Regeringskansliets rättsdatabaser

Regeringskansliets rättsdatabaser innehåller lagar, förordningar, kommittédirektiv och kommittéregistret.

Testa betasidan för Regeringskansliets rättsdatabaser

Söker du efter lagar och förordningar? Testa gärna betasidan för den nya webbplatsen för Regeringskansliets rättsdatabaser.

Klicka här för att komma dit

 
Post 1498 av 7191 träffar
Propositionsnummer · 2017/18:77 · Hämta Doc · Hämta Pdf
Nya regler om betaltjänster Prop. 2017/18:77
Ansvarig myndighet: Finansdepartementet
Dokument: Prop. 77
Regeringens proposition 2017/18:77 Nya regler om betaltjänster Prop. 2017/18:77 Regeringen överlämnar denna proposition till riksdagen. Stockholm den 25 januari 2018 Stefan Löfven Per Bolund (Finansdepartementet) Propositionens huvudsakliga innehåll Propositionen innehåller förslag till lagändringar som syftar till att utveckla marknaden för elektroniska betalningar och skapa bättre förutsättningar för säkra och effektiva betalningar. Termen betaltjänst utvidgas till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Tillämpningsområdet utökas i fråga om geografiskt område och valutor. Betaltjänstleverantörer ges rätt till tillgång till betalkonto hos kreditinstituten på objektiva, icke-diskriminerande och proportionella grunder och i den omfattning som krävs för att de effektivt ska kunna tillhandahålla betaltjänster. Det införs även nya bestämmelser som reglerar frågor om säkerhet och hantering av risker. Genom de föreslagna ändringarna genomförs Europaparlamentets och rådets direktiv 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. I propositionen föreslås ändringar i lagen (2010:751) om betaltjänster och lagen (2011:755) om elektroniska pengar. Vidare föreslås att lagen (2010:738) om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla och att bestämmelserna i den lagen ska överföras till lagen om betaltjänster. Det föreslås även följdändringar i lagen (1992:160) om utländska filialer m.m., bokföringslagen (1999:1078), lagen (2006:595) om europakooperativ, marknadsföringslagen (2008:486) och lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Lagändringarna föreslås träda i kraft den 1 maj 2018. Innehållsförteckning 1 Förslag till riksdagsbeslut 10 2 Lagtext 11 2.1 Förslag till lag om ändring i lagen (2010:751) om betaltjänster 11 2.2 Förslag till lag om ändring i lagen (1992:160) om utländska filialer m.m. 77 2.3 Förslag till lag om ändring i bokföringslagen (1999:1078) 78 2.4 Förslag till lag om ändring i lagen (2006:595) om europakooperativ 80 2.5 Förslag till lag om ändring i marknadsföringslagen (2008:486) 81 2.6 Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar 83 2.7 Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism 95 3 Ärendet och dess beredning 97 4 Berörda regelverk och allmänna utgångspunkter 98 4.1 Bakgrund 98 4.2 Första betaltjänstdirektivet och motsvarande svensk reglering 99 4.3 Andra betaltjänstdirektivet 100 4.3.1 Motiv och syfte 100 4.3.2 Innehåll 100 4.3.3 Förhållandet mellan andra betaltjänstdirektivet och e-penningdirektivet 101 4.4 Rättsakter som antas av kommissionen och riktlinjer och rekommendationer från Europeiska bankmyndigheten 101 4.5 Allmänna utgångspunkter 103 4.5.1 Ändringar i svensk rätt med anledning av andra betaltjänstdirektivet 103 4.5.2 Hänvisningar till EU-rättsakter 104 5 Definitioner 105 5.1 Inledning 105 5.2 Betaltjänst, betalningsinitieringstjänst och kontoinformationstjänst 106 5.3 Övriga definitioner i betaltjänstlagen 111 5.3.1 Kontoförvaltande betaltjänstleverantör 111 5.3.2 Kontobaserad betalning 111 5.3.3 Autentisering 112 5.3.4 Stark kundautentisering 113 5.3.5 Personlig behörighetsfunktion 114 5.3.6 Känslig betalningsuppgift 114 5.3.7 Grupp 115 5.3.8 Elektroniskt kommunikationsnät 116 5.3.9 Elektronisk kommunikationstjänst 117 5.3.10 Inlösen av transaktionsbelopp 117 5.3.11 Betalningsinstrument och utgivning av betalningsinstrument 118 5.3.12 Kapitalbas 119 5.3.13 Kreditinstitut 120 5.3.14 Utländskt kreditinstitut 120 5.3.15 Obehörig transaktion 121 5.3.16 Säker kommunikation 121 6 Tillämpningsområdet 122 6.1 Aktörer 122 6.1.1 Inledning 122 6.1.2 Betaltjänstleverantörer 123 6.1.3 Svenska skeppshypotekskassan 123 6.2 Geografiska begränsningar och betaltjänster i olika valutor 124 6.2.1 Inledning 124 6.2.2 Transaktioner inom EES i en medlemsstats valuta 124 6.2.3 Transaktioner inom EES i ett tredjelands valuta 125 6.2.4 Transaktioner där endast en av betaltjänstleverantörerna hör hemma inom EES 126 6.3 Undantag från tillämpningsområdet 128 6.3.1 Inledning 128 6.3.2 Transport av kontanter och uppräkningsverksamhet 128 6.3.3 Betalningsinstrument som används i ett begränsat nätverk 131 6.3.4 Betalningstransaktioner via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster 134 6.3.5 Tekniska stödtjänster 136 6.3.6 Information om uttagsavgifter för att automatuttag ska undantas 136 6.3.7 Betalningstransaktioner genom en handelskommissionär eller handelsagent 137 6.4 Anmälan om och register över verksamhet som omfattas av vissa undantag 139 6.4.1 Anmälan till Finansinspektionen 139 6.4.2 Finansinspektionens register och underrättelse till Europeiska bankmyndigheten 141 6.5 Tvingande bestämmelser 142 7 Tredjepartsbetaltjänstleverantörer 144 7.1 Inledning 144 7.2 Leverantörer av betalningsinitieringstjänster 145 7.2.1 Tillståndspliktig verksamhet 145 7.2.2 Krav på ansvarsförsäkring, startkapital och kapitalbas 146 7.2.3 Information som ska lämnas i samband med betalningstransaktioner när det inte finns ett ramavtal 147 7.2.4 Informationsskyldighet vid ramavtal 151 7.2.5 Godkännande av betalningstransaktion 152 7.2.6 Rätt att använda sig av betalningsinitieringstjänster 153 7.2.7 Skyldigheter för leverantören av betalningsinitieringstjänster 154 7.2.8 Den kontoförvaltande betaltjänstleverantörens skyldigheter 156 7.2.9 Åtkomst till betalkonto för leverantörer av betalningsinitieringstjänster 157 7.2.10 Möjlighet att vägra en betalningsorder som inte strider mot ramavtalet 161 7.2.11 Underrättelse vid vägran att initiera en betalningstransaktion 162 7.2.12 Återkallelse av en betalningsorder 163 7.2.13 Styrkande av att en betalningstransaktion har godkänts och genomförts korrekt 164 7.2.14 Ansvar för obehöriga betalningstransaktioner 166 7.2.15 Ansvar för uteblivet, bristfälligt eller försenat genomförande av en betalningstransaktion 167 7.2.16 Underrättelse och rättelse i samband med felaktiga betalningar 169 7.3 Leverantörer av kontoinformationstjänster 170 7.3.1 Undantag från tillståndsplikt och krav på ansvarsförsäkring 170 7.3.2 Undantag från vissa krav i direktivet 173 7.3.3 Rätt att tillhandahålla närliggande tjänster och tillhandahålla kontoinformationstjänster i andra länder 177 7.3.4 Informationskrav vid utförandet av enstaka tjänster 180 7.3.5 Informationskrav vid ramavtal 182 7.3.6 Avgifter för information 184 7.3.7 Bevisbörda för informationsgivning 185 7.3.8 Rätt att använda kontoinformationstjänster 185 7.3.9 Skyldigheter och tillgång till information för leverantören av kontoinformationstjänster 186 7.3.10 Den kontoförvaltande betaltjänstleverantörens skyldigheter 190 7.3.11 Möjlighet att vägra tillträde till betalkonto 191 7.3.12 Övriga tillämpliga bestämmelser för leverantörer av kontoinformationstjänster 192 8 Obehöriga transaktioner 193 8.1 Inledning 193 8.2 Reglerna i andra betaltjänstdirektivet bör genomföras i betaltjänstlagen 194 8.3 Skyldigheter vid utgivning och användning av betalningsinstrument 198 8.3.1 Villkor för utgivning och användning av betalningsinstrument 198 8.3.2 Skyldigheter avseende betalningsinstrument 199 8.3.3 Avgifter som får belasta betaltjänstanvändaren vid förlust av betalningsinstrument eller en obehörig transaktion 200 8.4 Ansvar vid obehöriga transaktioner 201 8.4.1 Betaltjänstleverantörens ansvar att återställa den drabbade kontohavarens konto 201 8.4.2 Valuteringsdag vid återställande av kontot 203 8.4.3 Ansvar när den obehöriga transaktionen initierats av en leverantör av betalningsinitieringstjänster 204 8.4.4 Kontohavarens ansvar vid obehöriga transaktioner till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion 204 8.4.5 Kontohavarens ansvar vid grovt oaktsamma överträdelser av förpliktelserna vid användning av betalningsinstrument 206 8.4.6 Ansvaret när stark kundautentisering inte har använts 207 8.4.7 Ansvar efter spärranmälan 209 8.4.8 Underrättelse och rättelse vid obehöriga transaktioner och kontohavarens ansvar för annan behörig persons hantering av betalningsinstrument 210 9 Tillträde till betalningssystem och tillgång till betalkontotjänster hos kreditinstitut 211 9.1 Tillträde till betalningssystem 211 9.2 Tillgång till betalkontotjänster hos kreditinstitut 215 10 Avgifter för betaltjänster och förbud mot vissa avgifter 219 11 Operativa risker, säkerhetsrisker och autentisering 223 11.1 Inledning 223 11.2 Hantering av operativa risker och säkerhetsrisker 223 11.2.1 Skyldighet att ha system för hantering av risker 223 11.2.2 Skyldighet att rapportera om risker och åtgärder 224 11.3 Incidentrapportering 226 11.3.1 Skyldighet att rapportera allvarliga incidenter 226 11.3.2 Finansinspektionens skyldigheter i samband med allvarliga incidenter 228 11.4 Autentisering 229 12 Alternativ tvistlösning, tillsyn och sanktioner 235 12.1 Klagomål och alternativ tvistlösning 235 12.2 Behöriga myndigheter, tillsyn och sanktioner 239 13 Verksamhet över gränserna och tillhandahållande av betaltjänster genom ombud eller filial i Sverige 243 13.1 Uppdragsavtal och tillhandahållande av tjänster genom ombud i Sverige eller ett annat land inom EES 243 13.1.1 Inledning 243 13.1.2 Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas genom ombud 244 13.1.3 Tid för Finansinspektionens registrering av ombud 245 13.1.4 Underrättelser om ändringar i verksamheten 245 13.2 Verksamhet över gränserna 246 13.2.1 Inledning 246 13.2.2 Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas i ett annat land inom EES 247 13.2.3 Anmälan till Finansinspektionen när verksamhet i ett annat land inom EES ska utkontrakteras 251 13.2.4 Utbyte av information mellan Finansinspektionen och behöriga myndigheter i andra länder inom EES 252 13.2.5 Vägran att registrera ett ombud eller en filial i annat land inom land 254 13.2.6 Tidpunkt för registreringsbeslut och rätt att inleda verksamhet 256 13.2.7 Skyldighet att lämna underrättelse om ändringar i verksamheten 258 13.3 Tillsyn när verksamhet drivs i ett annat land inom EES 259 13.3.1 Inledning 259 13.3.2 Skyldighet för utländska företag att lämna uppgifter till Finansinspektionen 259 13.3.3 Central kontaktpunkt när verksamhet drivs genom ombud 261 13.3.4 Information till behöriga myndigheter i hemlandet när ett utländskt företag brutit mot betaltjänstlagen 262 13.3.5 Åtgärder om ett svenskt betalningsinstitut överträtt föreskrifter som gäller för institutets verksamhet i ett annat land inom EES 263 13.3.6 Möjlighet för Finansinspektionen att vidta säkerhetsåtgärder samt samarbete och informationsutbyte med utländska myndigheter 265 14 Övriga frågor 267 14.1 Ägarprövning och krav på företagets ledning 267 14.2 Skyddskrav 270 14.3 Registerfrågor 271 14.4 Betalningstransaktioner där transaktionsbeloppet inte är känt i förväg 272 14.5 Besked om tillgängliga medel på betalarens betalkonto 275 14.6 Återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare 278 14.7 Tidpunkt för när medel ska finnas tillgängliga för betalningsmottagaren 281 14.8 Felaktiga unika identifikationskoder 284 14.9 Valuteringsdag och ansvar vid felaktigt genomförda betalningstransaktioner 285 14.9.1 Betalningstransaktioner som har initierats av betalaren men inte genomförts eller genomförts bristfälligt 285 14.9.2 Betalningstransaktioner som initieras av eller via betalningsmottagaren men inte genomförts eller genomförts bristfälligt 287 14.10 Rätt till återkrav 289 14.11 Ramavtal 290 14.11.1 Information i samband med ingående av ramavtal 290 14.11.2 Ändringar av villkoren enligt ramavtalet 292 14.11.3 Uppsägning av ramavtal 293 14.12 Information om avgifter i vissa fall 294 14.13 Information i samband med valutaväxling 295 14.14 Behandling av personuppgifter 296 14.15 Information till konsumenter 298 14.16 Lösande av tvister mellan behöriga myndigheter 300 14.17 Några redovisningsfrågor 301 14.18 Ändringar i lagen om elektroniska pengar 302 15 Ikraftträdande- och övergångsbestämmelser 305 15.1 Ikraftträdande 305 15.2 Övergångsbestämmelser 308 15.2.1 Betaltjänstleverantörer som driver verksamhet med stöd av gällande reglering 308 15.2.2 Tredjepartsbetaltjänstleverantörer 313 15.2.3 Uppräkningsverksamhet 315 15.2.4 Befintliga avtal 316 15.2.5 Lagen om elektroniska pengar 318 15.2.6 Lagen om europakooperativ och penningtvättslagen 320 16 Förslagens konsekvenser 320 16.1 Förslagens syfte och alternativa lösningar 320 16.2 Berörda företag och andra aktörer 321 16.3 Konsekvenser för företagen 322 16.3.1 Inledning 322 16.3.2 Aktörer som kommer att omfattas av ett tillståndskrav eller krav på registrering 322 16.3.3 Krav på hantering av risker och kommunikation 324 16.3.4 Konsekvenser för kontoförvaltande betaltjänstleverantörer 326 16.3.5 Konsekvenser för små företag 327 16.3.6 Påverkan på konkurrensförhållanden 327 16.4 Konsekvenser för Finansinspektionen, Konkurrensverket och Riksbanken 328 16.5 Konsekvenser för domstolarna och Allmänna reklamationsnämnden 328 16.6 Samhällsekonomiska konsekvenser 329 17 Författningskommentar 330 17.1 Förslaget till lag om ändring i lagen (2010:751) om betaltjänster 330 17.2 Förslaget till lag om ändring i lagen (1992:160) om utländska filialer m.m. 382 17.3 Förslaget till lag om ändring i bokföringslagen (1999:1078) 382 17.4 Förslaget till lag om ändring i lagen (2006:595) om europakooperativ 383 17.5 Förslaget till lag om ändring i marknadsföringslagen (2008:486) 383 17.6 Förslaget till lag om ändring i lagen (2011:755) om elektroniska pengar 383 17.7 Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism 389 Bilaga 1 Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG 390 Bilaga 2 Sammanfattning av betänkandet Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53) 483 Bilaga 3 Lagförslag i betänkandet Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53) 489 Bilaga 4 Förteckning över remissinstanserna 563 Bilaga 5 Lagrådsremissens lagförslag 564 Bilaga 6 Lagrådets yttrande 647 Bilaga 7 Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG 684 Utdrag ur protokoll vid regeringssammanträde den 25 januari 2018 694 1 Förslag till riksdagsbeslut Regeringen föreslår att riksdagen antar regeringens förslag till 1. lag om ändring i lagen (2010:751) om betaltjänster, 2. lag om ändring i lagen (1992:160) om utländska filialer m.m., 3. lag om ändring i bokföringslagen (1999:1078), 4. lag om ändring i lagen (2006:595) om europakooperativ, 5. lag om ändring i marknadsföringslagen (2008:486), 6. lag om ändring i lagen (2011:755) om elektroniska pengar, 7. lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 2 Lagtext Regeringen har följande förslag till lagtext. 2.1 Förslag till lag om ändring i lagen (2010:751) om betaltjänster Härigenom föreskrivs i fråga om lagen (2010:751) om betaltjänster dels att nuvarande 5 kap. 6-33 §§ ska betecknas 5 kap. 28-48, 50, 51, 53-55, 57 och 59 §§, dels att 1 kap. 1-4, 6 och 7 §§, 2 kap. 1-3 och 6 §§, 3 kap. 1, 2, 6, 7, 9, 13, 17-21 och 23-28 §§, 4 kap. 2, 3, 5-7, 9, 10, 15 och 20 §§, 4 a kap. 5 §, 5 kap. 1-3 och 5 §§, de nya 5 kap. 28, 32-34, 36, 37, 39, 40, 42, 43, 45, 47, 48, 50, 51, 54, 55 och 59 §§, och 8 kap. 1, 2, 3-5, 13, 21, 22 och 27 §§, rubriken till 7 kap. och rubrikerna närmast före 3 kap. 19, 21 och 23 §§, 4 kap. 20 §, 5 kap. 5 § och 8 kap. 5 § ska ha följande lydelse, dels att rubriken närmast efter 4 kap. 3 § ska lyda "Informationsskyldighet vid enstaka betaltjänster", dels att rubrikerna närmast före 5 kap. 6, 9, 13, 16, 17 och 30-32 §§ ska sättas närmast före 5 kap. 28, 31, 35, 38, 39, 54, 55 respektive 57 §, dels att rubriken närmast före 5 kap. 23 § ska sättas närmast efter 5 kap. 44 § och lyda "Ansvar för genomförandet av en betalningstransaktion", dels att rubrikerna närmast före 5 kap. 10, 25, 27 och 33 §§ ska sättas närmast före 5 kap. 32, 47, 50 respektive 59 § och ha följande lydelse, dels att det ska införas två nya kapitel, 5 a och 5 b kap., 45 nya paragrafer, 1 kap. 1 a, 6 a, 6 b och 9-11 §§, 3 kap. 18 a och 28 a §§, 4 kap. 3 a, 4 a, 4 b, 7 a, 8 a, 21 och 22 §§, 5 kap. 6-27, 49, 52, 56, 58, och 60 §§, 7 kap. 4 och 5 §§ och 8 kap. 23 e §, och närmast före 1 kap. 6, 7, 9, 10 och 11 §§, 4 kap. 3 a, 21 och 22 §§ och 5 kap. 7, 8, 14, 15, 20, 23, 27, 45, 58 och 60 §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES) i euro eller i någon annan av EES-ländernas valutor. I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES). I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer. I 4 a kap. finns bestämmelser om 1. avgifter för betalkonto, 2. byte av betalkonto, och 3. kreditinstituts skyldighet att tillhandahålla betalkonto med grundläggande funktioner till en konsument. 1 a § När en betalningstransaktion genomförs i en valuta som inte är någon av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer hör hemma inom EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1 och 5 kap. 38-41 §§, 42 § första stycket, 43 och 44 §§. Detsamma gäller om det bara är en betaltjänstleverantör i betalningstransaktionen och denne hör hemma inom EES. När antingen betalarens eller betalningsmottagarens betaltjänstleverantör i en betalningstransaktion hör hemma utanför EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1 och 5 kap. 1 § andra stycket, 28-30, 38, 40, 47-53 och 55 §§. 2 § Med betaltjänster avses i denna lag 1. tjänster som gör det möjligt att sätta in på och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot, 1. tjänster som gör det möjligt att sätta in kontanter på ett betalkonto samt de åtgärder som krävs för förvaltning av kontot, 2. tjänster som gör det möjligt att ta ut kontanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot, 2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom 3. genomförande av betalnings-transaktioner, inklusive överföring av medel på ett betalkonto, genom a) autogiro, b) kontokort eller andra betalningsinstrument, eller c) kontobaserade betalningar, 4. genomförande av betalningstransaktioner, när medlen täcks av ett kreditutrymme, genom a) autogiro, b) kontokort eller andra betalningsinstrument, eller c) kontobaserade betalningar, 3. utfärdande av betalningsinstrument, 5. utgivning av betalnings-instrument eller inlösen av transaktionsbelopp där ett betalningsinstrument har använts, 4. inlösen av transaktionsbelopp där ett betalningsinstrument har använts, 5. penningöverföring, eller 6. penningöverföring, 6. genomförande av betalningstransaktioner där a) betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik, och b) betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leverantören av varorna eller tjänsterna. 7. betalningsinitieringstjänster, eller 8. kontoinformationstjänster. 3 § Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster: 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 1. kreditinstitut, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar, 3. betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §, 4. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, som motsvarar dem i 1-4 med undantag för sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför betaltjänstdirektivet, 6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och 8. filialer till kreditinstitut från länder utanför EES. 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, 8. filialer till utländska kreditinstitut från länder utanför EES, och 9. filialer till institut för elektroniska pengar från länder utanför EES. 4 § I denna lag betyder autentisering: ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet, autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör, bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion, betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder, betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner, betalkontodirektivet: Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner, i den ursprungliga lydelsen, betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap., betalningsinitieringstjänst: en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör, betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att initiera en betalningsorder, betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som enligt avtal används för att initiera en betalningsorder, betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion, betalningsorder: varje instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras, betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse, betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren, betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst, betaltjänstdirektivet: Europa-parlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen, debitera: att medel dras från ett konto, elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen (2003:389) om elektronisk kommunikation, elektronisk kommunikationstjänst: detsamma som i 1 kap. 7 § lagen om elektronisk kommunikation, filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som en enda filial, grupp: detsamma som i 1 kap. 7 § lagen (2006:531) om särskild tillsyn över finansiella konglomerat, grupp: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4, 5 eller 5 a § årsredovisningslagen (1995:1554) eller en grupp av företag som avses i artiklarna 4-7 i kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen, hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag, inlösen av transaktionsbelopp: en betaltjänst där en betaltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren, kapitalbas: detsamma som i 1 kap. 5 § 9 lagen om bank- och finansieringsrörelse, kontobaserad betalning: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren, kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto, kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betal- tjänstanvändaren har hos en eller flera andra betaltjänstleverantörer, konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet, kreditera: att medel tillförs ett konto, kreditinstitut: detsamma som i 1 kap. 5 § 10 lagen om bank- och finansieringsrörelse, kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse, känslig betalningsuppgift: en personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster, lagligen bosatt inom EES: en fysisk person som har rätt att bosätta sig inom EES i enlighet med unionsrätten eller nationell rätt, inbegripet personer utan fast adress och personer som söker asyl inom ramen för Genèvekonventionen av den 28 juli 1951 angående flyktingars rättsliga ställning, protokollet till denna av den 31 januari 1967 och andra relevanta internationella fördrag, medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot, penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mottagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande, personlig behörighetsfunktion: en personligt anpassad funktion som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål, ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto, referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa, referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster, registrerad betaltjänstleverantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §, stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst, startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse, säker kommunikation: sådan kommunikation som uppfyller kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet, tillsynsförordningen: Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012, unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto, utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner, utländskt kreditinstitut: detsamma som i 1 kap. 5 § 21 lagen om bank- och finansieringsrörelse, valuteringsdag: den referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto. Undantag för vissa tjänster 6 § Denna lag gäller inte tjänster som 1. består av yrkesmässig, fysisk transport av kontanter, 1. består av yrkesmässig, fysisk transport och därmed sammanhängande hantering av kontanter, med undantag för uppräkningsverksamhet, 2. ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster, 3. består av valutaväxling genom utbyte av kontanter, 3. består av valutaväxling genom utbyte av kontanter, eller 4. tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, 4. tillhandahålls av en leverantör av tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, såvida inte det rör sig om en betalningsinitieringstjänst eller kontoinformationstjänst. 5. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller 6. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten a) agerar för en eller flera kortutfärdares räkning, b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och c) inte tillhandahåller sådana andra betaltjänster som anges i 2 §. 6 a § Denna lag, med undantag för bestämmelserna om obehöriga transaktioner i 5 kap. 55 och 56 §§ och 5 a kap. 1-4 och 6-8 §§, gäller inte tjänster som 1. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud, eller 2. baseras på betalningsinstrument som a) endast är giltiga i Sverige, b) tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och c) regleras av en myndighet av särskilda sociala eller skattemässiga skäl. 6 b § Denna lag gäller inte en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten 1. agerar för en eller flera kortutgivares räkning, 2. inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, 3. inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och 4. informerar kunden om eventuella uttagsavgifter eller växelkurs i 4 kap. 3, 4, 7 och 8 §§ innan uttaget görs och när kontanterna lämnas ut. Undantag för vissa betalningstransaktioner 7 § Denna lag gäller inte betalningstransaktioner som 1. sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier, 2. består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet, 3. genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper, 4. genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning, 5. uteslutande sker i kontanter direkt från betalaren till betalningsmottagaren, utan medverkan av någon mellanhand, 6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, eller 6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, handelsagent eller liknande uppdragstagare, som för endast betalarens eller betalningsmottagarens räkning förhandlar eller ingår avtal om köp eller försäljning av varor eller tjänster, 7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument. 7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument, eller 8. genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster vilken fungerar som mellanhand, om betalningstransaktionerna faktureras på leverantörens faktura och a) avser inköp av digitalt innehåll och röstbaserade tjänster, eller b) genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter. En förutsättning för undantag enligt första stycket 8 är att värdet på de enskilda betalningstransaktionerna inte överstiger ett belopp motsvarande 50 euro och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad. Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand. Anmälningsskyldighet 9 § Den som driver sådan verksamhet som avses i 6 a § 1 ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Den som driver sådan verksamhet som avses i 7 § första stycket 8 ska anmäla detta till Finansinspektionen. Registrering 10 § Finansinspektionen ska registrera den som har gjort en anmälan enligt 9 § om förutsättningarna för undantag är uppfyllda. Bestämmelser om register finns i 8 kap. 5 §. Tvingande bestämmelser i konsumentförhållanden 11 § Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen. 2 kap. 1 § För att tillhandahålla en eller flera betaltjänster krävs tillstånd av Finansinspektionen, om inte något annat framgår av 2 eller 3 §. När det gäller svenska tillhandahållare av betaltjänster, får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening. Särskilda bestämmelser om utländska företag hemmahörande inom EES finns i 3 kap. 26 och 27 §§. Särskilda bestämmelser om utländska företag hemmahörande inom EES finns i 3 kap. 26 §. 2 § Tillstånd enligt denna lag behövs inte för 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 1. kreditinstitut, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar, 3. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG, 4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför betaltjänstdirektivet, 5. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 6. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och 7. filialer till kreditinstitut från länder utanför EES. 6. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, 7. filialer till utländska kreditinstitut från länder utanför EES, och 8. filialer till institut för elektroniska pengar från länder utanför EES. 3 § En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om 1. genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad, 2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet, 2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör finansiering av terrorism eller penningtvätt eller annan ekonomisk brottslighet, 3. det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten, 4. det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och 5. den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift. Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan. Första stycket gäller inte den som tillhandahåller betalningsinitieringstjänster. Den som endast tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt om villkoren i första stycket 2, 3 och 5 är uppfyllda och den fysiska eller juridiska personen har en ansvarsförsäkring som täcker det geografiska område inom vilket verksamheten drivs eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. 6 § Tillstånd att tillhandahålla betaltjänster ska ges, om 1. bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning, 2. det finns skäl att anta att den planerade verksamheten kommer att drivas a) med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och b) i enlighet med denna lag och andra författningar som reglerar företagets verksamhet, 3. det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, 4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift, och 4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag och även i övrigt är lämplig för en sådan uppgift, 5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet. 5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person har tillräcklig insikt och erfarenhet för en sådan uppgift, och även i övrigt är lämplig för uppgiften, och 6. företaget, om det ska tillhandahålla betalningsinitieringstjänster eller endast kontoinformationstjänster, har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39-42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37-41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighetsprövning tillämpas på tillsynsorganet. 3 kap. 1 § Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett startkapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar 1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 5, 1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6, 2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6, 2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 7, eller 3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1-4. 3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1-5. 2 § Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Om betalningsinstitutet endast tillhandahåller betalningsinitieringstjänster gäller enbart kravet att institutet vid varje tidpunkt ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §. Vid beräkningen av kapital-basen och dess sammansättning gäller Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012. Vid beräkningen av kapitalbasen tillämpas tillsynsförordningen. Minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. Ett betalningsinstitut som tillhör samma grupp som ett annat betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas. Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet. För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag. 6 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster inte 1. ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller 2. erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner. Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 2, 3, 4 eller 6 om Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 4 eller 5 om 1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion, 2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion, och 3. kredit via betalningsinstrument som lämnats inom ramen för gränsöverskridande verksamhet inom EES återbetalas inom 12 månader. Betalningsinstitut får endast bevilja kredit enligt andra stycket om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet. 7 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner och som överstiger ett belopp motsvarande 300 euro. Sådana medel ska Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner. Sådana medel ska 1. hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller 2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1. Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk. Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos ett kreditinstitut eller ett utländskt kreditinstitut eller investeras i likvida tillgångar med låg risk. Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en registrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel. 9 § Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor. Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening. 13 § Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av den lagen framgår att bestämmelserna inte gäller för registrerade betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster. 17 § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen. Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster. Anmälan ska innehålla 1. ombudets namn, adress samt personnummer eller motsvarande, 1. ombudets namn, adress och personnummer eller motsvarande samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för de som ingår i ombudets styrelse eller är verkställande direktör, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och 5. uppgifter om vilka betaltjänster ombudet har i uppdrag att tillhandahålla. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot. Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts. 18 § Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta. Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta. Detsamma gäller om en registrerad betaltjänstleverantör vill tillhandahålla kontoinformationstjänster genom ombud. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och 1. uppgifter om betaltjänstleverantörens namn och adress, 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning. 2. uppgift om i vilket land verksamheten ska drivas, och 3. de uppgifter som anges i 17 § andra stycket. Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom ombudet påbörjas i det andra landet. 18 a § Inom en månad från det att en underrättelse enligt 18 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 18 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet. Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om det inte är lämpligt att betaltjänstleverantören anlitar ombudet. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Svenska betalningsinstituts filialverksamhet inom EES Svenska betaltjänstleverantörers filialverksamhet inom EES 19 § Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning. Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Detsamma gäller en registrerad betaltjänstleverantör som avser att tillhandahålla kontoinformationstjänster genom filial. Innan Finansinspektionen beslutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Underrättelsen ska innehålla 1. uppgifter om betaltjänstleverantörens namn och adress, 2. uppgift om i vilket land filialen ska inrättas, 3. uppgifter om vilka betaltjänster filialen avser att tillhandahålla, och 4. en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen. Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom filialen påbörjas i det andra landet. 20 § Inom en månad från det att en underrättelse enligt 19 § togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om det inte är lämpligt att betaltjänstleverantören inrättar filialen. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Svenska betalningsinstituts gränsöverskridande verksamhet inom EES Svenska betaltjänstleverantörers gränsöverskridande verksamhet inom EES 21 § Ett betalningsinstitut som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om de tjänster som betalningsinstitutet avser att tillhandahålla, och 2. uppgifter om i vilket land verksamheten ska bedrivas. Ett betalningsinstitut som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Detsamma gäller en registrerad betaltjänstleverantör som avser att tillhandahålla kontoinformationstjänster. Underrättelsen ska innehålla 1. uppgifter om betaltjänstleverantörens namn och adress, 2. uppgift om i vilket land leverantören ska driva sin verksamhet, och 3. uppgifter om vilka betaltjänster leverantören avser att tillhandahålla. Svenska betalningsinstituts filialverksamhet utanför EES Svenska betaltjänstleverantörers filialverksamhet utanför EES 23 § Ett betalningsinstitut får efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES. Ansökan om tillstånd ska innehålla 1. en plan för den avsedda verksamheten med uppgifter om filialens organisation och de tjänster som den avser att tillhandahålla, och 2. uppgifter om i vilket land filialen ska inrättas, om filialens adress och ansvariga ledning. Första stycket gäller även en registrerad betaltjänstleverantör som avser att endast tillhandahålla kontoinformationstjänster. 24 § Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Detta gäller inte för kontoinformationstjänster. Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande. Ett betalningsinstitut som driver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande. 25 § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17-19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs. Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17, 18, 19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 26 § Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla betaltjänster i Sverige. Ett utländskt företag som hör hemma inom EES och som i hemlandet har undantagits från tillståndsplikt för att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla kontoinformationstjänster i Sverige. Ett utländskt företag som avses i första stycket får tillhandahålla betaltjänster genom ombud eller filial i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller 1. en plan för den avsedda verksamheten med uppgift om ombudets eller filialens organisation och de tjänster som ombudet eller filialen avser att tillhandahålla, och 2. uppgifter om ombudets eller filialens adress och ansvariga ledning. Ett utländskt företag som avses i första och andra styckena får tillhandahålla betaltjänster genom ombud eller filial i Sverige efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten. 27 § Ett utländskt företag som avses i 26 § första stycket får tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster betalningsinstitutet avser att tillhandahålla i Sverige. När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism. 28 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster. Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betalningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att 1. verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och 2. uppdraget inte väsentligt försämrar kvaliteten på betalningsinstitutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalningsinstitutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten. 28 a § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 4 kap. 2 § Om betalningsmottagaren erbjuder en nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas. Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om detta innan betalningstransaktionen påbörjas. Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om det sammanlagda avgiftsbeloppet innan betalningstransaktionen påbörjas. Om sådan information inte lämnas är betaltjänstanvändaren inte skyldig att betala avgiften. 3 § Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen och på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt den växelkurs som ska användas. Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas. Detsamma gäller om valutaväxling erbjuds i en uttagsautomat. Betalaren ska godkänna valutaväxlingstjänsten innan betalningstransaktionen genomförs. Information om konsumenters rättigheter 3 a § En betaltjänstleverantör ska se till att informationsmaterial om konsumenters rättigheter som utarbetats av Europeiska kommissionen görs tillgängligt för betaltjänstanvändare i enlighet med föreskrifter som har meddelats med stöd av 22 §. 4 a § Innan en betalningsorder initieras ska leverantören av betalningsinitieringstjänster, utöver vad som anges i 4 §, informera betaltjänstanvändaren om 1. leverantörens namn och adress samt besöksadressen till huvudkontoret, 2. besöksadressen till leverantörens ombud eller filial i det land inom EES där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial, 3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören, och 4. kontaktuppgifter till Finansinspektionen. 4 b § Innan ett avtal om ett enstaka tillhandahållande av en kontoinformationstjänst ingås, ska leverantören av kontoinformationstjänster informera betaltjänstanvändaren om 1. vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt, 2. hur lång tid det längst tar att utföra tjänsten, och 3. det sammanlagda avgiftsbeloppet som användaren ska betala till leverantören för tjänsten. Leverantören ska ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet enligt första stycket 3, om de olika avgifterna lätt kan särskiljas och redovisas separat. Leverantören ska göra information enligt 10 § tillgänglig för användaren. 5 § Information enligt 4 § ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. Information enligt 4-4 b §§ ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium. 6 § Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4 och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts. Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4, 4 a och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts. 7 § Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens betaltjänstleverantör tillhandahålla betalaren följande information: Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens kontoförvaltande betaltjänstleverantör tillhandahålla betalaren följande information: 1. en uppgift som gör det möjligt att identifiera betalningstransaktionen samt, när det är lämpligt, uppgifter som avser betalningsmottagaren, 2. transaktionens belopp i den valuta som används i betalningsordern, 3. det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och 4. datum när betalningsordern togs emot. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat. Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen. 7 a § Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2. en uppgift som gör det möjligt att identifiera betalningstransaktionen, 3. den information som överförts tillsammans med betalningstransaktionen, 4. transaktionens belopp, och 5. det avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen. Leverantören ska ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 5, om de olika avgifterna lätt kan särskiljas och redovisas separat. Uppgift enligt första stycket 2 ska göras tillgänglig för betalarens kontoförvaltande betaltjänstleverantör. 8 a § Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalningsmottagaren följande information omedelbart efter det att en betalningsorder har initierats: 1. en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och 2. den information som överförts tillsammans med betalningstransaktionen. 9 § Betaltjänstleverantören är inte skyldig att lämna eller göra information tillgänglig enligt 4-8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör. Betaltjänstleverantören är inte skyldig att lämna eller göra information tillgänglig enligt 4 och 5-8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör. 10 § I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information: I rimlig tid innan ett ramavtal ingås ska betaltjänstleverantören ge betaltjänstanvändaren följande information: 1. leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial, 2. uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet, 3. en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls, 4. vilka uppgifter som användaren ska uppge för att en betalningsorder ska kunna utföras korrekt, 4. vilka uppgifter användaren ska lämna för att en betalningsorder eller en kontoinformationstjänst ska kunna utföras korrekt, 5. hur ett godkännande att genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 13-15 §§, 5. hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 35-37 §§, 6. när en betalningsorder ska anses mottagen enligt 5 kap. 9 § första stycket, 6. när en betalningsorder ska anses mottagen enligt 5 kap. 31 § första stycket, 7. tidpunkter för mottagande av en order enligt 5 kap. 9 § tredjestycket, om sådana har fastställts av leverantören, 7. tidpunkter för mottagande av en order enligt 5 kap. 31 § tredje stycket, om sådana har fastställts av leverantören, 8. hur lång tid det som längst tar att genomföra en transaktion, 8. hur lång tid det som längst tar att genomföra en transaktion eller en kontoinformationstjänst, 9. möjligheten att avtala om begränsningar i användningen av betalningsinstrumentet enligt 19 §, 10. när det gäller kortbaserade betalningsinstrument, information om de rättigheter som följer av artikel 8.2 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner, 10. vilka avgifter som användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa, 11. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen, 12. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta, 13. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, 14. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras tillgänglig för användaren, 15. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, 16. användarens rätt att få ramavtalets villkor samt information enligt 13 §, 17. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts, 11. vilka avgifter användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa, 12. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen, 13. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta, 14. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, 15. hur ofta och på vilket sätt information enligt denna lag ska lämnas till eller göras tillgänglig för användaren, 16. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, 17. användarens rätt att få ramavtalets villkor samt information enligt 13 §, 18. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts, 19. vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker, 18. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §, 20. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §, 19. vilket ansvar betalaren har enligt lagen (2010:000) om obehöriga transaktioner med betalningsinstrument, 21. betalarens ansvar enligt 5 a kap., 20. hur och inom vilken tidsfrist som användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner, 22. hur och inom vilken tidsfrist användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner, 21. leverantörens ansvar för genomförande av transaktioner enligt 5 kap. 25-29 §§, 23. leverantörens ansvar för initiering eller genomförande av transaktioner enligt 5 kap. 47-53 §§, 22. villkoren för återbetalning enligt 5 kap. 6-8 §§, 23. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem, 24. avtalets löptid, 25. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §, 26. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och 27. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. 24. villkoren för återbetalning enligt 5 kap. 28-30 §§, 25. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem, 26. avtalets löptid, 27. uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §, 28. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och 29. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. 15 § Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betaltjänstleverantören får inte göra gällande en längre uppsägningstid för användaren än en månad. Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader. Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader. Ett ramavtal som har ingåtts för en bestämd tid av mer än tolv månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter tolv månader. Ett ramavtal som har ingåtts för en bestämd tid av mer än sex månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter sex månader. När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning. När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de betalas tillbaka i motsvarande omfattning. Tvingande bestämmelser Möjlighet att avvika från bestämmelserna 20 § Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare. Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna. En betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i detta kapitel. Påföljd vid utebliven information 21 § Om information inte lämnas i enlighet med 3-6, 10-13 och 19 §§, ska även marknadsföringslagen (2008:486) tillämpas, med undantag av bestämmelserna i 29-36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen. Bemyndiganden 22 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betaltjänstleverantörer ska göra det informationsmaterial om konsumenters rättigheter som avses i 3 a § tillgängligt för betaltjänstanvändare. 4 a kap. 5 § En betaltjänstleverantör ska i rimlig tid innan den ingår ett avtal om betalkonto ge konsumenten en förteckning över de mest representativa tjänsterna som är knutna till betalkonton i Sverige och, i den utsträckning betaltjänstleverantören tillhandhåller dessa tjänster, informera konsumenten om avgifterna för dem. Informationen ska lämnas i pappersform eller på annat varaktigt medium. Betaltjänstleverantören ska också hålla förteckningen och en ordlista som minst omfattar de begrepp som fastställts i förteckningen tillgängliga för konsumenten. Betaltjänstleverantören ska, utöver de informationskrav som följer av 4 kap. minst en gång per år ge konsumenten kostnadsfri information om aktuella avgifter och räntesatser för de tjänster som är knutna till betalkontot. Betaltjänstleverantören och konsumenten ska komma överens om på vilket sätt avgifterna ska redovisas. Redovisningen ska lämnas i pappersform om konsumenten begär det. Om information inte lämnas i enlighet med denna paragraf, ska även marknadsföringslagen (2008:486) tillämpas, med undantag av bestämmelserna i 29-36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen. 5 kap. 1 § En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 10, 15 och 23 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 32, 37 och 45 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader. Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut. I förhållandet mellan betalaren och betalningsmottagaren ska betalaren svara för de avgifter som betalarens betaltjänstleverantör tar ut och betalningsmottagaren svara för de avgifter som mottagarens betaltjänstleverantör tar ut. Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument. En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument. 2 § För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om 1. att leverantören inte behöver underrätta användaren att betalningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts, 2. att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs, 3. andra tidsgränser för genomförandet än de som anges i 18-22 §§, eller 3. andra tidsgränser för genomförandet än de som anges i 40-44 §§, eller 4. att det inte ska vara möjligt att spärra betalningsinstrumentet. 3 § En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs. En betalningstransaktion ska betraktas som godkänd om betalaren uttryckligen har lämnat sitt samtycke till att den genomförs. Samtycket ska lämnas antingen direkt till den kontoförvaltande betaltjänstleverantören eller via betalningsmottagaren eller, i förekommande fall, leverantören av betalningsinitieringstjänsten. Betaltjänstleverantörens skyldigheter avseende betalningsinstrument Betaltjänstleverantörens respektive betaltjänstanvändarens skyldigheter avseende ett betalningsinstrument 5 § Betaltjänstleverantören ska 1. se till att den personliga koden till betalningsinstrumentet inte görs tillgänglig av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, 2. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas, 3. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och 4. förhindra användning av betalningsinstrumentet när en anmälan enligt 3 har lämnats. 1. se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, icke-diskriminerande och proportionella, 2. se till att de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, 3. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas, 4. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och 5. förhindra användning av betalningsinstrumentet när en anmälan enligt 4 har lämnats. En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 3 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det. En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 4 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det. En anmälan enligt första stycket 4 ska vara avgiftsfri för betaltjänstanvändaren. Betaltjänstleverantören får dock ta ut en avgift för de kostnader som är direkt hänförliga till ersättandet av betalningsinstrumentet. 6 § Betaltjänstanvändaren är skyldig att 1. skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet, 2. vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och 3. i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet. Av 5 a kap. 3 § framgår att en betaltjänstanvändare kan bli ansvarig om skyldigheterna i första stycket har åsidosatts. Rätten att använda betalningsinitieringstjänster 7 § Betaltjänstanvändaren har rätt att använda betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören. Betaltjänstleverantörens skyldigheter vid tillhandahållandet av betalningsinitieringstjänster 8 § Vid tillhandahållandet av betalningsinitieringstjänster får leverantören inte 1. vid någon tidpunkt inneha betalarens medel, 2. lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, 3. begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänsten, 4. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller 5. ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen. 9 § Leverantören av en betalningsinitieringstjänst ska säkerställa 1. att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och 2. att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten endast lämnas till betalningsmottagaren och med användarens uttryckliga godkännande. 10 § Leverantören av en betalningsinitieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras. 11 § När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänster och betalaren uttryckligen godkänt betalningstransaktionen i enlighet med 3 §, ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänsten all tillgänglig information om initieringen och genomförandet av betalningstransaktionen. Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsinitieringstjänsten. 12 § Den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänsten på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling. 13 § Den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster ska tillämpa säker kommunikation när de kommunicerar med varandra. Leverantören av betalningsinitieringstjänster ska tillämpa säker kommunikation även när den kommunicerar med betalaren och betalningsmottagaren. Rätten att använda kontoinformationstjänster 14 § Betaltjänstanvändaren har rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören. Betaltjänstleverantörens skyldigheter vid tillhandahållandet av kontoinformationstjänster 15 § Vid tillhandahållandet av kontoinformationstjänster får leverantören inte 1. tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande, 2. begära känsliga betalningsuppgifter som är kopplade till betalkontot, eller 3. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren. Leverantören har endast rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona. 16 § Leverantören av en kontoinformationstjänst ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av dem och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt. 17 § Leverantören av en kontoinformationstjänst ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören. 18 § Den kontoförvaltande betaltjänstleverantören ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på samma sätt som en begäran direkt från betaltjänstanvändaren, om det inte finns objektiva skäl för en annan behandling. 19 § Den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ska tillämpa säker kommunikation när de kommunicerar med varandra. Skyldighet att ge åtkomst eller tillträde till betalkonto 20 § Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en betalningsinitieringstjänst åtkomst till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av initieringstjänsten obehörigen har fått åtkomst till kontot eller obehörigen har initierat en betalningstransaktion från kontot. Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en kontoinformationstjänst tillträde till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av informationstjänsten obehörigen har fått tillträde till kontot. Den kontoförvaltande betaltjänstleverantören ska medge åtkomst eller tillträde till betalkontot så snart det inte längre finns skäl för vägran. 21 § Innan den kontoförvaltande betaltjänstleverantören enligt 20 § vägrar åtkomst eller tillträde till ett betalkonto ska leverantören på avtalat sätt underrätta betaltjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan åtkomst eller tillträde vägras, ska en underrättelse lämnas så snart som möjligt efter vägran. Betaltjänstanvändaren får inte underrättas enligt första stycket om en underrättelse är oförenlig med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen. 22 § Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en vägran enligt 20 §. I underrättelsen ska skälen för vägran anges. Besked om tillgängliga medel 23 § Den kontoförvaltande betaltjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument, omedelbart ge ett klart besked om huruvida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto eller inte, om 1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och 2. betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked. Begäran ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto. På begäran av betalaren ska den kontoförvaltande betaltjänstleverantören underrätta betalaren om identiteten på den betaltjänstleverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats. 24 § Den betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument får begära ett sådant besked som avses i 23 § om 1. betalaren uttryckligen har godkänt att en sådan begäran görs, och 2. betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören. Betaltjänstleverantören får inte lagra eller använda det svar som den kontoförvaltande betaltjänstleverantören lämnar för andra syften än för att genomföra transaktionen. 25 § Den betaltjänstleverantör som enligt 24 § begär ett besked ska tillämpa säker kommunikation och innan beskedet begärs autentisera sig gentemot den kontoförvaltande betaltjänstleverantören. 26 § Bestämmelserna i 23-25 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där det lagras elektroniska pengar, definierade i 1 kap. 2 § 2 lagen (2011:755) om elektroniska pengar. Reservering av medel 27 § Om en kortbaserad betalningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av transaktionen, får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto endast för täckning av transaktionen och om betalaren har godkänt det exakta belopp som reservationen avser. Betalarens betaltjänstleverantör ska frigöra de medel som har reserverats på betalarens betalkonto så snart det kan ske efter att leverantören tagit emot information om betalningstransaktionens exakta belopp eller tagit emot betalningsordern. 6 § 28 § En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och 1. betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och 2. betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter. På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot. Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats. De villkor för återbetalning som anges i första stycket 1 och 2 gäller inte för autogireringar som omfattas av Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009. Vägran att utföra en betalningsorder Vägran att utföra en betalningsorder eller initiera en betalningstransaktion 10 § 32 § En betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska framgå En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 40 och 41 §§. Av underrättelsen ska framgå 1. om möjligt, skälen för vägran, och 2. vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om 1. det finns skälig grund för vägran, och 2. leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänstanvändaren. 11 § 33 § Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmottagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag. Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmottagaren, såvida inte utförandet av betalningsordern skulle strida mot annan lag. Detta gäller även om betalaren initierat betalningsordern via en leverantör av betalningsinitieringstjänster. 12 § 34 § Vid tillämpning av 18, 19 och 25-29 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören. Vid tillämpning av 40, 41 och 47-53 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören. 14 § 36 § När en betalningstransaktion initieras av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att denne har överfört ordern eller gett sitt godkännande till att genomföra transaktionen till mottagaren. När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster eller gett sitt godkännande till att genomföra transaktionen till mottagaren. Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen. Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 9 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen. Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 31 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen. 15 § 37 § Efter de tidpunkter som anges i 13 och 14 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 14 § första och andra styckena ska få ske, krävs även att betalningsmottagaren godkänner återkallelsen. Efter de tidpunkter som anges i 35 och 36 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 36 § första och andra styckena ska få ske i fråga om en betalningstransaktion som har initierats av betalningsmottagaren, krävs att även betalningsmottagaren godkänner återkallelsen. Betaltjänstleverantören får ta ut en avgift för återkallande enligt första stycket om möjligheten att ta ut sådan avgift framgår av ramavtalet med den betaltjänstanvändare som återkallat betalningsordern. 17 § 39 § Bestämmelserna i 18-22 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 18-22 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om Bestämmelserna i 40-44 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 40-44 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om 1. växlingen sker i Sverige, och 2. när det gäller en transaktion till eller från ett annat land, överföringen av medlen mellan länderna sker i euro. Bestämmelserna i 18-22 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 18, 19, 21 och 22 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 18 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 9 §. Bestämmelserna i 40-44 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 40, 41, 43 och 44 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 40 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 31 §. 18 § 40 § När en betalningsorder har mottagits enligt 9 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag. När en betalningsorder har mottagits enligt 31 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag. För betalningstransaktioner som initierats på papper får betaltjänstleverantören förlänga tiden med en bankdag. 20 § 42 § Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto. Betalningsmottagarens betaltjänstleverantör ska valutera betalningstransaktionens belopp och göra det tillgängligt på mottagarens betalkonto. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska bestämmas till senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Detta gäller även betalningar inom en och samma betaltjänstleverantör. Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betalkonto. Valuteringsdagen för debitering av betalarens betalkonto ska bestämmas till tidigast den dag då betalningstransaktionens belopp debiteras detta betalkonto. 21 § 43 § Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 18 och 19 §§. Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska leverantören göra dem tillgängliga för mottagaren inom den tid som anges i 40 och 41 §§. Betalningsorder med unik identifikationskod 23 § 45 § Om en betalningsorder utförts med hjälp av en unik identifikationskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts i identifikationskoden. Om en betalningsorder lämnas med hjälp av en unik identifikationskod, ska betalarens betaltjänstleverantör anses ha utfört betalningsordern korrekt såvitt avser den betalningsmottagare som angetts i identifikationskoden. Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 25-29 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen. Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 47-53 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen. Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Betalningsmottagarens betaltjänstleverantör ska bistå leverantören och lämna all tillgänglig information som är relevant för att medlen ska kunna återfås. Om det inte är möjligt att få tillbaka de medel som betalningstransaktionen avsåg trots att betalarens betaltjänstleverantör har vidtagit skäliga åtgärder enligt tredje stycket, ska betaltjänstleverantören på skriftlig begäran ge betalaren all tillgänglig information som denne behöver för att kunna inleda ett rättsligt förfarande för att få tillbaka medlen. Betalningstransaktioner som initierats av betalaren Betalningstransaktioner som initierats av betalaren 25 § 47 § Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt. Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 18 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt. Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 40 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt. 26 § 48 § Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 25 § första stycket, ska leverantören utan onödigt dröjsmål återbetala beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 47 § första stycket, ska leverantören så snart det kan ske betala tillbaka beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot. Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 25 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 47 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska bestämmas till senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. Om en betalare har initierat en betalningsorder, och betalningstransaktionen inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Om en betalningstransaktion inte genomförs i enlighet med 40 §, ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör, se till att valuteringsdagen för kreditering av betalningsmottagarens konto bestäms till senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Det är den kontoförvaltande betaltjänstleverantören som ska återställa det debiterade betalkontots ställning enligt första stycket även om en leverantör av en betalningsinitieringstjänst har initierat den felaktigt genomförda transaktionen. 49 § Om en betalningstransaktion som initierats av betalaren inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör, oavsett om denne har ansvar för det inträffade, på begäran av betalaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren. Betalningstransaktioner som initierats av eller via betalningsmottagaren Betalningstransaktioner som initierats av eller via betalningsmottagaren 27 § 50 § Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 20 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med 19 §. Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 42 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med 41 §. En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör. Om betalningsmottagarens betaltjänstleverantör har försökt att överföra en betalningsorder i enlighet med första stycket men misslyckats, ska leverantören så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör. Om betalningsmottagarens betaltjänstleverantör inte har överfört en betalningsorder enligt första stycket, ska betalningstransaktionens belopp valuteras på mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningsordern hade överförts korrekt. 28 § 51 § Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 27 §. Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 50 §. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska betala tillbaka betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontot till den ställning som kontot skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot. Om en betalningstransaktion initierats av eller via betalningsmottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet. Andra stycket gäller inte om en betalningstransaktion inte genomförs i enlighet med 40 § men betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör ändå har tagit emot beloppet. Betalningsmottagarens betaltjänstleverantör ska då valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. 52 § Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör, oavsett dennes ansvar för det inträffade, på begäran av mottagaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren. 30 § 54 § Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot. Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören så snart det kan ske efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot. Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen. 31 § 55 § Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 25-29 §§, har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt. Om en betaltjänstleverantör eller mellanhand som inte är ansvarig mot betaltjänstanvändaren enligt 47-53 §§ eller 5 a kap. har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt eller att en obehörig betalningstransaktion genomförts, ska leverantören eller mellanhanden ersätta den betaltjänstleverantör som är ansvarig mot betaltjänstanvändaren för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos denna betaltjänstleverantör enligt 47-53 §§ eller 5 a kap. Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 25-29 §§. Ersättningen ska motsvara de förluster, inbegripet belopp som betalats till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 47-53 §§ och 5 a kap. 56 § Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte har genomförts eller genomförts bristfälligt eller att en obehörig betalningstransaktion genomförts, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören enligt 47-53 §§ och 5 a kap. Hantering av klagomål 58 § En betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare. Tvingande bestämmelser Möjlighet att avvika från bestämmelserna 33 § 59 § Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare. Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 6-8 §§, 13-15 §§ och 25-30 §§. En betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 28-30 §§, 35-37 och 47 §§, 48 § första-tredje styckena, 49-53 §§ och 54 § första stycket. Bemyndiganden 60 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betaltjänstleverantörer ska hantera de klagomål som avses i 58 §. 5 a kap. Obehöriga transaktioner Betaltjänstleverantörens skyldighet att återställa kontot 1 § Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts, om inte annat följer av 2-6 §§. Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att undersöka saken. Valuteringsdagen ska bestämmas till senast den dag då beloppet debiterades. Om kontot inte återställs omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen, ska leverantören skriftligen underrätta Finansinspektionen om anledningen. Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalnings-initieringstjänster. Kontohavarens ansvar 2 § Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion, ansvarar kontohavaren för beloppet, dock högst 400 kronor. 3 § Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att en skyldighet enligt 5 kap. 6 § åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet. Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet. 4 § Oavsett vad som anges i 2 och 3 §§, ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att kontohavaren har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna. När stark kundautentisering inte har använts 5 § Om stark kundautentisering inte har använts vid en sådan betalningstransaktion som avses i 5 b kap. 4 § första stycket 2, ansvarar kontohavarens betaltjänstleverantör för hela beloppet för de obehöriga transaktionerna, oavsett vad som anges i 2 och 3 §§. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna. Om betalningsmottagaren eller dennes betaltjänstleverantör inte har krävt stark kundautentisering, ska den part som inte krävt detta ersätta betalarens betaltjänstleverantör för de förluster som uppkommit hos leverantören enligt första stycket. Kontohavarens ansvar att underrätta betaltjänstleverantören 6 § Om kontohavaren inte underrättar betaltjänstleverantören så snart det kan ske efter att ha fått vetskap om de obehöriga transaktionerna, ansvarar kontohavaren för hela beloppet. Detsamma gäller om betaltjänstleverantören har lämnat information om transaktionerna till kontohavaren och denne inte underrättar leverantören inom tretton månader från det att beloppen belastade kontot. Underrättelse enligt första stycket ska göras till den kontoförvaltande betaltjänstleverantören, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Kontohavarens ansvar för någon annans handlande 7 § Om även någon annan än kontohavaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt 1-6 §§ av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. Möjlighet att avvika från bestämmelserna 8 § En betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 2-5 §§ och 6 § första stycket. 5 b kap. Operativa risker och stark kundautentisering Hantering av operativa risker 1 § En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som den tillhandahåller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras. 2 § En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker. Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster. 3 § En betaltjänstleverantör ska så snart det kan ske underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i verksamheten. Finansinspektionen ska så snart det kan ske informera Riksbanken, andra berörda svenska myndigheter, Europeiska bankmyndigheten och Europeiska centralbanken. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske informera användarna om incidenten och om de åtgärder som kan vidtas för att begränsa risken för skada. Stark kundautentisering 4 § En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren 1. loggar in på sitt betalkonto online, 2. initierar en elektronisk betalningstransaktion, eller 3. genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. För elektroniska betalningstransaktioner på distans enligt första stycket 2 ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning. Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet. 5 § En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren. Bemyndiganden 6 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. hur ett system enligt 1 § ska utformas, 2. vilka upplysningar en betaltjänstleverantör ska lämna enligt 2 § samt hur och när uppgifterna ska lämnas, 3. vad som utgör en allvarlig operativ incident eller säkerhetsincident enligt 3 § första stycket, 4. hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen enligt 3 § andra stycket ska göras, och 5. hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket. 7 kap. Tillträde till betalningssystem 7 kap. Betaltjänstleverantörers tillträde till betalningssystem och tillgång till betalkontotjänster 4 § Om en deltagare i ett betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, ska deltagaren på ett objektivt, icke-diskriminerande och proportionellt sätt ge även andra betaltjänstleverantörer som begär det motsvarande möjlighet. För sådant indirekt tillträde gäller vad som anges i 1 §. Om en deltagare nekar en betaltjänstleverantör sådant tillträde till betalningssystem som avses i första stycket, ska deltagaren ge betaltjänstleverantören skälen för detta. 5 § Ett kreditinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Om ett kreditinstitut nekar en betaltjänstleverantör tillgång till institutets betalkontotjänster, ska institutet meddela Finansinspektionen och ange skälen för detta. 8 kap. 1 § Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009. Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012. För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verksamhet, om inte annat följer av denna lag. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot 1. någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§, 2. en deltagare i ett betalningssystem för överträdelse av 7 kap. 4 §, eller 3. ett kreditinstitut för överträdelse av 7 kap. 5 §. 2 § Betalningsinstitut, registrerade betaltjänstleverantörer och den eller de som har ansvar för ett betalningssystem ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalningssystem, den som är anmälningsskyldig enligt 1 kap. 9 § och utländska företag som tillhanda håller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Utländska företag som tillhandahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det. 3 § Finansinspektionen får när det är nödvändigt genomföra en undersökning hos 1. ett betalningsinstitut, 2. en registrerad betaltjänstleverantör, och 3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 och 27 §§. 3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 §. Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos 1. en filial till institutet, 2. ett ombud till institutet eller leverantören, och 3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller leverantören. En undersökning hos en registrerad betaltjänstleverantör får endast omfatta den verksamhet som avser tillhandahållande av betaltjänster. 4 § Finansinspektionen ska i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av betalkontodirektivet och betaltjänstdirektivet, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska även ske med Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen. Finansinspektionen får delegera uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett betalningsinstitut som står under dess tillsyn till en behörig myndighet i ett annat land inom EES. 4 a § Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betalkontodirektivet. Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betalkontodirektivet eller artikel 27 i betaltjänstdirektivet. Register över betalningsinstitut och registrerade betaltjänstleverantörer Register över betaltjänstverksamhet 5 § Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer samt över dem som avses i 1 kap. 10 §. Registret ska innehålla uppgifter om 1. vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla, 2. den verksamhet som drivs av den som avses i 1 kap. 10 §, 3. tillstånd som har återkallats, 4. vilka registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats eller till att en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. 13 § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas. Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet och de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. 21 § Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap. Om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland. Finansinspektionen får förelägga företaget att göra rättelse om dess verksamhet med betaltjänster i Sverige inte drivs i enlighet med 4 och 5-5 b kap. Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske. 22 § Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 eller 27 § har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 § har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att påbörja nya betalningstransaktioner här i landet. 23 e § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att en registrerad betaltjänstleverantör som tillhandahåller kontoinformationstjänster överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 23 § mot betaltjänstleverantören, om det föreligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet och de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. 27 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka upplysningar ett betalningsinstitut, en registrerad betaltjänstleverantör eller den eller de som har ansvar för ett betalningssystem ska lämna till Finans-inspektionen för dess tillsynsverksamhet, och 1. vilka upplysningar ett företag ska lämna till Finansinspektionen enligt 2 § första stycket och när upplysningarna ska lämnas, och 2. sådana avgifter som avses i 7 §. 1. Denna lag träder i kraft den dag som regeringen bestämmer i fråga om 5 kap. 10, 13, 17, 19 och 25 §§ och 5 b kap. 4 § och i övrigt den 1 maj 2018. 2. Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. I fråga om avtal som ingåtts före ikraftträdandet av denna lag gäller den upphävda lagen. 3. Den som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som betalningsinstitut får fortsätta verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas. 4. Den som vid ikraftträdandet av denna lag är beviljad ett undantag enligt 2 kap. 3 § får fortsätta verksamheten till och med den 1 maj 2019. För att fortsätta verksamheten efter det datumet krävs ett nytt undantag eller tillstånd. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 maj 2019, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag är uppfyllda, ska inspektionen bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan undantag beviljas. 5. Den som vid ikraftträdandet av denna lag har tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 i den äldre lydelsen får fortsätta verksamheten till och med den 1 maj 2020. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 maj 2020, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen finner att den berörda personen uppfyller kraven i 3 kap. 1-3 §§, ska inspektionen meddela tillstånd att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen oavsett om någon ansökan om tillstånd gjorts eller inte. 6. Den som vid ikraftträdandet av denna lag driver verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster får fortsätta med verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. 7. Den som vid ikraftträdandet av denna lag driver uppräkningsverksamhet får fortsätta med verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. 8. En kontoförvaltande betaltjänstleverantör som den dag då 5 kap. 10, 13, 17, 19 och 25 §§ och 5 b kap. 4 § träder i kraft ännu inte uppfyller de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som avses i artikel 98 i betaltjänstdirektivet får inte missbruka det förhållandet för att blockera eller förhindra användningen av betalningsinitierings- eller kontoinformationstjänster. 9. Sådana ändringar i ramavtal som syftar till att införa villkor i enlighet med de krav som följer av de nya bestämmelserna ska, oavsett vad som stadgas i avtalet, kunna genomföras genom att betaltjänstleverantören meddelar betaltjänstanvändaren om ändringarna minst en månad före den dag då de föreslås börja tillämpas. Ändringar som gynnar betaltjänstanvändaren får genomföras utan att denne meddelas i förväg. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska användaren meddela leverantören detta före det datum då ändringen föreslås träda i kraft. 2.2 Förslag till lag om ändring i lagen (1992:160) om utländska filialer m.m. Härigenom föreskrivs att 13 § lagen (1992:160) om utländska filialer m.m. ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 13 § Verkställande direktören ska varje år till registreringsmyndigheten ge in en bestyrkt kopia av 1. filialens redovisningshandlingar och revisionsberättelse för det senaste räkenskapsåret, 2. motsvarande handlingar för företaget i dess helhet, om de gjorts offentliga i företagets hemland. Första stycket 1 gäller inte, om företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och 1. har en rättslig form som är jämförbar med aktiebolaget, 2. är ett kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 2. är ett kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 3. är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller 4. är ett europakooperativ. Handlingar som avses i första stycket ska ges in inom tre månader efter det att det utländska företagets redovisningshandlingar och revisionsberättelse lades fram för företagets delägare, dock senast sju månader från det att filialens räkenskapsår gick ut. Handlingarna ska vara upprättade på eller översatta till svenska. Med en bestyrkt kopia jämställs vid tillämpningen av denna lag ett elektroniskt original. Denna lag träder i kraft den 1 maj 2018. 2.3 Förslag till lag om ändring i bokföringslagen (1999:1078) Härigenom föreskrivs att 6 kap. 3 a § och 8 kap. 2 § bokföringslagen (1999:1078) ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 6 kap. 3 a § Skyldigheten enligt 1 § att upprätta en årsredovisning gäller inte för en filial, om det utländska företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och 1. har en rättslig form som är jämförbar med aktiebolaget, 2. är ett kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 2. är ett kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 3. är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller 4. är ett europakooperativ. Om filialen till följd av första stycket inte upprättar någon årsredovisning, ska den i stället upprätta ett årsbokslut. För årsbokslutet tillämpas 1. i en filial till ett företag som avses i första stycket 1 eller 4 och som inte är ett sådant företag som avses i samma stycke 2 eller 3, bestämmelserna i 4, 5, 7 och 8 §§, 2. i en filial till ett företag som avses i första stycket 2, bestämmelserna i 2 kap. 2 § och 3-5 kap. lagen om årsredovisning i kreditinstitut och värdepappersbolag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen (1995:1554), och 3. i en filial till ett företag som avses i första stycket 3, bestämmelserna i 2 kap. 2 § och 3-5 kap. lagen om årsredovisning i försäkringsföretag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen. 8 kap. 2 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om bokföringsskyldighetens fullgörande enligt 4 kap. 7 § och om utformning av och innehåll i den redovisning som enligt 6 kap. 3 a § ska lämnas för verksamhet i en filial till 1. ett utländskt kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, och 1. ett utländskt kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, och 2. ett utländskt försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag. Rätten att meddela föreskrifter gäller även sådan verksamhet som avses i 4 kap. 8 § och 6 kap. 3 b §. Denna lag träder i kraft den 1 maj 2018. 2.4 Förslag till lag om ändring i lagen (2006:595) om europakooperativ Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 31 § Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om årsredovisning i försäkringsföretag som är tillämpliga på försäkringsföreningar. När det gäller europakooperativ som ger ut elektroniska pengar, driver finansieringsrörelse eller tillhandahåller betaltjänster tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse, 3 kap. 9 § andra stycket lagen (2010:751) om betaltjänster respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket. När det gäller europakooperativ som ger ut elektroniska pengar eller driver finansieringsrörelse tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket. Denna lag träder i kraft den 1 maj 2018. 2.5 Förslag till lag om ändring i marknadsföringslagen (2008:486) Härigenom föreskrivs att 1 § marknadsföringslagen (2008:486) ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 § Denna lag har till syfte att främja konsumenternas och näringslivets intressen i samband med marknadsföring av produkter och att motverka marknadsföring som är otillbörlig mot konsumenter och näringsidkare. Bestämmelser om marknadsföring finns bl.a. i - lagen (1992:1672) om paketresor, - tobakslagen (1993:581), - lotterilagen (1994:1000), - sjölagen (1994:1009), - lagen (1995:1571) om insättningsgaranti, - lagen (1996:1006) om valutaväxling och annan finansiell verksamhet, - lagen (1996:1118) om marknadsföring av kristallglas, - lagen (1999:158) om investerarskydd, - lagen (2002:562) om elektronisk handel och andra informationssamhällets tjänster, - lagen (2004:46) om värdepappersfonder, - lagen (2004:299) om inlåningsverksamhet, - prisinformationslagen (2004:347), - lagen (2005:59) om distansavtal och avtal utanför affärslokaler, - försäkringsavtalslagen (2005:104), - lagen (2005:405) om försäkringsförmedling, - lagen (2006:484) om franchisegivares informationsskyldighet, - lagen (2007:528) om värdepappersmarknaden, - lagen (2010:510) om lufttransporter, - radio- och tv-lagen (2010:696), - lagen (2010:751) om betaltjänster, - alkohollagen (2010:1622), - konsumentkreditlagen (2010:1846), - lagen (2011:914) om konsumentskydd vid avtal om tidsdelat boende eller långfristig semesterprodukt, - lagen (2013:561) om förvaltare av alternativa investeringsfonder, - lagen (2013:1054) om marknadsföring av modersmjölksersättning och tillskottsnäring, - lagen (2014:1344) med kompletterande bestämmelser till EU:s tåg-, fartygs- och busspassagerarförordningar, - lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden, - lagen (2015:953) om kollektivtrafikresenärers rättigheter, - lagen (2016:415) om förmedlingsavgifter för kortbaserade betalningstransaktioner, - lagen (2016:915) om krav på installationer för alternativa drivmedel, och - lagen (2017:425) om elektroniska cigaretter och påfyllningsbehållare. Denna lag träder i kraft den 1 maj 2018. 2.6 Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar Härigenom föreskrivs i fråga om lagen (2011:755) om elektroniska pengar dels att 2 kap. 2 §, 3 kap. 6, 18-22, 25-27 och 29 §§ och 5 kap. 2-5, 13, 21, 22 och 27 §§ ska ha följande lydelse, dels att det ska införas tre nya paragrafer, 3 kap. 19 a och 29 a §§ och 5 kap. 4 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 kap. 2 § Tillstånd att ge ut elektroniska pengar behövs inte för 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. statliga och kommunala myndigheter, när de ägnar sig åt myndighetsutövning, 3. sådana utländska fysiska och juridiska personer och myndigheter inom EES som motsvarar dem i 1 och 2, 4. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 5. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att ge ut elektroniska pengar, och 6. filialer till kreditinstitut från länder utanför EES. Särskilda bestämmelser om utländska företag finns i 3 kap. 26-28 §§. Särskilda bestämmelser om utländska företag finns i 3 kap. 26 och 28 §§. 3 kap. 6 § Ett institut för elektroniska pengar eller en registrerad utgivare får i sin verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster inte 1. ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller 2. erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner. Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 2-4 och 6 lagen (2010:751) om betaltjänster om Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betal-tjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 4 och 5 lagen (2010:751) om betaltjänster om 1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion, 2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion eller ur medel som tagits emot i utbyte mot elektroniska pengar, och 3. kredit som utnyttjas vid betalning med betalningsinstrument, som lämnats inom ramen för gränsöverskridande verksamhet inom EES, återbetalas inom 12 månader. Institut för elektroniska pengar får bevilja kredit enligt andra stycket bara om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet. 18 § Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspektionen. Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster. Anmälan ska innehålla 1. ombudets namn och adress, 2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets styrelse eller är verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 1. ombudets namn och adress samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och 5. uppgifter om vilka betaltjänster ombudet har i uppdrag att tillhandahålla. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 5 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot. Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Detta gäller inte för kontoinformationstjänster. 19 § Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta Finansinspektionen om detta. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och 1. uppgifter om institutets namn och adress, 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning. 2. uppgift om i vilket land verksamheten ska drivas, och 3. de uppgifter som anges i 18 § andra stycket. Institutet ska underrätta Finansinspektionen om vilken dag verksamheten genom ombudet påbörjas i det andra landet. 19 a § Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet. Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om det inte är lämpligt att institutet anlitar ombudet. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. 20 § Ett institut för elektroniska pengar som avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och 1. uppgifter om institutets namn och adress, 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning. 2. uppgift om i vilket land filialen ska inrättas, 3. uppgifter om vilka tjänster filialen avser att tillhandahålla, och 4. en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen. Innan Finansinspektionen beslutar att registrera filialen enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Institutet ska underrätta Finansinspektionen om vilken dag verksamheten genom filialen påbörjas i det andra landet. 21 § Finansinspektionen ska lämna över en underrättelse enligt 20 § till den behöriga myndigheten i det land där filialen ska inrättas inom en månad från det att underrättelsen från institutet för elektroniska pengar togs emot. Inom en månad från det att en underrättelse enligt 20 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 20 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om det inte är lämpligt att institutet inrättar filialen. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. 22 § Ett institut för elektroniska pengar som avser att från Sverige ge ut elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om de tjänster som institutet för elektroniska pengar avser att tillhandahålla, och 1. uppgifter om institutets namn och adress, 2. uppgifter om i vilket land verksamheten ska bedrivas. 2. uppgift om i vilket land institutet ska driva sin verksamhet, och 3. uppgifter om vilka tjänster institutet avser att tillhandahålla. 25 § Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen. Om ändringen rör verksamhet som ett institut för elektroniska pengar driver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 26 § Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att ge ut elektroniska pengar behöver inte tillstånd enligt 2 kap. 1 § för att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige. Ett sådant utländskt företag får ge ut elektroniska pengar eller tillhandahålla betaltjänster genom filial i Sverige, samt tillhandahålla betaltjänster, distribuera elektroniska pengar eller lösa in elektroniska pengar genom ombud i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller 1. en plan för den avsedda verksamheten med uppgift om filialens eller ombudets organisation och de tjänster som filialen eller ombudet avser att tillhandahålla, och 2. uppgifter om filialens eller ombudets adress och ansvariga ledning. Ett utländskt företag som avses i första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster genom filial i Sverige, samt tillhandahålla betaltjänster, distribuera elektroniska pengar eller lösa in elektroniska pengar genom ombud i Sverige, efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten. 27 § Ett utländskt företag som avses i 26 § första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige. När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism. 29 § Ett institut för elektroniska pengar eller en registrerad utgivare får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster. Institutet eller utgivaren ska anmäla sådana uppdragsavtal till Finansinspektionen. Ett institut för elektroniska pengar eller en registrerad utgivare får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster. Institutet eller utgivaren ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster. Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för verksamheten med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster får bara ges om institutet eller utgivaren ansvarar för att 1. verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och 2. uppdraget inte väsentligt försämrar kvaliteten på institutets eller utgivarens internkontroll och Finansinspektionens möjligheter att övervaka att institutet eller utgivaren följer de regler som gäller för verksamheten. 29 a § Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den uppdragsverksamhet som avses i 29 §, ska institutet eller utgivaren anmäla detta till Finansinspektionen innan ändringen genomförs. Om ändringen rör ett instituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 5 kap. 2 § Ett institut för elektroniska pengar och en registrerad utgivare ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär. Ett institut för elektroniska pengar, en registrerad utgivare och utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §, ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. 3 § Finansinspektionen får när det är nödvändigt genomföra en undersökning hos 1. ett institut för elektroniska pengar, 2. en registrerad utgivare, och 3. utländska företag som ger ut elektroniska pengar i Sverige enligt 3 kap. 26-28 §§. 3. utländska företag som ger ut elektroniska pengar i Sverige enligt 3 kap. 26 och 28 §§. Om det behövs för tillsynen av ett institut för elektroniska pengar eller en registrerad utgivare, får Finansinspektionen genomföra en undersökning hos 1. en filial till institutet, 2. ett ombud till institutet eller utgivaren, och 3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller utgivaren. En undersökning hos en registrerad utgivare får endast omfatta den verksamhet som avser utgivning av elektroniska pengar eller tillhandahållande av betaltjänster. 4 § Finansinspektionen ska i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på utgivare av elektroniska pengar. Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG, i den ursprungliga lydelsen, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska även ske med Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på utgivare av elektroniska pengar. En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen. Finansinspektionen får till en behörig myndighet i ett annat land inom EES överlåta uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett institut för elektroniska pengar som står under dess tillsyn. 4 a § Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 3.1 i Europaparlamentets och rådets direktiv 2009/110/EG, i den ursprungliga lydelsen, och artikel 27 i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen. 5 § Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska innehålla uppgifter om tillstånd som har återkallats och uppgifter om de registrerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats eller till att en registrerad utgivare inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. 13 § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas. Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. 21 § Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i enlighet med 3 kap. 26-28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i enlighet med 3 kap. 26 och 28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag att göra rättelse, om Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §, inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland. Finansinspektionen får förelägga företaget att göra rättelse, om 1. det är fråga om ett företag som enligt 3 kap. 26 § a) ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller b) tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud i Sverige, och 2. utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs i enlighet med bestämmelserna i 4 kap. denna lag eller 4 och 5 kap. lagen (2010:751) om betaltjänster. 2. utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs i enlighet med bestämmelserna i 4 kap. denna lag eller 4 och 5-5 b kap. lagen (2010:751) om betaltjänster. Om ett företag inte följer ett föreläggande enligt första eller andra stycket, ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse inte sker, får Finansinspektionen förbjuda företaget att ge ut elektroniska pengar eller tillhandahålla betaltjänster här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske. 22 § Om ett utländskt företag som driver verksamhet enligt 3 kap. 26-28 §§ har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att ge ut elektroniska pengar eller påbörja nya betalningstransaktioner här i landet. Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 och 28 §§ har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att ge ut elektroniska pengar eller påbörja nya betalningstransaktioner här i landet. 27 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5, 2. vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a, 3. beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket, 4. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §, 5. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genomförandet av betalningstransaktioner och hur stor andel av medlen hos instituten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena, 6. vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §, 7. vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §, 8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §, 8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §, 9. vilka upplysningar ett institut för elektroniska pengar eller en registrerad utgivare ska lämna till Finansinspektionen för dess tillsynsverksamhet enligt 2 §, och 9. vilka upplysningar ett företag ska lämna till Finansinspektionen enligt 2 § och när upplysningarna ska lämnas, och 10. sådana avgifter som avses i 7 §. 1. Denna lag träder i kraft den 1 maj 2018. 2. Den som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som institut för elektroniska pengar får fortsätta verksamheten till och med den 1 november 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om en ansökan om tillstånd har getts in till Finansinspektionen före den 1 november 2018, får den berörda personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas. 2.7 Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism Härigenom föreskrivs att 1 kap. 2 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 2 § Denna lag gäller för fysiska och juridiska personer som driver 1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. livförsäkringsrörelse, 3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värde-pappersmarknaden, 4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet, 5. försäkringsförmedling enligt lagen (2005:405) om försäkrings-förmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare, 6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, 7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder, 8. verksamhet med att som betalningsinstitut tillhandahålla betal-tjänster enligt lagen (2010:751) om betaltjänster, 9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, 9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, dock inte om verksamheten uteslutande avser kontoinformationstjänster, 10. verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, 11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter, 12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter, 13. verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666), 14. verksamhet som anordnare av kasinospel enligt kasinolagen (1999:355), 15. verksamhet som anordnare av speltjänster som bedrivs med till-stånd eller registrering enligt lotterilagen (1994:1000), dock inte till den del verksamheten avser anordnande av spel på varuspelsautomater enligt 25 § samma lag, 16. yrkesmässig handel med varor, om det kan antas att det i verksamheten eller en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer, 17. verksamhet enligt pantbankslagen (1995:1000), 18. verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag, 19. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18, 20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare), 21. yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket, 22. yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller 23. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18-22. Vissa speltjänster får undantas från tillämpning av lagen eller bestämmelser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1. Denna lag träder i kraft den 1 maj 2018. 3 Ärendet och dess beredning I november 2015 antogs Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (i det följande benämnt andra betaltjänstdirektivet), se bilaga 1. Genom direktivet upphävs Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG (i det följande benämnt första betaltjänstdirektivet). Regler i första betaltjänstdirektivet har förts över till andra betaltjänstdirektivet. Första betaltjänstdirektivet har genomförts i svensk rätt genom lagen (2010:751) om betaltjänster (i det följande benämnd betaltjänstlagen) och lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. Under förhandlingarna om andra betaltjänstdirektivet upprättades en faktapromemoria som överlämnades till riksdagen (2012/13:FPM156). Regeringen beslutade den 1 april 2015 att ge en särskild utredare i uppdrag att bl.a. lämna förslag till de lagändringar som krävs för att i svensk rätt genomföra andra betaltjänstdirektivet (dir. 2015:39). Utredningen antog namnet 2015 års betaltjänstutredning. I augusti 2016 överlämnade utredningen sitt betänkande Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53), efter att tidigare ha lämnat delrapporterna Förmedlingsavgifter vid kortbetalningar (Fi2015/03943/B) och Tillgång till betalkonto med grundläggande funktioner (Fi2016/00127/B). En sammanfattning av betänkandet och utredningens lagförslag finns i bilagorna 2 och 3. Betänkandet har remissbehandlats. En förteckning över remissinstanserna finns i bilaga 4. En sammanställning av remissvaren finns tillgänglig i Finansdepartementet (Fi2016/03003/B). I bilaga 7 finns en uppställning som visar vilka bestämmelser som i svensk rätt genomför andra betaltjänstdirektivet. Lagrådet Regeringen beslutade den 9 november 2017 att inhämta Lagrådets yttrande över de lagförslag som finns i bilaga 5. Lagrådets yttrande finns i bilaga 6. Regeringen har i propositionen i huvudsak följt Lagrådets förslag och synpunkter. Lagrådets förslag och synpunkter behandlas i avsnitten 5.3.6, 5.3.11, 5.3.16, 6.4.1, 6.5, 7.2.5, 7.2.9, 8.2, 8.4.1, 8.4.4, 8.4.6, 9.2, 11.2.2, 11.4, 13.1.3, 13.2.5, 14.4, 14.11.1, 14.12, 14.18, 15.2.1, 15.2.2, 15.2.3, 15.2.4 och 15.2.5 och i författningskommentaren. Efter Lagrådets granskning har ändringar gjorts i 3 kap. 18 a och 20 §§ och 8 kap. 21 § betaltjänstlagen, i 1 § marknadsföringslagen (2008:486) samt i 3 kap. 19 a och 21 §§ lagen (2011:755) om elektroniska pengar. Regeringen bedömer att dessa ändringar både författningstekniskt och även i övrigt, är av sådan beskaffenhet att Lagrådets hörande skulle sakna betydelse. Lagrådets yttrande har därför inte inhämtats. I förhållande till lagrådsremissen har det dessutom gjorts några språkliga och redaktionella ändringar i lagtexten. 4 Berörda regelverk och allmänna utgångspunkter 4.1 Bakgrund Betalningsförmedling är en av de viktigaste funktionerna i det finansiella systemet. Betalningsförmedling har i Sverige traditionellt hanterats inom bankväsendet och bankernas kontosystem utgör fortfarande grunden för betalningssystemet. Emellertid förmedlas betalningar numera också av företag i andra branscher. Varje betalning är en överföring av ett penningbelopp från en avsändare till en mottagare. Hur överföringen görs beror på vilket betalningssätt som parterna väljer. En grundläggande distinktion är den mellan kontantbaserade betalningar och kontobaserade betalningar. En annan distinktion är den mellan stora betalningar och massbetalningar. Stora betalningar avser överföringar av betydande belopp, över tio miljoner kronor, vilka främst sker mellan banker och clearingorganisationer. Dessa betalningar är relativt få till antalet. Massbetalningar avser däremot ofta små belopp men initieras i stort antal av enskilda företag och privatpersoner. De vanligaste sätten att betala i Sverige är med kort, autogiro, gireringar och kontanter. Kontobaserade betalningar innebär att medel flyttas mellan två konton i en eller två banker genom t.ex. en girering, en överföring med autogiro eller en kortbetalning. Vid girering används ett särskilt bank- eller plusgironummer för identifiering av mottagaren, samtidigt som det vanligtvis också anges ett OCR-nummer som gör det möjligt för mottagaren att identifiera betalningen. Autogiro innebär att betalningsmottagaren och betalningsavsändaren har ingått avtal om automatisk debitering av betalarens bankkonto. Kortbetalningar kan genomföras på flera sätt. Vid betalning med bankkort debiteras kortinnehavarens bankkonto direkt. När betalkort används debiteras inte kortinnehavarens konto direkt utan i stället samlar kortutgivaren inköpen för en viss period och fakturerar sedan kortinnehavaren det sammanlagda beloppet för perioden. Ett kreditkort fungerar som ett betalkort men ger kortinnehavaren möjlighet till kredit och till att på så sätt betala skuldbeloppet i efterhand. Gemensamt för de beskrivna betalningssätten är att de initierar en överföring mellan två konton hos en eller flera betalningsförmedlare som i sin tur vidtar åtgärder för att medel ska föras över. För att kontobaserade betalningar ska kunna genomföras krävs alltså att en eller flera mellanhänder medverkar. Utöver de vanligaste betalningssätten har det under senare år utvecklats andra sätt att genomföra betalningar. Utvecklingen sker främst inom kortbetalningar och betalningar via mobiltelefoner samt genom förbättringar i de tekniska system som förmedlar och behandlar betalningarna. Ett exempel på en mobil betaltjänst är applikationen Swish, som flera svenska banker ger ut till sina kunder för betalningar i realtid mellan privatpersoner eller mellan privatpersoner och mindre företag eller föreningar. För att Swish ska fungera krävs att både avsändaren och mottagaren är anslutna till Swish med sina respektive bankkonton i någon av de deltagande bankerna. Mottagaren identifieras genom att den som ska betala anger mottagarens mobiltelefonnummer. Auktorisationen av betalningen sköts med hjälp av e-legitimationen Mobilt BankID. Det finns också ett ökat intresse att erbjuda betaltjänster hos andra företag än banker, t.ex. telekomoperatörer och företag som tillhandahåller internetbaserade tjänster. Kontobaserade betalningar hanteras i olika betalningssystem. Alla stora banker och clearingorganisationer i Sverige deltar i Riksbankens betalningssystem RIX. Över bankernas konton i RIX görs både betalningar direkt mellan bankerna och den slutliga avvecklingen av betalningsuppdrag från bankkunderna. Alla betalningar som innefattar en överföring från ett konto i en bank till ett konto i en annan bank hanteras och avvecklas i RIX-systemet. Massbetalningar mellan bankerna hanteras i Sverige i bankgirosystemet som drivs av Bankgirocentralen (BGC). I bankgirosystemet hanteras och avvecklas bl.a. girobetalningar och autogirobetalningar. Dessutom hanterar BGC betalningar som har initierats i vissa andra system. På uppdrag av Svenska Bankföreningen driver BGC Dataclearingen, som är ett system för bl.a. vanliga banköverföringar från konto till konto. BGC driver sedan 2012 även betalningssystemet Betalningar i Realtid (BiR). I detta system genomförs clearing och avveckling i realtid, vilket innebär att pengar kan föras direkt mellan olika konton. 4.2 Första betaltjänstdirektivet och motsvarande svensk reglering Till grund för det nuvarande svenska regelverket om betaltjänster ligger första betaltjänstdirektivet. Direktivets huvudsakliga syfte var att uppnå en mer harmoniserad inre marknad för betaltjänster och göra betalningar inom Europeiska ekonomiska samarbetsområdet (EES) lika enkla, effektiva och säkra som nationella betalningar. Direktivet har genomförts i svensk rätt genom betaltjänstlagen och lagen om obehöriga transaktioner med betalningsinstrument. Betaltjänstlagen innehåller bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom EES i euro eller i någon annan av EES-ländernas valutor. I lagen finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer. Lagen innehåller vidare bestämmelser om tillståndsplikt för tillhandahållande av betaltjänster, betalningsinstituts och registrerade betaltjänstleverantörers rörelse, informationskrav vid tillhandahållande av betaltjänster, genomförande av betaltjänster, behandling av personuppgifter, tillträde till betalningssystem samt tillsyn och ingripanden. Föreskrifter som kompletterar lagen finns i förordningen (2010:1008) om betaltjänster (i det följande benämnd betaltjänstförordningen) och Finansinspektionens föreskrifter och allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer. I lagen om obehöriga transaktioner med betalningsinstrument regleras de skyldigheter som en kontohavare har vid användningen av ett betalningsinstrument och vilket betalningsansvar som gäller vid obehöriga transaktioner. 4.3 Andra betaltjänstdirektivet 4.3.1 Motiv och syfte I november 2015 antog Europaparlamentet och rådet andra betaltjänstdirektivet. Genom direktivet upphävs första betaltjänstdirektivet. Regler i första betaltjänstdirektivet har förts över till andra betaltjänstdirektivet. Andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar och till att skapa bättre förutsättningar för säkra och effektiva betalningar. I motiven till förslaget till direktivet (COM(2013) 547 final) anges bl.a. att konsumenterna under de senaste åren har ändrat sina betalningsvanor avsevärt. Förutom det växande antalet kortbetalningar har e-handeln och de smarta telefonerna banat väg för nya betalningssätt. En harmoniserad marknad bör uppnås genom att den rättsliga ramen för betaltjänster uppdateras och kompletteras med regler för ökad insyn, innovation och säkerhet när det gäller massbetalningar. I skälen till andra betaltjänstdirektivet anges bl.a. följande om direktivets syfte. Den fortsatta utvecklingen av en integrerad inre marknad för säkra elektroniska betalningar är avgörande för att främja tillväxt i unionens ekonomi (skäl 5). Likvärdiga driftvillkor bör säkerställas för både befintliga och nya aktörer på marknaden genom åtgärder som gör det möjligt för nya betalningsmetoder att nå ut till en större marknad. Detta bör öka effektiviteten inom betalningssystemet och leda till större valfrihet och bättre insyn när det gäller betaltjänster, samtidigt som konsumenternas förtroende för en harmoniserad betalningsmarknad stärks (skäl 6). Säkerhetsrisker som är relaterade till elektroniska betalningar har ökat under de senaste åren. Detta beror på att elektroniska betalningar har blivit mer tekniskt komplicerade samtidigt som nya betaltjänster har utvecklats. Säkra betaltjänster är en grundläggande förutsättning för en välfungerande marknad för betaltjänster. Betaltjänstanvändarna bör därför skyddas mot sådana säkerhetsrisker (skäl 7). 4.3.2 Innehåll I andra betaltjänstdirektivet utvidgas termen betaltjänst till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Tillämpningsområdet utökas också i fråga om geografiskt område och valutor. Vidare ger direktivet betalningsinstitut och registrerade betaltjänstleverantörer rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder och i den omfattning som krävs för att dessa företag effektivt och obehindrat ska kunna tillhandahålla betaltjänster. Direktivet innehåller också flera nya regler om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Utöver de nämnda områdena medför direktivet även ändringar på andra områden som regleras i första betaltjänstdirektivet. Andra betaltjänstdirektivet är disponerat enligt följande. Den inledande avdelningen behandlar syfte, tillämpningsområde och definitioner (artiklarna 1-4). I avdelning II i direktivet regleras bl.a. de krav som ställs på betaltjänstleverantörer (artiklarna 5-37). I avdelning III finns regler om villkor och informationskrav för betaltjänster (artiklarna 38-60). Avdelning IV innehåller regler om rättigheter och skyldigheter i samband med tillhandahållandet och användandet av betaltjänster (artiklarna 61-103). Avdelning V innehåller bestämmelser om delegerade akter (artiklarna 104-106). Slutligen innehåller avdelning VI avslutande bestämmelser (artiklarna 107-115). 4.3.3 Förhållandet mellan andra betaltjänstdirektivet och e-penningdirektivet I september 2009 antog Europaparlamentet och rådet direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG (i det följande benämnt e-penningdirektivet). E-penningdirektivet har i svensk rätt genomförts i lagen (2011:755) om elektroniska pengar som innehåller bestämmelser om utgivning av elektroniska pengar samt om institut för elektroniska pengar och registrerade utgivare. I andra betaltjänstdirektivet regleras genomförande av betalningstransaktioner där medlen är elektroniska pengar enligt definitionen i e-penningdirektivet. Däremot regleras själva utgivningen av elektroniska pengar i e-penningdirektivet. I andra betaltjänstdirektivet görs flera ändringar i e-penningdirektivet (artikel 111). Ändringarna rör främst frågor om tillståndskrav och andra rörelsekrav, men det görs även ändringar i e-penningdirektivets tillsyns- och övergångsbestämmelser (se närmare i avsnitt 14.18). 4.4 Rättsakter som antas av kommissionen och riktlinjer och rekommendationer från Europeiska bankmyndigheten I andra betaltjänstdirektivet finns det bemyndiganden för kommissionen att anta ett antal delegerade akter och genomförandeakter (artiklarna 5.6, 15.4, 15.5, 28.5, 29.7, 95.4, 98, 104 och 105). I de delegerade akterna och genomförandeakterna (i det följande benämnda genomförandeåtgärder) finns detaljerade regler som kompletterar de ramregler som finns i direktivet. En genomförandeåtgärd som kommissionen antar i form av en förordning är, i likhet med en förordning som antas av Europaparlamentet och rådet, direkt tillämplig i medlemsstaterna. Genomförandeåtgärderna utgörs till stor del av s.k. tekniska standarder som utarbetas av Europeiska bankmyndigheten (i det följande benämnd Eba) och sedan antas av kommissionen (se artiklarna 5.6, 15.4, 15.5, 28.5, 29.5, 29.6, 29.7, 95.4 och 98) i enlighet med det förfarande som beskrivs i Europaparlamentets och rådets förordning (EU) nr 1093/2010 av den 24 november 2010 om inrättande av en europeisk tillsynsmyndighet (Europeiska bankmyndigheten), om ändring av beslut nr 716/2009/EG och om upphävande av kommissionens beslut 2009/78/EG (i det följande benämnd Ebaförordningen). Det är antingen fråga om tekniska standarder för tillsyn (artikel 10 i Ebaförordningen) eller tekniska standarder för genomförande (artikel 15 i förordningen). I andra fall kan kommissionen anta genomförandeåtgärder (i form av delegerade akter) som inte föregås av förslag från Eba (se artikel 104 i andra betaltjänstdirektivet). Enligt andra betaltjänstdirektivet har Europaparlamentet och rådet rätt att när som helst återkalla kommissionens bemyndigande att anta delegerade akter (artikel 105.3). Europaparlamentet och rådet har också rätt att invända mot de delegerade akter som antagits av kommissionen under en period på tre månader efter antagandet (artikel 105.5). Denna period kan på Europaparlamentets eller rådets initiativ förlängas med tre månader. Kommissionen har antagit ett antal genomförandeåtgärder till andra betaltjänstdirektivet. Delegerade akter, både sådana som slutligen antagits och publicerats och sådana som fortfarande är på ett förberedande stadium, finns på kommissionens webbplats (https://webgate.ec.europa.eu/regdel/#/home). Enligt Ebaförordningen får Eba även utfärda riktlinjer och rekommendationer till behöriga myndigheter och finansiella företag (artikel 16). Riktlinjerna ska syfta till en konsekvent harmonisering inom de områden som anges i den aktuella rättsakten. I andra betaltjänstdirektivet ges Eba i uppdrag att ta fram riktlinjer på några områden (artiklarna 5.4, 5.5, 95.3, 96.3 och 100.6). Riktlinjer och rekommendationer är inte rättsligt bindande men enligt Ebaförordningen (artikel 16.3) ska de behöriga myndigheterna och aktörerna på finansmarknadsområdet med alla tillgängliga medel försöka följa dem. Myndigheter, och i vissa fall aktörerna på finansmarknadsområdet, kommer att vara skyldiga att bekräfta att de följer riktlinjer och rekommendationer eller förklara varför de inte gör det. De riktlinjer som Eba antar publiceras på myndighetens webbplats (https://www.eba.europa.eu/). I anslutning till de förslag som lämnas eller de bedömningar som görs i denna proposition när det gäller genomförandet i svensk rätt av andra betaltjänstdirektivet, görs hänvisningar till riktlinjer, delegerade akter eller genomförandeakter som innehåller ytterligare regler. I de fall en rättsakt antagits av kommissionen men ännu inte publicerats i Europeiska unionens officiella tidning (EUT) och i samband därmed översatts till svenska, anges i propositionen det engelska namnet. 4.5 Allmänna utgångspunkter 4.5.1 Ändringar i svensk rätt med anledning av andra betaltjänstdirektivet Regeringens bedömning: Det bör inte införas krav i svensk rätt som går längre än kraven i andra betaltjänstdirektivet om det inte finns konkreta skäl som talar för det. De nya termer och uttryck som införs med anledning av andra betaltjänstdirektivet bör så nära som möjligt ansluta sig till de termer och uttryck som används i direktivet. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens bedömning: Ett EU-direktiv är bindande för medlemsstaterna med avseende på det resultat som ska uppnås men överlåter åt medlemsstaterna att bestämma form och tillvägagångssätt för genomförandet. Detta innebär att medlemsstaterna inte är bundna av t.ex. direktivets terminologi och systematik. Avgörande är att lagstiftningen uppnår det resultat i sak som direktivet syftar till. Andra betaltjänstdirektivet är avsett att åstadkomma en fullharmonisering av den inre marknaden för betaltjänster inom Europeiska unionen (artikel 107). Detta innebär att handlingsutrymmet för medlemsstaterna är begränsat. I direktivet ges medlemsstaterna i vissa fall uttryckliga möjligheter att välja mellan olika alternativ. Om syftet med direktivet - att nå en harmonisering av den inre marknaden för betaltjänster - ska kunna uppnås, bör utnyttjandet av särlösningar minimeras. Regeringen anser därför att en utgångspunkt vid genomförandet av direktivet bör vara att det i svensk rätt inte bör ställas upp några krav som går längre än kraven i direktivet om det inte finns starka skäl för det. Avvikelser bör alltså göras endast i undantagsfall. I den uppdatering av regelverket som andra betaltjänstdirektivet innebär har en stor del av reglerna i första betaltjänstdirektivet överförts i sak mer eller mindre oförändrade. I dessa delar finns det i de allra flesta fall inte någon anledning att ändra nuvarande bestämmelser i svensk rätt. Om det inte uttryckligen anges något annat i denna proposition innebär det att regeringen ansluter sig till den bedömning som gjordes vid genomförandet i svensk rätt av första betaltjänstdirektivet. I dessa fall berörs relevanta artiklar inte närmare i propositionen. I stället framgår det av parallelluppställningen hur de har genomförts (se bilaga 7). I några avseenden innehåller andra betaltjänstdirektivet samma möjligheter till särlösningar som första betaltjänstdirektivet, t.ex. i fråga om möjligheten att likställa mikroföretag med konsumenter vid genomförandet av direktivets regler om informationsgivning. Regeringen anser även i dessa fall att det inte finns skäl att göra någon annan bedömning vid genomförandet av andra betaltjänstdirektivet än den som gjordes när första betaltjänstdirektivet genomfördes i svensk rätt. När andra betaltjänstdirektivet ska genomföras i svensk rätt kan antingen termer och uttryck anpassas så långt det är möjligt till ett språkbruk som ligger närmare svensk lagstiftningstradition eller följa den terminologi som används i direktivet. Eftersom direktivet kompletteras av regler i genomförandeåtgärder, som kommissionen kommer att anta i form av direkt tillämpliga förordningar som innehåller hänvisningar till många av termerna och uttrycken i direktivet, skulle det medföra problem att i svensk lagstiftning avvika alltför mycket från dessa. Detta är i sig ett skäl att följa terminologin i direktivet. Det finns även anledning att beakta förändringstakten i den EU-rättsliga regleringen. Under senare år har Europaparlamentet och rådet antagit en stor mängd direktiv och förordningar på bankområdet som antingen innebär helt ny EU-rättslig reglering eller ändringar av befintliga rättsakter. I många fall är det grundläggande direktiv och förordningar som har tillkommit eller ändrats. Även kompletterande rättsakter (delegerade förordningar och direktiv eller genomförandeförordningar som kommissionen antar) och riktlinjer och rekommendationer som Eba antar ändras i minst samma omfattning. Om det i svensk rätt används en terminologi som ligger nära den i direktivet underlättar det både tolkningen och tillämpningen av svenska författningar i förhållande till de förändringar som sker i EU-rätten. Övervägande skäl talar enligt regeringens uppfattning därför för att terminologin i svensk rätt så långt som möjligt ska stämma överens med den i andra betaltjänstdirektivet (motsvarande bedömning har gjorts vid genomförandet i svensk rätt av andra EU-direktiv, se t.ex. prop. 2012/13:155 s. 184 och prop. 2016/17:162 s. 242 f.). Andra betaltjänstdirektivet innebär att en rad nya regler har tillkommit i förhållande till första betaltjänstdirektivet (se avsnitt 4.3.2). I denna proposition föreslås att det ska införas ett antal nya bestämmelser i betaltjänstlagen som bl.a. avser betalningsinitieringstjänster och kontoinformationstjänster (se avsnitt 7) samt operativa risker, säkerhetsrisker och autentisering (se avsnitt 11). I propositionen föreslås även vissa omdisponeringar av befintliga bestämmelser, huvudsakligen i 5 kap. betaltjänstlagen. De nya bestämmelserna om operativa risker och stark kundautentisering ska enligt förslaget införas i ett nytt kapitel, 5 b kap., i samma lag (se avsnitt 11). 4.5.2 Hänvisningar till EU-rättsakter Regeringens förslag: Hänvisningarna till EU-förordningar i de bestämmelser som föreslås ska vara dynamiska, dvs. avse förordningarna i den vid varje tidpunkt gällande lydelsen. Hänvisningar till EU-direktiv ska vara statiska, dvs. avse direktivet i den vid en viss tidpunkt gällande lydelsen. Utredningen behandlar inte frågan. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Flera av förslagen i denna proposition innebär att det i lag införs hänvisningar till regler i andra betaltjänstdirektivet och till andra EU-rättsakter. Hänvisningar till EU-rättsakter kan göras antingen statiska eller dynamiska. En statisk hänvisning innebär att hänvisningen avser EU-rättsakten i en viss angiven lydelse. En dynamisk hänvisning innebär att hänvisningen avser EU-rättsakten i den vid varje tidpunkt gällande lydelsen. I lagförslagen i denna proposition är hänvisningarna till EU-förordningar dynamiska medan hänvisningarna till EU-direktiv är statiska, vilket överensstämmer med den hänvisningsteknik som har använts i senare propositioner (jfr t.ex. prop. 2016/17:22 s. 96 f. och prop. 2016/17:162 s. 244 f.). Eftersom ändringar i EU-direktiv bör föranleda överväganden av lagstiftaren om huruvida lagen behöver ändras görs hänvisningar till sådana EU-rättsakter statiska. För att säkerställa att ändringar i EU-förordningar får omedelbart genomslag är det ändamålsenligt att hänvisningar dit görs dynamiska. Det gäller t.ex. hänvisningar till Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012 (i det följande benämnd tillsynsförordningen), och Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (i det följande benämnd EU-förordningen om förmedlingsavgifter). I författningskommentarerna till de bestämmelser där det görs hänvisningar till EU-rättsakter anges det uttryckligen om den aktuella hänvisningen är statisk eller dynamisk (se avsnitt 17). 5 Definitioner 5.1 Inledning Andra betaltjänstdirektivet innehåller definitioner av ett antal termer och uttryck av central betydelse (artikel 4). Flera av dessa definitioner finns även i första betaltjänstdirektivet (artikel 4), och har i svensk rätt genomförts i betaltjänstlagen (1 kap. 4 §). Andra betaltjänstdirektivet innebär bl.a. att definitionen av betaltjänst (jfr 1 kap. 2 § betaltjänstlagen) utvidgas till att omfatta nya tjänster (betalningsinitieringstjänster och kontoinformationstjänster). Det direktivet innehåller också åtskilliga nya uttryck och termer som saknar motsvarighet i första betaltjänstdirektivet och i betaltjänstlagen. I den utsträckning de nya definitionerna saknar motsvarighet i svensk rätt och är av vikt för genomförandet av direktivet, bör definitionerna tas in i betaltjänstlagen. I avsnitt 5 behandlas de nya definitioner som bör tas in i betaltjänstlagen med anledning av direktivet. 5.2 Betaltjänst, betalningsinitieringstjänst och kontoinformationstjänst Regeringens förslag: I definitionen av betaltjänster i betaltjänstlagen utmönstras den nuvarande betaltjänsten genomförande av betalningstransaktioner där betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik och betalningen sker till systemoperatören som endast fungerar som mellanhand. Definitionen struktureras på samma sätt som i bilaga I till andra betaltjänstdirektivet. Termen transaktioner ersätts med termen åtgärder och termen utfärdande med termen utgivning. Definitionen av betaltjänster utvidgas till att omfatta även betalningsinitieringstjänster och kontoinformationstjänster. Med betalningsinitieringstjänst avses en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör. Med kontoinformationstjänst avses en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren har hos en eller flera andra betaltjänstleverantörer. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår inte någon ändring i strukturen i definitionen av betaltjänster. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm konstaterar att ändringen av termen transaktioner till åtgärder främst tycks syfta till en ökad överensstämmelse med den engelska språkversionen av andra betaltjänstdirektivet men anser att det vore önskvärt att det ges exempel på vilka andra åtgärder än transaktioner det kan vara fråga om. Finansinspektionen anser att definitionen av betaltjänster bör utformas på ett sätt som överensstämmer med den numrering och struktur som följer av bilagan till direktivet, för att det inte ska bli omständligt och otydligt för företag under tillsyn och för konsumenter i Sverige och inom övriga EU. Inspektionen påpekar att det följer av de förslag till tekniska standarder som Eba tagit fram för hantering av gränsöverskridande ärenden mellan medlemsstaternas tillsynsmyndigheter att numreringen och strukturen som följer av bilagan till direktivet ska användas. Tink AB anser att definitionen av betalkonto är vag och att den lämnar ett stort utrymme för tolkning. Svenska Bankföreningen framhåller att definitionen av betalkonto är oförändrad i förhållande till första betaltjänstdirektivet och anser att den svenska lagstiftaren är förhindrad att utvidga definitionen. Vidare anser Bankföreningen att uttrycket transaktioner inte bör ersättas med åtgärder (1 kap. 2 § 1 betaltjänstlagen), eftersom den engelska språkversionen är oförändrad i förhållande till första betaltjänstdirektivet. Skälen för regeringens förslag Betaltjänst Definitionen av betaltjänst i första betaltjänstdirektivet har i svensk rätt genomförts i betaltjänstlagen (1 kap. 2 §). Den definitionen överensstämmer i sak med definitionen i direktivet (jfr prop. 2009/10:220 s. 86-89). Definitionen är av central betydelse eftersom den påverkar tillämpningsområdet för bestämmelserna om tillståndsplikt i betaltjänstlagen (2 kap. 1 §, jfr artikel 11 i andra betaltjänstdirektivet). I andra betaltjänstdirektivet definieras betaltjänst som en eller flera av de affärsverksamheter som anges i bilaga I (artikel 4.3). I bilaga I till direktivet anges att följande tjänster är att betrakta som betaltjänster i direktivets mening: 1. Tjänster som möjliggör kontantinsättningar på ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto. 2. Tjänster som möjliggör kontantuttag från ett betalkonto samt alla åtgärder som krävs för förvaltningen av ett betalkonto. 3. Genomförande av betalningstransaktioner, däribland överföring av medel på ett betalkonto hos användarens betaltjänstleverantör eller någon annan betaltjänstleverantör: a) Genomförande av autogireringar, inklusive engångsautogireringar. b) Genomförande av betalningstransaktioner med kontokort eller liknande utrustning. c) Genomförande av betalningar, inklusive stående betalningsorder. 4. Genomförande av betalningstransaktioner, när medlen täcks av en betaltjänstanvändares kreditutrymme: a) Genomförande av autogireringar, inklusive engångsautogireringar. b) Genomförande av betalningstransaktioner med kontokort eller liknande utrustning. c) Genomförande av betalningar, inklusive stående betalningsorder. 5. Utgivande av betalningsinstrument och/eller förvärv av betalningstransaktioner. 6. Penningöverföring. 7. Betalningsinitieringstjänster. 8. Kontoinformationstjänster. De sex första punkterna är desamma som i första betaltjänstdirektivet. Punkt 7 i första betaltjänstdirektivet om s.k. systemoperatörstjänster har tagits bort. De tjänster som omfattades av den punkten avser sådana betaltjänster som tillhandahålls av tele-, informationstekniks- eller nätoperatörer, t.ex. sms-betaltjänster. Samtidigt har två nya punkter tillkommit i andra betaltjänstdirektivet: betalningsinitieringstjänster och kontoinformationstjänster (punkterna 7 och 8). Av dessa punkter följer att betaltjänst fått en delvis ny och utvidgad innebörd. De tjänster som omfattas av punkt 7 i första betaltjänstdirektivet, (jfr 1 kap. 2 § 6 betaltjänstlagen) och som nu tagits bort, avser främst betalningstransaktioner som görs med mobiltelefon, dator eller annan teknisk utrustning och där operatören av systemet endast är en mellanhand mellan betalaren och den leverantör som tillhandahåller en tjänst. Operatören tillför inte något mervärde till tjänsten. Den tekniska utrustningen fungerar bara som ett instrument som verifierar att en betalning ska göras från betalarens konto. Sådana betalningstransaktioner kan t.ex. avse betalning för parkering, köp av buss-, tåg- eller tunnelbaneresa eller betalning av varor eller tjänster via sms där systemoperatören bara agerar som en mellanhand i betalningen. Dessa tjänster är inte betalningsinitieringstjänster enligt andra betaltjänstdirektivet. Leverantörer av den senare typen av tjänster initierar en betalning från någon annan betaltjänstleverantörs konto, t.ex. ett bankkonto. När det gäller systemoperatörstjänster, som t.ex. sms-tjänster, är det konto som debiteras antingen det kontantkort som operatören själv tillhandahåller kunden, dvs. ett slags förbetalt betalkonto, eller kundens konto hos mobiloperatören, där löpande avgifter för kundens användning av operatörens tjänster debiteras, för att faktureras med löpande mellanrum. Systemoperatören tillhandahåller alltså betaltjänstanvändaren en form av betalkonto. Det innebär att operatören, i motsats till vad som gäller för en leverantör av betalningsinitieringstjänster, kommer i besittning av kundens medel. Systemoperatörstjänsterna kan således inte jämställas med betalningsinitieringstjänster. Frågan är vad det innebär att systemoperatörstjänster inte omfattas av punkt 7 i bilagan till andra betaltjänstdirektivet. I det direktivet anges flera betalningstransaktioner och tjänster som är undantagna från direktivets regler (artikel 3). Vissa betalningstransaktioner som genomförs med hjälp av teleutrustning eller informationsteknisk utrustning för inköp av t.ex. digitalt innehåll såsom spel, filmklipp och dylikt är undantagna från direktivets regler (artikel 3 l). En förutsättning är dock att den enskilda transaktionen avser mindre belopp, högst 50 euro, och att betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad. Utformningen av det undantaget talar för att transaktioner som överstiger de angivna beloppen omfattas av direktivets regler, trots att det i uppräkningen av betaltjänster i bilaga I till andra betaltjänstdirektivet inte finns någon motsvarighet till punkt 7 i bilagan till första betaltjänstdirektivet. Av skälen till andra betaltjänstdirektivet framgår det inte heller att avsikten skulle vara att lämna dessa tjänster utanför direktivets tillämpningsområde. I stället får systemoperatörstjänster enligt regeringens bedömning anses omfattas av någon av punkterna 1-6 i bilaga I till andra betaltjänstdirektivet (jfr 1 kap. 2 § 1-5 betaltjänstlagen). Beroende på den underliggande betalningens karaktär kan olika punkter vara tillämpliga för olika tjänster och aktörer. Det ovan nämnda undantaget för vissa systemoperatörstjänster behandlas i avsnitt 6.3.4. Vidare skiljer sig definitionen av betaltjänster i andra betaltjänstdirektivet (bilaga I, punkterna 1-6) något i fråga om ordval från definitionen i första betaltjänstdirektivet. Som exempel kan nämnas att uttrycket åtgärder används i stället för transaktioner (punkt 1). Som Svenska Bankföreningen påpekar har inga ändringar gjorts i den engelska språkversionen av direktivet, mer än att meningsbyggnaden i punkt 3 har ändrats något. I betaltjänstlagen anges att en form av betaltjänster är tjänster som gör det möjligt att sätta in och ta ut kontanter från ett betalkonto samt de "transaktioner" som krävs för förvaltning av kontot (1 kap. 2 § 1). En sådan transaktion kan även vara ett uttag av en avgift från kontoinnehavaren (se prop. 2009/10:220 s. 87). Regeringen anser att termen transaktioner i detta sammanhang framstår som något snäv. Här kan jämföras med den engelska språkversionen där det anges "operations", vilket torde ha en vidare innebörd och innefatta även andra åtgärder som krävs för förvaltning av kontot än transaktioner. Det framstår därför enligt regeringens uppfattning som ändamålsenligt att ersätta termen transaktioner med termen åtgärder i den nu aktuella punkten i betaltjänstlagen. Det är även i linje med regeringens utgångspunkt att de nya termer och uttryck som införs med anledning av andra betaltjänstdirektivet så nära som möjligt bör ansluta sig till de termer och uttryck som används i direktivet (se avsnitt 4.5.1). Förvaltningsrätten i Stockholm efterfrågar exempel på vilka andra åtgärder än transaktioner som skulle omfattas av den ändrade definitionen. Eftersom uttag av en avgift från kontoinnehavaren omfattas redan i dag skulle ändringen kunna innebära att t.ex. åtgärder som öppnande och avslutande av ett betalkonto omfattas av definitionen. Vidare anges i andra betaltjänstdirektivet "utgivande" av betalningsinstrument och/eller förvärv av betalningstransaktioner (bilaga I, punkt 5), där det anges "utfärdande" i första betaltjänstdirektivet och i betaltjänstlagen (1 kap. 2 § 3). Det kan noteras att i den engelska språkversionen av andra betaltjänstdirektivet anges "issuing". Enligt regeringens uppfattning är termen utgivning mer i överensstämmelse med termen issuing och i betaltjänstlagen bör den termen därför ersätta termen utfärdande i den nu aktuella punkten. Beträffande definitionen av utgivning av betalningsinstrument, se närmare i avsnitt 5.3.11. Regeringen anser i likhet med Finansinspektionen att definitionen av betaltjänster i betaltjänstlagen även bör justeras redaktionellt så att den följer strukturen och numreringen i bilaga I till direktivet, för att underlätta hanteringen av gränsöverskridande ärenden och tillämpning av bestämmelser i form av tekniska standarder som antas av kommissionen. Betalningsinitieringstjänster Betalningsinitieringstjänst definieras i andra betaltjänstdirektivet som en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör (artikel 4.15). I skälen till direktivet anges att det särskilt inom e-handelsområdet har utvecklats betalningsinitieringstjänster, som med hjälp av programvara skapar en bro mellan säljföretagets webbplats och internetbankplattformen hos betalarens kontoförvaltande betaltjänstleverantör för att initiera betalningar genom överföringar av medel via internet (skäl 27). Regeringen konstaterar att definitionen, mot bakgrund av syftet med regleringen, inte bör omfatta verksamhet vars huvudsakliga ändamål är något annat, t.ex. bokföringsverksamhet, men där det inom ramen för den verksamheten även finns en fullmakt att genomföra betalningar från en kunds betalkonto. En definition av betalningsinitieringstjänst som motsvarar den i direktivet bör tas in i betaltjänstlagen. Betalningsinitieringstjänster antas främst vara efterfrågade inom e-handelsområdet. Definitionen bör dock, på samma sätt som i direktivet, vara teknikneutral. Reglerna om betalningsinitieringstjänster i andra betaltjänstdirektivet behandlas i avsnitt 7.2. Kontoinformationstjänster Kontoinformationstjänst definieras i andra betaltjänstdirektivet som en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör (artikel 4.16). I skälen till direktivet anges att kontoinformationstjänster erbjuder betaltjänstanvändaren samlad nätbaserad information om ett eller flera betalkonton som innehas hos en eller flera andra betaltjänstleverantörer och som nås via den kontoförvaltande betaltjänstleverantörens webbaserade gränssnitt samt att syftet med reglerna i direktivet är att ge ett välfungerade skydd åt konsumenternas betalningar och kontouppgifter och uppnå en rättslig förutsägbarhet i fråga om ställningen för leverantörer av kontoinformationstjänster (skäl 28). En definition motsvarande den i direktivet bör tas in i betaltjänstlagen. I detta sammanhang kan det noteras att betalkonto i betaltjänstlagen definieras som ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner (1 kap. 4 §). En betalningstransaktion definieras som en insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren (1 kap. 4 §). Definitionerna av dessa två termer överensstämmer med definitionerna i såväl första som andra betaltjänstdirektivet. Regeringen finner mot denna bakgrund, trots de invändningar som Tink AB framför, inte skäl att ändra definitionen av betalkonto i betaltjänstlagen. Den närmare avgränsningen av vad som utgör ett betalkonto bör därför även i fortsättningen göras med utgångspunkt i att kontot ska vara avsett för utförande av betalningstransaktioner, dvs. avgörande för bedömningen är kontots syfte och funktion (se närmare prop. 2009/10:220 s. 93). Det främsta syftet med kontoinformationstjänster är att betaltjänstanvändaren snabbt och enkelt ska få en överblick över sin ekonomiska situation, t.ex. genom saldouppgifter för ett eller flera betalkonton. Som framgår av skälen till direktivet tycks dessa tjänster främst erbjudas via internet, t.ex. genom app-funktioner. I andra betaltjänstdirektivet, som innehåller regler om bl.a. tillgång till betalkontoinformation i samband med kontoinformationstjänster, anges att rätten för betaltjänstanvändare att utnyttja kontoinformationstjänster endast gäller när betalkontot är tillgängligt online (artikel 67). Mot bakgrund av denna begränsning bör definitionen av kontoinformationstjänst endast omfatta sådana tjänster som tillhandahålls online. Termen online är inte definierad i direktivet. Termen har av Svenska datatermgruppen översatts till direktansluten och definierats som en förbindelse som möjliggör direkt interaktiv kommunikation (med en databas, ett program eller ett programsystem). I ljuset av denna definition samt utifrån direktivets kontext bör termen online enligt regeringens uppfattning rimligen tolkas så att det betalkonto som betalaren avser att använda sig av i samband med tjänsten ska stå i direkt kontakt med en centraldator och möjliggöra betalningar genom detta system. I vissa fall kan även indirekt kontakt med ett datasystem föreligga genom ett s.k. subsystem som är nödvändigt för driften av systemet. Normalt torde med konton som är tillgängliga online avses betalkonton som är tillgängliga via internet, men även betalkonton som är tillgängliga via andra datasystem kan förekomma. Termen online får enligt regeringens uppfattning anses vara etablerad och avse samtliga datasystem som kan vara aktuella, varför den bör kunna användas i lagtext. Reglerna om kontoinformationstjänster i andra betaltjänstdirektivet behandlas i avsnitt 7.3. 5.3 Övriga definitioner i betaltjänstlagen 5.3.1 Kontoförvaltande betaltjänstleverantör Regeringens förslag: Med kontoförvaltande betaltjänstleverantör avses en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras en kontoförvaltande betaltjänstleverantör som en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto för en betalare (artikel 4.17). En motsvarande definition bör tas in i betaltjänstlagen. 5.3.2 Kontobaserad betalning Regeringens förslag: Med kontobaserad betalning avses en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att termen betalning i andra betaltjänstdirektivet ska motsvaras av uttrycket överföring av medel, i stället för uttrycket kontobaserad betalning. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen föreslår att uttrycket kontobaserade betalningar ska användas i stället för uttrycket överföring av medel, eftersom överföring av medel används som ett uttryck som även omfattar autogiro och kortbetalningar. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av termen betalning. Termen definieras som en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren (artikel 4.24). Den har betydelse för definitionen av betaltjänst - och därmed för tillståndsplikten. I direktivet, liksom i första betaltjänstdirektivet, är en av de betaltjänster som räknas upp i bilagan "genomförande av betalningar" (punkterna 3 c och 4 c i bilaga I till andra betaltjänstdirektivet). Utredningen föreslår att termen betalning i direktivet ska motsvaras av uttrycket "överföring av medel" i betaltjänstlagen. Regeringen konstaterar dock att betaltjänsten "genomförande av betalningar" i första betaltjänstdirektivet motsvaras av "kontobaserade betalningar" i betaltjänstlagen (1 kap. 2 § 2 c betaltjänstlagen och punkterna 3 c och 4 c i bilaga I till andra betaltjänstdirektivet). Uttrycket överföring av medel används i betaltjänstlagen och motsvarar då en annan punkt i bilagan till direktivet (inledningen i punkt 2 i 1 kap. 2 § betaltjänstlagen och punkt 3 första meningen i bilaga I till andra betaltjänstdirektivet). Eftersom det är den betaltjänst som i betaltjänstlagen motsvaras av kontobaserade betalningar som här avses, anser regeringen, liksom Svenska Bankföreningen, att det är det uttrycket som bör användas. En definition av kontobaserad betalning som motsvarar definitionen av betalning i andra betaltjänstdirektivet bör därför tas in i betaltjänstlagen. 5.3.3 Autentisering Regeringens förslag: Med autentisering avses ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag ingår personliga behörighetsfunktioner i förfarandet för kontroll av identitet och giltighet. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att definitionen i förslaget har fått en annan innebörd än i andra betaltjänstdirektivet och att det av ordalydelsen i författningsförslaget framstår som att användarens personaliserade behörighetsfunktioner utgör ett förfarande, vilket inte synes vara syftet i direktivet, särskilt inte vid beaktande av den engelska språkversionen. Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras autentisering som ett förfarande genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller giltighet när det gäller användningen av ett specifikt betalningsinstrument, inklusive användarens personliga säkerhetsbehörighetsuppgifter (artikel 4.29). I den engelska språkversionen av direktivet har definitionen emellertid följande lydelse: "'authentication' means a procedure which allows the payment service provider to verify the identity of a payment service user or the validity of the use of a specific payment instrument, including the use of the user's personalised security credentials". Med hänsyn till lydelsen av den engelska språkversionen framstår det enligt regeringens uppfattning som att autentisering inte även ska omfatta kontroll av användarens personliga säkerhetsbehörighetsuppgifter, som anges i den svenska språkversionen. Det framstår däremot som att autentisering ska omfatta användningen av (i den engelska språkversionen "the use of") användarens personliga säkerhetsbehörighetsuppgifter. Definitionen av autentisering är av betydelse då den har nära samband med definitionen av stark kundautentisering i direktivet och därigenom påverkar reglerna om ansvar och rätt till återkrav vid obehöriga transaktioner (se artiklarna 74.2 och 92) samt reglerna om krav på betaltjänstleverantörer att tillämpa stark kundautentisering (se artikel 97). En definition som i sak överensstämmer med den i direktivet bör tas in i betaltjänstlagen. Regeringen anser i likhet med Förvaltningsrätten i Stockholm att definitionen i betaltjänstlagen bör justeras i förhållande till utredningens förslag. Det bör i enlighet med det som anförs ovan anges att autentisering är ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet. I avsnitt 5.3.5 föreslås att uttrycket personlig behörighetsfunktion ska användas i betaltjänstlagen i stället för uttrycket personlig säkerhetsbehörighetsuppgift. 5.3.4 Stark kundautentisering Regeringens förslag: Med stark kundautentisering avses en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet avses med stark kundautentisering en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess (artikel 4.30). Det är alltså betaltjänstanvändarens autentiseringsuppgifter som ska skyddas genom tillämpning av stark kundautentisering. Stark kundautentisering syftar till att ge ett bättre skydd av dessa uppgifter och andra betaltjänstdirektivet innehåller flera regler som reglerar användningen av denna form av autentisering. En definition som överensstämmer med den i direktivet bör tas in i betaltjänstlagen. Reglerna om stark kundautentisering i andra betaltjänstdirektivet behandlas i avsnitt 11.4. 5.3.5 Personlig behörighetsfunktion Regeringens förslag: Med personlig behörighetsfunktion avses en personligt anpassad funktion som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag används uttrycket personaliserade behörighetsfunktioner. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av termen personliga säkerhetsbehörighetsuppgifter (artikel 4.31). Med denna term avses personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål. Definitionen är av central betydelse eftersom den bl.a. påverkar reglerna i direktivet om skyldigheter för betaltjänstleverantörer och betaltjänstanvändare när det gäller ett betalningsinstrument samt betaltjänstleverantörers skyldigheter i samband med tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster (se artiklarna 66, 67, 69 och 70). Därutöver är termen av betydelse för definitionerna av autentisering och stark kundautentisering och påverkar därigenom reglerna om ansvar och rätt till återkrav vid obehöriga transaktioner (se artiklarna 74.2 och 92) samt reglerna om krav på betaltjänstleverantörer att tillämpa stark kundautentisering (se artikel 97). En definition som i sak motsvarar den i direktivet bör tas in i betaltjänstlagen. Regeringen anser i likhet med utredningen att det i direktivet använda uttrycket "personliga säkerhetsbehörighetsuppgifter" är något missvisande och därför mindre lämpligt att använda i betaltjänstlagen. Till skillnad från utredningen, som föreslår att uttrycket "personaliserade behörighetsfunktioner" ska användas, anser regeringen att det uttryck som bör användas är "personlig behörighetsfunktion". 5.3.6 Känslig betalningsuppgift Regeringens förslag: Med känslig betalningsuppgift avses en personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster. Utredningens förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras känsliga betalningsuppgifter som uppgifter, inbegripet personliga säkerhetsbehörighetsuppgifter, som kan användas för bedrägerier (artikel 4.32). Det anges vidare att när det gäller verksamhet som drivs av leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster utgör kontoinnehavarens namn och kontonumret inte sådana känsliga betalningsuppgifter. Definitionen är av betydelse eftersom den påverkar reglerna i direktivet om skyldigheter för betaltjänstleverantörer vid tillhandahållande av betalningsinitieringstjänster och kontoinformationstjänster (se artiklarna 66.3 e och 67.2 e). En definition som motsvarar den i direktivet bör tas in i betaltjänstlagen. Lagrådet påpekar att när - som i detta fall - termen bedrägerier inte har den straffrättsliga innebörden utan har en vidare mening bör ett annat uttryck användas, och föreslår uttrycket svikliga förfaranden. Regeringen delar Lagrådets uppfattning. 5.3.7 Grupp Regeringens förslag: Med grupp avses en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4, 5 eller 5 a § årsredovisningslagen eller en grupp av företag som avses i någon av artiklarna 4-7 i kommissionens delegerade förordning (EU) nr 241/2014 och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag innehåller inte några hänvisningar till 1 kap. 5 och 5 a §§ årsredovisningslagen. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.40) definieras en koncern som en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i artikel 22.1, 22.2 eller 22.7 i direktiv 2013/34/EU, eller företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen. Det kan noteras att i andra betaltjänstdirektivet används termen koncern, men i första betaltjänstdirektivet används termen grupp (se 1 kap. 4 § betaltjänstlagen). I de engelska språkversionerna av de båda direktiven används dock termen group. I första betaltjänstdirektivet (artikel 4.30) hänvisas i fråga om termen grupp till det numera upphävda direktivet 83/349/EEG. I betaltjänstlagen hänvisas till definitionen av grupp i lagen (2006:531) om särskild tillsyn över finansiella konglomerat (1 kap. 7 §). Europaparlamentets och rådets direktiv 2013/34/EU har genomförts i svensk rätt i årsredovisningslagen (1995:1554). I de bestämmelser som genomför artikel 22.1 anges under vilka omständigheter ett företag är ett moderföretag respektive ett dotterföretag samt att ett moderföretag och ett dotterföretag tillsammans är en koncern (1 kap. 4 §). De bestämmelser i årsredovisningslagen som genomför artikel 22.2 och 22.7 rör i sin tur intresseföretag respektive gemensamt styrda företag (1 kap. 5 och 5 a §§). I artiklarna 4-7 i kommissionens delegerade förordning (EU) nr 241/2014 regleras bl.a. under vilka förutsättningar behöriga myndigheter får fastställa att en typ av företag som erkänns enligt tillämplig nationell lag räknas som kooperativ sammanslutning (i Sverige institut registrerade som medlemsbank enligt lagen [1995:1570] om medlemsbanker eller som "kreditmarknadsförening" enligt lagen [2004:297] om bank- och finansieringsrörelse), sparbanker (i Sverige institut som är registrerade som sparbank enligt sparbankslagen [1987:619]) eller ömsesidiga bolag. Enligt definitionen av koncern i andra betaltjänstdirektivet ska dessa företag vara knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen. Artikel 10.1 reglerar undantag för kreditinstitut som är permanent underställda ett centralt organ, medan artikel 113.6 och 113.7 reglerar beräkningen av riskvägda exponeringsbelopp där motparten är tätt knuten till institutet genom att den ingår i institutets konsoliderade situation eller då institutet med motparten ingått ett avtalsgrundat eller lagstadgat institutionellt skyddssystem. Definitionen av grupp i betaltjänstlagen bör ändras så att det hänvisas till årsredovisningslagen (1 kap. 4, 5 och 5 a §§) och till relevanta artiklar i kommissionens delegerade förordning (EU) nr 241/2014 samt tillsynsförordningen. 5.3.8 Elektroniskt kommunikationsnät Regeringens förslag: Med elektroniskt kommunikationsnät avses detsamma som i definitionen i lagen om elektronisk kommunikation. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Av andra betaltjänstdirektivet (artikel 4.41) följer att elektroniskt kommunikationsnät definieras som ett nät enligt definitionen i artikel 2 a i Europaparlamentets och rådets direktiv 2002/21/EG av den 7 mars 2002 om ett gemensamt regelverk för elektroniska kommunikationsnät och kommunikationstjänster. Definitionen är av betydelse eftersom den påverkar undantagen från direktivets, och därmed betaltjänstlagens, tillämpningsområde (se artikel 3 l i andra betaltjänstdirektivet). I avsnitt 6.3.4 föreslås att det under vissa angivna förhållanden ska göras undantag från betaltjänstlagens tillämpningsområde för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationsnät. Europaparlamentets och rådets direktiv 2002/21/EG har genomförts i svensk rätt genom lagen (2003:389) om elektronisk kommunikation. I den lagen definieras elektroniskt kommunikationsnät som ett system för överföring och i tillämpliga fall utrustning för koppling eller dirigering samt passiva nätdelar och andra resurser som medger överföring av signaler, via tråd eller radiovågor, på optisk väg eller via andra elektromagnetiska överföringsmedier oberoende av vilken typ av information som överförs (1 kap. 7 §). En definition av elektroniskt kommunikationsnät, i vilken det hänvisas till lagen om elektronisk kommunikation, bör tas in i betaltjänstlagen. 5.3.9 Elektronisk kommunikationstjänst Regeringens förslag: Med elektronisk kommunikationstjänst avses detsamma som i definitionen i lagen om elektronisk kommunikation. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.42) definieras elektronisk kommunikationstjänst som en tjänst enligt definitionen i artikel 2 c i Europaparlamentets och rådets direktiv 2002/21/EG. Definitionen är av betydelse eftersom den påverkar undantagen från direktivets, och därmed betaltjänstlagens, tillämpningsområde (se artikel 3 l i andra betaltjänstdirektivet). I avsnitt 6.3.4 föreslås att det under vissa angivna förhållanden ska göras undantag från betaltjänstlagens tillämpningsområde för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster. I likhet med uttrycket elektroniskt kommunikationsnät finns även en definition av elektronisk kommunikationstjänst i lagen om elektronisk kommunikation, av vilken följer att uttrycket avser en tjänst som vanligen tillhandahålls mot ersättning och som helt eller huvudsakligen utgörs av överföring av signaler i elektroniska kommunikationsnät (1 kap. 7 §). En definition av elektronisk kommunikationstjänst, i vilken det hänvisas till lagen om elektronisk kommunikation, bör tas in i betaltjänstlagen. 5.3.10 Inlösen av transaktionsbelopp Regeringens förslag: Med inlösen av transaktionsbelopp avses en betaltjänst där en betaltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras "inlösen av betalningstransaktioner" som en betaltjänst som tillhandahålls av en betaltjänstleverantör som har ingått avtal med en betalningsmottagare om att denne ska acceptera och behandla betalningsmottagarens betalningstransaktioner och som leder till överföring av medel till betalningsmottagaren (artikel 4.44). Inlösen av betalningstransaktioner är en betaltjänst enligt direktivet (punkt 5 i bilaga I, vars lydelse överensstämmer med samma punkt i bilagan till första betaltjänstdirektivet), dvs. en sådan tjänst som enligt huvudregeln omfattas av krav på tillstånd (se avsnitt 5.2). I bilagan definieras en form av betaltjänst som förvärv av betalningstransaktioner. I bilagan anges alltså förvärv men den termen får anses synonym med inlösen (jfr den engelska språkversionen där det anges acquiring of payment instruments samt 1 kap. 2 § 4 betaltjänstlagen där termen inlösen används). I skälen till direktivet anges bl.a. att en neutral definition av termen införs i syfte att inte bara fånga upp de traditionella inlösenmodeller som rör användningen av kontokort utan också andra affärsmodeller, inklusive de modeller där mer än en inlösare medverkar, vilket bör säkerställa att säljföretag får samma skydd oavsett vilket betalningsinstrument som används om verksamheten är densamma som inlösen av korttransaktioner (skäl 10). För att säkerställa ett sådant skydd som anges i skälen till direktivet bör en neutral definition av termen tas in i betaltjänstlagen. I betaltjänstlagen används även termen transaktionsbelopp i stället för termen betalningstransaktion (1 kap. 2 § 4). Detta framstår som mer ändamålsenligt och den termen bör därför behållas. 5.3.11 Betalningsinstrument och utgivning av betalningsinstrument Regeringens förslag: Med betalningsinstrument avses ett kontokort eller något annat personligt instrument eller en personlig rutin som enligt avtal används för att initiera en betalningsorder. Med utgivning av betalningsinstrument avses en betaltjänst hos en betaltjänstleverantör om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner. Utredningens förslag till definition av utgivning av betalningsinstrument överensstämmer med regeringens förslag. Utredningen föreslår inte någon ändring i definitionen av betalningsinstrument. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen anser att det bör framgå av definitionen av betalningsinstrument att leverantören och användaren har träffat avtal om kontokortet, instrumentet eller rutinen. Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras "betalningsinstrument" som en personlig anordning och/eller rutiner som betaltjänstanvändaren och betaltjänstleverantören har träffat avtal om och som används för att initiera en betalningsorder (artikel 4.14) och "utgivning av betalningsinstrument" som en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner (artikel 4.45). Utgivning av betalningsinstrument är en betaltjänst enligt direktivet (punkt 5 i bilaga I, som motsvarar samma punkt i bilagan till första betaltjänstdirektivet), dvs. en sådan tjänst som enligt huvudregeln omfattas av krav på tillstånd (se avsnitt 5.2). I betaltjänstlagen används dock termen utfärdande i stället för termen utgivning. I avsnitt 5.2 föreslås att termen utfärdande ska ersättas med termen utgivning, varför det bör vara den termen som används i en definition i betaltjänstlagen. Definitioner som motsvarar dem i direktivet bör tas in i betaltjänstlagen. Lagrådet konstaterar, i likhet med Finansinspektionen, att nuvarande definition av betalningsinstrument inte fullt ut överensstämmer med den i direktivet och bör justeras. Enligt Lagrådet får detta till följd att definitionen av utgivning av betalningsinstrument bör justeras. Regeringen instämmer med Lagrådet att det i definitionen av betalningsinstrument bör tydliggöras att leverantören och användaren ska ha träffat avtal om kontokortet, instrumentet eller rutinen samt att detta därför inte behöver framgå av definitionen av "utgivning av betalningsinstrument". 5.3.12 Kapitalbas Regeringens förslag: Med kapitalbas avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse. Ett betalningsinstitut ska ha en kapitalbas där minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital och där supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag till definition av kapitalbas hänvisas till definitionen i tillsynsförordningen samt anges att åtminstone 75 procent av primärkapitalet ska vara i form av kärnprimärkapital enligt tillsynsförordningen (artikel 50) och att supplementärkapitalet får vara högst en tredjedel av primärkapitalet. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen framhåller att för att undvika dubbelreglering bör kraven på sammansättningen av kapitalbasen inte anges i definitionen. Förslaget innebär dessutom att en kapitalbas som inte uppfyller kraven på sammansättning, per definition inte skulle vara en kapitalbas. Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 4.46) definieras kapitalbas som en kapitalbas enligt definitionen i artikel 4.1.118 i tillsynsförordningen där åtminstone 75 procent av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet ska vara lika med eller mindre än en tredjedel av primärkapitalet. Det finns varken i första betaltjänstdirektivet eller i betaltjänstlagen någon definition av kapitalbas. Det bör därför tas in en definition av kapitalbas i betaltjänstlagen. En sådan definition bör lämpligen - i enlighet med flera andra hänvisningar som görs i definitionskatalogen i betaltjänstlagen - hänvisa till definitionen av kapitalbas i lagen om bank- och finansieringsrörelse (1 kap. 5 § 9). Denna definition hänvisar i sin tur till artikel 72 i tillsynsförordningen, vilken överensstämmer med definitionen i artikel 4.1.118 i tillsynsförordningen. Kapitalbas är således summan av primärkapital och supplementärkapital. Regeringen anser, i likhet med Finansinspektionen, att kraven på sammansättningen av kapitalbasen inte bör anges i definitionen i betaltjänstlagen. Det är enligt regeringens bedömning en bättre ordning om kraven på sammansättningen anges i bestämmelserna om kapitalkrav i samma lag. Enligt betaltjänstlagen ska ett betalningsinstitut vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet eller ett kapitalkrav beräknat på visst sätt (3 kap. 2 § första stycket). Det anges vidare att tillsynsförordningen gäller vid beräkningen av kapitalbasen och dess sammansättning (3 kap. 2 § andra stycket). Som framgår ovan ska kapitalbasen enligt andra betaltjänstdirektivet ha en viss kvalitet, nämligen att primärkapitalet ska bestå till minst 75 procent av kärnprimärkapital och att supplementärkapitalet ska vara lika med eller lägre än en tredjedel av primärkapitalet. Sammansättningen av kapitalbasen för betalningsinstitut regleras i direktivet. Mot denna bakgrund bör bestämmelserna om kapitalkrav i betaltjänstlagen ändras så att det hänvisas till tillsynsförordningen endast när det gäller hur kapitalbasen ska beräknas. Beträffande kapitalbasens sammansättning bör det i stället - i enlighet med definitionen i direktivet - anges att minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. På detta sätt framgår att det i tillsynsförordningen anges vilka delar kapitalbasen kan bestå av (primärkapital och supplementärkapital), medan det i betaltjänstlagen anges vilken kvalitet innehållet i kapitalbasen minst ska ha. 5.3.13 Kreditinstitut Regeringens förslag: Med kreditinstitut avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen kreditinstitut. Termen förekommer dock i direktivet, bl.a. när det gäller reglerna om betalningsinstitutens rätt till tillgång till kreditinstitutens betalkontotjänster (dessa regler behandlas i avsnitt 9.2). Mot denna bakgrund anser regeringen att en definition av termen kreditinstitut bör tas in i betaltjänstlagen. Med kreditinstitut bör i betaltjänstlagen avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 10), dvs. banker och kreditmarknadsföretag (jfr 1 kap. 3 § 1 betaltjänstlagen). 5.3.14 Utländskt kreditinstitut Regeringens förslag: Med utländskt kreditinstitut avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse. Utredningen föreslår inte någon definition av utländskt kreditinstitut. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen utländskt kreditinstitut. Med anledning av förslaget att det ska införas en definition av kreditinstitut i betaltjänstlagen, vilken endast avser svenska företag (se avsnitt 5.3.13), behövs en definition även av utländskt kreditinstitut för att hänvisningar i lagen till sådana institut ska kunna ske. Mot denna bakgrund anser regeringen att en definition av termen utländskt kreditinstitut bör tas in i betaltjänstlagen. Med utländskt kreditinstitut bör i betaltjänstlagen avses detsamma som i definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 21), dvs. ett utländskt bankföretag och ett utländskt kreditföretag (jfr 1 kap. 3 § 8 betaltjänstlagen). 5.3.15 Obehörig transaktion Regeringens förslag: Med obehörig transaktion avses en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot. Utredningen föreslår inte någon definition av obehörig transaktion. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av termen obehörig transaktion. En definition av den termen finns emellertid i dag i lagen om obehöriga transaktioner med betalningsinstrument. Enligt förslaget i denna proposition ska den lagen upphävas och bestämmelserna överföras till betaltjänstlagen (se avsnitt 8.2). I förstnämnda lag definieras obehörig transaktion som en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda betalningsinstrumentet (2 § 2). En definition av obehörig transaktion bör tas in även i betaltjänstlagen. Med hänsyn till att det nu införs bestämmelser i betaltjänstlagen om betaltjänstleverantörens ansvar att återställa det debiterade kontot efter en obehörig transaktion samt den rätt till återkrav som kan riktas mot mellanhänder och leverantörer av betalningsinitieringstjänster som orsakat obehöriga transaktioner (se avsnitten 7.2.14, 8.4.1, 8.4.3, 8.4.6 och 14.10) bör definitionen i lagen inte vara begränsad till betalningsinstrument. Definitionen bör i stället avse transaktioner som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot. 5.3.16 Säker kommunikation Regeringens förslag: Med säker kommunikation avses sådan kommunikation som uppfyller kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet. Utredningen föreslår inte någon definition av säker kommunikation. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller inte någon definition av "säker kommunikation". Direktivet innehåller däremot regler om att betaltjänstleverantörer i olika avseenden ska kommunicera på ett säkert sätt med varandra och i förekommande fall även i förhållande till betaltjänstanvändaren, betalaren och betalningsmottagaren (artiklarna 65.2, 66.3 d, 67.2 c och 67.3 a). Dessa regler behandlas i avsnitten 7.2.7, 7.2.8, 7.3.9, 7.3.10 och 14.5). Innebörden av reglerna är att kommunikationen, för att anses som säker, måste uppfylla kraven i de tekniska standarder som antagits av kommissionen i enlighet med artikel 98 i andra betaltjänstdirektivet (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782]). Vad som utgör säker kommunikation anges således i en direkt tillämplig förordning. För att skyldigheterna om säker kommunikation ska knytas till förordningens krav anser Lagrådet att detta måste framgå uttryckligen av betaltjänstlagen. Detta kan enligt Lagrådet ske genom att i lagen definiera säker kommunikation som sådan kommunikation som uppfyller den aktuella förordningens krav. Regeringen instämmer med Lagrådet att en sådan definition av säker kommunikation bör tas in i betaltjänstlagen. 6 Tillämpningsområdet 6.1 Aktörer 6.1.1 Inledning Andra betaltjänstdirektivet innehåller regler om vilka personer - betaltjänstleverantörer - och aktiviteter som omfattas av direktivet (artikel 1.1). De kategorier av betaltjänstleverantörer som anges i direktivet motsvarar i stort sett dem i första betaltjänstdirektivet (artikel 1.1) samt dem i e-penningdirektivet (artikel 3). De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (1 kap. 3 §). Med betaltjänstleverantörer avses i betaltjänstlagen följande aktörer. 1. Banker och kreditmarknadsföretag enligt lagen om bank- och finansieringsrörelse, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar, 3. betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt (enligt 2 kap. 3 §), 4. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför första betaltjänstdirektivet, 6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och 8. filialer till kreditinstitut från länder utanför EES. I avsnitt 6 finns förslag till de ändringar i betaltjänstlagen som föranleds av reglerna om syfte, tillämpningsområde och undantag i andra betaltjänstdirektivet (artiklarna 1-3). 6.1.2 Betaltjänstleverantörer Regeringens förslag: Definitionen av betaltjänstleverantör i betaltjänstlagen utvidgas till att omfatta även filialer till institut för elektroniska pengar från länder utanför EES. Dessa företag ska få tillhandahålla betaltjänster i Sverige utan tillstånd enligt betaltjänstlagen. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att även filialer till institut för elektroniska pengar med huvudkontor belägna utanför unionen omfattas av direktivet, i den mån de betaltjänster som tillhandahålls av dessa filialer är knutna till utgivning av elektroniska pengar (artikel 1.1 b). Vidare följer av direktivet att dessa företag inte behöver tillstånd för att få tillhandahålla betaltjänster (artikel 11.1). I lagen om elektroniska pengar finns bestämmelser som rör utländska företag som hör hemma utanför EES och deras möjligheter att få tillstånd att ge ut elektroniska pengar från filial i Sverige (3 kap. 28 §) samt bestämmelser om möjligheten för ett sådant institut att tillhandahålla betaltjänster och andra närliggande tjänster (3 kap. 5 §). Mot bakgrund av att definitionen av betaltjänstleverantör i andra betaltjänstdirektivet har utvidgats till att även omfatta filialer till institut för elektroniska pengar bör definitionen i betaltjänstlagen utvidgas på motsvarande sätt. Definitionen av betaltjänstleverantör i betaltjänstlagen bör därför omfatta filialer till institut för elektroniska pengar från länder utanför EES. I konsekvens med direktivet bör det i betaltjänstlagen även anges att dessa företag inte behöver tillstånd enligt den lagen för att tillhandahålla betaltjänster. 6.1.3 Svenska skeppshypotekskassan Regeringens bedömning: Det bör inte införas något undantag i betaltjänstlagen för Svenska skeppshypotekskassan. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens bedömning: Andra betaltjänstdirektivet ger, i likhet med första betaltjänstdirektivet, en möjlighet att undanta vissa institut från hela eller delar av direktivet (artikel 2.5). Andra betaltjänstdirektivet gör det möjligt att undanta Svenska skeppshypotekskassan från betaltjänstlagens tillämpningsområde. Möjligheten till sådan särreglering utnyttjades dock inte i Sverige när första betaltjänstdirektivet genomfördes (se prop. 2009/10:220 s. 108). Regeringen anser inte att det finns skäl att göra någon annan bedömning i fråga om Svenska skeppshypotekskassan än den som gjordes i det lagstiftningsärendet. 6.2 Geografiska begränsningar och betaltjänster i olika valutor 6.2.1 Inledning Liksom första betaltjänstdirektivet är andra betaltjänstdirektivet tillämpligt på betaltjänster som tillhandahålls inom unionen. Andra betaltjänstdirektivet innehåller också ytterligare regler om det geografiska tillämpningsområdet och vid transaktioner i olika valutor, vilka skiljer sig från reglerna i första betaltjänstdirektivet (artikel 2). I andra betaltjänstdirektivet anges i vilken utsträckning direktivets regler om informationsgivning (avdelning III) samt om rättigheter och skyldigheter vid utförande av betaltjänster (avdelning IV) ska gälla för betaltjänster i olika valutor när både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den ende betaltjänstleverantören i transaktionen, är etablerade inom EES (artikel 2.2 och 2.3). Vidare anges i vilken utsträckning de nämnda reglerna ska gälla vid betalningstransaktioner där endast en av betaltjänstleverantörerna är etablerad inom EES, s.k. one-leg betalningar (artikel 2.4). Nedan redogörs för skillnaderna i andra betaltjänstdirektivet i förhållande till första betaltjänstdirektivet och de ändringar i betaltjänstlagen som de föranleder. 6.2.2 Transaktioner inom EES i en medlemsstats valuta Regeringens bedömning: Betaltjänstlagen gäller för betalningstransaktioner i euro eller i någon annan av EES-ländernas valutor när såväl betalarens som betalningsmottagarens betaltjänstleverantörer, eller i förekommande fall den enda betaltjänstleverantören i betalningstransaktionen, hör hemma inom EES. Reglerna i andra betaltjänstdirektivet i denna del föranleder inte någon lagstiftningsåtgärd. Utredningens förslag avviker från regeringens bedömning. Utredningen föreslår att det i betaltjänstlagen ska införas ett förtydligande om att 4 och 5 kap. samma lag gäller för dessa betalningstransaktioner. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens bedömning: I andra betaltjänstdirektivet anges att avdelningarna III och IV i direktivet är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den enda betaltjänstleverantören i en betalningstransaktion, är etablerade inom unionen (artikel 2.2). Det överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 2.1). I denna proposition föreslås att reglerna i avdelningarna III och IV i andra betaltjänstdirektivet ska genomföras genom i huvudsak nuvarande bestämmelser i 4, 5 och 8 kap., införande av nya eller ändring av nuvarande bestämmelser i nämnda kapitel samt införande av nya bestämmelser i två nya kapitel (5 a och 5 b kap.) i betaltjänstlagen (se avsnitten 7, 8, 10-12 och 14). I betaltjänstlagen anges att det i lagen finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom EES i euro eller i någon annan av EES-ländernas valutor (1 kap. 1 §). Av detta följer att bestämmelserna i lagen, inbegripet dem i de ovan nämnda kapitlen, gäller bl.a. för betalningstransaktioner i en medlemsstats valuta när såväl betalarens som betalningsmottagarens betaltjänstleverantör, eller den enda betaltjänstleverantören i en betalningstransaktion, är etablerade inom EES. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella reglerna i andra betaltjänstdirektivet, som motsvarar reglerna i första betaltjänstdirektivet, inte bör föranleda någon lagstiftningsåtgärd. I avsnitt 6.2.3 föreslås att begränsningen till EES-ländernas valutor ska utmönstras. Det förslaget påverkar inte bedömningen i förevarande avsnitt. 6.2.3 Transaktioner inom EES i ett tredjelands valuta Regeringens förslag: Betaltjänstlagen ska gälla även för betalningstransaktioner i andra valutor än euro eller någon annan av EES-ländernas valutor. När en betalningstransaktion genomförs i en annan valuta än euro eller någon annan av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer hör hemma inom EES ska det gälla undantag från vissa bestämmelser i betaltjänstlagen. Detsamma ska gälla om det bara är en betaltjänstleverantör i betalningstransaktionen och denne hör hemma inom EES. Undantag ska gälla för bestämmelser som rör - information om maximal genomförandetid för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs, och - överförda och mottagna belopp samt om genomförandetid och valuteringsdag. Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Som framgår i avsnitt 6.2.2 är andra betaltjänstdirektivet, liksom första betaltjänstdirektivet, tillämpligt på betaltjänster som tillhandahålls inom EES. I förhållande till första betaltjänstdirektivet har dock tillämpningsområdet utvidgats på så sätt att reglerna i avdelningarna III och IV i andra betaltjänstdirektivet - med vissa undantag - är tillämpliga även på de delar av en betalningstransaktion som genomförs i EES i en valuta som inte är valuta i en medlemsstat (artikel 2.3 och 2.4). Motsvarande regler i första betaltjänstdirektivet är endast tillämpliga på betalningstransaktioner i euro eller valutan i en medlemsstat utanför euroområdet (artikel 2.2). Betaltjänstlagens tillämpningsområde är i dag bestämt bl.a. på det sättet att lagen omfattar betaltjänster som utförs inom EES i euro eller i någon annan av EES-ländernas valutor (1 kap. 1 §). I enlighet med andra betaltjänstdirektivet bör tillämpningsområdet utvidgas till att omfatta även transaktioner i andra valutor. Det innebär att lagen i sin helhet, inbegripet bestämmelserna i vilka reglerna i avdelningarna III och IV i andra betaltjänstdirektivet genomförs i svensk rätt, som huvudregel bör bli tillämplig på sådana transaktioner. Det följer redan i dag av betaltjänstlagen att den endast är tillämplig på betaltjänster som utförs inom EES och det behöver därför inte, som i direktivet, anges att lagen är tillämplig på de delar av betalningstransaktionen som genomförs inom EES. För betalningstransaktioner där både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den enda betaltjänstleverantören, hör hemma inom EES framstår vidare hänvisningen i direktivet till delar av betalningstransaktionen som genomförs inom EES som överflödig. När en betalningstransaktion genomförs i en annan valuta än euro eller någon annan av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den enda betaltjänstleverantören i transaktionen, hör hemma inom EES ska vissa regler i avdelning III och IV i andra betaltjänstdirektivet inte tillämpas (artikel 2.3). Det gäller regler i avdelning III som rör information om den maximala genomförandetiden för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs (artiklarna 45.1 b, 52.2 e och 56 a) och regler i avdelning IV om överförda och mottagna belopp samt om genomförandetid och valuteringsdag (artiklarna 81-86). I enlighet med direktivet bör de bestämmelser i 4 och 5 kap. betaltjänstlagen som i svensk rätt genomför dessa regler i avdelningarna III och IV i direktivet uttryckligen undantas från tillämpning vid de aktuella betalningstransaktionerna. Den möjlighet som finns i första betaltjänstdirektivet för medlemsstaterna att föreskriva kortare maximitider för genomförandet av nationella betalningstransaktioner (artikel 72), och som även finns i andra betaltjänstdirektivet (artikel 86), har inte utnyttjats i svensk rätt (se prop. 2009/10:220 s. 243 f.). När det gäller den möjligheten i andra betaltjänstdirektivet gör regeringen inte någon annan bedömning än i fråga om motsvarande möjlighet i första betaltjänstdirektivet. Det blir därför inte aktuellt med något undantag i den delen när det gäller de nu aktuella bestämmelserna. 6.2.4 Transaktioner där endast en av betaltjänstleverantörerna hör hemma inom EES Regeringens förslag: Vid betalningstransaktioner där antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES ska det gälla undantag från vissa bestämmelser i betaltjänstlagen. Undantag ska gälla för bestämmelser som rör - information om maximal genomförandetid för en betaltjänst innan avtal ingås eller för en betalningstransaktion innan den genomförs samt villkor för återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare, och - avgifter vid betalningstransaktioner, återbetalning av betalnings-transaktioner initierade av eller via en betalningsmottagare, överförda och mottagna belopp, genomförandetid, betaltjänstleverantörers ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt samt rätt till återkrav. Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet omfattas den del av en betalningstransaktion som genomförs i unionen i alla valutor av reglerna i direktivet även om endast en av betaltjänstleverantörerna som är involverade i transaktionen är etablerad inom EES, s.k. "one leg-betalningar" (artikel 2.4). Detta innebär att tillämpningsområdet har utvidgats i förhållande till första betaltjänstdirektivet på det sättet att reglerna i avdelningarna III och IV i direktivet - med vissa undantag - är tillämpliga på dessa betalningstransaktioner (se artikel 2.1 i första betaltjänstdirektivet). Betaltjänstlagen gäller för betaltjänster som utförs inom EES och är därmed tillämplig på den del av en betalningstransaktion som utförs inom EES, så länge som betaltjänsten tillhandahålls i Sverige (1 kap. 1 §, se även avsnitt 6.2.3). Detta gäller i princip också för betalningstransaktioner där endast betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma inom EES. I förarbetena till lagen anges dock att bestämmelserna i 4 och 5 kap., i vilka reglerna i avdelningarna III och IV i första betaltjänstdirektivet genomförs, som huvudregel inte är tillämpliga annat än om såväl betalarens som betalningsmottagarens betaltjänstleverantör hör hemma inom EES (se prop. 2009/10:220 s. 109-114 och 324). I enlighet med vad som följer av andra betaltjänstdirektivet bör betaltjänstlagen i sin helhet som huvudregel vara tillämplig även på betalningstransaktioner där endast betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma inom EES. Detta bör gälla oavsett i vilken valuta som transaktionen genomförs. Vissa av reglerna i direktivet ska dock inte tillämpas på dessa transaktioner. Det gäller vissa regler i avdelning III som rör information om den maximala genomförandetiden för en betaltjänst innan avtal ingås eller en betalningstransaktion innan den genomförs samt villkor för återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare (artiklarna 45.1 b, 52.2 e, 52.5 g och 56 a). Det gäller vidare vissa regler i avdelning IV som rör avgifter vid betalningstransaktioner, återbetalning av betalningstransaktioner initierade av eller via en betalningsmottagare, överförda och mottagna belopp, genomförandetid, betaltjänstleverantörers ansvar för en betalningstransaktion som inte har genomförts eller som har genomförts bristfälligt samt rätt till återkrav (artiklarna 62.2, 76, 77, 81, 83.1, 89 och 92). De bestämmelser i 4 och 5 kap. betaltjänstlagen som genomför dessa regler i avdelningarna III och IV i direktivet bör i lagen uttryckligen undantas vid de aktuella betalningstransaktionerna. Genom ett sådant uttryckligt undantag följer att bestämmelserna i lagen i övrigt gäller för betalningstransaktioner där endast antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES. För de nu aktuella betalningstransaktionerna gäller inte heller den i avdelning IV i andra betaltjänstdirektivet nya regeln som innebär att betalningsmottagaren ska förbjudas ta ut avgifter för användning av vissa betalningsinstrument eller vid vissa betaltjänster (artikel 62.4). Medlemsstaterna får dock, liksom enligt första betaltjänstdirektivet (artikel 52.3), förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet (artikel 62.5). Vid genomförandet i svensk rätt av första betaltjänstdirektivet utnyttjades denna möjlighet och enligt betaltjänstlagen gäller att en betalningsmottagare inte får ta ut någon avgift vid användning av ett visst betalningsinstrument (5 kap. 1 § fjärde stycket). I avsnitt 10 gör regeringen bedömningen att förbudet bör gälla även i fortsättningen vid användning av samtliga betalningsinstrument och således inte endast i de fall som träffas av den nya regeln i andra betaltjänstdirektivet. Det föreslås därför inte någon särskild bestämmelse i betaltjänstlagen som motsvarar den nya regeln i direktivet. Medlemsstaterna har möjlighet att förbjuda tilläggsavgifter även för sådana betalningstransaktioner där endast en av betaltjänstleverantörerna i transaktionen hör hemma inom EES (se artikel 62.5 jämförd med artikel 2.4). Regeringen anser att det i fråga om förbudet mot tilläggsavgifter saknas skäl att göra en annan bedömning när det gäller sådana transaktioner än den som görs när det gäller andra transaktioner som omfattas av betaltjänstlagen. Även de nu aktuella betalningstransaktionerna bör således omfattas av förbudet mot tilläggsavgifter. 6.3 Undantag från tillämpningsområdet 6.3.1 Inledning Andra betaltjänstdirektivet innehåller ett antal undantag från direktivets tillämpningsområde (artikel 3), vilka i många fall överensstämmer med de undantag som finns i första betaltjänstdirektivet (artikel 3). Det rör sig om olika aktiviteter, typer av betalningstransaktioner och typer av betalningsinstrument. Några av undantagen har fått en ändrad lydelse i förhållande till första betaltjänstdirektivet. I avsnitt 6.3 behandlas de nya regler om undantag i andra betaltjänstdirektivet (artikel 3) som föranleder ändringar i betaltjänstlagen. 6.3.2 Transport av kontanter och uppräkningsverksamhet Regeringens förslag: Undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter ska uttryckligen omfatta även hantering av kontanter som har samband med transporten. Undantaget ska dock inte omfatta uppräkningsverksamhet. Utredningens förslag överensstämmer i allt väsentligt med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank och Ekobrottsmyndigheten välkomnar förslaget att uppräkningsverksamhet ska betraktas som en betaltjänst och stå under Finansinspektionens tillsyn, även om Riksbanken inte utesluter att det kan få konsekvenser för marknaden för kontanthantering som är svåra att överblicka. Även Polismyndigheten anser att det är en viktig utvidgning. Säkerhetsbranschen och Loomis Sverige AB pekar dock på att hela värdebolagens verksamhet inklusive uppräkningsverksamheten i dag är undantagen från betaltjänstlagen och befarar ökade kostnader för kontanthantering med negativa effekter för kontanthanteringen i samhället som följd. Loomis efterlyser en reform för en standardiserad metod för att bedöma samhällets behov av kontanter. Säkerhetsbranschen och Loomis anser också att tillsynsansvaret borde koncentreras till en enda myndighet. Förvaltningsrätten i Stockholm påtalar att ett tillägg av "hantering" framstår som någonting som går utöver transport av kontanter och att det kan tolkas som en utvidgning i förhållande till direktivet eftersom hantering i direktivet framstår som ett moment i transporten av sedlar och mynt. Skälen för regeringens förslag Kontanthantering och uppräkningsverksamhet Samhället förses med kontanter genom den s.k. kontanthanteringskedjan. Kedjan består av ett antal aktörer, såväl offentliga som privata, som på olika sätt bidrar till att göra det möjligt för allmänhet och företag att få tillgång till och använda sig av kontanter. Kontanthanteringskedjan består primärt av Riksbanken, BDB Bankernas Depå AB (BDB), som i dagsläget är det enda företag som har rätt att lämna in och hämta ut kontanter hos Riksbanken, företag som tillhandahåller kontantautomater och s.k. värdebolag. I Sverige är de dominerande värdebolagen på marknaden Loomis Sverige AB (Loomis) och Nokas Värdehantering AB. Dessa bolags verksamheter består bl.a. i att de hämtar, lämnar och kontrollräknar kontanter, t.ex. butikers dagskassor, och sätter in behållningen på kundernas konto. Utöver värdetransporter, dvs. fysiska transporter av kontanter, sköter dessa bolag således även hanteringen av kontanter i uppräkningscentraler, även kallade värdedepåer. I depåerna räknas, äkthetskontrolleras och sorteras sedlarna från dagskassorna. De dagskassor som hanteras i depåerna har av kunderna lagts i påsar, som tillhandahålls av värdebolagen, tillsammans med en specifikation. Vid depån förs påsen till en uppräkningsmaskin, som räknar, äkthetskontrollerar och kvalitetssorterar sedlarna från påsen. Sedlarna blandas då fysiskt med sedlar från andra kunder. I samband med den maskinella uppräkningen skapas en elektronisk fil med uppgift om bl.a. det uppräknade beloppet och vilken kund uppräkningen avser. Därefter förs påsen tillsammans med bl.a. specifikationen från uppräkningsmaskinen till en dator, där det totalbelopp som registreras jämförs med det totalbelopp som kunden angett. Slutligen skapas en s.k. betalfil som skickas till den bank som bolaget samarbetar med, som i sin tur för över beloppet till det av kunden anvisade bankkontot. Det nu beskrivna förloppet kan i vissa avseenden skilja sig mellan de två olika bolagen, men huvuddragen i hanteringen är desamma. Verksamhet med värdetransport av kontanter omfattas av krav och tillsyn enligt lagen (1974:191) om bevakningsföretag. Enligt denna lag är det länsstyrelsen som utövar tillsyn över sådana företag (8 §). Hantering av kontanter i värdedepåer regleras dock inte i betaltjänstlagen eller någon annan författning. För sådan verksamhet finns i dag inte något krav på tillstånd. Andra betaltjänstdirektivet Den del av kontanthanteringskedjan som avser yrkesmässig fysisk transport av sedlar och mynt, inbegripet insamling, hantering och leverans av dessa, undantas från andra betaltjänstdirektivets tillämpningsområde (artikel 3 c). Detsamma gäller enligt första betaltjänstdirektivet (artikel 3 c). Undantaget har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § första stycket 1). Vid genomförandet av första betaltjänstdirektivet uttalades att undantaget omfattar exempelvis värdetransporter och den kontanthantering som är förknippad med sådana transporter och även innefattar insamling, hantering och leverans av kontanter (prop. 2009/10:220 s. 115). Vidare framgår att sådan verksamhet där ett värdetransportföretag hämtar och levererar kontanter för räkning och insättning på ett annat företags, exempelvis en butiksägares, konto också omfattas av undantaget (samma prop.). Undantaget för yrkesmässig fysisk transport av sedlar och mynt i första betaltjänstdirektivet har tolkats på olika sätt i medlemsstaterna. Uppräkningsverksamhet har av flera av dem ansetts utgöra den betaltjänst som möjliggör kontantinsättningar samt alla åtgärder som krävs för förvaltningen av ett betalkonto (artikel 4.3 och punkt 1 i bilagan till första betaltjänstdirektivet). Som framgår ovan överensstämmer det nu aktuella undantaget i andra betaltjänstdirektivet med motsvarande undantag i första betaltjänstdirektivet. I skälen till andra betaltjänstdirektivet har emellertid innebörden av undantaget förtydligats genom att det anges att direktivet inte bör tillämpas på verksamhet som bedrivs av värdetransportföretag och kontanthanteringsföretag "när verksamheten i fråga är begränsad till fysisk transport av sedlar och mynt" (skäl 12). Både fysisk transport av kontanter och uppräkning av kontanter ingår i de s.k. värdebolagens verksamhet. Den del av verksamheten som avser fysisk transport av kontanter är alltså undantagen i direktivet (artikel 3 c). Sveriges riksbank välkomnar förslaget att uppräkningsverksamhet ska stå under Finansinspektionens tillsyn men utesluter inte att det kan få konsekvenser för marknaden för kontanthantering som är svåra att överblicka. Säkerhetsbranschen och Loomis befarar negativa effekter för Sveriges kontantförsörjning om inte värdebolagens hela verksamhet, inklusive uppräkningsverksamheten, undantas från tillämpningsområdet. Värdebolagens hantering av kontanta medel i värdedepåerna innefattar, som framgår ovan, maskinell räkning, kontroll och sortering, varefter medlen sammanblandas med andra kunders kontanter. Det skapas också en elektronisk betalfil för insättning av beloppet på kundens konto. Regeringen anser att det av skälen till andra betaltjänstdirektivet framgår att det nu aktuella undantaget i direktivet är avsett att vara begränsat till att avse just den fysiska transporten av kontanter. Hanteringen av kontanterna i värdedepåerna - framför allt den fysiska sammanblandningen av olika kunders kontanter och upprättandet av en betalfil för insättning av kundens medel på dennes konto - går utöver vad som rimligen kan anses som hantering och leverans. Mot denna bakgrund kan värdebolagens uppräkningsverksamhet således inte anses vara sådan verksamhet som omfattas av undantaget i direktivet för yrkesmässig fysisk transport av sedlar och mynt. Regeringen anser därför, trots Riksbankens, Säkerhetsbranschens och Loomis synpunkter när det gäller kontantförsörjningen, att undantaget i betaltjänstlagen för tjänster som består av yrkesmässig, fysisk transport av kontanter inte bör gälla för uppräkningsverksamhet. Det bör därför anges i betaltjänstlagen att uppräkningsverksamhet inte omfattas av detta undantag. Termen uppräkningsverksamhet är vedertagen i branschen. Samtidigt bör undantaget utformas på ett mer direktivnära sätt och uttryckligen omfatta även hantering av kontanter. Regeringen delar Förvaltningsrättens i Stockholm uppfattning om att tillägget av hantering bör utformas så att det framgår att det som avses är hantering i samband med transport av kontanter. Uppräkningsverksamhet möjliggör insättningar av kontanter på ett betalkonto och bör enligt regeringens uppfattning därför i stället anses som en sådan betaltjänst som avses i andra betaltjänstdirektivet som möjliggör kontantinsättningar på ett betalkonto (artikel 4.3 och punkt 1 i bilaga I). Enligt betaltjänstlagen är en betaltjänst bl.a. en sådan tjänst som gör det möjligt att sätta in och ta ut kontanter på och från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot (1 kap. 2 § 1). Förslaget att uppräkningsverksamhet inte längre ska omfattas av undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter innebär att de företag som driver sådan verksamhet kommer att omfattas av den lagen och därmed behöva uppfylla de krav som gäller bl.a. i fråga om tillstånd (2 kap.) och rörelse (3 kap.). Den som driver verksamhet som exempelvis omfattar både verksamhet med fysisk transport av kontanter och uppräkningsverksamhet kan således, som Säkerhetsbranschen och Loomis uppmärksammar, komma att stå under tillsyn av olika myndigheter. Den frågan och frågan som Loomis tar upp om en metod för att bedöma samhällets behov av kontanter är emellertid inte sådana frågor som bör behandlas inom ramen för förevarande lagstiftningsärende. I avsnitt 16 redogörs närmare för konsekvenserna för värdebolagen av att deras uppräkningsverksamhet kommer att omfattas av betaltjänstlagen. 6.3.3 Betalningsinstrument som används i ett begränsat nätverk Regeringens förslag: Undantaget i betaltjänstlagen för tjänster som baseras på betalningsinstrument som enbart kan utnyttjas i fråga om ett begränsat varu- eller tjänsteutbud ska preciseras så att det anges att det ska vara fråga om ett mycket begränsat sådant utbud. I betaltjänstlagen ska det införas undantag för tjänster som baseras på betalningsinstrument som 1. endast är giltiga i Sverige, 2. tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och 3. regleras av en myndighet av särskilda sociala eller skattemässiga skäl. De nya bestämmelserna i betaltjänstlagen om ansvar för obehöriga transaktioner ska gälla för tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som är undantagna från den lagen i övrigt. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag anges i undantaget för tjänster som baseras på vissa betalningsinstrument inte rekvisiten att instrumentet ska tillhandahållas "på begäran" och att det ska finnas "särskilda sociala eller skattemässiga skäl" för regleringen. I utredningens förslag används termen myndighet i stället för offentligt organ och uttrycket offentligrättslig reglering i stället för reglering av en myndighet. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Edenred AB anser att förslaget om undantag för betalningsinstrument för inköp att viss vara eller tjänst (artikel 3 k iii i andra betaltjänstdirektivet), för att öka förutsebarheten och rättssäkerheten, bör kompletteras med rekvisiten att betalningsinstrumentet ska tillhandahållas på begäran av ett företag eller ett offentligt organ och att det ska finnas särskilda sociala och skattemässiga skäl. Vidare befarar Edenred AB att utelämnandet av rekvisitet om kommersiellt avtal när det gäller undantaget för betalningsinstrument för förvärv av varor eller tjänster i utgivarens lokaler (artikel 3 k i) innebär en risk för olika tillämpning i olika länder och anser att det utgör en brist på förutsebarhet och rättssäkerhet som bör rättas till. Skälen för regeringens förslag: I andra betaltjänstdirektivet undantas särskilda betalningsinstrument som endast kan användas i begränsad omfattning - i ett begränsat nätverk - från direktivets tillämpningsområde (artikel 3 k). Undantaget har fått en ändrad lydelse i förhållande till motsvarande undantag i första betaltjänstdirektivet (artikel 3 k). I skälen till andra betaltjänstdirektivet motiveras ändringen av undantaget enligt följande (skäl 13). Återkoppling från marknaden visar att de betalningsverksamheter som omfattas av undantaget för begränsade nätverk ofta rör stora betalningsvolymer och att dessa nätverk erbjuder konsumenterna hundra- eller tusentals olika produkter och tjänster, vilket strider mot syftet med undantaget för begränsade nätverk och medför ökade risker och brist på rättsligt skydd för betaltjänstanvändare, särskilt för konsumenter, samt att dessa risker bör minskas. I andra betaltjänstdirektivet har undantaget därför begränsats till att gälla tjänster som baseras på särskilda betalningsinstrument som endast kan användas i begränsad omfattning och som ingår i en av tre uppräknande kategorier. Den första kategorin är betalningsinstrument som antingen gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare (artikel 3 k i). Den andra kategorin är betalningsinstrument som endast kan användas för att förvärva ett mycket begränsat urval av varor eller tjänster (artikel 3 k ii). Den tredje kategorin är betalningsinstrument som är giltiga endast i en enda medlemsstat, som tillhandahållas på begäran av ett företag eller ett offentligt organ och regleras av en myndighet av särskilda sociala eller skattemässiga skäl för att förvärva särskilda varor eller tjänster från leverantörer som har ett kommersiellt avtal med utgivaren (artikel 3 k iii). Sådana betalningsinstrument som endast är giltiga i en enda medlemsstat genom vilka en viss vara eller tjänst tillhandahålls av sociala skäl och som regleras av en myndighet (artikel 3 k iii), kan t.ex. vara betalningsinstrument som utgör s.k. förbetalda kort. Undantaget är nytt i förhållande till första betaltjänstdirektivet och har ingen motsvarighet i betaltjänstlagen. För att genomföra direktivet i denna del bör ett motsvarande undantag införas i den lagen. Utredningens förslag innebär att undantag ska göras för tjänster som baseras på betalningsinstrument som tillhandahålls av ett företag eller en myndighet för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltiga i Sverige. Enligt regeringens uppfattning bör undantaget utformas så direktivnära som möjligt. Regeringen instämmer därför med Edenred AB att rekvisiten att betalningsinstrumentet ska tillhandahållas "på begäran" av ett företag eller ett offentligt organ och att det ska finnas "särskilda sociala och skattemässiga skäl" bör anges även i lag. Undantaget bör såldes omfatta tjänster som baseras på betalningsinstrument som tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och regleras av en myndighet av särskilda sociala eller skattemässiga skäl samt endast är giltiga i Sverige. De ovan nämnda två andra kategorierna av betalningsinstrument som anges i det nu aktuella undantaget i andra betaltjänstdirektivet (artikel 3 k i och ii) motsvarar i stort sett dem som anges i undantaget i första betaltjänstdirektivet. De har emellertid preciserats och getts en tydligare utformning. Den första kategorin avser tjänster som baseras på ett betalningsinstrument för inköp av varor och tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer enligt ett direkt kommersiellt avtal med en professionell utgivare (artikel 3 k i). Det kan t.ex. handla om en butikskedja om det mellan butikerna i fråga finns ett avtal som föreskriver användning av ett visst betalningsinstrument, exempelvis kundkort eller liknande. Motsvarande undantag i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § 5). Undantaget i lagen avser tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer eller hos en leverantör i dennes affärsställe. Enligt regeringens uppfattning innebär det att det nu aktuella undantaget, även med den justering som har gjorts i andra betaltjänstdirektivet, bör anses vara genomfört genom nuvarande bestämmelse i betaltjänstlagen. Regeringen instämmer således inte med Edenred AB att det i lagen även uttryckligen bör anges att det ska vara fråga om ett kommersiellt avtal. Den andra kategorin avser tjänster som baseras på ett betalningsinstrument som endast kan användas för att förvärva ett mycket begränsat urval varor eller tjänster i (artikel 3 k ii). Det kan t.ex. handla om ett resekort för allmänna transporter. I första betaltjänstdirektivet finns ett motsvarande undantag som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (1 kap. 6 § 5). I andra betaltjänstdirektivet anges dock att det ska vara fråga om ett "mycket" begränsat urval av varor och tjänster. Motsvarande begränsning bör därför göras även i undantaget i betaltjänstlagen. Andra betaltjänstdirektivet är inte tillämpligt på de betalningsinstrument som avses i det nu aktuella undantaget (artikel 3 k). Detta innebär att medlemsstaterna får införa nationella bestämmelser för sådana betalningsinstrument. I avsnitt 8 behandlas reglerna i det direktivet om obehöriga transaktioner. Motsvarande regler i första betaltjänstdirektivet har i svensk rätt genomförts i lagen om obehöriga transaktioner med betalningsinstrument. I denna proposition föreslås att dessa regler i stället ska införas i betaltjänstlagen, vilket innebär att de bestämmelser som genomför andra betaltjänstdirektivet samlas i en och samma lag (se avsnitt 8.2). Transaktioner med sådana betalningsinstrument - t.ex. kort - som omfattas av det nu aktuella undantaget i direktivet kan uppgå till betydande belopp och risken för obehöriga transaktioner kan vara lika stor som för t.ex. bankkort. Regeringen anser därför att bestämmelserna om obehöriga transaktioner i betaltjänstlagen också i fortsättningen bör gälla även för de betalningsinstrument som omfattas av undantaget i direktivet (jfr prop. 2009/10:122 s. 13). 6.3.4 Betalningstransaktioner via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster Regeringens förslag: I betaltjänstlagen ska det införas undantag för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster, där leverantören fungerar som mellanhand, om betalningstransaktionerna faktureras på leverantörens faktura och 1. avser inköp av digitalt innehåll och röstbaserade tjänster, eller 2. genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter. Undantagen ska gälla bara om värdet på de enskilda betalningstransaktionerna inte överstiger ett belopp motsvarande 50 euro och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet (artikel 3 l) finns ett undantag från direktivet som avser betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster som utöver elektroniska kommunikationstjänster tillhandahålls för den som abonnerar på nätverket eller tjänsten 1. för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på den dithörande fakturan, eller 2. som genomförs från eller via elektronisk utrustning och som faktureras på den dithörande fakturan inom ramen för välgörenhet eller för inköp av biljetter. En förutsättning är att värdet på den enskilda betalningstransaktion som avses i punkterna 1 och 2 ovan inte överstiger 50 euro och att betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 euro per månad eller betalningstransaktionernas sammanlagda värde inte överstiger 300 euro under en månad om en abonnent betalar in pengar i förskott på sitt konto hos leverantören av elektroniska kommunikationsnät eller kommunikationstjänster. Detta undantag har ändrats i förhållande till motsvarande undantag i första betaltjänstdirektivet (artikel 3 l). I skälen till andra betaltjänstdirektivet anges bl.a. att det aktuella undantaget särskilt bör inriktas på mikrobetalningar för digitalt innehåll och röstbaserade tjänster samt att en tydlig hänvisning till betalningstransaktioner för köp av elektroniska biljetter bör införas eftersom elektroniska biljetter minskar produktions- och distributionskostnaderna i förhållande till traditionella pappersbaserade biljettkanaler och underlättar för kunderna genom att nya och enkla sätt att köpa biljetter tillhandahålls på detta sätt (skäl 16). För att mildra bördan för organisationer som samlar in välgörenhetsdonationer bör också sådana donationer omfattas av undantaget (samma skäl). Undantaget för betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster i andra betaltjänstdirektivet skiljer sig från motsvarande undantag i första betaltjänstdirektivet framför allt genom att undantaget i första betaltjänstdirektivet avser situationen att leverantören (operatören) inte agerar enbart som mellanhand. Vid genomförandet i svensk rätt av första betaltjänstdirektivet konstaterades att en transaktion som innebär att t.ex. en mobiltelefonoperatör gör det möjligt att förvärva en produkt eller tjänst från en tredje part omfattas av direktivets regler, beroende på operatörens roll. Om systemoperatören enbart agerar som mellanhand i transaktionen utgör transaktionen en betaltjänst. Om operatören i stället tillför ett mervärde i form av åtkomst, distribution eller sökmöjligheter utgör transaktionen dock inte en betaltjänst. Eftersom undantaget i första betaltjänstdirektivet tog sikte på situationen att operatören tillför ett mervärde - dvs. inte enbart agerar mellanhand - ansåg regeringen att undantaget var överflödigt och inte behövde tas in i betaltjänstlagen (prop. 2009/10:220 s. 118 f.). Undantaget i andra betaltjänstdirektivet omfattar dock även situationer där leverantören enbart agerar som mellanhand och de skäl som anfördes vid genomförandet av första betaltjänstdirektivet är därför inte längre giltiga när det gäller det nu aktuella undantaget. I de fall där t.ex. en systemoperatör bara agerar som mellanhand i en betalningstransaktion, som vid köp av en sms-biljett för en resa, aktualiseras undantaget under förutsättning att transaktionen inte överstiger det belopp som anges i direktivet. Regeringen anser att undantaget för betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster i direktivet bör genomföras i ett motsvarande undantag i betaltjänstlagen. Undantaget bör vara tillämpligt i fall då systemoperatören endast är mellanhand i transaktionen. Skulle det förhålla sig så att mervärde tillförs i samband med en transaktion är det, i enlighet med de tidigare förarbetsuttalandena, inte fråga om en betaltjänst, utan i stället fråga om köp av en produkt eller tjänst. 6.3.5 Tekniska stödtjänster Regeringens förslag: Undantaget i betaltjänstlagen för tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, ska inte omfatta betalningsinitieringstjänster eller kontoinformationstjänster. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet tillämpas direktivet inte på tekniska stödtjänster som t.ex. tillhandahållande av terminaler eller annan utrustning, behandling, lagring och autentisering av uppgifter, integritetsskyddande tjänster och it-tjänster (artikel 3 j). En förutsättning för att dessa tjänster ska undantas är att tjänsteleverantörerna inte vid någon tidpunkt har besittning över de medel som överförs. Ett exempel på sådana tjänster är tillhandahållande av teknisk infrastruktur som används vid betalningar, exempelvis kortterminaler och mjukvara som gör det möjligt för en betaltjänstanvändare att initiera en betalningsorder via internet. Ett motsvarande undantag finns i första betaltjänstdirektivet (artikel 3 j). Det undantaget har i svensk rätt genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 6 § 4). Enligt andra betaltjänstdirektivet är undantaget emellertid inte tillämpligt för betalningsinitieringstjänster och kontoinformationstjänster. På motsvarande sätt bör det därför anges i undantaget i betaltjänstlagen att det inte är tillämpligt för sådana tjänster. 6.3.6 Information om uttagsavgifter för att automatuttag ska undantas Regeringens förslag: För att en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater ska undantas från betaltjänstlagen ska den som tillhandahåller tjänsten lämna information om eventuella uttagsavgifter och växelkurs innan uttaget görs och när kontanterna lämnas ut. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag krävs inte att information ska lämnas om eventuell växelkurs. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet undantas vissa tjänster avseende uttag av kontanter i uttagsautomater (artikel 3 o). Undantaget innebär att den som tillhandahåller fristående uttagsautomater men inte några andra betaltjänster, och inte heller är part i ramavtalet med den person som använder uttagsautomaten, inte omfattas av direktivet. Det överensstämmer i stort sett med det som gäller enligt första betaltjänstdirektivet (artikel 3 o). Undantaget i det direktivet har i svensk rätt genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 6 § 6). I andra betaltjänstdirektivet har det dock gjorts ett tillägg som innebär att kunden ska informeras om eventuella uttagsavgifter innan uttaget görs samt vid mottagandet av kontanter i slutet av transaktionen efter att uttaget gjorts. Det innebär således att vissa regler i direktivet är tillämpliga även för denna typ av tjänst (artiklarna 45, 48, 49 och 59). Utredningen föreslår att det nuvarande undantaget i betaltjänstlagen ska kompletteras med ett villkor som innebär att det ställs krav på information till kunden om eventuella uttagsavgifter innan uttaget görs och då kontanterna lämnas ut. De regler i direktivet som ska vara tillämpliga för dessa tjänsteleverantörer avser dock inte bara uttagsavgifter, utan även information om eventuell växelkurs (se artikel 59.2 och avsnitt 14.13). Regeringen anser därför att information även bör lämnas om växelkurs i de fall valutaväxling erbjuds i en uttagsautomat. På motsvarande sätt som anges i direktivet bör det anges i betaltjänstlagen att sådan information ska lämnas dels innan uttaget görs, dels när kontanterna lämnas ut. 6.3.7 Betalningstransaktioner genom en handelskommissionär eller handelsagent Regeringens förslag: Undantaget i betaltjänstlagen för betalningstransaktioner som sker genom en handelskommissionär ska utvidgas till att omfatta även betalningstransaktioner som sker från betalaren till betalningsmottagaren genom en handelsagent eller liknande uppdragstagare, som för endast betalarens eller betalningsmottagarens räkning förhandlar eller ingår avtal om köp eller försäljning av varor eller tjänster. Utredningens bedömning överensstämmer inte med regeringens förslag. Utredningen gör bedömningen att det inte krävs någon lagändring. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet är betalningstransaktioner från betalaren till betalningsmottagaren genom en handelsagent som genom ett avtal auktoriserats att förhandla om eller slutföra försäljning eller köp av varor eller tjänster på endast betalarens eller betalningsmottagarens vägnar undantagna från direktivet (artikel 3 b). Ett motsvarande undantag finns i första betaltjänstdirektivet (artikel 3 b). I den svenska språkversionen av det direktivet anges dock att undantaget, i stället för betalningar genom en handelsagent, omfattar betalningar genom ett handelsombud. I bl.a. de engelska språkversionerna av de båda direktiven används dock samma term ("commercial agent"). Någon skillnad i sak är det således inte fråga om i detta avseende. En skillnad jämfört med första betaltjänstdirektivet är dock att det anges att undantaget endast är tillämpligt om handelsagenten agerar "enbart" för betalarens eller betalningsmottagarens räkning. Denna precisering av undantaget motiveras i skälen till direktivet med att undantaget i första betaltjänstdirektivet tillämpas mycket olika i medlemsstaterna och att vissa medlemsstater tillåter att undantaget tillämpas av e-handelsplattformar som agerar som mellanhänder på både enskilda köpares och säljares vägnar utan att ha något verkligt utrymme att förhandla om eller slutföra försäljningar eller inköp (skäl 11). Enligt samma skäl går en sådan tillämpning av undantaget utöver det avsedda tillämpningsområdet och kan bl.a. öka risken för konsumenterna eftersom handelsombuden inte omfattas av reglerna i betaltjänstdirektivet. Vidare anges att undantaget därför bara bör gälla när ett ombud agerar enbart för betalarens eller enbart för betalningsmottagarens räkning, oavsett om ombudet är i besittning av kundens medel eller inte. Undantaget i första betaltjänstdirektivet (artikel 3 b) har genomförts i ett motsvarande undantag i betaltjänstlagen (1 kap. 7 § första stycket 6). Enligt det undantaget gäller betaltjänstlagen inte betalningstransaktioner som sker från en betalare till en betalningsmottagare genom en handelskommissionär. Under beredningen av detta lagstiftningsärende har det av Finansinspektionen, Trustly Group och Vinge advokatbyrå påtalats att så som undantaget i betaltjänstlagen är utformat har det ett snävare tillämpningsområde än motsvarande undantag i betaltjänstdirektivet. För det första bör undantaget i direktivet anses omfatta även den som är handelsagent enligt lagen (1991:351) om handelsagentur. Med handelsagent förstås den som i en näringsverksamhet har avtalat med en annan, huvudmannen, att för hans eller hennes räkning självständigt och varaktigt verka för försäljning eller köp av varor genom att ta upp anbud till huvudmannen eller sluta avtal i dennes namn (1 § lagen om handelsagentur). För det andra omfattar undantaget i direktivet betalningar genom den som på betalarens eller betalningsmottagarens vägnar förhandlar eller ingår avtal om köp eller försäljning av tjänster. Definitionsmässigt avser dock varken handelskommissionärens eller handelsagentens uppdrag köp och försäljning av tjänster (jfr 1 § kommissionslagen [2009:865] och 1 § lagen om handelsagentur). Av dessa skäl bör undantaget i betaltjänstlagen justeras så att det, förutom handelskommissionärer, omfattar även handelsagenter och liknande uppdragstagare. Undantaget bör, i enlighet med den begränsning av undantaget som har införts i andra betaltjänstdirektivet, gälla endast om det är fråga om ett uppdrag att för endast betalarens eller endast betalningsmottagarens räkning förhandla eller ingå avtal om köp eller försäljning av varor eller tjänster. 6.4 Anmälan om och register över verksamhet som omfattas av vissa undantag 6.4.1 Anmälan till Finansinspektionen Regeringens förslag: Den som driver verksamhet som avser tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Även den som driver verksamhet som avser följande betalningstransaktioner ska anmäla det till Finansinspektionen, nämligen betalningstransaktioner - som genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster, vilken endast fungerar som mellanhand, - för inköp av digitalt innehåll och röstbaserade tjänster eller från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter, - som faktureras på leverantörens faktura och - som enskilt inte överstiger ett belopp motsvarande 50 euro och sammanlagt för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad. Den som driver sådan verksamhet som ska anmälas till Finansinspektionen ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om upplysningsskyldigheten. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska Finansinspektionen, beträffande sådan verksamhet som avser betalningsinstrument som används i ett begränsat nätverk, besluta om verksamheten omfattas av undantag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Av andra betaltjänstdirektivet (artikel 37.2) följer att tjänsteleverantörer som driver sådan verksamhet som avses i undantaget för särskilda betalningsinstrument som gör det möjligt för innehavaren att förvärva varor eller tjänster endast i utgivarens lokaler eller inom ett begränsat nätverk av tjänsteleverantörer (artikel 3 k i) eller som endast kan användas för att förvärva ett mycket begränsat urval av varor och tjänster (artikel 3 k ii) och för vilka det sammanlagda värdet av de genomförda betalningstransaktionerna under de föregående tolv månaderna överstiger en miljon euro ska underrätta de behöriga myndigheterna om detta. Underrättelsen ska innehålla en beskrivning av de tjänster som tillhandahålls och det ska också framgå vilket av de nu aktuella undantagen i direktivet som verksamheten avser. Om den behöriga myndigheten finner att verksamheten inte kan betraktas som ett begränsat nätverk ska myndigheten fatta ett välmotiverat beslut utifrån de kriterier som anges i undantaget samt underrätta tjänsteleverantören om detta (artikel 37.2 andra stycket). De verksamheter som avses i det nu aktuella undantaget är de som behandlas i avsnitt 6.3.3. Dessa regler i andra betaltjänstdirektivet bör genomföras i motsvarande bestämmelser i betaltjänstlagen. Enligt bestämmelserna bör det därför gälla att en leverantör som tillhandahåller tjänster inom ramen för det nämnda undantaget ska anmäla detta till Finansinspektionen, om värdet av de genomförda betalningstransaktionerna i verksamheten under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Utredningen anser att när det gäller den information om sin verksamhet som dessa aktörer ska ge in till Finansinspektionen framstår det som mest lämpligt att regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vad detta underlag ska innehålla, men föreslår inte något sådant bemyndigande i betaltjänstlagen. Regeringen konstaterar att föreskrifter om vad en anmälan ska innehålla inte kräver stöd i lag (jfr 5 § 9 betaltjänstförordningen). Regeringen kan således bemyndiga Finansinspektionen att meddela föreskrifter om detta. Enligt utredningen bör det vidare anges i betaltjänstlagen att Finansinspektionen, på grundval av de uppgifter som lämnas av en aktör som driver verksamhet inom ramen för undantaget om tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, ska fatta beslut om verksamheten omfattas av undantaget. Lagrådet påpekar dock att undantaget i fråga gäller oavsett Finansinspektionens beslut och att det därmed framstår som oklart vilken betydelse ett sådant beslut skulle ha. Regeringen, som delar Lagrådets uppfattning, finner därmed till skillnad från utredningen att det i betaltjänstlagen inte bör tas in en bestämmelse om att Finansinspektionen ska besluta om huruvida verksamheten omfattas av undantaget. Däremot bör registrering av anmälan om undantag endast ske om förutsättningarna för undantag är uppfyllda (se avsnitt 6.4.2). Finansinspektionen kommer därmed att i samband med registreringen pröva om förutsättningarna för undantag är uppfyllda och, för det fall inspektionen bedömer att så inte är fallet, underrätta anmälaren om det. En sådan bestämmelse om anmälningsskyldighet för de leverantörer som anser sig driva verksamhet inom ett begränsat nätverk medför att kontrollen över vilka dessa aktörer är ökar samt att Finansinspektionen får bättre förutsättningar för att avgöra när ett nätverk är att anse som begränsat. Den beloppsbegränsning som anges i direktivet innebär att aktörer som åberopar undantaget och vilkas sammanlagda betalningstransaktioner under ett år understiger ett belopp som motsvarar en miljon euro inte behöver anmäla sin verksamhet till Finansinspektionen. Denna beloppsbegränsning framstår enligt regeringens bedömning som väl avvägd. I likhet med verksamheter som drivs inom ramen för det nu aktuella undantaget i andra betaltjänstdirektivet ska det enligt direktivet (artikel 37.3) gälla anmälningsskyldighet även för de aktörer som driver sin verksamhet inom ramen för undantaget för betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster (artikel 3 l). Av direktivet följer att tjänsteleverantörer som driver verksamhet enligt det undantaget ska underrätta de behöriga myndigheterna och förse dem med ett årligt revisionsuttalande av vilket det framgår att verksamheten är förenlig med de gränser som anges i direktivet (artikel 37.3). De verksamheter som avses i detta undantag är sådana som behandlas i avsnitt 6.3.4. På motsvarande sätt som för betaltjänster som används i ett begränsat nätverk bör det i betaltjänstlagen införas en bestämmelse om att den som driver verksamhet som avser betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationstjänster ska anmäla detta till Finansinspektionen. När det gäller en skyldighet att förse den behöriga myndigheten med ett årligt revisionsutlåtande (artikel 37.3) kan även detta anges i myndighetsföreskrifter. Finansinspektionen får enligt betaltjänstlagen begära att registrerade betaltjänstleverantörer m.fl. lämnar upplysningar om sin verksamhet och därmed sammanhängande omständigheter (8 kap. 2 §). Finansinspektionen bör få möjlighet att begära sådana uppgifter även av den som har anmält att den utnyttjar ett undantag från betaltjänstlagen. På samma sätt som gäller upplysningar från andra företag (8 kap. 27 §), bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om upplysningsskyldigheten. Påpekas bör att även om det inte anges i betaltjänstlagen att Finansinspektionen ska besluta om undantaget är tillämpligt, kan inspektionen ingripa mot någon som inspektionen bedömer driver verksamhet som omfattas av den lagen utan att vara berättigad till det (8 kap. 24 §). 6.4.2 Finansinspektionens register och underrättelse till Europeiska bankmyndigheten Regeringens förslag: Finansinspektionen ska, om förutsättningarna för undantag är uppfyllda, registrera den som har gjort en anmälan om undantag samt föra in en beskrivning av de verksamheter som anmälts enligt bestämmelserna om undantag i betaltjänstlagen i det register som inspektionen för enligt den lagen. Finansinspektionen ska underrätta Europeiska bankmyndigheten om den information som förs in i registret. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att förutsättningarna för undantag ska vara uppfyllda för att registrering av anmälan om undantag ska ske. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den som driver verksamhet med betalningsinstrument som enbart kan användas inom ett begränsat nätverk av leverantörer, hos en leverantörs affärsställe eller för ett mycket begränsat varu- eller tjänsteutbud, i vissa fall anmäla detta till den behöriga myndigheten (artikel 37.2 med hänvisning till artikel 3 k i och ii, se avsnitt 6.4.1). Detsamma gäller för den som driver verksamhet med betalningstransaktioner från en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster i vissa fall (artikel 37.3 med hänvisning till artikel 3 l). De behöriga myndigheterna ska informera Eba om de tjänster som anmälts i enlighet med dessa regler och inom ramen för vilket undantag verksamheten drivs (artikel 37.4). En beskrivning av de verksamheter som har anmälts ska offentliggöras, dels i det register som den behöriga myndigheten ska föra över företag som driver betaltjänstverksamhet, dels i Ebas motsvarande register (artikel 37.5). Enligt utredningen bör det anges i betaltjänstlagen att Finansinspektionen ska registrera den som har gjort en anmälan om undantag samt föra in en beskrivning av de verksamheter som har anmälts till inspektionen i det register som myndigheten för enligt den lagen (8 kap. 5 §). Enligt regeringens uppfattning bör det dock av bestämmelsen i betaltjänstlagen även framgå att en anmälan endast ska registreras om den uppfyller förutsättningarna för undantag. Finansinspektionen får således i samband med registreringen pröva om förutsättningarna för undantag är uppfyllda och, för det fall inspektionen bedömer att så inte är fallet, underrätta anmälaren om det. Finansinspektionen bör även i enlighet med reglerna i direktivet vara skyldig att lämna Eba den information som inspektionen för in i sitt register med anledning av en anmälan om utnyttjande av de nu aktuella undantagen. 6.5 Tvingande bestämmelser Regeringens förslag: En betaltjänstleverantör ska få komma överens med en betaltjänstanvändare som inte är konsument om avvikelse från vissa särskilt angivna bestämmelser i betaltjänstlagen som rör obehöriga transaktioner. Avtalsvillkor som i jämförelse med bestämmelserna i betaltjänstlagen är till nackdel för en konsument ska vara utan verkan mot denne, om inte annat anges i lagen. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte föreslås någon bestämmelse som innebär att avtalsvillkor som i jämförelse med bestämmelserna i betaltjänstlagen är till nackdel för en konsument ska vara utan verkan mot denne, om inte annat framgår av lagen. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Möjligheter att avvika från lagens bestämmelser Enligt andra betaltjänstdirektivet får, i de fall betaltjänstanvändaren inte är konsument, betaltjänstanvändaren och betaltjänstleverantören avtala om att artiklarna 62.1, 64.3, 72, 74, 76, 77, 80 och 89 helt eller delvis inte ska vara tillämpliga samt avtala om andra tidsfrister än de som fastställs i artikel 71 (artikel 61.1). Det överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 51.1) och som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (5 kap. 33 §) med undantag för reglerna om obehöriga transaktioner som genomförts i lagen om obehöriga transaktioner. Den kan i sammanhanget noteras att det finns en motsvarande regel i andra betaltjänstdirektivet som avser regleringen av informationskrav (artikel 38). Den överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 30.1) och som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 20 §). I betaltjänstlagen anges att en betaltjänstleverantör får komma överens om avvikelser från vissa angivna bestämmelser med en betaltjänstanvändare som inte är konsument. I lagen om obehöriga transaktioner finns i stället en bestämmelse om att avtalsvillkor som i jämförelse med bestämmelserna i den lagen är till nackdel för en konsument är utan verkan mot honom eller henne (3 §). Det bör tas in en bestämmelse i betaltjänstlagen i vilken det anges att en betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument även om avvikelser från vissa särskilt angivna bestämmelser som rör obehöriga transaktioner (jfr motsvarande bestämmelser i 4 kap. 20 § andra stycket och 5 kap. 33 § andra stycket). De angivna bestämmelserna bör motsvara dem som anges i andra betaltjänstdirektivet. På så sätt klargörs att avvikelser får ske från den näringsrättsliga regleringen, dvs. att betaltjänstleverantören i en sådan situation inte kan anses ha överträtt bestämmelserna. Beträffande placeringen av en sådan bestämmelse, liksom av motsvarande bestämmelser som redan finns i betaltjänstlagen (4 kap. 20 § andra stycket och 5 kap. 33 § andra stycket), anser Lagrådet att det är mindre lämpligt att regler som rör parternas handlingsfrihet i ett i övrigt tvingande regelverk kommer först i slutet av ett kapitel och att detta bör övervägas under den fortsatta beredningen. Regeringen anser emellertid att bestämmelserna, som innebär att en betaltjänstleverantör i vissa fall medges undantag från annars tvingande näringsrättsliga bestämmelser, har sin naturliga placering i slutet av respektive kapitel i betaltjänstlagen. Tvingande bestämmelser i konsumentförhållanden Enligt betaltjänstlagen (4 kap. 20 § första stycket och 5 kap. 33 § första stycket) får vissa angivna bestämmelser i den lagen inte frångås till nackdel för en betaltjänstanvändare. Eftersom det även anges att en betaltjänstanvändare kan komma överens om avvikelser med en betaltjänstanvändare som inte är konsument, innebär bestämmelsen att de angivna bestämmelserna är tvingande till förmån för konsumenter. Lagrådet konstaterar att en reglering med samma utformning finns i några få lagar i svensk rätt (jfr t.ex. 3 § lagen [2003:862] om finansiell rådgivning till konsumenter och 2 § lagen [1985:982] om näringsidkares rätt att sälja saker som inte har hämtats). Enligt Lagrådet är däremot den formulering som används mer regelmässigt i konsumentskyddslagstiftningen en annan, nämligen att "avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne, om inte annat anges i lagen" (jfr t.ex. 4 § fastighetsmäklarlagen [2011:666], 3 § första stycket konsumentköplagen [1990:932], 3 § konsumenttjänstlagen [1985:716] och 5 § konsumentkreditlagen [2010:1846]). Den senare formuleringen används också i lagen om obehöriga transaktioner med betalningsinstrument (3 §). Enligt Lagrådets mening är det lämpligt att det av lagtexten framgår vilka konsekvenserna blir av avtalsvillkor som avviker från lagens regler till nackdel för en betaltjänstanvändare som är en konsument. Lagrådet föreslår därför att de aktuella bestämmelserna i betaltjänstlagen (4 kap. 20 § första stycket och 5 kap. 33 § första stycket) slopas och att det i stället i 1 kap. införs en bestämmelse om att avtalsvillkor som är till nackdel för en konsument inte har någon verkan mot konsumenten (jfr prop. 2009/10:220 s. 431). Regeringen instämmer med Lagrådet. I betaltjänstlagen bör det således tas in en bestämmelse i 1 kap. som innebär att avtalsvillkor som i jämförelse med bestämmelserna i den lagen är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen. 7 Tredjepartsbetaltjänstleverantörer 7.1 Inledning Genom andra betaltjänstdirektivet införs regler om s.k. tredjepartsbetaltjänstleverantörer. De tjänster som dessa aktörer erbjuder och som regleras i direktivet är betalningsinitieringstjänster respektive kontoinformationstjänster, som båda utgör betaltjänster enligt direktivet. Termen betaltjänst har således fått en delvis ny och ändrad innebörd (se närmare i avsnitt 5.2). Dessa tjänster erbjuds redan i dag på marknaden av olika företag. Genom direktivet blir denna marknad reglerad, till skillnad från vad som varit fallet hittills. Uttrycket betalningsinitieringstjänst definieras i andra betaltjänstdirektivet som "en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör" (artikel 4.1.15, se närmare i avsnitt 5.2). Redan i dag finns flera varianter av dessa tjänster och det kan förutsättas att nya modeller kommer att erbjudas i framtiden. Den som tillhandahåller en betalningsinitieringstjänst erbjuder en möjlighet att genomföra betalningar genom att leverantören av betalningsinitieringstjänsten får tillgång till betalarens bankuppgifter för att fullfölja en betalning utan att betalaren behöver använda sig av bank- eller kreditkort. När andra betaltjänstdirektivet har genomförts kommer en leverantör av betalningsinitieringstjänster att vara tvungen att identifiera sig mot banken när betalningen genomförs. Detta kommer att innebära att banken, till skillnad från i dag, kommer att kunna se att en betalningstransaktion utförs med en betalningsinitieringstjänst. I andra betaltjänstdirektivet definieras vidare en kontoinformationstjänst som "en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör" (artikel 4.1.16, se närmare i avsnitt 5.2). På samma sätt som när det gäller en betalningsinitieringstjänst kan banken i dag inte se om det är den egna kunden eller en leverantör av kontoinformationstjänster som hämtar uppgiften. Även dessa leverantörer kommer med andra betaltjänstdirektivets reglering att bli tvungna att identifiera sig mot den kontoförvaltande betaltjänstleverantören, som ofta är en bank. Andra betaltjänstdirektivet innehåller en rad särregler för leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster, bl.a. om krav på tillstånd eller registrering. Direktivet reglerar också ansvarsfördelningen mellan tredjepartsbetaltjänstleverantörer och de kontoförvaltande betaltjänstleverantörerna, som rätten till att få information från och åtkomst till kundens betalkonto, ansvar för obehöriga transaktioner och säkerhetsfrågor. Dessa särskilda regler för tredjepartsbetaltjänstleverantörer behandlas i avsnitt 7. Reglerna är nya i förhållande till första betaltjänstdirektivet och har därför i huvudsak inga motsvarigheter i gällande svensk rätt. Det bör poängteras att betalningsinitieringstjänster och kontoinformationstjänster kan tillhandahållas även av en betaltjänstleverantör som också erbjuder andra betaltjänster, t.ex. en bank eller ett kreditmarknadsföretag. Avsnitt 7 avser huvudsakligen aktörer som tillhandahåller endast betalningsinitierings- eller kontoinformationstjänster. Undantagsvis behandlas också frågor om aktörer som utöver dessa tjänster även tillhandahåller andra betaltjänster. 7.2 Leverantörer av betalningsinitieringstjänster 7.2.1 Tillståndspliktig verksamhet Regeringens förslag: Den som tillhandahåller betalningsinitieringstjänster ska inte få undantas från tillståndsplikt. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet definieras betalningsinstitut som en juridisk person som har auktoriserats att tillhandahålla och genomföra betaltjänster inom unionen (artikel 4.4). Eftersom betalningsinitieringstjänster numera utgör betaltjänster enligt direktivet (punkt 7 i bilaga I) faller juridiska personer som enbart är leverantörer av betalningsinitieringstjänster inom kategorin betalningsinstitut. Vidare följer av direktivet att ett företag som avser att tillhandahålla betaltjänster måste ha tillstånd som betalningsinstitut innan det påbörjar sin verksamhet (artikel 11). Tillstånd får endast beviljas en juridisk person som är etablerad i en medlemsstat. Undantag gäller för vissa verksamheter (artikel 11.1), men leverantörer av betalningsinitieringstjänster får aldrig undantas från tillståndskravet (artikel 32.1). Enligt betaltjänstlagen krävs som huvudregel tillstånd av Finansinspektionen för att tillhandahålla betaltjänster (2 kap. 1 §). När det gäller svenska leverantörer av betaltjänster får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening. Endast vissa kategorier av juridiska personer kan alltså få tillstånd att driva verksamhet som betalningsinstitut. Av betaltjänstlagen följer dock att tillstånd inte behövs för bl.a. banker, kreditmarknadsföretag, institut för elektroniska pengar, myndigheter och motsvarande utländska företag eller organ, och inte heller för filialer till kreditinstitut från länder utanför EES (2 kap. 2 §). I avsnitt 5.2 föreslås att definitionen av betaltjänster i betaltjänstlagen ska utvidgas till att omfatta betalningsinitieringstjänster (1 kap. 2 §). Enligt betaltjänstlagen är ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster att anse som betalningsinstitut (1 kap. 4 §). Utvidgningen av definitionen innebär att även juridiska personer som bara tillhandahåller betalningsinitieringstjänster blir betalningsinstitut. Enligt betaltjänstlagen får en fysisk eller juridisk person ansöka hos Finansinspektionen om undantag från tillståndsplikt (2 kap. 3 §). Inspektionen ska besluta om ett sådant undantag om vissa förutsättningar är uppfyllda, bl.a. om genomsnittet av de totala betalningstransaktionerna under de senaste tolv månaderna inte överstiger ett belopp motsvarande tre miljoner euro per månad. Som framgår ovan tillåter emellertid direktivet inte att leverantörer av betalningsinitieringstjänster undantas från tillståndsplikt. För att genomföra reglerna i andra betaltjänstdirektivet om tillståndsplikt för leverantörer av betalningsinitieringstjänster bör det därför i betaltjänstlagen uttryckligen anges att den som tillhandahåller betalningsinitieringstjänster inte får undantas från tillståndsplikt. 7.2.2 Krav på ansvarsförsäkring, startkapital och kapitalbas Regeringens förslag: Tillstånd att tillhandahålla betalningsinitieringstjänster får ges bara om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. Ett betalningsinstitut som bara tillhandahåller betalningsinitieringstjänster ska ha ett startkapital som motsvarar minst 50 000 euro och en kapitalbas som motsvarar minst startkapitalet. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen vill att det tydliggörs hur den kontoförvaltande betaltjänstleverantören ska kunna få ta del av ansvarsförsäkringen. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna kräva att företag som ansöker om auktorisation för att tillhandahålla betalningsinitieringstjänster, som ett villkor för auktorisationen, innehar en ansvarsförsäkring för de territorier där de tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar som ska säkerställa att de kan täcka sitt skadeståndsansvar enligt artiklarna 73, 89, 90 och 92 (artikel 5.2). En motsvarande bestämmelse som den i direktivet bör införas i betaltjänstlagen. Regeringen anser dock att det i lagen inte behöver anges särskilt enligt vilka bestämmelser som skadeståndsansvar kan komma att aktualiseras. Svenska Bankföreningen önskar ett förtydligande av hur den kontoförvaltande betaltjänstleverantören ska kunna ta del av ansvarsförsäkringen. Regeringen konstaterar att enligt förslaget får tillstånd att tillhandahålla betalningsinitieringstjänster ges endast om leverantören har en ansvarsförsäkring. Att en sådan finns och att den är fullgod ska granskas av Finansinspektionen i samband med ansökan om tillstånd. Det finns inte anledning att i betaltjänstlagen reglera hur en sådan ansvarsförsäkring tas i anspråk. Medlemsstaterna ska enligt andra betaltjänstdirektivet även kräva att ett betalningsinstitut som tillhandahåller betalningsinitieringstjänster vid tidpunkten för beslut om tillstånd har ett startkapital som motsvarar minst 50 000 euro (artikel 7 b) och betalningsinstitutets kapitalbas får aldrig underskrida detta belopp (artikel 8.1). I direktivet anges att betalningsinstitut oberoende av kravet på startkapital alltid ska ha en kapitalbas beräknad i enlighet med någon av tre olika metoder som anges i direktivet (artikel 9.1). Betalningsinstitut som endast är leverantörer av betalningsinitieringstjänster är emellertid undantagna från detta krav (artikel 9.1). För dessa aktörer gäller alltså endast att kapitalbasen inte får understiga startkapitalet. De nu aktuella reglerna i andra betaltjänstdirektivet (artiklarna 7 b och 8.1) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. 7.2.3 Information som ska lämnas i samband med betalningstransaktioner när det inte finns ett ramavtal Regeringens förslag: Innan en betalningsorder initieras ska en leverantör av betalningsinitieringstjänster informera betalaren om - leverantörens namn, adress och besöksadressen till huvudkontoret, - besöksadressen till leverantörens ombud eller filial i den medlemsstat där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial, - övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalningsinitieringstjänster, och - kontaktuppgifter till Finansinspektionen. Informationen ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. Om ett avtal om en enstaka betalningsinitieringstjänst ingås på distans, ska informationsplikten uppfyllas omedelbart efter det att tjänsten har genomförts. Omedelbart efter det att en betalningsorder initierats ska en leverantör av betalningsinitieringstjänster till betalaren tillhandahålla en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, en uppgift som gör det möjligt att identifiera betalningstransaktionen, den information som har överförts tillsammans med betalningstransaktionen, betalningstransaktionens belopp och det avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet när de olika avgifterna lätt kan särskiljas och redovisas separat. Betaltjänstleverantören ska inte vara skyldig att lämna eller göra sådan information tillgänglig, om den redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör. Leverantören av betalningsinitieringstjänsten ska omedelbart efter det att en betalningsorder initierats också tillhandahålla betalningsmottagaren en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och den information som överförts tillsammans med betalningstransaktionen. När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska referensen för betalningstransaktionen göras tillgänglig även för betalarens kontoförvaltande betaltjänstleverantör. I betaltjänstlagen förtydligas att det är betalarens kontoförvaltande betaltjänstleverantör som ska tillhandahålla betalaren den information som ska lämnas efter det att en betalningsorder har tagits emot. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Trustly Group AB anser att det bör framgå att leverantören av betalningsinitieringstjänsten kan uppfylla kraven även genom att tillgängliggöra informationen eftersom en leverantör av en sådan tjänst inte alltid har kontaktuppgifter till kunden. Skälen för regeringens förslag Information som ska lämnas av leverantören av betalningsinitieringstjänster Andra betaltjänstdirektivet, liksom första betaltjänstdirektivet, innehåller regler om vilken information som ska lämnas till betaltjänstanvändaren eller hållas tillgänglig av betaltjänstleverantören i samband med enstaka betalningstransaktioner som inte omfattas av ett ramavtal (artikel 45). Informationen ska vara lätt att förstå och utryckas klart och lättbegripligt (artikel 44). I andra betaltjänstdirektivet har dock lagts till ytterligare informationskrav som ställs särskilt på leverantörer av betalningsinitieringstjänster. En leverantör av dessa tjänster ska, enligt direktivet, före initieringen till betalaren lämna eller göra tillgänglig tydlig och utförlig information om 1) namnet på leverantören, den geografiska adressen till dess huvudkontor och, i tillämpliga fall, den geografiska adressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, samt alla andra kontaktuppgifter, inbegripet e-postadress, som är relevanta för kommunikation med leverantören av betalningsinitieringstjänsten och 2) den behöriga myndighetens kontaktuppgifter (artikel 45.2). Vidare ska en leverantör av sådana tjänster till betalaren, och i tillämpliga fall även till betalningsmottagaren, omedelbart efter initieringen lämna eller tillgängliggöra 1) en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2) en referens som gör det möjligt för betalaren och betalningsmottagaren att identifiera betalningstransaktionen och, i förekommande fall, för betalningsmottagaren att identifiera betalaren samt all information som överförts tillsammans med betalningstransaktionen, 3) uppgift om betalningstransaktionens belopp, samt 4) i tillämpliga fall alla avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen och i tillämpliga fall en specificering av beloppen för sådana avgifter (artikel 46). När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska denne göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör (artikel 47). De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. I direktivet anges att den uppräknade informationen ska lämnas även till betalningsmottagaren "i tillämpliga fall". Detta torde innebära att det är en referens och övrig information som överförts tillsammans med betalningstransaktionen (punkten 2 ovan) som ska tillhandahållas mottagaren. Enligt andra betaltjänstdirektivet ska vidare den angivna informationen lämnas "omedelbart" efter initieringen till betalaren och i tillämpliga fall till betalningsmottagaren. När det gäller andra betaltjänstleverantörers informationsskyldighet anges i första betaltjänstdirektivet också att information ska lämnas "omedelbart" (artiklarna 38 och 39). Vid genomförandet av dessa regler valde regeringen emellertid att i motsvarande bestämmelser i betaltjänstlagen ange att informationen ska lämnas "så snart som möjligt" (se 4 kap. 7 och 8 §§). Skälet till detta var att det i vissa situationer kan vara ogörligt att lämna eller tillgängliggöra informationen direkt (prop. 2009/10:220 s. 178). Det kan konstateras att betalningsinitieringstjänster används främst i fråga om betalningstransaktioner som sker via internet. Vidare är en förutsättning för att en betaltjänstanvändare ska ha rätt att använda sig av en sådan tjänst att dennes betalkonto är tillgängligt online. När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster tar således leverantören emot ordern på elektronisk väg. Enligt regeringens bedömning bör det därför vara möjligt för leverantören att lämna eller tillgängliggöra information till betalaren och betalningsmottagaren omgående eller någon minut efter att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att på så sätt uppfylla direktivets krav på omedelbar informationsgivning. Även den referens eller uppgift som leverantören av betalningsinitieringstjänster ska göra tillgänglig för den kontoförvaltande betaltjänstleverantören bör göras tillgänglig omedelbart efter initieringen av betalningsordern. Med hänsyn till det som anförs ovan bör det i betaltjänstlagen anges att en leverantör av en betalningsinitieringstjänst ska tillhandahålla informationen omedelbart, i enlighet med det som anges i direktivet. När det gäller den information som ska tillhandahållas betalaren omedelbart efter att en betalningsorder initierats, bör leverantören inte vara skyldig att tillhandahålla sådan om den redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör (jfr 4 kap. 9 § betaltjänstlagen). Trustly Group AB anser att bestämmelserna i lagen bör utformas så att det framgår att leverantören av betalningsinitieringstjänsten uppfyller informationskravet genom att tillgängliggöra informationen. Regeringen är av uppfattningen att termen tillhandahålla, som är den som anges i lagtexten, även innefattar att hålla information tillgänglig på en plats som betalaren har tillgång till. Information som ska lämnas av betalarens kontoförvaltande betaltjänstleverantör Omedelbart efter det att betalningsordern tagits emot ska, enligt andra betaltjänstdirektivet (artikel 48), betalarens kontoförvaltande betaltjänstleverantör med avseende på sina egna tjänster lämna eller göra tillgängligt för betalaren 1) en referens som gör det möjligt för betalaren att identifiera betalningstransaktionen samt, i förekommande fall, information som avser betalningsmottagaren, 2) information om betalningstransaktionens belopp i den valuta som används i betalningsordern, 3) information om betalningstransaktionens eventuella avgifter som betalaren ska betala och, i tillämpliga fall, en specificering av beloppen för sådana avgifter, 4) i tillämpliga fall information om den växelkurs som betalarens betaltjänstleverantör använde vid betalningstransaktionen samt betalningstransaktionens belopp efter denna valutakonvertering, och 5) information om den dag då betalningsordern togs emot. En motsvarande regel finns i första betaltjänstdirektivet (artikel 38). I andra betaltjänstdirektivet anges emellertid att det är "betalarens kontoförvaltande betaltjänstleverantör" i stället för "betalarens betaltjänstleverantör" som ska tillhandahålla den aktuella informationen. I betaltjänstlagen anges att betalarens betaltjänstleverantör ska tillhandahålla informationen i fråga (4 kap. 7 §). För att genomföra andra betaltjänstdirektivet bör det i lagen förtydligas att det är betalarens kontoförvaltande betaltjänstleverantör som ska tillhandahålla informationen. Hur informationen ska lämnas I andra betaltjänstdirektivet finns inte några regler om hur den information som leverantören av betalningsinitieringstjänsten ska tillhandahålla betalaren ska lämnas. I skälen till direktivet anges dock i fråga om information vid enstaka betalningstransaktioner att endast den viktigaste informationen ges på betaltjänstleverantörens eget initiativ vid sådana transaktioner samt att det inte bör vara nödvändigt att lämna information i varje enskilt fall på papper eller något annat varaktigt medium, utan att betaltjänstleverantören bör kunna lämna muntlig information vid betjäningen eller göra informationen åtkomlig på annat sätt, t.ex. genom att anslå villkoren i lokalerna (skäl 58). Det anges vidare att det bör lämnas information om var övriga upplysningar finns att tillgå, t.ex. på en webbplats, men det poängteras att den viktigaste informationen bör lämnas på papper eller något annat varaktigt medium om konsumenten begär det. I betaltjänstlagen anges att den förhandsinformation som lämnas av betaltjänstleverantören vid enstaka betalningstransaktioner ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå samt att informationen ska vara på svenska eller på något annat språk som parterna kommer överens om (4 kap. 5 § första stycket). Vidare anges att informationen på begäran av betaltjänstanvändaren ska tillhandahållas på papper eller något annat varaktigt medium (4 kap. 5 § andra stycket). Om ett avtal om en enstaka betalningstransaktion ingås på distans och detta medför att betaltjänstleverantören inte kan uppfylla kraven ska den uppfylla kraven omedelbart efter det att betaltjänsten har genomförts (4 kap. 6 §). Med utgångspunkt i det som anges i skälen till direktivet framstår det som mest ändamålsenligt att samma formkrav gäller vid information i samband med att en betalningsorder initieras via en leverantör av betalningsinitieringstjänster som vid förhandsinformation. De formkrav som anges i betaltjänstlagen bör därför gälla även för leverantörer av betalningsinitieringstjänster i fråga om den information som ska lämnas eller hållas tillgänglig i samband med användning av dessa tjänster. Om ett avtal om en enstaka betalningsinitieringstjänst ingås på distans bör även den informationsplikten uppfyllas omedelbart efter det att tjänsten har genomförts på det sätt som föreskrivs i betaltjänstlagen. 7.2.4 Informationsskyldighet vid ramavtal Regeringens förslag: Utöver den information som varje betaltjänstleverantör ska lämna innan ett ramavtal ingås med en betaltjänstanvändare, ska en leverantör av betalningsinitieringstjänster lämna information till betaltjänstanvändaren om hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges och hur det kan återkallas, och om leverantörens ansvar för initiering eller genomförande av transaktioner. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen önskar att det förtydligas att omfattningen av den information som ska ges till betaltjänstanvändaren är beroende av vilken typ av betaltjänstleverantör det rör sig om i det aktuella fallet. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal träffas mellan parterna (artikel 52). Eftersom leverantörer av betalningsinitieringstjänster är betaltjänstleverantörer omfattas dessa av informationskraven. Informationskraven, som är relativt omfattande och detaljerade, avser information och villkor som betaltjänstleverantören ska lämna till betaltjänstanvändaren. Regleringen i andra betaltjänstdirektivet har fått en delvis ändrad lydelse jämfört med den i första betaltjänstdirektivet (artikel 42 i det sistnämnda direktivet) i och med att det har tillkommit regler som rör just betalningsinitieringstjänster. En sådan betaltjänstleverantör ska enligt andra betaltjänstdirektivet specificera den information eller unika identifikationskod som betaltjänstanvändaren måste ange för att en betalningsorder ska initieras eller genomföras korrekt (artikel 52.2 b) samt lämna information om den form och det förfarande som används för att godkänna initiering av en betalningsorder eller genomföra en betalningstransaktion och att återkalla detta godkännande (artikel 52.2 c). En leverantör av en betalningsinitieringstjänst ska även informera om sitt ansvar för initiering och godkännande av betalningstransaktioner (artikel 52.5 f). I betaltjänstlagen anges de informationskrav som ställs upp i första betaltjänstdirektivet (4 kap. 10 §). För att genomföra reglerna i andra betaltjänstdirektivet när det gäller informationskrav för leverantörer av betalningsinitieringstjänster bör informationskraven i betaltjänstlagen anpassas till de nya reglerna avseende betalningsinitieringstjänster. Svenska Bankföreningen vill att det tydliggörs att omfattningen av den information som ska ges till betaltjänstanvändaren är beroende av vilken typ av betaltjänstleverantör det rör sig om. Enligt regeringens uppfattning bör det inte råda oklarhet om vilken information som en betaltjänstleverantör ska lämna eftersom viss information är aktuell endast när det gäller betalningsinitieringstjänster medan annan information ska lämnas av alla betaltjänstleverantörer. Det saknas därför skäl att ytterligare förtydliga detta. 7.2.5 Godkännande av betalningstransaktion Regeringens förslag: Betalaren ska lämna sitt samtycke till att en betalningstransaktion genomförs direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster. Samtycket ska lämnas uttryckligen. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att samtycket ska vara uttryckligt. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att det, för att stärka konsumentskyddet, behövs en uttrycklig bestämmelse om att en återkallelse av ett godkännande att genomföra en serie betalningstransaktioner får till följd att varje betalningstransaktion därefter ska anses vara icke auktoriserad. Skälen för regeringens förslag: I andra betaltjänstdirektivet anges att medlemsstaterna ska sörja för att en betalningstransaktion ska betraktas som auktoriserad endast om betalaren har godkänt dess genomförande (artikel 64.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 54.1) och den har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 3 §). I andra betaltjänstdirektivet har det tillkommit en regel om att ett sådant godkännande av genomförandet av en betalningstransaktion också kan ges via betalningsmottagaren eller leverantören av betalningsinitieringstjänster (artikel 64.2 andra meningen). För att genomföra denna nya regel bör det anges i betaltjänstlagen att en betalare kan lämna sitt samtycke till att en betalningstransaktion genomförs direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster. Vidare föreskrivs i andra betaltjänstdirektivet att ett godkännande att genomföra en serie betalningstransaktioner även får återkallas, med följden att varje efterföljande betalningstransaktion ska anses som icke-auktoriserad (artikel 64.3 andra meningen). Detsamma anges i första betaltjänstdirektivet (artikel 54.3). Konsumentverket önskar att en motsvarande uttrycklig bestämmelse införs i betaltjänstlagen. När första betaltjänstdirektivet genomfördes i svensk rätt fann regeringen att det inte behövdes någon sådan uttrycklig bestämmelse (prop. 2009/10:220 s. 457). Regeringen finner inte skäl att göra någon annan bedömning när det gäller andra betaltjänstdirektivet. Lagrådet föreslår att det, i linje med vad som gäller i fråga om liknande krav på samtycke, bör framgå av bestämmelsen att betalaren ska ha lämnat ett uttryckligt samtycke. Regeringen gör bedömningen att denna typ av samtycke aldrig kan lämnas genom betalarens passivitet, varför bestämmelsen bör utformas i enlighet med Lagrådets förslag. 7.2.6 Rätt att använda sig av betalningsinitieringstjänster Regeringens förslag: Betaltjänstanvändaren ska i förhållande till den kontoförvaltande betaltjänstleverantören ha rätt att använda sig av betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt ska gälla oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet ska medlemsstaterna se till att betalaren har rätt att utnyttja en leverantör av betalningsinitieringstjänster för sådana tjänster, men att denna rätt inte ska gälla när betalkontot inte är tillgängligt online (artikel 66.1). Tillhandahållandet av betalningsinitieringstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av betalningsinitieringstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte (artikel 66.5). I skälen till direktivet betonas att det är nödvändigt att fastställa en tydlig rättslig ram med villkor för när leverantörer av betalningsinitieringstjänster ska kunna leverera sina tjänster med kontoinnehavarens medgivande utan att den kontoförvaltande betaltjänstleverantören kräver att de ska använda en särskild affärsmodell för denna typ av tjänster (skäl 93). Vidare anges att oberoende av vilken affärsmodell som används av leverantörerna av betalningsinitieringstjänster bör de kontoförvaltande betaltjänstleverantörerna möjliggöra för leverantörer av betalningsinitieringstjänster att förlita sig på de autentiseringsförfaranden som de kontoförvaltande betaltjänstleverantörerna tillhandahåller för att initiera en specifik betalning för betalarens räkning (skäl 30). Reglerna i direktivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Rätten att använda sig av dessa tjänster bör i enlighet med direktivet vara villkorad av att betalkontot är tillgängligt online, dvs. det betalkonto som betalaren avser att använda sig av i samband med tjänsten ska stå i kontakt med ett datasystem (se närmare om termen online i avsnitt 5.2). I betaltjänstlagen bör det således anges att en betalare har rätt att använda sig av betalningsinitieringstjänster endast om det betalkonto som betalaren avser att använda sig av är tillgängligt online. Det bör också klart framgå att rätten att använda sig av dessa tjänster inte ska förutsätta att det finns ett avtalsförhållande mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster. En kontoförvaltande betaltjänstleverantör, t.ex. en bank, ska således inte ha rätt att kräva att det ska finnas ett avtal mellan banken och leverantören av betalningsinitieringstjänster för att betalaren ska kunna använda sig av dessa tjänster. Detta hindrar givetvis inte att en kontoförvaltande betaltjänstleverantör och en leverantör av betalningsinitieringstjänster ingår ett avtal i syfte att reglera t.ex. ansvarsfrågor som kan uppstå i samband med att en leverantör av betalningsinitieringstjänster medverkar vid en betalningstransaktion. 7.2.7 Skyldigheter för leverantören av betalningsinitieringstjänster Regeringens förslag Vid tillhandahållandet av betalningsinitieringstjänster får leverantören inte - vid någon tidpunkt inneha betalarens medel, - lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, - begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster, - använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller - ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen. Leverantören av en betalningsinitieringstjänst ska säkerställa - att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och - att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten lämnas endast till betalningsmottagaren och med betaltjänstanvändarens uttryckliga godkännande. Leverantören av en betalningsinitieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet anges vissa skyldigheter för leverantörer av betalningsinitieringstjänster när det gäller tillhandahållandet av betalningsinitieringstjänster (artikel 66.3). Dessa leverantörer: a) får inte vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av betalningsinitieringstjänsten, b) ska se till att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra parter, med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att de överförs via säkra och effektiva kanaler, c) ska se till att eventuell övrig information om betaltjänstanvändaren som erhållits vid tillhandahållande av betalningsinitieringstjänster endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga godkännande, d) ska varje gång en betalning initieras identifiera sig mot kontoinnehavarens kontoförvaltande betaltjänstleverantör och kommunicera med denne, betalaren och betalningsmottagaren på ett säkert sätt (i enlighet med tekniska standarder som antas av kommissionen med stöd av artikel 98.1 d och 98.4), e) får inte lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, f) får inte av betaltjänstanvändaren begära andra uppgifter än sådana som krävs för att tillhandahålla betalningsinitieringstjänster, g) får inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren och får inte ändra beloppet, betalaren eller något annat inslag i transaktionen. En leverantör av betalningsinitieringstjänster får alltså inte inneha betalarens medel. Detta gäller i samband med tillhandahållandet av betalningsinitieringstjänster. Det kan förekomma att en leverantör av betalningsinitieringstjänster även har tillstånd att tillhandahålla andra betaltjänster (eller i fråga om t.ex. en bank, rätt att tillhandahålla betaltjänster utan tillstånd) för vilken det kan vara nödvändigt att inneha betalarens medel. En leverantör av betalningsinitieringstjänster kan t.ex. komma att initiera en betalning till ett betalkonto som leverantören förvaltar i egenskap av kontoförvaltande betaltjänstleverantör. I de nu aktuella reglerna förekommer vidare uttrycken "personliga behörighetsfunktioner" och "känsliga betalningsuppgifter". Definitioner av dessa uttryck behandlas närmare i avsnitten 5.3.5 och 5.3.6. I detta sammanhang kan påpekas att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter när det gäller verksamhet som drivs av leverantörer av betalningsinitieringstjänster. Det kan också noteras att regleringen hindrar leverantören av betalningsinitieringstjänster att utan betaltjänstanvändarens uttryckliga godkännande förse betalningsmottagaren eller annan part med sådan information som leverantören kan komma över vid tillgång till betaltjänstanvändarens betalkonto, som t.ex. uppgifter om sparande, krediter och kontots historik samt att efterfråga och lagra uppgifter i syfte att t.ex. göra kreditprövningar för annan parts räkning. Som framgår i avsnitt 7.2.8 har den kontoförvaltande betaltjänstleverantören en skyldighet att kommunicera säkert med leverantören av betalningsinitieringstjänster (artikel 66.4 a). I den regel som nu är aktuell åläggs leverantören av betalningsinitieringstjänster att kommunicera säkert med dels den kontoförvaltande betaltjänstleverantören, dels betalaren och betalningsmottagaren. Vad detta innebär preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det i betaltjänstlagen ska införas en definition av säker kommunikation i vilken det anges att säker kommunikation är kommunikation enligt de tekniska standarderna. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft. De aktuella reglerna i andra betaltjänstdirektivet som reglerar de skyldigheter som ankommer på leverantörer av betalningsinitieringstjänster bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. 7.2.8 Den kontoförvaltande betaltjänstleverantörens skyldigheter Regeringens förslag: När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänster och betalaren uttryckligen godkänt betalningstransaktionen, ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänster all tillgänglig information om initieringen och genomförandet av betalningstransaktionen. Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsinitieringstjänsten. Den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling. Den kontoförvaltande betaltjänstleverantören ska tillämpa säker kommunikation när den kommunicerar med leverantören av betalningsinitieringstjänster. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: När en betalare godkänner en betalning ska den kontoförvaltande betaltjänstleverantören, enligt andra betaltjänstdirektivet, vidta vissa i direktivet angivna åtgärder för att säkerställa betalarens rätt att använda sig av betalningsinitieringstjänster (artikel 66.2 och 66.4). Den kontoförvaltande betaltjänstleverantören är enligt dessa regler skyldig att omedelbart efter mottagande av betalningsordern från en leverantör av betalningsinitieringstjänster tillhandahålla eller göra tillgänglig för denne all information om initieringen och genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören (artikel 66.4 b). Sådan information kan utgöras av besked om att transaktionen har initierats, och om så inte har skett, skälen till varför initiering inte ägt rum, som t.ex. att det inte fanns medel på kontot för täckande av transaktionen. Slutligen får den kontoförvaltande betaltjänstleverantören endast om det finns objektiva skäl behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster på ett avvikande sätt när det gäller val av tidpunkt, prioritering eller avgifter jämfört med betalningsorder som betalaren överför direkt (artikel 66.4 c). Reglerna innebär således att det inte får förekomma någon särskild behandling vid hanteringen av en betalningsorder beroende på hur ordern har initierats, om det inte finns objektiva skäl för att behandla ordern annorlunda. Den kontoförvaltande betaltjänstleverantören får således t.ex. inte ta ut en högre avgift för behandling av en betalningsorder som initieras via en leverantör av betalningsinitieringstjänster för att betalningsordern initieras på detta sätt. De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. För att säkerställa en betaltjänstanvändares rätt att använda sig av dessa tjänster och för att trygga en rättvis konkurrens på marknaden bör det av betaltjänstlagen tydligt framgå att den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, om det inte finns objektiva skäl för en annan behandling. Som framgår i avsnitt 7.2.7 har leverantören av betalningsinitieringstjänster en skyldighet att kommunicera säkert med den kontoförvaltande betaltjänstleverantören (artikel 66.3 d). Den kontoförvaltande betaltjänstleverantören har en motsvarande skyldighet. En motsvarande bestämmelse bör därför tas in i betaltjänstlagen. Innebörden av säker kommunikation preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Kraven enligt de tekniska standarderna ska börja tillämpas 18 månader efter att det de trätt i kraft (se närmare om detta i avsnitt 15). 7.2.9 Åtkomst till betalkonto för leverantörer av betalningsinitieringstjänster Regeringens förslag: En kontoförvaltande betaltjänstleverantör ska få vägra en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto endast om den kontoförvaltande betaltjänstleverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av betalningsinitieringstjänster obehörigen har fått åtkomst till betalkontot eller obehörigen har initierat en betalningstransaktion från betalkontot. En kontoförvaltande betaltjänstleverantör som vägrar en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto ska på avtalat sätt underrätta betaltjänstanvändaren om att åtkomst till betalkontot har vägrats och om skälen för detta. Betaltjänstanvändaren ska informeras innan åtkomst till betalkontot vägras eller så snart som möjligt därefter. Någon information till betaltjänstanvändaren får dock inte lämnas om det skulle vara oförenligt med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen. Den kontoförvaltande betaltjänstleverantören ska medge åtkomst till betalkontot så snart det inte längre finns skäl för vägran. Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en leverantör av betalningsinitieringstjänster har vägrats åtkomst till ett betalkonto och om skälen för detta. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att den kontoförvaltande betaltjänstleverantören ska "styrka" att leverantören av betalningsinitieringstjänsten har obehörig tillgång till betalkontot för att ha rätt att vägra tillgång. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att ordalydelsen bör vara densamma som i direktivet, dvs. att vägran ska grundas på "objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot". Vidare anser Bankföreningen att utredningens förslag om att leverantören ska "ha obehörig tillgång" till betalkontot är mer begränsat än direktivets lydelse. Slutligen anser Bankföreningen att även situationen att en aktör försöker skaffa sig tillgång till kontot bör omfattas. Konkurrensverket, Trustly Group AB och Tink AB instämmer inte i utredningens bedömning att ett bevis för att styrka obehörig tillgång till ett betalkonto skulle kunna vara en bekräftelse från betalkontots innehavare att denne inte har initierat transaktionen eller gett en leverantör av en betalningsinitieringstjänst tillgång till kontot samt att betaltjänstanvändaren i förväg ska kunna lämna besked till den kontoförvaltande betaltjänstleverantören om att vissa angivna leverantörer av betalningsinitieringstjänster inte får ha tillgång till betalkontot. Konkurrensverket avstyrker att en betaltjänstanvändare ska ha möjlighet att i förväg neka tillgång till betalkontot. När det gäller denna fråga menar Svenska Bankföreningen däremot att reglerna måste tolkas så att det ska vara möjligt för betaltjänstanvändaren att i förväg lämna besked om att vissa angivna leverantörer av betalningsinitieringstjänster inte ska få ha tillgång till betalkontot i fråga. Finansbolagens förening framhåller att det ska vara kunden som har mandat att bestämma över vilka aktörer som ska få tillgång till kontoinformation. Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet får en kontoförvaltande betaltjänstleverantör neka en leverantör av betalningsinitieringstjänster (eller kontoinformationstjänster, se avsnitt 7.3.11) tillgång till betalkonto av objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av betalningsinitieringstjänster, inbegripet icke auktoriserad eller bedräglig initiering av en betalningstransaktion (artikel 68.5 första stycket första meningen). I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen till detta (artikel 68.5 första stycket andra meningen). Den informationen ska, om möjligt, ges till betalaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt (artikel 68.5 första stycket tredje meningen). Den kontoförvaltande betaltjänstleverantören ska vidare medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger (artikel 68.5 andra stycket). Slutligen ska den kontoförvaltande betaltjänstleverantören omedelbart rapportera till den behöriga myndigheten om att tillgång till ett betalkonto har vägrats (artikel 68.6 första meningen). Informationen ska innefatta relevanta uppgifter om fallet och skälen till att åtgärder vidtas och den behöriga myndigheten ska bedöma fallet och vid behov vidta lämpliga åtgärder (artikel 68.6 andra och tredje meningarna). De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Som Lagrådet föreslår bör i detta sammanhang termen "åtkomst" till betalkonto användas. Det bör således i betaltjänstlagen anges att en kontoförvaltande betaltjänstleverantör endast får vägra en leverantör av betalningsinitieringstjänster åtkomst till ett betalkonto om leverantören av betalningsinitieringstjänster har obehörig åtkomst till betalkontot eller obehörigen har initierat en betalningstransaktion från betalkontot. Enligt utredningens förslag ska den kontoförvaltande betaltjänstleverantören kunna "styrka" att leverantören av betalningsinitieringstjänster har obehörig tillgång till betalarens betalkonto. Svenska Bankföreningen anser att bestämmelsen i betaltjänstlagen bör ha samma lydelse som i direktivet och poängterar att det är en skillnad mellan att styrka något i en rättsprocess och ha objektivt motiverade och vederbörligen styrkta skäl för sitt agerande. Regeringen anser att det inte av direktivets lydelse går att utläsa att ett särskilt angivet beviskrav ska införas på det sätt som utredningen föreslår. Att de förhållanden på vilka den kontoförvaltande betaltjänstleverantören grundar sin bedömning ska vara "objektivt motiverade" markerar enligt regeringens uppfattning snarare att den kontoförvaltande betaltjänstleverantören ska göra gedigna bedömningar som vid varje tillfälle på ett tydligt sätt går att motivera. I direktivet är det formulerat som att det ska finnas "vederbörligen styrkta skäl" (i den engelska språkversionen "duly evidenced"). Det bör förstås som att de förhållanden på vilka den kontoförvaltande betaltjänstleverantören grundar sin bedömning ska kunna bevisas på sedvanligt sätt. I svensk rätt finns inte något tydligt definierat beviskrav i dessa situationer och direktivet kan inte heller anses ge någon vägledning i denna fråga. Vilken typ av bevisning och vilken styrka denna ska ha för att den kontoförvaltande betaltjänstleverantören ska kunna neka tillträde till ett betalkonto beror på omständigheterna i det enskilda fallet. Detta är ytterst en fråga för rättstillämpningen att avgöra. Regeringen instämmer med Lagrådet att det i betaltjänstlagen bör anges att skälen för vägran ska vara "tillräckligt underbyggda". Svenska Bankföreningen framför att förslaget bör omfatta även den situationen att en aktör försöker skaffa sig tillgång till kontot. Även om denna situation inte uttryckligen anges i direktivet är det, enligt regeringens uppfattning, uppenbart att den omfattas av den föreslagna bestämmelsen eftersom effekten av tillämpningen av densamma är att aktören nekas åtkomst. Agerandet kommer alltså i de flesta fall att stanna vid försök. Som huvudregel ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betaltjänstanvändaren om att leverantören av betalningsinitieringstjänster har vägrats åtkomst till betalkontot och skälen för detta. Hur informationen ska lämnas bör alltså vara föremål för det avtal som träffats mellan den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren. I betaltjänstlagen bör det anges att sådan information ska lämnas innan åtkomst till betalkontot vägras eller så snart som möjligt efter vägran. På motsvarande sätt som i direktivet bör det även i lagen anges att information inte får lämnas om det är oförenligt med andra föreskrifter eller om det är motiverat av säkerhetsskäl att inte göra det. En motsvarande regel, som reglerar frågan om information till betalaren när ett betalningsinstrument är föremål för spärrning, finns i första betaltjänstdirektivet (artikel 55), vilken i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (5 kap. 4 § tredje stycket). Vid införandet av den bestämmelsen gav regeringen som exempel på en situation när det kan anses vara oförenligt med annan lag att lämna information, att det finns misstanke att betalningsinstrumentet har använts för penningtvätt (se prop. 2009/10:220 s. 213). Regeringen berörde i det sammanhanget även frågan om vad som kan utgöra sådana säkerhetsskäl som kan hindra betaltjänstleverantören från att meddela betaltjänstanvändaren om att ett betalningsinstrument är föremål för spärrning och slog fast att bedömningen av om sådana säkerhetsskäl föreligger bör ha sin utgångspunkt i om informationen skulle öka risken i betalningssystemet eller på något annat sätt skada betalningssystemets stabilitet (se samma prop.). Regeringen konstaterade också att bedömningen av om betaltjänstleverantören ska underlåta att informera betalaren om spärren ska göras i varje enskilt fall och bör vara restriktiv. De nämnda förarbetsuttalandena när det gäller vad som utgör sådana säkerhetsskäl som utgör grund för att inte informera om spärrning bör enligt regeringens uppfattning ha bäring på bedömningen om det finns sådana säkerhetsskäl som medför att information inte ska lämnas till betaltjänstanvändaren i de fall en leverantör av betalningsinitieringstjänster nekas åtkomst till ett betalkonto. I likhet med nämnda bestämmelse i betaltjänstlagen, som anger att en spärr av ett betalningsinstrument ska hävas så snart det inte längre finns skäl att låta den kvarstå, bör det i betaltjänstlagen tas in en bestämmelse om att den kontoförvaltande betaltjänstleverantören ska medge åtkomst till betalkontot så snart det inte längre finns skäl att vägra sådan åtkomst. Den kontoförvaltande betaltjänstleverantören bör vidare åläggas att omedelbart rapportera till Finansinspektionen när en leverantör av betalningsinitieringstjänster har vägrats åtkomst till ett betalkonto och skälen för detta. Konkurrensverket, Svenska Bankföreningen, Trustly Group AB och Tink AB tar upp frågan om betaltjänstanvändaren ska kunna lämna besked till den kontoförvaltande betaltjänstleverantören om att denne inte önskar att vissa leverantörer av betalningsinitieringstjänster ska få ha åtkomst eller tillträde till dennes betalkonto. Det är i det sammanhanget viktigt att framhålla att betaltjänstanvändarens uttryckliga godkännande är en förutsättning för att initiera en betalningstransaktion via en leverantör av sådana tjänster (artikel 66.2 i andra betaltjänstdirektivet). Denna förutsättning korresponderar med den ovan behandlade grunden för att vägra åtkomst som kommer till uttryck i direktivet; nämligen att leverantören har icke auktoriserad tillgång till betalkontot (artikel 68.5) - det finns ju då inte något godkännande från kunden. Det är alltså, som Finansbolagens förening framhåller, kunden som ska ha kontroll och mandat att bestämma över vilka aktörer som ska få tillgång till kontoinformation. Om en betaltjänstanvändare som tidigare lämnat ett meddelande till den kontoförvaltande betaltjänstleverantören att en viss leverantör inte ska ha åtkomst till kontot sedan lämnar ett godkännande till leverantören, får det senare meddelandet uppfattas som ett återtagande av det tidigare meddelandet. Den kontoförvaltande betaltjänstleverantören ska då inte ha rätt att vägra åtkomst. 7.2.10 Möjlighet att vägra en betalningsorder som inte strider mot ramavtalet Regeringens förslag: Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder som initierats av en leverantör av betalningsinitieringstjänster, såvida inte utförandet av betalningsordern skulle strida mot annan lag. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: När alla villkor i betalarens ramavtal är uppfyllda, får betalarens kontoförvaltande betaltjänstleverantör, enligt andra betaltjänstdirektivet, inte vägra att genomföra en auktoriserad betalningsorder, oberoende av om betalningsordern initieras av en betalare, inbegripet genom en leverantör av betalningsinitieringstjänster på betalarens vägnar eller av eller via en betalningsmottagare, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt (artikel 79.2). I första betaltjänstdirektivet finns en motsvarande regel, men den gäller endast betalningsorder som initierats av betalaren eller betalningsmottagaren (artikel 65.2). Det som är nytt i andra betaltjänstdirektivet är alltså att även betalningsorder som initierats av en leverantör av betalningsinitieringstjänster ska omfattas av regeln. Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 11 §). För att genomföra andra betaltjänstdirektivet bör det i betaltjänstlagen göras ett motsvarande tillägg om betalningsorder initierade av leverantörer av betalningsinitieringstjänster. 7.2.11 Underrättelse vid vägran att initiera en betalningstransaktion Regeringens förslag: En betaltjänstleverantör som vägrar att initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör. Av underrättelsen ska om möjligt skälen för vägran framgå liksom vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för underrättelsen om det finns skälig grund för vägran och leverantören enligt ett ramavtal med betaltjänstanvändaren får ta ut en sådan avgift. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att om betaltjänstleverantören vägrar att genomföra en betalningsorder eller initiera en betalningstransaktion, ska vägran och om möjligt skälen för vägran samt förfarandet för att korrigera eventuella sakfel som lett till vägran meddelas betaltjänstanvändaren, om inte detta är förbjudet enligt annan relevant unionsrätt eller nationell rätt (artikel 79.1 första stycket). Betaltjänstleverantören ska lämna underrättelsen på avtalat sätt snarast möjligt och i alla händelser senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör (artikel 79.1 andra stycket och artikel 83). Ramavtalet får innehålla villkor som innebär att betaltjänstleverantören får ta ut en rimlig avgift för denna vägran om vägran varit objektivt motiverad (artikel 79.1 tredje stycket). Samma skyldigheter åligger en betaltjänstleverantör vid vägran att initiera en betalningstransaktion som vid vägran att genomföra en betalningsorder (artikel 79.1 första stycket). I första betaltjänstdirektivet finns en motsvarande regel, men denna gäller endast situationen när betaltjänstleverantören vägrar genomföra en betalningsorder (artikel 65.1). De tillägg som har gjorts i andra betaltjänstdirektivet rör alltså betalningsinitieringstjänster. Regeln i första betaltjänstdirektivet har genomförts i svensk rätt i en bestämmelse i betaltjänstlagen (5 kap. 10 §). Bestämmelsen innebär att en betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast vid slutet av nästföljande bankdag eller, om betalningen initierats av eller via en betalningsmottagare, senast vid den tidpunkt som betalningsordern enligt avtal ska överföras till betalarens betaltjänstleverantör. Av underrättelsen ska framgå, om möjligt, skälen för vägran och vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för underrättelsen om det finns skälig grund för vägran och leverantören enligt ett ramavtal med betaltjänstanvändaren får ta ut en sådan avgift. För att genomföra andra betaltjänstdirektivet bör det i betaltjänstlagen göras ett motsvarande tillägg om vägran att initiera en betalningsorder. 7.2.12 Återkallelse av en betalningsorder Regeringens förslag: När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster ska betalaren inte få återkalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster. Efter denna tidpunkt ska betalningsordern få återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänstleverantör. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska betalningsmottagarens godkännande av återkallelsen krävas även då en betalningstransaktion har initierats av en leverantör av en betalningsinitieringstjänst. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Trustly Group AB anför att det bör övervägas ett förbud mot att den kontoförvaltande betaltjänstleverantören erbjuder betalaren att avbryta en initierad transaktion. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betalningstransaktion betraktas som godkänd om betalaren har lämnat sitt samtycke till den (artikel 64.1). Den frågan behandlas närmare i avsnitt 7.2.5. När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller genom betalningsmottagaren ska betalaren inte återkalla betalningsordern efter att ha gett sitt godkännande till leverantören av betalningsinitieringstjänster att initiera betalningstransaktionen eller efter att till betalningsmottagaren ha gett sitt godkännande till att betalningstransaktionen genomförs (artikel 80.2). Av direktivet följer vidare att betalningsordern får återkallas efter utgången av dessa tidsfrister endast om detta har avtalats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna. Om en betalningstransaktion har initierats av en leverantör av en betalningsinitieringstjänst eller av eller genom betalningsmottagaren får återkallelse ske efter det att betalaren har gett sitt godkännande endast om betalningsmottagaren godkänner återkallelsen. Vid en autogirering får återkallelse ske efter slutet av den bankdag som föregår den dag som avtalats för debitering av medel endast om betalningsmottagaren godkänt återkallelsen (artikel 80.5). I första betaltjänstdirektivet finns motsvarande regler, men dessa omfattar endast den situationen att betalningen initierats av betalningsmottagaren (artikel 66). Reglerna om återkallande när en betalningstransaktion initierats av en leverantör av betalningsinitieringstjänster är alltså nya. Enligt betaltjänstlagen ska en betalningstransaktion betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs (5 kap. 3 §). När en betalningstransaktion initieras av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att denna har överfört ordern eller gett sitt godkännande till att genomföra transaktionen till mottagaren (5 kap. 14 § första stycket). Bestämmelsen är tillämplig t.ex. när en betalningsorder har initierats genom betalningsmottagaren vid betalning med kontokort i butik. För att genomföra reglerna i andra betaltjänstdirektivet om återkallelse av betalningsorder som initieras av en leverantör av betalningsinitieringstjänster bör det i nämnda bestämmelse i betaltjänstlagen göras ett tillägg om återkallelse av betalningstransaktioner som initierats av en sådan leverantör, dvs. återkallelse ska inte kunna ske om betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster. Enligt betaltjänstlagen får en betalningsorder dock återkallas efter överföring eller godkännande om detta har avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör samt vid transaktioner initierade av betalningsmottagaren under förutsättning att mottagaren godkänner återkallelsen (5 kap. 15 §). För att genomföra andra betaltjänstdirektivet bör den bestämmelsen ändras så att det anges att avtal om återkallelse av betalningsorder ska ha träffats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna, vilket alltså inkluderar leverantörer av betalningsinitieringstjänster. De bör emellertid inte införas en bestämmelse om att mottagarens godkännande ska krävas vid återkallelse av en betalningstransaktion initierad av en leverantör av en betalningsinitieringstjänst. Att detta krävs framgår visserligen av direktivet (som i artikel 80.5 andra meningen hänvisar till artikel 80.2), men det beror med största sannolikhet på ett förbiseende, då det måste anses orimligt att betalningsmottagarens godkännande ska krävas när betalningen inte initierats av denne. Trustly Group AB efterfrågar ett förbud mot att den kontoförvaltande betaltjänstleverantören erbjuder betalaren att avbryta en initierad transaktion. Den föreslagna bestämmelsen ger emellertid inte utrymme för sådana erbjudanden. Regeringen anser därför att det saknas skäl att införa ett sådant uttryckligt förbud. 7.2.13 Styrkande av att en betalningstransaktion har godkänts och genomförts korrekt Regeringens bedömning: Det behöver inte införas någon uttrycklig bestämmelse om vilken part som har bevisbördan för att en betalningstransaktion godkänts och genomförts korrekt. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Förvaltningsrätten i Stockholm anser att det kan finnas en risk för att direktivets uttryckliga regel om bevisbördans placering inte på ett tillräckligt tydligt sätt införlivas med svensk rätt om den inte kommer till uttryck i lagtext. Svenska Bankföreningen anser att bevisbördans placering får antas ha betydelse för utgången i kommande tvister mellan kontoförvaltande betaltjänstleverantörer och leverantörer av betalningsinitieringstjänster, varför direktivets regler om bevisbördan bör komma till uttryck i lagtexten. Trustly Group AB efterfrågar ett förtydligande av vad bevisbördan i praktiken innebär. Skälen för regeringens bedömning: Om betaltjänstanvändaren nekar till att ha auktoriserat en genomförd betalningstransaktion eller hävdar att den inte har genomförts på ett korrekt sätt ska betaltjänstleverantören, enligt andra betaltjänstdirektivet, kunna styrka att betalningstransaktionen autentiserats, registrerats, kontoförts och inte påverkats av något tekniskt fel eller någon annan brist i den tillhandahållna tjänsten (artikel 72.1 första stycket). Detta överensstämmer med det som gäller enligt första betaltjänstdirektivet (artikel 59.1). Om betalningstransaktionen initierats genom en leverantör av betalningsinitieringstjänster ska, enligt nya regler i andra betaltjänstdirektivet, bevisbördan ligga på denna leverantör att, inom ramen för sin behörighet, visa att betalningstransaktionen har autentiserats, registrerats korrekt och inte påverkats av ett tekniskt fel eller någon annan brist i samband med den betaltjänst som leverantören har ansvar för (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket). Vidare anges i andra betaltjänstdirektivet att om en betaltjänstanvändare nekar till att ha auktoriserat en genomförd betalningstransaktion ska användningen av ett betalningsinstrument som betaltjänstleverantören registrerat, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, inte nödvändigtvis räcka som bevis för att betalaren auktoriserat betalningstransaktionen eller att betalaren handlat bedrägligt, eller avsiktligen eller av grov vårdslöshet försummat att uppfylla en eller flera av sina skyldigheter (artikel 72.2). Betaltjänstleverantören, inklusive leverantören av betalningsinitieringstjänster i förekommande fall, ska lägga fram styrkande handlingar för att bevisa bedrägeri eller grov vårdslöshet från betaltjänstanvändarens sida. En motsvarighet till den sistnämnda regeln finns i första betaltjänstdirektivet (artikel 59.2). Förvaltningsrätten i Stockholm och Svenska Bankföreningen anser att direktivets regler om bevisbördans placering bör komma till uttryck i lag. Vid genomförandet av första betaltjänstdirektivet gjorde regeringen den bedömningen att direktivets regel om bevisbördans placering i förhållandet mellan betaltjänstleverantören och betaltjänstanvändaren inte krävde någon lagstiftningsåtgärd (jfr prop. 2009/10:220 s. 217 och prop. 2009/10:122 s. 19). Regeringen uttalade där bl.a. att det enligt allmänna principer är leverantören som har bevisbördan för de förhållanden som anges i direktivet och att omständigheterna ingår i det som betaltjänstleverantören måste visa utan att någon uttrycklig regel om detta behövs (prop. 2009/10:220 s. 217). Regeringen finner inte skäl att göra någon annan bedömning när det gäller den motsvarande regeln i andra betaltjänstdirektivet (artikel 72.1 första stycket). När det vidare gäller den nya regleringen som behandlar den bevisbörda som läggs på leverantörer av betalningsinitieringstjänster (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket) får denna också anses uttrycka allmänna principer. Som Svenska Bankföreningen påpekar kommer bevisbördans placering ha betydelse för utgången i kommande tvister mellan kontoförvaltande betaltjänstleverantörer och leverantörer av betalningsinitieringstjänster. Det innebär emellertid inte att det bör tas in bestämmelser om bevisbördans placering i lag. I avsnitten 7.2.14 och 7.2.15 föreslås att det i betaltjänstlagen ska införas bestämmelser om vilken part som bär ansvaret för en obehörig eller felaktigt genomförd betalningstransaktion. De innebär i korthet att en leverantör av en betalningsinitieringstjänst som är ansvarig för en sådan transaktion ska ersätta den kontoförvaltande betaltjänstleverantören för förluster och belopp som har återbetalts av den kontoförvaltande betaltjänstleverantören till betaltjänstanvändaren (artikel 73.2 andra stycket och artikel 90.2 i andra betaltjänstdirektivet). För att en leverantör av en betalningsinitieringstjänst ska undgå ersättningsansvar ska det enligt det förslaget alltså krävas att betalningstransaktionen är godkänd och i övrigt korrekt genomförd. Dessa omständigheter måste alltså åberopas av leverantören av en betalningsinitieringstjänst i händelse av en tvist med den kontoförvaltande betaltjänstleverantören och bevis till styrkande av dessa förhållanden kan bara finnas hos leverantören av betalningsinitieringstjänsten. Enligt regeringens bedömning är det leverantören av betalningsinitieringstjänsten som i dessa situationer kommer att bevisbördan för dessa förhållanden även om detta inte anges i lag. Sammanfattningsvis finner regeringen att de nu aktuella reglerna i andra betaltjänstdirektivet (artikel 72.1 andra stycket samt artikel 73.2 andra stycket och artikel 90.1 andra stycket) inte kräver någon lagstiftningsåtgärd. När det slutligen gäller regeln i direktivet om att det faktum att ett betalningsinstrument använts som bevis inte nödvändigtvis är tillräckligt för att styrka att betalaren godkänt en betalningstransaktion eller att betalaren handlat bedrägligt (artikel 72.2) kan följande anföras. Regeln får anses ge uttryck för principen om fri bevisprövning. Denna princip regleras i rättegångsbalken (35 kap. 1 §) och är väletablerad i svensk processrätt. Regeringen anser mot den bakgrunden att regeln inte kräver någon lagstiftningsåtgärd. Trustly Group AB önskar ett förtydligande av vad bevisbördan i praktiken innebär. Denna fråga anser regeringen - också med hänvisning till principen om fri bevisprövning - bör överlämnas till rättstillämpningen. 7.2.14 Ansvar för obehöriga betalningstransaktioner Regeringens förslag: Om en leverantör av betalningsinitieringstjänster har orsakat att en obehörig betalningstransaktion kunnat genomföras, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att om en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka den icke auktoriserade betalningstransaktionens belopp och i tillämpliga fall återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den icke auktoriserade betalningstransaktionen inte hade ägt rum (artikel 73.2 första stycket). Dessa regler, som reglerar rättsförhållandet mellan den kontoförvaltande betaltjänstleverantören och betalaren i händelse av en obehörig transaktion, behandlas i avsnitt 8.4.3. Av andra betaltjänstdirektivet följer att om leverantören av betalningsinitieringstjänster är ansvarig för den icke auktoriserade betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på betaltjänstleverantörens begäran för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet den icke auktoriserade betalningstransaktionens belopp (artikel 72.2 andra stycket första meningen). Dessa regler i andra betaltjänstdirektivet har inte några motsvarigheter i första betaltjänstdirektivet eller i betaltjänstlagen. Regeringen anser att det är av vikt att ansvarsfördelningen mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster framgår tydligt i betaltjänstlagen. Den nu aktuella regeln i andra betaltjänstdirektivet (artikel 73.2 andra stycket första meningen) bör därför genomföras i svensk rätt genom att en motsvarande bestämmelse tas in i betaltjänstlagen. När det gäller terminologin kan konstateras att det i direktivet anges att betalningsskyldigheten uppkommer när en leverantör av en betalningsinitieringstjänst är "ansvarig" för den obehöriga betalningstransaktionen. Vad som avses torde vara att denne har orsakat att den obehöriga betalningstransaktionen genomförts. För att tydliggöra detta, och för att terminologin i betaltjänstlagen ska vara enhetlig (jfr 5 kap. 31 § i den nuvarande lydelsen som rör återkrav från mellanhänder och andra betaltjänstleverantörer som inte anlitats av betalaren), bör den nya bestämmelsen utformas så att den gäller leverantörer av betalningsinitieringstjänster som har "orsakat" att en obehörig transaktion kunnat genomföras. I direktivet anges vidare att återbetalningen ska ske "omedelbart" (se artikel 73.2 andra stycket första meningen). Av allmänna fordringsrättsliga principer följer att fordran förfaller till betalning vid anfordran, varför en uttrycklig bestämmelse om detta inte är nödvändig. Följaktligen bör det i betaltjänstlagen införas en bestämmelse om att en leverantör av betalningsinitieringstjänster som har orsakat en obehörig betalningstransaktion ska ersätta den kontoförvaltande betaltjänstleverantören för de förluster som vållats denne till följd av den obehöriga transaktionen. 7.2.15 Ansvar för uteblivet, bristfälligt eller försenat genomförande av en betalningstransaktion Regeringens förslag: Om en betalningstransaktion inte har genomförts eller genomförts bristfälligt och den har initierats av betalaren via en leverantör av betalningsinitieringstjänster, ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet i betalningstransaktionen till betalaren eller återställa det debiterade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. De bestämmelser i betaltjänstlagen som reglerar när återbetalning inte behöver ske ska vara tillämpliga även när betalningen har initierats via en leverantör av betalningsinitieringstjänster. Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos den kontoförvaltande betaltjänstleverantören. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns nya regler om ansvar vid betalningsinitieringstjänster för uteblivet, bristfälligt eller försenat utförande av betalningstransaktioner (artikel 90). När en betalningstransaktion initieras av betalaren via en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet för den icke genomförda eller bristfälligt genomförda betalningstransaktionen till betalaren och i tillämpliga fall återställa det debiterade betalkontots ställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum (artikel 90.1 första stycket). Det tydliggörs vidare att detta gäller under förutsättning att betaltjänstanvändaren har iakttagit sina skyldigheter enligt direktivet att inom vissa tidsramar underrätta betaltjänstleverantören om den felaktigt genomförda betalningstransaktionen och att lämna en riktig identifikationskod samt att regeln inte påverkar betalarens betaltjänstleverantörs skyldighet att vidta rimliga åtgärder för att återvinna medel (artiklarna 71, 88.2 och 88.3). Om leverantören av betalningsinitieringstjänster är ansvarig för den icke genomförda, bristfälliga eller sent gjorda betalningstransaktionen ska den omedelbart ersätta den kontoförvaltande betaltjänstleverantören på dess begäran för alla förluster eller betalda belopp till följd av återbetalningen till betalaren (artikel 90.2). De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 90.1 första stycket och artikel 90.2) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Det bör således anges i lagen att även om betalningstransaktionen initierats via en leverantör av betalningsinitieringstjänster är det den kontoförvaltande betaltjänstleverantören som till betalaren ska återbetala ett belopp som motsvarar den bristfälligt utförda eller uteblivna transaktionen eller återställa det debiterade kontots ställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen aldrig hade ägt rum. I enlighet med direktivet och de förutsättningar för återbetalning som anges i betaltjänstlagen bör återbetalning inte behöva ske om betaltjänstanvändaren inte har underrättat den kontoförvaltande betaltjänstleverantören inom viss tid (5 kap. 30 § betaltjänstlagen) eller om betaltjänstanvändaren har använt sig av en felaktig unik identifikationskod (5 kap. 23 § andra stycket). Det bör vidare införas en bestämmelse i betaltjänstlagen om att den kontoförvaltande betaltjänstleverantören har rätt att kräva en leverantör av betalningsinitieringstjänster på den ersättning som betalats på grund av en bristfälligt utförd transaktion. När det gäller terminologin gör regeringen samma bedömning som när det gäller återbetalning vid en obehörig transaktion (avsnitt 7.2.14). Det innebär att det i betaltjänstlagen bör anges att om en leverantör av betalningsinitieringstjänster har orsakat den felaktigt genomförda transaktionen ska denne ersätta den kontoförvaltande betaltjänstleverantören för förluster och betalda belopp till följd av återbetalningen till betalaren. Det kan också vara fråga om att ersätta kostnader som den kontoförvaltande betaltjänstleverantören haft för att utreda transaktionen innan återbetalning sker. 7.2.16 Underrättelse och rättelse i samband med felaktiga betalningar Regeringens förslag: Betaltjänstanvändaren ska underrätta den kontoförvaltande betaltjänstleverantören om att en transaktion genomförts felaktigt även om det är en leverantör av betalningsinitieringstjänster som har initierat transaktionen. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska, när betaltjänstanvändaren får kännedom om en icke auktoriserad eller felaktigt genomförd betalningstransaktion som ger upphov till en fordran, betaltjänstanvändaren endast få rättelse om betaltjänstanvändaren underrättar sin betaltjänstleverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen. Dessa tidsfrister är inte tillämpliga om betaltjänstleverantören varken har lämnat information om betalningstransaktionen eller gjort informationen tillgänglig i enlighet med reglerna i direktivet (artikel 71.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 58), vilken har genomförts i svensk rätt i bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument (8 §) och betaltjänstlagen (5 kap. 30 §). Frågan om rättelse vid obehöriga transaktioner berörs i avsnitt 8.4.8, som behandlar reglerna i andra betaltjänstdirektivet om obehöriga transaktioner och hur dessa bör genomföras i svensk rätt. I det följande behandlas alltså endast felaktigt genomförda transaktioner. I andra betaltjänstdirektivet anges att om en leverantör av betalningsinitieringstjänster är inblandad i en transaktion ska betaltjänstanvändaren få rättelse av den kontoförvaltande betaltjänstleverantören utan att det påverkar det ansvar som leverantören av betalningsinitieringstjänster har för felaktiga transaktioner eller betaltjänstleverantörens ansvar vid betalningstransaktioner som inte utförts korrekt (artiklarna 71.2, 73.2 och 89.1). Att den kontoförvaltande betaltjänstleverantören ska ersätta betaltjänstanvändaren, dvs. ge rättelse, även om betalningen initierats av en leverantör av en betalningsinitieringstjänst följer även av förslaget i avsnitt 7.2.15. Enligt direktivet gäller vidare att den kontoförvaltande betaltjänstleverantörens skyldighet att ge rättelse inte påverkar det ansvar som leverantören av betalningsinitieringstjänster har för felaktiga transaktioner (artikel 71.2). Detta behöver dock enligt regeringens uppfattning inte uttryckligen anges i lag. Regeringen anser däremot att det av tydlighetsskäl är motiverat att i betaltjänstlagen ange att betaltjänstanvändaren ska underrätta den kontoförvaltande betaltjänstleverantören om den felaktigt utförda transaktionen, även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen. 7.3 Leverantörer av kontoinformationstjänster 7.3.1 Undantag från tillståndsplikt och krav på ansvarsförsäkring Regeringens förslag: Den som endast tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får undantas från tillståndsplikt och i stället registreras under vissa förutsättningar. Förutsättningarna ska vara att det finns skäl att anta att den planerade verksamheten kommer att drivas i enlighet med gällande regelverk och att företrädarna för den juridiska personen inte tidigare har gjort sig skyldiga till ekonomisk brottslighet, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget och i övrigt är lämpliga. Ytterligare förutsättning för att en sådan leverantör ska få registreras ska vara att företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet eller en jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. I Finansinspektionens register över registrerade betaltjänstleverantörer ska det även föras in uppgifter om de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering. Kravet på ansvarsförsäkring ska även gälla som förutsättning för tillstånd som betalningsinstitut för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster. Regeringens bedömning: Det krävs inte någon lagstiftningsåtgärd för att genomföra det andra betatjänstdirektivets krav på vad en ansökan om undantag från tillståndsplikt ska innehålla. Utredningens förslag och bedömning överensstämmer i huvudsak med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att utredningen inte föreslår att kravet på ansvarsförsäkring även ska gälla som förutsättning för tillstånd som betalningsinstitut för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bankföreningen vill ha vägledning om hur banker och andra kontoförvaltande betaltjänstleverantörer ska kunna få ta del av ansvarsförsäkringen. Skälen för regeringens förslag och bedömning Undantag från tillståndsplikt samt registrering Enligt andra betaltjänstdirektivet är kontoinformationstjänster betaltjänster (artikel 4.3 och punkt 8 i bilaga I). Som huvudregel krävs, enligt direktivet, auktorisation för att få tillhandahålla betaltjänster (artikel 11). Fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster ska dock undantas från detta krav (artiklarna 11.1 och 33.1). Däremot ska de fysiska eller juridiska personer som utnyttjar ett undantag registreras (artikel 14.1 första stycket b). Dessa aktörer är alltså enligt direktivet skyldiga att aktivt ansöka om undantag från tillståndsplikt. De ska vidare ha en ansvarsförsäkring för att kunna registreras. Enligt direktivet ska det dessutom i det register som förs av den behöriga myndigheten föras in varje återkallande av undantag (artikel 14.3). I betaltjänstlagen anges att en fysisk eller juridisk person får ansöka om att undantas från tillståndsplikt samt att sådant undantag ska beviljas om vissa villkor är uppfyllda (2 kap. 3 §). Av lagen följer vidare att Finansinspektionen ska registrera dem som har beviljats undantag (2 kap. 4 §). De betaltjänstleverantörer som har undantagits från tillståndsplikt benämns registrerade betaltjänstleverantörer (1 kap. 4 §). Finansinspektionen ska föra register över bl.a. registrerade betaltjänstleverantörer och vilka betaltjänster de har rätt att tillhandahålla (8 kap. 5 §). För att i svensk rätt genomföra reglerna i andra betaltjänstdirektivet om undantag från tillståndsplikt för leverantörer av kontoinformationstjänster bör det i betaltjänstlagen anges att undantag från tillståndsplikt ska ges en fysisk eller juridisk person som endast tillhandahåller sådana tjänster. Vissa krav ska dock uppfyllas för att undantag från tillståndsplikt ska beviljas. Vilka dessa krav är framgår nedan under rubriken "Krav på ansökan och verksamheten". För att genomföra regeln i direktivet om att varje återkallelse av undantag ska föras in i Finansinspektionens register bör en motsvarande bestämmelse om detta tas in i betaltjänstlagen. Krav på ansökan och verksamheten Enligt andra betaltjänstdirektivet ska en ansökan om undantag från tillståndsplikt och registrering för att få tillhandahålla kontoinformationstjänster innehålla en verksamhetsplan, affärsplan, beskrivning av styrsystem och interna kontrollmekanismer, förfaranden för att hantera säkerhetsfrågor, beskrivning av rutiner för att hantera känsliga betalningsuppgifter, beskrivning av arrangemang för verksamhetens driftkontinuitet, säkerhetspolicydokument, organisationsstruktur, identitetsuppgifter om personer i företagsledningen jämte bevis på att dessa personer har gott anseende och tillräcklig kunskap, uppgift om sökandens rättsliga ställning och bolagsordning samt adress till sökandens huvudkontor (artiklarna 33.1 och 5.1 a, b, e-h, j, l, n, p och q). I betaltjänstlagen anges vilka förutsättningar som ska vara uppfyllda för att Finansinspektionen ska bevilja undantag från tillståndsplikten (2 kap. 3 §). En förutsättning för undantag är bl.a. att företrädare för det ansökande företaget inte tidigare har gjort sig skyldiga till ekonomisk brottslighet, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget och i övrigt är lämpliga samt att det finns skäl att anta att den planerade verksamheten kommer att bedrivas i enlighet med gällande regelverk (2 kap. 3 § första stycket 2, 3 och 5). Enligt betaltjänstförordningen får Finansinspektionen meddela föreskrifter om vilka uppgifter, utöver vad som framgår av lagen, en ansökan om undantag från tillstånd ska innehålla (5 § 9). Det innebär att Finansinspektionen har rätt att föreskriva även vad en ansökan om undantag från tillstånd för att få driva verksamhet som leverantör av kontoinformationstjänster ska innehålla. Regeringen anser därför att det inte krävs någon lagstiftningsåtgärd för att genomföra andra betaltjänstdirektivets krav på vad en ansökan om undantag från tillståndsplikt ska innehålla. Däremot bör det i betaltjänstlagen tas in en bestämmelse som syftar till att säkerställa att olämpliga personer inte innehar ledande befattningar i företag som tillhandahåller kontoinformationstjänster. De förutsättningar för att undantas från tillståndsplikt som anges i betaltjänstlagen och som gäller företrädarnas lämplighet bör således även gälla leverantörer av kontoinformationstjänster. Krav på ansvarsförsäkring Av andra betaltjänstdirektivet följer vidare att ett villkor för registrering av ett företag som avser att tillhandahålla kontoinformationstjänster ska vara att företaget innehar en ansvarsförsäkring för de territorier där det tillhandahåller tjänster, eller annan jämförbar garanti mot skadeståndsansvar gentemot den kontoförvaltande betaltjänstleverantören eller betaltjänstanvändaren till följd av icke auktoriserat eller bedrägligt tillträde till eller icke auktoriserad eller bedräglig användning av betalkontoinformation (artikel 5.3). Vidare ska Eba utfärda riktlinjer till de behöriga myndigheterna med kriterierna för att fastställa minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som företag som tillhandahåller kontoinformationstjänster ska ha (artikel 5.4). Eba har utfärdat dessa riktlinjer (se Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08]). Enligt regeringens uppfattning bör kravet i direktivet tolkas på så sätt att det innebär att samtliga betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster ska ha en ansvarsförsäkring eller annan jämförbar garanti. I likhet med vad som föreslås i avsnitt 7.2.2 som förutsättning för tillstånd för leverantörer av betalningsinitieringstjänster bör det därför i betaltjänstlagen tas in bestämmelser om att detta dels är ett krav för undantag från tillståndsplikt när det gäller en leverantör av kontoinformationstjänster, dels är ett krav för tillstånd för en betaltjänstleverantör som endast tillhandahåller kontoinformationstjänster men som trots det väljer att ansöka om tillstånd i stället för om undantag från tillståndsplikt. När det gäller betaltjänstleverantörer som utöver kontoinformationstjänster även tillhandahåller andra betaltjänster och därför behöver tillstånd enligt betaltjänstlagen bör dessa inte omfattas av kravet på ansvarsförsäkring (såvida inte de tillhandahåller betalningsinitieringstjänster, se avsnitt 7.2.2). I dessa fall gäller kraven i betaltjänstlagen på startkapital och kapitalbas som bör minska behovet av en ansvarsförsäkring eller annan jämförbar garanti (3 kap. 1 och 2 §§). Regeln i direktivet om ansvarsförsäkring för leverantörer av kontoinformationstjänster (artikel 5.3) är något annorlunda utformad än den som avser leverantörer av betalningsinitieringstjänster (artikel 5.2). Regeringen anser dock att motsvarande bestämmelser i betaltjänstlagen bör utformas enhetligt för såväl leverantörer av kontoinformationstjänster som leverantörer av betalningsinitieringstjänster. I bestämmelsen bör det därför anges att undantag från tillståndsplikt får ges endast om företaget i fråga har en ansvarsförsäkring som täcker det område inom vilket företaget driver sin verksamhet eller en jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. Svenska Bankföreningen efterfrågar en vägledning om hur banker och andra kontoförvaltande betaltjänstleverantörer ska kunna ta del av ansvarsförsäkringen. Enligt förslaget får den som tillhandahåller kontoinformationstjänster undantas från tillståndsplikt och registreras av Finansinspektionen endast om företaget har en ansvarsförsäkring. Att en sådan försäkring finns och att den är fullgod ska granskas av Finansinspektionen. Det finns inte anledning att i betaltjänstlagen reglera hur en sådan ansvarsförsäkring tas i anspråk (jfr avsnitt 7.2.2). 7.3.2 Undantag från vissa krav i direktivet Regeringens förslag: Leverantörer av kontoinformationstjänster ska inte omfattas av kraven i betaltjänstlagen om ägarprövning, startkapital och kapitalkrav, bevarande av uppgifter samt revision och redovisning. De ska inte heller omfattas av skyldigheten dels att anmäla ombud för tillhandahållande av betaltjänster, dels att anmäla att man uppdragit åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Dessa leverantörer behöver inte heller säkerställa att ombud som agerar för deras räkning eller etablerade filialer genom vilka verksamheten drivs informerar betaltjänstanvändarna om detta förhållande. Leverantörer av kontoinformationstjänster ska inte omfattas av bestämmelserna i lagen om åtgärder mot penningtvätt och finansiering av terrorism. Leverantörer av kontoinformationstjänster ska dock omfattas av kraven på huvudkontor och hemvist i Sverige. De ska även omfattas av bestämmelserna om hantering av klagomål och om sanktioner i betaltjänstlagen och av befintliga förfaranden för alternativ tvistlösning. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska leverantörer av kontoinformationstjänster vara undantagna från kraven på huvudkontor och hemvist i Sverige. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att det närmare bör utredas om det är förenligt med direktivet och dess ändamål att i den svenska lagstiftningen låta leverantörer av kontoinformationstjänster omfattas av bestämmelserna i betaltjänstlagen om klagomålsförfaranden, förfaranden för alternativ tvistlösning och sanktioner. Finansinspektionen anser att förslaget om undantag från kravet på huvudkontor och hemvist i Sverige medför att inspektionens möjligheter att utöva tillsyn över personer utan hemvist eller huvudkontor i Sverige som endast tillhandahåller kontoinformationstjänster blir starkt begränsad och att det därför finns en risk att leverantörer av kontoinformationstjänster väljer att ansöka om undantag från tillståndsplikt i den medlemsstat där kraven på företaget är lägst och tillsynsmyndigheternas tillsyn är begränsad. Skälen för regeringens förslag Inledning Enligt andra betaltjänstdirektivet ska fysiska eller juridiska personer som endast tillhandahåller kontoinformationstjänster undantas från tillämpningen av ett flertal av de förfaranden och villkor som anges i avdelningarna I och II i direktivet och som bl.a. rör förfaranden och villkor för tillståndsgivning (artikel 33.1). De regler som är tillämpliga för dessa aktörer rör krav på ansökan (artikel 5.1 a, b, e-h, j, l, n, p och q samt 5.3) och berörda myndigheters registerföring (artiklarna 14 och 15). Leverantörer av kontoinformationstjänster ska vidare omfattas av behöriga myndigheters tillsyn (artiklarna 22-31), utom regeln om behöriga myndigheters rätt att se till att betalningsinstitut har tillräckligt kapital för att kunna genomföra betaltjänster (artikel 23.3). Undantag från krav på startkapital m.m. Leverantörer av kontoinformationstjänster omfattas inte av reglerna i andra betaltjänstdirektivet om kontroll av aktieinnehav, startkapital, kapitalbas och skydd av betaltjänstanvändares medel (artiklarna 6-10). Vidare är leverantörer av kontoinformationstjänster undantagna från reglerna om redovisning och revision (artikel 17) samt från regler om bevarande av uppgifter (artikel 21). Enligt gällande rätt omfattas inte registrerade betaltjänstleverantörer av bestämmelserna i betaltjänstlagen om ägarprövning (2 kap. 8 §), startkapital och kapitalkrav (3 kap. 1-4 §§), bevarande av uppgifter (3 kap. 8 §) samt revision och redovisning (3 kap. 9 och 10 §§). Dessa bestämmelser gäller endast för betalningsinstitut. Registrerade betaltjänstleverantörer omfattas inte av definitionen av betalningsinstitut. I avsnitt 7.3.1 föreslås att leverantörer som endast tillhandahåller kontoinformationstjänster ska vara registrerade betaltjänstleverantörer. Leverantörer av kontoinformationstjänster kommer därmed inte att omfattas av ovan nämnda bestämmelser om kapitalkrav m.m. Krav på hemvist och säte Enligt andra betaltjänstdirektivet är leverantörer av kontoinformationstjänster undantagna från kravet på att ett betalningsinstitut ska ha sitt huvudkontor i den medlemsstat där det har sitt säte (artiklarna 11.3 och 33.1). Av betaltjänstlagen följer att ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige (3 kap. 11 §). Enligt utredningen bör leverantörer av kontoinformationstjänster mot bakgrund av det ovan nämnda undantaget i direktivet (artikel 33.1) undantas från detta krav i betaltjänstlagen. Finansinspektionen påpekar att möjligheten att utöva tillsyn över personer som inte har hemvist eller huvudkontor i Sverige är starkt begränsad och anser att det finns en risk att leverantörer av kontoinformationstjänster väljer att ansöka om undantag från tillståndsplikt i den medlemsstat där kraven på företaget är lägst och tillsynsmyndigheternas tillsyn begränsad. Som framgår i avsnitt 7.3.1 har leverantörer av kontoinformationstjänster enligt direktivet möjlighet att få undantag från tillståndsplikt (se artiklarna 11.1 och 33.1). Detta förutsätter att leverantören lämnar in en ansökan om detta till de behöriga myndigheterna i hemmedlemsstaten (artiklarna 5.1 och 33.1). Vidare ska de fysiska eller juridiska personer som utnyttjar ett undantag registreras i sin hemmedlemsstat (artikel 14.1 första stycket b). I andra betaltjänstdirektivet definieras "hemmedlemsstat" som den medlemsstat där betaltjänstleverantörens säte är beläget, eller om betaltjänstleverantören enligt nationell rätt saknar säte, den medlemsstat där dess huvudkontor är beläget (artikel 4.1). En registrerad betaltjänstleverantör måste alltså ha antingen sitt huvudkontor eller sin hemvist i Sverige för att kunna ansöka om undantag från tillståndsplikten och registreras av Finansinspektionen. Mot den bakgrunden finner regeringen att det inte kan anses vara förenligt med direktivets syfte att undanta leverantörer av kontoinformationstjänster från hemvistkravet. Regeringen anser därför, till skillnad från utredningen, att dessa leverantörer inte bör undantas från kraven i betaltjänstlagen på huvudkontor och hemvist i Sverige. Finansinspektionen bör således kunna bevilja undantag från tillståndsplikten endast för en leverantör av kontoinformationstjänster som har sitt huvudkontor i Sverige. En leverantör av kontoinformationstjänster som har beviljats undantag från tillståndsplikten i ett annat land inom EES kommer dock att kunna driva verksamhet även i Sverige enligt förslaget i avsnitt 7.3.3. Undantag från krav vid användande av ombud eller uppdragsavtal Enligt andra betaltjänstdirektivet är leverantörer av kontoinformationstjänster undantagna från reglerna i direktivet om tillhandahållande av betaltjänster genom ombud, filial eller utkontraktering (artiklarna 19 och 20). I betaltjänstlagen regleras tillhandahållande av betaltjänster via ombud för betalningsinstitut och registrerade betaltjänstleverantörer (3 kap. 17 och 24 §§). Dessa aktörer ska, om de vill tillhandahålla betaltjänster via ombud, anmäla ombudet för registrering hos Finansinspektionen, som ska registrera anmälan om den uppfyller vissa angivna krav (3 kap. 17 §). Ombud ska även informera betaltjänstanvändaren om att ombudet agerar för annans räkning (3 kap. 24 §). Av betaltjänstlagen följer att ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster och att sådana uppdragsavtal ska anmälas till Finansinspektionen (3 kap. 28 §). Undantagen i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att motsvarande undantag för leverantörer av kontoinformationstjänster tas in i betaltjänstlagen. Undantag från skyldighet att medverka till att förhindra penningtvätt och finansiering av terrorism Enligt andra betaltjänstdirektivet är leverantörer av kontoinformationstjänster undantagna från kravet på att vid ansökan om undantag från tillståndsplikt lämna en beskrivning av de mekanismer för intern kontroll som sökanden har infört för att uppfylla sina skyldigheter att medverka till att förhindra penningtvätt och finansiering av terrorism (artiklarna 5.1 k och 33.1). Leverantörer av kontoinformationstjänster genomför inte betalningstransaktioner, utan hämtar endast information som finns på betalkonton. Det finns därför ingen risk för att dessa leverantörers verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Det ovan nämnda undantaget i direktivet måste därför tolkas som att dessa aktörer inte ska omfattas av regelverk för att förhindra penningtvätt och finansiering av terrorism. Lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism (i det följande benämnd penningtvättslagen) gäller för fysiska och juridiska personer som driver verksamhet med att tillhandahålla betaltjänster enligt betaltjänstlagen. Lagen gäller även de som tillhandahåller betaltjänster utan att vara betalningsinstitut (1 kap. 2 § första stycket 9). I betaltjänstlagen finns en upplysning om att bestämmelser om skyldighet för betaltjänstleverantörer att medverka till att förhindra penningtvätt och finansiering av terrorism finns i penningtvättslagen (3 kap. 13 § betaltjänstlagen). Undantagen i andra betaltjänstdirektivet bör genomföras i svensk rätt genom att den som bara tillhandahåller kontoinformationstjänster undantas från penningtvättslagen. Upplysningsbestämmelsen i betaltjänstlagen bör ändras på motsvarande sätt. Bestämmelser om sanktioner samt förfaranden för klagomål och alternativ tvistlösning Enligt andra betaltjänstdirektivet ska leverantörer av kontoinformationstjänster undantas även från avdelningarna III och IV i direktivet, förutom vissa angivna regler (artikel 33.2). Uppräkningen innebär att dessa företag inte omfattas av reglerna om klagomålsförfaranden samt förfaranden för alternativ tvistlösning och sanktioner (artiklarna 99-103). Utredningen föreslår dock att leverantörer av kontoinformationstjänster ska omfattas av nämnda regler. Förvaltningsrätten i Stockholm anför att det bör utredas närmare om det är förenligt med direktivet och dess ändamål att låta leverantörer av kontoinformationstjänster omfattas av de aktuella bestämmelserna. Regeringen konstaterar att de nu aktuella reglerna i direktivet (artiklarna 99-103) syftar till att reglera vad de behöriga myndigheterna ska tillhandahålla eller vilka befogenheter dessa ska ha, dvs. det föreskrivs inte några skyldigheter för betaltjänstleverantörer. Frågan är därför om syftet med regleringen i direktivet verkligen är att bestämmelser i nationell rätt som genomför dessa regler inte ska gälla för leverantörer av kontoinformationstjänster. Regeringen konstaterar att leverantörer av kontoinformationstjänster visserligen inte medverkar vid betalningstransaktioner, vilket är skälet till att de undantagits från stora delar av direktivet. I sin verksamhet hanterar de dock bl.a. betaltjänstanvändares personliga behörighetsfunktioner som är kopplade till ett betalkonto. Det är därför av vikt att det finns effektiva sanktionsmöjligheter även mot dessa leverantörer, om de skulle överträda bestämmelser som genomför direktivet. Vidare är leverantörer av kontoinformationstjänster inte undantagna från direktivets reglering när det gäller tillsynsfrågor i övrigt (artiklarna 22-31). Regeringen anser att det inte skulle vara rimligt om användare av kontoinformationstjänster inte skulle ha tillgång till klagomålsförfaranden och förfaranden för alternativ tvistlösning. Vidare kan det inte vara förenligt med direktivets syfte att leverantörer av kontoinformationstjänster skulle vara undantagna från nationella bestämmelser om tillsynsmyndigheternas möjlighet att besluta om sanktioner (artikel 103, jfr 8 kap. betaltjänstlagen). Mot den bakgrunden finner regeringen att leverantörer av kontoinformationstjänster bör omfattas av samtliga tillämpliga bestämmelser om klagomålsförfaranden samt förfaranden för alternativ tvistlösning och sanktioner (se avsnitt 12). Det bör således inte införas några undantag för leverantörer av kontoinformationstjänster när det gäller dessa bestämmelser i betaltjänstlagen eller andra lagar. De bör därmed även omfattas av det krav på att ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare som föreslås i avsnitt 12.1. 7.3.3 Rätt att tillhandahålla närliggande tjänster och tillhandahålla kontoinformationstjänster i andra länder Regeringens förslag: Svenska leverantörer av kontoinformationstjänster som undantagits från tillståndsplikt ska ha rätt att tillhandahålla kontoinformationstjänster i andra länder efter att ha underrättat Finansinspektionen om detta. Om verksamheten drivs genom anlitande av ombud eller etablering av en filial, ska det förfarande som gäller betalningsinstitut tillämpas. Utländska betaltjänstleverantörer som hör hemma inom EES och som i hemlandet undantagits från tillståndsplikt ska inte behöva tillstånd av Finansinspektionen för att tillhandahålla kontoinformationstjänster i Sverige. Finansinspektionen ska ha möjlighet att genomföra platsundersökningar hos en sådan utländsk betaltjänstleverantör. Regeringens bedömning: Leverantörer av kontoinformationstjänster bör få tillhandahålla närliggande tjänster och driva annan verksamhet. Det behöver inte införas någon uttrycklig bestämmelse i betaltjänstlagen om denna rätt. Utredningens förslag överensstämmer inte med regeringens förslag och bedömning. Enligt utredningens förslag ska leverantörer av kontoinformationstjänster som undantagits från tillståndsplikt inte ha rätt att tillhandahålla närliggande tjänster och driva verksamhet i andra länder. Utredningen föreslår inte något undantag från tillståndsplikt för att tillhandahålla kontoinformationstjänster i Sverige för utländska betaltjänstleverantörer som hör hemma inom EES och som i hemlandet undantagits från tillståndsplikt, och därmed inte heller någon rätt för Finansinspektionen att genomföra platsundersökningar hos sådana företag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Finansinspektionen instämmer inte i utredningens slutsats att leverantörer av kontoinformationstjänster enligt direktivet inte ska ha rätt att tillhandahålla närliggande tjänster och driva verksamhet i andra länder. Finansinspektionen anser att leverantörer av kontoinformationstjänster ska ha dessa rättigheter och att det inte ska vara möjligt att förbjuda leverantörer av kontoinformationstjänster att driva närliggande verksamhet. Skälen för regeringens förslag och bedömning Rätt att tillhandahålla närliggande tjänster och driva annan verksamhet Enligt betaltjänstlagen har betalningsinstitut och registrerade betaltjänstleverantörer rätt att tillhandahålla närliggande tjänster och driva annan verksamhet (3 kap. 5 § första stycket). Finansinspektionen får dock förbjuda ett betalningsinstitut eller en registrerad betaltjänstleverantör att driva annan verksamhet om verksamheten försämrar eller kan komma att försämra betalningsinstitutets eller den registrerade betaltjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över institutet eller leverantören (3 kap. 5 § andra stycket). Enligt andra betaltjänstdirektivet ska de regler som behandlar rätten att tillhandahålla närliggande tjänster och driva annan verksamhet (artikel 18) inte tillämpas på leverantörer av kontoinformationstjänster (artikel 33.1). Utredningen föreslår därför att dessa leverantörer ska undantas från rätten att driva sådan verksamhet. Finansinspektionen anser att syftet med att undanta leverantörer av kontoinformationstjänster från de aktuella reglerna i direktivet inte kan vara att dessa leverantörer ska förbjudas att driva annan verksamhet. I stället måste syftet vara att dessa leverantörer ska undantas från de krav som ställs på betalningsinstitut - avseende exempelvis kreditgivning och inlåning om annan verksamhet drivs - som framgår av reglerna i fråga (artikel 18.2-18.5). Finansinspektionen anser därför att det inte bör vara möjligt att förbjuda leverantörer av kontoinformationstjänster att driva annan verksamhet. Som Finansinspektionen påpekar måste de krav som gäller närliggande verksamhet i andra betaltjänstdirektivet anses syfta till att skydda verksamhet med betalningstransaktioner från annan verksamhet som kan vara riskfylld för transaktionsverksamheten. En leverantör av kontoinformationstjänster genomför inte betalningstransaktioner. Regeringen anser därför, i likhet med Finansinspektionen och till skillnad från utredningen, att sådana betaltjänstleverantörer inte bör undantas från möjligheten i betaltjänstlagen att tillhandahålla närliggande tjänster och driva annan verksamhet (3 kap. 5 § första stycket). En rätt även för leverantörer av kontoinformationstjänster att driva annan eller närliggande verksamhet kräver inte någon lagstiftningsåtgärd. Som nämns ovan får Finansinspektionen i ett enskilt fall förbjuda en betaltjänstleverantör att driva annan verksamhet bl.a. om verksamheten försämrar Finansinspektionens möjligheter att utöva tillsyn över leverantören (3 kap. 5 § andra stycket). Detta kommer att gälla även beträffande sådana betaltjänstleverantörer som tillhandahåller kontoinformationstjänster. Rätt att driva verksamhet i andra länder Enligt andra betaltjänstdirektivet gäller ett tillstånd att driva verksamhet som betalningsinstitut i alla medlemsstater och tillståndet gör det möjligt att tillhandahålla betaltjänster som omfattas av tillståndet i hela unionen med stöd av friheten att tillhandahålla tjänster och etableringsfriheten (artikel 11.9). Enligt direktivet är dock leverantörer av kontoinformationstjänster undantagna från den regeln (artikel 33.1). Utredningen föreslår mot den bakgrunden att leverantörer av kontoinformationstjänster som undantagits från tillståndsplikt inte ska ha rätt att driva gränsöverskridande verksamhet. Finansinspektionen invänder mot utredningens förslag och hävdar, med hänvisning till andra regler i direktivet, att leverantörer av kontoinformationstjänster ska ha rätt att tillhandahålla tjänster i andra medlemsstater. Enligt andra betaltjänstdirektivet ska leverantörer av kontoinformationstjänster behandlas som betalningsinstitut, förutom att reglerna i avdelningarna III och IV i direktivet inte ska tillämpas på dem, med undantag för vissa särskilt angivna artiklar som rör informationsgivning och genomförande av betalningstransaktioner (artikel 33.2). Betalningsinstitut är personer som har tillstånd att tillhandahålla och genomföra betaltjänster inom unionen (artikel 4.4), och har således rätt att tillhandahålla tjänster i andra länder. Vidare framgår av direktivet att bl.a. reglerna som rör ansökan och tillsyn över de leverantörer som tillhandahåller sina tjänster med stöd av etableringsfriheten och friheten att tillhandahålla tjänster (artiklarna 28 och 29) ska gälla för leverantörer av kontoinformationstjänster (artikel 33.1). Slutligen anges i skälen till direktivet att dessa aktörer bör kunna tillhandahålla gränsöverskridande tjänster inom ramen för passförfarandet (skäl 48). Regeringen finner mot den bakgrunden, i likhet med Finansinspektionen, att leverantörer av kontoinformationstjänster bör ha rätt att driva verksamhet i andra länder. Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla betaltjänster i ett annat land inom EES via ombud, filial eller direkt från Sverige underrätta Finansinspektionen om detta (3 kap. 18, 19 och 21 §§). Vidare får betalningsinstitut efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES (3 kap. 23 §). De berörda bestämmelserna bör därför ändras så att även leverantörer av kontoinformationstjänster omfattas av dem, om de har undantagits från tillståndsplikt. Detta bör också gälla möjligheten att efter anmälan till Finansinspektionen inrätta en filial utanför EES, även om denna rätt inte regleras i andra betaltjänstdirektivet. På motsvarande sätt som svenska betaltjänstleverantörer som är undantagna från tillståndsplikt enligt betaltjänstlagen får tillhanda kontoinformationstjänster i andra länder inom EES bör utländska betaltjänstleverantörer som hör hemma inom EES och som i sitt hemland är undantagna från tillståndsplikt få tillhandahålla sådana tjänster i Sverige utan tillstånd. Det bör därför införas ett undantag från tillståndsplikt enligt betaltjänstlagen för sådana utländska betaltjänstleverantörer. Finansinspektionen bör då också ha möjlighet att genomföra platsundersökningar hos dessa utländska företag enligt den lagen (8 kap. 3 §). 7.3.4 Informationskrav vid utförandet av enstaka tjänster Regeringens förslag: Innan ett avtal om en enstaka leverans av en kontoinformationstjänst ingås, ska en leverantör av kontoinformationstjänster informera betaltjänstanvändaren om vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt, hur lång tid det längst tar att utföra tjänsten och det sammanlagda avgiftsbelopp som användaren ska betala till leverantören för tjänsten. Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet när de olika avgifterna lätt kan särskiljas och redovisas separat. Leverantören ska också göra samma information tillgänglig för användaren som inför det att ett ramavtal ingås. Informationen ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom at utredningens förslag innebär att leverantörer av kontoinformationstjänster inte omfattas av de bestämmelser i betaltjänstlagen som reglerar formerna för informationsgivning. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Den information som ska lämnas Enligt andra betaltjänstdirektivet ska en betaltjänstleverantör lämna en specifikation av den information eller unika identifikationskod som betaltjänstanvändaren ska ange för att en betalningsorder ska initieras eller genomföras korrekt, information om hur lång tid det maximalt tar att genomföra den betaltjänst som ska tillhandahållas, information om alla avgifter som betaltjänstanvändaren ska betala till betaltjänstleverantören och, i tillämpliga fall, information om den faktiska växelkurs eller referensväxelkurs som ska gälla för betalningstransaktionen samt den information som ska lämnas inför det att ett ramavtal ingås (artikel 45.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 37.1). Det nya i andra betaltjänstdirektivet är att även leverantörer av kontoinformationstjänster omfattas av reglerna (artikel 33.2). Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen, där det anges vilka informationskrav som ställs på en betaltjänstleverantör vid enstaka betalningstransaktioner (4 kap. 4 §). De tjänster som leverantörer av kontoinformationstjänster tillhandahåller avser dock uteslutande informationslämning, dvs. de hanterar inte betaltjänstanvändarens medel eller bistår vid betalningstransaktioner. För att genomföra reglerna i andra betaltjänstdirektivet om informationskrav för leverantörer av kontoinformationstjänster bör kraven i betaltjänstlagen anpassas för just dessa tjänster. Det bör därför tas in en särskild bestämmelse i betaltjänstlagen som anger vilka informationskrav som gäller för leverantörer av kontoinformationstjänster vid utförandet av enstaka kontoinformationstjänster. Hur informationen ska lämnas I andra betaltjänstdirektivet finns regler om i vilken form information ska lämnas i samband med att ett avtal om en enstaka betaltjänst ingås (artikel 44.1). Motsvarande regler finns i första betaltjänstdirektivet (artikel 36.1) och de har genomförts i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen (4 kap. 5 §). Enligt den bestämmelsen ska informationen tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska språket eller på något annat språk som parterna har kommit överens om. På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium. Leverantörer av kontoinformationstjänster omfattas emellertid inte av den ovan nämnda regeln i andra betaltjänstdirektivet (artikel 33.2). Utredningen föreslår mot den bakgrunden att leverantörer av kontoinformationstjänster inte ska omfattas av bestämmelsen i betaltjänstlagen om hur information ska lämnas. Av skälen till direktivet framgår emellertid inte att leverantörer av kontoinformationstjänster ska behandlas annorlunda när det gäller vilken information de ska lämna till betaltjänstanvändarna (se främst skälen 54 och 59). Enligt regeringens uppfattning vore det också märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna information på ett lättillgängligt sätt samt att informationen ska vara tydlig och lätt att förstå. Det vore vidare märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna den aktuella informationen på svenska eller något annat språk som parterna har kommit överens om samt att den på begäran ska lämnas på papper eller något varaktigt medium. Det kan i sammanhanget påpekas att definitionen av "varaktigt medium" i direktivet innebär att informationen kan lämnas i ett elektroniskt dokument som kan göras tillgängligt via t.ex. e-post (artikel 4.35). Att regeln om hur informationen ska lämnas inte pekas ut som uttryckligen tillämplig när det gäller kontoinformationstjänster kan därför enligt regeringens mening inte tas till intäkt för att sådana krav inte får ställas på en leverantör av kontoinformationstjänster. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella kraven i betaltjänstlagen bör gälla även för leverantörer av kontoinformationstjänster. 7.3.5 Informationskrav vid ramavtal Regeringens förslag: En leverantör av kontoinformationstjänster ska i rimlig tid innan ett ramavtal ingås ge betaltjänstanvändaren uppgifter om - namn och adress, - vilka tillstånd som innehas, - en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls, - vilka uppgifter som användaren ska uppge för att tjänsten ska kunna utföras korrekt, - hur lång tid det som längst tar att genomföra tjänsten, - vilka avgifter som användaren ska betala till leverantören, - de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, - hur ofta och på vilket sätt som information enligt betaltjänstlagen ska lämnas till eller göras tillgänglig för användaren, - vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, - användarens rätt att få ramavtalets villkor samt information, - avtalets löptid, - uppsägningstider och avgifter för uppsägning, - eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, samt - vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. Om ramavtalet avser tillhandahållande av kontoinformations-tjänster, ska betaltjänstanvändaren ha rätt att på begäran få avtals-villkoren för avtalet samt den information som ska ges i samband därmed i en handling eller i någon annan läsbar och varaktig form. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att leverantörer av kontoinformationstjänster inte ska omfattas av de bestämmelser i betaltjänstlagen som reglerar formerna för informationsgivning. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Den information som ska lämnas I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal avseende betaltjänsten sluts (artikel 52). Leverantörer av kontoinformationstjänster omfattas av dessa informationskrav (artikel 33.2). Regler om informationskrav inför slutandet av ett ramavtal finns även i första betaltjänstdirektivet (artikel 42). Två nya krav har tillkommit i andra betaltjänstdirektivet och dessa behandlas i avsnitt 14.11.1. Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (4 kap. 10 §). För att genomföra andra betaltjänstdirektivet bör bestämmelserna i lagen omfatta även leverantörer av kontoinformationstjänster. De bör dock anpassas så att de passar även för dessa betaltjänstleverantörer. I betaltjänstlagen anges att betaltjänstleverantören ska informera om vilka uppgifter som betaltjänstanvändaren ska uppge för att en betalningsorder ska kunna utföras korrekt (4 kap. 10 § 4). Detta informationskrav bör även gälla för leverantörer av kontoinformationstjänster och utformas på så sätt att de ska vara skyldiga att informera betaltjänstanvändaren om vilka uppgifter som denne ska uppge för att kontoinformationstjänsten ska kunna utföras korrekt. Leverantörerna av dessa tjänster bör också vara skyldiga att informera om hur lång tid det som längst tar att utföra kontoinformationstjänsten (jfr 4 kap. 10 § 8 betaltjänstlagen som reglerar skyldighet att lämna information om hur lång tid det som längst tar att genomföra en transaktion). Flera av informationskraven avser genomförande av betalningstransaktioner (4 kap. 10 § 5-9, 11 och 12). Eftersom leverantörer av kontoinformationstjänster inte medverkar vid någon form av betalningstransaktion eller innehar medel för betaltjänstanvändarens räkning är dessa krav inte tillämpliga för leverantörer av kontoinformationstjänster. Detta behöver inte anges särskilt i betaltjänstlagen. Vidare hänvisar regeln om informationskravet i andra betaltjänstdirektivet till reglerna om rätt för betaltjänstanvändaren att få tillgång till information och villkor i ramavtalet (artikel 53), reglering av villkorsändringar (artikel 54) samt uppsägning av ramavtal (artikel 55). Dessa regler är oförändrade i förhållande till dem i första betaltjänstdirektivet, som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (4 kap. 13-15 §§). Beträffande vissa villkor för uppsägning, se dock närmare i avsnitt 14.11.3. Hur informationen ska lämnas I andra betaltjänstdirektivet finns regler om i vilken form information ska lämnas i samband med att ett ramavtal ingås (artikel 51) och att betaltjänstanvändaren när som helst under avtalsförhållandet på begäran ska ha rätt att erhålla denna information (artikel 53). Motsvarande regler finns i första betaltjänstdirektivet (artiklarna 41 och 43) och de har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (4 kap. 11-13 §§). Leverantörer av kontoinformationstjänster omfattas emellertid inte av de nämnda reglerna i andra betaltjänstdirektivet (artikel 33.2). Utredningen föreslår mot den bakgrunden att leverantörer av kontoinformationstjänster uttryckligen ska undantas från de nämnda bestämmelserna i betaltjänstlagen. Av reglerna i direktivet om vilken information som ska lämnas till betaltjänstanvändaren i samband med att ett avtal sluts framgår emellertid att betaltjänstanvändaren bl.a. ska få information om sin rätt att åberopa formkraven (artiklarna 52.4 d och 53). Av skälen till direktivet framgår inte heller att leverantörer av kontoinformationstjänster ska behandlas annorlunda när det gäller vilken information de ska lämna till betaltjänstanvändarna (se främst skälen 54 och 59). Regeringen anser vidare, på samma sätt som när det gäller förhandsinformation (se avsnitt 7.3.4) att det vore märkligt om leverantörer av kontoinformationstjänster inte skulle ha en skyldighet att lämna den aktuella informationen på svenska eller något annat språk som parterna har kommit överens om samt att på begäran lämna informationen på papper eller något varaktigt medium. Att regeln om hur informationen ska lämnas inte pekas ut i direktivet som uttryckligen tillämplig när det gäller kontoinformationstjänster kan därför inte heller här tas till intäkt för att sådana krav inte får ställas på en leverantör av kontoinformationstjänster. Regeringen anser därför, till skillnad från utredningen, att de nu aktuella kraven i betaltjänstlagen bör gälla även för leverantörer av kontoinformationstjänster. 7.3.6 Avgifter för information Regeringens förslag: Bestämmelserna i betaltjänstlagen om avgifter för information ska gälla även för leverantörer av kontoinformationstjänster. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anser att det närmare bör utredas om det är förenligt med direktivet och dess ändamål att i den svenska lagstiftningen låta leverantörer av kontoinformationstjänster omfattas av bestämmelserna i betaltjänstlagen om informationsavgifter. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får en betaltjänstleverantör som huvudregel inte ta ut någon avgift för att tillhandahålla information som ska tillhandahållas enligt avdelning III i direktivet (artikel 40.1). En motsvarande regel finns i första betaltjänstdirektivet (artikel 32.1) och den har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (4 kap. 1 §). Enligt andra betaltjänstdirektivet är den aktuella regeln inte tillämplig på leverantörer av kontoinformationstjänster (artikel 33.2). Utredningen föreslår dock att leverantörer av kontoinformationstjänster ska omfattas av bestämmelserna i betaltjänstlagen om avgifter för information. Förvaltningsrätten i Stockholm anser att frågan om förslaget är förenligt med direktivet bör utredas närmare. Regeringen anser att det skulle framstå som anmärkningsvärt om leverantörer av kontoinformationstjänster skulle ha möjlighet att ta ut avgift för information som de enligt direktivet är skyldiga att lämna sina användare. Detta kan inte anses vara direktivets syfte. Regeringen finner därför, i likhet med utredningen, att även dessa aktörer som huvudregel inte bör ha rätt att ta ut avgift för den information som de har en skyldighet att förse sina användare med. Bestämmelserna i betaltjänstlagen om avgifter för information bör därför gälla även för leverantörer av kontoinformationstjänster. 7.3.7 Bevisbörda för informationsgivning Regeringens bedömning: Det behöver inte anges i betaltjänstlagen att betaltjänstleverantören har bevisbördan för att den har uppfyllt sin informationsplikt enligt den lagen. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Förvaltningsrätten i Stockholm anser att det kan finnas en risk för att direktivets uttryckliga regel om bevisbördans placering inte på ett tillräckligt tydligt sätt införlivas med svensk rätt om den inte kommer till uttryck i lag. Skälen för regeringens bedömning: Enligt andra betaltjänstdirektivet ska medlemsstaterna föreskriva att bevisbördan ligger på betaltjänstleverantören när det gäller att visa att denne har uppfyllt de informationskrav som anges i direktivet (artikel 41). En motsvarande regel finns i första betaltjänstdirektivet men uttrycks där som en valmöjlighet för medlemsstaterna (artikel 33). Vid genomförandet av första betaltjänstdirektivet fann regeringen att en uttrycklig bestämmelse med motsvarande innehåll inte var nödvändig (jfr prop. 2009/10:220, bilaga 5, s. 454). Förvaltningsrätten i Stockholm anser att det finns en risk för att den uttryckliga regeln i direktivet inte genomförs på ett tillräckligt tydligt sätt om den inte kommer till uttryck i lag. Regeringen anser emellertid att det får anses följa av allmänna principer att en part som åläggs att lämna viss information också har att visa att skyldigheten har fullgjorts. Regeringen bedömer således att omständigheterna ingår i det som betaltjänstleverantören har bevisbördan för utan att det krävs någon uttrycklig bestämmelse i lag. Det krävs därför inte något förtydligande i betaltjänstlagen om bevisbördans placering. 7.3.8 Rätt att använda kontoinformationstjänster Regeringens förslag: En betaltjänstanvändare ska ha rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt ska gälla oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet har en betaltjänstanvändare rätt att utnyttja kontoinformationstjänster (se närmare om detta uttryck i avsnitt 5.2.1) under förutsättning att betalkontot är tillgängligt online (artikel 67.1). Tillhandahållande av kontoinformationstjänster får inte vara avhängigt av förekomsten av ett avtalsförhållande mellan leverantörer av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer i detta syfte (artikel 67.4). Dessa regler överensstämmer således med vad som gäller för tillhandahållandet av betalningsinitieringstjänster (se avsnitt 7.2.6). Även när det gäller betalningsinitieringstjänster bör det därför i betaltjänstlagen tas in en bestämmelse som ger betaltjänstanvändare rätt att använda kontoinformationstjänster. I enlighet med direktivet bör denna rätt begränsas till att gälla betalkonton som är tillgängliga online. För att tillförsäkra betaltjänstanvändaren rätten att använda sig av kontoinformationstjänster bör det även anges i betaltjänstlagen att denna rätt inte ska förutsätta att det finns ett avtal mellan den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster. Som anges i avsnitt 7.2.6 hindrar detta naturligtvis inte att den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ingår ett avtal för att reglera frågor om användandet av dessa tjänster. 7.3.9 Skyldigheter och tillgång till information för leverantören av kontoinformationstjänster Regeringens förslag: En leverantör av kontoinformationstjänster får inte tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande. En sådan leverantör får inte begära känsliga betalningsuppgifter som är kopplade till betalkontot eller använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren. Leverantören av en kontoinformationstjänst ska - säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och - för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören. Leverantören av kontoinformationstjänster ska endast ha rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona. Leverantören av kontoinformationstjänster ska kommunicera på ett säkert sätt med den kontoförvaltande betaltjänstleverantören. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Datainspektionen påpekar att om kontoinformation lämnas ut till annan part för kreditupplysningsändamål kan utlämnandet omfattas av bestämmelserna i kreditupplysningslagen. Frågan är om kreditupplysningslagens bestämmelser är tillämpliga om kontoinformation lämnas till annan part i ett sådant fall eller om det i stället är betaltjänstlagen som ska tillämpas på verksamheten i fråga. För det fall kreditupplysningslagen inte är tillämplig uppstår enligt Datainspektionen frågan om leverantörer av kontoinformationstjänster är skyldiga att behandla personuppgifter på det sätt som följer av personuppgiftslagen. Tink AB anser att det i betaltjänstlagen bör preciseras att en leverantör av en kontoinformationstjänst ska ha rätt till all den information som finns tillgänglig för betaltjänstanvändaren från den kontoförvaltande betaltjänstleverantören. Detta innefattar, enligt bolaget, exempelvis aktuellt och historiskt saldo, ränteinformation, all transaktionsinformation, information om fakturor samt förvalda betalningsmottagare. Tink AB anför att denna typ av information mycket väl kan vara helt avgörande för om en tjänst är användbar. Tink AB anser vidare att utredningens förslag om att regleringen endast ska omfatta betalkonton gör att konton som t.ex. bolånekonton och sparkonton lämnas oreglerade, vilket leder till att hämtandet av denna information fortsätter på samma sätt som i dag, i oreglerad form. Skälen för regeringens förslag Skyldigheter för en leverantör av kontoinformationstjänster I andra betaltjänstdirektivet anges vad leverantörer av kontoinformationstjänster har att iaktta i samband med tillhandahållande av sina tjänster (artikel 67.2). En sådan leverantör: a) får endast tillhandahålla tjänster på grundval av betaltjänstanvändarens uttryckliga godkännande, b) ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra parter med undantag för användaren och utgivaren av de personliga behörighetsfunktionerna, och att när dessa uppgifter överförs genom leverantören av kontoinformationstjänster detta sker via säkra och effektiva kanaler, c) ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med den kontoförvaltande betaltjänstleverantören och betaltjänstanvändaren (i enlighet med tekniska standarder som antas av kommissionen med stöd artikel 98.1 d och 98.4), d) ska endast ha tillgång till information från angivna betalkonton och dithörande betalningstransaktioner, e) får inte begära känsliga betalningsuppgifter som är kopplade till betalkontona och f) får inte använda, ha tillgång till eller lagra några uppgifter för några andra ändamål än för att genomföra den kontoinformationstjänst som betaltjänstanvändaren uttryckligen har begärt, i enlighet med dataskyddsreglerna. Kontoinformationstjänster får alltså endast tillhandahållas efter uttryckligt godkännande från betaltjänstanvändaren. Det som anges i direktivet bör anses innebära att godkännandet ska lämnas till leverantören av kontoinformationstjänster, dvs. inte till den kontoförvaltande betaltjänstleverantören. Den kontoförvaltande betaltjänstleverantören kan således inte ställa upp krav på i vilken form ett godkännande ska ha lämnats för att ge leverantören av kontoinformationstjänster tillgång till det aktuella betalkontot. En möjlighet att ställa upp sådana krav skulle kunna äventyra betaltjänstanvändarens rätt att använda sig av kontoinformationstjänster. De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 67.2) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Definitionerna av personliga behörighetsfunktioner och känsliga betalningsuppgifter behandlas närmare i avsnitten 5.3.5 och 5.3.6. I detta sammanhang kan påpekas att det i direktivet anges att kontohavarens namn och kontonummer inte utgör känsliga betalningsuppgifter för verksamhet som drivs av leverantörer av kontoinformationstjänster (artikel 4.32). Den information om betaltjänstanvändarens betalkonto, t.ex. uppgifter om sparande, krediter och kontots historik, som leverantören av kontoinformationstjänster kan få tillgång till i samband med tillhandahållandet av en kontoinformationstjänst ska alltså inte få lagras eller användas för andra ändamål än för att genomföra den avtalade tjänsten. Till skillnad från vad som är fallet för leverantörer av betalningsinitieringstjänster torde det, om betaltjänstanvändaren begär det, enligt direktivet vara möjligt för leverantören att efterfråga uppgifter i syfte att t.ex. göra kreditprövningar för annan parts räkning. Leverantörer av betalningsinitieringstjänster får endast lämna information om betaltjänstanvändaren till betalningsmottagaren (jfr artikel 66.3 c). Någon motsvarande begränsningsregel i fråga om vem information får lämnas vidare till finns inte för leverantörer av kontoinformationstjänster. En förutsättning för att få lämna vidare informationen är dock att det föreligger ett uttryckligt godkännande från betaltjänstanvändaren. Vidare ska beaktas om förfarandet att lämna vidare information är att bedöma som kreditupplysning. Med kreditupplysning avses enligt kreditupplysningslagen (1973:1173) uppgifter, omdömen eller råd som lämnas till ledning för bedömning av någon annans kreditvärdighet eller vederhäftighet i övrigt i ekonomiskt hänseende (2 § första stycket första meningen). Uppgifter, omdömen eller råd som lämnas till någon för att användas i dennes kreditupplysningsverksamhet anses dock inte som kreditupplysning (2 § första stycket andra meningen). Den senare bestämmelsen är avsedd att markera att uppgifter som lämnas till kreditupplysningsföretagen för att där läggas till grund för information som lämnas vidare inte faller under begreppet kreditupplysning. En kreditupplysning lämnas i stället som regel till en person eller ett företag som sysslar med kreditgivning eller någon annan verksamhet som innefattar en ekonomisk riskbedömning (jfr prop. 1996/97:65 s. 61). För det fall en leverantör av kontoinformationstjänster lämnar ut enskilda personers kontouppgifter till kreditgivare till ledning för bedömning av kontohavarens kreditvärdighet eller vederhäftighet i övrigt ekonomiskt hänseende bör denna verksamhet, i likhet med vad Datainspektionen anför, anses utgöra kreditupplysningsverksamhet. Sådan verksamhet är som huvudregel tillståndspliktig och medför skyldighet att följa kreditupplysningslagen. Regeringen gör bedömningen att reglerna i andra betaltjänstdirektivet inte hindrar att förfarandet omfattas av kreditupplysningslagen. Datainspektionen tar vidare upp frågan om vilket regelverk för personuppgiftsbehandling som en leverantör av kontoinformationstjänster har att följa. Dessa leverantörers hantering av personuppgifter i samband med tillhandahållandet av sina tjänster faller som huvudregel inom personuppgiftslagens (1998:204) tillämpningsområde. Personuppgiftslagen är subsidiär i förhållande till annan lagstiftning, vilket innebär att om det i annan lagstiftning finns bestämmelser som avviker från personuppgiftslagen ska de bestämmelserna gälla (2 § personuppgiftslagen). I betaltjänstlagen finns sådan särreglering (6 kap.), men dessa specialbestämmelser är inte tillämpliga på leverantörer av kontoinformationstjänster eftersom de inte genomför betalningstransaktioner. Om en sådan leverantör driver verksamhet som är tillståndspliktig enligt kreditupplysningslagen finns emellertid specialbestämmelser i den lagen, som leverantören har att följa. Det bör i sammanhanget nämnas att Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning) (i det följande benämnd dataskyddsförordningen), som antogs i april 2016, kommer att börja tillämpas i maj 2018. Dataskyddsförordningen ersätter Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter (i det följande benämnt dataskyddsdirektivet) som har genomförts i svensk rätt genom personuppgiftslagen. Förordningen omfattar i stort sett all behandling av personuppgifter, dvs. även sådan behandling som sker i privata företag. Den baseras till stor del på struktur och innehåll i dataskyddsdirektivet, men innehåller även nyheter. Regeringen föreslår i lagrådsremissen Ny dataskyddslag som beslutades den 21 december 2017 en ny nationell lag som ska komplettera dataskyddsförordningen. I den regel i andra betaltjänstdirektivet som nu är aktuell åläggs leverantören av kontoinformationstjänsten att kommunicera säkert med den kontoförvaltande betaltjänstleverantören. Vad detta innebär preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det i betaltjänstlagen ska införas en definition av säker kommunikation i vilken det anges att säker kommunikation är kommunikation enligt de tekniska standarderna. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft. Vilken information ska betaltjänstleverantören ha tillgång till? Tink AB tar upp frågan om vilken information som leverantörer av kontoinformationstjänster ska ha tillgång till. Som redogörs för ovan ska en leverantör av en kontoinformationstjänst, enligt andra betaltjänstdirektivet, endast ha tillgång till information från angivna betalkonton och dithörande betalningstransaktioner (artikel 67.7 d). I avsnitt 5.2 behandlas definitionen av betalkonto i betaltjänstlagen. Där framgår att den närmare avgränsningen av vad som utgör ett betalkonto bör göras med utgångspunkt i att ett betalkonto ska vara avsett för utförande av betalningstransaktioner och att avgörande för bedömningen således är kontots syfte och funktion (se närmare prop. 2009/10:220 s. 93). Tillgången till annan typ av information regleras inte i direktivet. Direktivet utgör inte heller något hinder för sådan tillgång. Betaltjänstleverantörernas tillgång till sådan information kommer därför även i fortsättningen att vara ett område där det råder avtalsfrihet. Om behov skulle uppstå kan dock regeringen komma att ta initiativ till att reglera förutsättningarna för leverantörer av kontoinformationstjänster att få tillgång till annan information än den som är knuten till betalkonton, i syfte att se till att konsumenterna även fortsättningsvis ska kunna få tillgång till ett brett utbud av tjänster. 7.3.10 Den kontoförvaltande betaltjänstleverantörens skyldigheter Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på samma sätt som en begäran direkt från betaltjänstanvändaren, om det inte finns objektiva skäl för en annan behandling. Den kontoförvaltande betaltjänstleverantören ska kommunicera på ett säkert sätt med leverantören av betalningsinitieringstjänster. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Tink AB anser att det i betaltjänstlagen bör framgå att kontoförvaltande betaltjänstleverantörer inte får använda sig av inloggningsmetoder som gör det omöjligt för en leverantör av kontoinformationstjänster att löpande hämta data. Vidare anser Tink AB att det bör införas en bestämmelse om att en kontoförvaltande betaltjänstleverantör inte får göra skillnad på den information som görs tillgänglig via en kontoinformationstjänst och den information som betaltjänstanvändare har tillgång till via den kontoförvaltande betaltjänstleverantörens egna gränssnitt. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den kontoförvaltande betaltjänstleverantören kommunicera säkert med leverantörer av kontoinformationstjänster och inte behandla förfrågningar om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett avvikande sätt annat än av objektiva skäl (artikel 67.3). De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 67.3) bör genomföras i svensk rätt genom att motsvarande bestämmelser tas in i betaltjänstlagen. Tink AB anser att det bör införas en bestämmelse om att kontoförvaltande betaltjänstleverantörer inte får använda sig av vissa inloggningsmetoder samt att en kontoförvaltande betaltjänstleverantör inte får göra skillnad mellan den informationen som görs tillgänglig via en kontoinformationstjänst och den information som betaltjänstanvändare har tillgång till via den kontoförvaltande betaltjänstleverantörens egna gränssnitt. Regeringen konstaterar att det inte finns några regler i andra betaltjänstdirektivet om vilka metoder för inloggning som får användas eller genom vilket gränssnitt viss information ska tillhandahållas. Detta är i stället något som regleras i de tekniska standarder som antagits av kommissionen (se artikel 98.4 och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Regeringen anser därför att det inte är lämpligt att införa bestämmelser om detta i betaltjänstlagen. Som behandlas i avsnitt 15 ska kraven enligt de tekniska standarderna börja tillämpas 18 månader efter det att de trätt i kraft. 7.3.11 Möjlighet att vägra tillträde till betalkonto Regeringens förslag: En kontoförvaltande betaltjänstleverantör ska få vägra en leverantör av kontoinformationstjänster tillträde till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och vederbörligen styrkta gör bedömningen att leverantören av kontoinformationstjänster har obehörigt tillträde till betalkontot. Innan den kontoförvaltande betaltjänstleverantören vägrar tillträde till ett betalkonto ska leverantören på avtalat sätt underrätta betaltjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan tillträde vägras, ska en underrättelse lämnas så snart som möjligt efter vägran. Betaltjänstanvändaren får inte underrättas om en underrättelse är oförenlig med andra föreskrifter. Detsamma gäller om det är motiverat av säkerhetsskäl att inte lämna underrättelsen. Den kontoförvaltande betaltjänstleverantören ska medge tillträde till betalkontot så snart det inte längre finns skäl för vägran. Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en leverantör av kontoinformationstjänster har vägrats tillträde till ett betalkonto. I underrättelsen ska skälen för vägran anges. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att den kontoförvaltande betaltjänstleverantören ska "styrka" att leverantören av kontoinformationstjänsten har obehörig tillgång till betalkontot för att ha rätt att vägra tillgång. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konkurrensverket, Svenska Bankföreningen, Trustly Group AB och Tink AB framför samma synpunkter som när det gäller förslaget avseende leverantörer av betalningsinitieringstjänster (se avsnitt 7.2.9). Skälen för regeringens förslag: Enligt nya regler i andra betaltjänstdirektivet får en kontoförvaltande betaltjänstleverantör neka en leverantör av kontoinformationstjänster eller betalningsinitieringstjänster tillgång till ett betalkonto av objektivt motiverade och vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av den leverantören av kontoinformationstjänster (artikel 68.5 första stycket första meningen). I sådana fall ska den kontoförvaltande betaltjänstleverantören på avtalat sätt informera betalaren om att tillgången till betalkontot har nekats och om skälen för detta (artikel 68.5 första stycket andra meningen). Den informationen ska, om möjligt, ges till betalaren innan tillgång nekas och senast direkt därefter, om inte tillhandahållandet av sådan information hindras av objektivt motiverade säkerhetsskäl eller förbjuds i annan relevant unionsrätt eller nationell rätt (artikel 68.5 första stycket tredje meningen). Den kontoförvaltande betaltjänstleverantören ska vidare medge tillgång till betalkontot när skälen för att neka tillgång inte längre föreligger (artikel 68.5 andra stycket). I avsnitt 7.2.9 föreslås att de nu aktuella reglerna i direktivet ska genomföras i bestämmelser i betaltjänstlagen när det gäller leverantörer av betalningsinitieringstjänster. De överväganden som regeringen gör i det avsnittet är relevanta även när det gäller leverantör av kontoinformationstjänster. Eftersom reglerna i direktivet är de samma för leverantörer av kontoinformationstjänster bör de bestämmelserna i betaltjänstlagen gälla även dessa leverantörer. När det gäller leverantörer av kontoinformationstjänster bör dock, som Lagrådet föreslår, termen "tillträde" till ett betalkonto användas. 7.3.12 Övriga tillämpliga bestämmelser för leverantörer av kontoinformationstjänster Regeringens bedömning: Det krävs inte någon uttrycklig bestämmelse i betaltjänstlagen för att genomföra reglerna i andra betaltjänstdirektivet om att betaltjänstanvändarens skyldighet att skydda sina personliga behörighetsfunktioner gäller även i förhållande till leverantörer av kontoinformationstjänster. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens bedömning: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare som har rätt att använda ett betalningsinstrument använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke-diskriminerande och proportionella. Betaltjänstanvändaren ska vidare, så snart han eller hon mottagit ett betalningsinstrument, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter (artikel 69.1 a och 69.2). Reglerna är tillämpliga även när det gäller leverantörer av kontoinformationstjänster (artikel 33.2). I skälen till andra betaltjänstdirektivet anges att de villkor eller andra skyldigheter som betaltjänstleverantörerna ålägger betaltjänstanvändarna när det gäller att hålla personliga behörighetsfunktioner säkra inte bör vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. kontoinformationstjänster (skäl 69). Reglerna i direktivet om betaltjänstanvändarens skyldighet att skydda sina personliga behörighetsfunktioner föreslås genomföras i svensk rätt i bestämmelser i betaltjänstlagen (se avsnitt 8.3.2). Regeringen anser att hänvisningen i direktivet till att regeln även gäller för leverantörer av kontoinformationstjänster, i ljuset av nämnda skäl till direktivet, bör tolkas så att en betaltjänstanvändare som använder sig av sådana tjänster är skyldig att skydda de personliga behörighetsfunktioner som följer med ett betalningsinstrument, men att de villkor som gäller för betalningsinstrumentet inte får hindra användaren från att använda sig av en kontoinformationstjänst. I avsnitt 7.3.8 föreslås en bestämmelse i betaltjänstlagen som innebär att en betaltjänstanvändare ska ha rätt att använda kontoinformationstjänster. Regeringen anser därför att det inte krävs någon ytterligare bestämmelse i den lagen för att genomföra de nu aktuella reglerna i direktivet. Även reglerna i andra betaltjänstdirektivet om operativa risker, säkerhetsrisker och autentisering (artiklarna 95-98) gäller för leverantörer av kontoinformationstjänster. Dessa regler behandlas i avsnitt 11. 8 Obehöriga transaktioner 8.1 Inledning I likhet med första betaltjänstdirektivet innehåller andra betaltjänstdirektivet regler om de olika aktörernas ansvar vid en obehörig transaktion, t.ex. när ett kontokort har använts obehörigen för inköp. Reglerna i första betaltjänstdirektivet om ansvar vid obehöriga transaktioner har i svensk rätt genomförts i lagen om obehöriga transaktioner med betalningsinstrument. Även reglerna om vilka förpliktelser en betaltjänstanvändare med ett betalningsinstrument har i förhållande till betaltjänstleverantören som har utfärdat instrumentet har genomförts i den lagen. Reglerna i första betaltjänstdirektivet om vilka skyldigheter som gäller för den leverantör som utfärdar ett betalningsinstrument har i stället genomförts i betaltjänstlagen. Reglerna i första och andra betaltjänstdirektivet på detta område överensstämmer i stora delar. I andra betaltjänstdirektivet har det dock tillkommit regler om ansvaret vid en obehörig transaktion när en leverantör av betalningsinitieringstjänster har medverkat vid transaktionen. Dessutom har reglerna om självrisk fått en delvis ändrad lydelse. I avsnitt 8 behandlas reglerna i andra betaltjänstdirektivet om betaltjänstanvändarens och betaltjänstleverantörens skyldigheter i samband med utgivning och användning av betalningsinstrument samt om ansvarsfördelningen vid obehöriga transaktioner. I avsnitt 8.2 behandlas frågan om reglerna bör genomföras i två olika lagar, vilket är fallet i dag, eller om de i stället bör samlas i betaltjänstlagen. 8.2 Reglerna i andra betaltjänstdirektivet bör genomföras i betaltjänstlagen Regeringens förslag: De bestämmelser som i svensk rätt genomför reglerna i andra betaltjänstdirektivet om skyldigheter i samband med utgivande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen. Bestämmelserna i lagen om obehöriga transaktioner med betalningsinstrument ska föras över till ett eget kapitel i betaltjänstlagen. Lagen om obehöriga transaktioner med betalningsinstrument ska upphävas. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag tas bestämmelserna om obehöriga transaktioner inte in i ett eget kapitel i betaltjänstlagen. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att den föreslagna placeringen av bestämmelserna, i ett kapitel med främst näringsrättsliga regler, gör de konsumentrelevanta reglerna onödigt svårtillgängliga och att det bör övervägas att i stället samla dem i ett eget kapitel i betaltjänstlagen. Sveriges advokatsamfund, som välkomnar förslaget, anser att det är av vikt att begränsa antalet lagar på det finansiella området och att det kan finnas ett värde även för konsumenterna i att samla de bestämmelser som genomför andra betaltjänstdirektivet i en och samma lag. Skälen för regeringens förslag Nuvarande reglering och frågan om bestämmelsernas placering Som redogörs för i avsnitt 8.1 har reglerna i första betaltjänstdirektivet om vilka förpliktelser en betaltjänstanvändare har i förhållande till en betaltjänstleverantör som har utfärdat ett betalningsinstrument i svensk rätt genomförts i en särskild lag: lagen om obehöriga transaktioner med betalningsinstrument. Som skäl för denna ordning anförde regeringen bl.a. att reglerna om betalningsansvar är av stor praktisk betydelse, att de är avsedda att skydda konsumenter och att det finns ett värde i att de är lättillgängliga (jfr prop. 2009/10:122 s. 12 f.). I lagrådsremissen föreslås att lagen om obehöriga transaktioner med betalningsinstrument ska upphävas och att bestämmelserna i den lagen ska föras över till betaltjänstlagen. Lagrådet anser att det skulle vara mer lämpligt att behålla lagen om obehöriga transaktioner med betalningsinstrument och göra erforderliga ändringar i den lagen. För det fall lagen om obehöriga transaktioner med betalningsinstrument inte behålls, anser Lagrådet att det i varje fall bör prövas om reglerna om obehöriga transaktioner, som även Konsumentverket förordar, kan placeras i ett eget kapitel i betaltjänstlagen. Regeringen anser att det ur ett konsumentperspektiv visserligen kan vara en fördel att reglerna om kontohavarens ansvar i händelse av obehöriga transaktioner samlas i en lag. Det kan dock, som Sveriges advokatsamfund påpekar, finnas ett värde även för konsumenter att samla de bestämmelser som genomför andra betaltjänstdirektivet i en och samma lag. För en sådan lösning talar särskilt att direktivet innehåller nya regler som även gäller ansvaret för obehöriga transaktioner när en leverantör av betalningsinitieringstjänster medverkar vid transaktionen samt när betalningsmottagaren eller dennes betaltjänstleverantör inte krävt stark kundautentisering (artiklarna 73.1 och 73.2 samt 74.2). Att dela upp dessa bestämmelser mellan lagen om obehöriga transaktioner med betalningsinstrument och betaltjänstlagen gör, enligt regeringens uppfattning, inte lagstiftningen mer lättillgänglig för konsumenterna och det framstår inte heller i övrigt som ändamålsenligt. Även bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldigheter vid utgivning och användning av betalningsinstrument är i dag uppdelade mellan de två lagarna. Regleringen i denna del blir mer överskådlig om den samlas i en lag. Sammantaget anser regeringen, i likhet med utredningen, att reglerna i andra betaltjänstdirektivet på detta område bör samlas i betaltjänstlagen. Nästa fråga är om de aktuella bestämmelserna, som Lagrådet och Konsumentverket förordar, bör placeras i ett eget kapitel i betaltjänstlagen. De främsta argumenten för en sådan placering är att bestämmelserna har stor praktisk betydelse varför det är angeläget att de är så lättillgängliga och överskådliga som möjligt. Lagrådet påpekar även att en placering i 5 kap. som i lagrådsremissens förslag innebär att bestämmelsen i betaltjänstlagen om befrielse från ansvar i fall av osedvanliga eller oförutsägbara omständigheter (5 kap. 32 §) blir tillämplig i situationer när en obehörig transaktion har skett, trots att någon sådan reglering inte finns i lagen om obehöriga transaktioner med betalningsinstrument. Regeringen instämmer i huvudsak med vad Lagrådet anför när det gäller denna fråga. De bestämmelser som rör ansvarsfördelningen efter att en obehörig transaktion har skett bör tas in i ett eget kapitel i betaltjänstlagen. När det däremot gäller den bestämmelse som rör kontohavaren eller betaltjänstanvändarens skyldigheter med avseende på ett betalningsinstrument (4 § lagen om obehöriga transaktioner med betalningsinstrument), bör denna tas in i 5 kap. betaltjänstlagen, eftersom det finns ett värde att där samla bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldigheter vid utgivning och användning av betalningsinstrument. Tillämpningsområdet för bestämmelserna Lagrådet tar även upp frågan om tillämpningsområdet för bestämmelserna om obehöriga transaktioner, och därmed konsumentskyddet, möjligen blir snävare genom att bestämmelserna samlas i betaltjänstlagen. I detta sammanhang framhåller Lagrådet de undantag som görs i betaltjänstlagen för vissa transaktioner och lagens definition av betaltjänstleverantör. I betaltjänstlagen anges vissa transaktioner som är undantagna från lagens tillämpningsområde (1 kap. 7 §). Ingen av de angivna transaktionerna torde i något fall genomföras med hjälp av ett betalningsinstrument, varför de inte skulle omfattas av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument (se 1 §). I andra betaltjänstdirektivet finns emellertid även ett undantag som gäller för mindre betalningar för inköp av digitalt innehåll (artikel 3 l). Om en sådan transaktion skulle genomföras med hjälp av t.ex. en personlig kod torde den, som Lagrådet påpekar, i dag omfattas av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument. I första betaltjänstdirektivet tog motsvarande undantag sikte på situationen att leverantören tillför ett mervärde. Eftersom en sådan tjänst inte utgör en betaltjänst ansåg regeringen vid genomförandet av det direktivet att undantaget var överflödigt och inte behövde tas in i betaltjänstlagen (prop. 2009/10:220 s. 118). Eftersom undantaget har ändrats till att i andra betaltjänstdirektivet även omfatta situationer när leverantören enbart agerar som mellanhand föreslås i avsnitt 6.3.4 att ett motsvarande undantag tas in i betaltjänstlagen. Med hänsyn till att det aktuella undantaget endast gäller för mindre transaktioner som inte överstiger ett värde om 50 euro - vilket motsvarar den självrisk som kontohavaren ändå kan få stå för (se närmare om detta i avsnitt 8.4.4) - anser regeringen att detta undantag även bör gälla med avseende på bestämmelserna om obehöriga transaktioner. Regeringen anser således inte att det finns anledning att reglera ansvaret för obehöriga transaktioner när det gäller dessa transaktioner. Det innebär att allmänna fordringsrättsliga principer gäller i dessa situationer. Av dessa principer följer bl.a. att en betaltjänstanvändare som utgångspunkt inte ansvarar för en obehörig transaktion (se prop. 2009/10:122 s. 23). När det gäller frågan om vilka företag som omfattas av betaltjänstlagens definition av betaltjänstleverantör kan konstateras att definitionen motsvarar den i andra betaltjänstdirektivet (se 1 kap. 3 § betaltjänstlagen och artikel 4.1 i direktivet). Som Lagrådet framhåller omfattas även den som inte har rätt att tillhandahålla sådana tjänster - men ändå gör det -av tillämpningsområdet för lagen om obehöriga transaktioner med betalningsinstrument. Dessa kommer dock enligt lagrådsremissens förslag inte att omfattas av bestämmelserna om obehöriga transaktioner i betaltjänstlagen. I likhet med Lagrådet anser regeringen att det finns goda skäl att ge konsumenterna ett motsvarande skydd som betaltjänstlagen ger i den situationen. Som Lagrådet påpekar kan detta ske genom exempelvis analogisk tillämpning av lagens bestämmelser på de avtal som faller utanför det uttryckliga tillämpningsområdet eller med stöd av 36 § lagen (1915:218) om avtal och andra rättshandlingar på förmögenhetsrättens område (i det följande benämnd avtalslagen). Hur dessa frågor bör bedömas i ett enskilt fall bör enligt regeringen överlåtas till rättstillämpningen. Lagrådet anser vidare att det bör utvecklas vilken betydelse reglerna om obehöriga transaktioner i betaltjänstlagen är tänkta att få i fråga om ansvar för obehöriga transaktioner i internationella situationer och hur bestämmelserna förhåller sig till regleringen i Europaparlamentets och rådets förordning (EG) nr 593/2008 av den 17 juni 2008 om tillämplig lag för avtalsförpliktelser (Rom I-förordningen). Som framgår i avsnitt 6.2 ska betaltjänstlagen tillämpas på betaltjänster som tillhandahålls i Sverige och utförs inom EES (1 kap. 1 §). Som Lagrådet påpekar innebär detta en skillnad i förhållande till lagen om obehöriga transaktioner med betalningsinstrument som inte innehåller någon reglering om lagens tillämplighet i internationella situationer. Det bör därför närmare undersökas i vilken utsträckning lagrådsremissens förslag i praktiken medför en förändring när det gäller tillämpligheten av reglerna om obehöriga transaktioner i internationella situationer. I vilken utsträckning svensk rätt ska tillämpas vid en internationell lagkonflikt avgörs i första hand utifrån Rom I-förordningen. Enligt Rom I-förordningen ska avtal som ingås av en konsument med en näringsidkare vara underkastade lagen i det land där konsumenten har sin vanliga vistelseort under förutsättning att näringsidkaren bedriver verksamhet där eller på något sätt riktar sin verksamhet dit (artikel 6). Detta innebär enligt regeringen att det vid tillhandahållande av betaltjänster i konsumentförhållanden i de flesta fall bör vara en förutsättning att betaltjänsten tillhandahålls i Sverige för att svensk rätt ska vara tillämplig. Även betaltjänstlagen kräver för sin tillämplighet att betaltjänsten ska tillhandahållas i Sverige. För att betaltjänstlagen ska vara tillämplig gäller därutöver att betalningstransaktionen ska ha utförts inom EES. En betalningstransaktion kan vara utförd inom EES även om en del av transaktionen - t.ex. den del som avser en betalningsmottagare och dennes betaltjänstleverantör - utförs i ett land utanför EES (jfr 1 kap. 1 § betaltjänstlagen och artikel 2.3 och 2.4 i andra betaltjänstdirektivet). Även om betalningsmottagaren vid en obehörig transaktion finns utanför EES kommer således, om kontohavarens betaltjänstleverantör tillhandahållit betaltjänsten i Sverige, transaktionen vara utförd inom EES och betaltjänstlagen vara tillämplig. Regeringen gör mot denna bakgrund bedömningen att det inte innebär någon inskränkning av praktisk betydelse av tillämpningsområdet i internationella situationer om bestämmelserna överförs till betaltjänstlagen. Tillämpningsområdet för bestämmelserna om obehöriga transaktioner bör i övrigt i huvudsak överensstämma med vad som i dag gäller enligt lagen om obehöriga transaktioner med betalningsinstrument. Som framgår i avsnitt 5.3.15 omfattar den nya definition av obehöriga transaktioner som föreslås i betaltjänstlagen dock inte enbart transaktioner som har genomförts med ett betalningsinstrument, utan även andra transaktioner som genomförts utan samtycke från innehavaren av ett konto eller någon annan som enligt kontoavtalet är behörig att använda kontot. Det betyder att enligt förslaget blir tillämpningsområdet för vissa av bestämmelserna vidare än i det nuvarande regelverket. Som framgår i avsnitt 6.3.3 bör, liksom i dag, även betalningsinstrument som används i ett begränsat nätverk omfattas av bestämmelserna om obehöriga transaktioner trots att dessa betalningsinstrument i övrigt är undantagna från betaltjänstlagens tillämpningsområde. Liksom enligt nuvarande ordning bör bestämmelserna gälla i förhållande till både konsumenter och näringsidkare, men vara tvingande till konsumentens förmån (se avsnitt 6.5). Terminologi När det gäller terminologin i lagen om obehöriga transaktioner med betalningsinstrument används kontohavare som beteckning på den som ingått ett avtal med en betaltjänstleverantör. Lagrådet föreslår att denna beteckning behålls. Termen betalare passar inte i sammanhanget, framför allt med hänsyn till den definition av denna term som finns i betaltjänstlagen (1 kap. 4 §), och som bygger på att det rör sig om en godkänd transaktion. Regeringen instämmer i Lagrådets bedömning att termen kontohavare bör användas i bestämmelserna om obehöriga transaktioner för att identifiera den som innehar det konto från vilket en obehörig transaktion har skett. Lagrådet påpekar även att termen konto bör användas i stället för betalkonto, för att tydliggöra att bestämmelserna om obehöriga transaktioner inte bara avser obehöriga transaktioner från det som i betaltjänstlagen definieras som betalkonto (se prop. 2009/10:220 s. 92-94). Regeringen instämmer med Lagrådet. I andra betaltjänstdirektivet används uttrycken bedrägligt beteende (skäl 71), bedrägeri (artikel 73.1) och handlat bedrägligt (artikel 74.1 andra stycket a), vilket kan jämföras med den engelska språkversionen där uttrycken fraudulent behaviour (skäl 71), fraud (artikel 73.1) och acted fraudulently (artikel 74.1 andra stycket a) används. Enligt regeringens uppfattning är det inte oproblematiskt att använda ett uttryck som är identiskt med eller liknar en brottsbeteckning i brottsbalken. I lagen om obehöriga transaktioner med betalningsinstrument används i stället uttrycket svikligt handlande (7 §). Enligt regeringens mening är detta uttryck, som anknyter till avtalslagen (30 §), mer ändamålsenligt i förhållande till syftet med direktivet. Uttrycket är välbekant för de professionella aktörerna på området eftersom det används i de allmänna avtalsvillkoren hos flertalet av dessa. Uttrycket svikligt förfarande bör därför användas i de bestämmelser som enligt förslagen i denna proposition ska föras över till betaltjänstlagen. 8.3 Skyldigheter vid utgivning och användning av betalningsinstrument 8.3.1 Villkor för utgivning och användning av betalningsinstrument Regeringens förslag: Betaltjänstleverantören ska se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, icke-diskriminerande och proportionella. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet föreskrivs att betaltjänstanvändare som har rätt att använda ett betalningsinstrument ska använda det i enlighet med villkoren för utgivande och användning av betalningsinstrumentet, som måste vara objektiva, icke-diskriminerande och proportionella (artikel 69.1 a). Det finns inte något motsvarande krav i första betaltjänstdirektivet. Betaltjänstleverantörens skyldigheter avseende ett betalningsinstrument regleras i betaltjänstlagen (5 kap. 5 §). I denna bestämmelse finns i dag inte några krav som motsvarar de nya kraven i andra betaltjänstdirektivet. Ett sådant krav bör därför införas. I direktivet är kraven på objektivitet, icke-diskriminering och proportionalitet allmänt hållna. Regeringen gör emellertid bedömningen, mot bakgrund av vad som anges i skälen till direktivet (skäl 69), att kraven innebär att leverantören i villkoren inte får ställa krav på betaltjänstanvändaren som begränsar användningen av betalningsinstrumentet mer än vad som behövs för att t.ex. skydda de personliga behörighetsfunktionerna så att risken för bedrägerier eller andra former av missbruk minskar. Villkoren får inte heller hindra användaren från att använda sig av andra betaltjänstleverantörers tjänster, som t.ex. leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster. Huruvida en betaltjänstleverantörs villkor för utgivning och användning av betalningsinstrument i det enskilda fallet uppfyller de angivna kraven får prövas av Finansinspektionen och ytterst avgöras i rättstillämpningen. 8.3.2 Skyldigheter avseende betalningsinstrument Regeringens förslag: Betaltjänstanvändaren ska - skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet, - vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och - i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet. Betaltjänstleverantören ska se till att de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betaltjänstanvändare som har rätt att använda ett betalningsinstrument använda betalningsinstrumentet i enlighet med villkoren för utgivande och användning av betalningsinstrumentet och utan onödigt dröjsmål underrätta betaltjänstleverantören, eller den enhet som den senare angett, så snart de erfar att betalningsinstrumentet förlorats, stulits, missbrukats eller använts utan auktorisation (artikel 69.1). En betaltjänstanvändare ska vidare, så snart han eller hon mottagit betalningsinstrumentet, vidta alla rimliga åtgärder för att skydda sina personliga säkerhetsbehörighetsuppgifter (artikel 69.2). Den betaltjänstleverantör som ger ut ett betalningsinstrument ska förvissa sig om att specifika säkerhetsbehörighetsuppgifter inte är tillgängliga för andra än den betaltjänstanvändare som har rätt att använda dem (artikel 70.1 a). Motsvarande regler finns i första betaltjänstdirektivet, men där används uttrycket personliga säkerhetsanordningar (artiklarna 56.2 och 57.1 a). Dessa regler har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (5 kap. 5 § första stycket) och lagen om obehöriga transaktioner med betalningsinstrument (4 §). I avsnitt 8.2 föreslås att sistnämnda lag ska upphöra att gälla och att bestämmelserna i den lagen ska föras över till betaltjänstlagen. I de nämnda bestämmelserna i de båda lagarna används uttrycket personlig kod i stället för uttrycket personliga säkerhetsanordningar som används i första betaltjänstdirektivet. Det uttrycket har i andra betaltjänstdirektivet alltså ersatts med personliga säkerhetsbehörighetsuppgifter. I avsnitt 8.2 föreslås att bestämmelserna i lagen om obehöriga transaktioner med betalningsinstrument ska föras över till betaltjänstlagen. När det gäller terminologin definieras personliga säkerhetsbehörighetsuppgifter i andra betaltjänstdirektivet som "personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål" (artikel 4.31). Definitionen får anses ha en mer vidsträckt innebörd och omfatta andra funktioner än en personlig kod. Exempel på sådana funktioner kan vara användningen av biometrisk information, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Andra exempel kan vara s.k. irisskanning eller röstigenkänning. Troligen kommer det i en nära framtid även att utvecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod. I avsnitt 5.3.5 gör regeringen bedömningen att i betaltjänstlagen bör uttrycket personlig behörighetsfunktion användas i stället för personliga säkerhetsbehörighetsuppgifter. Det bör därför anges i lagen att betaltjänstanvändarens respektive betaltjänstleverantörens skyldighet omfattar skydd av betaltjänstanvändarens personliga behörighetsfunktioner och alltså inte som i nuvarande bestämmelse endast skydd av en personlig kod. 8.3.3 Avgifter som får belasta betaltjänstanvändaren vid förlust av betalningsinstrument eller en obehörig transaktion Regeringens förslag: Det ska vara avgiftsfritt för betaltjänstanvändaren att anmäla till betaltjänstleverantören att betalningsinstrumentet har kommit bort eller obehörigen använts. Betaltjänstleverantören får dock ta ut en avgift för de kostnader som är direkt hänförliga till ersättandet av betalningsinstrumentet. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet har, i förhållande till första betaltjänstdirektivet, tillkommit regler som innebär att betaltjänstleverantören ska ge användaren möjlighet att avgiftsfritt lämna en underrättelse om att ett betalningsinstrument förlorats, stulits, missbrukats eller använts utan auktorisation och i alla händelser endast ta ut avgift för ersättningskostnader som direkt kan hänföras till betalningsinstrumentet (artikel 70.1 d). Betaltjänstleverantörens skyldigheter avseende ett betalningsinstrument regleras i betaltjänstlagen (5 kap. 5 §). I lagen regleras inte vilka avgifter betaltjänstleverantören får ta ut i anledning av att ett betalningsinstrument förkommit eller använts obehörigen. För att genomföra reglerna i direktivet i denna del bör det införas en bestämmelse i betaltjänstlagen om att det ska vara avgiftsfritt för betaltjänstanvändaren att lämna en underrättelse om att betalningsinstrumentet har förkommit eller använts obehörigen och att avgift får tas ut endast för ersättningskostnader som är direkt hänförliga till betalningsinstrumentet. Sådana kostnader kan t.ex. avse ersättningskort, utskick av ny PIN-kod eller nytt BankID. 8.4 Ansvar vid obehöriga transaktioner 8.4.1 Betaltjänstleverantörens ansvar att återställa den drabbade kontohavarens konto Regeringens förslag: Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör, som huvudregel, återställa kontot till den ställning det skulle ha haft om den obehöriga transaktionen inte genomförts. Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att leverantören har fått kännedom om den obehöriga transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att undersöka saken. Om kontot inte återställs omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen, ska leverantören skriftligen underrätta Finansinspektionen om anledningen. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag anges att Finansinspektionen ska underrättas för att det ska finnas en rätt till skälig tid att undersöka transaktionen, men det anges inte vid vilken tidpunkt sådan underrättelse ska ske. Enligt utredningens förslag ska betaltjänstleverantören ha rätt att undersöka den misstänkta transaktionen endast om leverantören har rimlig anledning att misstänka att kontohavaren genom svikligt handlande bidragit till den obehöriga transaktionen. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att uttrycket "har fått kännedom om transaktionen" i lagtexten bör ändras till "har noterat den obehöriga transaktionen". Vidare önskar Svenska Bankföreningen ett klargörande om samtliga transaktioner som ger upphov till misstanke om svikligt handlande behöver anmälas till Finansinspektionen. Föreningen anser även att det behöver klargöras vid vilken tidpunkt leverantören ska anmäla till Finansinspektionen och hur inspektionen ska hantera anmälningarna. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalarens betaltjänstleverantör som huvudregel omedelbart betala tillbaka beloppet för en obehörig transaktion till betalaren (artikel 73.1). Återbetalning ska göras senast i slutet av bankdagen efter det att leverantören har noterat eller underrättats om transaktionen. Om leverantören har rimlig anledning att misstänka bedrägeri och skriftligen meddelar den berörda nationella myndigheten detta ska leverantören dock medges skälig tid för att genomföra en undersökning före återbetalningen (artikel 73.1). I skälen till direktivet anges att om det finns en allvarlig misstanke om att en obehörig transaktion är resultatet av betaltjänstanvändarens bedrägliga beteende och om denna misstanke bygger på objektiva grunder, bör betaltjänstleverantören ha möjlighet att inom rimlig tid genomföra en undersökning innan återbetalning sker (skäl 71). Med betalare avses i reglerna i direktivet inte den person som har genomfört den obehöriga transaktionen, utan den person som är innehavare av det konto som debiterats den obehöriga transaktionen. Som utvecklas i avsnitt 8.2 är termen betalare i detta sammanhang missvisande eftersom definitionen av betalare i betaltjänstlagen tar sikte på den person som godkänt betalningen (1 kap. 4 §). I avsnitt 8.2 föreslås därför att termen kontohavare ska användas i bestämmelserna om obehöriga transaktioner i betaltjänstlagen. Även i första betaltjänstdirektivet finns en regel om betaltjänstleverantörens omedelbara återbetalningsansvar i samband med obehöriga transaktioner (artikel 60.1), men i det direktivet anges ingen sista tidpunkt för när återbetalning ska ske och där regleras inte heller betaltjänstleverantörens rätt till en viss tidsfrist för att undersöka misstänkta transaktioner. De nu aktuella reglerna i första betaltjänstdirektivet behandlades vid införandet av lagen om obehöriga transaktioner med betalningsinstrument. Regeringen fann då att det inte behövdes någon uttrycklig bestämmelse om att betaltjänstleverantören är skyldig att omedelbart betala tillbaka det belopp som motsvarar transaktionen. Regeringen ansåg att detta framgår av bestämmelserna om att kontohavaren i vissa fall helt eller delvis ska stå för beloppet (prop. 2009/10:122 s. 20). Det innebär att betaltjänstleverantören redan i dag är skyldig att omedelbart betala tillbaka det belopp som motsvarar transaktionen, utom i de fall då kontohavaren ska stå för förlusten. Visserligen framgår indirekt av nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument att återbetalning ska göras omedelbart om det inte förhåller sig så att betalaren ska ansvara för hela eller delar av det belopp som avser den obehöriga transaktionen. Med hänsyn till de tillägg som gjorts i andra betaltjänstdirektivet om under vilka förutsättningar och när återbetalning ska göras, anser regeringen dock att en uttrycklig bestämmelse om omedelbar återbetalning bör införas i betaltjänstlagen. Svenska Bankföreningen anser att uttrycket "har fått kännedom om transaktionen" i lagtexten bör ändras till "har noterat den obehöriga transaktionen". Regeringen bedömer att termen "kännedom" är lämpligare än "noterat" för att beskriva vilken vetskap betaltjänstleverantören ska ha om transaktionen, men att det i lagtexten bör tydliggöras att det handlar om en obehörig transaktion. När det gäller det undantag från den omedelbara återbetalningsskyldigheten som framgår av direktivet ska enligt utredningens förslag rätten till en skälig tid för att undersöka saken gälla endast när det finns anledning att misstänka att kontohavaren genom svikligt handlande har bidragit till transaktionen. Lagrådet påpekar att betaltjänstdirektivet emellertid bör förstås så att tiden ska gälla i alla de situationer där det finns anledning att misstänka att de aktuella transaktionerna i själva verket är behöriga. Regeringen instämmer med Lagrådet. Det bör därför anges i betaltjänstlagen att en betaltjänstleverantör har rätt till en skälig tid att undersöka saken om det finns anledning att misstänka att transaktionen är behörig. Vidare bör betaltjänstleverantören åläggas en skyldighet att rapportera sin misstanke kring transaktionen och skälen för den till Finansinspektionen. Att betaltjänstleverantören är skyldig att redovisa sina misstankar bör minska risken för att leverantörer slentrianmässigt hänvisar till en misstanke om att betalaren har handlat svikligt för att undkomma ett omedelbart betalningsansvar. Svenska Bankföreningen tar upp frågan om betaltjänstleverantören alltid måste underrätta Finansinspektionen vid varje misstanke om svikligt handlande och vid vilken tidpunkt en sådan underrättelse ska ske samt hur inspektionen ska hantera underrättelserna. Regeringen uppfattar att direktivet innebär att en underrättelse ska lämnas till Finansinspektionen vid varje tillfälle som en betaltjänstleverantör utnyttjar rätten till en skälig tid att undersöka om transaktionen är behörig och därmed inte återställer kontot senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Underrättelsen ska ske i direkt anslutning till att betaltjänstleverantören utnyttjar rätten till en skälig tid att undersöka transaktionen. Hur underrättelserna ska hanteras av den behöriga myndigheten anser regeringen är en fråga för Finansinspektionen som inte bör regleras i lag. 8.4.2 Valuteringsdag vid återställande av kontot Regeringens förslag: När ett konto ska återställas efter en obehörig transaktion ska valuteringsdagen för kreditering av kontohavarens konto bestämmas till senast den dag då beloppet debiterades. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalarens betaltjänstleverantör vid en obehörig transaktion återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga transaktionen inte hade ägt rum, vilket ska säkerställa att valuteringsdagen (dvs. den tidpunkt som används för att beräkna räntan) för krediteringen av betalarens betalkonto inte infaller senare än den dag då beloppet har debiterats (artikel 73.1 andra och tredje meningarna). Dessa regler är nya i förhållande till första betaltjänstdirektivet. I avsnitt 8.4.1 föreslås att det i betaltjänstlagen ska införas en uttrycklig bestämmelse om betaltjänstleverantörens skyldighet att återställa ett konto vid obehöriga transaktioner. För att genomföra andra betaltjänstdirektivet i denna del bör det tas in en bestämmelse i betaltjänstlagen om att valuteringsdagen för kreditering av kontohavarens konto ska bestämmas till senast den dag då beloppet debiterades. 8.4.3 Ansvar när den obehöriga transaktionen initierats av en leverantör av betalningsinitieringstjänster Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Av andra betaltjänstdirektivet följer att även om betalningstransaktionen initieras av en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören omedelbart, och i alla händelser senast i slutet av följande bankdag, betala tillbaka ett belopp som motsvarar den obehöriga transaktionen och i tillämpliga fall återställa det debiterade betalkontot till den ställning det skulle ha haft om transaktionen inte hade ägt rum (artikel 73.2 första stycket). Om en leverantör av betalningsinitieringstjänster är ansvarig för den obehöriga transaktionen ska den på den kontoförvaltande leverantörens begäran omedelbart ersätta denne för förluster eller betalda belopp till följd av återbetalningen till betalaren, inbegripet beloppet för den obehöriga transaktionen (artikel 73.2 andra stycket). De nämnda reglerna har ingen motsvarighet i första betaltjänstdirektivet. För att genomföra dessa bör det komma till uttryck i betaltjänstlagen att det är den kontoförvaltande betaltjänstleverantören som ska återställa kontot även om en leverantör av betalningsinitieringstjänster medverkat vid transaktionen. Ansvarsfördelningen mellan de två betaltjänstleverantörerna i en transaktion behandlas närmare i avsnitt 7.2.15, där frågor om ansvar för leverantörer av betalningsinitieringstjänster tas upp. 8.4.4 Kontohavarens ansvar vid obehöriga transaktioner till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion Regeringens förslag: Om obehöriga transaktioner har kunnat genomföras till följd av att kontohavaren inte har skyddat sin personliga behörighetsfunktion, ska kontohavaren ansvara för beloppet, dock högst 400 kronor. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska betaltjänstleverantören få kräva att kontohavaren ska stå för beloppet om den obehöriga transaktionen har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller obehörigen använts och att detta inte ska gälla om kontohavaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes eller om betaltjänstleverantören har orsakat den förlust som uppkommit till följd av den obehöriga transaktionen. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får betalaren vid alla icke-auktoriserade betalningstransaktioner åläggas att stå för sådana förluster upp till 50 euro som är en följd av att ett förlorat eller stulet betalningsinstrument har använts eller av att ett betalningsinstrument missbrukats (artikel 74.1 första stycket). I motsvarande regler i första betaltjänstdirektivet anges att betaltjänstanvändaren ska stå för sådana förluster vid alla icke-auktoriserade betalningstransaktioner, upp till högst 150 euro, som är en följd av att ett förlorat eller stulet betalningsinstrument använts eller, om betalaren har underlåtit att skydda de personliga säkerhetsanordningarna, av att ett betalningsinstrument missbrukats (artikel 61.1). I andra betaltjänstdirektivet har det tillkommit regler (artikel 74.1 andra stycket) som innebär att betalaren dock inte ska vara ansvarig för den obehöriga transaktionen om a) förlusten, stölden eller missbruket av ett betalningsinstrument inte kunde upptäckas av betalaren innan en betalning utfördes, med undantag för om betalaren handlat bedrägligt, eller b) förlusten orsakades av agerande eller brist på agerande av en betaltjänstleverantörs anställda, ombud, filialer eller enheter till vilka dennes verksamhet utkontrakterats. Enligt lagen om obehöriga transaktioner med betalningsinstrument ansvarar kontohavaren för ett begränsat belopp - en självrisk - om en obehörig transaktion kunnat genomföras till följd av att kontohavaren underlåtit att skydda sin personliga kod (5 §). Denna självrisk (dvs. det högsta beloppet som kontohavaren kan få stå för) uppgår i dag till 1 200 kronor. Utredningen föreslår att det inte ska göras någon koppling mellan självrisken och skyddet av personliga behörighetsfunktioner eftersom den ovan nämnda regeln i direktivet (artikel 74.1 första stycket) inte gör det. I stället bör det, enligt utredningen, anges i betaltjänstlagen att kontohavaren får åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om 400 kronor om transaktionen kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats. Lagrådet framhåller emellertid att reglerna i första och andra betaltjänstdirektivet inte skiljer sig åt i grunden och ger ett inte obetydligt utrymme vid genomförandet (se även regeringens resonemang i prop. 2009/10:122 s. 15 f. och artikel 60.3 i första betaltjänstdirektivet). Enligt andra betaltjänstdirektivet får medlemsstaterna begränsa kontohavarens ansvar för självrisken och gå längre i konsumentskyddet än direktivets regler, om kontohavaren inte har handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter med avseende på betalningsinstrument eller personliga säkerhetsbehörighetsuppgifter (artikel 74.1 fjärde stycket). Mot bakgrund av regleringen i direktivet får, som Lagrådet framhåller, den grundläggande tanken med direktivet anses vara att kontohavaren ska stå för självrisken för en obehörig transaktion när han eller hon kan lastas för den på något sätt. Lagrådet anser mot denna bakgrund att bestämmelsen om självrisk bör utformas i närmare anslutning till vad som gäller enligt den nuvarande regleringen. Regeringen instämmer med Lagrådet. Bestämmelsen om självrisk bör därför, till skillnad från vad utredningen föreslår, utformas på så sätt att det görs en koppling mellan kontohavarens skyldighet att stå för ett självriskbelopp och dennes underlåtenhet att skydda sin personliga behörighetsfunktion. När gäller vilket belopp självrisken ska uppgå till har detta genom andra betaltjänstdirektivet sänkts från 150 euro till 50 euro. Det belopp som i dag anges i lagen om obehöriga transaktioner med betalningsinstrument (5 §) bör därför sänkas i motsvarande mån, dvs. från 1 200 kronor till 400 kronor. 8.4.5 Kontohavarens ansvar vid grovt oaktsamma överträdelser av förpliktelserna vid användning av betalningsinstrument Regeringens förslag: Om obehöriga transaktioner har kunnat genomföras till följd av att kontohavaren genom grov oaktsamhet har brutit mot de förpliktelser som gäller för användning av betalningsinstrument, ska kontohavaren ansvara för hela beloppet. I konsumentförhållanden ska ansvaret vid grov oaktsamhet begränsas till högst 12 000 kronor. Har konsumenten handlat särskilt klandervärt, ska han eller hon dock ansvara för hela beloppet. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalaren stå för samtliga förluster till följd av obehöriga transaktioner om betalaren ådrog sig dem genom att handla bedrägligt eller genom att avsiktligen eller med grov vårdslöshet underlåta att uppfylla en eller flera av sina skyldigheter med avseende på betalningsinstrument och personliga behörighetsfunktioner (artikel 74.1 tredje stycket). Som framgår i avsnitt 8.4.4 får medlemsstaterna begränsa betalarens ansvar om betalaren varken handlat bedrägligt eller avsiktligen underlåtit att uppfylla sina skyldigheter, varvid särskild hänsyn ska tas till arten av de personliga behörighetsfunktioner (i det första betaltjänstdirektivet kallat personliga säkerhetsanordningar) och till de särskilda omständigheter under vilka betalningsinstrumentet förlorades, stals eller missbrukades (artikel 74.1 fjärde stycket). Motsvarande regler finns i första betaltjänstdirektivet (artikel 61.1-61.3). Enligt lagen om obehöriga transaktioner med betalningsinstrument ansvarar kontohavaren för hela beloppet om en obehörig transaktion har kunnat genomföras till följd av att kontohavaren har åsidosatt någon av sina skyldigheter enligt lagen genom grov oaktsamhet (6 §). Vid genomförandet i svensk rätt av de nu aktuella reglerna i första betaltjänstdirektivet fann regeringen att parterna i viss mån bör dela på ansvaret vid en obehörig transaktion, även i de fall då betalaren anses ha varit grovt oaktsam (jfr prop. 2009/10:122 s. 17 f.). Grunden för en sådan ansvarsfördelning var ambitionen att uppmuntra användningen av kontokort och andra betalningsinstrument. Samtidigt anförde regeringen att det ekonomiska ansvaret borde vara kännbart så att kontohavaren i det längsta ska försöka följa de villkor som gäller för användningen av betalningsinstrumentet (jfr samma prop. s. 18). Mot denna bakgrund infördes alltså en takregel om 12 000 kronor för konsumenter. Regeringen finner inte skäl att nu göra någon annan bedömning. Liksom i dag bör dock konsumenten även i fortsättningen ansvara för hela beloppet om han eller hon har handlat särskilt klandervärt. 8.4.6 Ansvaret när stark kundautentisering inte har använts Regeringens förslag: Om stark kundautentisering inte har använts för en elektronisk betalningstransaktion som omfattas av bestämmelserna om stark kundautentisering, ska kontohavarens betaltjänstleverantör ansvara för hela beloppet för de obehöriga transaktionerna. Detta ska dock inte gälla om betalaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna. Om betalningsmottagaren eller dennes betaltjänstleverantör inte har krävt stark kundautentisering, ska den part som inte krävt detta ersätta kontohavarens betaltjänstleverantör för den förlust som drabbat denne. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör ska ersätta betalarens betaltjänstleverantör om någon av dem inte godtagit stark kundautentisering. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Förvaltningsrätten i Stockholm anför att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör blir solidariskt ersättningsskyldiga gentemot betalarens betaltjänstleverantör, vilket troligen inte är syftet med bestämmelsen. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns en definition av stark kundautentisering (artikel 4.30). Detta definieras som "en autentisering som grundas på två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess" och innebär ett relativt högt krav på säkerhet vid autentisering av betalningstransaktioner (se närmare om detta uttryck i avsnitten 5.3.4 och 11.4). I direktivet regleras ansvaret för obehöriga transaktioner när stark kundautentisering inte har använts (artikel 74.2). Om betalarens betaltjänstleverantör inte kräver stark kundautentisering ska betalaren, enligt direktivet, bära de ekonomiska konsekvenserna av en obehörig transaktion bara om betalaren har handlat bedrägligt. Om betalningsmottagaren eller dennes betaltjänstleverantör inte godtar stark kundautentisering ska de ersätta den ekonomiska skada som vållats betalarens betaltjänstleverantör. Betalarens betaltjänstleverantör tillerkänns i det sistnämnda fallet alltså en regressrätt. Regeln i direktivet bör förstås som att den gäller betalningstransaktioner på vilka reglerna om stark kundautentisering ska tillämpas, dvs. elektroniska betalningstransaktioner som initieras av betalaren (se avsnitt 11.4). Vidare bör regeln förstås som att den ska gälla dels vid åsidosättande av skyldigheterna att kräva stark kundautentisering, dels när ett undantag från dessa krav tillämpas i enlighet med tekniska standarder som antagits av kommissionen (se samma avsnitt). Ansvarsfördelningen bör också gälla för de aktuella betalningstransaktionerna under tiden till dess att betaltjänstleverantörerna blir skyldiga att kräva stark kundautentisering för dem (se avsnitt 15.1). Den nu aktuella regleringen bestämmer ansvaret i två olika avseenden när stark kundautentisering inte tillämpas: dels mellan kontohavaren och dennes betaltjänstleverantör, dels mellan kontohavarens betaltjänstleverantör och betalningsmottagaren och dennes betaltjänstleverantör. I det förstnämnda avseendet svarar kontohavarens betaltjänstleverantör alltid i förhållande betaltjänstanvändaren såvida inte kontohavaren handlat svikligt. Det spelar alltså ingen roll vem som underlåtit att kräva stark kundautentisering. I det andra avseendet gäller att betalningsmottagaren eller dennes betaltjänstleverantör i vissa fall i sin tur ska ersätta kontohavarens betaltjänstleverantör för den förlust som uppkommit. För att ersättning ska komma i fråga är det här en förutsättning att betalningsmottagaren eller dennes betaltjänstleverantör kan välja att inte tillämpa stark kundautentisering. Ersättning kan alltså komma i fråga t.ex. när en kortbetalning initierats utan att betalningsmottagaren eller dennes betaltjänstleverantör har krävt stark kundautentisering. Någon ersättning kommer däremot inte i fråga för transaktioner där tillämpningen av stark kundautentisering är inom kontohavarens betaltjänstleverantörs kontroll, t.ex. vid en betalningstransaktion som initieras av kontohavaren genom dennes internetbank. Mot den här bakgrunden framstår det, i linje med vad Lagrådet påpekar, som bättre att vid genomförandet av direktivet utforma ersättningsregeln så att den tar sikte på att betalningsmottagaren eller dennes leverantör inte har "krävt" stark kundautentisering än att någon av dem - så som det uttrycks i andra betaltjänstdirektivet - inte "godtagit" det. Vid genomförandet bör det även beaktas att det i förhållandet mellan betaltjänstanvändaren och dennes betaltjänstleverantör inte spelar någon roll vilken part som underlåtit att tillämpa stark kundautentisering. I enlighet med vad som anförs ovan bör det för obehöriga transaktioner när stark kundautentisering inte har använts tas in dels en bestämmelse om kontohavarens betaltjänstleverantörs ansvar i förhållande till kontohavaren, dels en bestämmelse om när betalningsmottagaren eller dennes betaltjänstleverantör ska ersätta kontohavarens betaltjänstleverantör. I förhållande till sin betaltjänstleverantör ska kontohavaren bara stå för beloppet vid en obehörig transaktion om kontohavaren genom svikligt förfarande (se närmare om detta uttryck i avsnitt 8.2) har orsakat eller bidragit till transaktionen. Bestämmelserna kan antas medföra ytterligare incitament för betaltjänstleverantörerna att använda stark kundautentisering, eftersom de annars riskerar att få stå för hela beloppet vid en obehörig transaktion även om betalaren har agerat grovt oaktsamt. När det gäller ersättning från betalningsmottagaren eller dennes betaltjänstleverantör till kontohavarens betaltjänstleverantör är en fråga vilken part (dvs. betalningsmottagaren eller dennes betaltjänstleverantör) som är ersättningsskyldig gentemot kontohavarens betaltjänstleverantör. Enligt direktivet ska "de" ersätta betalarens betaltjänstleverantör (artikel 74.2). Förvaltningsrätten i Stockholm anför att utredningens förslag innebär att betalningsmottagaren och dennes betaltjänstleverantör blir solidariskt ersättningsskyldiga gentemot betalarens betaltjänstleverantör. Den engelska språkversionen av direktivet ("Where the payee or the payment service provider of the payee fails to accept strong customer authentication, it shall refund the financial damage caused to the payer's payment service provider") talar för att avsikten inte är att både betalningsmottagaren och dennes betaltjänstleverantör ska ansvara för skadan, utan att den part som inte krävt stark kundautentisering ska vara ersättningsskyldig. Regeringen anser mot denna bakgrund att bestämmelsen i betaltjänstlagen även i detta avseende bör få en annan utformning än den som utredningen föreslår. 8.4.7 Ansvar efter spärranmälan Regeringens förslag: Nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument om kontohavarens ansvar efter det att han eller hon anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras förs över till betaltjänstlagen. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare som har rätt att använda ett betalningsinstrument utan onödigt dröjsmål underrätta betaltjänstleverantören så snart den erfar att betalningsinstrument förlorats, stulits, missbrukats eller använts utan auktorisation (artikel 69.1 b). Efter en sådan underrättelse ska betalaren inte bära några ekonomiska konsekvenser av användningen av ett betalningsinstrument som förlorats, stulits eller missbrukats, såvida betalaren inte har handlat bedrägligt (artikel 74.3 första stycket). Om betaltjänstleverantören inte erbjuder ett lämpligt sätt att anmäla att ett betalningsinstrument förlorats, stulits eller missbrukats (i enlighet med kraven i artikel 70.1 c) ska kontohavaren inte ansvara för de ekonomiska konsekvenserna av betalningsinstrumentets användning, såvida betalaren inte har handlat bedrägligt (artikel 74.3 andra stycket). Dessa regler i andra betaltjänstdirektivet motsvarar dem i första betaltjänstdirektivet, som har genomförts i svensk rätt i en bestämmelse i lagen om obehöriga transaktioner med betalningsinstrument (7 §). Denna bestämmelse bör därför oförändrad föras över till betaltjänstlagen. 8.4.8 Underrättelse och rättelse vid obehöriga transaktioner och kontohavarens ansvar för annan behörig persons hantering av betalningsinstrument Regeringens förslag: Nuvarande bestämmelser i lagen om obehöriga transaktioner med betalningsinstrument om kontohavarens ansvar vid sena underrättelser och kontohavarens ansvar för andra, enligt kontoavtalet behöriga, personers handlande förs över till betaltjänstlagen. Det är den kontoförvaltande betaltjänstleverantören som ska underrättas om en obehörig betalningstransaktion av kontohavaren, även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska en betaltjänstanvändare få rättelse av betaltjänstleverantören endast om användaren, när den får kännedom om obehöriga eller felaktigt genomförda betalningstransaktioner, underrättar sin leverantör utan onödigt dröjsmål och senast 13 månader efter debiteringsdagen (artikel 71.1 fösta stycket). Dessa tidsfrister gäller inte om betaltjänstleverantören varken har lämnat eller tillgängliggjort information om betalningstransaktionen i enlighet med reglerna i avdelning III i direktivet (artikel 71.1). Motsvarande regler finns i första betaltjänstdirektivet (artikel 58). I andra betaltjänstdirektivet har det dock tillkommit ett klargörande om att betaltjänstanvändaren ska få rättelse av den kontoförvaltande betaltjänstleverantören om en leverantör av betalningsinitieringstjänster är involverad i transaktionen (artikel 71.2; denna artikel behandlas, när det gäller det ansvar som ankommer på betaltjänstleverantören i samband med felaktigt genomförda transaktioner, i avsnitt 7.2.16). I lagen om obehöriga transaktioner med betalningsinstrument finns en bestämmelse som genomför de nu aktuella reglerna i första betaltjänstdirektivet (8 §). Den bestämmelsen bör föras över till betaltjänstlagen. Mot bakgrund av det ovan nämnda klargörandet i andra betaltjänstdirektivet om den kontoförvaltande betaltjänstleverantörens ansvar vid obehöriga transaktioner initierade av andra betaltjänstleverantörer (artikel 71.2) anser regeringen att det är lämpligt att det tydliggörs även i betaltjänstlagen att det alltid är den kontoförvaltande betaltjänstleverantören som ska underrättas om en obehörig betalningstransaktion av betalaren. Detta bör alltså gälla även om en leverantör av betalningsinitieringstjänster medverkat vid genomförandet av transaktionen. Enligt lagen om obehöriga transaktioner med betalningsinstrument ska, om någon annan än kontohavaren enligt avtal är behörig att använda ett betalningsinstrument, den andre personens handlande räknas som om kontohavaren själv hade handlat vid bedömningen om kontohavaren ansvarar för något belopp (9 §). Denna bestämmelse har inte någon motsvarighet i varken första eller andra betaltjänstdirektivet. Det är sannolikt vanligt att även någon annan än innehavaren av ett betalkonto är behörig att använda ett betalningsinstrument som är kopplat till kontot. Regeringen anser att det därmed finns ett värde, särskilt ur konsumentsynpunkt, att frågan om andra behöriga personers ansvar vid obehöriga transaktioner är reglerat i lag. Bestämmelsen bör därför föras över till betaltjänstlagen. 9 Tillträde till betalningssystem och tillgång till betalkontotjänster hos kreditinstitut 9.1 Tillträde till betalningssystem Regeringens förslag: Deltagare i ett betalningssystem enligt lagen om system för avveckling av förpliktelser på finansmarknaden som ger en betaltjänstleverantör som inte är deltagare i systemet möjlighet att sända överföringsorder genom systemet, ska ge även andra betaltjänstleverantörer som begär det motsvarande möjlighet. Detta ska ske på ett objektivt, icke-diskriminerande och proportionellt sätt. Tillträde ska inte få hindras i större utsträckning än vad som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Det ska inte heller vara tillåtet att diskriminera betaltjänstleverantörer på grund av den juridiska form i vilken deras verksamhet drivs. Om en begäran om tillträde nekas, ska deltagaren ge betaltjänstleverantören skälen för detta. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot en deltagare i ett betalningssystem för överträdelse av bestämmelserna i betaltjänstlagen om tillträde och mot ett kreditinstitut för överträdelse av bestämmelserna om tillgång till betalkonto. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att sanktioner vid överträdelse av bestämmelsen om indirekt tillträde till betalningssystem riktas mot betalningssystemet och inte mot deltagaren i systemet. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank och Bankgirocentralen AB (Bankgirot) anser i likhet med utredningen att det finns en risk att den nya regleringen leder till att direkta deltagare i ett betalningssystem i minskad utsträckning vill agera ombud åt andra aktörer vilket kan skapa stora koncentrationsrisker. Riksbanken anser därför att det är viktigt att tillsynen av de nya bestämmelserna om tillträde till betalningssystem blir tillräcklig. Riksbanken påpekar även att utredningens förslag innebär att sanktioner vid överträdelse av bestämmelsen om indirekt tillträde till betalningssystem ska riktas mot betalningssystemet och inte mot en direkt deltagare i betalningssystemet. Svenska Bankföreningen anser att det endast föreligger en mindre risk att ett fåtal direkta deltagare specialiserar sig på att agera ombud åt andra betaltjänstleverantörer och därmed skapar stora koncentrationsrisker, vilket t.ex. bekräftas av att relativt nya, och mindre, deltagare i RIX tagit på sig ombudsrollen. Svensk Handel anser att lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden behöver moderniseras och att det bör utredas om det finns möjligheter att öppna upp för mer modern kostnadseffektiv teknik, enklare tillträde, annan ägarstruktur m.m. för att möjliggöra en mer kostnadseffektiv konkurrens inom betaltjänstmarknaden. Skälen för regeringens förslag Andra betaltjänstdirektivet Andra betaltjänstdirektivet innehåller regler om betaltjänstleverantörers rätt att få tillträde till betalningssystem (artikel 35). De regler som styr auktoriserade eller registrerade betaltjänstleverantörers tillträde till betalningssystem ska vara objektiva, icke-diskriminerande och proportionella (artikel 35.1). Reglerna får inte hindra tillträde i större utsträckning än vad som är nödvändigt för att skydda mot särskilda risker och för att skydda systemets finansiella och operativa stabilitet. Kravet på objektivitet, icke-diskriminering och proportionalitet innebär att 1. betalningssystem inte får ställa krav på betaltjänstleverantörer som begränsar deras faktiska deltagande i andra betalningssystem, 2. betalningssystem inte får införa regler som diskriminerar mellan betaltjänstleverantörer med tillstånd eller mellan registrerade betaltjänstleverantörer i fråga om deltagarnas rättigheter, skyldigheter och befogenheter, samt 3. tillträde till betalningssystem inte får begränsas på grundval av institutets status. Reglerna i andra betaltjänstdirektivet om tillträde till betalningssystem (artikel 35.1) motsvarar i allt väsentligt reglerna i första betaltjänstdirektivet (artikel 28.1). I andra betaltjänstdirektivet finns en uppräkning av kategorier av betalningssystem som inte omfattas av direktivets krav i fråga om tillträde till betalningssystem (artikel 35.2). Uppräkningen har fått en något ändrad lydelse i förhållande till den i första betaltjänstdirektivet (artikel 28.2). Enligt andra betaltjänstdirektivet (artikel 35.2 första stycket a) gäller inte kraven för betalningssystem som anmälts enligt Europaparlamentets och rådets direktiv 98/26/EG av den 19 maj 1998 om slutgiltig avveckling i system för överföring av betalningar och värdepapper (i det följande benämnt finalitydirektivet), vilket motsvarar det som anges i första betaltjänstdirektivet (artikel 28.2). I andra betaltjänstdirektivet anges vidare att reglerna om tillträde inte heller gäller för betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör samma koncern (artikel 35.2 första stycket b). Det innebär en ändring i förhållande till första betaltjänstdirektivet (artikel 28.2 b). I det direktivet anges att reglerna om tillträde inte gäller för betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en grupp bestående av enheter med inbördes kapitalanknytning om en av de anknutna enheterna har faktisk kontroll över de andra. I det direktivet anges även att reglerna om tillträde inte heller gäller för betalningssystem där en enda betaltjänstleverantör - en enda enhet eller en grupp - är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalningsmottagarens betaltjänstleverantör, och den betaltjänstleverantören tillåter andra betaltjänstleverantörer att delta i systemet och sätta egna priser gentemot betalare och betalningsmottagare men dessa andra betaltjänstleverantörer inte har rätt att förhandla sinsemellan om avgifter avseende betalningssystemet (artikel 28.2 c). Det sistnämnda undantaget har dock inte någon motsvarighet i andra betaltjänstdirektivet. I andra betaltjänstdirektivet har det i fråga om system som omfattas av finalitydirektivet tillkommit en regel enligt vilken en deltagare i ett anmält system, som tillåter en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, på begäran ska ge andra auktoriserade eller registrerade betaltjänstleverantörer samma möjlighet på ett objektivt, proportionellt och icke-diskriminerande sätt i överensstämmelse med de regler som gäller för tillträde till betalningssystem (artikel 35.2 andra stycket). Syftet är att säkerställa rättvis konkurrens mellan betaltjänstleverantörer (skäl 51). Betaltjänstleverantörer som beviljas sådant tillträde bör emellertid inte anses vara deltagare enligt definitionen i finalitydirektivet och åtnjuter därmed inte heller det skydd som ges enligt det direktivet (samma skäl). Vidare följer det av andra betaltjänstdirektivet att deltagaren i ett betalningssystem ska ge den betaltjänstleverantör som begär tillträde till det anmälda systemet en fullständig motivering till ett eventuellt avslag på begäran om tillträde (artikel 35.2 tredje stycket). Genomförande i svensk rätt Reglerna om tillträde till betalningssystem i andra betaltjänstdirektivet (artikel 35.1) motsvarar i allt väsentligt reglerna i första betaltjänstdirektivet (artikel 28.1), som har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (7 kap. 1 och 2 §§). De kriterier i betaltjänstlagen som ska tillämpas i fråga om tillträde till betalningssystem (se prop. 2009/10:220 s. 274-276) kan således kvarstå oförändrade. Reglerna om undantag från tillträdeskraven i andra betaltjänstdirektivet (artikel 35.2) har dock en något ändrad lydelse i förhållande till första betaltjänstdirektivet (artikel 28.2). Undantaget gäller fortfarande system som är anmälda enligt finalitydirektivet (artikel 35.2 a, se dock nedan om s.k. indirekt tillträde). Detta undantag har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (7 kap. 3 §). Undantaget avseende betalningssystem som uteslutande består av betaltjänstleverantörer som tillhör en och samma koncern (artikel 35.2 b) har fått en ny lydelse i andra betaltjänstdirektivet men får anses ha samma innebörd som motsvarande undantag i första betaltjänstdirektivet (artikel 28.2 b). Reglerna avser system som består av betaltjänstleverantörer som ingår i samma grupp. Sådana system utgör inte generella betalningssystem och de omfattas därför inte av definitionen av betalningssystem i betaltjänstlagen (1 kap. 4 §). Det innebär att dessa betalningssystem redan på den grunden är undantagna från kravet på att uppställa icke-diskriminerande tillträdesregler (se samma prop. s. 277). Regeringen finner inte skäl att göra någon annan bedömning i denna del än den som gjordes vid genomförandet av första betaltjänstdirektivet. Första betaltjänstdirektivet innehöll dock ett undantag för betalningssystem där en enda betaltjänstleverantör är ensam ansvarig för systemets ledning och kan verka som både betalarens och betalningsmottagarens betaltjänstleverantör, som t.ex. i trepartsbetalningsordningar (artikel 28.2 c). Detta undantag har inte någon motsvarighet i andra betaltjänstdirektivet, vilket skulle kunna tala för att sådana betalningssystem inte längre är undantagna från reglerna om tillträde. I skälen till andra betaltjänstdirektivet anges emellertid att reglerna om tillträde till betalningssystem inte bör tillämpas på system som drivs av en enda betaltjänstleverantör, och som exempel på sådana system anges trepartsbetalningsordningar (skäl 52). Syftet med regleringen kan således inte anses vara att sådana system numera ska omfattas av kravet på att ställa upp icke-diskriminerande regler om tillträde. Eftersom de betalningssystem som kan omfattas av detta undantag ofta inte är sådana generella betalningssystem som omfattas av betaltjänstlagen är de redan av det skälet undantagna från kravet på icke-diskriminerande regler om tillträde. Som anfördes vid genomförandet i svensk rätt av första betaltjänstdirektivet behövs det dock ett uttryckligt undantag i betaltjänstlagen för dessa system, eftersom det kan förekomma att de är generella system som omfattas av definitionen av betalningssystem (se samma prop. s. 278). När det gäller system som är anmälda enligt finalitydirektivet har det tillkommit en regel i andra betaltjänstdirektivet (artikel 35.2 andra stycket) som bör genomföras i en motsvarande bestämmelse i betaltjänstlagen. Enligt direktivet ska en deltagare i ett sådant system, som ger en auktoriserad eller registrerad betaltjänstleverantör som inte är deltagare i systemet möjlighet att sända överföringsorder genom systemet, ge samma möjlighet på objektiva, proportionella och icke-diskriminerande grunder även till andra auktoriserade eller registrerade betaltjänstleverantörer. Denna regel om s.k. indirekt tillträde till betalningssystemet gäller enligt direktivet endast i de fall då deltagaren i systemet tillåter en auktoriserad eller registrerad betaltjänstleverantör att få indirekt tillträde till systemet. Enligt sin lydelse omfattar regeln således inte rätt till tillträde för t.ex. en bank som är betaltjänstleverantör men inte behöver tillstånd för den verksamheten. Syftet med reglerna i andra betaltjänstdirektivet om tillträde till betalningssystem är dock att se till att alla betaltjänstleverantörer har tillträde till betalningssystemens tekniska infrastruktur (skäl 49), och att säkerställa att alla betaltjänstleverantörer som konkurrerar på den inre marknaden kan använda tjänsterna i betalningssystemens tekniska infrastruktur på lika villkor (skäl 50). Regeringen anser därför att bestämmelserna i betaltjänstlagen om indirekt tillträde bör gälla samtliga betaltjänstleverantörer, oavsett i vilken form betaltjänstverksamheten drivs. Således bör termen betaltjänstleverantör användas i lagen. En deltagare som tillåter en betaltjänstleverantör att få indirekt tillträde till systemet bör alltså vara skyldig att på ett icke-diskriminerande sätt tillåta andra betaltjänstleverantörer att få motsvarande möjlighet. Enligt direktivet ska det indirekta tillträdet ges på ett objektivt, proportionellt och icke-diskriminerande sätt enligt samma kriterier som gäller för rätten till tillträde till betalningssystem (artikel 35.2 andra stycket). Det innebär att tillträde inte får hindras i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Det är inte heller tillåtet att diskriminera betaltjänstleverantörer på grund av den juridiska form i vilken deras verksamhet drivs. Detta bör anges i bestämmelsen i betaltjänstlagen. De förarbetsuttalanden som avser tillträde till betalningssystem bör kunna ge ledning i frågan om hur det ska bedömas om det indirekta tillträdet erbjuds på ett objektivt, icke-diskriminerande och proportionellt sätt (samma prop. s. 274-276). Slutligen bör det i betaltjänstlagen, på motsvarande sätt som i direktivet, tas in en bestämmelse om att deltagaren i det anmälda systemet ska ge den betaltjänstleverantör som begär tillträde till systemet en motivering till ett sådant nekat tillträde (artikel 35.2 tredje stycket). Det är Finansinspektionen som utövar tillsyn över att betalningssystemens regler om tillträde uppfyller kraven i betaltjänstlagen (8 kap. 1 § första stycket). Finansinspektionen ska enligt lagen samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot den som överträder bestämmelserna om tillträde i betaltjänstlagen (8 kap. 1 § tredje stycket). Samma regler om tillsyn bör gälla för tillsynen över betaltjänstleverantörers möjlighet till indirekt tillträde till de nu behandlade betalningssystemen. Som Sveriges riksbank påpekar bör sanktioner vid överträdelser av bestämmelsen i betaltjänstlagen om indirekt tillträde till betalningssystem riktas mot en direkt deltagare och inte mot betalningssystemet. I liket med utredningen, Sveriges riksbank och Bankgirot anser regeringen att det kan finnas en risk att de nya reglerna leder till att direkta deltagare i ett betalningssystem i minskad utsträckning vill agera ombud åt andra aktörer. Enligt Svenska Bankföreningen har det emellertid tillkommit relativt nya, och mindre, deltagare som tagit på sig ombudsrollen. Regeringen anser att det kan finnas anledning att bevaka att antalet institut som tar på sig ombudsrollen är tillräckligt många så att betaltjänstleverantörer har möjlighet att få tillgång till betalningssystem. För att säkerställa att betaltjänstleverantörer har tillgång till betalningssystem är det vidare, som Riksbanken påtalar, viktigt att tillsynen över att de nya bestämmelserna om tillträde till betalningssystem följs blir tillräcklig. Hur den tillsynen ska bedrivas är dock en fråga för Finansinspektionen. Svensk Handel anser att lagen om system för avveckling av förpliktelser på finansmarknaden behöver moderniseras för att möjliggöra en mer kostnadseffektiv konkurrens inom betaltjänstmarknaden. Förevarande lagstiftningsärendet gäller genomförandet i svensk rätt av andra betaltjänstdirektivet. Regeringen anser att en översyn av lagen om system för avveckling av förpliktelser på finansmarknaden inte är en fråga som bör hanteras i detta lagstiftningsärende. 9.2 Tillgång till betalkontotjänster hos kreditinstitut Regeringens förslag: Kreditinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Ett kreditinstitut ska meddela Finansinspektionen om en betaltjänstleverantör nekas tillgång till institutets betalkontotjänster och skälen för detta. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot kreditinstitut för överträdelse av bestämmelserna i betaltjänstlagen om tillgång till betalkontotjänster. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag omfattar en rätt för betalningsinstitut, men inte andra betaltjänstleverantörer, att få tillgång till betalkontotjänster. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank understryker vikten av tillräcklig tillsyn över att de nya reglerna följs. Finansinspektionen anser att rätten till tillgång till betalkontotjänster inte enbart bör gälla betalningsinstitut utan även registrerade betaltjänstleverantörer, inklusive leverantörer av kontoinformationstjänster. Vidare anser Finansinspektionen att det bör klargöras om ett kreditinstitut har rätt att neka tillgång till betalkonto om det finns en risk för penningtvätt eller finansiering av terrorism, eller om det krävs att det ska föreligga misstanke om penningtvätt eller finansiering av terrorism. Konkurrensverket framhåller betydelsen av att leverantörer av betalningsinitierings- eller kontoinformationstjänster och betalningsinstitut får tillgång till betalkonto på konkurrensneutrala villkor och att de inte missgynnas. Svenska Bankföreningen påpekar att det är olyckligt att termen betalkontotjänster används eftersom termen inte är definierad och dess innebörd är oklar. Bankföreningen föreslår i stället att rätten ska avse tillgången till betalkonto. Landex AB anser att även företag som enbart tillhandahåller valutaväxlingstjänster bör ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Skälen för regeringens förslag Andra betaltjänstdirektivet Andra betaltjänstdirektivet (artikel 36) innehåller en ny regel i förhållande till första betaltjänstdirektivet som innebär att ett betalningsinstitut ska ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Tillgången till betalkontotjänster ska enligt direktivet vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla betaltjänster på ett obehindrat och effektivt sätt. Enligt direktivet ska kreditinstitutet vidare ge den behöriga myndigheten motiverade skäl till ett eventuellt avslag på en begäran om tillgång till dess betalkontotjänster (artikel 36 andra stycket). I skälen till andra betaltjänstdirektivet anges vidare att betaltjänstleverantörer, när de tillhandahåller en eller flera av de betaltjänster som omfattas av direktivet, alltid bör ha betalkonton som uteslutande används för betalningstransaktioner (skäl 39). För att göra det möjligt för betaltjänstleverantörerna att tillhandahålla sina betaltjänster måste de kunna öppna och inneha betalkonton i kreditinstitut. Tillgång till sådana konton bör enligt skälen ges på ett sätt som inte är diskriminerande och som ska stå i proportion till det berättigade syfte som det beviljats för. Tillgången kan vara av grundläggande karaktär, men den bör alltid vara tillräckligt omfattande för att betalningsinstituten ska kunna tillhandahålla sina betaltjänster på ett obehindrat och effektivt sätt. Genomförande i svensk rätt Utredningen föreslår att regeln i andra betaltjänstdirektivet om tillgång till betalkontotjänster ska genomföras i svensk rätt som en rättighet för betalningsinstitut att enligt betaltjänstlagen få tillgång till kreditinstitutens betalkontotjänster i den omfattning som krävs för att de obehindrat ska kunna tillhandahålla betaltjänster. Svenska Bankföreningen påpekar att termen betalkontotjänster inte definieras i direktivet. Regeringen konstaterar att ledning när det gäller vilka typer av tjänster som avses kan hämtas från beskrivningen i direktivet att tjänsterna ska vara så omfattande att betaltjänstleverantörerna själva kan tillhandahålla sina tjänster på ett obehindrat sätt (artikel 36 första stycket andra meningen). Det bör förstås som tjänster som är kopplade till ett betalkonto hos ett kreditinstitut och som t.ex. möjliggör debitering eller kreditering av de belopp som hänför sig till de betalningstransaktioner som sker inom betalningssystemet. Regeringen instämmer med Svenska Bankföreningen att rätten till betalkontotjänster i första hand bör förstås som en rätt till tillgång till betalkonto. Direktivet förutsätter dock även tillgång till tjänster i anslutning till betalkontot som är så omfattande att betaltjänstleverantörerna kan tillhandahålla sina tjänster på ett obehindrat sätt. Lagrådet föreslår att direktivets term betalkontotjänster ska användas. Regeringen konstaterar att en bestämmelse med den utformningen, även om termen betalkontotjänster inte definieras, inte kan antas leda till tillämpningsproblem. Finansinspektionen och Konkurrensverket anser att rätten till betalkonto inte bara bör gälla för betalningsinstitut utan även för registrerade betaltjänstleverantörer. I andra betaltjänstdirektivet anges att betalningsinstitut ska få tillgång till kreditinstituts betalkontotjänster (artikel 36 första stycket). Vidare anges att betaltjänstleverantörer som beviljats undantag från tillståndsplikt och leverantörer av kontoinformationstjänster ska behandlas som betalningsinstitut, med undantag av vissa regler (artikel 32.3 respektive artikel 33.2). Regeln om tillgång till betalkontotjänster (artikel 36) är inte en av dem som undantas. De nämnda betaltjänstleverantörerna är i Sverige registrerade betaltjänstleverantörer. Innebörden av direktivet bör därför anses vara att även registrerade betaltjänstleverantörer ska ha rätt att få tillgång till betalkontotjänster. Regeringen anser därför, i likhet med Finansinspektionen och Konkurrensverket, att bestämmelserna i betaltjänstlagen om rätten till betalkontotjänster inte bara bör gälla för betalningsinstitut utan även för registrerade betaltjänstleverantörer. Fråga är därutöver om rätten till betalkontotjänster bör tillkomma även andra betaltjänstleverantörer än de nu angivna. Enligt sin lydelse omfattar regeln inte en rätt till tillgång till betalkontotjänster för t.ex. ett institut för elektroniska pengar som är betaltjänstleverantör men som inte behöver tillstånd enligt betaltjänstlagen för den verksamheten. Syftet med reglerna i andra betaltjänstdirektivet om tillgång till betalkontotjänster är dock att samtliga betaltjänstleverantörer, när de tillhandahåller en eller flera av de betaltjänster som omfattas av direktivet, ska ha betalkonton som uteslutande används för betalningstransaktioner (skäl 39). För att göra det möjligt för betaltjänstleverantörer att tillhandahålla sina betaltjänster måste de kunna öppna och inneha betalkonton i kreditinstitut. Regeringen anser därför, i likhet med vad som föreslås när det gäller indirekt tillträde till betalningssystem (se avsnitt 9.1), att rätten till kreditinstituts betalkontotjänster inte bara bör gälla för betalningsinstitut och registrerade betaltjänstleverantörer utan för samtliga betaltjänstleverantörer. För att säkerställa att betaltjänstleverantörer kan tillhandahålla sina betaltjänster på det sätt som anges i direktivet bör det därför på motsvarande sätt i en bestämmelse i betaltjänstlagen anges att de har rätt till tillgång till kreditinstituts betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. I likhet med vad som gäller för tillträde till betalningssystem är bedömningsgrunderna i direktivet allmänt hållna (jfr avsnitt 9.1). Det finns inte heller några kriterier angivna i direktivet om vad dessa grunder innebär och hur de ska tillämpas. Det kan dock konstateras att de regler som kreditinstituten ställer upp för att få tillgång till institutets betalkontotjänster inte får diskriminera betaltjänstleverantörer. I likhet med Konkurrensverket anser regeringen att det är viktigt att tillgången till betalkontotjänster ges på konkurrensneutrala villkor. Det får alltså inte förekomma strängare krav på dessa aktörer för att få öppna betalkonton än för andra företag. Betaltjänstleverantörer får inte heller vägras tillgång till betalkontotjänster på andra grunder än vad som skulle gälla för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet. Det kan emellertid inte anses diskriminerande att kreditinstitut kräver att betaltjänstleverantörer omfattas av de tillstånd eller undantag som följer av lag för att få driva verksamhet med betaltjänster. Detsamma torde vara fallet när det gäller krav på att betaltjänstleverantörer ska följa övrig lagstiftning på finansmarknadsområdet, som t.ex. penningtvättslagen. Ett kreditinstitut som nekar en betaltjänstleverantör tillgång till institutets betalkontotjänster bör vara skyldigt att meddela detta till Finansinspektionen och ange skälen för den nekade tillgången. Landex AB anser att även företag som enbart tillhandahåller valutaväxlingstjänster bör ha rätt till tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Regeringen konstaterar att betaltjänstlagen inte gäller för tjänster som består av valutaväxling genom utbyte av kontanter (1 kap. 6 §). Den fråga som Landex tar upp bör därför inte hanteras i det förevarande lagstiftningsärendet. Finansinspektionen anser att det bör klargöras om ett kreditinstitut har rätt att neka tillgång till betalkonto om det finns en risk för penningtvätt eller finansiering av terrorism, eller om det krävs att det ska föreligga misstanke om penningtvätt eller finansiering av terrorism. Enligt penningtvättslagen får en affärsförbindelse inte etableras om det finns misstanke om att verksamhetsutövarens produkter eller tjänster kommer att användas för penningtvätt eller finansiering av terrorism (3 kap. 2 §). Det innebär att en verksamhetsutövare inte får ingå en affärsförbindelse, om det redan efter inledande kundkännedomsåtgärder finns anledning att misstänka penningtvätt eller finansiering av terrorism. Det förhållandet att ett kreditinstitut i det enskilda fallet bedömer att det föreligger en misstanke om penningtvätt eller finansiering av terrorism, utgör således grund för att avslå en begäran om tillgång till betalkonto. Det kan noteras att det för kreditinstitutet i vissa fall gäller ett meddelandeförbud enligt nämnda lag (4 kap. 9 §), dvs. att misstankar om penningtvätt inte får röjas. Ett sådant meddelandeförbud avser dock granskade transaktioner och således inte presumtiva kunders verksamhet. De allmänt hållna krav som föreslås när det gäller tillgång till betalkontotjänster innebär att det blir en fråga för Finansinspektionen och ytterst för rättstillämpningen att avgöra om ett kreditinstituts regler för tillgång till dess betalkontotjänster begränsar betaltjänstleverantörernas tillgång på ett sätt som strider mot de nya bestämmelserna i betaltjänstlagen. Tillsynen över kreditinstitutens villkor om tillträde till betalkontotjänster och bedömningen av om de uppfyller kraven i betaltjänstlagen ankommer på Finansinspektionen. På samma sätt som när det gäller regler om tillsynen över tillträde till betalningssystem bör Konkurrensverket få möjlighet att lämna synpunkter på de åtgärder som Finansinspektionen avser att vidta (se avsnitt 9.1). De fall där Finansinspektionen bör samråda med Konkurrensverket om det är påkallat att vidta åtgärder rör t.ex. om en viss modell för prissättning uppfyller betaltjänstlagens krav på objektivitet, icke-diskriminering och proportionalitet. I likhet med Sveriges riksbank anser regeringen att det är viktigt att tillsynen över att de nya bestämmelserna i betaltjänstlagen om tillgång till betalkontotjänster följs blir tillräcklig. Hur den tillsynen ska bedrivas är dock en fråga för Finansinspektionen. 10 Avgifter för betaltjänster och förbud mot vissa avgifter Regeringens förslag: Bestämmelsen i betaltjänstlagen om att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut för en betalningstransaktion ska ändras så att den gäller även för betalningstransaktioner som medför valutaväxling. Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om avgiftsuttag i samband med tillhandahållande av betaltjänster ryms i övrigt inom gällande rätt och kräver inte någon lagstiftningsåtgärd. Förbudet i betaltjänstlagen för en betalningsmottagare att ta ut avgift av betalaren vid användning av ett betalningsinstrument bör kvarstå oförändrat. Utredningens bedömning överensstämmer med regeringens bedömning. Utredningen föreslår inte någon lagändring. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens förslag och bedömning Andra betaltjänstdirektivet I likhet med första betaltjänstdirektivet innehåller andra betaltjänstdirektivet regler om avgifter (artikel 62). Enligt huvudregeln får en betaltjänstleverantör inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet eller för korrigeringsåtgärder och förebyggande åtgärder (artikel 62.1). Undantag gäller för vissa angivna situationer, allt under förutsättning att ramavtalet medger ett avgiftsuttag. Avgifterna ska vara rimliga och stå i proportion till betaltjänstleverantörens faktiska kostnader. Reglerna är i stort sett desamma som motsvarande regler i första betaltjänstdirektivet (artikel 52), som i svensk rätt har genomförts i betaltjänstlagen (5 kap. 1 §). Reglerna om avgiftsfördelning mellan betalare och betalningsmottagare har emellertid fått en delvis ändrad lydelse. Andra betaltjänstdirektivet innebär att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut avsett om transaktionen medför någon valutaväxling eller inte (artikel 62.2). Motsvarande regler i första betaltjänstdirektivet omfattade emellertid inte sådana betalningstransaktioner som medförde valutaväxling (artikel 52.2). I andra betaltjänstdirektivet har det tillkommit regler om avgiftens storlek när det gäller avgifter som en betalningsmottagare kan ta ut för att styra betalaren i riktning mot användning av ett visst betalningsinstrument. Enligt dessa regler får avgiften inte överskrida betalningsmottagarens direkta kostnader för att använda ett visst betalningsinstrument (artikel 62.3). Vidare har det tillkommit krav på att medlemsstaterna under alla omständigheter ska se till att betalningsmottagaren inte tar ut avgifter för användning av sådana kort som omfattas av taknivåerna för förmedlingsavgifter vid kortbetalningar enligt EU-förordningen om förmedlingsavgifter (artikel 62.4). Detsamma gäller för betalnings- och autogireringstransaktioner enligt Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009, i det följande benämnd SEPA-förordningen (artikel 62.4 i andra betaltjänstdirektivet). Därutöver får medlemsstaterna, liksom enligt första betaltjänstdirektivet, besluta att förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet. Det ska i så fall ske med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument (artikel 62.5 i andra betaltjänstdirektivet). Avgiftsuttag Regeringen anser, mot bakgrund av att de aktuella reglerna om tillämpliga avgifter i andra betaltjänstdirektivet (artikel 62.1-62.3) i huvudsak har samma innehåll som i första betaltjänstdirektivet, att det saknas anledning att göra någon annan bedömning av hur reglerna ska genomföras än den som gjorts tidigare, med undantag för vad som gäller avgiftsfördelning och som behandlas nedan. Enligt regeringens uppfattning ryms därför reglerna om avgiftsuttag för betaltjänster inom gällande rätt och någon lagstiftningsåtgärd är därmed inte nödvändig. Avgiftsfördelning Som framgår ovan gäller regleringen i andra betaltjänstdirektivet oavsett om betalningstransaktionen medför en valutaväxling eller inte (artikel 62.2). Reglerna om avgiftsfördelning i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 1 § andra stycket) och gäller, i enlighet med det direktivet, således inte för betalningstransaktioner som medför valutaväxling. Vid sådana transaktioner kan parterna i stället avtala om avgiftsfördelningen sinsemellan (prop. 2009/10:220 s. 348). Mot bakgrund av de ändringar som har gjorts i andra betaltjänstdirektivet i förhållande till första betaltjänstdirektivet bör bestämmelsen i betaltjänstlagen ändras på motsvarande sätt. Förbud mot tilläggsavgifter vid användning av vissa betalningsinstrument Andra betaltjänstdirektivet innehåller till skillnad från första betaltjänstdirektivet en regel om att betalningsmottagaren inte under några omständigheter får ta ut avgifter av betalaren vid användningen av betalningsinstrument som omfattas av taknivåerna för förmedlingsavgifter enligt EU-förordningen om förmedlingsavgifter eller vid betaltjänster som SEPA-förordningen tillämpas på (artikel 62.4 i andra betaltjänstdirektivet). Genom EU-förordningen om förmedlingsavgifter har taknivåer införts för de avgifter som får tas ut för betalningar med konsumenters debet- och kreditkort. Taknivåerna gäller vid betalningar med kort som har utfärdats av s.k. fyrpartsbetalningsordningar, t.ex. VISA eller MasterCard. Taknivåerna gäller därmed inte för betalningar som görs med kort som har utfärdats av trepartsbetalningsordningar, såsom American Express eller Diners. Taknivåerna gäller inte heller vid betalningar med företagskort eller med betalningsinstrument som inte är kortbaserade, såsom Swish. Andra betaltjänstdirektivet förbjuder således tilläggsavgifter för merparten av konsumenternas kortbetalningar. Därmed är möjligheterna för betalningsmottagarna att ta ut tilläggsavgifter kraftigt begränsade. Samtidigt som direktivet förbjuder tilläggsavgifter för merparten av de kortbetalningar som görs, får betaltjänstleverantörerna inte hindra betalningsmottagaren att ta ut en tilläggsavgift av betalaren för betalningar med betalningsinstrument som inte omfattas av förbudet (artikel 62.3). Direktivet öppnar emellertid upp för medlemsstaterna att på nationell nivå besluta att förbjuda eller begränsa betalningsmottagares rätt att ta ut tilläggsavgifter även för betalningar med betalningsinstrument som inte omfattas av ovan nämnda förbud (artikel 62.5). Möjlighet till nationella förbud och begränsningar av tilläggsavgifter Som framgår ovan får medlemsstaterna enligt andra betaltjänstdirektivet, liksom enligt första betaltjänstdirektivet, besluta att förbjuda eller begränsa betalningsmottagarens rätt att ta ut tilläggsavgifter utöver vad som följer av direktivet (artikel 62.5). Det ska i så fall ske med beaktande av behovet av att stimulera konkurrensen och främja användningen av effektiva betalningsinstrument. Vid genomförandet i svensk rätt av första betaltjänstdirektivet gjorde regeringen bedömningen att det var angeläget att kontantanvändningen i samhället minskade och att ett förbud mot tilläggsavgifter skulle skapa tydligare regler och incitament för minskad kontantanvändning (jfr prop. 2009/10:220 s. 207). Det infördes därför ett förbud mot tilläggsavgifter i betaltjänstlagen (5 kap. 1 § fjärde stycket). De skäl för ett generellt förbud mot tilläggsavgifter som anfördes i förarbetena till betaltjänstlagen har enligt regeringens mening mindre betydelse vid genomförandet av andra betaltjänstdirektivet. Om tilläggsavgifter tas ut vid kortbetalning, men inte vid kontant betalning, är det visserligen möjligt att betalaren kommer att föredra den senare betalformen. Eftersom tilläggsavgifter, till följd av EU-förordningen om förmedlingsavgifter och SEPA-förordningen, är förbjudna vid användningen av de vanligaste betalningsinstrumenten torde emellertid effekten på kontanthanteringen i samhället bli försumbar. Ett skäl för att tillåta tilläggsavgifter skulle kunna vara att det blir möjligt för betalningsmottagaren att påvisa för betalaren, som i många fall är en konsument, vilka kostnader som följer med olika former av betallösningar. Om tilläggsavgift får tas ut kan betalningsmottagaren välja att låta den enskilde betalaren stå för sina egna kostnader. Ett förbud mot tilläggsavgifter medför att dessa kostnader inte blir synliga för den enskilde betalaren. I stället får kostnaderna bäras av kundkollektivet. Möjligheten att ta ut avgifter skulle också kunna finansiera utvecklingen av nya betalningssätt, medan ett förbud skulle kunna medföra att utvecklingen av nya betaltjänster blir lidande. Som framgår ovan är möjligheterna för betalningsmottagare att ta ut tilläggsavgifter begränsat enligt andra betaltjänstdirektivet. Om tilläggsavgifter skulle tillåtas endast för mindre vanliga betalningsinstrument, som t.ex. kontokort utfärdade av trepartsbetalningsordningar, företagskort eller vissa mobila betalningar, skulle det bli oklart för betalaren i vilka fall tilläggsavgift får tas ut. Vidare skulle betalaren sannolikt föredra betalningsinstrument för vilka tilläggsavgifter inte är tillåtna, vilket kan leda till att vissa betalningsinstrument väljs bort. Det kan medföra en negativ inverkan på konkurrensen mellan olika betalningsinstrument. Mot denna bakgrund bedömer regeringen att ett totalt förbud mot att ta ut tilläggsavgifter är att föredra ur såväl konsument- som konkurrenssynpunkt. Regeringen anser därför att det nuvarande förbudet i betaltjänstlagen för betalningsmottagaren att ta ut en avgift av betalaren vid användning av ett betalningsinstrument bör gälla även i fortsättningen. 11 Operativa risker, säkerhetsrisker och autentisering 11.1 Inledning Andra betaltjänstdirektivet innehåller flera nya regler om säkerhet och hantering av risker i samband med betaltjänstleverantörers kommunikation med betaltjänstanvändare, t.ex. i fråga om en betalningstransaktion. Regleringen gäller alla slags betaltjänstleverantörer, dvs. även leverantörer av betalningsinitieringstjänster och kontoinformationstjänster. 11.2 Hantering av operativa risker och säkerhetsrisker 11.2.1 Skyldighet att ha system för hantering av risker Regeringens förslag: En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur ett sådant system för hantering av operativa risker och säkerhetsrisker ska utformas. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningens förslag innebär att det inom ramen för systemet med åtgärder och kontrollmekanismer endast ska regleras hur allvarliga incidenter ska hanteras. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna inrättar en ram med lämpliga begränsningsåtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker med anknytning till de betaltjänster som de tillhandahåller. Som en del av denna ram ska betaltjänstleverantörerna fastställa och upprätthålla effektiva incidenthanteringsförfaranden, inbegripet för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter (artikel 95.1). De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Utredningen föreslår att det inom ramen för det aktuella systemet endast ska regleras hur allvarliga incidenter ska hanteras. Regeringen anser emellertid att skyldigheten för betaltjänstleverantörerna inte bör vara begränsad till allvarliga incidenter, utan, i enlighet med direktivet, omfatta hanteringen av alla incidenter. I det ingår att upptäcka och klassificera sådana incidenter som är allvarliga, vilka betaltjänstleverantören ska rapportera till Finansinspektionen och i förekommande fall informera betaltjänstanvändarna om (jfr artikel 96.1). Vad som avses med operativ risk och säkerhetsrisk definieras inte i direktivet, men är i enlighet med direktivet (artikel 95.3) föremål för riktlinjer om säkerhetsåtgärder för operativa risker och säkerhetsrisker från Eba (se Riktlinjer för säkerhetsåtgärder för operativa risker och säkerhetsrisker för betaltjänster enligt direktiv [EU] nr 2015/2366 [PSD2] [EBA/GL/2017/17]). Enligt direktivet ska Eba också, om kommissionen finner det nödvändigt, utarbeta förslag till tekniska standarder för tillsyn för kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna (artikel 95.4). Något sådant förslag har ännu inte tagits fram. För att i svensk rätt närmare reglera hur de aktuella systemen ska utformas bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter angående detta. Riktlinjerna från Eba och eventuella tekniska standarder som antas av kommissionen ska beaktas när det tas fram sådana föreskrifter på området. 11.2.2 Skyldighet att rapportera om risker och åtgärder Regeringens förslag: En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker. Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka uppgifter som ska lämnas till Finansinspektionen i dessa avseenden samt hur och när uppgifterna ska lämnas. Regeringens bedömning: Skyldigheten för Finansinspektionen att tillhandahålla Europeiska bankmyndigheten och Europeiska centralbanken en sammanställning av de uppgifter om bedrägerier som inspektionen tagit emot bör genomföras genom föreskrifter på förordningsnivå. Utredningens förslag överensstämmer med regeringens förslag. Utredningen gör ingen bedömning när det gäller skyldigheten för den behöriga myndigheten att tillhandahålla Eba och ECB en sammanställning av de uppgifter om bedrägerier som tagits emot. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Konsumentverket anser att det vore olyckligt att begränsa statistikrapporteringen till bedrägerier och att denna skyldighet bör avse samtliga kortreklamationer och beviljade kortreklamationer. Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna till den behöriga myndigheten årligen, eller enligt kortare intervall som fastställs av den behöriga myndigheten, lämnar en uppdaterad och övergripande bedömning av operativa risker och säkerhetsrisker hos de betaltjänster som de tillhandahåller och om lämpligheten av de begränsningsåtgärder och kontrollmekanismer som genomförs för att hantera dessa risker (artikel 95.2). Vidare ska medlemsstaterna se till att betaltjänstleverantörerna åtminstone en gång per år tillhandahåller de behöriga myndigheterna statistiska uppgifter om bedrägerier i samband med olika betalningsmedel. De behöriga myndigheterna ska tillhandahålla Eba och ECB sådana uppgifter i aggregerad form (artikel 96.6). De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Vidare bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om vilka uppgifter betaltjänstleverantörerna ska rapportera i dessa avseenden samt när och i vilken form rapporteringen ska göras. Vid utformningen av nationella föreskrifter om den rapportering som rör operativa risker och säkerhetsrisker ska i förekommande fall riktlinjer från Eba och eventuella tekniska standarder som antas av kommissionen beaktas (se avsnitt 11.2.1). Det är något oklart hur betaltjänstleverantörernas skyldighet att tillhandahålla Finansinspektionen statistiska uppgifter om bedrägerier som har skett i samband med användningen av olika betalningsmedel (eng. means of payment) ska förstås. Regeringen instämmer med utredningen att betaltjänstleverantörernas skyldighet att lämna statistiska uppgifter om bedrägerier i stället bör avse bedrägerier i samband med användning av betaltjänster. Som utredningen framhåller är det också oklart vad termen "bedrägerier" omfattar i direktivet. Det står t.ex. inte klart om termen avser anmälda eller endast konstaterade bedrägerier. Regeringen anser att uppgiftsskyldigheten bör utformas i enlighet med Lagrådets synpunkter och avse svikliga förfaranden, vilket omfattar bedrägerier. Vilka uppgifter som ska rapporteras kommer vidare att vara föremål för detaljerade riktlinjer från Eba, vilka håller på att tas fram (se Consultation Paper on Draft Guidelines on fraud reporting requirements under Article 96[6] of Directive [EU] 2015/2366 [PSD2] [EBA/CP/2017/13]). Konsumentverket anser att det vore olyckligt att begränsa statistikrapporteringen till bedrägerier och att rapporteringsskyldigheten bör avse samtliga kortreklamationer och beviljade kortreklamationer. Regeringen bedömer att rapporteringsskyldigheten i detta avseende bör utformas i enlighet med direktivet och således motsvara sådana uppgifter som ska tillhandahållas Eba och ECB. Som framgår ovan kommer den närmare gränsdragningen av vilka svikliga förfaranden som bör ingå i statistiken vara föremål för riktlinjer från Eba och den kan även preciseras i föreskrifter på lägre nivå än lag. Utredningen behandlar inte frågan om hur regeln om att den behöriga myndigheten ska tillhandahålla Eba och ECB en sammanställning av de uppgifter om bedrägerier som den tagit emot ska genomföras (artikel 96.6 andra meningen). Regeringen bedömer att en motsvarande skyldighet för Finansinspektionen bör tas in i föreskrifter på lägre nivå än lag. Riksbanken samlar med stöd av lagen (1988:1385) om Sveriges riksbank (i det följande benämnd riksbankslagen) in en mängd uppgifter och har i dag i praktiken ansvar för ett flertal statistikområden. Det gäller dels den svenska betalningsbalansstatistiken, dels ett antal olika områden inom finansiell statistik, som t.ex. statistik över bankernas balansräkningar. Inom ramen för sitt uppdrag att främja ett säkert och effektivt betalningsväsende samlar Riksbanken också in information och statistik från aktörer på betalningsmarknaden, vilken redovisas i olika publikationer. Ett finansinstitut eller annat företag som står under tillsyn av Finansinspektionen ska efter anmodan av Riksbanken lämna de uppgifter som Riksbanken anser nödvändiga för att följa utvecklingen på valuta- och kreditmarknaderna samt övervaka betalningssystemets stabilitet (6 kap. 9 § riksbankslagen). Även Riksbanken har alltså ett berättigat intresse av att ta del av information om svikliga förfaranden som förekommer i samband med användning av betalningsinstrument. Att två olika myndigheter kan begära ut information från betaltjänstleverantörerna riskerar att öka den administrativa bördan för dessa. Finansinspektionen och Riksbanken är skyldiga att samråda med och lämna uppgifter till varandra i viktigare frågor som har samband med betalningssystemets stabilitet eller berör Riksbankens ansvar för valuta- och kreditpolitiken och för betalningsväsendet, respektive Finansinspektionens tillsynsverksamhet (4 kap. 3 § riksbankslagen och 7 § förordningen [2009:93] med instruktion för Finansinspektionen). Det är önskvärt att Riksbanken och Finansinspektionen så långt det är möjligt samordnar sin informationsinsamling från betaltjänstleverantörerna för att minimera bördan för de uppgiftslämnande företagen. De båda myndigheterna bör således sträva efter att deras informationsinhämtning inte medför mer dubbelarbete för den enskilde betaltjänstleverantören än att denne i praktiken ska förse dem med samma information vid samma tidpunkt. 11.3 Incidentrapportering 11.3.1 Skyldighet att rapportera allvarliga incidenter Regeringens förslag: En betaltjänstleverantör ska så snart det kan ske underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i verksamheten. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske informera betaltjänstanvändarna om incidenten och om de åtgärder som kan vidtas för att begränsa risken för skada. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska göras och hur betaltjänstanvändarna ska informeras. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Sveriges riksbank avstyrker förslaget att endast Finansinspektionen ska utses som behörig myndighet när det gäller rapportering av allvarliga operativa incidenter och säkerhetsincidenter. I stället bör både Finansinspektionen och Riksbanken utses till behöriga myndigheter. Trustly Group AB påpekar att det kan vara svårt för en leverantör av en betalningsinitieringstjänst att informera betaltjänstanvändarna om incidenten då leverantören inte alltid har kontaktuppgifter till betalaren. Skälen för regeringens förslag: Enligt en ny regel i andra betaltjänstdirektivet ska betaltjänstleverantörerna utan onödigt dröjsmål underrätta den behöriga myndigheten i betaltjänstleverantörens hemmedlemsstat vid allvarliga operativa incidenter eller säkerhetsincidenter. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla tillgängliga åtgärder de kan vidta för att begränsa incidentens negativa effekter (artikel 96.1). Eba har i enlighet med direktivet (artikel 96.3 a) tagit fram riktlinjer för betaltjänstleverantörer om klassificeringen av allvarliga incidenter och om innehållet, formatet och förfarandet för att anmäla sådana incidenter (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet] [EBA/GL/2017/10]). De nu aktuella reglerna i det andra betaltjänstdirektivet om betaltjänstleverantörernas rapporteringsskyldighet till behöriga myndigheter och betaltjänstanvändarna bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. Vidare bör regeringen eller den myndighet som regeringen bestämmer få meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska göras och hur betaltjänstanvändarna ska informeras om incidenten och om de åtgärder som de kan vidta för att begränsa risken för skada. Allmänt kan sägas att information till betaltjänstanvändarna om incidenter som kan påverka deras ekonomiska intressen ofta bör kunna ges via betaltjänstleverantörens webbplats eller via internetbanken för att snabbt nå så många användare som möjligt. Det kan emellertid övervägas om information i annan form, t.ex. genom utskick per post, bör göras i vissa fall för att säkerställa att samtliga användare nås av informationen. Sveriges riksbank anser att det är viktigt den utan onödigt dröjsmål får del av information om allvarliga incidenter i betalningssystemet och det därför är angeläget att både Finansinspektionen och Riksbanken utses till behöriga myndigheter när det gäller rapportering om allvarliga operativa incidenter och säkerhetsincidenter. Regeringen delar Riksbankens uppfattning att det är viktigt att Riksbanken så snart det kan ske får del av information om allvarliga operativa incidenter och säkerhetsincidenter. Enligt förslaget i avsnitt 11.3.2 ska Finansinspektionen vara skyldig att så snart det kan ske lämna sådan information till Riksbanken. Regeringen bedömer att Riksbankens behov av information i nu aktuellt avseende bör tillgodoses genom den information som Finansinspektionen ska lämna. Det finns därför inte skäl att utse Riksbanken till behörig myndighet. Trustly Group AB påpekar att det kan vara svårt för en leverantör av en betalningsinitieringstjänst att informera betaltjänstanvändarna om en incident, eftersom leverantören inte alltid har kontaktuppgifter till betalaren. Regeringen har i och för sig förståelse för att detta kan innebära en svårighet för en sådan betaltjänstleverantör, men ett sådant krav är av stor vikt för att skydda betaltjänstanvändarnas intressen. Det bör även vara möjligt för en leverantör av en betalningsinitieringstjänst att få kontaktuppgifter till betalaren från dennes kontoförvaltare. Det är i sammanhanget viktigt att framhålla att den aktuella betaltjänstanvändaren ska informeras utan onödigt dröjsmål. Visst dröjsmål för att betaltjänstanvändaren måste göra efterforskningar för att få fram kontaktuppgifter till en betalare kan inte anses som onödigt. 11.3.2 Finansinspektionens skyldigheter i samband med allvarliga incidenter Regeringens förslag: När Finansinspektionen har tagit emot en underrättelse om en allvarlig operativ incident eller säkerhetsincident ska inspektionen så snart det kan ske informera Riksbanken och andra berörda svenska myndigheter, Europeiska bankmyndigheten och Europeiska centralbanken. Regeringens bedömning: Regeln i det andra betaltjänstdirektivet om att de behöriga myndigheterna på grund av en underrättelse från Europeiska bankmyndigheten och Europeiska centralbanken om en incident i förekommande fall ska vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet föranleder inte någon lagstiftningsåtgärd. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen behandlar inte frågan om hur skyldigheten för den behöriga myndigheten att lämna uppgifter till andra myndigheter än Eba och ECB ska genomföras. Utredningen gör inte någon bedömning när det gäller regeln i direktivet om att den behöriga myndigheten på grund av en underrättelse från Eba och ECB om en incident ska vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten, efter att ha mottagit en underrättelse om en allvarlig operativ incident eller säkerhetsincident som uppkommit i en betaltjänstleverantörs verksamhet, utan onödigt dröjsmål låta Eba och ECB ta del av relevanta uppgifter om incidenten. Den behöriga myndigheten ska även, efter att ha bedömt incidentens relevans för berörda myndigheter i den medlemsstaten, informera dem i enlighet med detta. Eba och ECB ska, i samarbete med den behöriga myndigheten i hemmedlemsstaten, bedöma incidentens relevans för andra berörda unionsmyndigheter och nationella myndigheter och informera dem i enlighet med detta. ECB ska underrätta medlemmarna i Europeiska centralbankssystemet om frågor som är relevanta för betalningssystemet. På grundval av den underrättelsen ska de behöriga myndigheterna i förekommande fall vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet (artikel 96.2). Eba har i enlighet med direktivet (artikel 96.3 b) tagit fram riktlinjer för behöriga myndigheter om kriterierna för att bedöma en incidents relevans för andra myndigheter och vilka uppgifter i incidentrapporter som andra myndigheter ska få del av (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet]). För att genomföra andra betaltjänstdirektivet i denna del bör det i betaltjänstlagen tas in en bestämmelse som innebär att Finansinspektionen, efter att ha tagit emot en underrättelse om en allvarlig incident, så snart det kan ske ska lämna Eba och ECB relevant information om den inträffade händelsen. Enligt regeringens uppfattning bör det, i enlighet med direktivet, även tas in en bestämmelse i betaltjänstlagen som innebär att Finansinspektionen så snart det kan ske ska lämna relevant information till berörda svenska myndigheter. Som framgår i avsnitt 11.3.1 delar regeringen Riksbankens uppfattning att Riksbanken så snart det kan ske bör få del av uppgifter om allvarliga operativa incidenter och säkerhetsincidenter. För att tydliggöra detta bör det i lagen uttryckligen anges att relevant information ska lämnas till Riksbanken. Enligt direktivet ska den behöriga myndigheten på grund av en underrättelse från Eba och ECB om en incident vidta alla nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet (artikel 96.2 tredje stycket). Regeringen bedömer att denna regel innebär en handlingsplikt för den behöriga myndigheten men inte att den ska ges ytterligare befogenheter. Finansinspektionen ansvarar i dag bl.a. för tillsynen som rör finansiella marknader och finansiella företag och arbetar bl.a. för att det finansiella systemet ska vara stabilt och präglas av högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster (1 och 2 §§ förordningen med instruktion för Finansinspektionen). Av detta följer att Finansinspektionen har att vidta nödvändiga åtgärder för att skydda det finansiella systemets omedelbara säkerhet som föranleds av information från Eba och ECB. Direktivet i denna del föranleder därför inte någon lagstiftningsåtgärd. 11.4 Autentisering Regeringens förslag: En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren loggar in på sitt betalkonto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. För elektroniska betalningstransaktioner som genomförs på distans ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. Kraven på stark kundautentisering ska inte gälla om annat följer av tekniska standarder som antagits av kommissionen. En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren. När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska stark kundautentisering tillämpas endast av kontoförvaltande betaltjänstleverantörer och av betalningsmottagarens betaltjänstleverantör i vissa fall. Enligt utredningens förslag ska det i betaltjänstlagen tas in en särskild bestämmelse om ansvaret för stark kundautentisering när en betalning initieras via en leverantör av betalningsinitieringstjänster eller när information begärs via en leverantör av kontoinformationstjänster. Utredningen föreslår inte någon uttrycklig bestämmelse om att en kontoförvaltande betaltjänstleverantör ska möjliggöra för tredjepartsbetaltjänstleverantörer att förlita sig på de autentiseringsförfaranden som den tillhandahåller. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Datainspektionen påpekar att bestämmelserna om stark kundautentisering väcker frågan om Finansinspektionen ska vara tillsynsmyndighet för bl.a. bankers it-säkerhet och hänvisar bl.a. till att Datainspektionen i tillsynsärenden har riktat kritik mot vissa bankers mobilappar, framför allt när det gäller hur bankerna säkerställde användarens identitet. Svenska Bankföreningen framhåller att det är stor skillnad på att en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster enligt andra betaltjänstdirektivet ska kunna förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med (artikel 97.5) och att en sådan leverantör enligt utredningens förslag ska kunna använda de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med. Klarna AB framför synpunkter när det gäller genomförandet av tekniska standarder om stark kundautentisering och säker kommunikation. Tink AB anser att direktivets regel om att en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster ska kunna förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med ska anges i lag (artikel 97.5). Även Trustly Group AB anser att denna regel måste anges i lag. Trustly Group anser vidare att den bestämmelse som utredningen föreslår om att kraven på stark kundautentisering ska gälla i tillämpliga delar för betalningsmottagarens betaltjänstleverantör när en betalning initieras via betalningsmottagaren bör förtydligas. Trustly Group framhåller i detta avseende att stark kundautentisering ska tillämpas av betalarens kontoförvaltande betaltjänstleverantör i de fall det i själva verket är betalaren som initierar betalningen, t.ex. i vissa fall då en "card-on-file" etablerats och vid köp med kreditkort. Skälen för regeringens förslag Uttrycket stark kundautentisering I andra betaltjänstdirektivet har uttrycket stark kundautentisering införts. Stark kundautentisering definieras i direktivet som en autentisering som grundas på användning av två eller flera element, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det faktum att någon har kommit över ett av elementen inte äventyrar de andra elementens tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifternas sekretess (artikel 4.30, se närmare om definitionen i avsnitt 5.3.4). När och av vem ska stark kundautentisering tillämpas? Enligt nya regler i andra betaltjänstdirektivet ska betaltjänstleverantörerna tillämpa stark kundautentisering när en kund loggar in på sitt konto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk (artikel 97.1). När det gäller initieringen av elektroniska betalningstransaktioner ska medlemsstaterna säkerställa att betaltjänstleverantörerna för elektroniska betalningstransaktioner på distans tillämpar stark kundautentisering som ska omfatta inslag som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare (artikel 97.2). Noteras bör att i den svenska språkversionen av direktivet används uttrycket sträng kundautentisering i dessa regler vilket är fel (se definitionen i artikel 4.30 och den engelska språkversionen där det genomgåendes anges "strong customer authentication" samt notera att samma fel även förekommer i artikel 92.1). De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 97.1 och 97.2) bör genomföras i motsvarande bestämmelser i betaltjänstlagen. I direktivet anges att betaltjänstleverantörerna ska tillämpa stark kundautentisering. Enligt utredningens förslag ska kravet att tillämpa stark kundautentisering gälla för den kontoförvaltande betaltjänstleverantören. När den åtgärd för vilken stark kundautentisering ska tillämpas innebär tillgång till ett betalkonto bör det, som utredningen anger, primärt vara den kontoförvaltande betaltjänstleverantören som ska tillämpa stark kundautentisering. Så är fallet t.ex. vid kontobaserade betalningar och andra åtgärder som utförs online genom en tjänst som tillhandahålls betalaren av den kontoförvaltande betaltjänstleverantören. När en betalning initieras via betalningsmottagarens betaltjänstleverantör är dock situationen annorlunda. Då måste såväl den kontoförvaltande betaltjänstleverantören som betalningsmottagarens betaltjänstleverantör tillämpa stark kundautentisering. Exempelvis behöver båda betaltjänstleverantörerna tillämpa stark kundautentisering när betalaren gör en kortbetalning i en kortterminal hos betalningsmottagaren. I utredningens förslag fångas denna situation upp av en särskild bestämmelse i betaltjänstlagen om betalningar som initieras via betalningsmottagaren. Regeringen anser, till skillnad från utredningen, att i betaltjänstlagen bör kravet att tillämpa stark kundautentisering utformas på samma sätt som i direktivet och gälla för alla betaltjänstleverantörer. Därmed framgår det tydligt att samtliga inblandade betaltjänstleverantörer har ett ansvar för att tillämpa stark kundautentisering. Vidare anges detaljerade bestämmelser om stark kundautentisering i en direkt tillämplig förordning som antagits av kommissionen. Det är därför lämpligt att tillämpningsområdet för bestämmelserna i betaltjänstlagen är detsamma som för motsvarande regler i direktivet (se nedan). Det innebär att det inte finns behov av en sådan särskild bestämmelse om betalningar som initieras via betalningsmottagaren som utredningen föreslår. Trustly Group AB framför synpunkter beträffande utredningens förslag när det gäller betalningar som initieras via betalningsmottagaren. Som redovisas ovan innebär regeringens förslag att de nu aktuella reglerna i direktivet genomförs på ett annat sätt än det som utredningen föreslår. Regeringen konstaterar dock att som Trustly Group framhåller ska betalarens betaltjänstleverantör tillämpa stark kundautentisering när en betalning initieras av betalaren och det gäller även om betalningen initieras av betalaren via betalningsmottagarens betaltjänstleverantör. I den sistnämnda situationen ska dock även betalningsmottagarens betaltjänstleverantör tillämpa stark kundautentisering. Detaljerade bestämmelser om kraven på stark kundautentisering och vissa undantag från skyldigheten att tillämpa stark kundautentisering finns i tekniska standarder som antagits av kommissionen i form av en direkt tillämplig förordning (se artikel 98 i andra betaltjänstdirektivet och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Regeringen instämmer med utredningen att det av betaltjänstlagen bör framgå att undantag från skyldigheten att tillämpa stark kundautentisering kan finnas i de tekniska standarderna. Det bör komma till uttryck genom att det anges att kraven på stark kundautentisering inte gäller om annat följer av de tekniska standarderna. Som behandlas i avsnitt 15 ska bestämmelserna om stark kundautentisering börja tillämpas 18 månader efter det att de tekniska standarderna trätt i kraft. Med anledning av Datainspektionens frågor finns skäl att klargöra att Finansinspektionen har tillsyn över att bestämmelserna om stark kundautentisering i betaltjänstlagen följs. Det påverkar inte Datainspektionens ansvar för tillsyn på andra områden och från att inom ramen för den tillsynen - som i de ärenden som myndigheten hänvisar till - ta upp frågor om t.ex. stark kundautentisering. När det gäller Klarna AB:s synpunkter som rör genomförandet av tekniska standarder för stark kundautentisering konstaterar regeringen att dessa finns i en direkt tillämplig EU-förordning, varför det inte är aktuellt att genomföra dem i svensk rätt. Särskilt om stark kundautentisering vid betalningsinitieringstjänster och kontoinformationstjänster I andra betaltjänstdirektivet finns regler om att stark kundautentisering ska tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster eller information begärs via en leverantör av kontoinformationstjänster (artikel 97.4). Dessa innebär att stark kundautentisering som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik mottagare ska tillämpas för en elektronisk betalningstransaktion på distans även när denna initieras via en leverantör av en betalningsinitieringstjänst (artikel 97.2 och 97.4). Vidare gäller att när information begärs via en leverantör av en kontoinformationstjänst ska stark kundautentisering tillämpas när inloggning sker på betaltjänstanvändarens konto via leverantören samt när någon åtgärd genomförs på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk (artikel 97.1 a och b och 97.4). I fråga om åtgärder som vidtas via en leverantör av betalningsinitieringstjänster anges det i direktivet inte att stark kundautentisering ska tillämpas i andra fall än vid elektroniska betalningstransaktioner på distans (se artikel 97.4 som inte hänvisar till artikel 97.1 när det gäller leverantörer av betalningsinitieringstjänster). Det framstår som motsägelsefullt att reglerna om att stark kundautentisering i direktivet ska tillämpas när en kund loggar in på sitt konto online och när en kund genomför någon åtgärd på distans som kan innebära en risk för betalningsbedrägeri eller andra missbruk inte ska tillämpas när betalningar initieras via en leverantör av betalningsinitieringstjänster. Dessa leverantörer loggar också in på betaltjänstanvändarens konto för dennes räkning för att genomföra den transaktion som användaren har initierat. Det kan inte heller uteslutas att de kan vidta åtgärder på distans som kan innebära risk för betalningsbedrägeri. I direktivet finns emellertid även en regel enligt vilken medlemsstaterna ska se till att den kontoförvaltande betaltjänstleverantören gör det möjligt för leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren (artikel 97.5). Av denna regel följer att leverantörer av betalningsinitieringstjänster ska kunna förlita sig på den autentisering som tillämpas av den kontoförvaltande betaltjänstleverantören i samtliga de situationer när stark kundautentisering ska tillämpas enligt direktivet, medan motsvarande reglering för leverantörer av kontoinformationstjänster endast gäller inloggning på konto och åtgärder på distans med risk för betalningsbedrägeri (se artikel 97.5 som hänvisar till bl.a. artikel 97.1 och 97.2 när det gäller betalningsinitieringstjänster och bl.a. artikel 97.1 när det gäller kontoinformationstjänster). Enligt regeringens bedömning innebär direktivet att stark kundautentisering ska tillämpas även vid inloggning och andra åtgärder som kan innebära en risk för missbruk när en leverantör av betalningsinitieringstjänster deltar. Enligt utredningens förslag ska det i betaltjänstlagen, på samma sätt som i direktivet, tas in en särskild bestämmelse om att den kontoförvaltande betaltjänstleverantören ansvarar för att tillämpa stark kundautentisering vid betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster eller när information begärs via en leverantör av kontoinformationstjänster (jfr artikel 97.4 i direktivet). Regeringen bedömer emellertid att även åtgärder som betalaren gör via en tredjepartsbetaltjänstleverantör är att betrakta som gjorda av betalaren. Det innebär att åtgärderna omfattas av kraven på stark kundautentisering på samma sätt som om de gjorts på annat sätt. Regeringen anser därför att den särskilda regeln i direktivet om stark kundautentisering även vid åtgärder som görs via en tredjepartsbetaltjänstleverantör är att betrakta som ett förtydligande och inte en utvidgning av kraven på stark kundautentisering. Enligt regeringens uppfattning bör ett motsvarande förtydligande inte tas in i betaltjänstlagen. Det finns inte heller skäl att, som i utredningens förslag, särskilt föreskriva att det är den kontoförvaltande betaltjänstleverantören som ansvarar för att tillämpa stark kundautentisering i de fall en åtgärd görs via en tredjepartsbetaltjänstleverantör. I praktiken är det dock, som behandlas nedan, den kontoförvaltande betaltjänstleverantörens autentisering som ska uppfylla kraven på stark kundautentisering. Som anges i skälen till direktivet är de personliga behörighetsfunktioner som används för säker kundautentisering av betaltjänstanvändaren eller leverantören av betalningsinitieringstjänster vanligtvis utfärdade av den kontoförvaltande betaltjänstleverantören (skäl 30). Det innebär att leverantörer av enbart betalningsinitieringstjänster respektive kontoinformationstjänster inte själva förser betaltjänstanvändaren med personliga behörighetsfunktioner. En förutsättning för att de ska kunna tillhandahålla sina tjänster på det sätt som föreskrivs i direktivet är att de kan förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren. Utredningen föreslår emellertid inte att reglerna i direktivet om att den kontoförvaltande betaltjänstleverantören ska möjliggöra för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som denne tillhandahåller betaltjänstanvändaren ska tas in i motsvarande bestämmelser i betaltjänstlagen (jfr artikel 97.5). Tink AB och Trustly Group AB anser att denna regel bör komma till uttryck i en bestämmelse i lagen. Även Svenska Bankföreningen framhåller betydelsen av denna regel. Enligt regeringens bedömning innebär den nu aktuella regeln i direktivet, så som framhålls av nämnda remissinstanser, att medlemsstaterna ska kräva att den kontoförvaltande betaltjänstleverantören gör det möjligt för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som den tillhandahåller betalaren. Regeringen anser att en sådan skyldighet bör anges uttryckligen i betaltjänstlagen. Skydd för personliga behörighetsfunktioner Enligt andra betaltjänstdirektivet ska medlemsstaterna sörja för att betaltjänstleverantörerna har tillräckliga säkerhetskrav för att skydda konfidentialitet och integritet när det gäller betaltjänstanvändarnas personliga säkerhetsbehörighetsuppgifter (artikel 97.3). Detta gäller även när betalningar initieras via en leverantör av betalningsinitieringstjänster och information begärs via en leverantör av kontoinformationstjänster (artikel 97.4). Regeringen anser att de nu aktuella reglerna i direktivet bör genomföras i svensk rätt i motsvarande bestämmelser i betaltjänstlagen. De bör utformas som handlingsregler för samtliga inblandade betaltjänstleverantörer, dvs. i enlighet med Lagrådets synpunkter som ett krav på att vidta särskilda åtgärder. Som framgår i avsnitt 5.3.5 anser regeringen att uttrycket personlig behörighetsfunktion är ett mer lämpligt uttryck än personliga säkerhetsbehörighetsuppgifter. Vidare bör kravet på att skydda uppgifternas konfidentialitet och integritet uttryckas som att uppgifterna ska skyddas mot obehörig åtkomst och förvanskning. Detaljerade bestämmelser om de säkerhetsåtgärder som ska vidtas anges i de tekniska standarder som antagits av kommissionen (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). 12 Alternativ tvistlösning, tillsyn och sanktioner 12.1 Klagomål och alternativ tvistlösning Regeringens förslag: Det ska anges i betaltjänstlagen att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur betaltjänstleverantörer ska hantera klagomål från betaltjänstanvändare. Regeringens bedömning: Kraven i andra betaltjänstdirektivet på förfaranden för klagomål till de behöriga myndigheterna som rör betaltjänstleverantörers påstådda överträdelser av direktivet och förfaranden för alternativ tvistlösning kräver inte någon lagstiftningsåtgärd. Utredningens förslag och bedömning överensstämmer i sak med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att i utredningens förslag anges det inte ett uttryckligt krav i betaltjänstlagen att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare. Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Skälen för regeringens förslag och bedömning Klagomål till behörig myndighet Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att det inrättas förfaranden för betaltjänstanvändare och andra berörda parter, inklusive konsumentorganisationer, att till de behöriga myndigheterna anmäla klagomål som rör betaltjänstleverantörers påstådda överträdelser av direktivet (artikel 99.1). Klagandena ska i lämpliga fall även informeras av de behöriga myndigheterna om förfaranden för alternativ tvistlösning (artikel 99.2). Första betaltjänstdirektivet innehåller motsvarande regler om förfaranden för klagomål och information om tvistlösning utanför domstol (artikel 80). Reglerna i första betaltjänstdirektivet har i dessa delar inte kommit till uttryck i bestämmelser i betaltjänstlagen. När första betaltjänstdirektivet skulle genomföras i svensk rätt konstaterade regeringen att såväl Konsumentverket som Finansinspektionen tar emot klagomål från enskilda på områden som faller under direktivets tillämpningsområde. Regeringen fann att några ytterligare åtgärder i den delen inte framstod som nödvändiga och att det inte behövdes någon uttrycklig bestämmelse i betaltjänstlagen för att reglera klagomålshanteringen (se prop. 2009/10:220 s. 76-79). Det kan dessutom noteras att Finansinspektionen sedan dess ålagts att öka medvetenheten om alternativ tvistlösning enligt lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden (se 9 § betaltjänstförordningen). Mot denna bakgrund krävs, enligt regeringens uppfattning, inte någon lagstiftningsåtgärd när det gäller den behöriga myndighetens hantering av klagomål som avses i andra betaltjänstdirektivet. Alternativ tvistlösning Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att det, i enlighet med relevant nationell rätt och unionsrätten i enlighet med Europaparlamentets och rådets direktiv 2013/11/EU av den 21 maj 2013 om alternativ tvistlösning vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (i det följande benämnt direktivet om alternativ tvistlösning), införs lämpliga, oberoende, opartiska, öppna och effektiva förfaranden för alternativ tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer (artikel 102.1). Medlemsstaterna ska se till att dessa förfaranden är tillämpliga på betaltjänstleverantörer och att de även omfattar utsedda ombuds verksamhet (artikel 102.1 sista meningen). Behöriga organ ska utnyttjas när det är lämpligt och dessa organ ska samarbeta effektivt för att lösa eventuella gränsöverskridande tvister (artikel 102.1 och 102.2). Medlemsstaterna får föreskriva att förfarandena för alternativ tvistlösning inte ska tillämpas om betaltjänstanvändaren inte är konsument (artikel 61.2). Reglerna överensstämmer i stora delar med dem i första betaltjänstdirektivet. Enligt det direktivet ska medlemsstaterna se till att det inrättas förfaranden för klagomål och tvistlösning för att avgöra tvister mellan betaltjänstanvändare och deras betaltjänstleverantörer samt att befintliga organ ska utnyttjas när så är lämpligt (artikel 83.1). Av första betaltjänstdirektivet följer även att medlemsstaterna får föreskriva att tvistlösningsförfarandena inte ska tillämpas om betaltjänstanvändaren inte är konsument (artikel 51.2). Det som är nytt i andra betaltjänstdirektivet är hänvisningen till direktivet om alternativ tvistlösning och det uttryckliga kravet på att förfarandena ska vara oberoende, lämpliga och öppna. En annan nyhet är att förfarandena för alternativ tvistlösning även ska omfatta utsedda ombuds verksamhet (artikel 102.1). När det gäller förfaranden för tvistlösning utanför domstol fann regeringen vid genomförandet av första betaltjänstdirektivet att det redan fanns lämpliga och effektiva förfaranden för att avgöra tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänstanvändare som är konsumenter och deras betaltjänstleverantörer. Allmänna reklamationsnämnden skulle enligt den då gällande förordningen (2007:1041) med instruktion för Allmänna reklamationsnämnden (numera ersatt av förordningen [2015:739] med instruktion för Allmänna reklamationsnämnden), pröva tvister mellan konsumenter och näringsidkare. Nämnden deltar även i FIN-NET, som är ett nätverk av tvistlösningsorgan inom EU, i vilket även sådana organ i länder inom EES som inte är medlemmar i EU ingår, med ansvar för att lösa tvister mellan konsumenter och leverantörer av finansiella tjänster. Enligt regeringens bedömning hade nämnden inom ramen för sin verksamhet också förutsättningar för att uppfylla kravet i första betaltjänstdirektivet (artikel 83.2) på aktivt deltagande i samarbete för att lösa gränsöverskridande tvister. Regeringen fann att de tvistlösningsförfaranden som skulle finnas tillgängliga enligt första betaltjänstdirektivet tillhandahölls inom ramen för Allmänna reklamationsnämndens verksamhet och att det därför inte heller i denna del behövdes några nya bestämmelser i lag för att genomföra direktivet (prop. 2009/10:220 s. 76-79). Allmänna reklamationsnämnden hanterar tvister mellan konsumenter och näringsidkare. En betaltjänstanvändare som inte är konsument kan alltså inte vända sig till nämnden för att få till stånd en prövning av om betaltjänstleverantören har överträtt betaltjänstlagen. Sverige har således utnyttjat möjligheten i första betaltjänstdirektivet (artikel 51.2) att låta tvistlösningsförfarandena bara vara tillgängliga för betaltjänstanvändare som är konsumenter. I andra betaltjänstdirektivet anges att förfarandena för tvistlösning ska införas i enlighet med direktivet om alternativ tvistlösning (artikel 102.1). Det direktivet har genomförts i svensk rätt genom lagen om alternativ tvistlösning i konsumentförhållanden (i det följande benämnd tvistlösningslagen), som också innehåller kompletterande bestämmelser till Europaparlamentets och rådets förordning (EU) nr 524/2013 av den 21 maj 2013 om tvistlösning online vid konsumenttvister och om ändring av förordning (EG) nr 2006/2004 och direktiv 2009/22/EG (i det följande benämnd EU:s tvistlösningsförordning). Tvistlösningslagen gäller för alternativ tvistlösning som initieras av en konsument avseende hans eller hennes anspråk mot en näringsidkare, om anspråket härrör från avtal om köp av vara eller tjänst mellan konsumenten och näringsidkaren. I lagen anges bl.a. att en behörig myndighet, som utses av regeringen, ska besluta om godkännande av nämnder för alternativ tvistlösning. Av förordningen med instruktion för Allmänna reklamationsnämnden följer att nämnden är ett sådant organ för alternativ tvistlösning som avses i tvistlösningslagen och att nämnden ska fullgöra de uppgifter som alternativa tvistlösningsorgan har enligt direktivet om alternativ tvistlösning (1 §). Av tvistlösningslagen (13 §) följer också att en näringsidkare är skyldig att lämna information om alternativ tvistlösning till konsumenter och att denna skyldighet sanktioneras enligt marknadsföringslagen. Vidare följer att en näringsidkare som helt eller delvis motsätter sig ett krav från en konsument på grund av ett avtal mellan dem, ska informera konsumenten om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat (11 §). Näringsidkaren ska också informera konsumenten om huruvida näringsidkaren avser att medverka vid tvistlösningsförfarandet. Informationen ska vara klar och begriplig, innehålla den berörda tvistlösningsnämndens webbadress och postadress samt ges i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för konsumenten. När det gäller genomförandet i svensk rätt av andra betaltjänstdirektivet i denna del konstaterar regeringen, liksom vid genomförandet av första betaltjänstdirektivet, att Allmänna reklamationsnämndens verksamhet uppfyller de krav på förfaranden för alternativ tvistlösning som anges i direktivet. Förfarandena vid Allmänna reklamationsnämnden är även öppna för tvister som gäller tjänster som tillhandahållits genom ombud (jfr 3 kap. 17 § betaltjänstlagen) och de får även anses uppfylla de krav på oberoende, opartiska och öppna förfaranden som tillkommit i andra betaltjänstdirektivet. Regeringen finner också att förfaranden för alternativ tvistlösning även i fortsättningen bara bör vara öppna för betaltjänstanvändare som är konsumenter. Medlemsstaterna ges också möjlighet att införa eller behålla mer fördelaktiga regler än de som anges i direktivet (artikel 101.2). Regeringen anser inte att det finns skäl att utnyttja möjligheten att införa sådana regler. Betaltjänstleverantörers klagomålshantering Enligt andra betaltjänstdirektivet ska medlemsstaterna se till att betaltjänstleverantörerna själva inför och tillämpar lämpliga och effektiva förfaranden för hantering och reglering av betaltjänstanvändares klagomål som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV i direktivet samt kontrollera leverantörernas åtgärder i detta avseende (artikel 101.1 första stycket). Dessa klagomålsförfaranden ska tillämpas i alla medlemsstater där betaltjänstleverantören tillhandahåller betaltjänsterna och ska vara tillgängliga på ett språk som är officiellt språk i den berörda medlemsstaten eller på ett annat språk som betaltjänstleverantören och betaltjänstanvändaren kommit överens om (artikel 101.1 andra stycket). Medlemsstaterna ska kräva att betaltjänstleverantören gör allt för att besvara betaltjänstanvändares klagomål på papper eller något annat varaktigt medium som betaltjänstleverantören och betaltjänstanvändaren kommit överens om. Varje punkt i klagomålet ska besvaras inom rimlig tid och senast inom 15 bankdagar efter det att klagomålet tagits emot. Om särskilda omständigheter som betaltjänstleverantören inte kan påverka medför att svaret inte kan lämnas inom 15 bankdagar, ska leverantören skicka ett preliminärt svar. I svaret ska klart anges skälen till att svaret försenats och redovisas när betaltjänstanvändaren ska få det definitiva svaret. Tidsfristen för mottagande av det slutliga svaret får dock inte under några omständigheter överskrida 35 bankdagar (artikel 101.2 första stycket). Det står medlemsstaterna fritt att införa eller behålla regler för tvistlösningsförfaranden som är mer fördelaktiga för betaltjänstanvändaren än de nyss nämnda (artikel 101.2 andra stycket). Av direktivet följer vidare att betaltjänstleverantören ska informera betaltjänstanvändaren om minst ett alternativt tvistlösningsorgan som är behörigt att behandla tvister som gäller de rättigheter och skyldigheter som fastställs i avdelningarna III och IV (artikel 101.3). Denna information ska vara tydlig, begriplig och lätt tillgänglig på betaltjänstleverantörens webbplats, om sådan finns, vid filialen och i de allmänna villkoren för avtal mellan betaltjänstleverantören och betaltjänstanvändaren. Det ska framgå var ytterligare information om det alternativa tvistlösningsorganet kan inhämtas och villkoren för att anlita ett sådant organ (artikel 101.4). Regleringen i andra betaltjänstdirektivet om betaltjänstleverantörernas förfaranden för klagomål och tvistlösning är ny. Regeringen anser, till skillnad från utredningen, att kravet i direktivet att en betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare bör genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen. Mot bakgrund av de detaljerade kraven på betaltjänstleverantörernas klagomålshantering (artikel 101.1 och 101.2) framstår det dock som en lämplig ordning att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur en betaltjänstleverantör ska hantera klagomål från betaltjänstanvändare. När det gäller skyldigheten att informera betaltjänstanvändaren om möjligheten till alternativ tvistlösning kan noteras att uppgift om förfaranden för alternativ tvistlösning ingår i den information som en betaltjänstleverantör ska lämna innan en betaltjänstanvändare binds av ett ramavtal (artikel 52.7 b). I betaltjänstlagen anges att betaltjänstanvändaren innan ett ramavtal träffas ska informeras om vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren (4 kap. 10 § 27) och att denna information ska tillhandahållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara lätt att förstå (4 kap. 11 §). Vidare är de betaltjänstleverantörer som ska tillämpa tvistlösningslagen redan i dag skyldiga att vid tvist informera en konsument om den nämnd för alternativ tvistlösning som konsumenten kan vända sig till för att få sitt krav prövat. I tvistlösningslagen finns också krav på informationsgivning som motsvarar kraven i andra betaltjänstdirektivet. Näringsidkarna är också enligt EU:s tvistlösningsförordning skyldiga att lämna information om tvistlösningsorgan (artikel 14). Mot bakgrund av bestämmelserna om alternativ tvistlösning i tvistlösningslagen och i EU:s tvistlösningsförordning anser regeringen att det inte krävs någon ytterligare lagstiftningsåtgärd för att genomföra de nu aktuella reglerna i andra betaltjänstdirektivet om information om ett alternativt tvistlösningsorgan. 12.2 Behöriga myndigheter, tillsyn och sanktioner Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om behöriga myndigheter och deras befogenheter kräver inte någon lagstiftningsåtgärd. Utredningens förslag och bedömning överensstämmer delvis med regeringens bedömning. Utredningens förslag och bedömning avviker från regeringens bedömning genom att utredningen föreslår att det i lag ska anges att Finansinspektionen ska ange i vilket syfte upplysningar begärs, när detta är lämpligt, och inom vilken tidsfrist informationen ska lämnas. Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Sveriges advokatsamfund anser dock att det är olämpligt att Finansinspektionen - som är en myndighet under regeringen - omnämns och pekas ut som behörig myndighet direkt i betaltjänstlagen och förordar i stället att det införs en lag om Finansinspektionen där regeringen bemyndigas att genom beslut ange Finansinspektionen som behörig myndighet enligt betaltjänstlagen. Skälen för regeringens bedömning Andra betaltjänstdirektivet Andra betaltjänstdirektivet innehåller regler om behöriga myndigheter och tillsyn. När det gäller tillsyn ska medlemsstaterna se till att de kontroller som de behöriga myndigheterna genomför för att kontrollera löpande efterlevnad av reglerna i avdelning II i direktivet är proportionerliga, tillräckliga och motsvarar de risker som betalningsinstituten är exponerade för (artikel 23.1). För att kontrollera att reglerna avseende betaltjänstleverantörer efterlevs ska de behöriga myndigheterna särskilt ha rätt att vidta ett antal åtgärder, däribland begära att betalningsinstitut tillhandahåller all information som krävs för att övervaka efterlevnaden, med angivande av syftet med begäran, när så är lämpligt, och av den tidsfrist inom vilken informationen ska lämnas (artikel 23.1 a). Behöriga myndigheter ska även kunna genomföra inspektion på plats hos betalningsinstitutet, ombud eller filialer som tillhandahåller betaltjänster under betalningsinstitutets ansvar eller enheter till vilka betaltjänstverksamhet har utkontrakterats (artikel 23.1 b). Vidare ska de behöriga myndigheterna kunna utfärda rekommendationer och riktlinjer och, i tillämpliga fall, bindande administrativa bestämmelser samt tillfälligt upphäva eller återkalla en auktorisation enligt ett visst förfarande (artikel 23.1 c). Reglerna är tillämpliga även på registrerade betaltjänstleverantörer (artikel 32.3). I dessa delar finns i huvudsak motsvarande regler i första betaltjänstdirektivet (se artikel 21.1). Det direktivet innehåller dock inte någon regel om att en behörig myndighet ska ange vilket som är syftet med en begäran om information när detta är lämpligt och inte heller att det ska anges en tidsfrist inom vilken information ska lämnas (artikel 23.1 a i andra betaltjänstdirektivet). Medlemsstaterna ska vidare svara för att deras behöriga myndigheter kan besluta om sanktioner mot betalningsinstituten och mot dem som har ett bestämmande inflytande över betalningsinstitutens verksamhet eller vidta åtgärder i syfte att avbryta överträdelser eller orsakerna till sådana överträdelser (artikel 23.2). Slutligen ska medlemsstaterna säkerställa att de behöriga myndigheterna har rätt att vidta de angivna åtgärderna för att se till att det finns ett tillräckligt kapital för att kunna genomföra betaltjänster, särskilt i de fall när den del av betalningsinstitutets verksamhet som inte avser betaltjänster försämrar eller kan komma att försämra betalningsinstitutets finansiella sundhet (artikel 23.3). Även i denna del finns motsvarande regler i första betaltjänstdirektivet (se artikel 21.2 och 21.3). I andra betaltjänstdirektivet har det även tillkommit ytterligare regler om behöriga myndigheter (artikel 100). Enligt dessa regler ska medlemsstaterna utse behöriga myndigheter för att säkerställa och övervaka att direktivet följs effektivt (artikel 100.1). De behöriga myndigheterna ska vidta alla lämpliga åtgärder för att se till att så sker. Myndigheterna ska vara antingen a) behöriga myndigheter i den mening som avses i Ebaförordningen eller b) organ som erkänts enligt nationell rätt eller av offentliga myndigheter som enligt nationell rätt uttryckligen har bemyndigats för detta ändamål. De får, med undantag för nationella centralbanker, inte vara betaltjänstleverantörer. De behöriga myndigheterna ska vidare ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag (artikel 100.2). Av andra betaltjänstdirektivet följer vidare att de behöriga myndigheterna ska utöva sina befogenheter i enlighet med nationell rätt antingen a) direkt inom ramen för sina egna befogenheter eller under tillsyn av de rättsliga myndigheterna eller b) genom ansökan till domstolar som är behöriga att fatta det beslut som krävs samt när så är lämpligt, genom överklagande, om ansökan om att fatta det nödvändiga beslutet avslås (artikel 100.3). Även om dessa regler saknar direkt uttrycklig motsvarighet i första betaltjänstdirektivet finns det en viss överlappning mellan de reglerna om behörig myndighet och tillsyn och liknande regler i såväl första som andra betaltjänstdirektivet. Att en behörig myndighet ska utses på visst sätt och att den ska ha alla befogenheter den behöver följer t.ex. även av andra regler i första betaltjänstdirektivet (artikel 20) och andra betaltjänstdirektivet (artikel 22). I andra betaltjänstdirektivet finns också regler om vilken medlemsstats myndighet som ska vara behörig myndighet när det gäller gränsöverskridande verksamhet (artikel 100.4). Dessa regler finns även i första betaltjänstdirektivet (artikel 82.2). Medlemsstaterna ska fastställa regler om sanktioner för överträdelse av de bestämmelser i nationell rätt som införlivar direktivet (artikel 103). Reglerna motsvarar första betaltjänstdirektivets krav på effektiva, proportionella och avskräckande sanktioner (se artikel 81.1). Det har dock tillkommit en regel om att medlemsstaterna ska tillåta att deras behöriga myndigheter offentliggör administrativa sanktioner som påförs för överträdelser av de bestämmelser som antas för införlivande av direktivet, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionerlig skada. Genomförande i svensk rätt Reglerna i första betaltjänstdirektivet om behöriga myndigheter, tillsyn och sanktioner har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap.). Där anges bl.a. att det är Finansinspektionen som har tillsyn över att bestämmelserna i den lagen följs samt att tillsynen över betalningsinstitut och registrerade betaltjänstleverantörer också omfattar att deras betaltjänstverksamhet drivs i enlighet med andra författningar som reglerar deras verksamhet (8 kap. 1 §). Enligt betaltjänstlagen ska betalningsinstitut, registrerade betaltjänstleverantörer eller den som ansvarar för ett betalningssystem lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär (8 kap. 2 §). I betaltjänstlagen anges även vilka befogenheter som Finansinspektionen har i egenskap av behörig myndighet och vilka sanktioner som kan följa på överträdelser av lagen. Regeringen konstaterar att de reglerna i andra betaltjänstdirektivet i stort sett överensstämmer med dem i första betaltjänstdirektivet när det gäller hur behöriga myndigheter ska utses och tillsyn. Dessa regler har, som nämns ovan, genomförts i svensk rätt i bestämmelser i betaltjänstlagen. I andra betaltjänstdirektivet har det dock, som nämns ovan, tillkommit en regel som innebär att när en behörig myndighet i samband med sin tillsyn begär att en betaltjänstleverantör ska lämna information, ska myndigheten ange vilket som är syftet med begäran, när detta är lämpligt, och också inom vilken tidsfrist informationen ska lämnas (artikel 23.1 a). Regeringen konstaterar att Finansinspektionen, i egenskap av förvaltningsmyndighet, redan i dag har att följa dels allmänna förvaltningsrättsliga principer, dels förvaltningslagen (1986:223). I detta ligger krav på såväl tydlighet som snabbhet. Av 7 § förvaltningslagen följer bl.a. att handläggningen i ett ärende där någon enskild är part ska ske så enkelt, snabbt och billigt som möjligt utan att säkerheten eftersätts. Motsvarande krav kommer enligt 9 § den nya förvaltningslagen (2017:900), som träder i kraft den 1 juli 2018, att gälla generellt för all ärendehantering (se prop. 2016/17:180 s. 73-77). Regeringen kan vidare konstatera att förvaltningsmyndigheternas utredningsansvar i dag, till skillnad mot vad som gäller i fråga om handläggningen hos förvaltningsdomstolarna, inte är särskilt reglerat i lag. Enligt praxis gäller officialprincipen dock även i förfarandet hos förvaltningsmyndigheterna (samma prop. s. 148). I 23 § den nya förvaltningslagen slås detta ansvar uttryckligen fast och preciseras. Den kan också noteras att den nya förvaltningslagens bestämmelser om myndigheternas skyldighet att motivera sina beslut har getts en vidare räckvidd än den nuvarande lagens motsvarande bestämmelser. Kravet på en klargörande motivering omfattar i princip alla beslut som påverkar någons situation på ett inte obetydligt sätt (32 §). Dessa bestämmelser bör enligt regeringens mening kunna tillämpas i ljuset av reglerna i andra betaltjänstdirektivet om motivering av informationsförelägganden. Vidare torde myndigheten som utgångspunkt ange tidsfrister för när begärd information ska vara myndigheten tillhanda (jfr 12 § förvaltningsprocesslagen [1971:291]). Mot denna bakgrund anser regeringen, till skillnad från utredningen, att de nu aktuella reglerna i direktivet inte bör föranleda någon lagstiftningsåtgärd. I andra betaltjänstdirektivet finns också regler om behöriga myndigheter som inte har någon motsvarighet i första betaltjänstdirektivet. I andra betaltjänstdirektivet anges bl.a. att medlemsstaterna ska utse behöriga myndigheter för att säkerställa att direktivet följs effektivt och att dessa ska ha alla befogenheter och resurser som krävs för att fullgöra sina uppdrag (artikel 100). Det följer dock av betaltjänstlagen att det är Finansinspektionen som har tillsynsansvar och i den lagen anges också vilka befogenheter som inspektionen har i denna egenskap. Finansinspektionen uppfyller således redan i dag de krav som ställs upp för att en myndighet ska anses vara behörig myndighet enligt direktivet. Det krävs därför inte någon lagstiftningsåtgärd för att genomföra dessa nya regler i direktivet. Det kan i detta sammanhang konstateras att i betaltjänstlagen anges Finansinspektionen som behörig myndighet i likhet med i många andra lagar på finansmarknadsområdet (se t.ex. lagen om bank- och finansieringsrörelse och lagen [2007:528] om värdepappersmarknaden). Regeringen anser att det inte finns skäl att, som Sveriges advokatsamfund förespråkar, införa en annan ordning. När det gäller sanktioner överensstämmer reglerna i andra betaltjänstdirektivet (artikel 103.1) med dem i första betaltjänstdirektivet (artikel 81). De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap. 8-25 §§). I andra betaltjänstdirektivet har det dock tillkommit en regel om att medlemsstaterna ska tillåta att de behöriga myndigheterna offentliggör de administrativa sanktioner som påförs för överträdelser av de bestämmelser som har antagits för att införliva direktivet, om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada (artikel 103.2). Enligt 30 kap. 4 § offentlighets- och sekretesslagen (2009:400) råder sekretess för vissa uppgifter som förekommer i Finansinspektionens verksamhet. Bestämmelsen innebär att sekretess gäller för uppgift om affärs- eller driftförhållanden hos den som myndighetens verksamhet avser, om det kan antas att han eller hon lider skada om uppgiften röjs. Det föreligger alltså en presumtion att Finansinspektionen får offentliggöra uppgifter om åtgärder eller sanktioner, men att sekretess råder om det kan antas att den berörde lider skada om uppgiften röjs. Av andra betaltjänstdirektivet följer att beslut ska offentliggöras om inte offentliggörandet allvarligt äventyrar de finansiella marknaderna eller åsamkar de berörda parterna oproportionell skada. Enligt regeringens bedömning utgör inte 30 kap. 4 § offentlighets- och sekretesslagen hinder för att offentliggöra besluten på det sätt som föreskrivs i direktivet. Den nu aktuella regeln i andra betaltjänstdirektivet kräver därför inte att det införs någon uttrycklig bestämmelse i betaltjänstlagen. Inte heller i övrigt finns det med anledning av genomförandet av det direktivet skäl att ändra nuvarande bestämmelser om sanktioner i betaltjänstlagen. 13 Verksamhet över gränserna och tillhandahållande av betaltjänster genom ombud eller filial i Sverige 13.1 Uppdragsavtal och tillhandahållande av tjänster genom ombud i Sverige eller ett annat land inom EES 13.1.1 Inledning I andra betaltjänstdirektivet finns regler om vad som ska gälla när ett betalningsinstitut avser att tillhandahålla betaltjänster genom ombud och vilka förutsättningar som ska gälla för utkontraktering av verksamhet (uppdragsavtal) (artikel 19). Reglerna gäller även för registrerade betaltjänstleverantörer (artikel 32.3), men inte sådana aktörer som endast tillhandahåller kontoinformationstjänster (artikel 33.1, se närmare om detta i avsnitt 7.3.3). 13.1.2 Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas genom ombud Regeringens förslag: Ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud ska, utöver de uppgifter som ska lämnas enligt gällande rätt, lämna uppgifter till Finansinspektionen om vilka betaltjänster som ombudet har i uppdrag att tillhandahålla och, om sådana uppgifter finns, ombudets unika identifikationskod eller identifikationsnummer. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud lämna information till de behöriga myndigheterna i hemmedlemsstaten om ombudets namn och adress, en beskrivning av mekanismer för intern kontroll för att fullgöra skyldigheter när det gäller åtgärder mot penningtvätt och finansiering av terrorism, uppgifter om företagsledningen för ombudsföretaget, uppgift om de betaltjänster som ombudet ska ha mandat för samt, i tillämpliga fall, ombudets unika identifikationskod eller identifikationsnummer (artikel 19.1). Dessa krav motsvarar i huvudsak de krav som anges i första betaltjänstdirektivet (artikel 17.1). Kraven på att information ska lämnas om vilka betaltjänster ombudet har mandat för och ombudets unika identifikationskod (artikel 19.1 d och e) är dock nya i andra betaltjänstdirektivet. Enligt betaltjänstlagen ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud anmäla detta till Finansinspektionen (3 kap. 17 §). Finansinspektionen ska i sin tur registrera ombudet under förutsättning att vissa angivna krav på anmälan är uppfyllda. Dessa krav motsvarar kraven i första betaltjänstdirektivet. I konsekvens med det tillägg som gjorts i andra betaltjänstdirektivet bör motsvarande krav tas in i bestämmelser i betaltjänstlagen, dvs. att ett betalningsinstitut eller en registrerad betaltjänstleverantör som avser att använda sig av ett ombud även ska lämna information till Finansinspektionen om de betaltjänster som ombudet har i uppdrag att tillhandahålla samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns. 13.1.3 Tid för Finansinspektionens registrering av ombud Regeringens förslag: Beslut i fråga om registrering av ett ombud ska fattas inom två månader från det att anmälan togs emot. Innan registrering har gjorts får ombudet inte tillhandahålla betaltjänster. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag inte anges att Finansinspektionen ska fatta ett beslut i fråga om registrering utan endast meddela betalningsinstitutet eller den registrerade betaltjänstleverantören om registrering har gjorts. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten inom två månader efter mottagande av information om ombudet meddela betalningsinstitutet eller den registrerade betaltjänstleverantören huruvida ombudet har förts in i det nationella registret (artikel 19.2 första meningen). Efter införandet i registret får ombudet börja tillhandahålla betaltjänster (artikel 19.2 andra meningen). Det finns inte några regler i första betaltjänstdirektivet som avser tidpunkten för beslut i fråga om registrering eller som uttryckligen anger att ett ombud inte får tillhandahålla betaltjänster innan registrering har gjorts. För att genomföra andra betaltjänstdirektivet i denna del (artikel 19.2) bör motsvarande bestämmelser tas in i betaltjänstlagen. I direktivet anges att den registrerade betaltjänstleverantören ska meddelas om huruvida betalningsinstitut har registrerats. I lagrådsremissen föreslås att det i betaltjänstlagen tas in en bestämmelse om att en underrättelse om beslutet om registrering ska ske inom två månader. En underrättelse förutsätter dock att det fattas ett beslut om registrering. Som Lagrådet föreslår bör bestämmelsen därför avse tidpunkten för beslut om registrering. Det är då inte nödvändigt att även ange att en underrättelse ska ske, eftersom detta följer av förvaltningslagen (21 § den nuvarande förvaltningslagen och 33 § den nya förvaltningslagen). Enligt Lagrådet bör det av bestämmelsen även framgå att Finansinspektionen ska göra en allmän prövning av om det anmälda ombudet är lämpligt innan registrering sker. Regeringen anser emellertid att det inte finns stöd i direktivet för att den behöriga myndigheten ska göra en sådan allmän prövning av ombudets lämplighet (se artikel 19.1 och 19.4). Den lämplighetsprövning som ska göras avser endast ombudets ledande befattningshavare (3 kap. 17 § första stycket 3 betaltjänstlagen och artikel 19.1 c i direktivet). 13.1.4 Underrättelser om ändringar i verksamheten Regeringens förslag: Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra i verksamhet som någon annan har fått i uppdrag att utföra, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs. Regeringens bedömning: Kravet i andra betaltjänstdirektivet om att ett betalningsinstitut eller en registrerad betaltjänstleverantör utan onödigt dröjsmål ska underrätta den behöriga myndigheten i hemmedlemsstaten om eventuella ändringar i användningen av ombud är uppfyllt genom gällande svensk rätt. Utredningens förslag och bedömning överensstämmer med regeringens förslag och bedömning. Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Skälen för regeringens förslag och bedömning: I andra betaltjänstdirektivet anges att ett betalningsinstitut eller en registrerad betaltjänstleverantör utan onödigt dröjsmål ska underrätta den behöriga myndigheten om eventuella ändringar i användningen av enheter till vilka verksamheter utkontrakterats och, i enlighet med det förfarande som gäller för anmälan av ombud, ändringar när det gäller ombud, inbegripet ytterligare ombud (artikel 19.8). I första betaltjänstdirektivet finns en regel om att en förändring när det gäller den information som tillhandahållits i samband med en ansökan om tillstånd utan onödigt dröjsmål ska meddelas den behöriga myndigheten i hemmedlemsstaten (artikel 14). Regeln om underrättelser vid ändringar i användningen av enheter till vilka verksamheter utkontrakterats och användningen av ombud är dock ny (artikel 19.8 i andra betaltjänstdirektivet). Regeln i första betaltjänstdirektivet har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen. Enligt betaltjänstlagen ska Finansinspektionen underrättas när verksamhet som tillhandahålls genom ombud ändras (3 kap. 25 §). En underrättelse ska lämnas innan ändringen genomförs. Kravet på att underrättelse ska ske innan ändringen genomförs måste anses tillgodose andra betaltjänstdirektivets krav på underrättelse utan onödigt dröjsmål. Hänvisningen i andra betaltjänstdirektivet till det förfarande som gäller för anmälan av ombud avser den behöriga myndighetens hantering av en anmälan av nytt ombud. Bestämmelserna i betaltjänstlagen om anmälan av ombud är tillämpliga även vid senare anmälan av ytterligare ombud (3 kap. 17 §, se avsnitt 13.1.2). Regeringen finner därför att reglerna i andra betaltjänstdirektivet om anmälan av ändring i verksamhet som tillhandahålls genom ombud inte kräver någon lagstiftningsåtgärd. I syfte att genomföra direktivet bör det dock tas in en bestämmelse i betaltjänstlagen om att Finansinspektionen ska underrättas om ändringar i uppdragsverksamhet. Bestämmelsen bör utformas på samma sätt som bestämmelsen om underrättelser om ändringar när det gäller ombud, dvs. det bör anges att underrättelsen ska ske innan ändringen genomförs. 13.2 Verksamhet över gränserna 13.2.1 Inledning I andra betaltjänstdirektivet finns regler om vilka förfaranden som ska tillämpas bl.a. när ett företag tillhandahåller betaltjänster i andra medlemsstater än hemmedlemsstaten genom att utöva etableringsrätten eller friheten att tillhandahålla tjänster (artikel 28). Registrerade betaltjänstleverantörer omfattas inte av rätten att driva sådan gränsöverskridande verksamhet (artikel 32.3). Reglerna gäller dock för betaltjänstleverantörer som tillhandahåller kontoinformationstjänster (se avsnitt 7.3.3). När det i avsnitt 13.2 redogörs för betalningsinstitut avses även betaltjänstleverantörer som tillhandahåller kontoinformationstjänster. 13.2.2 Uppgifter som ska lämnas till Finansinspektionen när betaltjänster ska tillhandahållas i ett annat land inom EES Regeringens förslag: Ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att tillhandahålla betaltjänster i ett annat land inom EES genom ombud ska, utöver de uppgifter som ska lämnas när ett ombud ska anlitas, lämna uppgifter om betaltjänstleverantörens namn och adress samt i vilket land verksamheten ska drivas. Ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla uppgifter om betaltjänstleverantörens namn och adress, uppgift om i vilket land filialen ska inrättas, uppgifter om vilka betaltjänster filialen kommer att tillhandahålla och en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen. Betalningsinstitutet eller betaltjänstleverantören som tillhandahåller kontoinformationstjänster ska även underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom ombudet påbörjas i det andra landet. Detsamma ska gälla ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att tillhandahålla betaltjänster genom en filial. Ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla uppgifter om betaltjänstleverantörens namn och adress, uppgift om i vilket land leverantören ska driva sin verksamhet och uppgifter om vilka betaltjänster leverantören avser att tillhandahålla. Regeringens bedömning: Ytterligare föreskrifter om vilka uppgifter som ska lämnas i samband med en underrättelse om avsikt att tillhandahålla betaltjänster genom en filial kan meddelas med stöd av befintligt bemyndigande i betaltjänstlagen. Utredningens förslag överensstämmer delvis med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att nuvarande bestämmelser om vilka uppgifter som ett betalningsinstitut ska lämna när det avser att tillhandahålla betaltjänster i ett annat land inom EES genom ombud endast ska kompletteras på så sätt att betalningsinstitutet ska lämna samma uppgifter om ombudet som ska lämnas om ombud som ska verka i Sverige. När det gäller inrättande av filial i ett annat land inom EES föreslår utredningen endast att nuvarande bestämmelse ska kompletteras med uppgift om den dag då verksamheten genom filialen ska påbörjas. Utredningens förslag innebär inte att underrättelse om den dag då verksamheten faktiskt inleds i värdlandet ska göras vid ett annat tillfälle än vid underrättelsen om att verksamhet ska inledas i ett annat land. Utredningen föreslår inte någon ändring av bestämmelserna om vilka uppgifter som ett betalningsinstitut ska lämna när det avser att tillhandahålla betaltjänster från Sverige i ett annat land inom EES. Utredningen föreslår däremot ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om vad en underrättelse ska innehålla. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag och bedömning Inledning Enligt andra betaltjänstdirektivet ska ett betalningsinstitut som avser att tillhandahålla betaltjänster genom att utöva etableringsrätten eller friheten att tillhandahålla tjänster i en annan medlemsstat lämna vissa uppgifter till den behöriga myndigheten i hemmedlemsstaten (artikel 28.1). I första betaltjänstdirektivet finns regler om vilket förfarande som ska tillämpas i dessa situationer (artiklarna 17.5 och 25.1). I dessa regler anges att ett betalningsinstitut som önskar tillhandahålla betaltjänster i en annan medlemsstat ska underrätta den behöriga myndigheten, men det anges inte specifikt vilken information som ska lämnas i samband med en sådan underrättelse. Däremot finns regler om vilka uppgifter den behöriga myndigheten ska lämna vidare till den behöriga myndigheten i värdmedlemsstaten. Dessa regler i första betaltjänstdirektivet har genomförts i svensk rätt i bestämmelser i betaltjänstlagen (3 kap. 18-21 §§). I de bestämmelserna anges att betalningsinstitutet ska lämna viss information till Finansinspektionen i samband med underrättelsen. I andra betaltjänstdirektivet har det alltså tillkommit regler som preciserar vilken information som ska lämnas till den behöriga myndigheten. Det handlar dels om information som ska lämnas oavsett om betalningsinstitutet avser att tillhandahålla tjänsten direkt från hemmedlemsstaten eller via ett ombud eller en filial - såsom kontaktuppgifter, uppgift om i vilka medlemsstater verksamheten ska drivas och vilka betaltjänster som ska tillhandahållas (artikel 28.1 första stycket a-c) -, dels om särskild information beroende på om betalningsinstitutet avser att tillhandahålla tjänsten via ett ombud (artikel 28.1 första stycket d) eller en filial (artikel 28.1 första stycket e). Tillhandahållande av betaltjänster i ett annat land inom EES genom anlitande av ombud När ett betalningsinstitut har för avsikt att använda ett ombud i en annan medlemsstat ska betalningsinstitutet, enligt andra betaltjänstdirektivet, lämna uppgifter om institutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, i vilka medlemsstater det har för avsikt att driva verksamheten, vilka betaltjänster det kommer att tillhandahålla, samt de uppgifter om ombudet som ska lämnas när ombudet ska verka inom hemmedlemsstaten (artikel 28.1 första stycket a-c och artikel 28.1 första stycket d som hänvisar till artikel 19.1), dvs. de uppgifter som behandlas i avsnitt 13.1.2. Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla tjänster i ett annat land inom EES genom ombud underrätta Finansinspektionen om detta (3 kap. 18 §). Underrättelsen ska innehålla vissa uppgifter. Regeringen anser att de uppgifter som anges i betaltjänstlagen visserligen i stora drag motsvaras av informationskraven i andra betaltjänstdirektivet. Direktivet innehåller emellertid detaljerade regler om detta och enligt regeringens uppfattning bör bestämmelsen i lagen utformas så direktivnära som möjligt. Den nu aktuella regeln i andra betaltjänstdirektivet (artikel 28.1) bör därför genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen. Tillhandahållande av betaltjänster i ett annat land inom EES genom etablering av filial När ett betalningsinstitut har för avsikt att etablera en filial för att driva verksamhet i en annan medlemsstat ska betalningsinstitutet, enligt andra betaltjänstdirektivet, lämna uppgifter om institutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, i vilka medlemsstater det har för avsikt att driva verksamheten, vilka betaltjänster det kommer att tillhandahålla, samt en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen (artikel 28.1 första stycket a-c och delvis e). Vidare ska en affärsplan för filialen med en budgetprognos för de tre första räkenskapsåren samt en beskrivning av filialens styrsystem och interna kontrollmekanismer (inbegripet förvaltnings-, riskhanterings- och redovisningsförfaranden) lämnas (artikel 28.1 första stycket e som hänvisar till artikel 5.1 första stycket b och e). Av affärsplanen ska det framgå att filialen har förmåga att utnyttja system, resurser och förfaranden som är lämpliga och väl anpassade för en sund verksamhet. Beskrivningen av filialens styrsystem ska visa att dessa styrsystem, kontrollmekanismer och förfaranden är proportionella, lämpliga, sunda och tillräckliga. Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla tjänster i ett annat land inom EES genom en filial underrätta Finansinspektionen om detta innan verksamheten påbörjas (3 kap. 19 §). Underrättelsen ska innehålla en plan för den avsedda verksamheten samt uppgifter om i vilket land filialen ska inrättas, filialens adress och ansvariga ledning. Regeringen anser att de uppgifter som anges i betaltjänstlagen visserligen i stora drag motsvaras av informationskraven i andra betaltjänstdirektivet. Direktivet innehåller emellertid detaljerade regler om detta och enligt regeringens uppfattning bör bestämmelsen i lagen om vilken information som ska tillhandahållas Finansinspektionen i dessa situationer utformas så direktivnära som möjligt. De nu aktuella reglerna i andra betaltjänstdirektivet (artikel 28.1 första stycket a-c och e) bör därför genomföras i svensk rätt i en bestämmelse i betaltjänstlagen som innehåller krav på att information ska lämnas om kontaktuppgifter, uppgifter om vilket land verksamheten ska drivas och vilka betaltjänster som ska tillhandahållas samt beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen. Utöver de ovan nämnda kraven finns i andra betaltjänstdirektivet en regel om att ett betalningsinstitut i dessa situationer även ska tillhanda en affärsplan samt en beskrivning av filialens styrsystem och interna kontrollmekanismer (artiklarna 5.1 första stycket b och e och 28.1 första stycket e). Reglerna när det gäller denna information är relativt detaljerade och omfattande. Regeringen anser, i likhet med utredningen, att det är lämpligt att de genomförs genom föreskrifter på lägre nivå än lag. Något nytt bemyndigande behöver dock inte införas, eftersom Finansinspektionen redan i dag har möjlighet att meddela föreskrifter om upplysningar som ska lämnas av de företag som inspektionen har tillsyn över (8 kap. 27 § 1 betaltjänstlagen och 5 § 7 betaltjänstförordningen). Tillhandahållande av betaltjänster i ett annat land inom EES från Sverige När ett betalningsinstitut har för avsikt att tillhandahålla betaltjänster i en annan medlemsstat från Sverige ska betalningsinstitutet, enligt andra betaltjänstdirektivet, lämna uppgifter om institutets namn och adress samt, i tillämpliga fall, auktorisationsnummer, i vilka medlemsstater det har för avsikt att driva verksamheten och vilka betaltjänster det kommer att tillhandahålla (artikel 28.1 första stycket a-c). Enligt betaltjänstlagen ska ett betalningsinstitut som vill tillhandahålla tjänster i ett annat land inom EES från Sverige underrätta Finansinspektionen om detta (3 kap. 21 §). Underrättelsen ska innehålla vissa uppgifter. Regeringen anser att de uppgifter som anges i bestämmelsen i lagen stora drag motsvarar informationskraven i andra betaltjänstdirektivet. Regeringen anser emellertid, till skillnad från utredningen, att bestämmelsen i lagen bör utformas så direktivnära som möjligt. De nu aktuella reglerna i direktivet (artikel 28.1) bör därför genomföras i svensk rätt i en bestämmelse i betaltjänstlagen som innehåller de informationskrav som anges i direktivet. Skyldighet att meddela vilken dag verksamhet inleds Enligt andra betaltjänstdirektivet ska betalningsinstitutet underrätta de behöriga myndigheterna i hemmedlemsstaten (artikel 28.3 tredje stycket första meningen; i direktivet anges "värdmedlemsstaten" men det bör rätteligen vara "hemmedlemsstaten", jfr andra meningen i samma stycke samt den engelska språkversionen) om vilket datum det inleder verksamhet via ombudet eller filialen. Vidare ska de behöriga myndigheterna i hemmedlemsstaten underrätta de behöriga myndigheterna i värdmedlemsstaten om detta (artikel 28.3 tredje stycket andra meningen). Dessa regler är nya i förhållande till första betaltjänstdirektivet. Några motsvarande bestämmelser finns därför inte i betaltjänstlagen. Utredningen föreslår att uppgift om vilken dag verksamheten ska inledas ska ingå bland de uppgifter som ska lämnas i samband med att betalningsinstitutet underrättar Finansinspektionen om att institutet avser att tillhandahålla tjänster i ett annat land inom EES genom ombud eller filial. Regeringen anser dock att denna uppgift, i likhet med hur reglerna i direktivet är formulerade, bör lämnas separat. Eftersom ett betalningsinstitut inte ska få påbörja verksamheten i det andra landet förrän registrering har skett (se avsnitt 13.2.6), kan institutet inte lämna uppgift om när verksamheten inleds i samband med sin första underrättelse. Därför bör det anges i betaltjänstlagen att ett betalningsinstitut även ska lämna uppgift till Finansinspektionen om den dag då verksamheten genom ett ombud eller en filial påbörjas i det andra landet. 13.2.3 Anmälan till Finansinspektionen när verksamhet i ett annat land inom EES ska utkontrakteras Regeringens bedömning: Kravet i andra betaltjänstdirektivet att ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster som avser att utkontraktera operativa betaltjänstfunktioner till andra enheter i värdmedlemsstaten ska meddela detta till de behöriga myndigheterna i sin hemmedlemsstat är uppfyllt genom gällande svensk rätt. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens bedömning: I andra betaltjänstdirektivet finns, i förhållande till första betaltjänstdirektivet, en ny regel som innebär att ett betalningsinstitut som avser att utkontraktera operativa betalningsfunktioner till andra enheter i värdmedlemsstaten ska meddela detta till de behöriga myndigheterna i hemmedlemsstaten (artikel 28.1 andra stycket). Enligt betaltjänstlagen ska ett betalningsinstitut eller en registrerad betaltjänstleverantör som gett i uppdrag åt någon annan att utföra visst arbete eller operativa betaltjänstfunktioner anmäla detta till Finansinspektionen (3 kap. 28 §). Denna bestämmelse måste anses omfatta situationen att ett betalningsinstitut utkontrakterar operativa betalningsfunktioner till enheter i andra medlemsstater. Vidare följer det av betaltjänstlagen att ett betalningsinstitut eller en registrerad betaltjänstleverantör som avser att ändra den verksamhet som drivs i andra länder inom EES, oavsett i vilken form denna drivs, ska underrätta Finansinspektionen innan ändringen genomförs (3 kap. 25 §). Om utkontrakteringen sker från ett anlitat ombud eller en etablerad filial i det andra landet omfattas således åtgärden av denna underrättelseskyldighet. Regeringen anser mot denna bakgrund att det inte krävs någon lagstiftningsåtgärd med anledning av den nya regeln i andra betaltjänstdirektivet om anmälan till den behöriga myndigheten vid utkontraktering i en värdmedlemsstat. 13.2.4 Utbyte av information mellan Finansinspektionen och behöriga myndigheter i andra länder inom EES Regeringens förslag: Finansinspektionen ska inom en månad från det att en underrättelse från ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster om att betaltjänstleverantören avser att tillhandahålla tjänster genom ombud eller från filial i ett annat land inom EES, eller en underrättelse om vilket datum sådan verksamhet påbörjas, togs emot lämna över underrättelsen till den behöriga myndigheten i det land där ombudet ska verka eller filialen inrättas. Efter att ha tagit emot en underrättelse från en behörig myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska Finansinspektionen inom en månad lämna relevanta uppgifter till myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller från en filial, ska underrättelsen också innehålla uppgift om huruvida Finansinspektionen har skälig anledning att anta att anlitandet av ombudet respektive inrättandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska Finansinspektionens skyldighet att lämna en underrättelse om det utländska företagets planerade verksamhet i Sverige till den behöriga myndigheten i det andra landet inte omfatta situationen att tillhandahållandet av betaltjänster i Sverige sker på annat sätt än genom ett ombud eller en filial. Utredningens förslag innebär dock att Finansinspektionens underrättelseskyldighet ska gälla vid uppdragsavtal. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om det utbyte av information mellan behöriga myndigheter i hem- respektive värdmedlemsstaten som ska ske när ett betalningsinstitut har meddelat att det avser att tillhandahålla tjänster i en annan medlemsstat (artikel 28.2 och 28.3). De behöriga myndigheterna i hemmedlemsstaten ska inom en månad efter mottagandet av den information som behandlas i avsnitt 13.2.2 skicka denna vidare till de behöriga myndigheterna i värdmedlemsstaten (artikel 28.2 första stycket). Inom en månad efter mottagandet av informationen från de behöriga myndigheterna i hemmedlemsstaten ska de behöriga myndigheterna i värdmedlemsstaten, efter en bedömning av denna information, förse de behöriga myndigheterna i hemmedlemsstaten med relevant information i samband med det berörda betalningsinstitutets planerade tillhandahållande av betaltjänster inom ramen för etableringsfriheten eller friheten att tillhandahålla tjänster (artikel 28.2 andra stycket första meningen). De behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hemmedlemsstaten, särskilt om alla "rimliga skäl till farhågor" i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i Europaparlamentets och rådets direktiv (EU) 2015/849 av den 20 maj 2015 om åtgärder för att förhindra att det finansiella systemet används för penningtvätt eller finansiering av terrorism, om ändring av Europaparlamentets och rådets förordning (EU) nr 648/2012 och om upphävande av Europaparlamentets och rådets direktiv 2005/60/EG och kommissionens direktiv 2006/70/EG (artikel 28.2 andra stycket andra meningen i andra betaltjänstdirektivet). Första betaltjänstdirektivet innehåller liknande regler (artiklarna 17.6 och 25.1). Enligt dessa ska myndigheten i värdmedlemsstaten dock informera myndigheten i hemmedlemsstaten endast om det finns "skälig anledning att misstänka" risk för penningtvätt eller finansiering av terrorism (artikel 17.6). Dessutom har kravet på att informationen om risk för penningtvätt ska överlämnas inom viss tid tillkommit i andra betaltjänstdirektivet. Vidare är underrättelseskyldigheten när det gäller tillhandahållande av tjänster i ett annat land inom EES genom ombud ny. Av betaltjänstlagen följer att Finansinspektionen inom en månad ska lämna över en underrättelse från ett betalningsinstitut som avser att tillhandahålla betaltjänster i ett annat land inom EES genom filial eller direkt från Sverige till myndigheten i det berörda landet (3 kap. 20 och 22 §§). För att genomföra den nya regeln i andra betaltjänstdirektivet (artikel 28.2 första stycket) bör samma underrättelseskyldighet åläggas Finansinspektionen när betalningsinstitutet avser att tillhandahålla tjänster genom ombud. Det bör även i betaltjänstlagen anges att Finansinspektionen ska vidarebefordra den information som betaltjänstleverantören lämnar i fråga om vilken dag som verksamheten genom ombud eller från filial i ett annat land inom EES kommer att påbörjas till den behöriga myndigheten i värdlandet (se närmare om denna informationsskyldighet i avsnitt 13.2.2). I direktivet anges inte inom vilken tidsfrist som den informationen ska vidarebefordras (se artikel 28.3 tredje stycket andra meningen). Detta bör dock kunna ske inom samma tidsfrist som gäller för den initiala underrättelsen om att företaget avser att driva verksamhet i det andra landet, dvs. en månad. Det bör också anges i betaltjänstlagen att Finansinspektionen, när den från en behörig myndighet i ett annat land inom EES har tagit emot en underrättelse om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, inom en månad ska lämna relevanta uppgifter till myndigheten i det landet om det utländska företagets etablering här i landet. Enligt direktivet ska en sådan underrättelse skickas vid allt planerat tillhandahållande av betaltjänster (se artikel 28.2 andra stycket första meningen). Regeringen anser därför, till skillnad från utredningen, att detta inte ska vara begränsat till situationer när så sker genom ombud eller filial. Utkontraktering av vissa funktioner utgör dock inte tillhandahållande av betaltjänster, varför bestämmelsen inte blir tillämplig i samband med utkontraktering. Meddelandet till den behöriga myndigheten bör innehålla information om eventuella farhågor när det gäller penningtvätt eller finansiering av terrorism när tillhandahållandet av betaltjänster sker genom ombud eller filial (se artikel 28.2 andra stycket andra meningen). I direktivet anges att information ska lämnas om alla "rimliga skäl till farhågor" när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849. Detta kan jämföras med första betaltjänstdirektivet, där det anges att information ska lämnas om det finns "skälig anledning att misstänka" risk för penningtvätt eller finansiering av terrorism (artikel 17.6). I betaltjänstlagen förekommer uttrycket "skälig anledning att anta" (3 kap. 18 och 19 §§), vilket regeringen anser överensstämmer även med kravet i andra betaltjänstdirektivet. 13.2.5 Vägran att registrera ett ombud eller en filial i annat land inom land Regeringens förslag: Finansinspektionen ska vägra att registrera ett svenskt betalningsinstituts ombud eller filial i ett annat land inom EES, eller återkalla en utförd registrering, om det inte är lämpligt att betaltjänstleverantören anlitar ombudet eller inrättar filialen. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska inspektionen underrätta den andra myndigheten om skälen för beslutet i fråga om registrering. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska Finansinspektionen vägra att registrera ett ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Utredningens förslag innebär vidare inte någon skyldighet för Finansinspektionen att underrätta den behöriga myndigheten i det andra landet om skälen för beslutet i fråga om registrering när inspektionens uppfattning skiljer sig från den andra behöriga myndighetens uppfattning. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska de behöriga myndigheterna utbyta information med varandra på det sätt som beskrivs i avsnitt 13.2.4. I direktivet finns vidare regler om vilka bedömningar som ska göras samt vilka registreringsbeslut som ska fattas och grunderna för dessa. Av dessa regler följer att om de behöriga myndigheterna i hemmedlemsstaten inte instämmer i den bedömning som de behöriga myndigheterna i värdmedlemsstaten har gjort ska de informera dessa myndigheter om skälen för sitt beslut (artikel 28.2 tredje stycket). Av direktivet följer vidare att om den bedömning som görs av de behöriga myndigheterna i hemmedlemsstaten är ofördelaktig, särskilt mot bakgrund av informationen från de behöriga myndigheterna i värdmedlemsstaten, "ska" tillsynsmyndigheten i hemmedlemsstaten vägra att registrera ombudet eller filialen, eller återkalla registreringen om den redan har gjorts (artikel 28.2 fjärde stycket). I första betaltjänstdirektivet anges att de behöriga myndigheterna i värdmedlemsstaten ska informera de behöriga myndigheterna i hemmedlemsstaten om det finns skälig anledning att misstänka risk för penningtvätt eller finansiering av terrorism och att hemmedlemsstatens behöriga myndigheter i den situationen "får" vägra att registrera ombudet eller filialen (artikel 17.6). Det har alltså skett en förändring på så sätt att den behöriga myndigheten i hemmedlemsstaten enligt andra betaltjänstdirektivet inte längre har handlingsfrihet när denna situation uppstår. Som Lagrådet påpekar har regeln även ändrats på så sätt att den information som ska lämnas - och därmed även den bedömning som ska göras - inte enbart avser risk för penningtvätt eller finansiering av terrorism, eftersom informationen "särskilt" ska avse detta (artikel 28.2 i andra betaltjänstdirektivet). Av betaltjänstlagen följer, i enlighet med första betaltjänstdirektivet, att Finansinspektionen får vägra registrering eller återkalla en registrering av ett ombud eller en filial till ett svenskt betalningsinstitut om tillsynsmyndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum (3 kap. 18 och 19 §§). För att genomföra de ändringar som skett genom andra betaltjänstdirektivet bör det i betaltjänstlagen anges att det är Finansinspektionen (och inte den behöriga myndigheten i det andra landet) som ska göra bedömningen av vilka risker som är förenliga med anlitandet av ombudet eller inrättandet av filialen, dock med beaktande av den information som den behöriga myndigheten i det andra landet har lämnat. Mot bakgrund av att bedömningen inte enbart ska omfatta sådant som har koppling till penningtvätt eller finansiering av terrorism utan också annat, anser Lagrådet att bestämmelsen bör utformas i närmare anslutning till reglerna i direktivet. För att bättre återspegla direktivet i denna del anser regeringen att det bör anges att registrering ska vägras eller återkallas om det inte är lämpligt att betaltjänstleverantören anlitar ombudet eller inrättar filialen. På så sätt ges utrymme för Finansinspektionen att ta hänsyn till eventuella rimliga skäl till farhågor när det gäller penningtvätt eller finansiering av terrorism, men även andra risker så som att verksamheten inte kan drivas med tillräckliga styr- och kontrollformer (jfr 2 kap. 6 § första stycket 2 betaltjänstlagen). Utredningen föreslår att Finansinspektionen ska vara skyldig att underrätta den behöriga myndigheten i det andra landet om Finansinspektionen vägrar att registrera ombudet eller filialen och Finansinspektionen och den andra myndigheten inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism. Direktivet innebär dock att den behöriga myndigheten i värdmedlemsstaten i en sådan situation ska underrättas om skälen för beslutet. Vidare är regeln i direktivet inte begränsad till situationen att registrering vägras (artikel 28.3 tredje stycket). Om Finansinspektionen trots den andra behöriga myndighetens farhågor väljer att registrera ombudet eller filialen, bör det vara minst lika relevant att informera den andra myndigheten om skälen för detta. Regeringen anser därför att det i betaltjänstlagen bör anges att Finansinspektionen ska underrätta den andra behöriga myndigheten om skälen för sitt beslut i fråga om registrering i alla situationer då inspektionen och den andra myndigheten inte har samma uppfattning när det gäller om registrering bör ske eller inte. 13.2.6 Tidpunkt för registreringsbeslut och rätt att inleda verksamhet Regeringens förslag: Finansinspektionen ska, inom tre månader från det att en underrättelse togs emot från ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster om att betaltjänstleverantören avser att tillhandahålla betaltjänster genom ett ombud eller en filial i ett annat land inom EES underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Ett utländskt företag får tillhandahålla betaltjänster genom ombud eller filial i Sverige efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten. Bestämmelsen i betaltjänstlagen om att ett utländskt företag får tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka betaltjänster företaget avser att tillhandahålla i Sverige ska utmönstras. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska det införas en bestämmelse om att ombudet eller filialen inte får tillhandahålla betaltjänster i det andra landet innan registrering hos Finansinspektionen har ägt rum. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska de behöriga myndigheterna i hemmedlemsstaten inom tre månader efter mottagandet av en ansökan från ett betalningsinstitut om att det avser att tillhandahålla betaltjänster i en annan medlemsstat meddela sitt beslut till de behöriga myndigheterna i värdmedlemsstaten och till betaltjänstleverantören (artikel 28.3 första stycket). Efter det att ombudet eller filialen har införts i det nationella registret över betalningsinstitut kan verksamheten i den berörda värdmedlemsstaten påbörjas (artikel 28.3 andra stycket). I första betaltjänstdirektivet regleras inte inom vilken tidsram som den behöriga myndigheten i hemmedlemsstaten ska meddela sitt beslut i registreringsfrågan, varför någon motsvarande bestämmelse inte finns i betaltjänstlagen. Regeln i andra betaltjänstdirektivet om när den behöriga myndigheten ska meddela beslut i fråga om registrering av ett ombud eller ett företag som kommer att driva verksamhet genom filial i ett annat land inom EES bör därför genomföras i svensk rätt i en motsvarande bestämmelse i betaltjänstlagen. I bestämmelsen bör det anges att Finansinspektionen ska underrätta de behöriga myndigheterna i värdmedlemsstaten och betaltjänstleverantören om sitt beslut i fråga om registrering inom tre månader. Av första betaltjänstdirektivet framgår inte heller uttryckligen vid vilken tidpunkt betaltjänstverksamhet får tillhandahållas i en värdmedlemsstat. Vid genomförandet i svensk rätt av det direktivet togs det emellertid in en bestämmelse i betaltjänstlagen om när ett utländskt företag får börja driva sin verksamhet i Sverige genom ombud och filial (3 kap. 26 § andra stycket - se närmare om detta i prop. 2009/10:220 s. 153). Enligt den bestämmelsen får verksamhet inledas efter det att Finansinspektionen tagit emot en underrättelse från den behöriga myndigheten i företagets hemland med uppgifter om bl.a. kontaktuppgifter och plan för den avsedda verksamheten. Som redogörs för ovan gäller nu alltså, enligt andra betaltjänstdirektivet, att ombudet eller filialen får börja driva sin verksamhet först efter det att registrering skett i hemmedlemsstaten (artikel 28.3 andra stycket). Den nämnda bestämmelsen i betaltjänstlagen bör därför ersättas med en bestämmelse som bättre motsvarar regleringen i andra betaltjänstdirektivet, dvs. det bör endast krävas att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats. När det gäller frågan om när svenska betaltjänstleverantörer har rätt att inleda sin verksamhet i ett annat land är detta emellertid en sak för det andra landet och inte något som det finns anledning att reglera i svensk lag (jfr prop. 2002/03:150 s. 185). Regeringen anser därför, till skillnad från utredningen, att det inte bör införas en bestämmelse i lag om att ombudet eller filialen inte får tillhandahålla betaltjänster i det andra landet innan registrering hos Finansinspektionen har ägt rum. Vid genomförandet av första betaltjänstdirektivet infördes vidare en bestämmelse i betaltjänstlagen om att ett utländskt företag som tillhandahåller sina betaltjänster i Sverige med stöd av ett tillstånd i ett annat land inom EES får tillhandahålla sina tjänster från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som anger vilka betaltjänster som företaget avser att tillhandahålla i Sverige (3 kap. 27 §). Bestämmelsen infördes efter förebild av regler i Europaparlamentets och rådets direktiv 2004/39/EG av den 21 april 2004 om marknader för finansiella instrument och om ändring av rådets direktiv 85/611/EEG och 93/6/EEG och Europaparlamentets och rådets direktiv 2000/12/EG samt upphävande av rådets direktiv 93/22/EEG (se prop. 2009/10:220 s. 153). Bestämmelsen har inte någon motsvarighet i första eller andra betaltjänstdirektivet. Den regel som finns i andra betaltjänstdirektivet som gäller tidpunkten för när verksamhet i det andra landet får inledas hänför sig endast till situationen att verksamhet drivs i andra länder genom ombud eller filial. Eftersom det därigenom nu har klargjorts i vilka situationer ett betalningsinstitut inte har rätt att inleda verksamhet omedelbart bör den nu aktuella bestämmelsen i betaltjänstlagen utmönstras. Utformningen av den aktuella regeln i andra betaltjänstdirektivet (artikel 28.3 första stycket) kan uppfattas som att det krävs ett beslut om att registrera ett företag som avser att tillhandahålla betaltjänster från sin hemmedlemsstat (dvs. utan anlitande av ombud eller inrättande av filial) eller genom utkontraktering - eftersom det anges att beslut ska fattas senast tre månader efter mottagandet av information (enligt artikel 28.1) som även sådana företag ska lämna. Regeringen gör emellertid bedömningen att detta inte varit syftet med regeln i direktivet. Det är en rimlig tolkning dels mot bakgrund av att den regel i direktivet i vilken det anges vad som ska föras in i det nationella registret över betalningsinstitut (artikel 14) inte framgår att detta ska registreras, dels eftersom det inte finns någon regel i direktivet som innebär att det krävs registrering för att en sådan aktör ska få börja tillhandahålla betaltjänster i en annan medlemsstat (se artikel 28.3 andra stycket som bara gäller tillhandahållande av tjänster genom ombud eller filial). 13.2.7 Skyldighet att lämna underrättelse om ändringar i verksamheten Regeringens förslag: När Finansinspektionen har tagit emot en anmälan om att ett betalningsinstitut eller en betaltjänstleverantör som tillhandahåller kontoinformationstjänster avser att ändra en verksamhet i ett annat land, ska inspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska ett betalningsinstitut utan onödigt dröjsmål underrätta de behöriga myndigheterna i hemmedlemsstaten om alla relevanta ändringar av den information som meddelats i anledning av anmälan om att i en annan medlemsstat tillhandahålla betaltjänster, inbegripet ytterligare ombud, filialer eller enheter till vilka verksamheter utkontrakterats i de värdmedlemsstater där det driver sin verksamhet (artikel 28.4). Vid en sådan underrättelse ska samma förfarande tillämpas som när ett betalningsinstitut för första gången avser att tillhandahålla betaltjänster i en annan medlemsstat (artikel 28.4, som hänvisar till förfarandet i artikel 28.2 och 28.3). Enligt betaltjänstlagen ska ett betalningsinstitut underrätta Finansinspektionen "innan" en ändring av verksamheten i ett annat land inom EES genomförs (3 kap. 25 §). Som behandlas i avsnitt 13.1.4 får uttrycken "utan onödigt dröjsmål" och "innan" anses vara likvärdiga. Den nu aktuella regleringen i andra betaltjänstdirektivet kräver därför inte någon ändring i betaltjänstlagen. Som anges ovan innebär reglerna i andra betaltjänstdirektivet att samma förfarande som när ett betalningsinstitut för första gången avser att tillhandahålla betaltjänster i en annan medlemsstat ska tillämpas när en anmälan om ändring sker. Enligt det förfarandet ska den behöriga myndigheten i hemmedlemsstaten underrätta den behöriga myndigheten i värdmedlemsstaten inom en månad (artikel 28.2). Det bör därför införas en bestämmelse i betaltjänstlagen om att en underrättelse om ändring i en verksamhet som drivs i ett annat land inom EES ska lämnas vidare av Finansinspektionen till den behöriga myndigheten i det andra landet inom samma tidsfrist, dvs. en månad. 13.3 Tillsyn när verksamhet drivs i ett annat land inom EES 13.3.1 Inledning Enligt andra betaltjänstdirektivet är det primärt de behöriga myndigheterna i ett företags hemmedlemsstat som utövar tillsyn över att nationell rätt som införlivar reglerna i avdelningarna III och IV i direktivet följs av företaget när det driver verksamhet i ett annat land. Detta gäller emellertid inte företag som tillhandahåller betaltjänster i andra medlemsstater via ombud eller filial, utan dessa står under tillsyn även av de behöriga myndigheterna i värdmedlemsstaten (jfr artikel 100.4). Enligt direktivet ska de behöriga myndigheterna i hemmedlemsstaten samarbeta med värdmedlemsstatens behöriga myndigheter när det gäller tillsynen över betalningsinstitut som driver verksamhet genom ombud eller filial i en annan medlemsstat (artikel 29.1 första stycket). De behöriga myndigheterna i hemmedlemsstaten ska bl.a. underrätta de behöriga myndigheterna i värdmedlemsstaten när de avser att genomföra en kontroll på plats inom den senare statens territorium (artikel 29.1 andra stycket). Uppgiften att genomföra kontroller av de berörda instituten på plats får dock delegeras till de behöriga myndigheterna i värdmedlemsstaten (artikel 29.1 tredje stycket). Vidare är medlemsstaternas behöriga myndigheter skyldiga att utväxla väsentlig och relevant information särskilt när företag som driver verksamhet i ett annat land än hemmedlemsstaten misstänkts ha överträtt bestämmelser som gäller för verksamheten (artikel 29.3). Denna reglering är oförändrad i förhållande till vad som gäller enligt första betaltjänstdirektivet. De reglerna i första betaltjänstdirektivet har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (8 kap. 4 §). I andra betaltjänstdirektivet har det tillkommit vissa regler som syftar till att underlätta tillsynen över företag som driver verksamhet i flera medlemsstater. 13.3.2 Skyldighet för utländska företag att lämna uppgifter till Finansinspektionen Regeringens förslag: Utländska betalningsinstitut som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Detsamma ska gälla utländska företag som tillhandahåller kontoinformationstjänster från filial eller genom ett ombud i Sverige. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om vilka upplysningar som ska lämnas och när upplysningarna ska lämnas. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen inte föreslår att även utländska företag som tillhandahåller kontoinformationstjänster från filial eller genom ett ombud i Sverige ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Enligt utredningens förslag ska även Riksbanken ha möjlighet att begära in uppgifter från utländska betalningsinstitut som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Näringslivets Regelnämnd framhåller att det innebär ytterligare administrativa kostnader för de utländska betalningsinstituten om även Riksbanken, utöver Finansinspektionen, ska få möjlighet att begära information från dem. Nämnden är kritisk till att detta föreslås utan att det närmare utretts vilken information som Riksbanken har behov av. Skälen för regeringens förslag: I andra betaltjänstdirektivet har, i förhållande till första betaltjänstdirektivet, införts en regel som innebär att de behöriga myndigheterna i värdmedlemsstaten får kräva att betalningsinstitut som har ombud eller filialer inom deras territorier ska lämna periodiska rapporter om den verksamhet som drivs inom deras territorier (artikel 29.2 första meningen). Dessa rapporter ska begäras in för informations- eller statistikändamål och, när ombuden och filialerna genomför betaltjänstverksamheten inom ramen för etableringsrätten, för att övervaka efterlevnaden av bestämmelser i nationell rätt som införlivar avdelningarna III och IV i direktivet (artikel 29.2 andra meningen). I Sverige är det Finansinspektionen som har tillsyn över att bestämmelserna i betaltjänstlagen följs och som således är behörig myndighet i den mening som avses i andra betaltjänstdirektivet. En utökad möjlighet för Finansinspektionen att övervaka de betalningsinstitut som driver verksamhet i Sverige genom ombud eller filial kan säkerställa ett starkare skydd för konsumenter och övriga betaltjänstanvändare. Vidare ger rapporteringskrav och en skyldighet för utländska betalningsinstitut att på begäran tillhandahålla information en möjlighet för Finansinspektionen att inrikta tillsynen där den gör mest nytta. Finansinspektionen kommer också genom rapporter och annan information att lättare kunna följa utvecklingen på betaltjänstmarknaden för olika aktörer, dvs. de svenska betalningsinstituten och andra betaltjänstleverantörer och de utländska betalningsinstitut som driver verksamhet här i landet genom ombud eller filial. Detta kan också förenkla samarbetet mellan inspektionen och den behöriga myndigheten i betalningsinstitutets hemland. I dag har svenska företag en skyldighet enligt betaltjänstlagen att lämna Finansinspektionen de upplysningar som inspektionen begär (8 kap. 2 §). Den nu aktuella regeln i andra betaltjänstdirektivet bör genomföras genom att även utländska företag åläggs en sådan skyldighet. Denna skyldighet bör gälla betalningsinstitut och leverantörer av kontoinformationstjänster som tillhandahåller betaltjänster från filial eller genom ett ombud i Sverige (se avsnitt 7.3.3). Finansinspektionen bör vidare få möjlighet att närmare besluta om vilka upplysningar som ska lämnas och vid vilka tidpunkter. Möjligheten för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter om vilka uppgifter vissa företag ska lämna bör därför utökas. Utredningen föreslår att även Riksbanken ska utses till behörig myndighet för att kunna inhämta information från utländska betalningsinstituts ombud och filialer i Sverige. Som skäl för förslaget hänvisar utredningen till det behov som Riksbanken har av god tillgång till statistik. Näringslivets Regelnämnd anser att det skulle innebära en ytterligare administrativ kostnad för de utländska betalningsinstituten att behöva tillhandahålla information till flera myndigheter i Sverige. Riksbanken har, som utredningen framhåller, ansvar för ett antal statistikområden som rör betalmarknaden och har därför ett behov av god tillgång till statistik och information av hög kvalitet. Riksbanken har i dag, enligt riksbankslagen (6 kap. 9 §), möjlighet att begära in uppgifter som banken anser nödvändiga för att följa utvecklingen på valuta- och kreditmarknaderna och övervaka betalningssystemets stabilitet från finansinstitut och andra företag som står under Finansinspektionens tillsyn. Utredningens förslag innebär alltså att det i betaltjänstlagen ska tas in nya bestämmelser om liknande befogenheter för Riksbanken i förhållande till de nu aktuella aktörerna. Regeringen anser emellertid att frågan om Riksbankens befogenheter i detta avseende, och i så fall hur de bör regleras, inte är en fråga som bör behandlas i förevarande lagstiftningsärende. 13.3.3 Central kontaktpunkt när verksamhet drivs genom ombud Regeringens förslag: Utländska företag som tillhandahåller betaltjänster i Sverige genom ett ombud ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att den centrala kontaktpunkten ska lämna de upplysningar om företagets verksamhet som Finansinspektionen begär samt att inspektionen ska ges rätt att göra platsbesök hos den. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt en regel i andra betaltjänstdirektivet, som är ny i förhållande till första betaltjänstdirektivet, får medlemsstaterna kräva att betalningsinstitut som tillhandahåller betaltjänster på deras territorium genom ombud ska utse en central kontaktpunkt på värdmedlemsstatens territorium (artikel 29.4). Syftet med den nya regeln är att detta ska kunna underlätta insamlandet av handlingar och information som behövs för att den behöriga myndigheten ska kunna säkerställa att företaget följer de bestämmelser som gäller för verksamheten. Att ett utländskt företag som driver verksamhet genom ombud i Sverige utser en central kontaktpunkt torde förbättra Finansinspektionens möjlighet att övervaka verksamheten. Detta skulle gagna hela betalmarknaden. Ett krav på en central kontaktpunkt skulle visserligen innebära kostnader för utländska aktörer, men regeringen anser att behovet av en effektiv tillsyn uppväger denna negativa effekt. Finansinspektionen bör dock ha möjlighet att i det enskilda fallet bedöma om ett betalningsinstitut behöver inrätta en kontaktpunkt, t.ex. skulle ett institut som driver en mycket begränsad verksamhet i Sverige kunna drabbas oskäligt hårt av att behöva inrätta en sådan. Till ledning för Finansinspektionens bedömning av behovet av central kontaktpunkt kommer kommissionen att anta tekniska standarder för att närmare specificera under vilka omständigheter det är lämpligt att inrätta en sådan (artikel 29.5 i andra betaltjänstdirektivet). Ett förslag till sådana tekniska standarder har tagits fram av Eba (Final Report Draft regulatory technical standards on central contact points under Directive [EU] 2015/2366 [PSD2] [EBA/RTS/2017/09]). Finansinspektionen har enligt betaltjänstlagen i dag rätt att begära in upplysningar från företag på betalmarknaden (8 kap. 2 §) samt göra platsbesök hos bl.a. ombud eller filialer till betalningsinstitut och hos utländska företag som driver verksamhet i Sverige (8 kap. 3 §). Utredningen föreslår att Finansinspektionen ska ges en motsvarande rätt att begära in upplysningar från, och göra platsbesök hos, en central kontaktpunkt i Sverige. När det gäller en begäran om upplysningar följer det redan av förslaget i avsnitt 13.3.2 att Finansinspektionen ska kunna begära upplysningar från ett utländskt företag som tillhandahåller betaltjänster genom ombud i Sverige. Syftet med den centrala kontaktpunkten är just att vara en kontaktpunkt när t.ex. sådana upplysningar begärs. Upplysningarna avser dock det utländska företaget och inte den centrala kontaktpunkten. Regeringen anser inte att det behöver anges i lag att Finansinspektionen kan begära in upplysningar om det utländska företaget via den centrala kontaktpunkten. När det gäller platsbesök konstaterar regeringen att en central kontaktpunkt är en administrativ funktion. Verksamheten som sådan drivs genom ett ombud eller en filial. Det har inte framkommit några skäl för att Finansinspektionen skulle ha behov av att kunna göra platsbesök hos en central kontaktpunkt för att kunna genomföra sitt uppdrag när det gäller utländska betalningsinstitut som driver verksamhet genom ombud i Sverige. 13.3.4 Information till behöriga myndigheter i hemlandet när ett utländskt företag brutit mot betaltjänstlagen Regeringens förslag: Om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud inte driver denna verksamhet i enlighet med bestämmelserna i betaltjänstlagen, ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet har, i förhållande till första betaltjänstdirektivet, införts en regel om att den behöriga myndigheten i värdmedlemsstaten, om den konstaterar att ett betalningsinstitut med ombud eller filial på dess territorium inte följer reglerna i avdelning II i direktivet eller nationell lagstiftning som genomför avdelning III eller IV i direktivet, utan dröjsmål ska informera de behöriga myndigheterna i hemmedlemsstaten (artikel 30.1 första stycket). Av betaltjänstlagen följer att Finansinspektionen ska underrätta tillsynsmyndigheter i utlandet om ett utländskt företag genom ombud eller filial i Sverige inte driver sin verksamhet i enlighet med 4 och 5 kap. samma lag (8 kap. 21 §). Underrättelse ska dock göras först om företaget inte följer en uppmaning om rättelse. För att genomföra andra betaltjänstdirektivet i denna del bör det anges i betaltjänstlagen att Finansinspektionen så snart det kan ske ska informera den behöriga myndigheten i företagets hemland om inspektionen finner att institutets ombud eller filial i Sverige inte följer de bestämmelser i den lagen som genomför reglerna i avdelning II, III och IV i direktivet. Informationen ska alltså lämnas så snart det kan ske sedan Finansinspektionen har konstaterat att de aktuella bestämmelserna har överträtts. Den nuvarande bestämmelsen i betaltjänstlagen om att Finansinspektionen ska underrätta den behöriga myndigheten i företagets hemland bör dock finnas kvar, dvs. underrättelse bör lämnas både när en överträdelse av de aktuella bestämmelserna har skett och när en uppmaning till rättelse inte har följts. 13.3.5 Åtgärder om ett svenskt betalningsinstitut överträtt föreskrifter som gäller för institutets verksamhet i ett annat land inom EES Regeringens förslag: Om en behörig myndighet i ett annat land inom EES har underrättat Finansinspektionen om att en svensk betaltjänstleverantör som tillhandahåller kontoinformationstjänster överträtt föreskrifter i det landet, ska Finansinspektionen ingripa om det finns förutsättningar för det. Finansinspektionen ska så snart det kan ske underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. En sådan underrättelse ska även lämnas om Finansinspektionen vidtar åtgärder mot ett svenskt betalningsinstitut efter en underrättelse från en behörig myndighet i ett annat land inom EES om att institutet överträtt föreskrifter i det landet. Regeringens bedömning: Det behövs inte någon uttrycklig bestämmelse om att Finansinspektionen ska ingripa mot ett betalningsinstitut utan onödigt dröjsmål om inspektionen har fått ett meddelande från en behörig myndighet i ett annat land inom EES om att institutet har överträtt föreskrifter som gäller för institutets verksamhet i det landet. Regeln i andra betaltjänstdirektivet om att varje sanktion eller ingripande som vidtas av den behöriga myndigheten ska vara väl motiverad och meddelas det berörda betalningsinstitutet kräver inte någon lagstiftningsåtgärd. Utredningens förslag överensstämmer delvis med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens bedömning genom att enligt utredningens förslag ska det i betaltjänstlagen införas en bestämmelse om att Finansinspektionen, efter att ha tagit emot ett meddelande från en behörig myndighet i ett annat land om att ett svenskt betalningsinstitut har överträtt föreskrifter som gäller för institutets verksamhet i det landet, utan onödigt dröjsmål ska ingripa mot institutet. Utredningen föreslår inte några bestämmelser om svenska leverantörer av kontoinformationstjänsters verksamhet i ett annat land inom EES. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag och bedömning: Enligt andra betaltjänstdirektivet ska den behöriga myndigheten i hemmedlemsstaten, efter att ha utvärderat information om att ett betalningsinstitut med tillstånd i den medlemsstaten inte följer bestämmelser som införlivar reglerna i avdelning II, III och IV i direktivet i en annan medlemsstat, utan onödigt dröjsmål vidta alla lämpliga åtgärder för att garantera att det berörda betalningsinstitutet upphör att bryta mot bestämmelserna (artikel 30.1 andra stycket första meningen). Den behöriga myndigheten i hemmedlemsstaten ska utan dröjsmål informera den behöriga myndigheten i värdmedlemsstaten och de behöriga myndigheterna i alla andra berörda medlemsstater om dessa åtgärder (artikel 30.1 andra stycket andra meningen). Av betaltjänstlagen följer redan i dag att Finansinspektionen ska ingripa mot ett betalningsinstitut om en behörig myndighet i ett annat land har underrättat inspektionen om att institutet överträtt föreskrifter i det landet (8 kap. 13 §). Att Finansinspektionen, efter att ha konstaterat en överträdelse, ska ingripa utan "onödigt dröjsmål" är enligt regeringens uppfattning självklart och behöver inte anges uttryckligen i lagen. Det måste anses ligga i Finansinspektionens uppdrag som tillsynsmyndighet att myndigheten ska ingripa så snart som möjligt. Däremot bör det anges i betaltjänstlagen att Finansinspektionen så snart det kan ske ska underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som inspektionen vidtar med anledning av att ett betalningsinstitut överträtt föreskrifter i ett annat land. I avsnitt 7.3.3 föreslås att även registrerade betaltjänstleverantörer ska ha rätt att tillhandahålla kontoinformationstjänster i andra länder efter att ha underrättat Finansinspektionen om detta. I betaltjänstlagen bör det därför införas en bestämmelse om ingripande när en behörig myndighet i ett annat land underrättat inspektionen om att en sådan betaltjänstleverantör överträtt föreskrifter i det landet. Bestämmelsen bör utformas på motsvarande sätt som den som gäller för betalningsinstitut (8 kap. 13 §). I andra betaltjänstdirektivet har det införts en ny regel enligt vilken varje sanktion eller ingripande ska vara väl motiverad och meddelas det berörda betalningsinstitutet (artikel 31.1). Ett krav på att sådana beslut, som är slutliga, ska motiveras följer redan av nuvarande reglering i förvaltningslagen (20 och 21 §§). Som framgår i avsnitt 12.2 skärps motiveringskravet i den nya förvaltningslagen bl.a. på så sätt att kravet gäller i fråga om alla beslut som påverkar någons situation på ett inte obetydligt sätt (32 §). Regeringen bedömer mot den bakgrunden att direktivet i denna del inte kräver någon lagstiftningsåtgärd. 13.3.6 Möjlighet för Finansinspektionen att vidta säkerhetsåtgärder samt samarbete och informationsutbyte med utländska myndigheter Regeringens förslag: Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av betalkontodirektivet och av andra betaltjänstdirektivet, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska även ske med Europeiska centralbanken, Europeiska kommissionen och Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om möjlighet för den behöriga myndigheten i en värdmedlemsstat att vidta säkerhetsåtgärder kräver inte någon lagstiftningsåtgärd. Utredningens bedömning överensstämmer med regeringens bedömning. Utredningen lämnar inte något förslag när det gäller samarbete. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens förslag och bedömning: I krissituationer, där det krävs en omedelbar åtgärd för att ta itu med ett allvarligt hot mot de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten, kan de behöriga myndigheterna i värdmedlemsstaten, enligt nya regler i andra betaltjänstdirektivet, parallellt med det gränsöverskridande samarbetet mellan de behöriga myndigheterna och i avvaktan på att de behöriga myndigheterna i hemmedlemsstaten vidtar åtgärder, vidta säkerhetsåtgärder (artikel 30.2). Dessa säkerhetsåtgärder ska vara lämpliga och proportionella med tanke på syftet, nämligen att skydda de kollektiva intressena för betaltjänstanvändarna i värdmedlemsstaten mot ett allvarligt hot, och de får inte leda till att betalningsinstitutets betaltjänstanvändare i värdmedlemsstaten ges företräde framför betalningsinstitutets betaltjänstanvändare i andra medlemsstater (artikel 30.3 första stycket). Säkerhetsåtgärderna ska vara tillfälliga och avslutas när de allvarliga hot som upptäckts tas itu med, inbegripet med bistånd av eller i samarbete med de behöriga myndigheterna i hemmedlemsstaten eller Eba (artikel 30.3 andra stycket). Om det är lämpligt mot bakgrund av krissituationen ska de behöriga myndigheterna i värdmedlemsstaten informera de behöriga myndigheterna i hemmedlemsstaten och i alla andra berörda medlemsstater, kommissionen och Eba i förväg, och under alla omständigheter utan onödigt dröjsmål, om de säkerhetsåtgärder som vidtas och om motiveringen till dem (artikel 30.4). Varje åtgärd som vidtas av de behöriga myndigheterna, i enlighet med de ovan nämnda reglerna, och som innebär sanktioner eller inskränkningar i rätten att tillhandahålla tjänster eller etableringsrätten ska, enligt direktivet, vara väl motiverade och meddelas det berörda betalningsinstitutet (artikel 31.1). I direktivet utvecklas inte vad som avses med säkerhetsåtgärder i detta sammanhang eller vad sådana åtgärder kan bestå i. Däremot anges att åtgärderna bör vara lämpliga, stå i proportion till sitt syfte samt vara icke-diskriminerande och tillfälliga (skäl 45). Det får antas att de säkerhetsåtgärder som avses i direktivet är sådana åtgärder som de behöriga myndigheterna kan vidta med stöd av nationell rätt. De möjligheter till ingripanden mot utländska företag som Finansinspektionen i dag har i egenskap av behörig myndighet enligt betaltjänstlagen utgörs av föreläggande om att vidta rättelse eller, om rättelse inte sker, förbud för företaget att påbörja nya betalningstransaktioner i Sverige (8 kap. 21 §). Finansinspektionens nuvarande befogenheter att ingripa enligt betaltjänstlagen mot utländska företag som driver verksamhet i Sverige genom ombud eller filial och som inte följer bestämmelserna i 4 och 5 kap. samma lag framstår enligt regeringens uppfattning som väl avvägda och de ger inspektionen möjlighet att agera skyndsamt om det är påkallat med hänsyn till omständigheterna i det enskilda fallet, t.ex. vid en sådan allvarlig situation som avses i de ovan nämnda reglerna i andra betaltjänstdirektivet. Regeringen anser därför att det inte finns behov av att införa någon särskild bestämmelse i betaltjänstlagen om säkerhetsåtgärder för att Finansinspektionen ska kunna agera skyndsamt. Skyldigheten för Finansinspektionen att meddela motiverade beslut (artikel 31.1) följer vidare av förvaltningslagen (20 och 21 §§ den nuvarande lagen och 32 och 33 §§ den nya förvaltningslagen). Det finns därför inte heller behov av att införa någon särskild bestämmelse om detta i betaltjänstlagen. Enligt betaltjänstlagen ska Finansinspektionen i sin tillsynsverksamhet samarbeta och utbyta information med bl.a. behöriga myndigheter inom EES (8 kap. 4 §). Som nämns ovan ska Finansinspektionen utöver dessa även informera Europeiska kommissionen och Eba när inspektionen vidtar åtgärder som i direktivets mening kan anses som säkerhetsåtgärder (artikel 30.4). För att genomföra denna regel i direktivet bör bestämmelsen om samarbete i betaltjänstlagen även omfatta dessa myndigheter. Vidare bör det i lagen anges att samarbetet och informationsutbytet ska ske i den utsträckning som följer av andra betaltjänstdirektivet. Eftersom även betalkontodirektivet genomförs i betaltjänstlagen och det direktivet också innehåller regler om samarbete mellan behöriga myndigheter (artikel 22), bör det även anges att samarbetet ska ske i den utsträckning som följer av det direktivet (jfr 23 kap. 5 § lagen om värdepappersmarknaden). 14 Övriga frågor 14.1 Ägarprövning och krav på företagets ledning Regeringens förslag: För att få tillstånd att driva verksamhet som betalningsinstitut ska den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, utöver att vara lämplig för en sådan uppgift, även ha tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag. Regeringens bedömning: Det krävs inte någon ytterligare lagstiftningsåtgärd för att genomföra reglerna i andra betaltjänstdirektivet om ägarprövning för betalningsinstitut. Utredningens förslag och bedömning överensstämmer delvis med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens förslag genom att det enligt utredningens förslag ska införas en uttrycklig bestämmelse i betaltjänstlagen om att en registrerad betaltjänstleverantör ska underrätta Finansinspektionen om förändringar när det gäller personer som har ett kvalificerat innehav i företaget och när det gäller personer som ingår i ledningen. Utredningen föreslår vidare inte något krav på att den som ska ingå ledningen för ett betalningsinstitut ska ha tillräcklig insikt och erfarenhet för det. Remissinstanserna tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Finansinspektionen påtalar att kravet i första betaltjänstdirektivet på styrelsens insikt och erfarenhet har fallit bort vid genomförandet av det direktivet och att det inte heller finns med i utredningens förslag. Skälen för regeringens förslag och bedömning Ägarprövning Andra betaltjänstdirektivet innehåller regler om ägarprövning i vissa fall. Enligt direktivet ska alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt förvärva eller ytterligare öka ett kvalificerat innehav enligt tillsynsförordningen (artikel 4.1.36) i ett betalningsinstitut, varigenom andelen av kapitalet eller röstetalet kommer att nå eller överstiga 20, 30 eller 50 procent eller så att betalningsinstitutet därigenom kommer att få ställning som dotterföretag, i förväg skriftligen underrätta de behöriga myndigheterna om sina avsikter (artikel 6.1 första meningen). Detta gäller även alla fysiska eller juridiska personer som har beslutat att direkt eller indirekt avyttra ett kvalificerat innehav eller minska sitt kvalificerade innehav så att andelen av kapitalet eller röstetalet understiger 20, 30 eller 50 procent eller så att betalningsinstitutets ställning som dotterföretag kommer att upphöra (artikel 6.1 andra meningen). Med kvalificerat innehav avses enligt tillsynsförordningen direkt eller indirekt ägande i ett företag, där innehavet representerar 10 procent eller mer av kapitalet eller samtliga röster eller möjliggör ett väsentligt inflytande över ledningen av detta företag (artikel 4.1.36). Enligt andra betaltjänstdirektivet (artikel 6.2) ska den tilltänkte förvärvaren av ett kvalificerat innehav även lämna uppgifter till den behöriga myndigheten om storleken på det tilltänkta innehavet samt relevanta uppgifter som framgår av Europaparlamentets och rådets direktiv 2013/36/EU av den 26 juni 2013 om behörighet att utöva verksamhet i kreditinstitut och om särskild tillsyn av kreditinstitut och värdepappersföretag, om ändring av direktiv 2002/87/EG och om upphävande av direktiv 2006/48/EG och 2006/49/EG (artikel 23.4, direktivet i det följande benämnt kapitaltäckningsdirektivet). Om det inflytande som utövas av den tilltänkte förvärvaren sannolikt är till skada för en sund och ansvarsfull ledning av betalningsinstitutet ska medlemsstaterna kräva att de behöriga myndigheterna motsätter sig förvärvet eller vidtar andra lämpliga åtgärder för att förhållandet ska upphöra (artikel 6.3 första stycket första meningen i andra betaltjänstdirektivet). Sådana åtgärder kan bestå av förelägganden, sanktioner för styrelsen eller de personer som leder verksamheten, eller upphävande av rösträtt som är knuten till de aktier som innehas av betalningsinstitutets aktieägare eller medlemmar (artikel 6.3 första stycket andra meningen). Liknande åtgärder ska vidtas i fråga om fysiska eller juridiska personer som underlåter att lämna sådan förhandsinformation som krävs (artikel 6.3 andra stycket). Om ett innehav har förvärvats trots att de behöriga myndigheterna har motsatt sig det, ska medlemsstaterna, oavsett eventuella övriga sanktioner, föreskriva antingen att sådana rösträtter inte får utövas eller att avgivna röster ska vara ogiltiga eller att de får förklaras ogiltiga (artikel 6.4). I första betaltjänstdirektivet finns det inte någon reglering som fullt ut motsvarar den som redovisas ovan. Det finns dock vissa regler om ägarprövning även i det direktivet. Enligt första betaltjänstdirektivet ska behöriga myndigheter vägra att bevilja auktorisation om de inte är förvissade om lämpligheten hos aktieägare eller andra medlemmar med kvalificerade innehav i betalningsinstitutet (artikel 10.6, som i stort sett motsvarar artikel 11.6 i andra betaltjänstdirektivet). Den regeln har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (2 kap. 6 § första stycket 3). Enligt den bestämmelsen krävs för att tillstånd att tillhandahålla betaltjänster ska ges att det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget (se prop. 2009/10:220 s. 125 f.). I betaltjänstlagen (2 kap. 8 §) anges vidare att bestämmelserna om ägarprövning i kreditinstitut i 14 kap. lagen om bank- och finansieringsrörelse ska tillämpas även för betalningsinstitut. Av lagen om bank- och finansieringsrörelse följer att den som avser att förvärva aktier eller andelar i ett kreditinstitut, som medför att förvärvarens sammanlagda innehav utgör ett kvalificerat innehav, ska ansöka om tillstånd för förvärvet hos Finansinspektionen (14 kap. 1 §). Det gäller även när ett innehav ökas så att det uppgår till eller överstiger 20, 30 eller 50 procent av kapitalet eller röstetalet eller så att företaget blir ett dotterföretag. Med kvalificerat innehav avses ett direkt eller indirekt ägande i ett företag, om innehavet representerar tio procent eller mer av kapitalet eller av samtliga röster eller på annat sätt möjliggör ett väsentligt inflytande över ledningen av företaget (1 kap. 4 § betaltjänstlagen). Finansinspektionen ska ge tillstånd till ett förvärv om förvärvaren bedöms lämplig och det tilltänkta förvärvet är ekonomiskt sunt. Vid bedömningen ska bl.a. förvärvarens anseende och kapitalstyrka beaktas liksom om det finns skäl att anta att förvärvet har samband med eller kan öka risken för penningtvätt eller finansiering av terrorism (14 kap. 2 §). Vidare måste den som har beslutat att avyttra ett kvalificerat innehav i ett kreditinstitut, eller så stor del av ett kvalificerat innehav att innehavet därigenom kommer att understiga någon av de gränser som utlöser tillståndsplikt, underrätta Finansinspektionen om detta (14 kap. 3 §). Om den som har ett kvalificerat innehav av aktier eller andelar inte har ansökt om tillstånd före förvärvet, får Finansinspektionen besluta att innehavaren inte får företräda aktierna eller andelarna vid stämman till den del de omfattas av ett krav på tillstånd (14 kap. 6 § andra stycket). Om någon i strid med ett beslut av Finansinspektionen har ett kvalificerat innehav av aktier eller andelar, får innehavaren inte företräda aktierna eller andelarna vid stämman till den del innehavet står i strid med beslutet (14 kap. 6 § tredje stycket). Vidare får Finansinspektionen under vissa förutsättningar förelägga en ägare att avyttra så stor del av aktierna eller andelarna att innehavet inte är kvalificerat eller inte står i strid med inspektionens beslut (14 kap. 7 §). Slutligen får Finansinspektionen besluta att en ägare som inte följer bestämmelserna ska betala en sanktionsavgift (14 kap. 7 a §). Regeringen konstaterar att bestämmelserna om ägarprövning i lagen om bank- och finansieringsrörelse, som alltså även är tillämpliga för betalningsinstitut, överensstämmer med kraven i andra betaltjänstdirektivet när det gäller ägarprövning. Det krävs därför inte någon ytterligare åtgärd för att reglerna om ägarprövning i direktivet ska anses genomförda i svensk rätt när det gäller betalningsinstitut. Enligt andra betaltjänstdirektivet kan medlemsstater eller medlemsstaters behöriga myndigheter undanta vissa verksamheter från tillämpningen av delar av direktivet, inklusive de ovan nämnda reglerna om ägarprövning, om de uppfyller vissa krav (artikel 32.1). Ett sådant krav är att ingen av de fysiska personer som ansvarar för ledningen eller driften av affärsverksamheten har dömts för brott som rör finansiering av terrorism, penningtvätt eller annan ekonomisk brottslighet (artikel 32.1 b). Sådana fysiska eller juridiska personer som beviljats undantag ska underrätta de behöriga myndigheterna om alla förändringar som har betydelse för de villkoren för undantaget (artikel 32.5). En motsvarande möjlighet till undantag från tillståndsplikt finns även i första betaltjänstdirektivet (artikel 26). I svensk rätt har det genomförts på så sätt att vissa betaltjänstleverantörer, s.k. registrerade betaltjänstleverantörer, är undantagna från kraven i betaltjänstlagen på tillstånd för att tillhandahålla betaltjänster. Enligt betaltjänstlagen ska företaget uppfylla vissa krav för att undantas från tillståndsplikt, bl.a. när det gäller ägarförhållanden och de personer som har en ledande ställning i företaget (2 kap. 3 §). När det gäller registrerade betaltjänstleverantörer görs därmed en ägarprövning som en del av Finansinspektionens prövning av om betaltjänstleverantören ska beviljas undantag. Av betaltjänstlagen följer vidare att en registrerad betaltjänstleverantör ska underrätta Finansinspektionen om sådana förändringar som påverkar dess möjlighet att uppfylla villkoren för undantag (2 kap. 4 §). Utredningen föreslår att det i lagen ska införas en uttrycklig bestämmelse om att ett byte i sig av en person med kvalificerat innehav eller av en person i ledningen ska medföra en underrättelseskyldighet gentemot Finansinspektionen. Regeringen anser dock inte att en sådan bestämmelse är nödvändig. Finansinspektionen har, om den anser det nödvändigt, nämligen möjlighet att med stöd av befintliga bemyndiganden föreskriva om sådan upplysningsskyldighet (se 8 kap. 27 § betaltjänstlagen och 5 § 7 betaltjänstförordningen). Någon lagstiftningsåtgärd är således inte nödvändig i denna del. Krav på företagets ledning Andra betaltjänstdirektivet innehåller regler om vilka krav som måste vara uppfyllda för att ett företag ska kunna få auktorisation som betalningsinstitut (artikel 5). Av direktivet följer att ansökan om auktorisation ska åtföljas bl.a. av bevis på att de personer i styrelsen och personer som leder betalningsinstitutet har gott anseende och enligt institutets hemmedlemsstat har den kunskap och erfarenhet som krävs för att tillhandahålla betaltjänster (artikel 5.1 första stycket n). Motsvarande regler finns i första betaltjänstdirektivet (artikel 5) och de har i svensk rätt genomförts genom en bestämmelse i betaltjänstlagen (2 kap. 6 § första stycket 4). Där anges att en förutsättning för att tillstånd att tillhandahålla betaltjänster ska ges är att den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift. Det krav på kunskap och erfarenhet som anges i direktivet anges dock, som Finansinspektionen påtalar, inte uttryckligen i betaltjänstlagen. Regeringen, som visserligen anser att kravet på kunskap och erfarenhet får anses inbegripet i kravet på lämplighet, instämmer med Finansinspektionen att ett sådant uttryckligt krav, på motsvarande sätt som i direktivet, bör införas även i lagen (jfr t.ex. 3 kap. 2 § första stycket 4 lagen om bank- och finansieringsrörelse och 3 kap. 1 § första stycket 5 lagen om värdepappersmarknaden). 14.2 Skyddskrav Regeringens förslag: De krav på åtgärder för att skydda betaltjänstanvändares medel som anges i betaltjänstlagen ska vara tillämpliga oavsett vilket belopp som har tagits emot. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Andra betaltjänstdirektivet innehåller regler om s.k. skyddskrav som innebär att ett betalningsinstitut som tillhandahåller vissa betaltjänster ska skydda de medel som har tagits emot av en betaltjänstanvändare eller genom en annan betaltjänstleverantör för genomförande av betalningstransaktioner (artikel 10). Reglerna gäller även för registrerade betaltjänstleverantörer (artikel 32.3). Reglerna motsvarar i huvudsak dem i första betaltjänstdirektivet (artikel 9). Reglerna i det direktivet gäller dock enbart betalningsinstitut som tillhandahåller betaltjänster samtidigt som de driver annan affärsverksamhet. Medlemsstaterna hade dock möjlighet att utsträcka kraven till att även gälla betalningsinstitut som inte driver annan affärsverksamhet. Vidare fick medlemsstaterna begränsa kraven till att enbart gälla användare som hade minst 600 euro hos betalningsinstitutet. Någon sådan möjlighet finns således inte längre enligt andra betaltjänstdirektivet. Reglerna om skyddskrav i första betaltjänstdirektivet har i svensk rätt genomförts i en motsvarande bestämmelse i betaltjänstlagen (3 kap. 7 §). Ett betalningsinstitut eller en registrerad betaltjänstleverantör är skyldig att skydda de medel som har tagits emot från en betaltjänstanvändare eller en annan betaltjänstleverantör för att genomföra en betalningstransaktion. Sådana medel får inte sammanblandas med medel som innehas för någon annans räkning än betaltjänstanvändares, och ska hållas avskilda så att de inte vid insolvens kan omfattas av anspråk från betalningsinstitutets eller den registrerade betaltjänstleverantörens övriga borgenärer. Alternativt kan betalningsinstitutet eller den registrerade betaltjänstleverantören se till att de innehavda medlen omfattas av en försäkring på motsvarande belopp. Skyddskraven är begränsade till att gälla medel som överstiger ett belopp motsvarande 300 euro per betaltjänstanvändare. Betaltjänstlagen gäller för betalningsinstitut och registrerade betaltjänstleverantörer oavsett om de driver annan verksamhet eller inte. Det krävs därför inte någon ändring i den lagen för att genomföra de nu aktuella reglerna i andra betaltjänstdirektivet. Däremot bör den begränsning i lagen som innebär att skyddskraven endast gäller för medel som överstiger ett belopp motsvarande 300 euro tas bort. Skyddskraven bör alltså gälla oavsett hur stort belopp som har tagits emot. 14.3 Registerfrågor Regeringens förslag: Det register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer som Finansinspektionen ska föra ska även innehålla uppgifter om tillstånd som återkallats samt om de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering. Finansinspektionen ska så snart det kan ske underrätta Europeiska bankmyndigheten om den information som förs in i registret samt om skälen till att ett tillstånd återkallats eller en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering för undantag från tillståndsplikt. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska medlemsstaterna upprätta ett offentligt register (artikel 14.1). Registret ska innehålla uppgifter om auktoriserade betalningsinstitut och deras ombud, fysiska och juridiska personer som utnyttjar ett nationellt undantag eller det särskilda undantaget för leverantörer av kontoinformationstjänster och deras ombud. Registret ska även innehålla uppgifter om filialer till betalningsinstitut eller registrerade betaltjänstleverantörer som tillhandahåller kontoinformationstjänster, om dessa filialer tillhandahåller tjänster i en annan medlemsstat än sin hemmedlemsstat (artiklarna 14.1 första stycket och 33.2). Registret ska även innehålla uppgift om de betaltjänster för vilka betalningsinstitutet är auktoriserat eller för vilka de fysiska eller juridiska personerna har registrerats. Auktoriserade betalningsinstitut ska anges i en separat förteckning i registret. Registret ska vara allmänt tillgängligt, även online, och ska uppdateras utan dröjsmål (artikel 14.2). Behöriga myndigheter ska föra in varje återkallelse av en auktorisation och varje återkallelse av ett nationellt undantag eller ett undantag för leverantörer av kontoinformationstjänster i registret och även underrätta Eba om skälen till en sådan återkallelse (artikel 14.3 och 14.4). Av andra betaltjänstdirektivet följer även att Eba ska utveckla, driva och upprätthålla ett centralt register som ska innehålla den information som de behöriga myndigheterna i respektive medlemsstat förser Eba med (artikel 15.1). De behöriga myndigheterna ska utan dröjsmål och på ett språk som är brukligt på det finansiella området underrätta Eba om den information som förts in i deras register (artikel 15.2). De behöriga myndigheterna ska svara för att informationen är korrekt och uppdateras regelbundet (artikel 15.3). Även första betaltjänstdirektivet innehåller regler om register (artikel 13). De reglerna har i svensk rätt genomförts i motsvarande bestämmelser i betaltjänstlagen (8 kap. 5 §). Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer samt deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska hållas tillgängligt hos Finansinspektionen. Regeringen konstaterar att kravet på att upprätta ett register och på dess innehåll i huvudsak är genomfört i svensk rätt. För att genomföra andra betaltjänstdirektivet fullt ut bör det dock i betaltjänstlagen anges att Finansinspektionen ska föra in uppgifter om tillstånd som återkallats och om de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering. Det bör också anges att Finansinspektionen så snart det kan ske ska underrätta Eba om den information som förs in registret. Enligt regeringens uppfattning är det dock inte nödvändigt att i lagen uttryckligen ange att Finansinspektionen svarar för att lämnad information är korrekt och uppdateras regelbundet (jfr artikel 15.3). Frågor om Finansinspektionens register behandlas också i avsnitt 6.4.2, som avser genomförandet av regler om registrering av vissa aktörer som omfattas av undantag i betaltjänstlagen. 14.4 Betalningstransaktioner där transaktionsbeloppet inte är känt i förväg Regeringens förslag: Om en kortbaserad betalningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av betalningstransaktionen, ska betalarens betaltjänstleverantör få reservera medel på betalarens betalkonto endast för täckning av transaktionen och om betalaren har godkänt det exakta belopp som reservationen avser. Betalarens betaltjänstleverantör ska frigöra de medel som har reserverats på betalarens betalkonto så snart det kan ske efter att betaltjänstleverantören tagit emot information om betalningstransaktionens exakta belopp eller tagit emot betalningsordern. Utredningens förslag överensstämmer i sak med regeringens förslag. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen välkomnar förslaget att tidsfristen för betalarens betaltjänstleverantörs frigörande av reserverade medel begränsas till "så snart som möjligt" efter mottagandet av betalningsordern. Ett krav på att detta ska ske "omedelbart" efter mottagandet av betalningsordern skulle kräva omfattande ändringar av många bankers processer för debitering av korttransaktioner på kundernas konton, inte bara för denna mindre delmängd av transaktioner där transaktionsbeloppet är okänt i förväg, utan för alla korttransaktioner. I övrigt ligger det enligt Bankföreningen helt i kortutgivarens eget intresse att om möjligt förbättra dessa processer så att debitering av alla korttransaktioner kan ske så snart som möjligt efter mottagande av betalningsordern. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om betalningstransaktioner där transaktionsbeloppet inte är känt när transaktionen godkänns av betalaren (artikel 75). Om en betalningstransaktion initieras av eller via betalningsmottagaren inom ramen för en kortbaserad betalningstransaktion och det exakta beloppet inte är känt vid tidpunkten då betalaren godkänner genomförandet av betalningstransaktionen kan betalarens betaltjänstleverantör spärra medel på betalarens betalkonto endast om betalaren har gett sitt godkännande till det exakta belopp som ska spärras (artikel 75.1). Betalarens betaltjänstleverantör ska frigöra de spärrade medlen utan onödigt dröjsmål efter mottagandet av information om betalningstransaktionens exakta belopp och senast omedelbart efter mottagande av betalningsordern (artikel 75.2). I skälen till direktivet anges bl.a. följande om den nu aktuella regeln. Direktivet syftar till att öka konsumentskyddet vid kortbaserade betalningstransaktioner där det exakta transaktionsbeloppet inte är känt vid tidpunkten för betalarens medgivande till genomförandet av betalningstransaktionen, t.ex. vid obemannade bensinstationer, i biluthyrningsavtal eller vid hotellbokningar (skäl 75). Betalarens betaltjänstleverantör bör kunna spärra medel på betalarens betalkonto endast om betalaren har gett sitt medgivande till det exakta belopp som ska spärras och dessa medel bör frigöras utan onödigt dröjsmål efter att uppgift om det exakta beloppet för betalningstransaktionen har tagits emot och allra senast omedelbart efter mottagandet av betalningsordern (samma skäl). Möjligheten för t.ex. en bank att spärra medel på en betalares betalkonto innebär att betalaren inte själv behöver hålla reda på hur mycket som finns på kontot när en transaktion görs via en terminal som är off-line, dvs. då kontot inte är tillgängligt online. Den nu aktuella regeln har inte någon motsvarighet i första betaltjänstdirektivet. För att genomföra andra betaltjänstdirektivet i denna del bör en motsvarande bestämmelse införas i betaltjänstlagen. I den svenska språkversionen av direktivet används termen spärra för att beskriva den tillfälliga låsning av medel som kan ske i samband med betalningstransaktioner där transaktionsbeloppet inte är känt i förväg. I likhet med utredningen anser regeringen dock att termen reservera är mer rättvisande (jfr termen block i den engelska språkversionen). Förslaget gäller således vid kortbaserade betalningstransaktioner som initierats av eller via en betalningsmottagare, s.k. pull transactions. Kortbaserade betalningstransaktioner är ett samlingsuttryck för de tjänster som grundas på infrastruktur och affärsregler för en betalningsordning för att med hjälp av utrustning eller programvara för kort, telekommunikation, digital teknik eller informationsteknik göra en debet- eller kreditkortstransaktion. Förslaget innebär att det kommer att krävas godkännande från betalaren för att dennes betaltjänstleverantör ska kunna reservera medel på betalarens konto i fråga om köp med kontokort där det inte i förväg är känt vad transaktionsbeloppet kommer att uppgå till. Godkännandet ska omfatta det exakta belopp som kommer att reserveras. I och med det kommer det alltså inte vara möjligt att reservera medel på betalarens konto utan att betalaren har kännedom om det och har godkänt förfarandet. I direktivet anges inte hur betalaren ska lämna sitt godkännande till reserveringen. Det krävs alltså inte att godkännandet lämnas uttryckligen utan det kan också lämnas på andra sätt, t.ex. genom konkludent handlande eller passivitet. Betalaren kan t.ex. på kortterminalens skärm upplysas i samband med att betalningstransaktionen initieras att medel till ett visst belopp kommer att reserveras på kontot. Genom att gå vidare med köpet får betalaren då anses ha godkänt detta. I direktivet anges att de medel som har reserverats ska frigöras "utan onödigt dröjsmål" efter det att betalarens betaltjänstleverantör har informerats om det exakta belopp som transaktionen avser och senast "omedelbart efter" mottagandet av betalningsordern (artikel 75.2). Utredningen föreslår att det i betaltjänstlagen ska anges att medlen ska frigöras utan onödigt dröjsmål efter att betaltjänstleverantören tagit emot information om betalningstransaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern. När det gäller den yttre tidsfristen i relation till mottagandet av betalningsordern kan det noteras att enligt första betaltjänstdirektivet, ska medel "omedelbart" ställas till mottagarens förfogande efter kreditering på betalningsmottagarens betaltjänstleverantörs konto (artikel 73.1). I betaltjänstlagen används dock uttrycket "så snart som möjligt" (5 kap. 20 § tredje stycket). I förarbetena till lagen anges att det kan krävas vissa kontroller för att betaltjänstleverantören ska kunna säkerställa att all nödvändig information finns tillgänglig, vilka i sin tur kan kräva viss tidsåtgång hos betalningsmottagarens betaltjänstleverantör från det att betalningsbeloppet krediteras på dennes konto och leverantören i sin tur krediterar betalningsmottagarens konto. För att möjliggöra viss tid för nödvändiga kontroller anges därför att beloppet ska ställas till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediterats dennes betaltjänstleverantörs konto (prop. 2009/10:220 s. 245). När det här gäller den yttre tidsfristen i relation till mottagandet av betalningsordern kan det konstateras att det är vanligt att en betalningsorder, t.ex. efter en slutförd tankning av bensin, paketeras och skickas i en s.k. batch tillsammans med ett stort antal andra betalningar i flera olika steg innan den slutligen når den kontoförvaltande betaltjänstleverantören. Den typ av transaktioner där reservering gjorts av ett högre belopp än det som den slutliga betalningstransaktionen avser hanteras inte i någon separat process utan utgör en liten delmängd i en sådan batch. Ett krav på omedelbar debitering på kontot och matchning mot reserveringen skulle innebära att detta måste göras för i princip alla korttransaktioner. Det görs inte i normalfallet i dag och ett sådant förfarande torde, såsom Svenska Bankföreningen påpekar, kräva omfattande ändringar i de kontoförvaltande betaltjänstleverantörernas system och processer. Mot bakgrund av det anförda anser regeringen att det i förevarande lagstiftningsärende finns skäl att göra motsvarande bedömning när det gäller den yttre tidsfristen som vid genomförandet i svensk rätt av första betaltjänstdirektivet. Betalarens betaltjänstleverantör bör således frigöra de medel som har reserverats på kontot så snart det kan ske efter det att betalningsordern har tagits emot. Lagrådet påpekar att terminologin i betaltjänstlagen för att uttrycka att ett visst handlande ska ske så snabbt som möjligt inte är enhetlig och föreslår att de olika uttryckssätten genomgående ersätts med "så snart det kan ske". Regeringen instämmer med Lagrådet. I betaltjänstlagen bör det därför anges att de medel som har reserverats ska frigöras så snart det kan ske efter det att betalarens betaltjänstleverantör har tagit emot information om betalningstransaktionens exakta belopp eller tagit emot betalningsordern. 14.5 Besked om tillgängliga medel på betalarens betalkonto Regeringens förslag: Den kontoförvaltande betaltjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument, omedelbart ge ett klart besked om huruvida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto eller inte om 1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och 2. betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked. Begäran ska inte ge den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto. På begäran av betalaren ska den kontoförvaltande betaltjänst-leverantören underrätta betalaren om identiteten på den betaltjänst-leverantör som begärt beskedet om tillgängliga medel samt om det svar som lämnats. Den betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument får begära ett besked om tillgängliga medel om 1. betalaren uttryckligen har godkänt att en sådan begäran görs, och 2. betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören. Svaret får inte lagras eller användas i andra syften än för genomförande av den kortbaserade betalningstransaktionen. En betaltjänstleverantör som begär ett besked om tillgängliga medel ska tillämpa säker kommunikation och innan besked begärs autentisera sig gentemot den kontoförvaltande betaltjänstleverantören. Reglerna ska inte gälla betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där det lagras elektroniska pengar. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I skälen till andra betaltjänstdirektivet konstateras att om ett kortbaserat betalningsinstrument utges av en annan betaltjänstleverantör än den som förvaltar kundens konto, kan det bidra till ökad konkurrens på marknaden och därmed till ett större urval och bättre erbjudanden för konsumenterna (skäl 67). Den betaltjänstleverantör som ger ut ett kortbaserat betalningsinstrument, särskilt bankkort, skulle på ett bättre sätt kunna hantera och begränsa sin kreditrisk om den kontoförvaltande betaltjänstleverantören bekräftar att medel finns tillgängliga på kundens konto. En sådan bekräftelse bör emellertid inte göra det möjligt för den kontoförvaltande betaltjänstleverantören att blockera medel på betalarens betalkonto (samma skäl). I direktivet finns regler om under vilka förutsättningar en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska få viss kontoinformation av en kontoförvaltande betaltjänstleverantör (artikel 65). Enligt direktivet (artikel 65.1) ska en kontoförvaltande betaltjänstleverantör på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument omedelbart bekräfta om ett belopp som krävs för att genomföra en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto under förutsättning att a) betalarens betalkonto är tillgängligt via internet vid tidpunkten för begäran, b) betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören besvarar en begäran från en specifik betaltjänstleverantör om att bekräfta att ett belopp som motsvarar en viss kortbaserad betalningstransaktion är tillgängligt på betalkontot, och c) betalarens godkännande har getts innan den första begäran om bekräftelse görs. Enligt direktivet (artikel 65.2) får betaltjänstleverantören begära en sådan bekräftelse om a) betalaren uttryckligen har godkänt att betaltjänstleverantören får begära det, b) betalaren har initierat den kortbaserade transaktionen för beloppet i fråga med användning av ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören, och c) betaltjänstleverantören autentiserar sig mot den kontoförvaltande betaltjänstleverantören före varje begäran, och kommunicerar på ett säkert sätt med den kontoförvaltande betaltjänstleverantören i enlighet med de tekniska standarder som kommissionen ska anta. En bekräftelse ska endast bestå av ett svar i form av ett "ja" eller "nej" och inte av kontoutdrag. Bekräftelsen får inte heller lagras eller användas för andra syften än för att genomföra den kortbaserade betalningen (artikel 65.3). Bekräftelsen ska inte innebära att den kontoförvaltande betaltjänstleverantören får spärra medel på betalarens betalkonto (artikel 65.4). Betalaren får begära att den kontoförvaltande betaltjänstleverantören underrättar betalaren om betaltjänstleverantörens identitet och om det svar som lämnats (artikel 65.5). Reglerna är inte tillämpliga på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i e-penningdirektivet lagras (artikel 65.6). De nu aktuella reglerna i andra betaltjänstdirektivet är nya i förhållande till första betaltjänstdirektivet. Det finns inte heller några motsvarande bestämmelser i betaltjänstlagen. Dessa regler i direktivet bör därför genomföras i motsvarande bestämmelser i den lagen. Enligt direktivet är en förutsättning för att besked ska lämnas att betalkontot i fråga är tillgängligt "via internet". Regeringen anser dock att termen online är att föredra. Det överensstämmer med språkbruket i förslagen i avsnitten 7.2.6 och 7.3.8 när det gäller rätten att använda vissa betalningsinitieringstjänster och kontoinformationstjänster. Med konton som är tillgängliga online torde normalt avses betalkonton som är tillgängliga via internet, men även betalkonton som är tillgängliga via andra datasystem kan förekomma (se avsnitt 5.2). Enligt direktivet ska en betaltjänstleverantör som begär ett besked om tillgängliga medel autentisera sig mot den kontoförvaltande betaltjänstleverantören och kommunicera på ett säkert sätt i enlighet med andra regler i direktivet (artikel 65.2 c). Vad det innebär att en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska kommunicera säkert med den kontoförvaltande betaltjänstleverantören preciseras i tekniska standarder som antagits av kommissionen (se artikel 98.1 d och 98.4 samt Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). I avsnitt 5.3.16 föreslås att det ska införas en definition av säker kommunikation i betaltjänstlagen i vilken det anges att det som avses är kommunikation enligt de tekniska standarderna. De tekniska standarderna ska börja tillämpas 18 månader efter det att de träder i kraft (se närmare om detta i avsnitt 15). 14.6 Återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare Regeringens förslag: Vid återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare ska valuteringsdagen för kreditering av betalarens betalkonto bestämmas till senast den dag då beloppet debiterades kontot. De villkor för återbetalning som anges i betaltjänstlagen och som avser att betalningstransaktionens exakta belopp inte angavs i samband med godkännandet av betalningstransaktionen och att beloppet överstiger det belopp som betalaren rimligen kunde förvänta sig med hänsyn till sitt tidigare utgiftsmönster och andra relevanta omständigheter, ska inte gälla för autogireringar som omfattas av SEPA-förordningen. Regeringens bedömning: Rätten till villkorslös återbetalning bör inte utvidgas till att omfatta andra autogireringar än de som omfattas av SEPA-förordningen. Utredningens förslag och bedömning överensstämmer med regeringens förslag och bedömning. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem. Svenska Bankföreningen, som instämmer att det saknas skäl att utvidga rätten till återbetalning för autogireringar som inte omfattas av SEPA-förordningen, framhåller att de svenska reglerna om återbetalning i autogirot har fungerat mycket bra under en lång följd av år, och att det är sällsynt att krav på återbetalning förs fram. Till skillnad från autogireringar inom övriga EU och euroländerna kontrolleras att svenska autogiromedgivanden är aktuella och giltiga mot ett medgivanderegister. Enligt Bankföreningen saknas det därför skäl att göra någon ändring i befintligt regelverk. Bankgirocentralen AB påpekar att Bg Autogiro är ett etablerat och välfungerande system på den svenska betaltjänstmarknaden och att det uppskattas av de många privatpersoner och företag som använder autogiro. Det kan förutspås att en utvidgning av återbetalningsrätten skulle minska betalningsmottagarnas vilja att använda autogiro vilket i sådant fall skulle gå ut över betalarnas möjlighet att kunna fortsätta använda betalningssättet. Skälen för regeringens förslag och bedömning: I andra betaltjänstdirektivet finns regler om återbetalning för betalningstransaktioner som genomförs på betalningsmottagarens initiativ (artikel 76). Flera av reglerna överensstämmer med dem i första betaltjänstdirektivet (artikel 62), som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (5 kap. 6 och 7 §§). I bestämmelserna i betaltjänstlagen regleras frågor om återbetalning av betalningstransaktioner som initierats av eller via en betalningsmottagare, s.k. pull transactions. De betalningstransaktioner som omfattas av återbetalningsrätten är bl.a. överföringar med autogiro. Autogiro definieras i betaltjänstlagen som en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör (1 kap. 4 §). Enligt betaltjänstlagen måste vissa villkor vara uppfyllda för att betalaren ska ha rätt till återbetalning (5 kap. 6 §). En förutsättning är att transaktionens exakta belopp inte angavs när betalaren godkände betalningstransaktionen. Vidare måste transaktionsbeloppet överstiga det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. När betaltjänstleverantören har tillämpat en redan överenskommen referensväxelkurs på betalningstransaktionen får betalaren dock inte åberopa en ofördelaktig växelkurs som skäl för att betalningsbeloppet blev högre än vad han eller hon rimligen kunde ha förväntat sig. Vidare får en betalare och en betaltjänstleverantör i ett ramavtal komma överens om att betalaren i vissa angivna fall inte har rätt till återbetalning (5 kap. 7 §). Återbetalning kan begäras i upp till åtta veckor från den dag då medlen debiterades betalarens konto (5 kap. 8 §). Betaltjänstleverantören har sedan tio bankdagar på sig från mottagandet av begäran om återbetalning att antingen återbetala hela beloppet eller ange skäl till varför den vägrar att återbetala transaktionsbeloppet. Om betaltjänstleverantören vägrar att betala, ska betalaren informeras om vart denne kan hänskjuta ärendet. Den rätt till återbetalning som följer av de nämnda bestämmelserna tar alltså sikte på förhållandet mellan betalaren och dennes betaltjänstleverantör, och påverkar inte betalarens skyldigheter mot betalningsmottagaren. I andra betaltjänstdirektivet har det införts vissa nya regler i förhållande till dem i första betaltjänstdirektivet och betaltjänstlagen. Enligt andra betaltjänstdirektivet ska, på betaltjänstleverantörens begäran, betalaren bära bevisbördan om att förutsättningarna för rätt till återbetalning är uppfyllda (artikel 76.1 andra stycket). Vid återbetalning av betalningstransaktionens belopp får valuteringsdagen för kreditering av betalarens betalkonto inte infalla senare än den dag då beloppet debiterades kontot (artikel 76.1 tredje stycket). Valuteringsdag definieras i betaltjänstlagen som en referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto (1 kap. 4 §). Vidare ska för autogireringar enligt SEPA-förordningen finnas en ovillkorlig rätt till återbetalning inom de tidsfrister som anges i direktivet (artikel 76.1 femte stycket i andra betaltjänstdirektivet). SEPA (Single Euro Payments Area) är ett gemensamt eurobetalningsområde för Europeiska unionen som regleras i SEPA-förordningen och syftar till att harmonisera reglerna för betalningar och autogireringar i euro inom EU. SEPA-förordningen är tillämplig på autogireringstransaktioner i euro inom unionen där såväl betalarens som betalningsmottagarens betaltjänstleverantörer eller betalningstransaktionens enda betaltjänstleverantör är etablerade inom unionen. Denna nya regel i direktivet innebär således att det för återbetalning av en autogirering som omfattas av SEPA-förordningen inte ställs upp några villkor för återbetalning, t.ex. om att transaktionsbeloppet överstigit vad betalaren rimligen hade kunnat förvänta sig. Det påverkar dock inte möjligheten att i ett ramavtal komma överens om en mer begränsad rätt till återbetalning (artikel 76.3, jfr 5 kap. 7 § betaltjänstlagen). Rätten till ovillkorlig återbetalning kan således avtalas bort. En annan nyhet i andra betaltjänstdirektivet är att medlemsstaterna, för autogireringar i andra valutor än euro, får kräva att deras betaltjänstleverantörer erbjuder mer gynnsamma återbetalningsvillkor i enlighet med sina autogireringssystem, förutsatt att de är mer fördelaktiga för betalaren (artikel 76.4). I skälen till direktivet anges bl.a. följande (skäl 76). För att säkerställa ett brett stöd bland allmänheten för SEPA och för att säkerställa en hög konsumentskyddsnivå inom SEPA ger det befintliga alleuropeiska autogirosystemet ovillkorlig rätt till återbetalning för auktoriserade betalningar. Som en återspegling av denna verklighet syftar detta direktiv till att fastställa en ovillkorlig rätt till återbetalning, som ett allmänt krav för alla eurodenominerade autogireringstransaktioner i unionen. Parallellt med SEPA finns dock fortfarande äldre autogirosystem för icke eurodenominerade transaktioner i medlemsstater som inte har euron som valuta. Dessa system har visat sig vara effektiva och säkerställer samma höga nivå av skydd för betalaren genom andra skyddsmedel, som inte alltid utgår från en ovillkorlig rätt till återbetalning. I detta fall bör betalaren skyddas genom den allmänna regeln om en återbetalning när den genomförda betalningstransaktionen överstiger det belopp som rimligen kunde ha förväntats. Dessutom bör det vara möjligt för medlemsstaterna att fastställa regler om återbetalningsrättigheter som är mer fördelaktiga för betalaren. Det finns en genuin efterfrågan på specifika eurodenominerade autogiroprodukter inom SEPA, vilket framgår av att vissa äldre betalningssystem i euro finns kvar i några medlemsstater. Det skulle vara rimligt att tillåta att betalaren och dennes betaltjänstleverantör i ett ramavtal enas om att betalaren inte har rätt till återbetalning, i situationer där betalaren är skyddad antingen eftersom betalaren direkt till sin betaltjänstleverantör givit sitt godkännande till att en transaktion genomförs, inbegripet när den senare handlar för betalningsmottagarens räkning eller eftersom, i förekommande fall, betaltjänstleverantören eller betalningsmottagaren på överenskommet sätt lämnat betalaren information om den framtida betalningstransaktionen eller gjort informationen tillgänglig för denne minst fyra veckor före sista betalningsdagen. I varje fall bör betalaren alltid vara skyddad genom den allmänna återbetalningsregeln i händelse av icke auktoriserade eller felaktigt genomförda betalningstransaktioner. De nu aktuella nya reglerna i andra betaltjänstdirektivet föranleder vissa ändringar i betaltjänstlagen. När det gäller regleringen av bevisbörda för att villkoren för rätt till återbetalning är uppfyllda (artikel 76.1 andra stycket) anser regeringen att någon uttrycklig bestämmelse i lag inte är nödvändig. Bevisbörderegeln får enligt regeringens uppfattning anses uttrycka allmänna principer i svensk rätt. För att genomföra reglerna i andra betaltjänstdirektivet om valuteringsdag (artikel 76.1 tredje stycket) bör det dock i betaltjänstlagen tas in en motsvarande bestämmelse om när valuteringsdagen för kreditering vid återbetalning senast ska bestämmas till. Det bör också anges att återbetalning av en autogirering som omfattas av SEPA-förordningen inte förutsätter att några särskilda villkor är uppfyllda. Slutligen är frågan om den möjlighet till förmånligare återbetalningsvillkor för autogireringar i andra valutor än euro som direktivet ger ska utnyttjas i svensk rätt. Direktivet ger således en möjlighet att för fler typer av autogireringar t.ex. införa samma ovillkorliga rätt till återbetalning som ges när det gäller autogireringar som omfattas av SEPA-förordningen. Som Svenska Bankföreningen och Bankgirocentralen AB anför är det svenska autogirot ett etablerat och välfungerande system på den svenska betaltjänstmarknaden. Det görs mer ingående kontroller i detta system innan en autogirering sker än vad som kan vara fallet i andra medlemsstaters autogireringssystem. Dessa kontroller är förenade med stora kostnader för betaltjänstleverantörerna. En ovillkorlig rätt till återbetalning skulle kunna medföra att betaltjänstleverantörerna belastas med stora kostnader för att i förväg kontrollera att en autogirering är riktig, och att de, trots dessa kontroller, måste göra en återbetalning vid ett påstående om att betalningen är felaktig. Det kan leda till negativa konsekvenser för betaltjänstanvändarna i form av t.ex. högre avgifter för användande av tjänsten eller minskade möjligheter att använda den. Mot denna bakgrund anser regeringen att det inte finns skäl att införa en ovillkorlig rätt till återbetalning för andra autogireringar än de som omfattas av SEPA-förordningen. De återbetalningsvillkor som följer av betaltjänstlagen är väl avvägda och det finns inte skäl att göra dem mer förmånliga än vad de är i dag. Ändringar av villkoren skulle kunna ha samma negativa inverkan på marknaden som en ovillkorlig rätt till återbetalning. Mot denna bakgrund anser regeringen att det inte finns skäl att utnyttja den möjlighet som direktivet ger att införa förmånligare villkor på detta område. 14.7 Tidpunkt för när medel ska finnas tillgängliga för betalningsmottagaren Regeringens förslag: Det ska förtydligas i betaltjänstlagen att kravet att betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediteras betalningsmottagarens betaltjänstleverantörs konto även gäller betalningar inom en och samma betaltjänstleverantör. Regeringens bedömning: Kravet i betaltjänstlagen att betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediteras betalningsmottagarens betaltjänstleverantörs konto bör inte begränsas till att gälla endast under förutsättning att det hos betalningsmottagarens betaltjänstleverantör inte sker någon valutaväxling eller valutaväxling mellan euro och en annan av medlemsstaternas valutor eller mellan två sådana andra valutor. Utredningens förslag överensstämmer delvis med regeringens förslag och bedömning. Utredningens förslag avviker från regeringens bedömning genom att utredningen föreslår att kravet på att betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediteras betalningsmottagarens betaltjänstleverantörs konto endast ska gälla under förutsättning att det hos betalningsmottagarens betaltjänstleverantör inte sker någon valutaväxling, eller det sker en växling mellan euron och en annan av medlemsstaternas valutor eller mellan två sådana andra valutor. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag och bedömning: Andra betaltjänstdirektivet innehåller regler om s.k. valuteringsdag, dvs. den referenstidpunkt som en betaltjänstleverantör använder för beräkningen av räntan på de medel som debiterats eller krediterats ett betalkonto, och vissa tidsfrister för tillgång till medel i samband med betalningstransaktioner (artikel 87). Enligt direktivet ska valuteringsdagen för kreditering av betalningsmottagarens konto senast vara den bankdag då betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto (artikel 87.1). Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till betalningsmottagarens förfogande omedelbart efter det att detta belopp krediteras betalningsmottagarens betaltjänstleverantörs konto, under förutsättning att det hos betalningsmottagaren inte sker någon valutakonvertering alls eller om valutakonvertering sker mellan euro och en medlemsstats valuta eller mellan två medlemsstaters valuta (artikel 87.2). Skyldigheten gäller även betalningar inom en och samma betaltjänstleverantör. Reglerna i andra betaltjänstdirektivet på detta område överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 73), som i svensk rätt har genomförts i en motsvarande bestämmelse i betaltjänstlagen (5 kap. 20 §). I betaltjänstlagen anges när valuteringsdagen, dvs. den dag som används som referenstidpunkt för att beräkna räntan på ett betalkonto, ska infalla vid betalningstransaktioner. Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto (5 kap. 20 § första stycket). Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto (andra stycket). Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto (tredje stycket). Bestämmelserna i lagen gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor (5 kap. 17 § första stycket). Bestämmelserna gäller också för betalningstransaktioner där det genomförs en växling mellan euro och svenska kronor, under förutsättning att växlingen görs i Sverige, och, när det gäller en transaktion till eller från ett annat land, överföringen av medlen mellan länderna genomförs i euro (5 kap. 17 § andra stycket). Bestämmelserna gäller även andra betalningstransaktioner om parterna inte avtalat annat (5 kap. 17 § tredje stycket). Andra betaltjänstdirektivet medför inte någon ändring när det gäller tidpunkten för valuteringsdagen vid kreditering av betalningsmottagarens betalkonto. I direktivet har regeln dock justerats i förhållande till den i första betaltjänstdirektivet på så sätt att skyldigheten att omedelbart ställa beloppet till betalningsmottagarens förfogande endast gäller transaktioner där det inte sker någon valutaväxling eller valutaväxlingen endast avser euro eller en annan medlemsstats valuta. Detta bör sättas i samband med att andra betaltjänstdirektivet har ett utökat tillämpningsområde jämfört med första betaltjänstdirektivet och även omfattar transaktioner i ett tredjelands valuta (se avsnitt 6.2.3). Det kan noteras att i andra betaltjänstdirektivet används uttrycket "omedelbart" om mottagarens betaltjänstleverantörs skyldighet att ställa beloppet till mottagarens förfogande (artikel 87.2). Samma uttryck används även i första betaltjänstdirektivet (artikel 73.1). I betaltjänstlagen används dock uttrycket "så snart som möjligt" (5 kap. 20 § tredje stycket). I förarbetena till lagen anges att det kan krävas vissa kontroller för att betaltjänstleverantören ska kunna säkerställa att all nödvändig information finns tillgänglig, vilka i sin tur kan kräva viss tidsåtgång hos betalningsmottagarens betaltjänstleverantör från det att betalningsbeloppet krediteras på dennes konto och leverantören i sin tur krediterar betalningsmottagarens konto. För att möjliggöra viss tid för nödvändiga kontroller anges därför att beloppet ska ställas till betalningsmottagarens förfogande så snart som möjligt efter det att beloppet krediterats dennes betaltjänstleverantörs konto (prop. 2009/10:220 s. 245). Regeringen anser att det inte finns skäl att göra en annan bedömning i förevarande lagstiftningsärende. Betalningstransaktionens belopp ska således ställas till mottagarens förfogande så snart som möjligt. Detta ska gälla när det hos betaltjänstleverantören inte görs någon valutaväxling, eller görs en växling mellan euro och någon annan av EES-ländernas valutor eller mellan sådana andra valutor. Det faller sig enligt regeringens mening naturligt att betalningsbeloppet från betalningstransaktioner som innehåller annan valutaväxling också ställs till mottagarens förfogande så snart som möjligt. En annan sak är att betalningsbeloppen från de förstnämnda transaktionerna, som inte innehåller valutaväxling eller är begränsade till EES-länders valutor, typiskt sett snabbare bör kunna göras tillgängliga för mottagaren. Nuvarande bestämmelser i betaltjänstlagen omfattar även transaktioner med valutaväxling i andra än EES-ländernas valutor. Regeringen anser därför, till skillnad från utredningen, att det inte krävs någon lagstiftningsåtgärd för att genomföra reglerna i andra betaltjänstdirektivet i denna del. I enlighet med andra betaltjänstdirektivet bör det dock uttryckligen anges i betaltjänstlagen att bestämmelserna ska gälla även betalningar inom en och samma betaltjänstleverantör. 14.8 Felaktiga unika identifikationskoder Regeringens förslag: Betalningsmottagarens betaltjänstleverantör ska bistå betalarens betaltjänstleverantör i dennes försök att få tillbaka medlen i fall där en felaktig unik identifikationskod har använts i en betalningstransaktion och lämna all tillgänglig information som är relevant för att medlen ska kunna återfås. Om det, trots att betalarens betaltjänstleverantör har vidtagit skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg, inte är möjligt att få tillbaka medlen, ska betaltjänstleverantören på skriftlig begäran ge betalaren all tillgänglig information som betalaren behöver för att kunna inleda ett rättsligt förfarande för att få tillbaka medlen. Utredningens förslag överensstämmer i sak med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I skälen till andra betaltjänstdirektivet anges att om de medel som en betalningstransaktion avser hamnar hos fel mottagare på grund av att betalaren har lämnat en felaktig unik identifikationskod bör varken betalarens eller betalningsmottagarens betaltjänstleverantör vara ansvarig (skäl 88). Samtidigt anges att betaltjänstleverantörerna bör samarbeta genom att vidta rimliga åtgärder för att återvinna medlen, vilket inkluderar att lämna relevant information. Enligt andra betaltjänstdirektivet ska en transaktion som genomförs med hjälp av en unik identifikationskod anses ha genomförts korrekt vad avser betalningsmottagaren (artikel 88.1). Om den unika identifikationskoden är felaktig ska betaltjänstleverantören inte vara ansvarig för att betalningstransaktionen inte genomförts eller genomförts bristfälligt (artikel 88.2). Betalarens betaltjänstleverantör ska dock vidta rimliga åtgärder för att återvinna de medel som transaktionen avsåg och även betalningsmottagarens betaltjänstleverantör ska medverka i dessa ansträngningar och ge betalarens betaltjänstleverantör all relevant information för att återfå medlen. Vidare ska betalarens betaltjänstleverantör, om det inte är möjligt att återfå medlen, på skriftlig begäran lämna all information till betalaren som finns tillgänglig för betaltjänstleverantören och som är relevant för betalaren för att denne ska kunna inleda ett rättsligt förfarande för att återvinna medlen (artikel 88.3). Om det följer av ramavtal får betaltjänstleverantören ta ut en avgift (artikel 88.4). Vidare ska betaltjänstleverantören endast vara ansvarig för genomförandet av transaktionen i enlighet med den identifikationskod som betaltjänstanvändaren angett, även om betaltjänstanvändaren har lämnat annan information än den information eller unika identifikationskod som ska anges för att betalningsordern ska genomföras korrekt (artikel 88.5). Reglerna i andra betaltjänstdirektivet på detta område överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 74), som i svensk rätt har genomförts i motsvarande bestämmelser i betaltjänstlagen (5 kap. 23 och 24 §§). I betaltjänstlagen anges vad som gäller när en unik identifikationskod som har använts i en betalningstransaktion är felaktig. I den lagen definieras en unik identifikationskod som "en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto" (1 kap. 4 §). Om en unik identifikationskod uppges när en betalningsorder lämnas, ska ordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts genom koden. Om koden är felaktig är betaltjänstleverantören inte ansvarig för att betalningstransaktionen inte genomförts eller genomförts bristfälligt. Betaltjänstleverantören ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg, och får ta ut en avgift för dessa åtgärder om parterna har avtalat om det (5 kap. 23 § betaltjänstlagen). Om betaltjänstanvändaren har lämnat ytterligare information, utöver den unika identifikationskoden eller motsvarande, är betaltjänstleverantören bara ansvarig för att betalningstransaktionen genomförs i enlighet med den unika identifikationskoden (5 kap. 24 § betaltjänstlagen). I andra betaltjänstdirektivet har det tillkommit vissa regler i förhållande till dem i första betaltjänstdirektivet. Betalarens betaltjänstleverantör ska även enligt andra betaltjänstdirektivet vidta rimliga åtgärder för att återvinna de medel som betalningstransaktionen avsåg. Ett tillägg har dock gjorts som innebär att även betalningsmottagarens betaltjänstleverantör ska medverka i dessa ansträngningar genom att ge betalarens betaltjänstleverantör all information som är relevant för att återfå medlen (artikel 88.3 första stycket). Även skyldigheten för betalarens betaltjänstleverantör att på skriftlig begäran förse betalaren med information som är relevant för att kunna återfå medlen på rättslig väg är ny (andra stycket). Dessa regler i direktivet bör genomföras i en motsvarande bestämmelse i betaltjänstlagen. I den svenska språkversionen av andra betaltjänstdirektivet används uttrycket "rimliga åtgärder" för de åtgärder som betalarens betaltjänstleverantör ska vidta. Uttrycket "skäliga åtgärder", som används i första betaltjänstdirektivet (artikel 74.2) och i betaltjänstlagen, får dock anses ha samma betydelse (jfr uttrycket resonable efforts i de engelska språkversionerna av de båda direktiven). 14.9 Valuteringsdag och ansvar vid felaktigt genomförda betalningstransaktioner 14.9.1 Betalningstransaktioner som har initierats av betalaren men inte genomförts eller genomförts bristfälligt Regeringens förslag: Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion som initierats av betalaren och transaktionen inte genomförts eller genomförts bristfälligt, ska vid återbetalning av den felaktigt genomförda transaktionen valuteringsdagen för kreditering av betalarens betalkonto bestämmas till senast den dag då beloppet debiterades kontot. Om det är betalningsmottagarens betaltjänstleverantör som ansvarar för att betalningstransaktionen genomförs korrekt, ska valuteringsdagen för kreditering av betalningsmottagarens konto bestämmas till senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. Om en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens konto bestäms till senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Det arbete som betalarens betaltjänstleverantör är skyldig att utföra i syfte att spåra en betalningstransaktion som genomförts bristfälligt ska vara avgiftsfritt för betalaren. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet regleras betaltjänstleverantörers ansvar vid en betalningstransaktion som initierats av betalaren och som inte genomförts eller genomförts bristfälligt (artikel 89.1). Detta inkluderar när den s.k. valuteringsdagen, dvs. den tidpunkt som en betaltjänstleverantör använder för beräkning av räntan på de medel som debiterats eller krediterats ett betalkonto, ska infalla när en betalningstransaktion inte genomförts eller genomförts bristfälligt. Reglerna i andra betaltjänstdirektivet i denna del motsvarar i stora delar dem i första betaltjänstdirektivet (artikel 75.1), som i svensk rätt har genomförts i motsvarande bestämmelser i betaltjänstlagen (5 kap. 25 och 26 §§). Enligt betaltjänstlagen ansvarar betalarens betaltjänstleverantör gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt (5 kap. 25 § första stycket). Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot beloppet ansvarar dock mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt (andra stycket). Om en transaktion inte har genomförts eller genomförts bristfälligt och betalarens betaltjänstleverantör är ansvarig för att transaktionen genomförs korrekt ska denne utan onödigt dröjsmål återbetala transaktionsbeloppet till betalaren och återställa det debiterade betalkontots ställning (5 kap. 26 § första stycket). Är det i stället betalningsmottagarens betaltjänstleverantör som är ansvarig ska denna så snart som möjligt ställa transaktionsbeloppet till betalningsmottagarens förfogande (andra stycket). Om en betalningstransaktion inte har genomförts, eller genomförts bristfälligt, ska betalarens betaltjänstleverantör på begäran snarast försöka spåra transaktionen och underrätta betalaren om resultatet (tredje stycket). I andra betaltjänstdirektivet har det i förhållande till första betaltjänstdirektivet tillkommit vissa regler om när valuteringsdagen ska inträffa vid kreditering av betalarens respektive betalningsmottagarens konto. Om betalarens betaltjänstleverantör ansvarar för en bristfälligt genomförd betalningstransaktion ska leverantören återbetala beloppet. Enligt direktivet ska valuteringsdagen för kreditering av betalarens betalkonto då inte infalla senare än den dag då beloppet debiterades kontot (artikel 89.1 tredje stycket). En motsvarande bestämmelse bör därför tas in i betaltjänstlagen. Vidare har det införts en regel om valuteringstidpunkt när betalningsmottagarens betaltjänstleverantör är ansvarig för genomförandet av en transaktion (artikel 89.1 femte stycket). Betalningsmottagarens leverantör ska då ansvara för att ställa beloppet till betalningsmottagarens förfogande. Det nya i andra betaltjänstdirektivet är att det anges att valuteringsdagen för kreditering av betalningsmottagarens konto inte får infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt, i enlighet med reglerna om valuteringsdag (se avsnitt 14.7). En motsvarande bestämmelse bör tas in i betaltjänstlagen. Enligt betaltjänstlagen ska betalarens betaltjänstleverantör, när denne har tagit emot en betalningsorder, se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag (5 kap. 18 §). I andra betaltjänstdirektivet finns en ny regel för situationen att en betalningstransaktion genomförs för sent (artikel 89.1 sjätte stycket). Den innebär att när en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör som agerar på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Slutligen följer det av direktivet att det arbete som betalarens betaltjänstleverantör är skyldig att utföra i syfte att spåra en betalningstransaktion som genomförts bristfälligt ska vara avgiftsfritt för betalaren (artikel 89.1 sjunde stycket). Motsvarande bestämmelser bör tas in i betaltjänstlagen. 14.9.2 Betalningstransaktioner som initieras av eller via betalningsmottagaren men inte genomförts eller genomförts bristfälligt Regeringens förslag: Om betalningsmottagarens betaltjänstleverantör överför en betalningsorder som har initierats av eller via mottagaren för sent i förhållande till de tidsfrister som gäller, ska beloppet valuteras på betalningsmottagarens betalkonto senast den dag då det skulle ha valuterats om betalningsordern hade överförts korrekt. Om en betalares betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, ska, vid återbetalning eller återställande av det debiterade kontots ställning, valuteringsdagen för kreditering av betalarens betalkonto bestämmas till senast den dag då beloppet debiterades kontot. Skyldigheten enligt betaltjänstlagen för betalarens betaltjänstleverantör att betala tillbaka betalningstransaktionens belopp när leverantören är ansvarig för en inte genomförd eller bristfälligt genomförd transaktion som initierats av eller via betalningsmottagaren ska inte gälla om transaktionen genomförts för sent men betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör ändå har tagit emot beloppet. I sådant fall ska betalningsmottagarens betaltjänstleverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. Det arbete som betalningsmottagarens betaltjänstleverantör är skyldig att utföra i syfte att spåra en betalningstransaktion som genomförts bristfälligt ska vara avgiftsfritt för betalningsmottagaren. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet regleras betaltjänstleverantörers ansvar vid en betalningstransaktion som initierats av eller via betalningsmottagaren och som inte genomförts eller genomförts bristfälligt (artikel 89.2). Dessa regler rör alltså s.k. pull transactions som t.ex. autogiro- och kortbetalningar. I reglerna anges bl.a. när den s.k. valuteringsdagen, dvs. den tidpunkt som en betaltjänstleverantör använder för beräkning av räntan på de medel som debiterats eller krediterats ett betalkonto, ska infalla när en betalningstransaktion inte genomförts eller genomförts bristfälligt. Reglerna i andra betaltjänstdirektivet i denna del överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 75.2), som i svensk rätt har genomförts i motsvarande bestämmelser i betaltjänstlagen (5 kap. 27 och 28 §§). Enligt betaltjänstlagen ansvarar betalningsmottagarens betaltjänstleverantör gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör (5 kap. 27 § första stycket). Med en korrekt överföring avses att betalningsordern genomförs inom de tidsfrister som har överenskommits mellan betalningsmottagaren och betaltjänstleverantören (5 kap. 19 §). En betaltjänstleverantör som har ett sådant ansvar och som har försökt att utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör (5 kap. 27 § andra stycket). Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genomförs eller genomförs bristfälligt, och betalningsmottagarens betaltjänstleverantör har uppfyllt sina skyldigheter, är det i stället betalarens betaltjänstleverantör som ansvarar inför betalaren (5 kap. 28 § första stycket). Betalarens betaltjänstleverantör ska då återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum (andra stycket). Om en betalningstransaktion initierats av eller via betalningsmottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet (tredje stycket). I andra betaltjänstdirektivet har det i förhållande till första betaltjänstdirektivet tillkommit regler om när valuteringsdagen inträffar vid kreditering eller debitering av betalarens respektive betalningsmottagarens konto i situationer där betalningsordern initierats av betalningsmottagaren och när en betalningsorder överförts sent eller en betalningstransaktion inte har genomförts korrekt. Enligt direktivet får beloppet, om en betalningsorder överförs sent, inte valuteras på betalningsmottagarens betalkonto senare än den dag då beloppet skulle ha valuterats om överföringen hade genomförts korrekt (artikel 89.2 andra stycket). En motsvarande bestämmelse bör tas in i betaltjänstlagen. Om i stället betalarens betaltjänstleverantör är ansvarig för en felaktig transaktion, ska denne på lämpligt sätt och utan onödigt dröjsmål återbetala den icke genomförda eller bristfälliga betalningstransaktionens belopp till betalaren och återställa det debiterade betalkontots kontoställning till den som skulle ha förelegat om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. Det nya i andra betaltjänstdirektivet är att det anges att krediteringens valuteringsdag för betalarens betalkonto i dessa fall inte får infalla senare än den dag då beloppet debiterats (artikel 89.2 fjärde stycket). En motsvarande bestämmelse bör tas in i betaltjänstlagen. Vidare har det införts ett undantag från skyldigheten för betalarens betaltjänstleverantör att till betalaren återbetala en bristfälligt genomförd transaktion som den betaltjänstleverantören är ansvarig för. Om bristfälligheten består i att transaktionen genomförts för sent, behöver återbetalning inte ske om betalarens betaltjänstleverantör visar att betalningsmottagarens betaltjänstleverantör har mottagit betalningstransaktionens belopp. I ett sådant fall ska betalningsmottagarens leverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt (artikel 89.2 femte stycket). Slutligen anges att skyldigheten för betalningsmottagarens betaltjänstleverantör att spåra en bristfälligt genomförd transaktion inte får medföra avgifter för betalningsmottagaren (artikel 89.2 sjätte stycket). Motsvarande bestämmelser bör tas in i betaltjänstlagen. 14.10 Rätt till återkrav Regeringens förslag: Rätten till återkrav ska även omfatta transaktioner som genomförs obehörigen. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att enligt utredningens förslag ska det införas en uttrycklig bestämmelse i betaltjänstlagen om att rätten till ersättning även omfattar fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet har en betaltjänstleverantör rätt till ersättning för förluster från en annan betaltjänstleverantör eller mellanhand om ansvaret för förluster eller betalda belopp till följd av betalningstransaktioner som genomförts obehörigen eller som inte genomförts eller genomförts bristfälligt kan hänföras till den andra betaltjänstleverantören eller mellanhanden (artikel 92). Ersättningen ska omfatta om någon av betaltjänstleverantörerna underlåter att använda stark kundautentisering (artikel 92.1). Ytterligare ersättning får fastställas i enlighet med avtal mellan aktörerna (artikel 92.2). Det kan nämnas att det när det gäller ansvar för en leverantör av betalningsinitieringstjänster finns särskilda regler om regressrätt (artiklarna 73 och 90, se avsnitten 7.2.14 och 7.2.15). Motsvarande regler finns i stora delar i första betaltjänstdirektivet (artikel 77). De reglerna har i svensk rätt genomförts i en bestämmelse i betaltjänstlagen (5 kap. 31 §). Det som tillkommit i andra betaltjänstdirektivet är att reglerna även omfattar ersättning som utgetts till följd av obehöriga transaktioner. Bestämmelserna om rätt till återkrav i betaltjänstlagen bör därför ändras på motsvarande sätt. I andra betaltjänstdirektivet har det tillkommit regler om stark kundautentisering (se avsnitt 11.4). När det gäller rätten till återkrav anges i direktivet att rätten till ersättning omfattar fall där någon av betaltjänstleverantörerna har underlåtit att använda sådan kundautentisering (artikel 92.1). Detta får närmast betraktas som ett förtydligande och bör inte anses påverka innebörden av rätten till återkrav. Även fortsättningsvis kan således den leverantör eller mellanhand som orsakat att transaktionen inte genomfördes eller genomfördes bristfälligt eller obehörigen tvingas ersätta den leverantör som ansvarar mot betaltjänstanvändaren. Regeringen anser därför, till skillnad från utredningen, att det inte behöver anges i betaltjänstlagen att rätten till ersättning även omfattar fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering. I såväl första betaltjänstdirektivet (artikel 77.2) som andra betaltjänstdirektivet (artikel 92.2) anges att ytterligare ersättning får fastställas i enlighet med avtal mellan aktörerna. Vid genomförandet av första betaltjänstdirektivet konstaterade regeringen att betaltjänstleverantörer även utan uttryckligt stöd i lag kan avtala om mer fördelaktiga ersättningsvillkor och att det därmed var onödigt att ta in en sådan bestämmelse i lag (prop. 2009/10:220 s. 258 f.). Regeringen gör inte någon annan bedömning i förevarande lagstiftningsärende. 14.11 Ramavtal 14.11.1 Information i samband med ingående av ramavtal Regeringens förslag: Innan ett ramavtal om betaltjänster ingås med en användare ska betaltjänstleverantören när det gäller kortbaserade betalningsinstrument även lämna information om de rättigheter som följer av artikel 8.2 i EU-förordningen om förmedlingsavgifter. Betaltjänstleverantören ska även informera användaren om vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det i utredningens förslag anges att betaltjänstleverantören ska informera om betaltjänstanvändarens rättigheter enligt artikel 8 i EU-förordningen om förmedlingsavgifter. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om vilken information som en betaltjänstleverantör ska lämna till betaltjänstanvändaren innan ett ramavtal träffas mellan parterna (artikel 52). Reglerna i andra betaltjänstdirektivet i denna del motsvarar i stora delar dem i första betaltjänstdirektivet (artikel 42), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 10 §). Utöver de ändringar som har gjorts när det gäller betalningsinitieringstjänster (som behandlas närmare i avsnitt 7.2.4), har det i andra betaltjänstdirektivet även tillkommit nya regler om vilken information betaltjänstanvändaren ska få. Enligt andra betaltjänstdirektivet (artikel 52.2 g) ska betaltjänstleverantören, när det gäller kortbaserade betalningsinstrument med s.k. co-badging, informera om betaltjänstanvändarens rättigheter enligt artikel 8 i EU-förordningen om förmedlingsavgifter. Uttrycket co-badging definieras i direktivet som inbegripande av två eller flera betalmärken eller betalningsapplikationer som tillhör samma betalmärke på samma betalningsinstrument (artikel 4.48). Co-badging innebär således att flera betalmärken kombineras på ett och samma betalningsinstrument. EU-förordningen om förmedlingsavgifter reglerar co-badging och val av betalmärke och betalningsapplikation. Förordningen i den nu aktuella delen innehåller bestämmelser om att regler för betalningsordningar för kontokort eller licensavtal inte får hindra en utgivare att kombinera två eller flera olika betalmärken eller betalningsapplikationer på ett kortbaserat betalningsinstrument (artikel 8.1). När konsumenter tecknar avtal med en betaltjänstleverantör, kan de kräva att få två eller flera olika betalmärken på ett kortbaserat betalningsinstrument, under förutsättning att betaltjänstleverantören erbjuder en sådan tjänst. I god tid innan avtalet tecknas ska betaltjänstleverantören ge konsumenten tydlig och objektiv information om tillgängliga betalmärken och deras egenskaper, inbegripet deras funktionalitet, kostnad och säkerhet (artikel 8.2). Det finns även regler om hur valet av betalmärken får ske på ett försäljningsställe. Bestämmelserna i förordningen är i huvudsak riktade till andra än betaltjänstanvändaren. Att, som utredningen föreslår, i betaltjänstlagen ange att betaltjänstleverantören ska informera om betaltjänstanvändarens "rättigheter" enligt hela artikel 8, är enligt regeringens mening inte ändamålsenligt. De rättigheter som kan anses följa av artikel 8 bör vara rätten för en konsument att få tillgång till co-badging om betaltjänstleverantören erbjuder tillgång till betalmärken av olika slag. Att konsumenten ska få information om tillgängliga betalmärken och deras egenskaper i samband med tecknande av avtal följer av förordningen om förmedlingsavgifter. Regeringen anser därför att kravet i andra betaltjänstdirektivet när det genomförs i svensk rätt bör utformas som ett krav på att lämna information om de rättigheter som följer av artikel 8.2 i EU-förordningen om förmedlingsavgifter. I andra betaltjänstdirektivet har det införts ett krav på att betaltjänstleverantören även ska informera om ett säkert förfarande genom vilket betaltjänstleverantören underrättar betaltjänstanvändaren i händelse av ett misstänkt eller faktiskt bedrägeri eller säkerhetshot (artikel 52.5 b). Som Lagrådet påpekar måste syftet anses vara att information ska lämnas vid misstankar om all obehörig användning. I bestämmelsen bör det därför, som Lagrådet föreslår, anges att betaltjänstleverantören ska informera betaltjänstanvändaren om vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker. 14.11.2 Ändringar av villkoren enligt ramavtalet Regeringens bedömning: Regeln i andra betaltjänstdirektivet om att en betaltjänstanvändare antingen kan godkänna eller förkasta föreslagna villkorsändringar före den dag då de föreslås träda i kraft föranleder inte någon lagstiftningsåtgärd. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens bedömning: Andra betaltjänstdirektivet innehåller regler om förfarandet vid ändring av villkor i ett ramavtal (artikel 54). En betaltjänstleverantör ska föreslå sådana ändringar senast två månader före ändringarna föreslås börja tillämpas. Fram till denna tidpunkt kan betaltjänstanvändaren godkänna eller förkasta ändringarna (artikel 54.1 första stycket). Betaltjänstanvändaren ska informeras om att denne - om så har avtalats - ska anses ha accepterat de föreslagna ändringarna om de inte förkastas innan de börjar tillämpas. Vidare ska betaltjänstanvändaren informeras om att denne får avsluta ramavtalet avgiftsfritt, om så sker innan ändringarna skulle träda i kraft (artikel 54.2 andra stycket). De nu nämnda reglerna överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 44), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 14 §). Av betaltjänstlagen följer att en betaltjänstleverantör och en betaltjänstanvändare kan komma överens om att en användare ska bli bunden av en villkorsändring som leverantören föreslår, om användaren inte före den dag då ändringen föreslås träda i kraft meddelar leverantören att han inte accepterar det nya villkoret. Leverantören måste föreslå ändringar minst två månader innan de ska börja tillämpas (4 kap. 14 § första stycket). Ändrade räntesatser eller växelkurser får dock tillämpas omedelbart och utan underrättelse om parterna kommit överens om detta. Användaren ska dock, som huvudregel, snarast underrättas om detta (andra stycket). Användaren har rätt att med omedelbar verkan och avgiftsfritt säga upp ramavtalet före den dag då ändringen föreslås bli tillämplig. Användaren ska informeras om detta när leverantören föreslår ändringen (tredje stycket). Betaltjänstleverantören är således skyldig att föreslå villkorsändringar senast två månader före den dag som de föreslås börja tillämpas. I andra betaltjänstdirektivet har det tillägget gjorts att betaltjänstanvändaren antingen kan godkänna eller förkasta ändringarna före den dag då de föreslås träda i kraft. Detta tillägg bör enligt regeringens mening inte tolkas som att ett avvisande av ändringarna från betaltjänstanvändarens sida innebär att avtalets ursprungliga villkor fortfarande ska gälla. Tillägget bör i stället ses som ett förtydligande av betaltjänstanvändarens rätt att säga upp avtalet för det fall denne inte godkänner de föreslagna ändringarna. Mot denna bakgrund, och då rätten att säga upp ramavtalet följer av betaltjänstlagen, anser regeringen att det tillägget i direktivet inte bör föranleda någon lagstiftningsåtgärd. 14.11.3 Uppsägning av ramavtal Regeringens förslag: Rätten för betaltjänstanvändaren att avgiftsfritt säga upp ett ramavtal ska börja gälla redan sex månader efter det att avtalet ingåtts. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Andra betaltjänstdirektivet reglerar frågor om uppsägning av ramavtal. En betaltjänstanvändare får när som helst avsluta ett ramavtal, såvida inte parterna har avtalat om en uppsägningstid. En sådan uppsägningstid får inte överstiga en månad (artikel 55.1). Att avsluta ramavtalet ska vara kostnadsfritt för betaltjänstanvändaren, utom när avtalet har varit i kraft kortare tid än sex månader. Alla eventuella avgifter för avslutande av ramavtalet ska vara rimliga och stå i proportion till kostnaderna (artikel 55.2). En betaltjänstleverantör får, med minst två månaders uppsägningstid, avsluta ett ramavtal som ingåtts på obestämd tid, förutsatt att detta avtalats i ramavtalet och sker på visst sätt (artikel 55.3). Regelbundet uttagna betaltjänstavgifter ska betaltjänstanvändaren endast betala proportionellt mot tiden fram till det att avtalet avslutas. Om sådana avgifter har betalats i förväg, ska de återbetalas proportionellt (artikel 55.4). De nu nämnda reglerna påverkar inte medlemsstaternas lagar och andra författningar om parternas rätt att förklara att ramavtalet inte är verkställbart eller att det är ogiltigt och medlemsstaterna får föreskriva förmånligare bestämmelser för betaltjänstanvändarna (artiklarna 55.5 och 55.6). Reglerna överensstämmer i stora delar med dem i första betaltjänstdirektivet (artikel 45), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 15 §). Enligt betaltjänstlagen gäller bl.a. att betaltjänstanvändaren får säga upp ett ramavtal med omedelbar verkan, om inte parterna har kommit överens om en uppsägningstid. Ett ramavtal som har ingåtts för en bestämd tid om mer än tolv månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter tolv månader. I andra betaltjänstdirektivet har endast den ändringen gjorts att tidsfristen för när det ska vara avgiftsfritt för betaltjänstanvändaren att säga upp ett ramavtal tidigarelagts till sex månader (artikel 55.2). För att genomföra direktivet i denna del bör motsvarande ändring göras i betaltjänstlagen. 14.12 Information om avgifter i vissa fall Regeringens förslag: En betaltjänstanvändare ska vara skyldig att betala en avgift vid användning av ett visst betalningsinstrument för en betalningstransaktion endast om betaltjänstleverantören informerar användaren om det sammanlagda avgiftsbeloppet innan transaktionen påbörjas. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: I andra betaltjänstdirektivet finns regler om extra avgifter och nedsättning (artikel 60). Enligt direktivet ska en betalningsmottagare som begär en avgift eller erbjuder en nedsättning om betalaren använder ett visst betalningsinstrument vid betalningstransaktionen underrätta betalaren om detta innan transaktionen initieras (artikel 60.1). Vidare ska en betaltjänstleverantör som begär en avgift när ett visst betalningsinstrument används för en betalningstransaktion informera betaltjänstanvändaren om detta innan transaktionen initieras (artikel 60.2). Slutligen ska betalaren vara skyldig att betala sådana avgifter endast om deras fullständiga belopp tillkännages före initieringen av betalningen (artikel 60.3). Reglerna om extra avgifter och nedsättning motsvarar till stor del dem i första betaltjänstdirektivet (artikel 50), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 2 §). Enligt den bestämmelsen ska betaltjänstleverantören innan en betalningstransaktion påbörjas informera betaltjänstanvändaren om avgifter som tas ut för användning av ett visst betalningsinstrument. I andra betaltjänstdirektivet har det tillkommit en regel som innebär att betalaren är skyldig att betala de aktuella avgifterna endast om deras fullständiga belopp tillkännagavs innan transaktionen initierades. Enligt betaltjänstlagen får en betalningsmottagare inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument (5 kap. 1 §, se artikel 62.5 i andra betaltjänstdirektivet och avsnitt 10). Den nya regeln i andra betaltjänstdirektivet är därför relevant bara för avgifter som tas ut av en betaltjänstleverantör. För att genomföra den nya regeln bör det i betaltjänstlagen tas in en bestämmelse av innebörd att betalaren inte är skyldig att betala en avgift vid användning av ett visst betalningsinstrument om betaltjänstleverantören inte informerar användaren om det sammanlagda avgiftsbeloppet innan transaktionen påbörjas. Lagrådet anser att regleringen väcker två frågor: dels vem som bär risken för att meddelandet inte kommer fram, dels om det räcker för att informationsförpliktelsen ska anses vara uppfylld att informationen lämnas i ett avtal, exempelvis ett standardavtal, mellan betaltjänstleverantören och betaltjänstanvändaren beträffande framtida användningar av ett visst betalningsinstrument. Andra betaltjänstdirektivet anger inte vem som bär risken för att den aktuella informationen inte kommer fram. Några särskilda bestämmelser om den saken finns inte heller i betaltjänstlagen (jfr t.ex. 4 kap. 14 § om ändringar i ramavtal). Som en generell utgångspunkt inom avtalsrätten gäller att avsändaren bär risken för att ett meddelande inte kommer fram (jfr t.ex. prop. 1988/89:76 s. 217). Detta får anses gälla även för den nu aktuella informationen. Regeringen anser inte att det finns skäl att i detta avseende införa en annan ordning. De nu aktuella bestämmelserna rör krav på förhandsinformation om avgifter utöver de krav på information om avgifter som gäller vid avtal om enstaka betalningstransaktioner och vid ingående av ramavtal (jfr 4 kap. 4 och 10 §§ betaltjänstlagen). När det gäller Lagrådets andra fråga kan det därför konstateras att den nu föreslagna regleringen endast har betydelse i den utsträckning informationen inte redan lämnats i ett avtal mellan betaltjänstleverantören och betaltjänstanvändaren. 14.13 Information i samband med valutaväxling Regeringens förslag: Om valutaväxling erbjuds före påbörjandet av en betalningstransaktion i en uttagsautomat, ska information om alla avgifter samt om den växelkurs som kommer att användas vid transaktionen ges och godkännas av betalaren innan en betaltjänstanvändare genomför en betalningstransaktion i automaten. Utredningens förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet ska betalningar göras i den valuta som överenskommits (artikel 59.1). Vidare ska den part som erbjuder valutakonverteringstjänsten informera betalaren om alla avgifter samt den växelkurs som ska användas för betalningstransaktionen, och betalaren ska godkänna valutakonverteringstjänsten på denna grundval (artikel 59.2). Reglerna överensstämmer till stora delar med dem i första betaltjänstdirektivet (artikel 49), som i svensk rätt har genomförts i en bestämmelse i betaltjänstlagen (4 kap. 3 §). Enligt betaltjänstlagen ska, om valutaväxling erbjuds före påbörjandet av en betalningstransaktion och på platsen för försäljningen eller av betalningsmottagaren, den som erbjuder denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas. Betalaren ska godkänna valutaväxlingstjänsten innan betalningstransaktionen genomförs. I andra betaltjänstdirektivet har det lagts till att information om avgift och växelkurs även ska ges om tjänsten i fråga erbjuds i en uttagsautomat (artikel 59.2 första stycket första meningen). Det kan noteras att rena kontantuttag i uttagsautomater under vissa förutsättningar är undantagna från direktivets tillämpningsområde (artikel 3 o). Kunden ska dock ges information om avgifter, inklusive om växelkurs, enligt vissa regler i direktivet (artikel 3 o). Överväganden i denna del finns i avsnitt 6.3.6. Motsvarande tillägg bör göras i betaltjänstlagen. Om valutaväxling erbjuds före påbörjandet av en betalningstransaktion i en uttagsautomat ska alltså information om alla avgifter samt om den växelkurs som kommer att användas vid transaktionen ges innan en betaltjänstanvändare genomför en transaktion i uttagsautomaten. I enlighet med de uttalanden som gjordes i förarbetena till betaltjänstlagen bör det vara tillräckligt att informationen tydligt anges på uttagsautomatens skärm innan uttaget slutförs (jfr prop. 2009/10:220 s. 167). 14.14 Behandling av personuppgifter Regeringens bedömning: Reglerna i andra betaltjänstdirektivet om behandling av personuppgifter kräver inte någon lagstiftningsåtgärd. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Datainspektionen har inga invändningar mot utredningens bedömning men förutsätter att hänsyn kommer tas till innehållet i dataskyddsförordningen i det fortsatta lagstiftningsarbetet. Datainspektionen anser vidare att det råder oklarhet kring inspektionens tillsynsuppdrag avseende personuppgiftsfrågor och bankers it-säkerhet (6 kap. respektive det av utredningen föreslagna nya 5 a kap. betaltjänstlagen). Datainspektionen anser att det bör klarläggas i vad mån den rättsliga regleringen oavsiktligt pekar ut Finansinspektionen som tillsynsmyndighet över personuppgifter och it-säkerhet. Om så är fallet kan det finnas skäl att överväga om tillsynsansvaret i stället bör läggas på Datainspektionen. Finansinspektionen konstaterar att inspektionen i dag anses ha tillsynsansvar för behandling av personuppgifter enligt 6 kap. betaltjänstlagen och att utredningens förslag i detta avseende inte innebär några ändringar i sak. Inspektionen anser att myndigheten inte bör ha det ansvaret och att Datainspektionen, som har ansvar för tillsyn enligt det personuppgiftsrättsliga regelverket och har lämpligare kompetens, vore bättre lämpad för uppgiften. Skälen för regeringens bedömning: Andra betaltjänstdirektivet innehåller vissa regler om dataskydd och behandling av personuppgifter. Betaltjänstleverantörer och betalningssystem ska under vissa förutsättningar kunna behandla personuppgifter i enlighet med dataskyddsdirektivet, de nationella bestämmelser som införlivat dataskyddsdirektivet och Europaparlamentets och rådets förordning (EG) nr 45/2001 av den 18 december 2000 om skydd för enskilda då gemenskapsinstitutionerna och gemenskapsorganen behandlar personuppgifter och om den fria rörligheten för sådana uppgifter. Detta ska ske när det är nödvändigt för att säkerställa förebyggande, undersökning och avslöjande av betalningsbedrägerier (artikel 94.1). Vidare ska betaltjänstleverantörer endast ha tillgång till, behandla och bevara sådana personuppgifter som är nödvändiga för att tillhandahålla betaltjänsterna (artikel 94.2). Den senare hanteringen får endast ske efter uttryckligt medgivande från betaltjänstanvändaren. Även första betaltjänstdirektivet innehåller regler om behandling av personuppgifter i samband med förebyggande, undersökning och avslöjande av betalningsbedrägerier (artikel 79). Dessa regler har i svensk rätt genomförts i bestämmelser i betaltjänstlagen (6 kap.). Vid genomförandet av det direktivet konstaterades att det krävdes en särskild reglering för att betaltjänstleverantörer ska ha möjlighet att behandla personuppgifter, eftersom behandling bl.a. skulle innebära behandling av uppgifter om misstänkta lagöverträdelser vilket enligt huvudregeln i personuppgiftslagen inte är tillåtet (prop. 2009/10:220 s. 261-265). Regleringen ger bl.a. stöd för att behandla personuppgifter om misstänkta lagöverträdelser i särskilda register (6 kap. 1 § betaltjänstlagen). Om det är nödvändigt för granskningen av betalningstransaktioner får personuppgifter om identitet i betaltjänstanvändares pass eller annan identitetshandling samt unika beteckningar som identifierar en viss person som betaltjänstanvändare behandlas (6 kap. 2 §). Register får föras av en betaltjänstleverantör eller den som har ansvar för ett betalningssystem om det är nödvändigt för granskning av betalningstransaktioner (6 kap. 3 §). Utöver nämnda bestämmelser innehåller betaltjänstlagen även regler om vilka uppgifter ett register får innehålla och om utlämnande av personuppgifter, gallring, rättelse och skadestånd samt tystnadsplikt. Det som har tillkommit i andra betaltjänstdirektivet är regeln om att en betaltjänstleverantör endast ska ha tillgång till, behandla och bevara sådana personuppgifter som är nödvändiga för tillhandahållande av betaltjänsterna, med uttryckligt medgivande från betaltjänstanvändaren (artikel 94.2). Regeringen konstaterar att personuppgiftslagen gäller för betaltjänstleverantörernas hantering av personuppgifter i samband med att leverantörerna tillhandhåller sina tjänster. Enligt regeringens bedömning bör det inte krävas några lagstiftningsåtgärder med anledning de nämnda nya reglerna i andra betaltjänstdirektivet utan de tillgodoses genom gällande rätt. Det bör dock nämnas att dataskyddsdirektivet, som har genomförts i svensk rätt genom personuppgiftslagen, i maj 2018 kommer att ersättas av dataskyddsförordningen. Dataskyddsförordningen omfattar i stort sett all behandling av personuppgifter, dvs. sådan behandling som sker i företag, inom myndigheter och av privatpersoner och kommer att innebära förändringar i förhållande till dagens nationella reglering om personuppgiftsbehandling. Dataskyddsförordningen baseras till stor del på dataskyddsdirektivets struktur och innehåll men innehåller även nyheter. Exempelvis ökar omfattningen av den information som ska lämnas till den registrerade och administrativa sanktionsavgifter införs. Det torde innebära att det behöver göras ändringar i betaltjänstlagen när det gäller bestämmelserna om tillämpningsområde (6 kap. 1 §) samt rättelse och skadestånd (6 kap. 8 §), som i dag hänvisar till personuppgiftslagen. Det är emellertid en fråga som hanteras i ett annat lagstiftningsärende (se lagrådsremissen Ny dataskyddslag som beslutades av regeringen den 21 december 2017). Datainspektionen och Finansinspektionen anser att det bör övervägas om Datainspektionen i stället för Finansinspektionen är den myndighet som bör ha ansvaret för frågor om personuppgifter och it-säkerhet. Regeringen konstaterar att Finansinspektionen har tillsyn över att bestämmelserna i betaltjänstlagen följs och att detta inbegriper bl.a. behandling av personuppgifter. Att Finansinspektionen har ett sådant ansvar är inte unikt för betaltjänstområdet. Detsamma gäller även på andra delar av finansmarknadsområdet, se t.ex. penningtvättslagen. Regeringen konstaterar vidare att frågan om uppdelning av tillsynsansvaret mellan Finansinspektionen och Datainspektionen inte är en fråga som bör hanteras inom ramen för förevarande lagstiftningsärende. 14.15 Information till konsumenter Regeringens förslag: Marknadsföringslagen ska tillämpas om information inte lämnas i enlighet med de bestämmelser i betaltjänstlagen som - avser informationskrav vid tillhandahållande av betaltjänster och rör valutaväxling eller förhandsinformation som ska lämnas vid enstaka betalningstransaktioner och vid ingående av ramavtal, samt - avser information om tjänster och avgifter vid tillhandahållande av betalkonto. Betaltjänstleverantörer ska se till att informationsmaterial om konsumenters rättigheter som utarbetats av Europeiska kommissionen görs tillgängligt för betaltjänstanvändare. Regeringen eller den myndighet som regeringen bestämmer ska få meddela föreskrifter om hur betaltjänstleverantörer ska göra det informationsmaterial som kommissionen ska utarbeta tillgängligt för betaltjänstanvändare som är konsumenter. Regeringens bedömning: Att betaltjänstleverantörer avgiftsfritt ska tillgängliggöra informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen föranleder inte någon lagstiftningsåtgärd. En skyldighet för Finansinspektionen att tillgängliggöra informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen bör införas i föreskrifter på lägre nivå än lag. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningen behandlar inte frågan om marknadsföringslagen ska tillämpas om viss information inte lämnas. Utredningen föreslår inte att det i lag ska införas en uttrycklig skyldighet för betaltjänstleverantörer att tillhandahålla informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen. Utredningen gör inte någon bedömning när det gäller om Finansinspektionen ska vara skyldig att tillgängliggöra sådant informationsmaterial. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag och bedömning Hänvisning till marknadsföringslagen I samband med genomförandet i svensk rätt av Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (betalkontodirektivet), tog Konsumentverket i sitt remissvar upp frågan om det i anslutning till de informationskrav som infördes med anledning av det direktivet även borde tas in en hänvisning till marknadsföringslagen för de fall där denna information inte lämnas. Regeringen ansåg då att det bl.a. med hänsyn till den pågående översynen av betaltjänstlagen inte fanns skäl att i det sammanhanget införa en uttrycklig hänvisning till marknadsföringslagen (prop. 2016/17:129 s. 51). En hänvisning till marknadsföringslagen om tillsyn över bestämmelser om information så som Konsumentverket föreslår finns i flera lagar på finansmarknadsområdet (se t.ex. 4 kap. 20 § tredje stycket lagen [2004:46] om värdepappersfonder och 9 kap. 14 § fjärde stycket lagen om värdepappersmarknaden). Genom en sådan hänvisning klargörs att också marknadsföringslagens sanktionssystem (med undantag av 29-36 §§) kan komma att tillämpas om informationskraven inte följs och att det bidrar till ett starkare konsumentskydd. Regeringen anser mot denna bakgrund att det i betaltjänstlagen bör anges att marknadsföringslagen gäller vid underlåtenhet att lämna viss information. De informationskrav som bör omfattas avser information vid tillhandahållande av betaltjänster och rör valutaväxling, förhandsinformation som ska lämnas vid enstaka betalningstransaktioner och vid ingående av ramavtal (4 kap. 3-6, 10-13 och 19 §§ betaltjänstlagen), och information om tjänster och avgifter vid tillhandahållande av betalkonto (4 a kap. 5 § samma lag). De aktuella bestämmelserna avser information som får anses vara sådan väsentlig information som konsumenten behöver för att fatta ett välgrundat beslut i fråga om betaltjänsterna (jfr 10 § tredje stycket marknadsföringslagen). Elektronisk broschyr om konsumenters rättigheter Av andra betaltjänstdirektivet följer att kommissionen senast den 13 januari 2018 ska utarbeta en användarvänlig elektronisk broschyr, som på ett tydligt och lättbegripligt sätt ska redogöra för konsumenternas rättigheter enligt direktivet och annan unionsrätt på närliggande områden (artikel 106.1). Vidare ska kommissionen informera medlemsstaterna, europeiska betaltjänstleverantörers sammanslutningar och europeiska konsumentorganisationer om offentliggörandet av broschyren. Kommissionen, Eba och de behöriga myndigheterna ska var för sig säkerställa att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplatser (artikel 106.2). Betaltjänstleverantörer ska se till att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplats, om de har en sådan, och i pappersform vid deras filialer, hos deras ombud och vid de enheter till vilka deras verksamhet har utkontrakterats (artikel 106.3). Betaltjänstleverantörer får inte ta ut någon avgift av sina kunder för att göra den informationen åtkomlig (artikel 106.4). För personer med funktionsnedsättning ska reglerna tillämpas med användning av alternativa medel, som medger att informationen görs åtkomlig i ett tillgängligt format (artikel 106.5). Regeringen konstaterar att vissa av de nu nämnda åtgärderna ska vidtas av kommissionen och således inte ska genomföras av medlemsstaterna (artikel 106.1 och delvis artikel 106.2). När det gäller reglerna om betaltjänstleverantörers skyldigheter krävs det dock att medlemsstaterna vidtar åtgärder (artikel 106.3-106.5). För att genomföra direktivet i denna del bör det dock enligt regeringens uppfattning i betaltjänstlagen anges en uttrycklig skyldighet för betaltjänstleverantörer att tillhandahålla informationsmaterial om konsumenters rättigheter som utarbetats av kommissionen. Det bör även anges i lagen att tillhandahållandet av denna information ska vara avgiftsfri för användarna. Mot bakgrund av de detaljerade krav som anges i direktivet när det gäller betaltjänstleverantörernas hantering av broschyren framstår det som en lämplig ordning att regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur detta ska ske. När det gäller skyldigheten för den behöriga myndigheten att göra informationen tillgänglig (artikel 106.2), kan detta tillgodoses genom föreskrifter på lägre nivå än lag. 14.16 Lösande av tvister mellan behöriga myndigheter Regeringens förslag: Finansinspektionen ska få hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för lösning av tvister i det gränsöverskridande samarbetet. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att det enligt utredningens förslag ska anges uttryckligen i betaltjänstlagen att Finansinspektionen ska avvakta med att meddela beslut i väntan på Ebas avgörande. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får en behörig myndighet hänskjuta ett ärende till Eba för tvistlösning i vissa situationer (artikel 27.1). Det gäller när en behörig myndighet anser att det gränsöverskridande samarbetet med en behörig myndighet i en annan medlemsstat inte överensstämmer med direktivet. Mer specifikt rör det frågor om samarbete och utbyte av information mellan behöriga myndigheter eller vissa andra institutioner, ett betalningsinstituts ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster i en annan medlemsstat, tillsyn över dessa och behöriga myndigheters åtgärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder samt behöriga myndigheters motivering och meddelande av åtgärder (artiklarna 26 och 28-31). Om en behörig myndighet i en medlemsstat anser att det gränsöverskridande samarbetet med de behöriga myndigheterna i en annan medlemsstat i ett visst ärende som avses här inte överensstämmer med det som gäller enligt direktivet, kan den hänskjuta ärendet till Eba och begära dess bistånd i enlighet med ett förfarande för tvistlösning som brukar benämnas bindande medling. Bindande medling regleras i artikel 19 i Ebaförordningen. I fall där Ebas bistånd har begärts, ska de berörda myndigheterna avvakta med sina beslut i väntan på Ebas avgörande (artikel 27.2 i andra betaltjänstdirektivet). Någon möjlighet för de behöriga myndigheterna att hänskjuta frågor till Eba för bindande medling finns inte i första betaltjänstdirektivet. Motsvarande möjlighet finns emellertid i flera andra EU-rättsakter på finansmarknadsområdet (se t.ex. artikel 113.3 i kapitaltäckningsdirektivet). Reglerna i de EU-rättsakterna har i svensk rätt genomförts på så sätt att det i en bestämmelse i lag anges i vilka fall enligt den berörda rättsakten som Finansinspektionen får hänskjuta frågor till Eba (se t.ex. 13 kap. 6 b § lagen om bank- och finansieringsrörelse). De nu aktuella reglerna i andra betaltjänstdirektivet bör genomföras på motsvarande sätt i en bestämmelse i betaltjänstlagen. Utredningen föreslår att det ska anges i betaltjänstlagen att Finansinspektionen, när inspektionen har hänskjutit en fråga till Eba, ska avvakta med att meddela beslut i väntan på Ebas avgörande. Det framgår dock inte vilket beslut som ska skjutas upp. I praktiken är det sannolikt när en annan myndighet har hänskjutit en fråga till Eba för att den myndigheten är missnöjd med att Finansinspektionen inte fattar ett visst beslut som det kan bli aktuellt att avvakta. Syftet med regeln om att den behöriga myndigheten ska avvakta med sitt beslut i väntan på Ebas avgörande får anses vara att främja samarbete samt hindra ett illojalt beteende behöriga myndigheter emellan vid gränsöverskridande situationer. I vissa fall kan det dock vara motiverat att fatta ett visst beslut, t.ex. om det skulle lösa tvisten mellan myndigheterna. Mot denna bakgrund anser regeringen att ett agerande från en behörig myndighet inte helt bör uteslutas. Det bör vidare noteras att Finansinspektionen enligt betaltjänstlagen redan i dag är förpliktad att samarbeta med behöriga myndigheter inom EES (8 kap. 4 §). I avsnitt 13.3.6 föreslås att skyldigheten ska gälla även i förhållande till Eba. I detta ligger en lojalitetsplikt. Finansinspektionen ska naturligtvis ta hänsyn till en process som pågår hos Eba och medverka till att andra behöriga myndigheter kan driva sin verksamhet. Enligt regeringens bedömning är det därför inte nödvändigt med en uttrycklig bestämmelse som förhindrar att Finansinspektionens vidtar åtgärder. 14.17 Några redovisningsfrågor Regeringens förslag: Ett europakooperativ som tillhandahåller betaltjänster ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen som är tillämpliga på ekonomiska föreningar. Bokföringslagen och lagen om utländska filialer m.m. ska ändras så att hänvisningar till betalningsinstitut som omfattas av lagen om årsredovisning i kreditinstitut och värdepappersbolag tas bort. Utredningens förslag överensstämmer delvis med regeringens förslag. Utredningen föreslår inte några ändringar i bokföringslagen (1999:1078) och lagen (1992:160) om utländska filialer m.m. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Enligt lagen (2006:595) om europakooperativ ska ett europakooperativ upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. Detta gäller dock inte europakooperativ som tillhandahåller betaltjänster (31 § lagen om europakooperativ). I stället anges i betaltjänstlagen att sådana europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening (3 kap. 9 § andra stycket betaltjänstlagen). Lagen om årsredovisning i kreditinstitut och värdepappersbolag är enligt sin nuvarande lydelse inte längre tillämplig på betalningsinstitut (se prop. 2010/11:124 s. 32 och 89). Följaktligen bör undantaget i lagen om europakooperativ, liksom hänvisningen i betaltjänstlagen till lagen om årsredovisning i kreditinstitut och värdepappersbolag, utmönstras. Detta innebär att ett europakooperativ som tillhandahåller betaltjänster ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen som är tillämpliga på ekonomiska föreningar. Även i bokföringslagen och lagen om utländska filialer m.m. finns det hänvisningar till betalningsinstitut som omfattas av lagen om årsredovisning i kreditinstitut och värdepappersbolag. Även dessa hänvisningar bör tas bort. 14.18 Ändringar i lagen om elektroniska pengar Regeringens förslag: Lagen om elektroniska pengar ska ändras så att den överensstämmer med betaltjänstlagen när det gäller bestämmelser som är tillämpliga i verksamhet med betaltjänster och som rör anlitande av ombud, anmälningsplikt vid ändring av verksamhet, vilka uppgifter som ska lämnas till Finansinspektionen när verksamhet drivs över gränserna och på vilket sätt dessa uppgifter ska överlämnas till behöriga myndigheter i andra länder, skyldighet för utländska företag att lämna uppgifter till Finansinspektionen, utbyte av information mellan behöriga myndigheter när aktörer som driver verksamhet över gränserna överträtt föreskrifter, registerfrågor samt möjligheten för Finansinspektionen att hänskjuta frågor till Europeiska bankmyndigheten. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen inte föreslår motsvarande undantag som i betaltjänstlagen för kontoinformationstjänster. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Förhållandet mellan andra betaltjänstdirektivet och e-penningdirektivet I lagen om elektroniska pengar, som i svensk rätt genomför e-penningdirektivet, finns bestämmelser om utgivning av elektroniska pengar samt om institut för elektroniska pengar och registrerade utgivare (se avsnitt 4.3.3). Av andra betaltjänstdirektivet följer att institut för elektroniska pengar enligt definitionen i e-penningdirektivet och, under vissa förutsättningar, deras filialer är en kategori av betaltjänstleverantörer (artikel 1.1 b). Dessa institut behöver inte tillstånd för att få tillhandahålla betaltjänster (artikel 11.1). Dessa regler är oförändrade i förhållande till dem i första betaltjänstdirektivet, som i svensk rätt har genomförts i bestämmelser i betaltjänstlagen (1 kap. 2 § 2 b och 3§). När e-penningdirektivet genomfördes i svensk rätt utgick man i stora delar från de regler som gäller för betalningsinstitut (se prop. 2010/11:124 s. 68). Eftersom vissa regler i första betaltjänstdirektivet dessutom, enligt e-penningdirektivet, är tillämpliga även på elektroniska pengar, blev flera bestämmelser i lagen om elektroniska pengar direkta motsvarigheter till bestämmelser i betaltjänstlagen (se t.ex. samma prop. s. 100 f.). Det är i de allmänna tillsynsreglerna i e-penningdirektivet (artikel 3) som hänvisningar görs till reglerna avseende betaltjänster. Hänvisningarna till första betaltjänstdirektivet har genom andra betaltjänstdirektivet ändrats till att i stället avse det direktivet (artikel 111 i andra betaltjänstdirektivet). Uppdragsavtal, anlitande av ombud och verksamhet över gränserna Genom andra betaltjänstdirektivet (artikel 111.1 b) har reglerna i e-penningdirektivet om distribution av elektroniska pengar via fysiska eller juridiska personer som agerar för deras räkning i en annan medlemsstat (artikel 3.4) och tillhandahållande av betaltjänster genom ombud (artikel 3.5) ändrats på så sätt att hänvisningar till regler i första betaltjänstdirektivet ersatts med hänvisningar till motsvarande regler i andra betaltjänstdirektivet (artiklarna 19 och 27-31). Hänvisningarna innebär att om ett institut för elektroniska pengar distribuerar elektroniska pengar i en annan medlemsstat genom ombud eller filial ska vissa regler i andra betaltjänstdirektivet gälla (artiklarna 27-31). Vidare ska, om ett institut för elektroniska pengar vill tillhandahålla betaltjänster genom ombud, de regler i andra betaltjänstdirektivet som gäller information till den behöriga myndigheten gälla (artikel 19). Ändringarna i de aktuella reglerna i andra betaltjänstdirektivet jämfört med första betaltjänstdirektivet behandlas i avsnitten 13.1.2-13.1.4 och 13.2.2-13.2.7. I dessa avsnitt föreslås ändringar i betaltjänstlagen när det gäller bestämmelserna om anlitande av ombud, anmälningsplikt vid ändring av verksamhet, vilka uppgifter som ska lämnas till Finansinspektionen när verksamhet drivs över gränserna och på vilket sätt dessa uppgifter ska överlämnas till behöriga myndigheter i andra länder. Med anledning av de uppdaterade hänvisningarna i e-penningdirektivet till andra betaltjänstdirektivet, bör motsvarande ändringar göras i lagen om elektroniska pengar. I de nämnda avsnitten redogörs närmare för skälen för regeringens förslag. I sammanhanget kan noteras att reglerna i andra betaltjänstdirektivet om centrala kontaktpunkter inte ska tillämpas på institut för elektroniska pengar (artikel 29.4 och 29.5). De reglerna föranleder därför inte några ändringar i lagen om elektroniska pengar. När det gäller uppdragsavtal, anlitande av ombud och verksamhet över gränserna görs i betaltjänstlagen undantag från vissa bestämmelser i den lagen när det gäller kontoinformationstjänster (se avsnitten 7.3.2 och 7.3.3). Lagrådet anser att det bör övervägas om det finns skäl att göra motsvarande undantag i lagen om elektroniska pengar. Ett institut för elektroniska pengar eller ett företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar behöver, som ovan nämnts, inte tillstånd enligt betaltjänstlagen för att tillhandahålla betaltjänster (2 kap. 2 § 2 betaltjänstlagen). Det innebär att ett sådant företag kommer att kunna tillhandahålla kontoinformationstjänster. På samma sätt som ett betalningsinstitut eller en registrerad betaltjänstleverantör bör ett sådant företag undantas från vissa krav när det gäller kontoinformationstjänster. De krav som är relevanta för dessa företag är kravet att anmäla ett ombud för registrering, att försäkra sig om att ombud som agerar för företagets räkning informerar betaltjänstanvändarna om detta förhållande samt att anmäla uppdragsavtal till Finansinspektionen (3 kap. 18 och 29 §§ lagen om elektroniska pengar). Ett företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar (registrerad utgivare) har inte rätt att tillhandahålla sina tjänster utomlands. Ändringarna av e-penningdirektivet innebär enligt regeringens bedömning inte att en registrerad utgivare som tillhandahåller kontoinformationstjänster ska kunna göra detta även i ett annat land inom EES. Ett sådant företag måste således ansöka om undantag från tillståndsplikt enligt betaltjänstlagen för att kunna tillhandahålla kontoinformationstjänster utomlands. Det innebär att ändringar som motsvarar dem som föreslås i betaltjänstlagen och som avser en registrerad betaltjänstleverantörs tillhandahållande av kontoinformationstjänster inom EES genom ombud eller filial, inte behöver göras i lagen om elektroniska pengar. Tillsynsfrågor Genom andra betaltjänstdirektivet (artikel 111.1 a) har även reglerna om tillsyn i e-penningdirektivet (artikel 3.1) ändrats på så sätt att hänvisningar till regler i första betaltjänstdirektivet ersatts med hänvisningar till motsvarande regler i andra betaltjänstdirektivet (artiklarna 5, 11-17, 19.5, 19.6 och 20-31). Det innebär att vissa regler i andra betaltjänstdirektivet ska gälla, i tillämpliga delar, för institut för elektroniska pengar. Ändringarna i de aktuella reglerna i andra betaltjänstdirektivet i förhållande till dem i första betaltjänstdirektivet behandlas i avsnitten 13.3.2, 13.3.4-13.3.6, 14.3 och 14.16. Där föreslås ändringar i betaltjänstlagen när det gäller skyldighet för utländska företag att lämna uppgifter till Finansinspektionen, utbyte av information mellan behöriga myndigheter när aktörer som driver verksamhet över gränserna överträtt föreskrifter, registerfrågor och möjligheten för Finansinspektionen att hänskjuta tvistefrågor till Eba. Med anledning av ändringarna av de nu aktuella hänvisningarna i e-penningdirektivet, bör motsvarande ändringar göras i lagen om elektroniska pengar. 15 Ikraftträdande- och övergångsbestämmelser 15.1 Ikraftträdande Regeringens förslag: Lagändringarna ska träda i kraft den 1 maj 2018. Bestämmelserna i betaltjänstlagen om att tredjepartsbetaltjänstleverantörer och betaltjänstleverantörer som ger ut kortbaserade betalningsinstrument ska identifiera respektive autentisera sig gentemot den kontoförvaltande betaltjänstleverantören, om säker kommunikation och om stark kundautentisering ska träda i kraft den dag som regeringen bestämmer. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningen föreslår att lagändringarna ska träda i kraft den 13 januari 2018. Utredningens förslag avviker även från regeringens förslag genom att utredningen inte föreslår att bestämmelserna i betaltjänstlagen om skyldigheten för en tredjepartsbetaltjänstleverantör och en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument att identifiera respektive autentisera sig gentemot den kontoförvaltande betaltjänstleverantören ska träda i kraft vid en senare tidpunkt men att bestämmelserna om ansvarsfördelning vid obehöriga transaktioner när stark kundautentisering inte tillämpats ska träda i kraft den dag som regeringen bestämmer. Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det. Svenska Bankföreningen anser att tillämpningssvårigheter kommer att uppstå om, som i utredningens förslag, vissa bestämmelser som hör ihop inte träder i kraft samtidigt. Bankföreningen påpekar också att utredningens bedömning när det gäller ikraftträdandet av regeln om ansvarsfördelning vid obehöriga transaktioner i fall där stark kundautentisering inte tillämpats (artikel 74.2 i andra betaltjänstdirektivet) avviker från den tolkning som Eba gör. Trustly Group AB påpekar att reglerna i direktivet om att en kontoförvaltande betaltjänstleverantör ska möjliggöra för bl.a. en leverantör av betalningsinitieringstjänster att förlita sig på de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren (artikel 97.5) ska tillämpas även under övergångsperioden till dess att säkerhetsåtgärderna enligt reglerna om stark kundautentisering ska tillämpas (artikel 97.1-97.4). Skälen för regeringens förslag: Andra betaltjänstdirektivet ska vara genomfört i medlemsstaterna senast den 13 januari 2018 och de nationella bestämmelser som genomför direktivet ska börja tillämpas samma datum (artikel 115.1 och 115.2). De säkerhetsåtgärder som rör bekräftelse av tillgängliga medel, tillgång till betalkonto i samband med betalningsinitieringstjänster, tillgång till och användning av betalkontoinformation i samband med kontoinformationstjänster och stark kundautentisering (artiklarna 65-67 och 97) ska dock tillämpas först fr.o.m. 18 månader efter dagen för ikraftträdandet av de tekniska standarder för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som ska antas av kommissionen (artikel 115.4). Kommissionen har antagit dessa tekniska standarder (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication). Det är dock ännu oklart när de tekniska standarderna kommer att träda i kraft. Det är därför ännu oklart när de bestämmelser i betaltjänstlagen som i svensk rätt genomför de nämnda reglerna om säkerhetsåtgärder i direktivet bör träda i kraft för att direktivet ska vara genomfört i dessa delar. Enligt regeringens uppfattning är de säkerhetsåtgärder som avses i andra betaltjänstdirektivet skyldigheten för en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument att autentisera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med denne i enlighet med de nyss nämnda tekniska standarderna (artikel 65.2 c), skyldigheten för en tredjepartsbetaltjänstleverantör att identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med denne i enlighet med dessa tekniska standarder (artiklarna 66.3 d och 67.2 c) och skyldigheten för den kontoförvaltande betaltjänstleverantören att kommunicera säkert med tredjepartsbetaltjänstleverantören i enlighet med de tekniska standarderna (artiklarna 66.4 a och 67.3 a). Även kraven att tillämpa stark kundautentisering (artikel 97) omfattas av de säkerhetsåtgärder som enligt direktivet ska börja tillämpas vid en senare tidpunkt. Till skillnad från utredningen anser regeringen alltså att de bestämmelser i betaltjänstlagen som i svensk rätt genomför kraven i direktivet på en tredjepartsbetaltjänstleverantör och en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument att identifiera respektive autentisera sig gentemot den kontoförvaltande betaltjänstleverantören bör träda i kraft först 18 månader efter ikraftträdandet av de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder. Trustly Group AB påpekar att reglerna i direktivet om att en kontoförvaltande betaltjänstleverantör ska göra det möjligt för bl.a. en leverantör av betalningsinitieringstjänster att förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren (artikel 97.5) ska tillämpas även under övergångsperioden till dess att säkerhetsåtgärderna enligt reglerna om stark kundautentisering ska tillämpas (artikel 97.1-97.4). Som framgår i avsnitt 11.4 föreslår regeringen, till skillnad från utredningen, att det i betaltjänstlagen ska tas in en uttrycklig bestämmelse om att en kontoförvaltande betaltjänstleverantör ska möjliggöra för tredjepartsbetaltjänstleverantörer att förlita sig på den autentisering som den tillhandahåller betaltjänstanvändarna. Regeringen instämmer med Trustly Group att den bestämmelsen bör gälla även innan autentiseringsförfarandena överensstämmer med de tekniska standarder som ska antas. Bestämmelsen bör därför träda i kraft samtidigt som övriga lagändringar. Vidare anser regeringen att direktivet bör tolkas som att de bestämmelser som reglerar ansvarsfördelning för obehöriga transaktioner i fall då stark kundautentisering inte tillämpats (artikel 74.2) ska tillämpas även innan stark kundautentisering blir obligatorisk. Den bedömningen skiljer sig från utredningens bedömning, men överensstämmer med den tolkning som Eba gör och som Svenska Bankföreningen hänvisar till (se bl.a. Final Report, Draft Regulatory Technical Standards on Strong Customer Authentication and common and secure communication under Article 98 of Directive 2015/2366 [PSD2] av den 23 februari 2017 [EBA/RTS/2017/2], s. 45). Svenska Bankföreningen påpekar att utredningens förslag skulle innebära tillämpningssvårigheter, eftersom vissa bestämmelser hör ihop men enligt det förslaget inte ska träda i kraft samtidigt. Bankföreningen anger som exempel att bestämmelserna om information som en kontoförvaltande betaltjänstleverantör ska lämna till leverantören av en betalningsinitieringstjänst (artikel 66.4 b, se avsnitt 7.2.8) enligt utredningens förslag ska börja gälla vid en tidigare tidpunkt än bestämmelserna om säker kommunikation (artikel 66.3 d och 66.4 a, se avsnitten 7.2.7 och 7.2.8). Föreningen påpekar också att direktivet innebär att den verksamhet som drivs av en betaltjänstleverantör som tillhandahåller kortbaserade betalningsinstrument ska uppfylla vissa krav, inklusive kravet på säker kommunikation i enlighet med de tekniska standarderna (artikel 65.2). Regeringen anser dock att de bestämmelser i betaltjänstlagen som i svensk rätt genomför direktivet bör träda i kraft i enlighet med det som föreskrivs i direktivet (artikel 115.4). Det framstår som ofrånkomligt att det under perioden från det att merparten av reglerna enligt direktivet ska börja tillämpas till dess att reglerna om säkerhetsåtgärder i enlighet med de tekniska standarderna ska börja tillämpas uppstår frågor om tillämpningen av regelverket. Under den perioden bör det vid tillämpningen tas hänsyn till att förfaranden för autentisering, identifiering och säker kommunikation i enlighet med de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder ännu inte finns på plats. Eba har lämnat vissa rekommendationer om tillämpningen av regelverket under övergångsperioden (se Opinion of the European Banking Authority on the transition from PSD1 to PSD2 [EBA/Op/2017/16]). Det kommer inte att vara möjligt att i svensk rätt genomföra andra betaltjänstdirektivet till den 13 januari 2018. De ändringar i betaltjänstlagen som föreslås i denna proposition bör därför - med undantag av de bestämmelser som rör säkerhetsåtgärder och som ska träda i kraft senare - träda i kraft så snart som möjligt. Dessa lagändringar bör träda i kraft den 1 maj 2018. De bestämmelser i den lagen som genomför de ovan nämnda reglerna i direktivet om säkerhetsåtgärder bör träda i kraft den dag som regeringen bestämmer. Avsikten är att de - så som anges i direktivet - ska träda i kraft 18 månader efter det att de ovan nämnda tekniska standarderna trätt i kraft. De ändringar som föreslås i lagen om utländska filialer m.m., bokföringslagen, lagen om europakooperativ, lagen om elektroniska pengar och lagen om åtgärder mot penningtvätt och finansiering av terrorism bör också träda i kraft den 1 maj 2018. 15.2 Övergångsbestämmelser 15.2.1 Betaltjänstleverantörer som driver verksamhet med stöd av gällande reglering Regeringens förslag: Den som vid ikraftträdandet av ändringarna i betaltjänstlagen har tillstånd att driva verksamhet som betalningsinstitut ska få fortsätta verksamheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas ett nytt tillstånd. Om en ansökan om tillstånd för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt. Den som vid ikraftträdandet av lagändringarna är beviljad undantag från tillståndsplikt (registrerad betaltjänstleverantör) ska få fortsätta verksamheten t.o.m. den 1 maj 2019. För att fortsätta verksamheten efter det datumet ska det krävas att ett nytt undantag beviljas eller tillstånd meddelas. Om en ansökan om tillstånd eller undantag från tillståndsplikt för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för att meddela tillstånd eller bevilja undantag är uppfyllda, ska inspektionen meddela tillstånd eller bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas eller undantag beviljas. Den som vid ikraftträdandet av lagändringarna har tillstånd att som betalningsinstitut tillhandahålla s.k. systemoperatörstjänster ska få fortsätta verksamheten t.o.m. den 1 maj 2020. För att fortsätta verksamheten efter det datumet ska det krävas ett nytt tillstånd. Om en ansökan om tillstånd för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen finner att den juridiska personen uppfyller kraven i betaltjänstlagen på kapitalbas, ska inspektionen meddela tillstånd att tillhandahålla betaltjänster som avser genomförande av betalningstransaktioner där överföringen av medel inte täcks av ett kreditutrymme. Detta gäller oavsett om någon ansökan om tillstånd gjorts eller inte. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att ett den som har tillstånd att driva verksamhet som betalningsinstitut som gäller vid ikraftträdandet ska få fortsätta den verksamheten t.o.m. den 13 juli 2018, den som är beviljad undantag från tillståndsplikt ska få fortsätta den verksamheten t.o.m. den 13 januari 2019 och den som har tillstånd att tillhandahålla s.k. systemoperatörstjänster ska få fortsätta den verksamheten t.o.m. 13 januari 2020. Utredningens förslag avviker från regeringens förslag även genom att utredningen inte föreslår att verksamheten ska få fortsätta till dess att en ansökan prövats slutligt. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag Betalningsinstitut Andra betaltjänstdirektivet innehåller övergångsregler för företag som i dag har tillstånd som betalningsinstitut. Ett betalningsinstitut som senast den 13 januari 2018 har inlett verksamhet i enlighet med den nationella rätt som införlivar första betaltjänstdirektivet ska tillåtas att t.o.m. den 13 juli 2018 fortsätta driva denna verksamhet i enlighet med kraven i det direktivet utan att ansöka om tillstånd enligt andra betaltjänstdirektivet eller iaktta de andra regler som finns i avdelning II i det direktivet (artikel 109.1). Ett sådant betalningsinstitut ska lämna all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 kan bedöma om institutet uppfyller kraven i avdelning II eller - i annat fall - om auktorisationen bör återkallas eller vilka åtgärder som krävs för att se till att kraven uppfylls. Ett betalningsinstitut som vid de behöriga myndigheternas kontroll uppfyller kraven ska beviljas auktorisation och föras in i medlemsstatens och Ebas register. Betalningsinstitut som inte uppfyller kraven senast den 13 juli 2018, ska förbjudas att tillhandahålla betaltjänster. Medlemsstaterna får besluta att nu aktuella betalningsinstitut automatiskt ska beviljas auktorisation och föras in i medlemsstatens och Ebas register om de behöriga myndigheterna redan har bevis för att kraven i direktivet är uppfyllda (artikel 109.2). De behöriga myndigheterna ska informera det berörda betalningsinstitutet innan det beviljas auktorisation. För de ändringar i betaltjänstlagen som föreslås i denna proposition bör det gälla övergångsbestämmelser som motsvarar dem i direktivet. Övergångsreglerna i direktivet framstår som något motsägelsefulla på det sättet att de hänvisar till att ett betalningsinstitut som beviljats auktorisation i enlighet med bestämmelser som genomför första betaltjänstdirektivet, efter den angivna övergångsperioden, dels ska beviljas auktorisation om det uppfyller kraven i andra betaltjänstdirektivet, dels att auktorisationen ska återkallas om institutet inte uppfyller de kraven. Reglerna får förstås som att den som har ett tillstånd att driva verksamhet som betalningsinstitut som meddelats med stöd av bestämmelser som genomför första betaltjänstdirektivet, efter en övergångsperiod, behöver ett nytt tillstånd enligt de bestämmelser som genomför andra betaltjänstdirektivet. De berörda företagen har tillstånd att driva verksamhet som betalningsinstitut och står därmed under Finansinspektionens tillsyn. Inspektionen har således redan tillgång till den information om företagen som krävs för att inspektionen ska kunna utöva tillsyn över verksamheten enligt gällande bestämmelser i betaltjänstlagen. Om företagen skulle åläggas att ge in en ny ansökan om tillstånd och samtliga uppgifter som krävs för att de ska beviljas tillstånd skulle detta sannolikt innebära att uppgifter lämnas om sådant som Finansinspektionen redan har kännedom om. Reglerna om när tillstånd ska beviljas för de nu aktuella aktörerna har inte ändrats nämnvärt i förhållande till första betaltjänstdirektivet. Vidare överensstämmer övriga regler i avdelning II i andra betaltjänstdirektivet i många delar med dem i avdelning II i första betaltjänstdirektivet. De ändringar som har gjorts avser främst tillhandahållande av betaltjänster via ombud eller filial (artiklarna 19 och 28). Att samtliga berörda institut skulle vara tvungna att lämna in en ansökan om tillstånd och samma uppgifter på nytt framstår därför inte som ändamålsenligt. Den övergångsregel i andra betaltjänstdirektivet (artikel 109.2) som tillåter att betalningsinstitut automatiskt meddelas tillstånd bör med hänsyn till det anförda införas i en motsvarande övergångsbestämmelse till betaltjänstlagen. Det innebär alltså att Finansinspektionen ska bevilja ett företag tillstånd att driva verksamhet som betalningsinstitut under förutsättning att inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven är uppfyllda. Om Finansinspektionen finner att förutsättningarna är uppfyllda, ska inspektionen informera det berörda företaget innan tillstånd meddelas. Det åligger varje berört företag att se till att nödvändiga tillstånd för verksamheten finns och att, om det är nödvändigt, ge in en ansökan till Finansinspektionen i sådan tid att ett eventuellt beslut att meddela tillstånd kan fattas inom den övergångsperiod som enligt förslaget i denna proposition ska gälla enligt övergångsbestämmelserna till betaltjänstlagen. Eftersom det redan följer av betaltjänstlagen att det krävs tillstånd eller undantag från tillståndsplikt för att tillhandahålla betaltjänster och att betalningsinstitut ska lämna Finansinspektionen de upplysningar om sin verksamhet som den begär behöver det inte anges i en övergångsbestämmelse att den som inte beviljas tillstånd inte får tillhandahålla betaltjänster eller att instituten ska lämna de uppgifter som behövs för att inspektionen ska kunna bedöma om förutsättningarna för tillstånd är uppfyllda (se 2 kap. 1 § och 8 kap. 2 §). Det behöver inte heller - utöver i det fall att tillstånd ska meddelas utan föregående ansökan - anges att tillstånd ska meddelas om förutsättningarna för det är uppfyllda. Som framgår i avsnitt 15.1 kommer det inte att vara möjligt att i svensk rätt genomföra andra betaltjänstdirektivet till den 13 januari 2018. Det medför att den övergångsperiod som anges i direktivet (från ikraftträdandet t.o.m. den 13 juli 2018), efter vilken det krävs ett nytt tillstånd, framstår som alltför kort. Övergångsperioden bör därför, i enlighet med Lagrådets synpunkter, förlängas så att det krävs ett nytt tillstånd att driva verksamhet som betalningsinstitut efter den 1 november 2018. Enligt Lagrådet framstår det som en tveksam ordning att ett meddelat tillstånd upphör att gälla automatiskt om Finansinspektionen inte beslutar om ett nytt tillstånd under övergångstiden. Lagrådet ifrågasätter mot den bakgrunden om det inte i jämförelse med lagrådsremissens förslag är en mer ändamålsenlig ordning att beviljade tillstånd fortsätter att gälla efter övergångstiden om inte Finansinspektionen beslutar något annat. Enligt Lagrådet kan en alternativ ordning alltså vara att företagen får fortsätta att driva verksamheten till dess att Finansinspektionen har prövat saken och vägrat tillstånd. Såvitt Lagrådet kan bedöma hindrar direktivet inte en sådan övergångslösning. Regeringen anser att övergångsbestämmelserna bör utformas i enlighet med Lagrådets synpunkter. Den som vid ikraftträdandet har tillstånd att driva verksamhet som betalningsinstitut och som innan övergångsperiodens slut har gett in en ansökan om tillstånd till Finansinspektionen bör därför få fortsätta verksamheten till dess att ansökan har prövats slutligt. Registrerade betaltjänstleverantörer Andra betaltjänstdirektivet innehåller även övergångsregler för företag som i dag har beviljats undantag från tillståndsplikt och registrerats som betaltjänstleverantör. Fysiska eller juridiska personer som omfattas av undantag från tillståndsplikt enligt första betaltjänstdirektivet före den 13 januari 2018 och som har drivit betaltjänstverksamhet enligt det direktivet ska tillåtas fortsätta driva sin verksamhet i den berörda medlemsstaten i enlighet med första betaltjänstdirektivet fram till den 13 januari 2019, utan att behöva ansöka om auktorisation eller medges undantag enligt andra betaltjänstdirektivet eller uppfylla kraven i avdelning II i det direktivet (artikel 109.3). Varje sådan person som inte senast den 13 januari 2019 har auktoriserats eller beviljats undantag enligt andra betaltjänstdirektivet ska förbjudas att tillhandahålla betaltjänster. Medlemsstaterna får tillåta att fysiska och juridiska personer som omfattas av ett undantag enligt första betaltjänstdirektivet ska anses omfattas av ett undantag även enligt andra betaltjänstdirektivet och automatiskt föras in i de behöriga myndigheternas och Ebas register, om de behöriga myndigheterna redan har uppgifter som visar att kraven för undantag enligt andra betaltjänstdirektivet är uppfyllda (artikel 109.4). De behöriga myndigheterna ska informera de berörda betaltjänstleverantörerna innan ett undantag beviljas. Dessa övergångsregler träffar i Sverige registrerade betaltjänstleverantörer som beviljats ett undantag från tillståndsplikt enligt betaltjänstlagen (2 kap. 3 §). För de ändringar i betaltjänstlagen som föreslås i denna proposition bör det gälla övergångsbestämmelser som motsvarar dem i direktivet. Övergångsreglerna i andra betaltjänstdirektivet får - på motsvarande sätt som de för betalningsinstituts tillstånd - förstås som att de kräver att den som har beviljats undantag från tillståndsplikt med stöd av bestämmelser som genomför första betaltjänstdirektivet beviljas ett nytt undantag enligt de bestämmelser som genomför andra betaltjänstdirektivet. Övergångsperioden bör i övergångsbestämmelserna till betaltjänstlagen, i enlighet med Lagrådets synpunkter, bestämmas så att nytt tillstånd krävs efter den 1 maj 2019. För att undvika att registrerade betaltjänstleverantörer behöver förse Finansinspektionen med information som inspektionen redan har, bör den möjlighet som direktivet ger att medge att undantag från tillståndsplikt beviljas automatiskt utnyttjas (artikel 109.4). Finansinspektionen bör således registrera ett företag som registrerad betaltjänstleverantör om inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven för undantag från tillståndsplikt är uppfyllda. Inspektionen ska också informera företaget innan ett nytt undantag från tillståndsplikt beviljas. Eftersom det redan följer av betaltjänstlagen att det krävs tillstånd eller undantag från tillståndsplikt för att tillhandahålla betaltjänster behöver det inte anges i övergångsbestämmelserna att den som inte beviljas undantag inte får tillhandahålla betaltjänster (se 2 kap. 1 §). Lagrådet framför samma synpunkter när det gäller verksamhet som drivs av den som vid ikraftträdandet är beviljad undantag från tillståndsplikt som när det gäller den som vid ikraftträdandet har tillstånd att driva verksamhet som betalningsinstitut (se ovan). Regeringen anser att övergångsbestämmelserna även i denna del bör utformas i enlighet med Lagrådets synpunkter. Den som vid ikraftträdandet är beviljad ett undantag från tillståndsplikt och som innan övergångsperiodens slut har gett in en ansökan om tillstånd eller undantag från tillståndsplikt till Finansinspektionen bör därför få fortsätta verksamheten till dess att ansökan har prövats slutligt. Systemoperatörstjänster Som behandlas i avsnitt 5.2 finns i andra betaltjänstdirektivet ingen motsvarighet till den betaltjänst som enligt första betaltjänstdirektivet avser genomförande av betalningstransaktioner där betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik och betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leverantören av varorna eller tjänsterna (punkt 7 i bilaga I till första betaltjänstdirektivet). I andra betaltjänstdirektivet finns en särskild övergångsregel för betalningsinstitut som har beviljats tillstånd för denna betaltjänst (artikel 109.5). Ett sådant betalningsinstitut får behålla sitt tillstånd för att tillhandahålla betaltjänster som avser genomförande av betalningstransaktioner, dock inte när dessa täcks av betaltjänstanvändarens kreditutrymme (se punkt 3 i bilaga I till andra betaltjänstdirektivet och jfr punkt 4 som omfattar transaktioner när medlen täcks av en betaltjänstanvändares kreditutrymme). En förutsättning för detta är att de behöriga myndigheterna senast den 13 januari 2020 har bevis för att kraven på kapitalbas enligt andra betaltjänstdirektivet är uppfyllda. I avsnitt 5.2 föreslås att definitionen av den nu aktuella betaltjänsten utmönstras ur betaltjänstlagen (1 kap. 2 § 6). För de betalningsinstitut som beviljats tillstånd för denna typ av betaltjänst bör det därför införas en övergångsbestämmelse som motsvarar den i direktivet. Den i direktivet angivna förutsättningen för att de behöriga myndigheterna senast vid övergångsperiodens slut ska ha bevis för att kraven på kapitalbas är uppfyllda bör i betaltjänstlagen genomföras på så sätt att det efter denna tidpunkt krävs att Finansinspektionen, efter att ha kontrollerat att kapitalbaskraven (3 kap. 1-3 §§ betaltjänstlagen) är uppfyllda, meddelat tillstånd att tillhandahålla betaltjänster som avser genomförande av betalningstransaktioner där överföringen av medel inte täcks av ett kreditutrymme. Finansinspektionen bör meddela ett sådant tillstånd oavsett om någon ansökan om det gjorts eller inte. Övergångsperioden i övergångsbestämmelserna bör, i enlighet med Lagrådets synpunkter, bestämmas så att nytt tillstånd ska krävas efter den 1 maj 2020. I enlighet med Lagrådets synpunkter bör den som vid ikraftträdandet har tillstånd att som betalningsinstitut tillhandahålla systemoperatörstjänster och som under övergångsperioden gett in en ansökan om tillstånd till Finansinspektionen få fortsätta verksamheten till dess att ansökan har prövats slutligt. 15.2.2 Tredjepartsbetaltjänstleverantörer Regeringens förslag: Den som vid ikraftträdandet av ändringarna i betaltjänstlagen driver verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster ska få fortsätta verksamheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan prövats slutligt. En kontoförvaltande betaltjänstleverantör som när de tekniska standarderna för stark kundautentisering och säkra öppna kommunikationsstandarder ska börja tillämpas ännu inte uppfyller de tekniska standarderna ska inte få missbruka det förhållandet för att blockera eller förhindra användningen av betalningsinitierings- eller kontoinformationstjänster. Utredningens bedömning överensstämmer inte med regeringens förslag. Enligt utredningens bedömning behövs det inte några övergångsbestämmelser för verksamhet som drivs av leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster. Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den. Trustly Group AB anser att utredningens förslag att tredjepartsbetaltjänstleverantörer fr.o.m. den 13 januari 2018 ska identifiera sig gentemot den kontoförvaltande betaltjänstleverantören bör kompletteras med ett krav på den kontoförvaltande betaltjänstleverantören att till dess att identifiering ska ske i enlighet med de tekniska standarder som ska antas enligt artikel 98 i andra betaltjänstdirektivet acceptera de identifieringsförfaranden som används av tredjepartsbetaltjänstleverantörerna. Trustly Group framhåller också att det bör förtydligas att en leverantör av en betalningsinitieringstjänst ska kunna kommunicera med en kontoförvaltande betaltjänstleverantör via existerande kanaler till dess att de tekniska standarderna faktiskt följs av den kontoförvaltande betaltjänstleverantören. Skälen för regeringens förslag: Enligt andra betaltjänstdirektivet får en medlemsstat inte förbjuda juridiska personer som i medlemsstaten har drivit verksamhet som leverantörer av betalningsinitieringstjänster och kontoinformationstjänster före den 12 januari 2016 att fortsätta att driva samma verksamhet under övergångsperioden till dess att de bestämmelser som genomför andra betaltjänstdirektivet träder i kraft i enlighet med den nu gällande rättsliga ramen (artikel 115.5). Dessa leverantörer ska alltså ha rätt att fortsätta tillhandahålla sina tjänster i enlighet med de nationella bestämmelser som gällde innan andra betaltjänstdirektivet trädde i kraft (dvs. den 12 januari 2016) till dess att direktivets regler ska vara genomförda i nationell rätt. Vid ikraftträdandet av andra betaltjänstdirektivet var det tillåtet att i Sverige tillhandahålla betalningsinitieringstjänster och kontoinformationstjänster. Det är det även i dag. Direktivet föranleder inte någon lagstiftningsåtgärd i denna del. Som framgår i avsnitt 15.1 föreslås att merparten av de bestämmelser som genomför direktivet ska träda i kraft den 1 maj 2018, medan vissa bestämmelser om säkerhetsåtgärder ska träda i kraft vid en senare tidpunkt. Det innebär att tredjepartsbetaltjänstleverantörer fr.o.m. den 1 maj 2018 kommer att omfattas av merparten av de bestämmelser som genomför direktivet. Det gäller bl.a. krav på tillstånd för verksamheten. Fr.o.m. en senare tidpunkt kommer de även att omfattas av bestämmelser om säkerhetsåtgärder. När de ändringar i betaltjänstlagen som föreslås i denna proposition har trätt i kraft ska leverantörer av betalningsinitieringstjänster och kontoinformationstjänster, liksom andra betaltjänstleverantörer, följa de bestämmelser i den lagen som genomför andra betaltjänstdirektivet (med undantag av de bestämmelser som träder i kraft senare, se avsnitt 15.1). Varken den ovan beskrivna regeln eller någon annan regel i andra betaltjänstdirektivet anger hur det ska hanteras att tillhandahållande av tredjepartsbetaltjänster blir föremål för krav på tillstånd eller beslut om undantag från tillståndsplikt när reglerna i direktivet (med undantag för reglerna om säkerhetsåtgärder) ska börja tillämpas. I avsaknad av övergångsbestämmelser skulle den som i dag tillhandahåller sådana tjänster vara förhindrad att driva den verksamheten fr.o.m. ikraftträdandet till dess att Finansinspektionen hunnit behandla en ansökan om tillstånd eller undantag från tillståndsplikt. En sådan ordning kan antas medföra betydande negativa konsekvenser för befintliga aktörer. En sådan ordning kan inte heller anses vara förenlig med direktivets syfte. I direktivet ges leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster som före den 12 januari 2016 har tillåtits tillhandahålla sina tjänster en uttrycklig rätt att fortsätta verksamheten enligt det då gällande regelverket till dess att de bestämmelser som genomför direktivet ska tillämpas (artikel 115.5). Det kan inte vara meningen att verksamheten därefter ska avbrytas i avvaktan på en prövning av tillstånd enligt de nya bestämmelserna. Hur de tredjepartsbetaltjänstleverantörer som i dag inte är föremål för reglering ska behandlas har också varit föremål för diskussion i samband med s.k. genomförandemöten som kommissionen har anordnat. Tjänstemän vid kommissionen har i det sammanhanget uttryckt uppfattningen att tredjepartsbetaltjänstleverantörer som drivit verksamhet före den 12 januari 2016 ska ansöka om tillstånd så snart som möjligt efter det att de bestämmelser som genomför direktivet börjar tillämpas och att de kan fortsätta driva verksamhet till dess att de behöriga myndigheterna har prövat en ansökan om tillstånd. Det har i samma sammanhang framförts att tredjepartsbetaltjänstleverantörer som påbörjat sin verksamhet efter det datumet men före den 13 januari 2018 endast träffas av nationell reglering under den perioden. Mot denna bakgrund anser regeringen att det är lämpligt att införa en övergångsbestämmelse som tar sikte på den vars verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster kräver tillstånd eller undantag från tillståndsplikt när de ändringar i betaltjänstlagen som föreslås i denna proposition träder i kraft. Eftersom sådan verksamhet är oreglerad i Sverige i dag finns det inte skäl att göra någon åtskillnad mellan verksamhet beroende på om den har inletts före eller efter den 12 januari 2016. Övergångsbestämmelsen bör utformas på så sätt att den som driver sådan verksamhet får fortsätta denna utan krav på tillstånd eller undantag från tillståndsplikt t.o.m. en viss tidpunkt samt, under förutsättning att en ansökan om tillstånd eller undantag från tillståndsplikt lämnas in före den tidpunkten, till dess att ansökan prövats slutligt. I enlighet med Lagrådets synpunkter bör tidpunkten bestämmas till den 1 november 2018. Som behandlas i avsnitt 11.4 har leverantörer av betalningsinitieringstjänster och kontoinformationstjänster rätt att förlita sig på de autentiseringsförfaranden som tillhandahålls av den kontoförvaltande betaltjänstleverantören (artikel 97.5 i andra betaltjänstdirektivet). Enligt regeringens bedömning bör detta gälla såväl innan som efter det att bestämmelserna om säkerhetsåtgärder träder i kraft (se avsnitt 15.1). Andra betaltjänstdirektivet innehåller emellertid även en särskild övergångsregel enligt vilken medlemsstaterna ska se till att enskilda kontoförvaltande betaltjänstleverantörer, fram till dess att de följer de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder, inte missbrukar den bristande efterlevnaden för att blockera eller hindra användningen av betalningsinitierings- och kontoinformationstjänster för de konton som de förvaltar (artikel 115.6). Av detta följer att leverantörerna av dessa tjänster ska kunna kommunicera med de kontoförvaltande betaltjänstleverantörerna via de kanaler som är tillgängliga i väntan på att de tekniska standarderna följs. Med andra ord, som Trustly Group AB framhåller, ska en tredjepartsbetaltjänstleverantör kunna förlita sig på existerande kanaler till dess att den kontoförvaltande betaltjänstleverantören har börjat tillämpa de tekniska standarderna (se vidare de rekommendationer från Eba som hänvisas till i avsnitt 15.1). Eftersom regeringen, till skillnad från utredningen, gör bedömningen att direktivets krav på identifiering ska börja tillämpas först samtidigt som övriga säkerhetsåtgärder finns det inte - så som Trustly Group efterfrågar - något behov av ett särskilt förtydligande att kontoförvaltande betaltjänstleverantörer i avvaktan på att de tekniska standarderna följs ska acceptera de identifieringsförfaranden som används av tredjepartsbetaltjänstleverantörerna. Regeringen anser dock att det, för tydlighetens skull, i betaltjänstlagen bör tas in en övergångsbestämmelse som motsvarar den i direktivet. I enlighet med Lagrådets synpunkter bör den endast gälla från det att de tekniska standarderna ska tillämpas. 15.2.3 Uppräkningsverksamhet Regeringens förslag: Den som vid ikraftträdandet av ändringarna i betaltjänstlagen driver uppräkningsverksamhet ska få fortsätta verksamheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan prövats slutligt. Utredningen behandlar inte frågan. Remissinstanserna tar inte upp frågan. Skälen för regeringens förslag: Förslagen i denna proposition innebär att undantaget i betaltjänstlagen för yrkesmässig, fysisk transport av kontanter inte ska omfatta uppräkningsverksamhet (se avsnitt 6.3.2). Det innebär att det för att driva sådan verksamhet kommer att krävas tillstånd eller undantag från tillståndsplikt. I avsaknad av övergångsreglering skulle den som i dag driver uppräkningsverksamhet vara förhindrad att fortsätta den verksamheten fr.o.m. ikraftträdandet till dess att Finansinspektionen prövat en ansökan om tillstånd eller undantag från tillståndsplikt. En sådan ordning kan antas medföra betydande negativa konsekvenser för befintliga aktörer och kontanthanteringen i Sverige. Det bör därför, i enlighet med Lagrådets synpunkter, införas övergångsbestämmelser som medger att befintliga aktörer får fortsätta verksamheten till dess att en ansökan om tillstånd eller undantag från tillståndsplikt prövats. Bestämmelserna bör utformas på samma sätt som dem för tredjepartsbetaltjänstleverantörer. Den som vid ikraftträdandet driver uppräkningsverksamhet bör alltså få fortsätta verksamheten utan tillstånd t.o.m. den 1 november 2018 och - under förutsättning att ansökan om tillstånd eller undantag från tillståndsplikt görs före den tidpunkten - till dess att ansökan prövas slutligt. 15.2.4 Befintliga avtal Regeringens förslag: Lagen om obehöriga transaktioner med betalningsinstrument ska gälla i fråga om avtal som ingåtts före ikraftträdandet. Sådana ändringar i ramavtal som syftar till att införa villkor i enlighet med de krav som följer av de nya bestämmelserna ska, oavsett vad som stadgas i avtalet, kunna genomföras genom att betaltjänstleverantören meddelar betaltjänstanvändaren om ändringarna minst en månad före den dag då de föreslås börja tillämpas. Ändringar som gynnar betaltjänstanvändaren får genomföras utan att denne meddelas i förväg. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska användaren meddela leverantören detta före det datum då ändringen föreslås träda i kraft. Utredningen behandlar inte frågorna. Remissinstanserna tar inte upp frågorna. Regeringens förslag: Förslagen i denna proposition innebär att lagen om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla och att bestämmelser om obehöriga transaktioner i stället tas in i betaltjänstlagen (se avsnitt 8.2). Som behandlas i avsnitt 8 föreslås även förändringar i regleringen om obehöriga transaktioner. I enlighet med Lagrådets synpunkter bör det tas in en övergångsbestämmelse om att lagen om obehöriga transaktioner med betalningsinstrument ska tillämpas i fråga om ingångna avtal om betalningsinstrument. Det innebär att regleringen följer den allmänna principen att ny lag bör tillämpas endast på avtal som ingås efter ikraftträdandet. Som Lagrådet uppmärksammar innebär förslagen i denna proposition nya civilrättsliga bestämmelser som inte på samma sätt som bestämmelserna om obehöriga transaktioner kan sägas utgå från att det finns ett ingånget avtal utan som i stället bygger på att ett t.ex. ett visst handlande företas (se t.ex. avsnitt 14.12). När det gäller sådana bestämmelser anser regeringen, i linje med det Lagrådet framför, att de inte bör få verkan i fråga om åtgärder som gjordes innan ikraftträdandet eller förhållanden som förelåg då och att det inte bör någon övergångsbestämmelse för dessa fall. Lagändringarna innebär förändringar när det gäller de krav som ställs på betaltjänstleverantörer. Detta innebär att befintliga avtal mellan betaltjänstleverantörer och betaltjänstanvändare kan behöva ändras eller kompletteras för att motsvara de nya kraven. Som en allmän utgångspunkt bör parternas möjlighet att själva komma överens om avtalsvillkor som binder dem inte utan vägande skäl bli föremål för ingripande genom särskild lagstiftning. Lagrådet anser att det ändå bör övervägas om det är motiverat med en övergångsregel som tillåter ett särskilt förfarande för ändringar i ramavtal i syfte att uppfylla de nya näringsrättsliga kraven. Lagrådet hänvisar i detta avseende till övergångsbestämmelser av denna innebörd som togs in vid införandet av betaltjänstlagen (punkt 8 i övergångsbestämmelserna till betaltjänstlagen). Bestämmelserna innebär att ändringar i ramavtal som syftar till att införa villkor i enlighet med de nya kraven kan genomföras genom att betaltjänstleverantören meddelar betaltjänstanvändaren minst en månad före den dag då villkoren föreslås börja tillämpas. Vidare får ändringar som gynnar betaltjänstanvändaren genomföras utan att denne meddelas. Denna ordning gäller oavsett vad som stadgas i ramavtalet. Om betaltjänstanvändaren inte godkänner de föreslagna ändringarna ska han eller hon meddela betaltjänstleverantören detta före det datum då ändringarna föreslås träda i kraft (se prop. 2009/10:220 s. 313-317). Enligt betaltjänstlagen är det möjligt för parterna att komma överens om att ändringar av villkoren i ett ramavtal får ske genom att de föreslagna ändringarna meddelas betaltjänstanvändaren och att denne blir bunden av de föreslagna ändringarna om han eller hon inte innan ändringarna föreslås träda i kraft meddelar leverantören att ändringarna inte accepteras (4 kap. 14 §). Bestämmelserna togs in betaltjänstlagen som en del av genomförandet av första betaltjänstdirektivet (se samma prop. s. 188 f.). I ramavtal som innehåller villkor om ändring på detta sätt kan det alltså finnas ett ändamålsenligt förfarande för ändringar i syfte att ramavtalen ska svara mot de nya krav för betaltjänstleverantörer som föreslås i denna proposition. För sådana ramavtal som inte innehåller villkor om ändring på detta sätt finns det dock - liksom vid införandet av betaltjänstlagen - ett behov av ett särskilt förfarande för att kunna ändra dem så att de motsvarar de krav som följer av de nya bestämmelserna. Vidare finns det även för de nu föreslagna lagändringarna anledning att medge att ändringar i ramavtal som är till betaltjänstanvändarens fördel kan göras utan att denne meddelas i förväg. Det bör således införas övergångsbestämmelser om ett särskilt förfarande för ändringar i ramavtal som motsvarar dem vid införandet av betaltjänstlagen. Dessa bör utformas med förebild i övergångsbestämmelserna till betaltjänstlagen (se punkten 8). 15.2.5 Lagen om elektroniska pengar Regeringens förslag: Den som vid ikraftträdandet av ändringarna i lagen om elektroniska pengar har tillstånd att driva verksamhet som institut för elektroniska pengar ska få fortsätta verksamheten t.o.m. den 1 november 2018. För att fortsätta verksamheten efter det datumet ska det krävas ett nytt tillstånd. Om en ansökan om tillstånd för verksamheten lämnas in före den tidpunkten, ska den berörda personen dock få fortsätta verksamheten till dess att ansökan har prövats slutligt. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda, ska inspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas. Utredningens förslag överensstämmer i huvudsak med regeringens förslag. Utredningens förslag avviker från regeringens förslag genom att utredningen föreslår att den som vid ikraftträdandet har ett tillstånd att driva verksamhet som institut för elektroniska pengar som gäller ska få fortsätta den verksamheten till den 13 juli 2018. Utredningens förslag avviker från regeringens förslag även genom att utredningen inte föreslår att verksamheten ska få fortsätta till dess att en ansökan prövats slutligt. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det. Skälen för regeringens förslag: Genom andra betaltjänstdirektivet (artikel 111.2) har det i e-penningdirektivet (artikel 18) införts en ny övergångsregel som innebär att medlemsstaterna ska tillåta institut för elektroniska pengar som före den 13 januari 2018 har inlett verksamhet i enlighet med e-penningdirektivet och första betaltjänstdirektivet i den medlemsstat där de har sitt säte att fortsätta driva verksamhet i den medlemsstaten eller i en annan medlemsstat. Instituten kan fortsätta med verksamheten till den 13 juli 2018 utan att behöva ansöka om auktorisation enligt e-penningdirektivet eller iaktta övriga regler som fastställs eller anges i avdelning II i det direktivet. Medlemsstaterna ska kräva att sådana institut för elektroniska pengar lämnar all relevant information till de behöriga myndigheterna så att dessa senast den 13 juli 2018 kan bedöma om instituten uppfyller kraven i avdelning II i e-penningdirektivet, och i annat fall vilka åtgärder som krävs för att se till att de uppfylls eller om auktorisationen bör återkallas. Ett institut för elektroniska pengar som vid de behöriga myndigheternas kontroll uppfyller kraven i avdelning II i e-penningdirektivet ska beviljas auktorisation och tas upp i registret. Om institutet inte uppfyller de kraven senast den 13 juli 2018 ska det förbjudas att ge ut elektroniska pengar. De ändringar i lagen om elektroniska pengar som föreslås i denna proposition bör förenas med övergångsbestämmelser som motsvarar dem i e-penningdirektivet. Övergångsreglerna i direktivet får förstås som att den som har tillstånd att driva verksamhet som institut för elektroniska pengar som meddelats med stöd av bestämmelser som genomför e-penningdirektivet och första betaltjänstdirektivet, efter en övergångsperiod, behöver ett nytt tillstånd enligt de bestämmelser som genomför e-penningdirektivet i dess lydelse enligt andra betaltjänstdirektivet. De berörda företagen har tillstånd att driva verksamhet som institut för elektroniska pengar och står därmed under Finansinspektionens tillsyn. Inspektionen har således redan tillgång till den information om företagen som krävs för att inspektionen ska kunna utöva tillsyn över verksamheten enligt gällande bestämmelser i lagen om elektroniska pengar. Om företagen skulle åläggas att ge in en ny ansökan om tillstånd och samtliga uppgifter som krävs för att de ska beviljas tillstånd skulle detta sannolikt innebära att uppgifter lämnas om sådant som Finansinspektionen redan har kännedom om. Kraven för att tillstånd ska beviljas förändras inte nämnvärt genom förslagen i denna proposition (jfr den bedömning som görs i avsnitt 15.2.1 när det gäller betalningsinstitut enligt betaltjänstlagen). Att de berörda instituten skulle vara tvungna att lämna in en ny ansökan om tillstånd och samma uppgifter på nytt framstår därför inte som ändamålsenligt. För institut för elektroniska pengar finns det inte någon sådan uttrycklig övergångsregel om att tillstånd får meddelas automatiskt som finns för betalningsinstitut (jfr artiklarna 109.2 och 111.2 i andra betaltjänstdirektivet). Även i avsaknad av en sådan regel anser dock regeringen att det bör införas en övergångsbestämmelse om att Finansinspektionen, på samma sätt som för betalningsinstitut, ska bevilja de nu aktuella företagen tillstånd att driva verksamhet som institut för elektroniska pengar under förutsättning att inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven är uppfyllda. Om Finansinspektionen finner att förutsättningarna är uppfyllda, ska inspektionen informera det berörda företaget innan tillstånd meddelas. Det åligger varje berört företag att se till att nödvändiga tillstånd för verksamheten finns och att, om det är nödvändigt, ge in en ansökan till Finansinspektionen i sådan tid att ett eventuellt beslut att meddela tillstånd kan fattas inom den i lagen angivna övergångsperioden Det följer redan av lagen om elektroniska pengar att det krävs tillstånd eller undantag från tillståndsplikt för att ge ut elektroniska pengar och att institut för elektroniska pengar ska lämna Finansinspektionen de upplysningar om sin verksamhet som den begär (se 2 kap. 1 § och 5 kap. 2 §). Det behöver därför inte anges i en övergångsbestämmelse att den som inte beviljas tillstånd inte får ge ut elektroniska pengar eller att instituten ska lämna de uppgifter som behövs för att inspektionen ska kunna bedöma om förutsättningarna för tillstånd är uppfyllda. Det behöver inte heller - utöver i det fall att tillstånd ska meddelas utan föregående ansökan - anges att tillstånd ska meddelas om förutsättningarna för det är uppfyllda. Som framgår i avsnitt 15.1 kommer det inte att vara möjligt att i svensk rätt genomföra de ändringar i e-penningdirektivet som har gjorts genom andra betaltjänstdirektivet till den 13 januari 2018. Det medför att den övergångsperiod som anges i direktivet (från ikraftträdandet t.o.m. den 13 juli 2018), efter vilken det krävs ett beslut om fortsatt tillstånd, framstår som alltför kort för att Finansinspektionen ska hinna pröva om nytt tillstånd ska meddelas de juridiska personer som vid ikraftträdandet har tillstånd att driva verksamhet som institut för elektroniska pengar. Övergångsperioden bör därför, i enlighet med Lagrådets synpunkter och på samma sätt som föreslås för betalningsinstitut i avsnitt 15.2.1, förlängas så att ett nytt tillstånd att driva verksamhet som institut för elektroniska pengar behövs efter den 1 november 2018. I enlighet med Lagrådets synpunkter bör de övergångsbestämmelser som bör gälla för institut för elektroniska pengar, på motsvarande sätt som de som föreslås för betalningsinstitut, medge att den som vid ikraftträdandet har tillstånd att driva verksamhet som institut för elektroniska pengar och som innan övergångsperiodens slut har gett in en ansökan om tillstånd till Finansinspektionen får fortsätta verksamheten till dess att ansökan har prövats slutligt (se vidare avsnitt 15.2.1). 15.2.6 Lagen om europakooperativ och penningtvättslagen Regeringens bedömning: Det behövs inte några övergångsbestämmelser till ändringarna i lagen om europakooperativ och penningtvättslagen. Utredningens bedömning överensstämmer med regeringens bedömning. Remissinstanserna tillstyrker bedömningen eller har inget att invända mot den. Skälen för regeringens bedömning: Det finns inget hinder mot att de ändringar i lagen om europakooperativ och penningtvättslagen som föreslås i avsnitten 7.3.2 och 14.17 börjar tillämpas fullt ut när de har trätt i kraft. Därmed behövs det inte några övergångsbestämmelser. 16 Förslagens konsekvenser 16.1 Förslagens syfte och alternativa lösningar I denna proposition finns förslag till lagändringar som är nödvändiga för att i svensk rätt genomföra andra betaltjänstdirektivet. Det övergripande syftet bakom det direktivet kan sammanfattningsvis sägas vara att skapa bättre förutsättningar för säkra och effektiva betalningar och på så sätt öka skyddet för konsumenterna i samband med betalningstransaktioner. Direktivet är, när det gäller det resultat som ska uppnås, bindande för medlemsstaterna och måste genomföras i nationell rätt. Om så inte sker eller om de till följd av direktivet nödvändiga anpassningarna av gällande rätt inte görs, riskerar Sverige att kommissionen inleder ett förfarande om fördragsbrott. Att avstå från att genomföra direktivet är alltså inte något alternativ. Vidare är direktivet ett s.k. fullharmoniseringsdirektiv, vilket innebär att möjligheten till alternativa lösningar är begränsad. En utgångspunkt för förslagen i propositionen är att dessa inte ska gå längre än vad som är nödvändigt för ett korrekt genomförande (se avsnitt 4.5.1). Det finns dock valmöjligheter i direktivet som regeringen föreslår ska utnyttjas vid genomförandet i svensk rätt. Det gäller det i svensk lag redan gällande förbudet att ta ut tilläggsavgifter vid användning av betalningsinstrument (se avsnitt 10). Vidare gäller det kontohavarens ansvar för obehöriga transaktioner, där det i denna proposition föreslås att kontohavarens ansvar även i fortsättningen ska vara mindre omfattande än vad som är utgångspunkten i direktivet (se avsnitt 8.4.4). I propositionen föreslås även att rätten till ett kreditinstituts betalkontotjänster inte bara bör gälla för betalningsinstitut och registrerade betaltjänstleverantörer utan för samtliga betaltjänstleverantörer, dvs. även banker och e-penninginstitut som inte behöver tillstånd som betalningsinstitut (se avsnitt 9.2). Flera remissinstanser har invändningar mot utredningens konsekvensanalys. Regelrådet bedömer att konsekvensutredningen är bristfällig när det gäller redovisningen av behov av speciella informationsinsatser, berörda företag utifrån antal och storlek, påverkan på administrativa kostnader, konkurrensförhållanden och i andra avseenden för företag samt särskilda hänsyn till små företag. Näringslivets Regelnämnd saknar en analys av de företag som berörs, hur förslagen kan komma att påverka dem och förutsättningarna för dessa på den marknad som de finns på. Nämnden saknar närmare uppskattningar av såväl administrativa som andra kostnader som förslagen medför. Företagarna framför att det saknas uppgifter om hur stora de administrativa och övriga kostnaderna kommer att bli med anledning av förslagen samt om särskilda hänsyn till små företag. Svenska Bankföreningen anser att konsekvensanalysen är bristfällig och att det inte gjorts någon egentlig analys av hur förslagen kommer att påverka olika områden och aktörer samt hur säkerheten vid betaltjänster, betalningsinitieringstjänster och kontoinformationstjänster förväntas påverkas. Regeringen konstaterar att konsekvenserna till följd av andra betaltjänstdirektivet är av varierande art och berör aktörer på olika sätt. I det följande redogörs för de konsekvenser som regeringen bedömer är de mest centrala. 16.2 Berörda företag och andra aktörer Tillämpningsområdet för andra betaltjänstdirektivet utökas i förhållande till första betaltjänstdirektivet och med anledning av detta påverkas vissa företag som i dag inte omfattas av tillståndsplikt eller andra krav enligt betaltjänstlagen. De nya aktörer som kommer att omfattas av tillämpningsområdet för andra betaltjänstdirektivet är tredjepartsbetaltjänstleverantörer som tillhandahåller betalningsinitieringstjänster eller kontoinformationstjänster. Eftersom det i dagsläget inte krävs något särskilt tillstånd för att tillhandahålla dessa tjänster är det svårt att ange exakt hur många företag som kommer att påverkas av förslagen i denna del. Enligt Finansinspektionens bedömning finns det uppskattningsvis två till fem svenska aktörer som driver verksamhet som består i att tillhandahålla betalningsinitieringstjänster och en till tre svenska aktörer som driver verksamhet som består i att tillhandahålla kontoinformationstjänster. Förslagen innebär att leverantörer av betalningsinitieringstjänster kommer att omfattas av ett krav på tillstånd för att få tillhandahålla sina tjänster. På motsvarande sätt föreslås leverantörer av kontoinformationstjänster omfattas av ett registreringskrav. Förslagen i denna proposition påverkar även kontoförvaltande betaltjänstleverantörer, eftersom de måste inrätta system för att kommunicera med leverantörer av betalningsinitieringstjänster och kontoinformationstjänster. Med kontoförvaltande betaltjänstleverantör avses en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto. Det finns inte något register över kontoförvaltande betaltjänstleverantörer men de aktörer som i dagsläget har tillstånd att tillhandahålla betalkonto är i huvudsak 34 kreditmarknadsbolag, 41 bankaktiebolag, 2 medlemsbanker, 47 sparbanker, 35 betalningsinstitut, 78 registrerade betaltjänstleverantörer, 6 institut för elektroniska pengar och 1 registrerad utgivare av elektroniska pengar. Finansinspektionen framhåller dock att långt ifrån alla dessa aktörer tillhandahåller betalkonton och de kommer därför inte att påverkas av förslagen. Det utvidgade tillämpningsområdet innebär även att företag som ägnar sig åt s.k. uppräkningsverksamhet omfattas av krav på tillstånd för att få tillhandahålla sina tjänster (se avsnitt 6.3.2). I Sverige finns det två dominerande värdebolag vars verksamhet innefattar uppräkningsverksamhet, Nokas Värdehantering AB och Loomis Sverige AB. Dessa företag hämtar sedlar och mynt i form av t.ex. dagskassor hos kunder och ägnar sig därefter åt uppräkningsverksamhet. Uppräkningsverksamheten består i att företagen räknar, äkthetskontrollerar och kvalitetssorterar kontanterna och sedan - i samarbete med bank - ser till att motsvarande belopp sätts in på av kunden angett konto. Utöver dessa aktörer berörs även Finansinspektionen, Konkurrensverket, Riksbanken, Sveriges Domstolar och Allmänna reklamationsnämnden. 16.3 Konsekvenser för företagen 16.3.1 Inledning I avsnitt 16.3 beskrivs förväntade konsekvenser för företag som enligt förslagen i denna proposition kommer att omfattas av ett tillståndskrav eller krav på registrering. Dessutom behandlas konsekvenserna på grund av krav på hantering av risker och kommunikation samt konsekvenser för de kontoförvaltande betaltjänstleverantörerna. En uppskattning av kostnaderna görs när så är möjligt. Avslutningsvis görs en bedömning av konsekvenser för små företag och påverkan på konkurrensförhållanden. 16.3.2 Aktörer som kommer att omfattas av ett tillståndskrav eller krav på registrering De företag som driver verksamhet som består i att tillhandahålla betalningsinitieringstjänster respektive kontoinformationstjänster agerar i dag på en oreglerad marknad. Förslagen i denna proposition innebär att leverantörer av betalningsinitieringstjänster kommer att omfattas av ett krav på tillstånd för att få tillhandahålla sina tjänster (se avsnitt 7.2.1). Leverantörer av kontoinformationstjänster föreslås omfattas av ett registreringskrav (se avsnitt 7.3.1). Förslagen innebär att även värdebolagens uppräkningsverksamhet är en form av betaltjänstverksamhet och att den därför inte längre ska undantas från tillståndskravet i betaltjänstlagen (se avsnitt 6.3.2). De företag som ägnar sig åt uppräkningsverksamhet måste därmed ansöka om tillstånd för denna verksamhet. Som Säkerhetsbranschen framhåller innebär förslagen kostnader för dessa företag. De aktörer som kommer att omfattas av ett tillståndskrav eller ett krav på registrering måste upprätta en ansökan som ska ges in till Finansinspektionen. Den tid det tar att upprätta en sådan ansökan innebär en administrativ kostnad för företagen. I syfte att uppskatta dessa kostnader har kontakt tagits med Finansinspektionen. Det framkommer att det saknas statistik eller en sammanställning av den arbetstid som dessa företag förväntas lägga ner för att upprätta en ansökan om tillstånd eller ett krav om registrering. Eba har tagit fram riktlinjer (EBA/GL/2017/09) där det anges vilka uppgifter som ska lämnas av den som ansöker om tillstånd. Den typ av information som kommer att begäras varierar beroende på verksamheten hos olika typer av betaltjänstleverantörer. Enligt riktlinjerna ska en ansökan bl.a. innehålla en verksamhetsplan, ett bevis på startkapital, uppgifter för ägar- och ledningsprövning, vilka åtgärder som vidtagits för att skydda betaltjänstanvändarnas medel, styrning och internkontrollmekanismer och rutiner för att övervaka, hantera och följa upp säkerhetsincidenter och säkerhetsrelaterade kundklagomål. Regeringen konstaterar att de uppgifter som ska tas fram för en ansökan liknar dem som i dag ska tas fram av företag som ansöker om tillstånd att tillhandahålla betaltjänster som betalningsinstitut enligt betaltjänstlagen (2 kap. 1 §). Förslagen innebär också att de nämnda företagen måste uppfylla betaltjänstlagens rörelsekrav för betalningsinstitut respektive för registrerade betaltjänstleverantörer. För leverantörer av betalningsinitieringstjänster och för de företag som ägnar sig åt uppräkningsverksamhet innebär detta bl.a. att de initialt ska ha ett startkapital som motsvarar minst 50 000 euro och därefter en kapitalbas som inte får understiga startkapitalet (se avsnitt 7.2.2). Förslagen medför således kostnader för dessa aktörer för dels arbetet med att upprätta en ansökan, dels arbetet med att anpassa verksamheten till de rörelsekrav som kommer att gälla för dem. Företag som ansöker om tillstånd kommer att få betala en ansökningsavgift till Finansinspektionen. Avgiften för prövning av en ansökan om tillstånd att tillhandahålla betaltjänster är för närvarande 150 000 kronor. Avgiften för prövning av en ansökan om undantag från tillståndsplikt är för juridiska personer för närvarande 90 000 kronor och för fysiska personer 65 000 kronor. Dessutom tar Finansinspektionen ut årliga avgifter. Betalningsinstitut ska för närvarande betala en årlig avgift på 65 000 kronor. Juridiska personer som har medgetts undantag från tillståndsplikt ska betala 26 000 kronor och fysiska personer 13 000 kronor i årliga avgifter. I detta sammanhang kan nämnas att enligt förslaget i denna proposition omfattas leverantörer av betalningsinitieringstjänster, till skillnad från företag som tillhandahåller andra former av betaltjänster, alltid av ett krav på tillstånd. Undantagen från tillståndsplikten enligt betaltjänstlagen som bl.a. gäller företag som driver betaltjänstverksamhet i mindre omfattning kan således inte bli aktuella för dem. Detta innebär att kostnaden för tillstånd och tillsyn samt övriga finansiella krav på tillståndspliktiga betaltjänstleverantörer kan bli förhållandevis betungande och medföra stora kostnader för mindre företag som tillhandahåller denna typ av tjänst. En ytterligare konsekvens är att företag som tidigare inte stått under tillsyn nu kommer att omfattas av regleringen i penningtvättslagen. Att ha rutiner för att uppfylla de krav som följer av den regleringen innebär en extra kostnad för sådana företag. I 2015 års penningtvättsutrednings betänkande (SOU 2016:8) görs uppskattningar av vilka kostnader det kan förväntas innebära för värdebolagen (s. 628-632). Regeringen konstaterar att det för övriga aktörer är svårt att på förhand uppskatta kostnaderna med anledning av det regelverket. För leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster kommer det också att gälla ett särskilt krav på ansvarsförsäkring (se avsnitt 7.2.2 respektive 7.3.1). Årspremien för en sådan försäkring bestäms av respektive försäkringsföretag och kommer att variera beroende på bl.a. storlek på företaget som utför tjänsterna. 16.3.3 Krav på hantering av risker och kommunikation Andra betaltjänstdirektivet innehåller en rad nya regler om hur företag ska hantera olika slags risker i sin verksamhet och i vilka former de ska kommunicera med sina kunder (betaltjänstanvändarna) och med varandra i samband med t.ex. en betalningstransaktion. Kontoförvaltande betaltjänstleverantörer ska tillämpa stark kundautentisering vid kommunikation med betaltjänstanvändaren (se avsnitt 11.4). Denna autentisering ska också tillämpas av leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster, varvid de dock ska kunna förlita sig på det förfarande som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med. De krav som gäller i samband vid tillämpningen av stark kundautentisering framgår av tekniska standarder som antagits av kommissionen. Sannolikt kommer inrättandet av system för att tillämpa denna form av autentisering att innebära kostnader för företagen, och då främst för de kontoförvaltande betaltjänstleverantörerna. Betaltjänstleverantörer kommer enligt förslaget i denna proposition att bli skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker (se avsnitt 11.2.1). De ska också vara skyldiga att med visst intervall rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och de åtgärder som vidtagits för att hantera riskerna (se avsnitt 11.2.2). Betaltjänstleverantörerna kommer enligt förslaget också att bli ålagda en rapporteringsskyldighet till Finansinspektionen när det gäller allvarliga operativa incidenter och säkerhetsincidenter samt att med vissa intervall rapportera om bedrägerier som har genomförts i samband med användandet av olika betalningsinstrument. Inrättandet av ett system av beskrivet slag är förenat med kostnader för företagen. Även rapporteringsskyldigheten innebär ökade kostnader. Hur stora kostnader det är fråga om är inte möjligt att bedöma. Skyldigheten att rapportera till Finansinspektionen riskerar att öka de administrativa kostnaderna för företagen. Kraven på att inrätta system för hantering av risker och rapporteringsskyldighet gäller för samtliga betaltjänstleverantörer. Det är emellertid sannolikt att dessa kostnader kommer att vara mer kännbara för de mindre företagen som är undantagna från tillståndsplikten, än för övriga betaltjänstleverantörer. Utländska företag som driver betaltjänstverksamhet i Sverige från en filial eller genom ombud kommer enligt förslaget att bli skyldiga att lämna de upplysningar om sin verksamhet som Finansinspektionen begär (se avsnitt 13.3.2). Enligt förslaget ska inspektionen få meddela föreskrifter om vilka upplysningar som ska lämnas och när. Finansinspektionen kommer också att kunna ålägga betalningsinstitut med huvudkontor i en annan medlemsstat som driver betaltjänstverksamhet i Sverige genom ombud att utse en central kontaktpunkt här i landet (se avsnitt 13.3.3). För de utländska företagen kommer således denna rapporteringsskyldighet och i förekommande fall skyldigheten att inrätta en central kontaktpunkt att vara förenade med kostnader. Hur stora dessa kostnader kommer att bli kan inte uppskattas i dag. Sammanfattningsvis kommer de nya krav om hantering av olika risker i företagens verksamhet som föreslås och den rapporteringsskyldighet som följer med detta sannolikt att leda till ökade administrativa kostnader för företagen. Även den reglering som avser krav på stark kundautentisering kommer att leda till ökade kostnader för företagen, eftersom den ställer nya krav på företagens kommunikation med varandra och med sina kunder. I syfte att uppskatta de kostnader som kan uppkomma för de kontoförvaltande betaltjänstleverantörerna har kontakt tagits med Svenska Bankföreningen. Bankföreningen är en branschorganisation som hjälper sina medlemmar i frågor av gemensamt intresse. Medlemmarna utgörs av 29 banker samt finansbolag och bostadsinstitut (hypoteksbolag) som ingår i bankkoncernerna. Även utländska banker som driver verksamhet i Sverige från filial är medlemmar i Bankföreningen. Bankföreningen har tagit kontakt med ett urval av sina medlemmar. Enligt de tillfrågade medlemmarna som haft möjlighet att uppskatta sina kostnader med anledning av de ovan nämnda kraven förväntas en anpassning innebära en kostnad om ca fem miljoner kronor för en genomsnittlig bank. Därtill kommer löpande kostnader (t.ex. personalkostnader) för monitoreringen och rapporteringen. Bankföreningen framför även att de kontoförvaltande betaltjänstleverantörerna kommer att behöva konstruera nya monitoreringssystem för att minimera bedrägliga eller felaktiga transaktioner. Kostnaden för detta kan grovt uppskattas till tio miljoner kronor per kontoförvaltande betaltjänstleverantör. Sammantaget kan det innebära investeringar om minst 100 miljoner kronor för de kontoförvaltande betaltjänstleverantörerna på den svenska marknaden. Ökade kostnader för företagen torde i sin tur leda till att kostnaden för betaltjänstanvändarna kommer att öka, t.ex. i form av ökade avgifter för att få använda sig av företagens tjänster. Mot detta ska dock vägas de effekter av ökad konkurrens som förslaget förväntas innebära (se avsnitt 16.3.6), och som kan ge lägre kostnader för betaltjänstanvändarna. 16.3.4 Konsekvenser för kontoförvaltande betaltjänstleverantörer Förslagen i denna proposition innebär bl.a. att betaltjänstanvändare ska ha rätt att använda sig av betalningsinitieringstjänster och kontoinformationstjänster utan godkännande från sin kontoförvaltande betaltjänstleverantör. Om en betalningstransaktion från en betaltjänstanvändares konto skulle genomföras obehörigen eller på ett bristfälligt sätt är det den kontoförvaltande betaltjänstleverantören som ska återbetala ett belopp som motsvarar transaktionsbeloppet till betaltjänstanvändaren. Detta gäller även om transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Om det är leverantören av betalningsinitieringstjänster som är ansvarig för den obehöriga eller bristfälligt genomförda betalningstransaktionen ska denne dock ersätta den kontoförvaltande betaltjänstleverantören för dessa kostnader. Är leverantörerna oense om vem som är ansvarig för transaktionen i fråga och det leder till att leverantören av betalningsinitieringstjänster vägrar att ersätta den kontoförvaltande betaltjänstleverantören för transaktionen och förluster i samband med den, är den kontoförvaltande betaltjänstleverantören hänvisad till allmän domstol för att försöka få ersättning för kostnaderna. En tvist i allmän domstol är förenad med kostnader för båda parter, som enligt huvudregeln ska ersättas av den part som förlorar målet. Det är inte möjligt att bedöma hur vanligt förekommande det kan bli att leverantörerna är oense om vem som bär ansvaret i den situation som den beskrivna och att detta leder till en prövning i domstol. Det kan inte heller uteslutas att de olika leverantörerna kommer att avtala om ansvarsfördelningen vid obehöriga eller bristfälligt genomförda transaktioner för att undvika det beskrivna scenariot vilket skulle minska risken för tvister och domstolsprocesser. Förslagen kommer också att medföra kostnader för de kontoförvaltande betaltjänstleverantörerna för att inrätta system som kan kommunicera med leverantörer av betalningsinitieringstjänster och kontoinformationstjänster. Sådana kostnader kan bl.a. förväntas bestå av licens-, utvecklings-, drift-, underhålls- och supportkostnader. De kontoförvaltande betaltjänstleverantörerna kommer dessutom att bli tvungna att anpassa sin verksamhet till dessa leverantörers verksamhet, vilket kan innebära att bankernas befintliga system också måste uppgraderas. Även detta är förenat med kostnader. Bankföreningen framhåller att anpassningskostnaderna är svåra att uppskatta men att den sammanlagda kostnaden kan förväntas vara 30-50 miljoner kronor för en genomsnittlig svensk bank. Föreningen har utöver denna bedömning fått uppgifter från en mindre medlemsbank att den totalt har avsatt ca tre miljoner kronor under ett år för investeringar med anledning av andra betaltjänstdirektivet. Vidare kommer det att krävas att de kontoförvaltande betaltjänstleverantörerna utvecklar system som kan hämta in information, i realtid, från det register som Finansinspektionen ska föra enligt betaltjänstlagen (8 kap. 5 §). Detta behövs för att kunna kontrollera att en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster har tillstånd för sin verksamhet eller är en registrerad betaltjänstleverantör. Även dessa kostnader är svåra att uppskatta. 16.3.5 Konsekvenser för små företag Det är möjligt att de krav som ställs med anledning av genomförandet i svensk rätt av andra betaltjänstdirektivet kan komma att bli särskilt betungande för små företag med begränsade resurser. Det går inte att utesluta att det nya regelverket och kostnaderna det medför kan få aktörer att ändra inriktning på sin verksamhet. Företagarna och Näringslivets Regelnämnd framför att det inte finns någon information när det gäller om särskild hänsyn har tagits till små företag när reglerna utformats. Regeringen konstaterar att andra betaltjänstdirektivet inte ger något utrymme att införa mildare krav för små företag. Det är därför inte möjligt att ta särskild hänsyn till små företag vid utformningen av förslagen i denna proposition. 16.3.6 Påverkan på konkurrensförhållanden Regelrådet bedömer att utredningens konsekvensanalys är bristfällig när det gäller konkurrensförhållandena för berörda företag. Svenska Bankföreningen anser att andra betaltjänstdirektivet kommer att innebära stora och mycket genomgripande förändringar av spelplanen på betalningsmarknaden och anser att det saknas en analys av hur olika områden och aktörer samt hur säkerheten för betaltjänster, betalningsinitieringstjänster och kontoinformationstjänster kommer att påverkas. Regeringen instämmer i Bankföreningens bedömning att andra betaltjänstdirektivet kommer att innebära en förändring av spelplanen på betalningsmarknaden. Regeringen konstaterar att det är troligt att förslagen i denna proposition kommer att medföra en ökad konkurrens på marknaden för betaltjänster. Förslagen innebär att bankkunder - både privatkunder och företag - kan låta tredjepartsleverantörer utföra finansiella tjänster åt dem. De kontoförvaltande betaltjänstleverantörerna blir enligt förslagen skyldiga att ge dessa tredjepartsleverantörer åtkomst till sina kunders betalkonton. Det innebär att tredjepartsbetaltjänstleverantörer kan använda bankernas data och infrastruktur som plattform för sina finansiella tjänster. Förslagen i denna proposition kommer därför att förändra värdekedjan för betaltjänster och det kommer att få stor betydelse för vilka affärsmodeller som är lönsamma och vem som har kontakt med kunden. Regeringen konstaterar att förslagen skapar en ökad konkurrens på marknaden för betaltjänster men att det är svårt att på förhand beskriva hur marknaden kommer att utvecklas. I sammanhanget kan noteras att förslagen inte omfattar tredjepartsbetaltjänstleverantörers tillgång till annan information än sådan från betalkonton. Tillgången till annan typ av information kommer således även i fortsättningen vara ett område där det råder avtalsfrihet (se avsnitt 7.3.9). 16.4 Konsekvenser för Finansinspektionen, Konkurrensverket och Riksbanken Förslagen i denna proposition kommer att innebära ett utökat tillsynsansvar för Finansinspektionen. Flera aktörer som inte står under Finansinspektionens tillsyn i dag kan förväntas ansöka om tillstånd eller om undantag från tillståndsplikt. Det är dock inte troligt att det rör sig om särskilt många aktörer, varför det sannolikt blir fråga om en marginell ökning av antalet ansökningar. Finansinspektionen kommer att behöva utöva tillsyn över ett mer omfattande regelverk jämfört med i dag. Omfattningen av tillsynen utvidgas t.ex. när det gäller betalningsinstituts rätt till tillgång till kreditinstitutens betalkontotjänster samt utländska företag som driver betaltjänstverksamhet i Sverige. Vidare kommer inspektionen att behöva meddela föreskrifter med anledning av den föreslagna regleringen och troligen också allmänna råd vilket innebär en ökad arbetsinsats för myndigheten. Finansinspektionen uppskattar att arbetsuppgifterna motsvarar ytterligare två till tre medarbetare på heltid och utöver detta bedömer myndigheten att det tillkommer kostnader för systemstöd för rapportering om ca en halv miljon kronor per år. Förslagen i denna proposition innebär att Finansinspektionen ska samråda med Konkurrensverket i fråga om tillsyn över betalningsinstituts rätt till tillgång till kreditinstituts betalkontotjänster samt över betaltjänstleverantörers möjlighet till indirekt tillträde till betalningssystem enligt lagen om system för avveckling av förpliktelser på finansmarknaden, på samma sätt som i dag gäller för tillsynen över tillträde till betalningssystem. Detta kan antas medföra en ökad arbetsinsats även för Konkurrensverket. Konkurrensverket framför att samrådsförfarandet förutsätter att det finns personal som är inläst på området när behovet uppstår och uppskattar att det tillkommande resursbehovet motsvarar en halvtidstjänst. Regeringen bedömer att eventuella merkostnader som kan uppstå på grund av detta ryms inom myndighetens befintliga budgetramar. För Sveriges riksbanks del bedöms förslagen i denna proposition inte medföra någon ökad arbetsinsats eller kostnader. 16.5 Konsekvenser för domstolarna och Allmänna reklamationsnämnden Förslagen i denna proposition ger fler aktörer möjlighet att ansöka om tillstånd eller registrering för att få tillhandahålla betaltjänster. Förslagen innebär också att Finansinspektionen kommer att fatta beslut i flera olika slags ärenden enligt betaltjänstlagen än i dag. Även dessa beslut kommer att få överklagas till allmän förvaltningsdomstol. Trots att kretsen av aktörer som kan ansöka om tillstånd att få tillhandahålla betaltjänster utökas enligt förslagen kan det förutsättas att det är ett begränsat antal aktörer som är aktuella för att få tillstånd. De ökade kraven på beslut av Finansinspektionen i olika frågor torde endast medföra en marginell ökning av antalet mål och ärenden i de allmänna förvaltningsdomstolarna. De nya reglerna när det gäller obehöriga eller bristfälligt genomförda betalningstransaktioner kan leda till att det uppkommer tvister mellan leverantörer av betalningsinitieringstjänster och kontoförvaltande betaltjänstleverantörer om vem som är ansvarig för en transaktion (se avsnitten 7.2.14 och 7.2.15). De nya reglerna bedöms dock inte leda till någon betydande ökning av antalet tvistemål i allmän domstol. Förvaltningsrätten i Stockholm påpekar att det saknas en närmare analys av vilka konsekvenser förslagen innebär för de allmänna förvaltningsdomstolarna. Förvaltningsrätten välkomnar en djupare konsekvensanalys i detta avseende och även framöver när det gäller införandet av nya regler på finansmarknadsområdet. Allmänna reklamationsnämnden (ARN) påpekar att bedrägerierna på internet ökar vilket i sin tur gör att anmälningarna till nämnden blir fler. Nämnden framför även att i takt med att den tekniska utvecklingen går framåt måste det säkerställas att nämnden har tillräcklig teknisk kompetens för att tvisterna ska kunna prövas på ett rättssäkert sätt. Regeringen konstaterar att förslagen bl.a. innebär att fler verksamheter kommer att bli föremål för tillståndsplikt men att de merkostnader som kan bli aktuella ryms inom Sveriges Domstolars och ARN:s befintliga budgetramar. Det bedöms därför inte föreligga något behov av resurstillskott till domstolarna med anledning av förslagen i denna proposition. De föreslagna reglerna om betaltjänstleverantörens respektive betalarens ansvar i samband med obehöriga transaktioner med betalningsinstrument innebär en ändring främst av bestämmelserna om självrisk i betaltjänstlagen. ARN bedömer att de föreslagna ändringarna, om exempelvis en sänkt självrisk från 1 200 kronor till 400 kronor, inte i sig kommer att öka ARN:s måltillströmning. Regeringen instämmer i den bedömningen och finner att kostnaden för att hantera dessa ärenden ryms inom befintliga budgetramar. 16.6 Samhällsekonomiska konsekvenser Det övergripande syftet bakom andra betaltjänstdirektivet kan sammanfattningsvis sägas vara att skapa bättre förutsättningar för säkra och effektiva betalningar och på så sätt öka skyddet för konsumenterna i samband med betalningstransaktioner. Den nya reglering som föreslås i denna proposition bl.a. när det gäller kommunikation mellan betaltjänstleverantörerna och betaltjänstanvändarna samt att flera företag än i dag kommer att stå under Finansinspektionens tillsyn kommer att bidra till ökad säkerhet för konsumenter och andra betaltjänstanvändare. Det kan leda till en minskad risk för att betaltjänstanvändare utsätts för t.ex. bedrägeri eller andra former av brott och missbruk i samband med betalningstransaktioner. Förslagen förväntas leda till en förbättrad konkurrens och bättre villkor för konsumenterna. Regeringen bedömer att förslagen sammantagna får positiva effekter på samhällsekonomin i stort. Förslagen i denna proposition påverkar värdebolag som bedriver uppräkningsverksamhet och vars verksamhet innefattar kontanthantering i landet. Sveriges riksbank framför att ökade kostnader för värdebolagen samtidigt som kontantanvändningen minskar kan innebära problem för lönsamheten i sådan verksamhet. I förlängningen skulle det kunna leda till att färre aktörer är beredda att tillhandahålla uppräkningstjänster vilket skulle kunna få återverkningar på Sveriges kontantförsörjning. Säkerhetsbranschen framför att om kontanthanteringen blir dyrare för butiker blir incitamenten större för dessa att sluta med kontanter. Blir kostnaden för att transportera kontanter i glesbygd dyrare än vad värdetransportföretagen kan ta ut från sina kunder, kommer värdebolagen inte längre att ha möjlighet att transportera kontanter till dessa områden. Regeringen konstaterar att värdebolagens uppräkningsverksamhet fyller en viktig funktion för konsumenterna och samhället och att en väl fungerande kontanthantering är av stort samhällsintresse. Det är dock svårt att på förhand förutse vilka konsekvenser som förslagen kan få för värdebolagen och om kontanthanteringen kommer att påverkas. I sammanhanget kan uppmärksammas att Riksbankens ansvar för kontanthanteringen, kontantförsörjningen och beredskapen i betalningssystemet ska behandlas i Riksbanksutredningens översyn av det penningpolitiska ramverket och riksbankslagen (dir. 2016:114). 17 Författningskommentar 17.1 Förslaget till lag om ändring i lagen (2010:751) om betaltjänster Utöver de ändringar som kommenteras nedan föreslås ändringar i 5 kap. 2, 34, 39, 40, 43 och 47 §§ och 8 kap. 22 §. Ändringarna i de paragraferna avser enbart hänvisningar till paragrafer eller punkter i paragrafer som får nya beteckningar eller att hänvisningar tas bort. 1 kap. 1 § Paragrafen genomför artikel 2.1 och 2.2 och delvis artiklarna 1, 2.3 och 2.4 i andra betaltjänstdirektivet. Paragrafen anger lagens tillämpningsområde. Ändringen i första stycket innebär att lagen ska tillämpas på betaltjänster som tillhandahålls i Sverige och utförs inom EES oavsett i vilken valuta som transaktionen genomförs. Enligt nya 1 a § gäller dock vissa bestämmelser inte vid transaktioner i ett tredjelands valuta under vissa förutsättningar och inte heller när antingen betalarens eller betalningsmottagarens betaltjänstleverantör i en betalningstransaktion hör hemma utanför EES. Paragrafen kompletteras av bestämmelser om när betaltjänster får tillhandahållas i Sverige. I 3 kap. finns bestämmelser om tillståndsplikt och undantag från tillståndsplikt för att tillhandahålla betaltjänster. I 3 kap. 26 § finns bestämmelser om att vissa utländska företag som har tillstånd i sitt hemland inte behöver ha tillstånd i Sverige för att få tillhandahålla betaltjänster här i landet. Övervägandena finns i avsnitten 6.2.2 och 6.2.3. 1 a § Paragrafen, som är ny, genomför delvis artikel 2.3 och 2.4 i andra betaltjänstdirektivet. I paragrafen anges vilka bestämmelser i lagen som inte gäller vid betalningstransaktioner inom EES i ett tredjelands valuta eller där betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES. Första stycket avser betalningstransaktioner i en valuta som inte är en valuta inom EES när både betalarens och betalningsmottagarens betaltjänstleverantörer, eller den enda betaltjänstleverantören i transaktionen, hör hemma inom EES. Genom ändringen i 1 § omfattas även sådana transaktioner av lagen. Enligt förevarande bestämmelse gäller dock vissa bestämmelser i 4 och 5 kap. inte för sådana transaktioner. De bestämmelserna motsvarar de regler som undantas enligt artikel 2.3 i direktivet och avser en betaltjänstleverantörs skyldighet att lämna information till betaltjänstanvändaren om genomförandetiden för en betalningstransaktion innan avtal ingås respektive när en betalningstransaktion utförs (4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1), avdrag från överförda och mottagna belopp (5 kap. 38 §) och genomförandetid och valuteringsdag (5 kap. 39-41 §§, 42 § första stycket, 43 och 44 §§). Andra stycket avser betalningstransaktioner där antingen betalarens eller betalningsmottagarens betaltjänstleverantör hör hemma utanför EES, s.k. "one leg"-betalningar. Bestämmelsen är tillämplig oavsett i vilken valuta transaktionen genomförs. Av 1 § följer att lagen gäller för sådana transaktioner till den del de utförs inom EES. Enligt förevarande bestämmelse gäller dock vissa bestämmelser i 4 och 5 kap. inte för sådana transaktioner. De bestämmelserna motsvarar de regler som undantas enligt artikel 2.4 i direktivet och avser en betaltjänstleverantörs skyldigheter att lämna information till betaltjänstanvändaren om genomförandetiden för en betalningstransaktion innan avtal ingås respektive när en betalningstransaktion utförs (4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1) och om villkor för återbetalning av betalningstransaktioner som initierats av eller via betalningsmottagaren (4 kap. 10 § 24), att betalaren och betalningsmottagaren ska betala de avgifter som respektive betaltjänstleverantör tar ut (5 kap. 1 § andra stycket), återbetalning av betalningstransaktioner som initierats av eller via betalningsmottagaren (5 kap. 28-30 §§), avdrag från överförda och mottagna belopp (5 kap. 38 §), genomförandetid för en betalningstransaktion (5 kap. 40 §), ansvar för att betalningstransaktioner genomförs korrekt (5 kap. 47-53 §§) och rätt till återkrav (5 kap. 55 §). Lagrådet anser att det kan ifrågasättas om inte en lämpligare placering av paragrafen är i slutet av kapitlet. Med hänsyn till det nära sambandet med 1 § anser regeringen att placeringen inte bör ändras i förhållande till lagrådsremissens förslag. Övervägandena finns i avsnitten 6.2.3 och 6.2.4. 2 § Paragrafen genomför artikel 4.3 och bilaga I till andra betaltjänstdirektivet. I paragrafen definieras vad som utgör betaltjänster enligt lagen. Paragrafens struktur ändras, efter synpunkter från Finansinspektionen, så att den motsvarar uppräkningen av betaltjänster i bilaga I till direktivet. Kommissionen ska anta tekniska standarder avseende hanteringen av gränsöverskridande ärenden mellan medlemsstaternas behöriga myndigheter som innebär att den numrering och struktur som följer av bilagan till direktivet ska användas i kommunikation mellan de behöriga myndigheterna. Att beskrivningen av betaltjänster i paragrafen överensstämmer med den i direktivet kan också underlätta för de företag som vill driva verksamhet i flera länder inom EES. Punkterna 1 och 2 motsvarar nuvarande punkt 1. Punkterna 3 och 4 motsvarar nuvarande punkt 2. Punkt 5 motsvarar nuvarande punkterna 3 och 4 och punkt 6 motsvarar nuvarande punkt 5. Denna omstrukturering innebär inte någon ändring i sak. I punkterna 1 och 2 ersätts uttrycket transaktioner med åtgärder. Det senare uttrycket har en något vidare innebörd och innefattar även andra åtgärder som krävs för förvaltning av kontot än just transaktioner, t.ex. öppnande och avslutande av ett konto samt uttag av en avgift från kontoinnehavaren. Övriga ändringar är endast språkliga. I punkt 3 görs, efter synpunkter från Finansinspektionen, ett förtydligande om att det som avses är betalningstransaktioner på ett betalkonto. Det innebär inte någon ändring i sak. I punkt 5 ersätts uttrycket utfärdande med utgivning. Det innebär inte någon ändring i sak. Genom punkterna 7 och 8, som är nya, tillkommer ytterligare två betaltjänster: betalningsinitieringstjänster och kontoinformationstjänster. Dessa tjänster definieras i 4 §. De tjänster som omfattas av nuvarande lydelse av punkt 6, som utgår, omfattas i stället av någon av punkterna 1-5, beroende på betalningstransaktionens karaktär i det enskilda fallet. Övervägandena finns i avsnitt 5.2. 3 § Paragrafen genomför delvis artikel 1 och artikel 4.11 i andra betaltjänstdirektivet. I paragrafen definieras vad som avses med betaltjänstleverantörer i lagen. Punkt 1 ändras med anledning av att det i 4 § införs en definition av kreditinstitut (se avsnitt 5.3.13). Den definitionen utgörs av en hänvisning till definitionen i lagen om bank- och finansieringsrörelse (1 kap. 5 § 10) som i sin tur definierar kreditinstitut som banker och kreditmarknadsföretag. Detta innebär således inte någon ändring i sak. I punkt 5 införs en hänvisning till andra betaltjänstdirektivet i stället för första betaltjänstdirektivet. Av definitionen i 4 § följer att hänvisningen till EU-direktivet är utformad på så sätt att den avser direktivet i den ursprungliga lydelsen, s.k. statisk hänvisning. Det görs även en språklig justering. Punkt 8 ändras med anledning av att det i 4 § införs definitioner av kreditinstitut och utländskt kreditinstitut (se avsnitten 5.3.13 och 5.3.14). Detta innebär inte heller någon ändring i sak. Av punkt 9, som är ny, följer att även filialer till institut för elektroniska pengar från länder utanför EES är betaltjänstleverantörer. Övervägandena finns i avsnitt 6.1.2. 4 § Paragrafen genomför delvis artikel 4 i andra betaltjänstdirektivet och artiklarna 2, 15, 16.1 och 16.2 i betalkontodirektivet. I paragrafen finns definitioner av termer och utryck som används i lagen. Det införs tretton nya definitioner som alla har motsvarigheter i andra betaltjänstdirektivet. Definitionerna av autentisering (artikel 4.29), betalningsinitieringstjänst (artikel 4.15), elektroniskt kommunikationsnät (artikel 4.41), elektronisk kommunikationstjänst (artikel 4.42), kontoförvaltande betaltjänstleverantör (artikel 4.17), kontoinformationstjänst (artikel 4.16), känslig betalningsuppgift (artikel 4.32), stark kundautentisering (artikel 4.30) och utgivning av betalningsinstrument (artikel 4.45) överensstämmer med motsvarande definitioner i direktivet. Definitionen av inlösen av transaktionsbelopp motsvaras av uttrycket inlösen av betalningstransaktioner i direktivet (artikel 4.44). Definitionen av kontobaserad betalning motsvaras av termen betalning i direktivet (artikel 4.24). Definitionen av personlig behörighetsfunktion motsvaras av uttrycket personlig säkerhetsbehörighetsuppgift i direktivet (artikel 4.31). Definitionen av kapitalbas innehåller en hänvisning till definitionen i lagen om bank- och finansieringsrörelse, som dock överensstämmer i sak med den i direktivet (artikel 4.46). I definitionen anges inte de krav på sammansättningen av kapitalbasen som anges i definitionen i direktivet. De kraven anges i stället i bestämmelserna om kapitalkrav (3 kap. 2 § andra stycket). Definitionen av betalningsinstrument ändras för att bättre överensstämma med direktivet (artikel 4.14). Definitionen av grupp ändras med anledning av att motsvarande definition i andra betaltjänstdirektivet ändras i förhållande till definitionen i första betaltjänstdirektivet. Genom ändringen ersätts hänvisningen till definitionen i lagen om särskild tillsyn över finansiella konglomerat med en hänvisning som motsvarar den i andra betaltjänstdirektivet (artikel 4.40). Nya definitioner av kreditinstitut och utländskt kreditinstitut införs som inte har några motsvarigheter i direktivet. Dessa definitioner behandlas i avsnitten 5.3.13 och 5.3.14. Definitionen av obehörig transaktion, som är ny, har sin motsvarighet i lagen om obehöriga transaktioner med betalningsinstrument som upphävs. Bestämmelserna i den lagen överförs till denna lag (se avsnitt 8.2). Definitionen i denna lag är dock inte begränsad till betalningsinstrument utan avser transaktioner som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot (se avsnitt 5.3.15). Det införs även en definition av säker kommunikation, som hänvisar till kraven i de tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet (se avsnitt 5.3.16 och Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion). Benämningar av två EU-rättsakter införs: betaltjänstdirektivet och tillsynsförordningen. Hänvisningen till betaltjänstdirektivet är utformad på så sätt att den avser direktivet i den ursprungliga lydelsen, s.k. statisk hänvisning. Hänvisningen till tillsynsförordningen är utformad på så sätt att den avser förordningen i den vid varje tidpunkt gällande lydelsen, s.k. dynamisk hänvisning. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 5.2 och 5.3. 6 § Paragrafen genomför delvis artikel 3 i andra betaltjänstdirektivet. I paragrafen finns undantag för tjänster som inte omfattas av lagen. I punkt 1 gör ett tillägg om hantering av kontanter. Uttrycket "därmed sammanhängande hantering" är avsett att motsvara uttrycket "inbegripet (...) hantering" i direktivet (artikel 3 c), dvs. det avser hantering som sker i anslutning till transport av kontanter. Samtidigt undantas dock uppräkningsverksamhet från bestämmelsens tillämpningsområde. Det innebär att värdebolagens uppräkningsverksamhet inte längre ska vara undantagen från lagens tillämpningsområde. Med uppräkningsverksamhet avses att räkna, äkthetskontrollera eller kvalitetssortera svenska sedlar eller mynt för insättning på konto. Tillägget i punkt 4 innebär att undantaget för tekniska stödtjänster inte gäller för betalningsinitieringstjänster eller kontoinformationstjänster. För tillhandahållande av betalningsinitieringstjänster gäller tillståndsplikt enligt 2 kap. 1 §. Tillhandahållande av kontoinformationstjänster kan undantas från tillståndsplikt med stöd av 2 kap. 3 § fjärde stycket. Undantaget i nuvarande punkt 5 som avser tjänster som baseras på betalningsinstrument som endast kan användas i ett begränsat nätverk överförs till nya 6 a § 1 och undantaget i nuvarande punkt 6 som avser uttag av kontanter med hjälp av uttagsautomater överförs till nya 6 b §. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 6.3.2 och 6.3.5. 6 a § Paragrafen, som är ny, genomför artikel 3 k i andra betaltjänstdirektivet. I paragrafen anges ett antal tjänster som, med undantag för bestämmelserna i 5 kap. 55 och 56 §§ och 5 a kap. 1-4 och 6-8 §§ om obehöriga transaktioner, inte omfattas av lagen. Paragrafen innebär att vid tillämpningen av de bestämmelserna ska det som där anges om en betaltjänstleverantör gälla även för den som tillhandahåller sådana tjänster som anges i denna paragraf och som i övrigt är undantagna från lagens tillämpningsområde. I punkt 1, som motsvarar nuvarande 6 § 5, införs en begränsning när det gäller tjänster som baseras på betalningsinstrument som enbart kan utnyttjas i fråga om ett begränsat varu- eller tjänsteutbud. Det krävs att varu- eller tjänsteutbudet är "mycket" begränsat. Ändringen innebär att undantaget ges en snävare innebörd än vad som är fallet enligt nuvarande lydelse. Enligt 8 § ska sådan verksamhet anmälas till Finansinspektionen när det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Inspektionen ska då besluta om verksamheten omfattas av undantaget. Inspektionens bedömningar inom ramen för det förfarandet kommer alltså att få betydelse för vad som kan anses vara ett mycket begränsat varu- eller tjänsteutbud. Undantaget i punkt 2 är nytt. Det avser vissa tjänster som baseras på betalningsinstrument som endast är giltiga i Sverige. Det krävs bl.a. att betalningsinstrumentet regleras av en myndighet av särskilda sociala eller skattemässiga skäl. Med "regleras" av en myndighet avses att användningen av betalningsinstrumentet styrs av författningar eller övervakas av en myndighet inom ramen för dess tillsynsverksamhet av t.ex. skattemässiga skäl. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3.3. 6 b § Paragrafen, som är ny, genomför artikel 3 o i andra betaltjänstdirektivet. I paragrafen finns undantag för tjänster som endast möjliggör uttag av kontanter med hjälp av uttagsautomater i vissa fall. Paragrafen motsvarar delvis nuvarande 6 § 6. I första stycket anges att lagen inte gäller tjänster som endast möjliggör uttag av kontanter med hjälp av uttagsautomater under vissa förutsättningar. Förutsättningen i punkt 4 är ny i förhållande till nuvarande 6 § 6. Den innebär att vissa bestämmelser i lagen ska tillämpas när tjänsten tillhandahålls. De bestämmelserna rör information om eventuella uttagsavgifter eller växelkurs. I de angivna bestämmelserna regleras vid vilken tidpunkt informationen i fråga ska lämnas. De tidpunkterna är dock inte i alla delar anpassade efter uttag i uttagsautomater, varför den som tillhandahåller en sådan tjänst ska lämna informationen till kunden om eventuella uttagsavgifter innan uttaget görs och när kontanterna lämnas ut. Finansinspektionen kan enligt 8 kap. 24 § förelägga den som inte uppfyller dessa krav att upphöra med verksamheten. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.3.6. 7 § Paragrafen genomför delvis artikel 3 i andra betaltjänstdirektivet. I paragrafen finns undantag för vissa typer av betalningstransaktioner som inte omfattas av lagen. Ändringarna i första stycket 6 innebär att undantaget, som motsvarar artikel 3 b i direktivet, utvidgas dels till att omfatta betalningar genom en handelsagent eller en liknande uppdragstagare för betalaren eller betalningsmottagaren, dels till att omfatta även den situationen att uppdraget avser köp eller försäljning av tjänster. För att undantaget ska vara tillämpligt krävs att uppdragstagaren agerar på uppdrag av endast betalaren eller endast betalningsmottagaren. Undantaget är således inte tillämpligt om uppdragstagaren agerar för både betalarens och betalningsmottagarens räkning. Punkten har utformats i enlighet med Lagrådets förslag. I punkt 8, som är ny, införs ett nytt undantag för sådana betalningstransaktioner som görs genom en leverantör av elektroniska kommunikationsnät eller kommunikationstjänster där leverantören fungerar som mellanhand i transaktionen. Undantaget motsvarar artikel 3 l i direktivet. För att undantaget ska vara tillämpligt ska transaktionerna avse inköp av digitalt innehåll, röstbaserade tjänster eller - om transaktionerna sker via elektronisk utrustning - genomföras för välgörenhet eller inköp av biljetter. Ytterligare förutsättningar är enligt andra stycket, som är nytt, att värdet på varje enskild transaktion inte överstiger ett belopp motsvarande 50 euro och transaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad. I 4 § finns definitioner av elektroniskt kommunikationsnät och elektronisk kommunikationstjänst. Med digitalt innehåll avses varor eller tjänster som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk anordning (jfr artikel 3.43 i direktivet). Det kan noteras att för det fall ett mervärde tillförs i samband med en transaktion - dvs. om leverantören inte endast fungerar som mellanhand - är det över huvud taget inte fråga om en betaltjänst, utan i stället om köp av en produkt eller tjänst. I den situationen blir detta undantag inte tillämpligt. Lagrådet föreslår att första stycket 1 ska ges en lydelse som ligger närmare direktivet. Regeringen, som konstaterar att bestämmelsen infördes vid genomförandet av första betaltjänstdirektivet (se prop. 2009/10:220 s. 117), anser emellertid inte att det framkommit tillräckliga skäl att ändra bestämmelsen. Övervägandena finns i avsnitten 6.3.4 och 6.3.7. 9 § Paragrafen, som är ny, genomför delvis artikel 37.2 och 37.3 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om anmälningsskyldighet för viss verksamhet. Första stycket innehåller krav på den som driver sådan verksamhet som avses i 6 a § 1 att anmäla detta till Finansinspektionen. Den verksamhet som avses är tjänster som baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud. En förutsättning för att anmälningsskyldighet ska gälla är att det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Andra stycket innebär att det gäller anmälningsskyldighet för vissa betalningstransaktioner som genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster. Lagrådet anser att uttrycket "driver" verksamhet bör ändras till "bedriver" och att samma ändring bör göras på övriga ställen i lagtexten där termen driver används. Regeringen konstaterar emellertid att uttrycket driva verksamhet används i flertalet lagar på finansmarknadsområdet (se t.ex. lagen [2004:46] om värdepappersfonder och lagen [2007:528] om värdepappersmarknaden) och anser därför inte att en sådan justering är påkallad. Övervägandena finns i avsnitt 6.4.1. 10 § Paragrafen, som är ny, genomför delvis artikel 37.2 och artikel 37.5 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om registrering av viss verksamhet som omfattas av undantag från tillståndsplikt enligt lagen. Av första stycket följer att Finansinspektionen ska registrera dem som har gjort en anmälan enligt 9 § om förutsättningarna för undantag är uppfyllda. Det innebär att Finansinspektionen ska pröva exempelvis om ett nätverk ska anses mycket begränsat. I andra stycket finns en upplysningsbestämmelse om det register som Finansinspektionen ska föra. Övervägandena finns i avsnitt 6.4.2. 11 § Paragrafen, som är ny, genomför delvis artiklarna 38.1 och 61.1 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om i vilken mån avtalsvillkor som avviker från bestämmelserna i lagen är bindande eller inte bindande för en part. Lagen är tvingande till skydd för en konsument (angående innebörden av begreppet konsument, se 1 kap. 4 §). Det innebär t.ex. att bestämmelserna om en konsuments begränsade ansvar för obehöriga transaktioner i 5 a kap. är tvingande till konsumentens förmån (jfr 3 § lagen om obehöriga transaktioner med betalningsinstrument). I övriga fall är det parternas avtal som i första hand bestämmer vad som ska gälla mellan dem. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5. 2 kap. 1 § Paragrafen genomför delvis artikel 5.1 i andra betaltjänstdirektivet. I paragrafen finns bestämmelser om tillstånd för att tillhandahålla betaltjänster. Ändringen i andra stycket innebär endast att hänvisningen till 3 kap. 27 § tas bort, vilket sker med anledning av att denna bestämmelse utgår ur lagen. Lagrådet anser att det bör övervägas om det bör införas en bestämmelse om att den som har beviljats tillstånd att tillhandahålla betaltjänster ska registreras på samma sätt som gäller den som undantagits från tillståndsplikt enligt 3 § (se 4 §) och att ombud ska anmälas för registrering (se 3 kap. 17 §). Regeringen konstaterar att det framgår av 8 kap. 5 § att Finansinspektionen ska föra register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer samt att registret ska innehålla uppgifter om vilka betaltjänster dessa har rätt att tillhandahålla. Någon uttrycklig bestämmelse om att den som har beviljats tillstånd att tillhandahålla betaltjänster ska registreras - motsvarande dem i 4 § och 3 kap. 17 § - behövs inte enligt regeringens bedömning. 2 § Paragrafen genomför delvis artikel 11.1 i andra betaltjänstdirektivet. Paragrafen innehåller undantag från tillståndsplikt enligt lagen för olika företag och myndigheter som kan tillhandahålla betaltjänster. Punkt 1 ändras med anledning av att det i 1 kap. 4 § införs en definition av kreditinstitut (jfr även 1 kap. 3 § 1). I punkt 4 ändras hänvisningen så att den avser andra betaltjänstdirektivet i stället för första betaltjänstdirektivet, se 1 kap. 4 §. Punkt 7 ändras med anledning av att det i 1 kap. 4 § införs definitioner av kreditinstitut och utländskt kreditinstitut (se avsnitten 5.3.13 och 5.3.14). I punkt 8 görs ett tillägg att även filialer till institut för elektroniska pengar från länder utanför EES får tillhandahålla betaltjänster utan tillstånd enligt lagen (i enlighet med artikel 11.1 i direktivet). Övervägandena finns i avsnitt 6.1.2. 3 § Paragrafen genomför artiklarna 5.3 och 32.1 och delvis artikel 33.1 i andra betaltjänstdirektivet. I paragrafen anges vilka kriterier som ska vara uppfyllda av betaltjänstleverantörer som driver mindre omfattande verksamhet eller tillhandahåller kontoinformationstjänster för att Finansinspektionen ska bevilja ett undantag från tillståndsplikten. I första stycket 2 görs en redaktionell ändring. Tredje stycket, som är nytt, genomför artikel 32.1 i direktivet. Av stycket följer att en leverantör av betalningsinitieringstjänster inte får beviljas undantag från tillståndsplikt. Detta gäller således oavsett omfattningen av verksamheten. Fjärde stycket, som är nytt, genomför artikel 5.3 och delvis artikel 33.1 i direktivet. I stycket anges vilka kriterier en leverantör av kontoinformationstjänster ska uppfylla för att undantas från tillståndsplikt. En sådan betaltjänstleverantör ska undantas från tillståndsplikt om vissa krav som anges i första stycket som gäller företagsledningen och verksamheten i övrigt (punkterna 2, 3 och 5) är uppfyllda. Företaget måste dessutom ha en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. Eba har utfärdat riktlinjer dels för kriterier att fastställa minimibelopp för ansvarsförsäkring eller annan jämförbar garanti, dels för uppgifter som ska lämnas till behöriga myndigheter vid ansökan om tillstånd för betalningsinstitut (se artikel 5.4 och 5.5 i direktivet samt Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08] och Riktlinjer för de uppgifter som ska lämnas vid ansökan om auktorisation av betalningsinstitut och institut för elektroniska pengar samt registrering av leverantörer av kontoinformationstjänster enligt artikel 5.5 i direktiv [EU] 2015/2366 [EBA/GL/2017/09]). Baserat på erfarenheter av riktlinjerna kan det även bli aktuellt med tekniska standarder för tillsyn som antas av kommissionen (artikel 5.6). Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.1, 7.3.1 och 7.3.2. 6 § Paragrafen genomför artiklarna 5.2, 11.2, 11.4 och 11.6 i andra betaltjänstdirektivet. I paragrafen anges vilka krav som ska vara uppfyllda för att få tillstånd att driva verksamhet som betalningsinstitut. I första stycket 4 görs ett tillägg om att den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, utöver att vara lämplig för en sådan uppgift, även ska ha tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag. Kravet överensstämmer med det som anges i direktivet om vad en ansökan om auktorisation ska innehålla (artikel 5.1 första stycket n). Ändringen i punkt 5 är en anpassning till den nya lydelsen i punkt 4 och innebär inte någon ändring i sak. I punkt 6, som är ny, anges ett särskilt krav på en ansvarsförsäkring eller garanti som gäller bara för en leverantör av betalningsinitieringstjänster eller en leverantör av endast kontoinformationstjänster (artikel 5.2 och 5.3 i direktivet). Eba har utfärdat riktlinjer dels för kriterier att fastställa minimibelopp för ansvarsförsäkring eller annan jämförbar garanti, dels för uppgifter som ska lämnas till behöriga myndigheter vid ansökan om tillstånd för betalningsinstitut (se artikel 5.4 och 5.5 i direktivet samt Riktlinjer för kriterierna för att fastställa ett minimibelopp för den ansvarsförsäkring eller annan jämförbar garanti som avses i artikel 5.4 i direktiv [EU] 2015/2366 [EBA/GL/2017/08] och Riktlinjer för de uppgifter som ska lämnas vid ansökan om auktorisation av betalningsinstitut och institut för elektroniska pengar samt registrering av leverantörer av kontoinformationstjänster enligt artikel 5.5 i direktiv [EU] 2015/2366 [EBA/GL/2017/09]). Baserat på erfarenheter av riktlinjerna kan det även bli aktuellt med tekniska standarder för tillsyn som antas av kommissionen (artikel 5.6). Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.2, 7.3.1 och 14.1. 3 kap. 1 § Paragrafen genomför artikel 7 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om startkapital för betalningsinstitut. I punkterna 1 och 3 görs följdändringar med anledning av att numreringen i 1 kap. 2 § ändras. I punkt 2 införs ett krav på att ett betalningsinstitut ska ha ett startkapital som uppgår till ett belopp som motsvarar minst 50 000 euro om tillståndet omfattar betalningsinitieringstjänster. I nuvarande lydelse gäller punkten startkapital för betalningsinstitut som har ett tillstånd som omfattar sådana betaltjänster som avses i nuvarande lydelse av 1 kap. 2 § 6, som utgår. Tillägget av "eller" är en redaktionell ändring som görs för att tydliggöra att de kapitalkrav som anges i paragrafen är alternativa. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.2. 2 § Paragrafen genomför delvis artikel 4.46 och artikel 8.1 och 8.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om kapitalkrav. I första stycket anges vilka kapitalkrav som gäller för betalningsinstitut. I tredje meningen, som är ny, införs ett undantag som innebär att betalningsinstitut som endast tillhandahåller betalningsinitieringstjänster bara måste uppfylla kravet på att institutet vid varje tidpunkt ska ha en kapitalbas som motsvarar minst startkapitalet (50 000 kronor). Av andra stycket följer att tillsynsförordningen gäller vid beräkningen av kapitalbasen. Vidare görs ett tillägg som innebär att kapitalbasens primärkapital ska bestå av minst 75 procent kärnprimärkapital och att supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. Det är samma krav som i direktivet i stället anges i definitionen av kapitalbas (artikel 4.46). I tillsynsförordningen anges alltså vilka beståndsdelar kapitalbasen kan bestå av (artiklarna 4.1.118 och 72), dvs. att kapitalbasen är summan av primärkapital och supplementärkapital, medan det i lagen anges vilken kvalitet innehållet i kapitalbasen minst ska ha. Det kan noteras att supplementärkapital inte måste ingå i kapitalbasen men om det ingår får det uppgå till högst en tredjedel av primärkapitalet. Övervägandena finns i avsnitten 5.3.12 och 7.2.2. 6 § Paragrafen genomför artikel 18.2-18.5 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om inlåning och kreditgivning i betaltjänstverksamheten. Andra stycket ändras med anledning av ändringen av strukturen i 1 kap. 2 §, se författningskommentaren till den paragrafen. Det innebär inte någon ändring i sak. 7 § Paragrafen genomför artikel 10 i andra betaltjänstdirektivet. I paragrafen anges vilka åtgärder som ett betalningsinstitut eller en registrerad betaltjänstleverantör är skyldig att vidta för att skydda medel som tagits emot för att genomföra en betalningstransaktion. I första stycket tas den nuvarande beloppsgränsen på motsvarande 300 euro bort. Det innebär att kraven i paragrafen gäller oavsett storleken på de medel som tagits emot. Andra stycket ändras med anledning av att det i 1 kap. 4 § införs definitioner av kreditinstitut och utländskt kreditinstitut (se avsnitten 5.3.13 och 5.3.14). Det innebär inte någon ändring i sak. Övervägandena finns i avsnitt 14.2. 9 § Paragrafen genomför artikel 17.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om revision. Andra stycket tas bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut. Övervägandena finns i avsnitt 14.17. 13 § Paragrafen genomför artikel 32.6 i andra betaltjänstdirektivet och artiklarna 1.7 och 16.8 i betalkontodirektivet. I paragrafen finns en upplysning om att bestämmelserna i penningtvättslagen är tillämpliga även vid tillhandahållande av betaltjänster. Ett tillägg görs som upplyser om att det av penningtvättslagen framgår att bestämmelserna i den lagen inte gäller för leverantörer som endast tillhandahåller kontoinformationstjänster (se förslaget i avsnitt 2.6). Med detta avses en betaltjänstleverantör som tillhandahåller kontoinformationstjänster, men ingen annan betaltjänst. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.2. 17 § Paragrafen genomför artikel 19.1 och 19.2 och delvis artikel 33.1 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om den anmälan som ska ges in till Finansinspektionen av ett betalningsinstitut eller en registrerad betaltjänstleverantör som vill tillhandahålla betaltjänster genom ombud. I första stycket anges att betaltjänstleverantörer som vill tillhandahålla tjänster genom ombud ska anmäla ombudet till Finansinspektionen. Ett tillägg görs i andra meningen, som är ny, som innebär att denna skyldighet inte gäller för kontoinformationstjänster. Undantaget är bara tillämpligt på en betaltjänstleverantörs verksamhet med kontoinformationstjänster. Om leverantören vill tillhandahålla någon annan betaltjänst genom ombud, ska en anmälan om detta göras. I andra stycket föreskrivs vilka uppgifter en anmälan enligt första stycket ska innehålla. I punkt 1 görs ett tillägg som innebär att uppgifterna även ska avse ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns (jfr artikel 19.1 e i direktivet). Enligt punkt 5, som är ny, ska anmälan också innehålla uppgift om vilka betaltjänster som ombudet har i uppdrag att tillhandahålla (jfr artikel 19.1 d). Övriga ändringar är endast språkliga. Enligt tredje stycket ska Finansinspektionen registrera ombudet om kraven i andra stycket är uppfyllda. I stycket införs en skyldighet för Finansinspektionen att fatta beslut i fråga om registrering inom två månader från det att anmälan togs emot. Av fjärde stycket, som är nytt, följer att ombudet inte får tillhandahålla betaltjänster innan det har registrerats. Paragrafen har delvis utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.2, 13.1.2 och 13.1.3. 18 § Paragrafen genomför artiklarna 19.5 och 28.1 första stycket och delvis artiklarna 11.9, 28.3 och 33.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om de underrättelser som ett betalningsinstitut ska ge in till Finansinspektionen om institutet vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES. I första stycket görs ett tillägg som innebär att bestämmelsen även gäller för registrerade betaltjänstleverantörer som tillhandahåller kontoinformationstjänster genom ombud. Även en sådan betaltjänstleverantör som undantagits från tillståndsplikt omfattas av rätten enligt direktivet att tillhandahålla tjänster i andra länder inom EES än hemlandet (se skäl 48 och artikel 33.2). Om leverantören också tillhandahåller någon annan betaltjänst, och inte har tillstånd som betalningsinstitut, är bestämmelsen inte tillämplig på den verksamheten (jfr artiklarna 11.9 och 32.2 i direktivet). I andra stycket anges vilka uppgifter som ska lämnas i en sådan underrättelse som avses i första stycket. Punkterna ändras så att de motsvarar de uppgifter som anges i artikel 28.1 i direktivet. Nuvarande bestämmelser i tredje stycket överförs till nya 18 a §. I stycket införs i stället en ny bestämmelse om att betaltjänstleverantören ska lämna uppgift till Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom ombudet påbörjas i det andra landet. Uppgiften avser den dag då verksamheten faktiskt påbörjas. Eftersom en betaltjänstleverantör inte får påbörja verksamhet i det andra landet innan registrering har gjorts (jfr artikel 28.3 andra stycket i direktivet) är denna underrättelse en annan än den som avses i första stycket. Av 18 a § första stycket följer att Finansinspektionen ska lämna underrättelsen till den behöriga myndigheten i det andra landet. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.3 och 13.2.2. 18 a § Paragrafen, som är ny, genomför delvis artiklarna 11.9, 19.5, 28.2, 28.3 och 33.2 i andra betaltjänstdirektivet. Paragrafen reglerar inom vilken tid Finansinspektionen ska vidarebefordra underrättelser och meddela beslut om registrering av ett ombud som avser att tillhandahålla betaltjänster i ett annat land inom EES samt på vilka grunder inspektionen får vägra registrering. I första stycket anges att Finansinspektionen inom en månad från mottagandet av en underrättelse om att en betaltjänstleverantör avser att tillhandahålla betaltjänster i ett annat land inom EES eller en underrättelse om vilket datum verksamheten genom ombud inleds ska vidarebefordra underrättelsen till den behöriga myndigheten i det land där ombudet ska verka. Den behöriga myndigheten i det andra landet kommer därefter att lämna information om bl.a. eventuella skäl till farhågor när det gäller penningtvätt eller finansiering av terrorism (jfr artikel 18.2 andra stycket i direktivet). I andra stycket anges att Finansinspektionen inom tre månader efter att ha tagit emot en underrättelse om att en betaltjänstleverantör avser att tillhandahålla betaltjänster i ett annat land inom EES genom ombud ska underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Det innebär således att Finansinspektionen måste fatta beslut inom tre månader. Om Finansinspektionen och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om registrering, ska underrättelsen även innehålla skälen för beslutet. Om den behöriga myndigheten t.ex. har haft farhågor när det gäller risk för penningtvätt eller finansiering av terrorism men Finansinspektionen inte har gjort samma bedömning och ändå beslutat om registrering (jfr tredje stycket), ska den behöriga myndigheten alltså få del av Finansinspektionens bedömning. I tredje stycket anges att Finansinspektionen ska vägra att registrera ett ombud om det inte är lämpligt att betaltjänstleverantören anlitar ombudet. Situationer när det inte kan anses lämpligt är om Finansinspektionen har skälig anledning att anta att anlitandet av ombudet kan öka risken för finansiering av terrorism eller penningtvätt eller annan ekonomisk brottslighet eller om anlitandet på annat sätt skulle äventyra betaltjänstleverantörens verksamhet genom att leverantören t.ex. inte skulle kunna upprätthålla tillräckliga styr- och kontrollformer (jfr 2 kap. 6 § första stycket 2 och 3 kap. 27 §). I stycket anges också att Finansinspektionen vid sin bedömning ska beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4-13.2.6. 19 § Paragrafen genomför delvis artiklarna 11.9, 28.1, 28.3 och 33.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om den underrättelse som ett betalningsinstitut ska ge in till Finansinspektionen om institutet vill tillhandahålla betaltjänster genom filial i ett annat land inom EES. I första stycket görs ett tillägg som innebär att bestämmelsen även gäller för registrerade betaltjänstleverantörer som tillhandahåller kontoinformationstjänster genom filial. Även en sådan betaltjänstleverantör som undantagits från tillståndsplikt omfattas av rätten enligt direktivet att tillhandahålla tjänster i andra länder inom EES än hemlandet (se skäl 48 och artikel 33.2). Om leverantören också tillhandahåller någon annan betaltjänst, och inte har tillstånd som betalningsinstitut, är bestämmelsen inte tillämplig på den verksamheten (jfr artiklarna 11.9 och 32.2 i direktivet). Bestämmelsen om vad en underrättelse ska innehålla överförs från första stycket till andra stycket. I förhållande till nuvarande första stycket andra meningen justeras kraven på innehållet i underrättelsen så att de motsvarar de uppgifter som anges i artikel 28.1 i direktivet. Nuvarande bestämmelser i andra stycket överförs till 20 §. Tredje stycket, som är nytt, motsvarar 18 § tredje stycket, som gäller verksamhet som drivs genom ombud, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.3 och 13.2.2. 20 § Paragrafen genomför delvis artiklarna 11.9, 28.2 och 28.3 i andra betaltjänstdirektivet. Paragrafen reglerar inom vilken tid Finansinspektionen ska vidarebefordra underrättelser och meddela beslut om registrering av ett ombud som avser att tillhandahålla betaltjänster i ett annat land inom EES samt på vilka grunder inspektionen får vägra registrering. Bestämmelserna motsvarar dem i nya 18 a § som gäller verksamhet som drivs genom ombud, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4-13.2.6. 21 § Paragrafen genomför delvis artiklarna 11.9, 28.1 första stycket och 33.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om den underrättelse som ska ges in till Finansinspektionen om ett betalningsinstitut avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES. Ändringen i första stycket innebär att bestämmelsen även gäller registrerade betaltjänstleverantörer som tillhandahåller kontoinformationstjänster. Även en sådan leverantör som undantagits från tillståndsplikt omfattas av rätten enligt direktivet att tillhandahålla tjänster i andra länder i EES än hemlandet (se skäl 48 och artikel 33.2). Om leverantören också tillhandahåller någon annan betaltjänst, och inte har tillstånd som betalningsinstitut, är bestämmelsen inte tillämplig på den verksamheten (jfr artiklarna 11.9 och 32.2 i direktivet). Bestämmelser om vad en underrättelse ska innehålla överförs från första stycket till andra stycket. Ändringarna när det gäller innehållet i underrättelsen motsvarar de ändringar som har gjorts i andra betaltjänstdirektivet (artikel 28.1) i förhållande till första betaltjänstdirektivet. Enligt 22 § ska Finansinspektionen lämna över underrättelsen till den behöriga myndigheten i det land där verksamheten ska drivas. Övervägandena finns i avsnitten 7.3.3 och 13.2.2. 23 § Paragrafen innehåller bestämmelser om det tillstånd som krävs för att ett betalningsinstitut ska få inrätta en filial i ett land utanför EES. Andra stycket, som är nytt, innebär att paragrafen även gäller registrerade betaltjänstleverantörer som avser att tillhandahålla kontoinformationstjänster. En registrerad betaltjänstleverantör får inrätta en filial endast för att tillhandahålla kontoinformationstjänster, dvs. några andra betaltjänster får leverantören inte tillhandahålla i det andra landet. Lagrådet anser att det i paragrafen bör tas in en reglering av förutsättningarna för tillstånd. Som Lagrådet påpekar är det grundläggande syftet med tillståndskravet att säkerställa att en filial i det andra landet inte äventyrar betaltjänstleverantörens verksamhet i Sverige. Den nuvarande utformningen av paragrafen har inte medfört några tillämpningsproblem. Regeringen anser därför att det inte finns tillräckliga skäl för att i paragrafen reglera förutsättningarna för tillstånd. Övervägandena finns i avsnitt 7.3.3. 24 § Paragrafen genomför artikel 19.7 och delvis artikel 33.1 i andra betaltjänstdirektivet. Paragrafen innehåller informationskrav för ombud och filialer. I första stycket görs ett tillägg som innebär att kraven i första meningen inte gäller för betaltjänstleverantörer som tillhandahåller kontoinformationstjänster. Om leverantören även tillhandahåller någon annan betaltjänst gäller bestämmelsen i första meningen i den verksamheten. Ändringen i andra stycket är endast språklig. Övervägandena finns i avsnitt 7.3.3. 25 § Paragrafen genomför artikel 16 och delvis artiklarna 19.8, 28.1 andra stycket och 28.4 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om den underrättelse som ett betalningsinstitut eller en registrerad betaltjänstleverantör ska ge in till Finansinspektionen om företaget avser att ändra den verksamhet som det driver genom ombud eller i andra länder. Om ändringen avser anlitande av ett nytt ombud eller inrättande av en ny filial gäller dock 17, 18 eller 19 §. I andra stycket, som gäller när ett betalningsinstitut avser att göra ändring i verksamhet som institutet driver i ett annat land, görs ett tillägg som innebär att Finansinspektionen inom en månad från det att en underrättelse togs emot ska underrätta den behöriga myndigheten i det andra landet om ändringen. Övervägandena finns i avsnitt 13.2.7. 26 § Paragrafen genomför delvis artiklarna 11.9, 28.3 och 33.1 i andra betaltjänstdirektivet. Paragrafen reglerar rätten för utländska företag att driva verksamhet i Sverige. I andra stycket, som är nytt, införs en möjlighet för ett företag som hör hemma i ett annat land inom EES, och som i hemlandet har undantagits från tillståndsplikt, att tillhandahålla kontoinformationstjänster i Sverige utan att ansöka om tillstånd här i landet. Det innebär att ett sådant företag inte heller behöver ansöka om undantag från tillståndsplikt för att få tillhandahålla betaltjänster i Sverige. Bestämmelsen är en konsekvens av att rätten enligt direktivet att tillhandahålla tjänster i andra länder inom EES än hemlandet gäller även för dessa betaltjänstleverantörer (se skäl 48 och artikel 33.2). I tredje stycket anges vid vilken tidpunkt ett utländskt företag får tillhandahålla betaltjänster genom ombud eller filial i Sverige. Företaget får tillhandahålla betaltjänster först efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten (jfr 18 a § andra stycket och 20 § andra stycket när det gäller svenska företag som ska tillhandahålla betaltjänster i ett annat land inom EES). Något krav på att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det andra landet gäller således inte för att ett utländskt företag ska få tillhandahålla tjänster i Sverige gränsöverskridande från hemlandet utan ombud eller filial här i landet. Av direktivet följer dock att ett utländskt företag ska underrätta den behöriga myndigheten i hemlandet innan det tillhandahåller tjänster i ett annat land inom EES (artikel 28.1, jfr 22 § när det gäller svenska företag). Den som har undantagits från tillståndsplikt enligt andra stycket kan vara en fysisk eller en juridisk person (jfr 2 kap. 3 §). I stycket omfattar termen företag således verksamhet oavsett i vilken form den drivs. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.3.3 och 13.2.6. 27 § Paragrafen genomför delvis artiklarna 11.9 och 28.2 i andra betaltjänstdirektivet. Paragrafen innehåller i nuvarande lydelse en bestämmelse om när ett utländskt företag får tillhandahålla betaltjänster i Sverige. Den bestämmelsen utgår och i stället införs bestämmelser om vad Finansinspektionen ska göra när den får en underrättelse från en behörig myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige. Finansinspektionen ska i ett sådant fall, inom en månad från att underrättelsen togs emot lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om företagets verksamhet i Sverige. Om betaltjänster ska tillhandahållas genom ombud eller filial ska Finansinspektionen göra en bedömning av om det utländska företagets verksamhet innebär en risk för penningtvätt eller finansiering av terrorism. Bedömningen kommer sedan att beaktas av myndigheten i det andra landet när den beslutar om registrering av ett ombud eller en filial (jfr 20 § tredje stycket). Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 13.2.4. 28 § Paragrafen genomför delvis artiklarna 19.6, 28.1 andra stycket och 33.1 i andra betaltjänstdirektivet. Paragrafen reglerar betaltjänstleverantörers rätt att utkontraktera vissa arbetsuppgifter och vissa operativa funktioner till andra samt en skyldighet att anmäla detta till Finansinspektionen. Genom tillägget i första stycket av en ny tredje mening följer det att en anmälan om uppdragsavtal inte behöver göras av en betaltjänstleverantör som tillhandahåller kontoinformationstjänster. Om leverantören även tillhandahåller någon annan betaltjänst gäller kravet på anmälan i andra meningen i den verksamheten. Övervägandena finns i avsnitt 7.3.3. 28 a § Paragrafen, som är ny, genomför delvis artiklarna 19.8, 28.1 andra stycket och 28.4 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser som gäller vid ändringar i verksamhet som ett betalningsinstitut eller en registrerad betaltjänstleverantör har utkontrakterat. I första stycket anges att en betaltjänstleverantör som avser att göra ändringar i verksamhet som den har uppdragit åt någon annan att utföra ska anmäla detta till Finansinspektionen innan ändringen genomförs. Andra stycket gäller enbart anmälningar från betalningsinstitut och innebär att om ändringen rör ett instituts verksamhet i ett annat land inom EES ska Finansinspektionen underrätta den behöriga myndigheten i det landet om ändringen inom en månad från det att anmälan togs emot. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.1.4 och 13.2.7. 4 kap. 2 § Paragrafen genomför artikel 60 i andra betaltjänstdirektivet. Paragrafen reglerar situationer då en betalningsmottagare erbjuder nedsättning av en kostnad och då en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument. I andra stycket införs förutsättningar för att en betaltjänstleverantör ska få ta ut en avgift vid användning av ett visst betalningsinstrument. För att en betaltjänstanvändare ska vara skyldig att betala avgiften krävs att betaltjänstleverantören informerat användaren om det sammanlagda avgiftsbeloppet innan transaktionen påbörjas. Kravet på information gäller i fråga om avgifter utöver sådana om vilka information ska lämnas enligt andra bestämmelser, t.ex. 4 och 10 §§. Övervägandena finns i avsnitt 14.12. 3 § Paragrafen genomför artikel 59 i andra betaltjänstdirektivet. Paragrafen reglerar när information ska lämnas om avgifter och växelkurs i samband med valutaväxling. I första stycket görs ett tillägg som gäller valutaväxling som erbjuds i samband med uttag i uttagsautomater. Ändringen innebär att skyldigheten att lämna information om avgifter och växelkurs även gäller när valutaväxling erbjuds i en uttagsautomat. Vissa tjänster som består av uttag av kontanter med hjälp av uttagsautomater omfattas enligt 1 kap. 6 b § inte av lagen, men där undantas bl.a. denna paragraf. Av 1 kap. 6 b § följer att informationen i de fallen ska lämnas innan uttaget görs och när kontanterna lämnas ut. När det gäller kravet att informationen ska lämnas innan uttaget görs bör det vara tillräckligt att informationen tydligt anges på uttagsautomatens skärm innan uttaget slutförs. Övriga ändringar i paragrafen är endast språkliga. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.13. 3 a § Paragrafen, som är ny, genomför delvis artikel 106.3 och 106.5 i andra betaltjänstdirektivet. I paragrafen finns bestämmelser om att betaltjänstleverantörer ska tillhandahålla informationsmaterial om konsumenters rättigheter. Det informationsmaterial som avses i paragrafen är den broschyr som kommissionen ska utarbeta enligt artikel 106.1 i direktivet. Det är fråga om en användarvänlig, elektronisk broschyr som på ett tydligt och lättillgängligt sätt ska redogöra för konsumenters rättigheter enligt direktivet och annan unionsrätt på närliggande områden. Broschyren ska tas fram av kommissionen senast den 13 januari 2018. Regeringen eller den myndighet som regeringen bestämmer får med stöd av ett nytt bemyndigande i 22 § meddela föreskrifter om hur informationsmaterialet ska göras tillgängligt för betaltjänstanvändare. Av 1 § följer att en betaltjänstleverantör inte får ta ut någon avgift av en betaltjänstanvändare för tillhandahållande av denna information. Övervägandena finns i avsnitt 14.15. 4 a § Paragrafen, som är ny, genomför artikel 45.2 i andra betaltjänstdirektivet. I paragrafen föreskrivs vilken information som leverantören av betalningsinitieringstjänster, utöver vad som följer av 4 §, ska ge till betalaren innan en betalningsorder initieras. I punkt 4 föreskrivs att leverantören av betalningsinitieringstjänster ska tillhandahålla kontaktuppgifter till Finansinspektionen. Detta kan t.ex. vara telefonnummer, postadress eller e-postadress. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.3. 4 b § Paragrafen, som är ny, genomför delvis artiklarna 33.2 och 45.1 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om vilken information som en leverantör av kontoinformationstjänster ska ge betaltjänstanvändaren innan ett avtal om en enstaka tillhandahållande av en kontoinformationstjänst ingås. Enligt första stycket ska leverantören av kontoinformationstjänster bl.a. informera om vilka uppgifter som användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt (punkt 1). Det kan t.ex. vara namnet på användarens bank, användarens personuppgifter samt kod och inloggningssätt. På samma sätt som när det gäller avtal om enstaka betalningstransaktioner (se 4 §) ska en leverantör av kontoinformationstjänster informera om det sammanlagda avgiftsbelopp som användaren ska betala till leverantören (punkt 3). Om avgiftsbeloppet består av flera delar som lätt kan särskiljas, ska dessa, enligt andra stycket, redovisas separat. Enligt tredje stycket ska leverantören hålla information enligt 10 § tillgänglig. Det följer av 9 § att leverantören inte är skyldig att lämna information enligt förevarande paragraf om sådan information redan ges eller kommer att ges till användaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.4. 5 § Paragrafen genomför artikel 44.1 i andra betaltjänstdirektivet. Paragrafen innehåller krav på den förhandsinformation som en betaltjänstleverantör ska lämna till betaltjänstanvändaren. Första stycket ändras på så sätt att de i paragrafen angivna formkraven även ska gälla för den information som en leverantör av betalningsinitieringstjänster respektive en leverantör av kontoinformationstjänster ska lämna betaltjänstanvändaren enligt 4 a respektive 4 b §. Övervägandena finns i avsnitten 7.2.3 och 7.3.4. 6 § Paragrafen genomför artikel 44.2 i andra betaltjänstdirektivet. Paragrafen behandlar de fall där ett avtal om en enstaka betalningstransaktion ingås på distans och betaltjänstleverantören därför inte har möjlighet att uppfylla kraven om att tillhandahålla information. I dessa fall ska informationen lämnas omedelbart efter det att betaltjänsten har genomförts. Ändringen i första stycket innebär att möjligheten att lämna information senare också omfattar den information som leverantören av betalningsinitieringstjänster ska tillhandahålla enligt 4 a §. Bestämmelsen gäller inte för leverantörer av kontoinformationstjänster eftersom de inte genomför betalningstransaktioner. Övervägandena finns i avsnitt 7.2.3. 7 § Paragrafen genomför artikel 48 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om vilken information som en betaltjänstleverantör ska tillhandahålla betalaren efter det att en betalningsorder har tagits emot. I första stycket görs ett tillägg som klargör att den informationsskyldighet som bestämmelsen föreskriver gäller för den kontoförvaltande betaltjänstleverantören. Detta förtydligande görs med anledning av att en leverantör av betalningsinitieringstjänster också är en betaltjänstleverantör. Övervägandena finns i avsnitt 7.2.3. 7 a § Paragrafen, som är ny, genomför delvis artikel 46 och artikel 47 i andra betaltjänstdirektivet. Paragrafen innehåller krav på den information som leverantören av en betalningsinitieringstjänst ska tillhandahålla betalaren efter det att en betalningsorder initierats. Kravet gäller inte om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör (se 9 §). I första stycket anges vilken information som leverantören av betalningsinitieringstjänster ska lämna till eller göra tillgänglig för betalaren sedan en initiering av betalningsordern genomförts. Informationen ska enligt bestämmelsen tillhandahållas omedelbart efter initieringen av en betalningsorder. När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster tar leverantören i normalfallet emot ordern på elektronisk väg. Det bör därför vara möjligt för leverantören att omgående lämna information till betalaren eller göra den tillgänglig för denne någon minut efter det att initieringen gjorts, t.ex. genom ett e-postmeddelande, för att uppfylla kravet på att informationen ska tillhandahållas omedelbart. I andra stycket föreskrivs att leverantören ska ge detaljerad information om avgiftsbeloppet enligt första stycket 5 när avgifterna lätt kan särskiljas och redovisas separat. Tredje stycket innehåller krav på att leverantören av betalningsinitieringstjänsten ska göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande betaltjänstleverantör. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.3. 8 a § Paragrafen, som är ny, genomför delvis artikel 46 i andra betaltjänstdirektivet. I paragrafen anges vilken information som leverantören av en betalningsinitieringstjänst ska tillhandahålla betalningsmottagaren efter initieringen av en betalningsorder. I likhet med vad som gäller enligt 7 a § ska informationen tillhandahållas omedelbart efter det att initieringen gjorts, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.3. 9 § Paragrafen genomför artikel 43.2 i andra betaltjänstdirektivet. Paragrafen innehåller ett undantag från den informationsskyldighet som gäller för en betaltjänstleverantör som genomför en betalningstransaktion om den aktuella informationen redan ges till betaltjänstanvändaren med stöd av ett ramavtal med en annan betaltjänstleverantör. Ändringen innebär att undantaget gäller även den information som en leverantör av en betalningsinitieringstjänst ska tillhandahålla betalaren efter att en betalningsorder initierats. I paragrafen görs även ändringar av hänvisningar med anledning av de nya paragrafer som införs. Övervägandena finns i avsnitt 7.2.3. 10 § Paragrafen genomför delvis artikel 33.2 och artikel 52 i andra betaltjänstdirektivet. I paragrafen regleras den förhandsinformation som en betaltjänstleverantör ska ge betaltjänstanvändaren i rimlig tid innan ett ramavtal ingås. I paragrafen görs bl.a. tillägg som rör informationskrav vid tillhandahållande av kontoinformationstjänster. Eftersom leverantörer av kontoinformationstjänster är betaltjänstleverantörer enligt definitionen i 1 kap. 3 § 3 och det tillägg som görs i 2 kap. 3 § fjärde stycket, gäller paragrafen i sin helhet även dem. Flera av punkterna (punkterna 5-12) gäller genomförande av betalningstransaktioner och de är därför inte tillämpliga vid tillhandahållande av kontoinformationstjänster, även om detta inte uttryckligen anges i paragrafen. Ändringen i inledningen av paragrafen är endast språklig. I punkterna 4 och 8 görs tillägg med anledning av att paragrafen är tillämplig även för leverantörer av kontoinformationstjänster. I punkt 5 görs ett tillägg med anledning av att paragrafen är tillämplig även för leverantörer av betalningsinitieringstjänster. Punkt 10, som är ny, innehåller krav på information när det gäller kortbaserade betalningsinstrument. Information om de rättigheter som följer av artikel 8.2 i förordningen om förmedlingsavgifter ska i dessa fall lämnas till betaltjänstanvändaren. Enligt den artikeln ska en konsument ha rätt att få två eller flera betalmärken på ett kortbaserat betalningsinstrument (s.k. co-badging), om betaltjänstleverantören erbjuder kortbaserade betalningsinstrument med betalmärken av olika slag. Konsumenten ska, enligt förordningen, även få information om tillgängliga betalmärken och deras egenskaper. Punkt 19, som är ny, innebär att betaltjänstanvändaren ska informeras om vilka åtgärder som betaltjänstleverantören vidtar vid underrättelse om obehörig användning och säkerhetsrisker. Av bestämmelsen följer att åtgärderna ska vidtas på ett säkert sätt. Punkt 21 motsvarar nuvarande punkt 19. Ändringarna är en följd av att lagen om obehöriga transaktioner med betalningsinstrument upphävs och bestämmelserna i den lagen om betalarens ansvar när det gäller obehöriga transaktioner förs över till förevarande lag. I punkt 23 görs ett tillägg med anledning av att paragrafen är tillämplig även för leverantörer av betalningsinitieringstjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.4, 7.3.5 och 14.11.1. 15 § Paragrafen genomför artikel 55 i andra betaltjänstdirektivet och artikel 12 i betalkontodirektivet. Paragrafen reglerar betaltjänstanvändares och betaltjänstleverantörers uppsägning av ramavtal. Ändringarna i andra och fjärde styckena är endast redaktionella. I tredje stycket sänks tiden från tolv till sex månader så att det är avgiftsfritt för användaren att säga upp ett ramavtal efter sex månader, oavsett om avtalet ingåtts för en bestämd tid som är längre än så eller på obestämd tid. I stycket görs även en redaktionell ändring. Övervägandena finns i avsnitt 14.11.3. 20 § Paragrafen genomför delvis artikel 38.1 i andra betaltjänstdirektivet. Paragrafen reglerar förutsättningarna för att en betaltjänstleverantör ska få avvika från bestämmelserna i kapitlet. Nuvarande första stycket flyttas till 1 kap. 11 §. Ändringarna i paragrafen i övrigt är endast redaktionella. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5. 21 § Paragrafen, som är ny, innehåller en hänvisning till marknadsföringslagens bestämmelser. Hänvisningen är utformad efter förebild av bl.a. 4 kap. 20 § tredje stycket lagen om värdepappersfonder, 10 kap. 3 § tredje stycket lagen om förvaltare av alternativa investeringsfonder och 9 kap. 14 § fjärde stycket lagen om värdepappersmarknaden. Att marknadsföringslagen ska tillämpas utesluter inte tillämpningen av bestämmelser i förevarande lag, t.ex. de om Finansinspektionens tillsyn och om ingripanden vid överträdelser av kraven i de aktuella bestämmelserna. Övervägandena finns i avsnitt 14.15. 22 § Paragrafen, som är ny, genomför delvis artikel 106.3 och 106.5 i andra betaltjänstdirektivet. Paragrafen innehåller ett bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter. De föreskrifter som får meddelas enligt bestämmelsen avser hur betaltjänstleverantörer ska göra informationsmaterial som utarbetas av kommissionen tillgängligt för betaltjänstanvändare som är konsumenter. Kommissionen ska enligt direktivet utarbeta en användarvänlig elektronisk broschyr som bl.a. ska handla om vilka rättigheter konsumenter har enligt direktivet (artikel 106.1). I direktivet finns även regler om hur den informationen ska göras tillgänglig för konsumenter (artikel 106.3 och 106.5). De reglerna kan genomföras i svensk rätt i föreskrifter som meddelas med stöd av bemyndigandet. Övervägandena finns i avsnitt 14.15. 4 a kap. 5 § Paragrafen reglerar information om tjänster och avgifter i samband med skyldighet att tillhandahålla betalkonto med grundläggande funktioner (se prop. 2016/17:129). I fjärde stycket, som är nytt, införs en hänvisning till marknadsföringslagens bestämmelser (jfr 4 kap. 21 §). Att marknadsföringslagen ska tillämpas utesluter inte tillämpningen av bestämmelser i förevarande lag, t.ex. de om Finansinspektionens tillsyn och om ingripanden vid överträdelser av kraven i de aktuella bestämmelserna. Övervägandena finns i avsnitt 14.15. 5 kap. 1 § Paragrafen genomför artikel 62 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om avgiftsuttag och fördelning av avgifter för betaltjänster. I första stycket görs en följdändring med anledning av att angivna paragrafer får nya beteckningar. Andra stycket ändras på så sätt att alla betalningstransaktioner omfattas av bestämmelsen om avgiftsfördelning oavsett om transaktionen medfört en valutaväxling eller inte. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 10. 3 § Paragrafen genomför artikel 64.1 och 64.2 i andra betaltjänstdirektivet. Paragrafen reglerar när en betalningstransaktion ska betraktas som godkänd. I paragrafen görs ett tillägg avseende vilken betaltjänstleverantör som betalaren kan lämna sitt samtycke till för att en betalningstransaktion ska betraktas som godkänd. I enlighet med Lagrådets förslag görs också ett tillägg så att det framgår av paragrafen att betalaren ska ha lämnat ett uttryckligt samtycke för att betalningstransaktionen ska anses som godkänd. Skälet till detta är att ett sådant samtycke regelmässigt sker genom en aktiv handling, och inte kan lämnas genom passivitet. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.5. 5 § Paragrafen genomför delvis artikel 69.1 a och artikel 70.1 i andra betaltjänstdirektivet. Paragrafen reglerar betaltjänstleverantörens skyldigheter avseende betalningsinstrument. I första stycket behandlas betaltjänstleverantörens skyldigheter när det gäller utgivning av betalningsinstrument. I punkt 1 införs ett krav på att villkoren för utgivning och användning av betalningsinstrument ska vara objektiva, icke-diskriminerande och proportionella. Leverantören får t.ex. inte ställa krav på betaltjänstanvändaren som begränsar användningen av betalningsinstrumentet mer än som behövs för att minska risken för bedrägerier eller andra former av missbruk. Villkoren får inte heller hindra användaren från att använda sig av tjänster som tillhandahålls av andra betaltjänstleverantörer, som t.ex. leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster. Ändringen i punkt 2 innebär att det är de personliga behörighetsfunktionerna som är knutna till det enskilda betalningsinstrumentet som betaltjänstleverantören är skyldig att skydda. En definition av personliga behörighetsfunktioner finns i 1 kap. 4 §. Av tredje stycket, som är nytt, följer att en anmälan om att ett betalningsinstrument kommit bort eller obehörigen använts ska vara avgiftsfri för betaltjänstanvändaren och att betaltjänstleverantören endast får ta ut avgift för de kostnader som är direkt hänförliga till ersättandet av betalningsinstrumentet. Sådana ersättningskostnader kan vara kostnader för ersättningskort, utskick av ny PIN-kod eller nytt Bank-ID. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.3.3. 6 § Paragrafen, som är ny, genomför delvis artikel 69 i andra betaltjänstdirektivet. I paragrafen anges vilka skyldigheter betaltjänstanvändaren har i fråga om användning av ett betalningsinstrument. Paragrafen överensstämmer i huvudsak med 4 § lagen om obehöriga transaktioner med betalningsinstrument. I stället för kontohavare används dock termen betaltjänstanvändare. I första stycket 1 används uttrycket personliga behörighetsfunktioner i stället för den personliga koden som används i 4 § 1 lagen om obehöriga transaktioner med betalningsinstrument. En definition av personliga behörighetsfunktioner finns i 1 kap. 4 §. Termen personliga behörighetsfunktioner har en vidare innebörd och omfattar även andra funktioner än en personlig kod. Exempel på sådana funktioner kan vara användningen av biometrisk information, t.ex. att en betalning autentiseras med hjälp av betalarens fingeravtryck. Troligen kommer det i en nära framtid även att utvecklas andra funktioner för autentiseringsändamål, som är säkrare än användningen av en personlig kod. Punkt 2 överensstämmer med 4 § 2 lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 25 f.). Punkt 3 motsvarar i huvudsak 4 § 3 lagen om obehöriga transaktioner med betalningsinstrument. Punkten justeras dock i förhållande till nuvarande lydelse och utredningens förslag på så sätt att "kontoavtalet" inte pekas ut specifikt eftersom villkor för användning av betalningsinstrument inte alltid finns i kontoavtalet utan kan finnas i ett annat kundavtal, t.ex. internetbanksavtal eller liknande. I andra stycket finns en hänvisning till 5 a kap. 3 § där det framgår att en betaltjänstanvändare kan bli ansvarig om skyldigheterna i första stycket har åsidosatts. Paragrafen har utformats i enlighet med Lagrådets förslag. Lagrådet, som bedömer att regleringen om betaltjänstanvändarens ansvar i realiteten endast torde ha betydelse för en kontohavares ansvar för en obehörig transaktion vid grov oaktsamhet, anser i första hand att skyldigheterna bör placeras i anslutning till den regleringen. Regeringen bedömer dock att bestämmelsen skulle kunna få betydelse även i andra fall än för kontohavarens ansvar för obehöriga transaktioner, t.ex. som grund för betaltjänstleverantören att bryta avtalet med kunden om denne åsidosätter sina skyldigheter enligt paragrafen. Som anges i avsnitt 8.2 anser regeringen också att det är lämpligt att samla bestämmelserna om betaltjänstanvändarens respektive betaltjänstleverantörens skyldigheter vid utgivning och användning av betalningsinstrument. Regeringen anser därför inte att bestämmelsen bör placeras i 5 a kap. Övervägandena finns i avsnitt 8.3.2. 7 § Paragrafen, som är ny, genomför artikel 66.1 och 66.5 i andra betaltjänstdirektivet. Paragrafen reglerar rätten för betaltjänstanvändaren att använda betalningsinitieringstjänster. I bestämmelsen anges att betaltjänstanvändaren har rätt att använda de tjänster som en leverantör av betalningsinitieringstjänster tillhandahåller. Denna rätt gäller i förhållande till den kontoförvaltande betaltjänstleverantören och förutsätter inte att det finns ett avtal mellan användarens kontoförvaltande betaltjänstleverantör och leverantören av betalningsinitieringstjänster. Det krävs således inte att den kontoförvaltande betaltjänstleverantören godkänner att användaren ska få använda sig av sådana tjänster. En grundläggande förutsättning för att användaren ska kunna använda en betalningsinitieringstjänst är dock att betalkontot från vilket initieringen ska göras är tillgängligt online. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.6. 8 § Paragrafen, som är ny, genomför artikel 66.3 a och e-h i andra betaltjänstdirektivet. I paragrafen föreskrivs vilka skyldigheter som ankommer på leverantören av betalningsinitieringstjänster i samband med initiering av en betalningstransaktion. Leverantören får bl.a. aldrig vid någon tidpunkt inneha betalarens medel. En definition av känsliga betalningsuppgifter finns i 1 kap. 4 §. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.7. 9 § Paragrafen, som är ny, genomför artikel 66.3 b och c i andra betaltjänstdirektivet. I paragrafen anges ytterligare skyldigheter, utöver de som anges i 8 §, för leverantören av betalningsinitieringstjänster i samband med tillhandahållandet av sina tjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.7. 10 § Paragrafen, som är ny, genomför artikel 66.3 d i andra betaltjänstdirektivet. I paragrafen föreskrivs att leverantören av betalningsinitieringstjänster ska identifiera sig gentemot den kontoförvaltande betaltjänstleverantören varje gång en betalning initieras. Detta innebär, till skillnad från vad som ofta är fallet i dag, att den kontoförvaltande betaltjänstleverantören ska få kännedom om att initiering görs via en leverantör av sådana tjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.7. 11 § Paragrafen, som är ny, genomför delvis artikel 66.2 och artikel 66.4 b i andra betaltjänstdirektivet. I paragrafen anges vilka skyldigheter som ankommer på den kontoförvaltande betaltjänstleverantören när en betalningstransaktion initieras via en leverantör av betalningsinitieringstjänster. Den information som den kontoförvaltande betaltjänstleverantören ska lämna enligt bestämmelsen ska lämnas omedelbart efter att betalningsordern tagits emot från leverantören av betalningsinitieringstjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.8. 12 § Paragrafen, som är ny, genomför delvis artikel 66.2 och artikel 66.4 c i andra betaltjänstdirektivet. Paragrafen innehåller ett krav på likabehandling när det gäller betalningsorder som tas emot direkt från betalaren och betalningsorder som kommer från betalaren via en leverantör av betalningsinitieringstjänster. En kontoförvaltande betaltjänstleverantör får således t.ex. inte ta ut en högre avgift för behandling av en betalningsorder endast på grund av att den initierats via en leverantör av betalningsinitieringstjänster. Skillnader i behandling får förekomma endast om det finns objektiva skäl för det, som att den kontoförvaltande betaltjänstleverantören kan styrka att leverantören av betalningsinitieringstjänster har obehörig tillgång till det aktuella betalkontot. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.8. 13 § Paragrafen, som är ny, genomför delvis artikel 66.2 och 66.3 d och artikel 66.4 a i andra betaltjänstdirektivet. Av paragrafen följer att den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster ska tillämpa säker kommunikation mellan varandra. Uttrycket säker kommunikation definieras i 1 kap. 4 § och innebär sådan kommunikation som uppfyller kraven i de tekniska standarder för stark kundautentisering och gemensamma och öppna säkra kommunikationsstandarder som antagits av kommissionen (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion). Leverantören av betalningsinitieringstjänster ska också använda detta sätt för kommunikation med betalaren och betalningsmottagaren. De tekniska standarderna, som nämns ovan, ska börja tillämpas 18 månader efter att de trätt i kraft. Av det skälet ska paragrafen enligt punkt 4 i övergångsbestämmelserna till denna lag träda i kraft vid en senare tidpunkt än övriga bestämmelser i lagen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 5.3.16, 7.2.7 och 7.2.8. 14 § Paragrafen, som är ny, genomför artikel 67.1 och 67.4 i andra betaltjänstdirektivet. Paragrafen reglerar rätten för betaltjänstanvändaren att använda de tjänster som en leverantör av kontoinformationstjänster tillhandahåller. Denna rätt gäller i förhållande till den kontoförvaltande betaltjänstleverantören och förutsätter inte att det finns ett avtal mellan användarens kontoförvaltande betaltjänstleverantör och leverantören av betalningsinitieringstjänster. Det krävs således inte att den kontoförvaltande betaltjänstleverantören godkänner att användaren ska få använda sig av sådana tjänster. En grundläggande förutsättning för att användaren ska kunna utnyttja en kontoinformationstjänst är dock att betalkontot från vilket information begärs är tillgängligt online. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.8. 15 § Paragrafen, som är ny, genomför artikel 67.2 a och d-f i andra betaltjänstdirektivet. Paragrafen anger begränsningar när det gäller vad en leverantör av kontoinformationstjänster får göra när denne tillhandahåller sådana tjänster. Enligt första stycket 1 får leverantören inte tillhandahålla kontoinformationstjänster utan betaltjänstanvändarens uttryckliga godkännande. Att ett uttryckligt godkännande krävs innebär att det ska vara tydligt att betaltjänstanvändaren aktivt tagit ställning till om han eller hon beställt tjänsten eller inte. Enligt punkt 2 får leverantören inte begära känsliga betalningsuppgifter som är kopplade till kontot. En definition av känsliga betalningsuppgifter finns i 1 kap. 4 §. Enligt punkt 3 får leverantören inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren. För utförande av de kontoinformationstjänster som regleras i lagen gäller, enligt andra stycket, att leverantören endast ska ha tillgång till information från de betalkonton som angetts av betaltjänstanvändaren och sådana betalningstransaktioner som hör till kontona. Exempel på information som kommer från ett betalkonto är saldo, hur saldot utvecklats över tid, uppgifter om ränta på kontot, e-fakturor och förvalda betalningsmottagare. När det gäller information som kommer från andra konton och som finns hos den kontoförvaltande betaltjänstleverantören regleras inte tillgången till sådan i direktivet, och därmed inte heller i denna lag. Tillgången till annan information kommer därför även i fortsättningen att vara ett område där det råder avtalsfrihet Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.9. 16 § Paragrafen, som är ny, genomför artikel 67.2 b i andra betaltjänstdirektivet. Paragrafen innehåller krav som en leverantör av kontoinformationstjänster ska uppfylla. Enligt bestämmelsen ska leverantören av kontoinformationstjänster se till att endast behöriga personer har tillgång till betaltjänstanvändarens personliga behörighetsfunktioner och att sådana uppgifter överförs på ett säkert och effektivt sätt. En definition av personliga behörighetsfunktioner finns i 1 kap. 4 §. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.9. 17 § Paragrafen, som är ny, genomför delvis artikel 67.2 c i andra betaltjänstdirektivet. Paragrafen föreskriver att leverantören av kontoinformationstjänster ska identifiera sig gentemot den kontoförvaltande betaltjänstleverantören vid varje kommunikationssession. Det innebär således att den kontoförvaltande betaltjänstleverantören har rätt att få vetskap om att kontoinformation begärs via en leverantör av sådana tjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.9. 18 § Paragrafen, som är ny, genomför artikel 67.3 b i andra betaltjänstdirektivet. I paragrafen anges att den kontoförvaltande betaltjänstleverantören får behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än betalningsorder som överförs direkt av betalaren endast om det finns objektiva skäl. I fråga om vad som kan utgöra sådana objektiva skäl, se författningskommentaren till 12 §. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.10. 19 § Paragrafen, som är ny, genomför delvis artikel 67.2 c och artikel 67.3 a i andra betaltjänstdirektivet. Av paragrafen följer att den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ska tillämpa säker kommunikation mellan varandra. Bestämmelsen motsvarar det som gäller kommunikationen mellan den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster enligt 13 §, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 5.3.16, 7.3.9 och 7.3.10. 20 § Paragrafen, som är ny, genomför delvis artikel 68.5 och artikel 68.6 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om den kontoförvaltande betaltjänstleverantörens skyldighet att ge en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster tillgång till en betaltjänstanvändares betalkonto. I första stycket anges under vilka förutsättningar som den kontoförvaltande betaltjänstleverantören får vägra en leverantör av betalningsinitieringstjänster åtkomst till betaltjänstanvändarens betalkonto. En sådan vägran får endast förekomma om den kontoförvaltande betaltjänstleverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av betalningsinitieringstjänster obehörigen har fått åtkomst till eller obehörigen har initierat en betalningstransaktion från det aktuella betalkontot. Den kontoförvaltande betaltjänstleverantörens bedömning måste således vara motiverad och väl underbyggd. Vad dessa krav innebär i praktiken är ytterst en fråga för rättstillämpningen. I andra stycket finns en motsvarande bestämmelse som anger under vilka förutsättningar den kontoförvaltande betaltjänstleverantören får vägra en leverantör av kontoinformationstjänster tillträde till ett betalkonto. Enligt tredje stycket ska den kontoförvaltande betaltjänstleverantören medge leverantören av betalningsinitieringstjänster eller kontoinformationstjänster åtkomst eller tillträde till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.9 och 7.3.11. 21 § Paragrafen, som är ny, genomför delvis artikel 68.5 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om hur den kontoförvaltande betaltjänstleverantören ska informera betaltjänstanvändaren när tillgång till betalkonto vägrats en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster. I första stycket anges att den kontoförvaltande betaltjänstleverantören ska underrätta betalaren om att åtkomst eller tillträde till dennes betalkonto har vägrats. Underrättelsen ska lämnas på det sätt parterna avtalat om och även omfatta skälen för vägran. Normalt sätt ska detta ske innan åtkomst eller tillträde till kontot vägras, men om detta inte går ska en underrättelse lämnas så snart som möjligt efter vägran. Enligt andra stycket ska betaltjänstleverantören inte underrätta betalaren om vägran att ge åtkomst eller tillträde om en sådan underrättelse är oförenlig med andra föreskrifter eller om det är motiverat av säkerhetsskäl att inte lämna en sådan underrättelse. Ett exempel på en situation när det kan vara oförenligt med andra föreskrifter att lämna en underrättelse är när det finns misstanke om att betalningsinstrumentet har använts för penningtvätt. Att i en sådan situation underrätta betalaren om att åtkomst eller tillträde till betalkontot har vägrats på grund av misstanke om penningtvätt skulle strida mot meddelandeförbudet i 4 kap. 9 § första stycket penningtvättslagen. Säkerhetsskäl föreligger t.ex. om det finns risk för att informationen skulle öka risken i betalningssystemet eller på något annat sätt skada betalningssystemets stabilitet (jfr prop. 2009/10:220 s. 213 och 350). Bedömningen av om betaltjänstleverantören ska låta bli att underrätta betalaren att åtkomst eller tillträde till kontot har vägrats ska göras i varje enskilt fall och bör vara restriktiv. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.9 och 7.3.11. 22 § Paragrafen, som är ny, genomför artikel 68.6 i andra betaltjänstdirektivet. Paragrafen innebär en skyldighet för den kontoförvaltande betaltjänstleverantören att omedelbart underrätta Finansinspektionen om en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster har vägrats åtkomst eller tillträde till ett betalkonto och om skälen för detta. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.9 och 7.3.11. 23 § Paragrafen, som är ny, genomför artikel 65.1, delvis artikel 65.3 samt artikel 65.4 och 65.5 i andra betaltjänstdirektivet. Paragrafen reglerar en kontoförvaltande betaltjänstleverantörs skyldighet att lämna besked om tillgängliga medel på betalarens betalkonto. I första stycket anges under vilka förutsättningar en kontoförvaltande betaltjänstleverantör är skyldig att besvara en fråga från en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument om huruvida det belopp som krävs för att genomföra en kortbaserad betalningstransaktion är tillgängligt på betalarens konto. En förutsättning är att betalaren uttryckligen har godkänt att ett sådant besked lämnas. För att ett godkännande ska kunna anses uttryckligt krävs att det avser en viss transaktion och en begäran från en viss betaltjänstleverantör (jfr artikel 65.1 b i direktivet). I bestämmelsen anges att den kontoförvaltande ska "ge ett klart besked" om huruvida beloppet är tillgängligt eller inte. Detta innebär att frågan ska besvaras med antingen "ja" eller "nej" (jfr artikel 65.3 i direktivet). I andra stycket föreskrivs att den kontoförvaltande betaltjänstleverantören inte har rätt att reservera medel på betalarens konto till följd av begäran. Enligt tredje stycket ska den kontoförvaltande betaltjänstleverantören på begäran av betalaren informera denne om identiteten på den betaltjänstleverantör som begärt ett besked enligt första stycket och hur begäran har besvarats. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.5. 24 § Paragrafen, som är ny, genomför delvis artikel 65.2 och 65.3 i andra betaltjänstdirektivet. I första stycket anges under vilka förutsättningar en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument får begära ett sådant besked som avses i 23 §. Förutsättningen i punkt 1 motsvarar 23 § första stycket 2, se författningskommentaren till den paragrafen. Enligt andra stycket får betaltjänstleverantören inte lagra eller använda svaret som den kontoförvaltande leverantören lämnat för andra syften än för genomförandet av den betalningstransaktion som begäran avser. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.5. 25 § Paragrafen, som är ny, genomför delvis artikel 65.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om säker kommunikation. Av paragrafen följer att en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska tillämpa säker kommunikation när den begär ett besked om tillgängliga medel och autentisera sig gentemot den kontoförvaltande betaltjänstleverantören innan ett sådant besked begärs. Betaltjänstleverantören som ger ut det kortbaserade betalningsinstrumentet ska autentisera sig innan varje sådan begäran. Uttrycket säker kommunikation definieras i 1 kap. 4 § och innebär sådan kommunikation som uppfyller kraven i de tekniska standarder för stark kundautentisering och gemensamma och öppna säkra kommunikationsstandarder som antagits av kommissionen (Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion). De tekniska standarderna ska börja tillämpas 18 månader efter att de trätt i kraft. Av det skälet ska paragrafen enligt punkt 4 i övergångsbestämmelserna till denna lag träda i kraft vid en senare tidpunkt än övriga bestämmelser i lagen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.5. 26 § Paragrafen, som är ny, genomför artikel 65.6 i andra betaltjänstdirektivet. Paragrafen innehåller undantag för vissa betalningsinstrument från bestämmelserna i 23-25 §§ om besked om tillgängliga medel. Bestämmelserna om bekräftelse av tillgängliga medel gäller därmed inte vid användande av betalningsinstrument där elektroniska pengar lagras. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.5. 27 § Paragrafen, som är ny, genomför artikel 75 i andra betaltjänstdirektivet. Paragrafen reglerar fall där beloppet för en kortbaserad betalningstransaktion som initieras av eller via mottagaren inte är känt då transaktionen godkänns av betalaren. Enligt första stycket får betalarens betaltjänstleverantör i dessa fall reservera medel på betalarens betalkonto endast om betalaren har gett sitt godkännande till det exakta belopp som ska reserveras. I andra stycket anges när de medel som har reserverats på betalarens konto senast ska frigöras. Tidsfristen löper i förhållande till den tidpunkt när information om betalningstransaktionens exakta belopp tagits emot respektive när betalningsordern tagits emot. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.4. 28 § Paragrafen, som i nuvarande lydelse betecknas 6 §, genomför artikel 76.1 och 76.2 i andra betaltjänstdirektivet. Paragrafen reglerar under vilka förutsättningar en betalare har rätt till återbetalning av en redan godkänd och genomförd betalningstransaktion. I andra stycket införs en tredje mening i vilken det anges när tidpunkten för valuteringsdagen för kreditering vid återbetalning senast ska infalla. En definition av valuteringsdag finns i 1 kap. 4 §. Enligt fjärde stycket, som är nytt, gäller inte de villkor som anges i första stycket 1 och 2 för att återbetalning ska ske av betalningar som genomförts genom autogireringar som faller inom SEPA-förordningens tillämpningsområde. SEPA-förordningen gäller för gränsöverskridande betalningar som är uttryckta i euro eller de nationella valutorna i de medlemsstater som beslutat att tillämpa förordningen på sin egen nationella valuta (artikel 1). En sådan begäran om återbetalning ska dock, på samma sätt som gäller i fråga om andra typer av betalningar, framställas inom den tidsfrist som följer av 30 §. Övervägandena finns i avsnitt 14.6. 32 § Paragrafen, som i nuvarande lydelse betecknas 10 §, genomför artikel 79.1 i andra betaltjänstdirektivet. Paragrafen reglerar den underrättelse som en betaltjänstleverantör ska lämna till betaltjänstanvändaren i samband med att leverantören vägrar att utföra en betalningsorder eller initiera en betalningstransaktion. I första stycket görs ett tillägg som innebär att bestämmelsen gäller även när en betaltjänstleverantör vägrar att initiera en betalningstransaktion. I stycket görs även en följdändring med anledning av att nuvarande 18 och 19 §§ betecknas 40 och 41 §§. Övervägandena finns i avsnitt 7.2.11. 33 § Paragrafen, som i nuvarande lydelse betecknas 11 §, genomför artikel 79.2 i andra betaltjänstdirektivet. Paragrafen reglerar möjligheten för betalarens betaltjänstleverantör att vägra att utföra en betalningsorder som inte strider mot ramavtalet. I paragrafen görs ett tillägg som innebär att bestämmelsen även gäller de fall där betalningsordern har initierats av betalaren via en leverantör av betalningsinitieringstjänster. Den kontoförvaltande betaltjänstleverantören får alltså inte heller då vägra att utföra en godkänd betalningsorder såvida inte utförandet av betalningsordern skulle strida mot annan lag. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.10. 36 § Paragrafen, som i nuvarande lydelse betecknas 14 §, genomför artikel 80.2-80.4 i andra betaltjänstdirektivet. Paragrafen reglerar möjligheten för betalaren att återkalla en betalningsorder. I första stycket görs ett tillägg om betalningstransaktioner som initieras av en leverantör av betalningsinitieringstjänster. Det innebär att betalaren inte får återkalla betalningsordern efter det att betalaren gett sitt godkännande till att initiera betalningstransaktionen. I 37 § finns bestämmelser om att återkallelse ändå får ske under vissa förutsättningar. I tredje stycket görs endast en följdändring med anledning av att nuvarande 9 § betecknas 31 §. Övervägandena finns i avsnitt 7.2.12. 37 § Paragrafen, som i nuvarande lydelse betecknas 15 §, genomför artikel 80.5 i andra betaltjänstdirektivet. Paragrafen reglerar möjligheten för betalaren att återkalla en betalningsorder efter de tidpunkter som anges i 35 och 36 §§. I bestämmelsen ersätts uttrycket "dennes betaltjänstleverantör" med "berörd betaltjänstleverantör" eftersom det kan vara mer än en betaltjänstleverantör som medverkar vid utförandet av betalningstransaktionen. Detta gäller t.ex. när transaktionen initierats av en leverantör av betalningsinitieringstjänster. Med anledning av att bestämmelsen i 36 § omfattar även betalningstransaktioner som initieras av en leverantör av betalningsinitieringstjänster preciseras i förevarande bestämmelse att betalningsmottagarens godkännande endast är relevant när det gäller betalningstransaktioner som har initierats av betalningsmottagaren. I paragrafen görs även följdändringar med anledning av att nuvarande 13 och 14 §§ betecknas 35 och 36 §§. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.12. 42 § Paragrafen, som i nuvarande lydelse betecknas 20 §, genomför artiklarna 83.2 och 87 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om tidpunkter för valuteringsdag och tillgängliggörande av medel på mottagarens betalkonto. I första, andra och fjärde styckena görs vissa språkliga justeringar. I tredje stycket görs ett tillägg som klargör att bestämmelsen även gäller för betalningar inom en och samma betaltjänstleverantör, dvs. då betalaren och betalningsmottagaren har samma betaltjänstleverantör. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.7. 45 § Paragrafen, som i nuvarande lydelse betecknas 23 §, genomför artikel 88.1-88.4 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om förutsättningar för betalningsorder som utförts med hjälp av en unik identifikationskod. I första stycket görs redaktionella ändringar. I tredje stycket införs en skyldighet för betalningsmottagarens betaltjänstleverantör att bistå i arbetet med att få tillbaka medlen som betalningstransaktionen avsåg och lämna all tillgänglig information som är relevant till motpartens betaltjänstleverantör som krävs för att medlen ska kunna återfås. Fjärde stycket, som är nytt, gäller den situationen när det inte går att återfå medlen endast genom de åtgärder som anges i tredje stycket. Betaltjänstanvändarens betaltjänstleverantör ska i så fall ge den betaltjänstanvändare som lämnade betalningsordern all tillgänglig information som denne behöver för att för att kunna inleda ett rättsligt förfarande för att få tillbaka medlen. Skyldigheten gäller endast på skriftlig begäran från betaltjänstanvändaren. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.8. 48 § Paragrafen, som i nuvarande lydelse betecknas 26 §, genomför delvis artiklarna 71.2 och 89.1 och artikel 90.1 första stycket i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om betalningstransaktioner som har initierats av betalaren men inte genomförts eller genomförts bristfälligt. I första och andra styckena görs tillägg beträffande när valuteringsdagen för kreditering av betalarens betalkonto respektive betalningsmottagarens betalkonto senast får infalla. Med en korrekt genomförd transaktion avses i andra stycket att transaktionen genomförts i enlighet med de tidsfrister som gäller enligt 40 §. Valuteringsdag regleras i 42 §. En definition av valuteringsdag finns i 1 kap. 4 §. I styckena görs också följdändringar med anledning av att nuvarande 25 § betecknas 47 §. I första stycket görs även en språklig justering. Nuvarande bestämmelse i tredje stycket överförs till 49 §. I stycket införs en ny bestämmelse som avser situationen att en betalningstransaktion inte har genomförts korrekt genom att den genomförts för sent. Betalningsmottagarens betaltjänstleverantör ska då, på begäran av betalarens betaltjänstleverantör, se till att valuteringsdagen för krediteringen av betalningsmottagarens konto bestäms till senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. I fjärde stycket, som är nytt, klargörs att det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet för en bristfälligt genomförd transaktion, oavsett om betalningstransaktionen initierats via en leverantör av betalningsinitieringstjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 7.2.15 och 14.9.1. 49 § Paragrafen, som är ny, genomför delvis artikel 89.1 i andra betaltjänstdirektivet. I nuvarande lydelse finns bestämmelsen i 26 § tredje stycket. Paragrafen innebär att betalarens betaltjänstleverantör är skyldig att försöka spåra en betalningstransaktion i vissa fall. I bestämmelsen klargörs att betaltjänstleverantörens skyldighet att försöka spåra betalningstransaktionen gäller även om leverantören inte är ansvarig för det inträffade. Det görs även ett tillägg om att betaltjänstleverantörens försök att spåra transaktionen ska vara avgiftsfritt för betalaren. Det görs även en språklig justering. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.9.1. 50 § Paragrafen, som i nuvarande lydelse betecknas 27 §, genomför delvis artikel 89.2 i andra betaltjänstdirektivet. Paragrafen reglerar betalningsmottagarens betaltjänstleverantörs ansvar gentemot betalningsmottagaren vid betalningstransaktioner som har initierats av eller via betalningsmottagaren. I första stycket görs endast följdändringar med anledning av att nuvarande 19 och 20 §§ betecknas 41 och 42 §§. I tredje stycket, som är nytt, anges när ett belopp ska valuteras på betalningsmottagarens betalkonto om en betalningsorder överförs för sent, dvs. inte i enlighet med de tidsfrister som anges i 41 §. Paragrafen har i huvudsak utformats i enlighet med Lagrådets förslag. Lagrådet föreslår även att det i första stycket ska göras ett tillägg som innebär att betalningsmottagarens betaltjänstleverantörs ansvar är att överföra betalningsordern "så att betalningstransaktionen kan slutföras i enlighet med 41 §". Förslaget har samband med att Lagrådet förordar en terminologisk ändring även i 41 § (nuvarande 19 §). I 41 § första stycket anges att en betalningsorder som har initierats av eller via en betalningsmottagare ska genomföras inom de tidsfrister som har överenskommits mellan betalningsmottagaren och dennes betaltjänstleverantör. Lagrådet föreslår att bestämmelsen utformas på ett sätt som innebär att en betalningstransaktion som har initierats av eller via en betalningsmottagare ska slutföras inom de tidsfrister som har överenskommits mellan betalningsmottagaren och dennes betaltjänstleverantör. Regeringen konstaterar att bestämmelsen inte motsvarar någon uttrycklig regel i första eller andra betaltjänstdirektivet utan har fått sin nuvarande utformning med anledning av ett tolkningsuttalande av kommissionen (se prop. 2009/10:220 s. 240 f.). Den nuvarande utformningen har inte medfört några tillämpningsproblem. Regeringen anser därför att det inte finns tillräckliga skäl för att ändra 41 §, och därmed inte heller första stycket i förevarande paragraf, på det sätt som Lagrådet föreslår. Övervägandena finns i avsnitt 14.9.2. 51 § Paragrafen, som i nuvarande lydelse betecknas 28 §, genomför delvis artikel 89.2 i andra betaltjänstdirektivet. Paragrafen reglerar betalningsmottagarens betaltjänstleverantörs ansvar gentemot betalaren vid betalningstransaktioner som har initierats av eller via betalningsmottagaren, men inte genomförts eller genomförts bristfälligt. I första stycket görs endast en följdändring med anledning av att nuvarande 27 § betecknas 50 §. I andra stycket görs ett tillägg beträffande tidpunkten för valuteringsdagen för kreditering av betalarens betalkonto. En betalares betaltjänstleverantör som ska återbetala en felaktigt genomförd betalningstransaktion ska se till att valuteringsdagen bestäms till senast den dag då beloppet debiterades betalarens konto. En definition av valuteringsdag finns i 1 kap. 4 §. Nuvarande bestämmelse i tredje stycket överförs till 52 §. I stället införs en ny bestämmelse som gäller när en betalningstransaktion inte genomförts enligt 40 § men betalarens betaltjänstleverantör kan visa att beloppet ändå har tagits emot av betalningsmottagarens betaltjänstleverantör. I dessa fall ska betalarens betaltjänstleverantör inte återbetala eller återställa och valutera på visst sätt utan det är betalningsmottagarens betaltjänstleverantör, som har tagit emot medlen, som ska ansvara för en korrekt valutering. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.9.2. 52 § Paragrafen, som är ny, genomför delvis artikel 89.2 i andra betaltjänstdirektivet. I nuvarande lydelse finns bestämmelsen i 28 § tredje stycket. Paragrafen innebär att betalningsmottagarens betaltjänstleverantör är skyldig att försöka spåra en betalningstransaktion i vissa fall. I bestämmelsen klargörs att betaltjänstleverantörens skyldighet att försöka spåra betalningstransaktionen gäller även om leverantören inte är ansvarig för det inträffade. Det görs även ett tillägg om att betaltjänstleverantörens försök att spåra transaktionen ska vara avgiftsfritt för betalaren. Det görs även en språklig justering. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.9.2. 54 § Paragrafen, som i nuvarande lydelse betecknas 30 §, genomför delvis artikel 71 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om betaltjänstanvändarens skyldighet att så snart det kan ske underrätta betaltjänstleverantören om en felaktigt utförd transaktion. I andra stycket, som är nytt, klargörs att det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om den felaktigt genomförda transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.2.16. 55 § Paragrafen, som i nuvarande lydelse betecknas 31 §, genomför artikel 92 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om rätt till återkrav. I första stycket anges under vilka förutsättningar som en betaltjänstleverantör kan få ersättning av en annan betaltjänstleverantör eller en mellanhand. Ändringarna innebär att rätten till återkrav även omfattar fall där transaktioner genomförts obehörigen. I paragrafen görs även följdändringar med anledning av att nuvarande 25-29 §§ betecknas 47, 48, 50, 51 och 53 §§ samt bestämmelserna i nuvarande 26 § tredje stycket och 28 § tredje stycket överförs till nya 49 och 52 §§. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 14.10. 56 § Paragrafen, som är ny, genomför artiklarna 73.2 andra stycket första meningen och 90.2 i andra betaltjänstdirektivet. I paragrafen föreskrivs vilket ansvar som åvilar en leverantör av betalningsinitieringstjänster gentemot den kontoförvaltande betaltjänstleverantören för felaktiga eller obehöriga transaktioner. Eftersom en leverantör av betalningsinitieringstjänster är anlitad av betalaren ansvarar även en sådan leverantör gentemot betalaren för att en betalningsorder genomförs korrekt (47 §). Om en betalning i vilken en leverantör av en betalningsinitieringstjänst är inblandad skulle genomföras felaktigt eller obehörigen är det dock ändå den kontoförvaltande betaltjänstleverantören som ska återställa det debiterade betalkontots ställning till den som det skulle ha haft om transaktionen inte hade genomförts (48 § fjärde stycket och 5 a kap. 1 § tredje stycket). I förevarande bestämmelse finns därför en rätt till återkrav i förhållande till leverantören av betalningsinitieringstjänster. En leverantör av betalningsinitieringstjänster som har orsakat en felaktig eller obehörig transaktion ska ersätta den kontoförvaltande betaltjänstleverantören för de förluster som uppkommit till följd av transaktionen. I bestämmelsen anges inte när betalning ska ske (jfr artikel 73.2 i direktivet där det anges att betalning ska ske omedelbart). Av allmänna fordringsrättsliga principer följer att fordran förfaller till betalning vid anfordran. Övervägandena finns i avsnitten 7.2.14 och 7.2.15. 58 § Paragrafen, som är ny, genomför delvis artikel 101.1 och 101.2 i andra betaltjänstdirektivet. I paragrafen föreskrivs att betaltjänstleverantörer ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare. Hur dessa förfaranden ska utformas regleras i föreskrifter som meddelas med stöd av 60 §. Övervägandena finns i avsnitt 12.1. 59 § Paragrafen, som i nuvarande lydelse betecknas 33 §, genomför delvis artikel 61.1 i andra betaltjänstdirektivet. Paragrafen reglerar förutsättningarna för att frångå bestämmelserna i kapitlet. Nuvarande första stycket flyttas till 1 kap. 11 §. I andra stycket görs följdändringar med anledning av att nuvarande 6-8, 13-15 och 25-30 §§ betecknas 28-30, 35-37, 47, 48, 50, 51, 53 och 54 §§ samt bestämmelserna i nuvarande 26 § tredje stycket och 28 § tredje stycket överförs till nya 49 och 52 §§. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5. 60 § Paragrafen, som är ny, genomför delvis artikel 101.1 och 101.2 i andra betaltjänstdirektivet. Paragrafen innehåller bemyndigande för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter. En betaltjänstleverantör ska enligt 58 § ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare. I föreskrifter som får meddelas med stöd av bemyndigandet kan det närmare regleras hur betaltjänstleverantörer ska hantera sådana klagomål. Det kan t.ex. avse tidsfrister för svar på klagomål (se artikel 101.2 i direktivet). Övervägandena finns i avsnitt 12.1. 5 a kap. 1 § Paragrafen, som är ny, genomför delvis artikel 71.2 och artikel 73.1 och 73.2 första stycket i andra betaltjänstdirektivet. Paragrafen har inte någon motsvarighet i lagen om obehöriga transaktioner med betalningsinstrument. Paragrafen reglerar betaltjänstleverantörens ansvar vid en obehörig transaktion. Med obehörig transaktion avses en transaktion som genomförs utan samtycke från innehavaren av ett betalkonto eller någon annan som enligt kontoavtalet är behörig att använda kontot (se 1 kap. 4 §). Med kontohavare avses i paragrafen den person som är innehavare av det konto som debiterats den obehöriga transaktionen. I första stycket anges en huvudregel som innebär att kontohavarens betaltjänstleverantör ska återställa kontot till den ställning det skulle ha haft om den obehöriga transaktionen inte genomförts. Huvudregeln gäller om inte annat följer av 2-6 §§ som reglerar i vilka situationer någon annan part ansvarar för transaktionsbeloppet. I stycket anges även när återbetalningen senast ska göras och formerna för den. Vidare anges att den kontoförvaltande betaltjänstleverantören under vissa förutsättningar har rätt till en skälig tid att undersöka transaktionen. Rätten gäller endast om leverantören har anledning att misstänka att transaktionen är behörig. I andra stycket anges att om leverantören utnyttjar rätten att undersöka transaktionen ska leverantören skriftligen underrätta Finansinspektionen om anledningen till att omedelbar återbetalning inte sker. I tredje stycket anges att den kontoförvaltande betaltjänstleverantören ska återbetala beloppet enligt första stycket oavsett om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 8.4.1-8.4.3. 2 § Paragrafen, som är ny, genomför artikel 74.1 första och fjärde styckena i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om att betalaren får åläggas att stå för en del av den förlust som är hänförlig till att kontohavaren inte har skyddat sin personliga behörighetsfunktion. Av 1 kap. 11 § följer att bestämmelsen är tvingande till betaltjänstanvändarens förmån när betaltjänstanvändaren är konsument, varför parterna då inte kan avtala om en högre självrisk än den som anges i paragrafen. Enligt 8 § får dock en betaltjänstleverantör komma överens med en betaltjänstleverantör som inte är konsument om avvikelser från bestämmelserna. Paragrafen motsvarar i huvudsak 5 § lagen om obehöriga transaktioner med betalningsinstrument. Uttrycket personlig kod ersätts emellertid av uttrycket personlig behörighetsfunktion (se avsnitten 5.3.5). Det belopp som kontohavaren ansvarar för sänks också på så sätt att det får uppgå till högst 400 kronor. Dessutom klargörs att den angivna självrisken gäller även om det skett flera obehöriga transaktioner och dessa sammanlagt uppgår till ett högre belopp än självriskbeloppet (jfr prop. 2009/10:122 s. 27). Uttrycket obehörig transaktion får en vidare innebörd i denna lag än vad det har i lagen om obehöriga transaktioner med betalningsinstrument (se författningskommentaren till 1 kap. 4 §). Bestämmelsen i denna paragraf omfattar dock bara situationer när en obehörig transaktion har skett med hjälp av ett betalningsinstrument. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.4.4. 3 § Paragrafen, som är ny, genomför artikel 74.1 tredje och fjärde styckena i andra betaltjänstdirektivet. Paragrafen motsvarar 6 § lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 27-29). Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.4.5. 4 § Paragrafen, som är ny, genomför artikel 74.3 i andra betaltjänstdirektivet. Paragrafen motsvarar i huvudsak 7 § lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 29 f.). Ändringarna i förhållande till den paragrafen är endast språkliga. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.4.7. 5 § Paragrafen, som är ny, genomför artikel 74.2 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om ansvar för obehöriga transaktioner när stark kundautentisering inte har använts. En definition av stark kundautentisering finns i 1 kap. 4 §. Bestämmelserna gäller när stark kundautentisering inte har använts för en elektronisk betalningstransaktion som omfattas av bestämmelserna om stark kundautentisering (se 5 b kap. 4 § första stycket 2). De omfattar, förutom den situationen att skyldigheten att kräva stark kundautentisering har åsidosatts, den situationen att ett undantag från skyldigheten att tillämpa stark kundautentisering har tillämpats i enlighet med de tekniska standarder som antas av kommissionen enligt artikel 98 (se 5 b kap. 4 § fjärde stycket). Paragrafen reglerar ansvarsfördelningen när stark kundautentisering inte har använts även för tiden innan det att en betaltjänstleverantör enligt 5 b kap. 4 § blir skyldig att använda stark kundautentisering (se avsnitt 15.1). Av första stycket följer att kontohavarens betaltjänstleverantör i förhållande till kontohavaren ska ansvara för hela beloppet för en obehörig transaktion om stark kundautentisering inte använts. Detta gäller dock inte om kontohavaren genom svikligt förfarande orsakat eller bidragit till den obehöriga transaktionen. Bestämmelsen i andra stycket tar sikte på elektroniska betalningstransaktioner där betalningsmottagaren eller dennes betaltjänstleverantör kan kräva stark kundautentisering, t.ex. när en kortbetalning initieras via betalningsmottagaren. Om betalningsmottagaren eller dennes betaltjänstleverantör för en sådan transaktion inte har krävt stark kundautentisering ska den part som inte har krävt detta ersätta kontohavarens betaltjänstleverantör för den förlust som drabbat denne enligt första stycket. Med förlust avses, förutom beloppet för transaktionen, även eventuella kostnader som betaltjänstleverantören haft för att utreda om transaktionen varit obehörig. Paragrafen har utformats i linje med Lagrådets synpunkter. Övervägandena finns i avsnitt 8.4.6. 6 § Paragrafen, som är ny, genomför delvis artikel 71 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om betalarens skyldighet att så snart det kan ske underrätta betaltjänstleverantören för att inte själv bli ansvarig för en obehörig transaktion. Första stycket motsvarar 8 § lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 30 f.). Ändringarna i förhållande till den paragrafen är endast språkliga. I andra stycket, som inte har någon motsvarighet i lagen om obehöriga transaktioner med betalningsinstrument, anges att underrättelsen ska lämnas till den kontoförvaltande betaltjänstleverantören även i de fall där transaktionen initierats av en leverantör av betalningsinitieringstjänster. I 5 kap. 54 § finns en motsvarande bestämmelse för felaktigt genomförda transaktioner. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.4.8. 7 § Paragrafen, som är ny, motsvarar 9 § lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122 s. 31). Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 8.4.8. 8 § Paragrafen, som är ny genomför delvis artikel 61.1 i andra betaltjänstdirektivet. Paragrafen reglerar förutsättningarna för att en betaltjänstleverantör ska få avvika från bestämmelserna i kapitlet och innebär att en betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från de angivna bestämmelserna. Motsvarande bestämmelser finns i 4 kap. 20 § och 5 kap. 59 §. Jfr även 1 kap. 11 § som slår fast att avtalsvillkor som i jämförelse med bestämmelserna i lagen är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen (se avsnitt 6.5). Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 6.5. 5 b kap. 1 § Paragrafen, som är ny, genomför artikel 95.1 i andra betaltjänstdirektivet. Paragrafen reglerar en betaltjänstleverantörs skyldighet att ha system för hantering av operativa risker och säkerhetsrisker. En betaltjänstleverantör ska enligt första meningen inrätta system för hantering av operativa risker och säkerhetsrisker som har anknytning till den betaltjänstverksamhet den driver. Andra meningen innebär att betaltjänstleverantören inom ramen för detta system ska fastställa och upprätthålla förfaranden för hantering av incidenter, inklusive sådana för upptäckt och klassificering av allvarliga operativa incidenter och säkerhetsincidenter. Regeringen eller den myndighet som regeringen bestämmer får med stöd av 6 § 1 meddela föreskrifter om hur ett system enligt denna paragraf ska utformas. Eba har antagit riktlinjer för inrättande, genomförande och övervakning av säkerhetsåtgärderna (se Riktlinjer för säkerhetsåtgärder för operativa risker och säkerhetsrisker för betaltjänster enligt direktiv (EU) nr [EU] 2015/2366 [PSD2] [EBA/GL/2017/17]). Kommissionen får anta tekniska standarder för tillsyn när det gäller kriterier och villkor för inrättande och övervakning av säkerhetsåtgärderna (artikel 95.4 i direktivet). De tekniska standarderna ska baseras på de erfarenheter som gjorts vid tillämpningen av Ebas riktlinjer, varför det ännu inte är aktuellt att ta fram sådana. Övervägandena finns i avsnitt 11.2.1. 2 § Paragrafen, som är ny, genomför artiklarna 95.2 och 96.6 första meningen i andra betaltjänstdirektivet. Paragrafen reglerar vissa rapporteringsskyldigheter för en betaltjänstleverantör. Enligt första stycket ska en betaltjänstleverantör rapportera till Finansinspektionen om de operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som den tillhandahåller och de åtgärder som den vidtagit för att hantera dem. Enligt andra stycket ska betaltjänstleverantören lämna statistiska uppgifter till Finansinspektionen om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster. Regeringen eller den myndighet som regeringen bestämmer får med stöd av 6 § 2 meddela föreskrifter om vilka upplysningar som ska lämnas enligt denna paragraf samt hur och när upplysningarna ska lämnas. Eba har tagit fram förslag till riktlinjer för rapporteringen av statiska uppgifter om svikliga förfaranden enligt andra stycket (se Consultation Paper on Draft Guidelines on fraud reporting requirements under Article 96[6] of Directive [EU] 2015/2366 [PSD2] [EBA/CP/2017/13], som inte finns i svensk språkversion). Dessa riktlinjer har Eba ännu inte antagit. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 11.2.2. 3 § Paragrafen, som är ny, genomför artikel 96.1 och 96.2 i andra betaltjänstdirektivet. Paragrafen reglerar dels en betaltjänstleverantörs skyldighet att underrätta Finansinspektionen och betaltjänstanvändarna om operativa incidenter eller säkerhetsincidenter, dels Finansinspektionens skyldighet att till andra myndigheter lämna uppgifter om incidenter. Enligt första stycket har betaltjänstleverantören en rapporteringsskyldighet till Finansinspektionen i fråga om allvarliga operativa incidenter eller säkerhetsincidenter som uppkommit i leverantörens verksamhet. Vidare har Finansinspektionen en skyldighet att lämna över uppgifter som myndigheten får del av genom incidentrapporter från betaltjänstleverantörer till Riksbanken, eventuella andra berörda svenska myndigheter samt till Eba och ECB. Inspektionen kan fullgöra informationsskyldigheten t.ex. genom att lämna incidentrapporterna i sin helhet till de andra myndigheterna. I andra stycket anges under vilka förutsättningar betaltjänstleverantören ska informera sina användare om sådana incidenter som avses i första stycket. Informationsskyldigheten omfattar även vilka åtgärder som användarna kan vidta i syfte att minska risken för skada. Regeringen eller den myndighet som regeringen bestämmer får med stöd av 6 § 3 och 4 meddela föreskrifter om vad som utgör en allvarlig operativ incident eller säkerhetsincident, hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska göras och hur betaltjänstanvändarna ska informeras. Eba har antagit riktlinjer för rapportering vid allvarliga incidenter (Riktlinjer för rapportering vid allvarliga incidenter enligt direktiv [EU] 2015/2366 [andra betaltjänstdirektivet] [EBA/GL/2017/10]). Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 11.2.2, 11.3.1 och 11.3.2. 4 § Paragrafen, som är ny, genomför artikel 97.1-97.4 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om stark kundautentisering. En definition av stark kundautentisering finns i 1 kap. 4 § (se även avsnitt 5.3.4). I första stycket anges när en betaltjänstleverantör ska använda sig av stark kundautentisering. En förutsättning för att kravet ska vara tillämpligt är att en åtgärd görs av betalaren. Det kan t.ex. vara fråga om att denne loggar in på sin internetbank och där initierar en betalning. Kraven är dock tillämpliga även när en åtgärd vidtas av betalaren via betalningsmottagaren eller en leverantör betalningsinitieringstjänster eller kontoinformationstjänster, eftersom även sådana åtgärder härrör från betalaren. Andra stycket gäller för elektroniska betalningstransaktioner på distans, t.ex. när en betalningstransaktion initieras via internet. För sådana betalningstransaktioner ska betaltjänstleverantören tillämpa stark kundautentisering som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare (jfr artikel 97.2 i direktivet). Enligt tredje stycket ska en betaltjänstleverantör vidta särskilda åtgärder för att skydda betaltjänstanvändarnas personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning när stark kundautentisering tillämpas. Det innebär att betaltjänstleverantören ska ha tillräckliga säkerhetskrav för att skydda konfidentialitet och integritet i fråga om uppgifterna (se artikel 97.3 i direktivet). Enligt fjärde stycket gäller inte kraven på stark kundautentisering enligt första och andra styckena om annat följer av tekniska standarder som antagits av kommissionen. Detaljerade regler finns i en delegerad förordning med tekniska standarder för stark kundautentisering och gemensamma och öppna säkra kommunikationsstandarder som antagits av kommissionen enligt artikel 98 i andra betaltjänstdirektivet (se Commission delegated regulation [EU] supplementing Directive 2015/2366 of the European Parliament and of the Council with regard to regulatory technical standards for strong customer authentication and common and secure open standards of communication [C(2017)7782], som ännu inte finns i svensk språkversion). De tekniska standarderna innehåller bl.a. undantag från kraven på stark kundautentisering. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 11.4. 5 § Paragrafen, som är ny, genomför artikel 97.5 i andra betaltjänstdirektivet. Paragrafen innebär att en kontoförvaltande betaltjänstleverantör ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på den autentisering som den tillhandahåller betaltjänstanvändaren. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 11.4. 6 § Paragrafen, som är ny, innehåller bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter inom de områden som reglereras i 1-3 §§, se författningskommentarerna till de paragraferna. Övervägandena finns i avsnitten 11.2.1, 11.2.2 och 11.3.1. 7 kap. 4 § Paragrafen, som är ny, genomför delvis artikel 35.2 i andra betaltjänstdirektivet. Paragrafen reglerar rätten för betaltjänstleverantörer att få indirekt tillträde till betalningssystem. En definition av betalningssystem finns i 1 kap. 4 §. I första stycket anges att om en deltagare i ett anmält system enligt lagen om system för avveckling av förpliktelser på finansmarknaden ger betaltjänstleverantörer som inte är deltagare i systemet möjlighet att sända överföringsorder genom systemet, ska den deltagaren på objektiva, icke-diskriminerande och proportionella grunder ge samma möjlighet även till andra betaltjänstleverantörer som begär det. För sådant indirekt tillträde gäller de förutsättningar som anges i 1 §, dvs. indirekt tillträde får inte nekas i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Det är inte heller tillåtet att diskriminera betaltjänstleverantörer på grund av den juridiska form i vilken deras verksamhet drivs. När det gäller bedömningen av om tillträde ges på ett objektivt, icke-diskriminerande och proportionellt sätt bör de förarbetsuttalanden som avser motsvarande kriterier i 1 § kunna ge ledning (prop. 2009/10:220 s. 274-276). Andra stycket innebär att en deltagare som nekar en betaltjänstleverantör sådant tillträde till betalningssystem som avses i första stycket, ska ge betaltjänstleverantören skälen för detta. En betaltjänstleverantör som vägras indirekt tillträde har alltså rätt att få en motivering till beslutet. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 9.1. 5 § Paragrafen, som är ny, genomför artikel 36 i andra betaltjänstdirektivet. Paragrafen reglerar rätten för betaltjänstleverantörer att få tillgång till betalkontotjänster hos kreditinstitut i den omfattning som behövs för att betaltjänstleverantörerna obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Med betalkontotjänster avses dels tillgång till ett betalkonto, dels tillgång till sådana tjänster som normalt erbjuds i samband med ett betalkonto, t.ex. som möjliggör debitering eller kreditering vid betalning. Ett kreditinstitut ska enligt första stycket ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder. Det innebär att de regler som ett kreditinstitut ställer upp för att någon ska få tillgång till betalkonto och de tjänster som kan användas i samband med kontot inte får diskriminera betaltjänstleverantörer. Ett kreditinstitut får alltså inte ställa strängare krav för att dessa aktörer ska få öppna betalkonto än dem som institutet ställer för att andra företag ska få öppna sådana konton. Ett kreditinstitut får inte heller vägra dessa aktörer tillgång till betalkontotjänster på andra grunder än vad som gäller för andra näringsidkare som behöver öppna ett betalkonto för att kunna driva sin verksamhet. Det kan emellertid inte anses diskriminerande att kreditinstitut kräver att betaltjänstleverantörer omfattas av de tillstånd eller undantag från tillståndsplikt som följer av lag för den verksamhet för vilken betalkontot ska användas. Detsamma torde vara fallet med krav på att betaltjänstleverantörer ska följa övrig lagstiftning på finansmarknadsområdet, som t.ex. penningtvättslagen. Tillgången ska vara så omfattande att betaltjänstleverantörerna kan tillhandahålla sina betaltjänster på ett obehindrat och effektivt sätt. I det ligger att tillgången till betalkontotjänster inbegriper sådana tjänster som ger möjlighet att använda betalkontot på ett ändamålsenligt sätt. Andra stycket innebär att ett kreditinstitut som nekar en betaltjänstleverantör tillgång till institutets betalkontotjänster, ska meddela detta till Finansinspektionen och ange skälen för detta. På så sätt får Finansinspektionen visst underlag för tillsynen över att bestämmelserna om rätt till betalkonto följs. Paragrafen har i allt väsentligt utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 9.2. 8 kap. 1 § Paragrafen genomför artiklarna 22.1, 22.3 och 22.4, delvis artikel 31.2, artikel 100.1 och delvis artikel 100.4 i andra betaltjänstdirektivet och artikel 21.1 och 21.3 i betalkontodirektivet. Paragrafen reglerar omfattningen av Finansinspektionens tillsyn och skyldighet att samråda med Konkurrensverket. I första stycket görs endast en redaktionell ändring. Ändringen i tredje stycket innebär att skyldigheten för Finansinspektionen att samråda med Konkurrensverket utvidgas till att även omfatta tillsynsåtgärder eller ingripande mot en deltagare i ett betalningssystem för överträdelse av bestämmelserna om indirekt tillträde till betalningssystem (punkt 2) eller mot ett kreditinstitut för överträdelse av bestämmelserna om betalningsinstituts och registrerade betaltjänstleverantörers tillgång till betalkonto (punkt 3). Övervägandena finns i avsnitten 9 och 12.2. 2 § Paragrafen genomför delvis artiklarna 23.1 och 29.2, artikel 29.4 och delvis artikel 37.2 och 37.3 i andra betaltjänstdirektivet. Paragrafen innebär en skyldighet för de som driver verksamhet som avses i lagen att lämna Finansinspektionen upplysningar. I första stycket görs ett tillägg av ytterligare företag som ska lämna Finansinspektionen de uppgifter som inspektionen begär. Tillägget innebär att Finansinspektionen kan begära in upplysningar från dels de företag som omfattas av anmälningsplikt enligt 1 kap. 9 §, dels utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud här i landet. Regeringen eller den myndighet som regeringen bestämmer kan meddela föreskrifter om upplysningsskyldigheten med stöd av 27 §. Andra stycket, som är nytt, genomför artikel 29.4 i direktivet och innebär att ett utländskt företag som tillhandahåller betaltjänster i Sverige genom ett ombud ska inrätta en central kontaktpunkt här i landet om Finansinspektionen begär det. I tekniska standarder som antas av kommissionen kommer det att specificeras när det är lämpligt att inrätta en sådan kontaktpunkt (artikel 29.7 i direktivet). Övervägandena finns i avsnitten 6.4.1, 13.3.2 och 13.3.3. 3 § Paragrafen genomför artikel 23.1 b i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om Finansinspektionens befogenhet att genomföra platsundersökningar. I första stycket 3 görs endast en följdändring med anledning av att bestämmelserna om utländska företags rätt att driva verksamhet i Sverige samlas i 3 kap. 26 §. 4 § Paragrafen genomför artiklarna 26, 29.1 tredje stycket, 29.3, 30.4 och 34 andra meningen i andra betaltjänstdirektivet och artikel 22 i betalkontodirektivet. Paragrafen är utformad efter förebild av 23 kap. 5 § lagen (2007:528) om värdepappersmarknaden. Paragrafen innehåller bestämmelser om samarbete och utbyte av information mellan behöriga myndigheter. I första stycket, som rör vilka andra myndigheter Finansinspektionen ska samarbeta och utbyta information med, läggs Europeiska kommissionen och Eba till. Dessutom görs ett tillägg om att samarbetet och informationsutbytet ska ske i den utsträckning som följer av andra betaltjänstdirektivet och betalkontodirektivet. I andra betaltjänstdirektivet finns regler om samarbete och utbyte av information mellan myndigheter som inte kommer till uttryck i lagen på annat sätt än genom denna paragraf (se t.ex. artiklarna 26 och 29.1 tredje stycket). Finansinspektionen ska t.ex. informera kommissionen och Eba om inspektionen vidtar s.k. säkerhetsåtgärder (artikel 30.4, jfr 21 § fjärde stycket). Se även författningskommentaren till 4 a §. Även i betalkontodirektivet finns regler om samarbete och utbyte av information (se artikel 22). Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 13.3.6. 4 a § Paragrafen genomför artikel 27 i andra betaltjänstdirektivet och artikel 23 i betalkontodirektivet. Paragrafen innehåller bestämmelser om s.k. bindande medling. I paragrafen görs ett tillägg som innebär att Finansinspektionen, i egenskap av behörig myndighet, har möjlighet att hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Eba för tvistlösning i de fall som avses i artikel 27 i andra betaltjänstdirektivet, dvs. frågor om samarbete och utbyte av information mellan behöriga myndigheter eller vissa andra institutioner, ett betalningsinstituts ansökan om utövande av etableringsrätten och friheten att tillhandahålla tjänster i en annan medlemsstat, tillsyn över dessa och behöriga myndigheters åtgärder vid bristande efterlevnad, inbegripet säkerhetsåtgärder samt behöriga myndigheters motivering och meddelande av åtgärder (artiklarna 26, 28, 29, 30 och 31). Sådana gränsöverskridande förfaranden och möjligheten till hänskjutande regleras i artikel 19 i Ebaförordningen. Vid fall av bindande medling bör Finansinspektionen, i lojalitet med medlingsförfarandet, som utgångspunkt avvakta med att fatta beslut i det aktuella ärendet. Det kan även noteras att det åligger Finansinspektionen att samarbeta med såväl Eba som andra behöriga myndigheter (se 4 §). Övervägandena finns i avsnitt 14.16. 5 § Paragrafen genomför delvis artikel 13.3 och artiklarna 14, 15.2, 15.3 och 37.4 i andra betaltjänstdirektivet. Paragrafen innehåller bestämmelser om det register Finansinspektionen ska föra över verksamhet som drivs enligt lagen. I första stycket införs, i punkterna 2-4, som är nya, ytterligare uppgifter som Finansinspektionen ska föra in i registret. Det innebär att registret även ska innehålla uppgifter om den verksamhet som drivs av den som avses i 1 kap. 10 § om förutsättningarna för undantag är uppfyllda, tillstånd som har återkallats samt uppgifter om vilka registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering. Nuvarande sista meningen överförs oförändrad till andra stycket, som är nytt. I tredje stycket, som är nytt, anges att Finansinspektionen så snart det kan ske ska underrätta Eba om information som förts in i registret samt om skälen till att ett tillstånd återkallats eller till att en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 6.4.2 och 14.3. 13 § Paragrafen genomför delvis artikel 30.1 andra stycket i andra betaltjänstdirektivet. Paragrafen reglerar vilka åtgärder som Finansinspektionen ska vidta i samband med att en behörig myndighet i ett annat land meddelat att ett betalningsinstitut som är registrerat i Sverige överträtt föreskrifter i det landet. I paragrafen införs en skyldighet för Finansinspektionens att underrätta behöriga myndigheter i andra länder inom EES om vilka åtgärder som inspektionen vidtar mot ett betalningsinstitut. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 13.3.5. 21 § Paragrafen genomför delvis artiklarna 23.2, 30.1, 31.2, 100.4 och 103.1 i andra betaltjänstdirektivet. Paragrafen reglerar Finansinspektionens möjligheter att ingripa mot ett utländskt företag som tillhandahåller betaltjänster i Sverige. I första stycket görs en följdändring med anledning av att bestämmelserna om utländska företags rätt att driva verksamhet i Sverige samlas i 3 kap. 26 §. I stycket görs även en språklig ändring. I andra stycket tas i en första mening in en bestämmelse som innebär att om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud här i landet inte driver sin verksamhet med betaltjänster i Sverige i enlighet med bestämmelserna i lagen ska Finansinspektionen så snart det kan ske underrätta den behöriga myndigheten i företagets hemland. Den nuvarande bestämmelsen om rättelseföreläggande motsvaras i huvudsak av andra meningen. Bestämmelsen justeras med anledning av det i nya 5 a och 5 b kap. tas in bestämmelser som genomför regler i avdelning IV i andra betaltjänstdirektivet och som Finansinspektionen ska utöva tillsyn över att aktuella företag följer (se artikel 100.4). Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitt 13.3.4. 23 e § Paragrafen, som är ny, genomför delvis artiklarna 30.1 andra stycket, 33 och 103.1 i andra betaltjänstdirektivet. Paragrafen reglerar vilka åtgärder som Finansinspektionen ska vidta i samband med att en behörig myndighet i ett annat land meddelat att en i Sverige registrerad betaltjänstleverantör som tillhandahåller kontoinformationstjänster överträtt föreskrifter i det landet. Motsvarande bestämmelser när det gäller betalningsinstitut finns i 13 §. Direktivet ger endast betalningsinstitut och registrerade betaltjänstleverantörer som tillhandahåller kontoinformationstjänster en rätt att tillhandahålla sina tjänster i andra länder (jfr 3 kap. 26 §). De åtgärder som kan bli aktuella att vidta när det gäller en registrerad betaltjänstleverantör som tillhandahåller kontoinformationstjänster är de som anges i 23 §. Övervägandena finns i avsnitten 7.3.3 och 13.3.5. 27 § Paragrafen genomför delvis artiklarna 29.2, 37.2 och 37.3 i andra betaltjänstdirektivet. Paragrafen innehåller bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter. I punkt 1 görs en ändring när det gäller vilka företag som omfattas. I stället för att företagen räknas upp hänvisas till uppgiftsskyldigheten enligt 2 §. Eftersom den bestämmelsen utvidgas till att även omfatta bl.a. utländska företag som driver verksamhet i Sverige utvidgas även bemyndigandet att meddela föreskrifter. Det görs även ett tillägg som innebär att föreskrifterna också får avse när information ska lämnas till Finansinspektionen. På så sätt kan föreskrifter meddelas om t.ex. periodiska rapporter (jfr artikel 29.2 i direktivet). Övervägandena finns i avsnitten 6.4.1 och 13.3.2. Ikraftträdande- och övergångsbestämmelser Ikraftträdande- och övergångsbestämmelserna genomför artiklarna 109, 115.4 och 115.6 samt delvis artikel 115.1 och 115.2 i andra betaltjänstdirektivet. Punkt 1 innebär att lagen träder i kraft den 1 maj 2018 med undantag av angivna bestämmelser. Enligt artikel 115.4 i andra betaltjänstdirektivet ska de bestämmelser om säkerhetsåtgärder som avses i artiklarna 65-67 och 97 i direktivet tillämpas fr.o.m. 18 månader efter dagen när de tekniska standarder för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som avses i artikel 98 i direktivet träder i kraft. De angivna bestämmelserna genomför dessa regler i direktivet i svensk rätt. Regeringen kommer därför att, i enlighet med direktivet, besluta när dessa bestämmelser ska träda i kraft. Punkt 2 innebär att lagen om obehöriga transaktioner med betalningsinstrument upphävs. Punkten innehåller även en övergångsbestämmelse som innebär att den upphävda lagen ska tillämpas på avtal som ingåtts före ikraftträdandet. Punkt 3, som genomför artikel 109.1 och 109.2 i direktivet, innehåller övergångsbestämmelser som gäller för juridiska personer som vid ikraftträdandet har tillstånd att driva verksamhet som betalningsinstitut. Första meningen innebär att en sådan juridisk person får fortsätta verksamheten under en övergångsperiod i enlighet med de krav för tillstånd som gäller enligt de nuvarande bestämmelserna. Av andra meningen följer att det efter övergångsperioden krävs ett nytt tillstånd för verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd som har getts in till Finansinspektionen före övergångsperiodens slut har prövats slutligt. Enligt fjärde meningen ska Finansinspektionen när inspektionen redan har tillräckliga uppgifter för att bedöma att kraven enligt de nya bestämmelserna är uppfyllda meddela beslut om tillstånd utan att den juridiska personen ansökt om det. I en sådan situation ska inspektionen, enligt femte meningen, först informera den berörda personen. Punkt 4, som genomför artikel 109.3 och 109.4 i direktivet, innehåller övergångsbestämmelser för fysiska eller juridiska personer för vilka det vid ikraftträdandet gäller ett undantag från tillståndsplikt enligt 2 kap. 3 §, dvs. registrerade betaltjänstleverantörer. Första meningen innebär att en sådan person får fortsätta verksamheten under en övergångsperiod i enlighet med de krav för undantag från tillståndsplikt som gäller enligt de nuvarande bestämmelserna. Av andra meningen följer att det efter övergångsperioden krävs ett nytt undantag från tillståndsplikt enligt 2 kap. 3 § eller tillstånd för verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd eller undantag från tillståndsplikt som har getts in till Finansinspektionen före övergångsperiodens slut har prövats slutligt. Enligt fjärde meningen ska Finansinspektionen när inspektionen redan har tillräckliga uppgifter för att bedöma att kraven för undantag enligt de nya bestämmelserna är uppfyllda meddela beslut om undantag enligt 2 kap. 3 § utan att den berörda personen ansökt om det. I en sådan situation ska inspektionen, enligt femte meningen, först informera den berörda personen. Punkt 5, som genomför artikel 109.5 i direktivet, innehåller övergångsbestämmelser för juridiska personer som har tillstånd att som betalningsinstitut tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 6 i den nuvarande lydelsen, s.k. systemoperatörstjänster. Definitionen av dessa betaltjänster utmönstras ur lagen, se avsnitt 5.2. Första meningen innebär att en juridisk person som vid ikraftträdandet har tillstånd att tillhandahålla systemoperatörstjänster får fortsätta verksamheten under en övergångsperiod. Av andra meningen följer att det därefter krävs tillstånd för verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd som har getts in till Finansinspektionen före övergångsperiodens slut har prövats slutligt. Enligt fjärde meningen ska Finansinspektionen, efter att först ha kontrollerat att den juridiska personen uppfyller kraven på kapitalbas i 3 kap. 1-3 §§, meddela beslut om tillstånd för sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen. Ett sådant tillstånd ska meddelas oavsett om den juridiska personen gjort någon ansökan om det eller inte. De betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen är genomförande av betalningstransaktioner (betaltjänster enligt punkt 3 i bilaga I till direktivet). Ett sådant tillstånd ger inte rätt att tillhandahålla betalningstransaktioner där överföringen täcks av ett kreditutrymme (dvs. betaltjänster enligt punkt 4 i bilaga I till direktivet). Punkt 6, som saknar motsvarighet i direktivet (jfr dock artikel 115.5), innehåller en övergångsbestämmelse för fysiska och juridiska personer som vid ikraftträdandet driver verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster. Dessa verksamheter blir i och med ikraftträdandet betaltjänster och därmed tillståndspliktiga. Övergångsbestämmelsen innebär att de berörda fysiska eller juridiska personerna får fortsätta den verksamheten under en övergångsperiod t.o.m. den 1 november 2018. Om en ansökan om tillstånd eller ansökan om undantag från tillståndsplikt gjorts före övergångsperiodens slut, får verksamheten fortsätta utan krav på tillstånd eller undantag från tillståndsplikt till dess att ansökan prövats slutligt. Punkt 7, som saknar motsvarighet i direktivet, innehåller en övergångsbestämmelse för den som vid ikraftträdandet driver uppräkningsverksamhet. Sådan verksamhet kommer i och med ikraftträdandet att omfattas av lagens tillämpningsområde (se 1 kap. 6 § 1), vilket medför att det kommer att krävas tillstånd eller undantag från tillståndsplikt för att driva verksamheten. Övergångsbestämmelsen innebär att berörda personer får fortsätta med verksamheten under en övergångsperiod t.o.m. den 1 november 2018. Om en ansökan om tillstånd eller undantag från tillståndsplikt gjorts före övergångsperiodens slut, får verksamheten fortsätta utan krav på tillstånd eller undantag från tillståndsplikt till dess att ansökan prövats slutligt. Punkt 8, som genomför artikel 115.6 i direktivet, innebär att en kontoförvaltande betaltjänstleverantörer som ännu inte följer de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder när dessa ska börja tillämpas, inte får missbruka den bristande efterlevnaden för att blockera eller förhindra användningen av betalningsinitieringstjänster eller kontoinformationstjänster (jfr 5 kap. 7 §). Punkt 9, som saknar motsvarighet i direktivet, innebär att ändringar i befintliga ramavtal som behövs för att i dem införa villkor i enlighet med de nya bestämmelserna kan göras genom att betaltjänstleverantören meddelar betaltjänstanvändarna om ändringarna minst en månad före den dag då de föreslås börja tillämpas, och betaltjänstanvändaren inte motsätter sig de föreslagna ändringarna. Vidare får ändringar som gynnar betaltjänstanvändaren genomföras utan att meddelas denne i förväg. Ikraftträdande- och övergångsbestämmelserna har utformats i linje med Lagrådets synpunkter. Övervägandena finns i avsnitten 8.2 och 15. 17.2 Förslaget till lag om ändring i lagen (1992:160) om utländska filialer m.m. 13 § Paragrafen innehåller bestämmelser om revision. I andra stycket 2 tas betalningsinstitut bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut. Övervägandena finns i avsnitt 14.17. 17.3 Förslaget till lag om ändring i bokföringslagen (1999:1078) 6 kap. 3 a § Paragrafen innehåller bestämmelser om när den löpande bokföringen får avslutas med ett årsbokslut i stället för en årsredovisning. I första stycket 2 tas betalningsinstitut bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut. Övervägandena finns i avsnitt 14.17. 8 kap. 2 § Paragrafen innehåller bemyndiganden. I första stycket 1 tas betalningsinstitut bort med anledning av att lagen om årsredovisning i kreditinstitut och värdepappersbolag inte längre är tillämplig på betalningsinstitut. Övervägandena finns i avsnitt 14.17. 17.4 Förslaget till lag om ändring i lagen (2006:595) om europakooperativ 31 § Paragrafen innehåller bestämmelser om årsredovisning och koncernredovisning för europakooperativ. I andra stycket tas hänvisningen till 3 kap. 9 § andra stycket betaltjänstlagen bort, se författningskommentaren till den paragrafen. Övervägandena finns i avsnitt 14.17. 17.5 Förslaget till lag om ändring i marknadsföringslagen (2008:486) 1 § I paragrafen finns bl.a. en lista över lagar som innehåller bestämmelser om marknadsföring. Ändringen innebär att listan kompletteras med en hänvisning till betaltjänstlagen, enligt vilken marknadsföringslagens bestämmelser ska tillämpas (se författningskommentarerna till 4 kap. 21 § och 4 a kap. 5 § betaltjänstlagen). 17.6 Förslaget till lag om ändring i lagen (2011:755) om elektroniska pengar Utöver de ändringar som kommenteras nedan föreslås ändringar i 2 kap. 2 § och 5 kap. 3 och 22 §§. Ändringarna i de paragraferna avser enbart att hänvisningar till 3 kap. 27 § tas bort när bestämmelserna om utländska företags rätt att driva verksamhet i Sverige samlas i 3 kap. 26 §. 3 kap. 6 § Paragrafen innehåller bestämmelser om förbud och skyldigheter i verksamhet som drivs av institut för elektroniska pengar och registrerade utgivare. I andra stycket görs en följdändring med anledning av de ändringar som görs i 1 kap. 2 § betaltjänstlagen, se författningskommentaren till den paragrafen. 18 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.5 i e-penningdirektivet. Paragrafen innehåller bestämmelser om den anmälan som ska ges in till Finansinspektionen av ett institut för elektroniska pengar eller en registrerad utgivare som vill tillhandahålla betaltjänster genom ombud. Ändringarna i paragrafen motsvarar i huvudsak de ändringar som görs i 3 kap. 17 § betaltjänstlagen, se författningskommentaren till den paragrafen. Enligt 5 § får ett institut för elektroniska pengar eller en registrerad utgivare tillhandahålla betaltjänster. Av 1 kap. 2 § betaltjänstlagen följer att kontoinformationstjänster är betaltjänster. Ändringarna i första stycket innebär att ett institut för elektroniska pengar eller en registrerad utgivare som vill tillhandahålla kontoinformationstjänster genom ombud inte behöver anmäla detta. Ändringarna i andra stycket innebär att en anmälan ska innehålla även ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns (punkt 1) och uppgift om vilka betaltjänster som ombudet har i uppdrag att tillhandahålla (punkt 5). Övriga ändringar är endast språkliga. I tredje stycket införs en skyldighet för Finansinspektionen att inom två månader fatta beslut i registreringsfrågan. I fjärde stycket, som är nytt, anges att ombudet inte får tillhandahålla betaltjänster innan registrering har gjorts. Nuvarande bestämmelse om skyldighet att tillse att ombudet informerar betaltjänstanvändarna om att det agerar för annans räkning förs oförändrad över till femte stycket, som är nytt. I den bestämmelsen görs motsvarande undantag för kontoinformationstjänster som i 3 kap. 24 § betaltjänstlagen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.1.2, 13.1.3 och 14.18. 19 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen innehåller bestämmelser om de underrättelser som ska ges in till Finansinspektionen om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES samt rätten att inleda verksamhet. Ändringarna i paragrafen motsvarar dem i 3 kap. 18 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.2, 13.2.6 och 14.18. 19 a § Paragrafen, som är ny, genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen reglerar inom vilken tid Finansinspektionen ska vidarebefordra underrättelser och meddela beslut om registrering av ett ombud som avser att distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES samt på vilka grunder Finansinspektionen får vägra registrering. Paragrafen motsvarar 3 kap. 18 a § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4-13.2.6 och 14.18. 20 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen innehåller bestämmelser om de underrättelser som ska ges in till Finansinspektionen om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom filial i ett annat land inom EES. Ändringarna i paragrafen motsvarar dem i 3 kap. 19 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.2.2, 13.2.6 och 14.18. 21 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen reglerar inom vilken tid Finansinspektionen ska vidarebefordra underrättelser och meddela beslut om registrering av en filial som avser att distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES samt på vilka grunder Finansinspektionen får vägra registrering. Ändringarna i paragrafen motsvarar dem som i 3 kap. 20 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4-13.2.6 och 14.18. 22 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen innehåller bestämmelser om den underrättelse som ska ges in till Finansinspektionen om ett institut för elektroniska pengar avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES. Ändringarna i paragrafen motsvarar i huvudsak dem i 3 kap. 21 § betaltjänstlagen, se författningskommentaren till den paragrafen. Övervägandena finns i avsnitten 13.2.2 och 14.18. 25 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 och 3.5 i e-penningdirektivet. Paragrafen innehåller bestämmelser om den underrättelse som ska ges in till Finansinspektionen om ändringar som ett institut för elektroniska pengar eller en registrerad utgivare avser att genomföra i verksamhet som drivs via ombud eller filial eller i andra länder. Ändringarna i paragrafen motsvarar dem i 3 kap. 25 § betaltjänstlagen, se författningskommentaren till den paragrafen. Övervägandena finns i avsnitten 13.2.2, 13.2.6 och 14.18. 26 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen reglerar rätten för utländska företag att driva verksamhet i Sverige. Ändringarna i paragrafen motsvarar dem i 3 kap. 26 § tredje stycket betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.6 och 14.18. 27 § Paragrafen genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen innehåller i nuvarande lydelse en bestämmelse om när ett utländskt företag får tillhandahålla tjänster i Sverige. Den bestämmelsen utgår och i stället införs en bestämmelse om vad Finansinspektionen ska göra när myndigheten får en underrättelse från en behörig myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige. Ändringarna i paragrafen motsvarar dem i 3 kap. 27 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.2.4 och 14.18. 29 § Paragrafen innehåller en bestämmelse om rätt att utkontraktera vissa arbetsuppgifter och vissa operativa funktioner till andra samt en skyldighet att anmäla detta till Finansinspektionen. Paragrafen motsvarar 3 kap. 28 § betaltjänstlagen, se författningskommentaren till den paragrafen. Övervägandena finns i avsnitt 14.18. 29 a § Paragrafen, som är ny, genomför delvis artikel 111.1 b i andra betaltjänstdirektivet och artikel 3.4 i e-penningdirektivet. Paragrafen innehåller bestämmelser om den underrättelse som ska ges in till Finansinspektionen om förändringar som ska ske i verksamhet som utkontrakterats. Paragrafen motsvarar 3 kap. 28 a § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.1.4 och 14.18. 5 kap. 2 § Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet. Paragrafen innebär en skyldighet för dem som driver verksamhet som avses i lagen att lämna Finansinspektionen upplysningar. Ändringarna i paragrafen är av samma slag som dem i 8 kap. 2 § betaltjänstlagen, se författningskommentaren till den paragrafen. Övervägandena finns i avsnitten 13.3.2 och 14.18. 4 § Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet. Paragrafen innehåller bestämmelser om samarbete och utbyte av information mellan behöriga myndigheter. Ändringarna i paragrafen motsvarar dem i 8 kap. 4 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.3.6 och 14.18. 4 a § Paragrafen, som är ny, genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet. Paragrafen innehåller bestämmelser om s.k. bindande medling. Paragrafen motsvarar 8 kap. 4 a § betaltjänstlagen, se författningskommentaren till den paragrafen. Övervägandena finns i avsnitten 14.16 och 14.18. 5 § Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet. Paragrafen innehåller bestämmelser om det register Finansinspektionen ska föra över institut för elektroniska pengar och registrerade utgivare och deras verksamhet. Ändringarna i paragrafen motsvarar delvis dem i 8 kap. 5 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 14.13 och 14.18. 13 § Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet. Paragrafen reglerar vilka åtgärder som Finansinspektionen ska vidta i samband med att en behörig myndighet i ett annat land meddelat att ett institut för elektroniska pengar som är registrerat i Sverige överträtt föreskrifter i det landet. Ändringarna i paragrafen motsvarar dem i 8 kap. 13 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitten 13.3.5 och 14.18. 21 § Paragrafen genomför delvis artikel 111.1 a i andra betaltjänstdirektivet och artikel 3.1 i e-penningdirektivet. Paragrafen reglerar Finansinspektionens möjligheter att ingripa mot ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i Sverige. Ändringarna i paragrafen motsvarar dem i 8 kap. 21 § betaltjänstlagen, se författningskommentaren till den paragrafen. Paragrafen har fått sin utformning efter synpunkter från Lagrådet. Övervägandena finns i avsnitten 13.3.4 och 14.18. 27 § Paragrafen genomför delvis artikel 111 i andra betaltjänstdirektivet. Paragrafen innehåller bemyndiganden för regeringen eller den myndighet som regeringen bestämmer att meddela föreskrifter. Ändringarna i paragrafen motsvarar dem i 3 kap. 29 § och 8 kap. 27 § betaltjänstlagen, se författningskommentarerna till de paragraferna. Övervägandena finns i avsnitt 14.18. Ikraftträdande- och övergångsbestämmelser Ikraftträdande- och övergångsbestämmelserna genomför artikel 111.2 samt delvis artikel 115.1 och 115.2 i andra betaltjänstdirektivet och artikel 18.4 i e-penningdirektivet. I punkt 1 anges när lagen träder i kraft. Punkt 2, som genomför artikel 111.2 i andra betaltjänstdirektivet och artikel 18.4 i e-penningdirektivet, innehåller en övergångsbestämmelse som gäller för juridiska personer som vid ikraftträdandet har tillstånd att driva verksamhet som institut för elektroniska pengar. Första meningen innebär att ett sådan juridisk person under en övergångsperiod får fortsätta verksamheten i enlighet med de krav för tillstånd som gäller enligt de äldre bestämmelserna. Av andra meningen följer att det efter övergångsperioden krävs ett nytt tillstånd för att fortsätta verksamheten. Enligt tredje meningen får verksamheten fortsätta till dess att en ansökan om tillstånd som har getts in till Finansinspektionen före övergångsperiodens slut har prövats slutligt. Enligt fjärde meningen ska Finansinspektionen i de fall inspektionen redan har tillräckliga uppgifter för att bedöma att kraven enligt de nya bestämmelserna är uppfyllda meddela tillstånd oavsett om den juridiska personen ansökt om det eller inte. I en sådan situation ska inspektionen, enligt femte meningen, först informera den berörda personen. Övergångsbestämmelsen har utformats i linje med Lagrådets synpunkter. Övervägandena finns i avsnitt 15.2.3. 17.7 Förslaget till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism 1 kap. 2 § Paragrafen innehåller bestämmelser om vilka fysiska och juridiska personer som lagen gäller för. I punkt 9 införs ett undantag för verksamhet som uteslutande avser kontoinformationstjänster. Vid tillhandahållande av sådana betaltjänster genomförs inte några betalningstransaktioner och det finns därför inte risk för att sådan verksamhet utnyttjas för penningtvätt eller finansiering av terrorism. Om en betaltjänstleverantör tillhandahåller andra betaltjänster, omfattas den verksamheten av lagen. Paragrafen har utformats i enlighet med Lagrådets förslag. Övervägandena finns i avsnitt 7.3.2. Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG Sammanfattning av betänkandet Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53) Utredningens uppdrag Utredningens uppdrag omfattar tre olika delar. Den första delen, som utredningen delredovisade i augusti 2015, gäller de svenska lagändringar som behövs för att komplettera Europaparlamentets och rådets förordning (EU) nr 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner (EU:s förordning om förmedlingsavgifter). Den andra delen av uppdraget delredovisades i januari 2016 och avser genomförandet i svensk rätt av Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner (betalkontodirektivet). Utredningen hänvisar till delrapporterna för redovisningen av det arbete och de överväganden som gjorts i dessa delar (bilagorna 4 och 5 till detta betänkande). Den sista delen av uppdraget avser genomförandet av det andra betaltjänstdirektivet, Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. Det andra betaltjänstdirektivet I november 2015 antog Europaparlamentets och Europeiska unionens råd det andra betaltjänstdirektivet. Direktivet inkluderar och upphäver direktivet 2007/64/EG (det första betaltjänstdirektivet), vilket har genomförts i svensk rätt genom lagen (2010:751) om betaltjänster, betaltjänstlagen, och lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. Det andra betaltjänstdirektivet syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar och till att skapa bättre förutsättningar för säkra och effektiva betalningar. Direktivet utvidgar begreppet betaltjänst till att omfatta betalningsinitieringstjänster och kontoinformationstjänster. Tillämpningsområdet för direktivet utökas i fråga om geografiskt område och valutor. Direktivet ger också under vissa förutsättningar betalningsinstitut rätt till tillgång till kreditinstitutens betalkontotjänster. Därutöver innehåller direktivet flera ändringar i förhållande till det första betaltjänstdirektivet. För att genomföra det andra betaltjänstdirektivets reglering föreslår utredningen flera ändringar i betaltjänstlagen. Förslagen sammanfattas under respektive rubrik nedan. Begreppet betaltjänst Utredningen föreslår att begreppet betaltjänst i betaltjänstlagen utvidgas till att omfatta betalningsinitieringstjänster och kontoinformationstjänster. Begreppet betalningsinitieringstjänst definieras i artikel 4.15 i det andra betaltjänstdirektivet som "en tjänst för att initiera en betalningsorder på begäran av betaltjänstanvändaren med avseende på ett betalkonto hos en annan betaltjänstleverantör". En leverantör av en sådan tjänst gör det lättare för den enskilde betaltjänstanvändaren att betala t.ex. en e-handlare direkt via den egna internetbanken. Begreppet kontoinformationstjänst definieras i artikel 4.16 som "en onlinetjänst att för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren innehar hos antingen en annan betaltjänstleverantör eller hos fler än en betaltjänstleverantör". En leverantör av en sådan tjänst sammanställer data från flera konton på ett för kunden överskådligt sätt genom t.ex. en app-funktion. Tillämpningsområde Utredningen föreslår att tillämpningsområdet för betaltjänstlagen ska utökas genom att regleringen i fjärde och femte kapitlet, med undantag för vissa bestämmelser, också ska vara tillämplig för de delar av en betalningstransaktion som genomförs inom EES-området i ett tredjelands valuta, om samtliga eller den ende betaltjänstleverantören i betalningstransaktionen är etablerade inom området, samt för de delar av en betalningstransaktion som genomförs inom unionen i alla valutor om någon av betaltjänstleverantörerna i transaktionen är etablerad inom området. Utredningen föreslår också att värdebolagens s.k. uppräkningsverksamhet inte ska undantas från betaltjänstlagens tillämpningsområde, vilket är fallet i dag. Slutligen föreslår utredningen att undantag från betaltjänstlagens tillämpningsområde ska göras för bl.a. betalningstransaktioner som genomförs med hjälp av mobiltelefoner eller annan teknisk utrustning, t.ex. vid köp av en SMS-biljett för en resa. En förutsättning för att en sådan transaktion ska vara undantagna är att transaktionen inte överstiger ett belopp som motsvarar 50 euro. Tredjepartsbetaltjänstleverantörer Leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster - s.k. tredjepartsbetaltjänstleverantörer - är betaltjänstleverantörer enligt det andra betaltjänstdirektivet. För att genomföra direktivets bestämmelser om tillståndsplikt för leverantörer av betalningsinitieringstjänster föreslår utredningen att det alltid ska krävas tillstånd för att få tillhandahålla dessa. Tillstånd för att få tillhandahålla sådana tjänster ska bl.a. förutsätta att företaget i fråga har en ansvarsförsäkring eller annan jämförbar garanti som täcker ett eventuellt skadeståndsansvar. Utredningen föreslår att en fysisk eller juridisk person som är leverantör endast av kontoinformationstjänster ska undantas från betaltjänstlagens krav på tillstånd. Dessa aktörer ska dock ansöka om undantag från tillståndsplikten, varefter de - om undantag beviljas - ska registreras av Finansinspektionen. En fysisk eller juridisk person som är leverantör av kontoinformationstjänster får registreras endast om företaget uppfyller vissa krav; det krävs t.ex. att leverantören har en ansvarsförsäkring eller annan jämförbar garanti mot skadeståndsansvar. En betaltjänstanvändare ska ha rätt att använda sig av betalningsinitierings- respektive kontoinformationstjänster om det betalkonto som berörs av tjänsten är tillgängligt online. Rätten för en betaltjänstanvändare att använda sig av dessa tjänster ska vara oberoende av om det finns ett avtal mellan den kontoförvaltande betaltjänstleverantören och tredjepartsbetaltjänstleverantören. En kontoförvaltande betaltjänstleverantör får endast i undantagsfall vägra en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster tillträde till en betaltjänstanvändares betalkonto. Utredningen föreslår att direktivets regler om de skyldigheter som åligger leverantörer av betalningsinitieringstjänster respektive kontoinformationstjänster ska anges i betaltjänstlagen. De ska bl.a. vid varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören och kommunicera säkert med denne. Den kontoförvaltande betaltjänstleverantören får å sin sida inte behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster eller en förfrågan om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett avvikande sätt om det inte finns objektiva skäl för en särbehandling. Obehöriga transaktioner Utredningen föreslår att de bestämmelser som genomför det andra betaltjänstdirektivets regler om skyldigheter i samband med utgivande och användande av betalningsinstrument samt om ansvar vid obehöriga transaktioner ska samlas i betaltjänstlagen, och att alltså lagen om obehöriga transaktioner med betalningsinstrument ska upphöra att gälla. Betalarens betaltjänstleverantör ska som huvudregel betala tillbaka beloppet för en obehörig transaktion till den drabbade betalaren. Detta gäller inte om betaltjänstleverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen Betalaren får av betaltjänstleverantören åläggas att stå för den förlust som är hänförlig till en obehörig transaktion upp till ett belopp om 400 kronor om transaktionen har kunnat genomföras till följd av att ett betalningsinstrument förkommit eller missbrukats. Självrisk ska inte utgå om betalaren inte kunnat upptäcka förlusten eller missbruket av betalningsinstrumentet innan den obehöriga transaktionen genomfördes eller om förlusten till följd av transaktionen har orsakats av någon på betaltjänstleverantörens sida. Betalaren ska, liksom i dag, ansvara för hela beloppet om en obehörig transaktion har kunnat genomföras till följd av att betalaren av grov oaktsamhet har brutit mot sina förpliktelser. I konsumentförhållanden ska dock ansvaret vid grov oaktsamhet som huvudregel fortfarande begränsas till 12 000 kronor. Betalaren ska som huvudregel inte stå för beloppet vid en obehörig transaktion, om dennes betaltjänstleverantör inte tillämpar autentiseringsförfarandet stark kundautentisering. Tillträde till betalningssystem Det andra betaltjänstdirektivets regler om tillträde till betalningssystem föreskriver, utöver vad som följer av betaltjänstlagen, att betaltjänstleverantörer under vissa förutsättningar ska ha rätt till tillträde till betalningssystem som anmälts i enlighet med det s.k. finalitydirektivet. Utredningen föreslår mot denna bakgrund att om en deltagare i ett sådant system ger en betaltjänstleverantör, som inte är deltagare i systemet, möjlighet att sända överföringsorder genom systemet, ska den deltagaren på objektiva, proportionella och icke-diskriminerande grunder ge även andra auktoriserade eller registrerade betaltjänstleverantörer samma möjlighet. Reglerna får inte hindra tillträde i större utsträckning än som är nödvändigt för att skydda mot risker i verksamheten och för att skydda betalningssystemets finansiella och operativa stabilitet. Om en begäran om tillträde avslås ska deltagaren motivera avslaget. Finansinspektionen ska i samråd med Konkurrensverket utöva tillsyn över betaltjänstleverantörernas möjlighet till indirekt tillträde till anmälda system enligt finalitydirektivet. Tillgång till kreditinstitutens betalkontotjänster Det andra betaltjänstdirektivet ger betalningsinstitut rätt att under vissa förutsättningar få tillgång till kreditinstitutens betalkontotjänster. Utredningen föreslår därför att betalningsinstitut ska ha rätt att få tillgång till kreditinstitutens betalkontotjänster på objektiva, icke-diskriminerande och proportionella grunder i den omfattning som krävs för att de effektivt och obehindrat ska kunna tillhandahålla betaltjänster. Om ett kreditinstitut avslår en begäran om tillgång till betalkontotjänster ska institutet lämna Finansinspektionen en motivering till avslaget. Utredningen föreslår att Finansinspektionen i samråd med Konkurrensverket ska utöva tillsyn över betalningsinstitutens tillgång till kreditinstitutens betalkontotjänster. Avgifter Medlemsstaterna får enligt det andra betaltjänstdirektivet, precis som tidigare, förbjuda eller begränsa betalningsmottagarens rätt att ta ut avgifter vid användandet av ett visst betalningsinstrument. Utredningen anser att förbudet enligt 5 kap. 1 § fjärde stycket betaltjänstlagen mot sådana avgifter bör bestå. Riskhantering Utredningen föreslår att betaltjänstleverantörer ska vara skyldiga att inrätta system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker. Inom ramen för ett sådant system ska det finnas rutiner för hur allvarliga incidenter ska upptäckas och klassificeras. Betaltjänstleverantörerna ska också vara skyldiga att rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och vilka åtgärder som vidtagits för att hantera dessa risker. En betaltjänstleverantör ska vara skyldig att utan onödigt dröjsmål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident. Om incidenten riskerar att påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantörerna också underrätta sina användare om händelsen och vidta de åtgärder som krävs för att begränsa den skada som kan uppkomma till följd av incidenten. Utredningen föreslår vidare att den kontoförvaltande betaltjänstleverantören ska tillämpa autentiseringsförfarandet stark kundautentisering när betalaren bl.a. loggar in på sitt konto online eller initierar en elektronisk betalningstransaktion. I tillämpliga fall ska stark kundautentisering också användas för betalningstransaktioner som initieras via en leverantör av betalningsinitieringstjänster liksom för information som begärs via en leverantör av kontoinformationstjänster. När leverantörer av betalningsinitierings- eller kontoinformationstjänster tillhandahåller sina tjänster ska de kunna använda de autentiseringsförfaranden som den kontoförvaltande betaltjänstleverantören förser betaltjänstanvändaren med. Alternativ tvistlösning Utredningen konstaterar att det finns lämpliga och effektiva förfaranden för hantering av klagomål som rör betaltjänstleverantörers överträdelser av bestämmelserna i betaltjänstlagen. Regeringen eller den myndighet regeringen bestämmer bör bemyndigas att meddela närmare föreskrifter om hur betaltjänstleverantörer ska hantera betaltjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen samt om hur kontrollen av betaltjänstleverantörernas klagomålshantering ska utformas. Allmänna reklamationsnämndens verksamhet uppfyller det andra betaltjänstdirektivets krav för hanteringen av tvister om rättigheter och skyldigheter enligt betaltjänstlagen mellan betaltjänstanvändare som är konsumenter och deras betaltjänstleverantörer. Utredningen anser att förfaranden för alternativ tvistlösning också i fortsättningen bara bör vara öppna för betaltjänstanvändare som är konsumenter. Gränsöverskridande verksamhet I fråga om direktivets reglering om gränsöverskridande verksamhet föreslår utredningen bl.a. att utländska betalningsinstitut som bedriver verksamhet i Sverige genom ombud eller filial ska lämna upplysningar om sin verksamhet i Sverige på begäran av Finansinspektionen respektive Riksbanken. Utredningen föreslår också att betalningsinstitut som har huvudkontor i en annan medlemsstat och som bedriver verksamhet i Sverige genom ombud ska utse en central kontaktpunkt i Sverige om Finansinspektionen anser att det behövs. Det bör också anges i lagen att den centrala kontaktpunkten på begäran av Finansinspektionen ska lämna information om sin verksamhet och att inspektionen ska få rätt att göra platsbesök. Tidpunkten för genomförandet Det andra betaltjänstdirektivet ska - med undantag för ett fåtal bestämmelser som ska genomföras först vid ett senare datum - vara genomfört i nationell rätt senast den 13 januari 2018. Merparten av de föreslagna författningsändringarna föreslås träda i kraft vid den tidpunkten. Lagförslag i betänkandet Betaltjänster, förmedlingsavgifter och grundläggande betalkonton (SOU 2016:53) Förslag till lag om ändring i lagen (2010:751) om betaltjänster Härigenom föreskrivs att i fråga om betaltjänstlagen (2010:751) dels att nuvarande 5 kap. 6-33 §§ ska betecknas 5 kap. 25-49 och 58, 60 och 61 §§, dels att de nya 5 kap. 25, 29-31, 33, 34, 36, 37, 39, 40, 42, 44-47, 49, 58 och 61 §§, ska ha följande lydelse, dels att 1 kap. 1-4, 6 och 7 §§, 2 kap. 2-4 och 6 §§, 3 kap. 2, 5, 7, 9, 11, 13, 17-20, 24, 25 och 27-29 §§, 4 kap. 1-3, 5-7,10-13 och 15 §§, 5 kap. 1-3 och 5 §§, 7 kap. 3 § och 8 kap. 1-3, 5, 13, 21 och 27 §§ ska ha följande lydelse, dels att rubriken till 7 kap. ska ha följande lydelse, dels att rubriken närmast 5 kap. 5 § ska ha följande lydelse, dels att rubrikerna närmast nuvarande 5 kap. 6, 9, 10, 13, 16, 17 23, 25, 27, 30-33 §§ ska sättas före de nya 5 kap. 25, 28, 29, 32, 35, 36, 42, 44, 46, 49, 58, 60 och 61 §§, dels att det ska införas ett nytt kapitel, 5 a, av följande lydelse, dels att det ska införas 37 nya paragrafer, 3 kap. 28 a § 4 kap. 4 a, 4 b, 7 a, 7 b och 8 a §§, 5 kap. 6-24, 50-57 och 59 §§, 7 kap. 4 och 5 §§ och 8 kap. 4 a §, av följande lydelse, dels att det närmast de nya 5 kap. 7, 14, 19, 20, 24 och 51 §§ ska införas nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES) i euro, i någon annan av EES-ländernas valutor. I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES). Bestämmelserna i 4 och 5 kap. är tillämpliga på betalningstransaktioner i en medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantör är etablerade inom EES-området. Detsamma gäller om den ende betaltjänstleverantören i betalningstransaktionen är etablerad i EES-området. Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 35-38, 39 § första och andra styckena, 40-41 §§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i en valuta som inte är någon medlemsstats valuta om såväl betalarens som betalningsmottagarens betaltjänstleverantörer är etablerade inom EES-området. Detsamma gäller om den ende betaltjänstleverantören i betalningstransaktionen är etablerad inom EES-området. Bestämmelserna i 4 kap., med undantag för 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1, och bestämmelserna i 5 kap., med undantag för 1 § andra stycket, 25-27, 35, 37, 44-48, och 58 §§, är tillämpliga på de delar av en betalningstransaktion som genomförs inom EES-området i alla valutor om en av betaltjänstleverantörerna i transaktionen är etablerad inom EES-området. I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer. 2 § Med betaltjänster avses i denna lag 1. tjänster som gör det möjligt att sätta in på och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot, 1. tjänster som gör det möjligt att sätta in kontanter på och ta ut kontanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot, 2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom a. autogiro, b. kontokort eller andra betalningsinstrument, eller c. kontobaserade betalningar, 3. utfärdande av betalningsinstrument 3. utgivning av betalningsinstrument, 4. inlösen av transaktionsbelopp där ett betalningsinstrument har använts, 5. penningöverföring, eller 6. genomförande av betalningstransaktioner där a. betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik, och b. betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leverantören av varorna eller tjänsterna. 5. penningöverföring, 6. betalningsinitieringstjänster, eller 7. kontoinformationstjänster. 3 § Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster: 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar, 3. betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §, 4. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/ 5/EG, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, som motsvarar dem i 1-4 med undantag för sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, 6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och 8. filialer till kreditinstitut från länder utanför EES. 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, 8. filialer till kreditinstitut från länder utanför EES, och 9. filialer till institut för elektroniska pengar från länder utanför EES. 4 § 1. autentisering: ett förfarande inklusive användarens personaliserade behörighetsfunktioner, genom vilket en betaltjänstleverantör kan kontrollera en betaltjänstanvändares identitet eller ett betalningsinstruments giltighet, 1. autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör, 2. bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion, 3. betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder, 4. betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner, 5. betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap., 2. autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör, 3. bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion, 4. betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder, 5. betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner, 6. betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap., 7. betalningsinitieringstjänst: en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör, 6. betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att initiera en betalningsorder, 7. betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion, 8. betalningsorder: varje instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras, 9. betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse, 10. betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren, 11. betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst, 12. debitera: att medel dras från ett konto, 8. betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att initiera en betalningsorder, 9. betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion, 10. betalningsorder: varje instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras, 11. betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse, 12. betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren, 13. betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst, 14. debitera: att medel dras från ett konto, 15. elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen(2003:389) om elektronisk kommunikation, 16. elektronisk kommunikationstjänst: detsamma som i 1 kap. 7 § lagen(2003:389) om elektronisk kommunikation, 13. filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som en enda filial, 14. grupp: detsamma som i 1 kap. 7 § lagen (2006:531) om särskild tillsyn över finansiella konglomerat, 17. filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som en enda filial, 18. grupp: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4 § årsredovisningslagen (1995:1554) eller en grupp av företag enligt definitionen i artiklarna 4, 5, 6 och 7 i kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut, som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012. 15. hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag, 19. hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag, 20. inlösen av transaktionsbelopp: en betaltjänst där en betaltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren, 21. kapitalbas: en kapitalbas enligt definitionen i artikel 4.1.118 i förordning (EU) nr 575/2013 där åtminstone 75 procent av primärkapitalet är i form av kärnprimärkapital enligt artikel 50 i den förordningen och supplementärkapitalet är högst en tredjedel av primärkapitalet, 22. kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto, 23. kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren har hos en eller flera andra betaltjänstleverantörer, 16. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet, 17. kreditera: att medel tillförs ett konto, 24. konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet, 25. kreditera: att medel tillförs ett konto, 26. kreditinstitut: banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 18. kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse, 27. kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse, 28. känsliga betalningsuppgifter: personaliserade behörighetsfunktioner och andra uppgifter som kan användas för bedrägerier, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som bedrivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster, 19. medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, 20. penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mottagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande, 29. medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, 30. penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mottagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande, 31. personaliserade behörighetsfunktioner: personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål, 21. ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto, 22. referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa, 23. referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster, 24. registrerad betaltjänstleverantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §, 32. ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto, 33. referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa, 34. referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster, 35. registrerad betaltjänstleverantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §, 36. stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformade för att skydda autentiseringsuppgifternas sekretess, 25. startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse, 26. unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto, 37. startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse, 38. unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto, 39. utgivning av betalningsinstrument: en betaltjänst där en betaltjänstleverantör tillhandahåller betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner, 27. valuteringsdag: den referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto. 40. valuteringsdag: den referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto, 41. överföring av medel: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, vilka utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto på grundval av en instruktion som lämnats av betalaren. 6 § Denna lag gäller inte tjänster som 1. består av yrkesmässig, fysisk transport av kontanter, 1. består av yrkesmässig, fysisk transport och hantering av kontanter med undantag för uppräkningsverksamhet, 2. ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster, 3. består av valutaväxling genom utbyte av kontanter, 4. tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, 4. tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, och med undantag för betalningsinitieringstjänster och kontoinformationstjänster, 5. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller 6. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten a) agerar för en eller flera kortutfärdares räkning, b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och c) inte tillhandahåller sådana andra betaltjänster som anges i 2 §. 5. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud, 6. baseras på betalningsinstrument som tillhandahålls av ett företag eller en myndighet för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet och som utges med stöd av offentligrättslig reglering samt endast är giltigt i Sverige, eller 7. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten a) agerar för en eller flera kortutfärdares räkning, b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, c) inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och d) informerar kunden om eventuella uttagsutgifter innan uttaget görs och då kontanterna lämnas ut. Med undantag från vad som föreskrivs i första stycket ska 5 kap. 51-57 §§ gälla för de tjänster som avses i första stycket 5 och 6. Den som bedriver sådan verksamhet som avses i första stycket 5 och för vilken det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande 1 miljon euro ska anmäla detta till Finansinspektionen. Inspektionen ska därefter meddela beslut om undantaget i första stycket 5 är tillämpligt för verksamheten. Finansinspektionen ska föra in en beskrivning av de verksamheter som har anmälts enligt tredje stycket i det register som inspektionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Europeiska bankmyndigheten om en verksamhet som har anmälts enligt andra stycket, och om huruvida inspektionen har beslutat att undantaget i första stycket 5 är tillämpligt på verksamheten. 7 § Denna lag gäller inte betalningstransaktioner som 1. sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier, 2. består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet, 3. genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper, 4. genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning, 5. uteslutande sker i kontanter direkt från betalaren till betalningsmottagaren, utan medverkan av någon mellanhand, 6. sker från betalaren till betalningsmottagaren genom en handelskommissionär eller, 7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument, 6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, 7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument, eller 8. genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster vilken endast fungerar som mellanhand a) för inköp av digitalt innehåll och röstbaserade tjänster, oavsett vilken anordning som används för inköp eller konsumtion av det digitala innehållet och som faktureras på leverantörens faktura, eller b) vilka genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter och som faktureras på leverantörens faktura, under förutsättning att värdet på den enskilda betalningstransaktion som avses i leden a och b inte överstiger 50 EUR och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger 300 EUR per månad. Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand. Den som bedriver sådan verksamhet som avses i första stycket 8 ska anmäla detta till Finansinspektionen. Finansinspektionen ska föra in en beskrivning av en verksamhet som har anmälts enligt tredje stycket i det register som inspektionen ska föra enligt 8 kap. 5 §. Inspektionen ska underrätta Europeiska bankmyndigheten om en verksamhet som har anmälts enligt tredje stycket, och inom ramen för vilket undantag denna verksamhet bedrivs. 2 kap. 2 § Tillstånd enligt denna lag behövs inte för 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar, 3. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG, 4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2015/2366/EG, 5. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet och, 7. filialer till kreditinstitut från länder utanför EES. 6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 7. filialer till kreditinstitut från länder utanför EES, och 8. filialer till institut för elektroniska pengar som är etablerade i länder utanför EES. 3 § En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om 1. genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad, 2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet, 3. det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten, 4. det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och 5. den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift. Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan. Den som tillhandahåller betalningsinitieringstjänster får inte undantas från tillståndsplikt enligt 1 §. Den som tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt enligt 1 § om första stycket 2, 3 och 5 är uppfyllda samt om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget bedriver sin verksamhet eller en garanti eller liknande utfästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. 4 § Finansinspektionen ska registrera dem som har beviljats undantag enligt 3 §. En registrerad betaltjänstleverantör ska underrätta Finansinspektionen om sådana förändringar som påverkar dess möjlighet att uppfylla villkoren för undantag enligt 3 §. En registrerad betaltjänstleverantör ska underrätta Finansinspektionen om sådana förändringar som påverkar dess möjlighet att uppfylla villkoren för undantag enligt 3 § samt vid ändring i fråga om någon av de personer som anges i 3 § första stycket 4 och 5. Bestämmelser om register finns i 8 kap. 5 §. 6 § Tillstånd att tillhandahålla betaltjänster ska ges, om 1. bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning, 2. det finns skäl att anta att den planerade verksamheten kommer att drivas a. med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och b. i enlighet med denna lag och andra författningar som reglerar företagets verksamhet, 3. det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, 4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift, och 5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet. I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39-42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag(2) eller artiklarna 37-41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighetsprövning tillämpas på tillsynsorganet. Tillstånd att tillhandahålla betalningsinitieringstjänster får endast ges om företaget har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget bedriver sin verksamhet, eller en garanti eller liknande utfästelse som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. 3 kap. 2 § Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Ett betalningsinstitut som bara tillhandahåller betalningsinitieringstjänster ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §. Vid beräkningen av kapitalbasen tillämpas förordning (EU) nr 575/2013. Kapitalbasens sammansättning ska utgöras av ett primärkapital där minst 75 procent är kärnprimärkapital och ett supplementärkapital som är högst en tredjedel av primärkapitalet. Ett betalningsinstitut som tillhör samma grupp som ett annat betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas. Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet. För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag. 5 § Utöver att tillhandahålla betaltjänster får ett betalningsinstitut eller en registrerad betaltjänstleverantör tillhandahålla närliggande tjänster och driva annan verksamhet. Utöver att tillhandahålla betaltjänster får ett betalningsinstitut eller en registrerad betaltjänstleverantör tillhandahålla närliggande tjänster och driva annan verksamhet. Det sagda gäller inte en registrerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster. Finansinspektionen får förbjuda ett betalningsinstitut eller en registrerad betaltjänstleverantör att driva annan verksamhet. Ett sådant beslut får meddelas om verksamheten försämrar eller kan komma att försämra betalningsinstitutets eller den registrerade betaltjänstleverantörens finansiella sundhet eller Finansinspektionens möjligheter att utöva tillsyn över institutet eller leverantören. 7 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner och som överstiger ett belopp motsvarande 300 euro. Sådana medel ska 1. hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller 2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1. Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner Sådana medel ska 1. hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller 2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1. Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk. Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en registrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel. 9 § Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor. Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening. 11 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör som är en juridisk person ska ha sitt huvudkontor i Sverige. En fysisk person som är registrerad betaltjänstleverantör ska ha sin hemvist i Sverige. Kraven på huvudkontor och hemvist i Sverige enligt första stycket gäller inte för en registrerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster. 13 § Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. Bestämmelserna gäller inte för leverantörer av endast kontoinformationtjänster. 17 § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen. Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska ombudet anmälas för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras av en registrerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster. Anmälan ska innehålla 1. ombudets namn, adress samt personnummer eller motsvarande, 1. ombudets namn, adress och personnummer eller motsvarande samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för de som ingår i ombudets styrelse eller är verkställande direktör 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och 4. Ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism, och 5. uppgift om vilka betaltjänster som ombudet har mandat att tillhandahålla. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Finansinspektionen ska inom två månader från det att anmälan togs emot meddela betalningsinstitutet eller den registrerade betaltjänstleverantören om sådan registrering har gjorts. Innan registrering har gjorts får ombudet inte tillhandahålla betaltjänster. 18 § Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning. 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning, 3. de övriga uppgifter som framgår av 17 § andra stycket 1-5, och 4. uppgift om den dag då verksamheten via ombudet ska påbörjas i det andra landet. Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i andra stycket. Finansinspektionen ska vägra att registrera ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att ombudet anlitas ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet. Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om beslutet. Ombudet får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum. 19 § Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning. Innan Finansinspektionen beslutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning, och 3. uppgift om den dag då verksamheten via filialen ska påbörjas i det andra landet. Innan Finansinspektionen beslutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i första stycket. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen anlitas ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera filialen. Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och betalningsinstitutet om beslutet. Filialen får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum. 20 § Inom en månad från det att en underrättelse enligt 19 § togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Inom en månad från det att en underrättelse enligt 18 eller 19 §§ togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas eller där ombudet ska verka. 24 § Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Det sagda gäller inte för en registerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster. Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande. 25 § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17-19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 27 § Ett utländskt företag som avses i 26 § första stycket får tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster betalningsinstitutet avser att tillhandahålla i Sverige. Efter att ha tagit emot en underrättelse från en myndighet i ett annat EES-land om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige genom ett ombud, en filial eller ett uppdragsavtal, ska Finansinspektionen inom en månad lämna en underrättelse till den behöriga myndigheten i det andra landet med uppgifter om det utländska företagets etablering här i landet. Om betaltjänster eller elektroniska pengar ska tillhandahållas genom ett ombud eller en filial ska underrättelsen också innehålla uppgift om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan Finansinspektionen tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten. 28 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras av en registrerad betaltjänstleverantör som bara tillhandahåller kontoinformationstjänster. Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betalningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att 1. verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och 2. uppdraget inte väsentligt försämrar kvaliteten på betalningsinstitutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalningsinstitutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten. 28 a § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverksamhet som avses i 28 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 29 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. beräkningen av kapitalkrav enligt 2 § första stycket, 2. hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera medel enligt 6 §, 3. hur betalningsinstitut och registrerade betaltjänstleverantörer ska hantera de medel för genomförandet av betalningstransaktioner som avses i 7 § andra stycket och hur stor andel av medlen hos betalningsinstitut eller registrerade betaltjänstleverantörer som omfattas av skyddskraven enligt 7 § tredje stycket, 4. vilka uppgifter som ska anses relevanta enligt 8 §, och 5. vad ett betalningsinstitut eller en registrerad betaltjänstleverantör ska iaktta och vilka krav som betalningsinstitutet eller den registrerade betaltjänstleverantören ska uppfylla vid uppdragsavtal enligt 28 §. 4. vilka uppgifter som ska anses relevanta enligt 8 §, 5. vilka uppgifter som ska lämnas utöver vad som framgår av 19 § andra stycket, och 6. vad ett betalningsinstitut eller en registrerad betaltjänstleverantör ska iaktta och vilka krav som betalningsinstitutet eller den registrerade betaltjänstleverantören ska uppfylla vid uppdragsavtal enligt 28 §. 4 kap. 1 § En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för att tillhandahålla information enligt detta kapitel. En betaltjänstleverantör får dock, om leverantören och betaltjänstanvändaren kommit överens om det, ta ut avgifter för information som lämnas på begäran av användaren och som är mer omfattande eller ges mer frekvent än enligt detta kapitel eller för information som ges med hjälp av andra kommunikationsmedel än de som anges i ett ramavtal. Avgifter enligt andra stycket ska vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader. En betaltjänstleverantör får inte ta ut någon avgift för att tillhandahålla informationsmaterial som utarbetats av Europeiska kommissionen. 2 § Om betalningsmottagaren erbjuder en nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas. Om betalningsmottagaren erbjuder nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas. Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om detta innan betalningstransaktionen påbörjas. Betaltjänstanvändaren är skyldig att betala en sådan avgift som avses i andra stycket endast om betaltjänstleverantören informerar användaren om avgiftens fullständiga belopp innan betalningstransaktionen påbörjas. 3 § Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen och på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt den växelkurs som ska användas. Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen och om den erbjuds i en uttagsautomat, på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas. Betalaren ska godkänna valutaväxlingstjänsten innan betalningstransaktionen genomförs. 4 a § Innan en betalningsorder initieras ska en leverantör av betalningsinitieringstjänster utöver vad som anges i 4 § informera betalaren om 1. namnet på leverantören av betalningsinitieringstjänster, 2. besöksadressen till dess huvudkontor och, i tillämpliga fall, besöksadressen till dess ombud eller filial, etablerade i den medlemsstat där betaltjänsten erbjuds, 3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören av betalningsinitieringstjänster, och 4. kontaktuppgifter till Finansinspektionen. 4 b § Innan ett avtal om en enstaka leverans av en kontoinformationstjänst ingås, ska en leverantör av kontoinformationstjänster informera betaltjänstanvändaren om 1. vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt, 2. hur lång tid det längst tar att utföra tjänsten, och 3. de sammanlagda avgifter som användaren ska betala till leverantören för tjänsten. Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgifterna enligt första stycket, när de olika avgifterna lätt kan särskiljas och redovisas separat. Leverantören ska också göra information enligt 10 § tillgänglig för användaren. 5 § Information enligt 4 § ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. Information enligt 4-4 a §§ ska tillhandahållas på ett lättillgängligt sätt samt vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium. 6 § Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4 och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts. Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4, 4 a och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts. 7 § Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens betaltjänstleverantör tillhandahålla betalaren följande information: Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens kontoförvaltande betaltjänstleverantör tillhandahålla betalaren följande information: 1. en uppgift som gör det möjligt att identifiera betalningstransaktionen samt, när det är lämpligt, uppgifter som avser betalningsmottagaren, 2. transaktionens belopp i den valuta som används i betalningsordern, 3. det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och 4. datum när betalningsordern togs emot. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat. Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen. 7 a § En leverantör av betalningsinitieringstjänster ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2. en referens som gör det möjligt för betalaren att identifiera betalningstransaktionen, 3. den information som överförts tillsammans med betalningstransaktionen, 4. uppgift om betalningstransaktionens belopp, och 5. uppgift om den avgift som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat. 7 b § När en betalningsorder initieras via en leverantör av betalningsinitieringstjänster ska referensen för betalningstransaktionen göras tillgänglig för betalarens kontoförvaltande betaltjänstleverantör. 8 a § En leverantör av betalningsinitieringstjänster ska, omedelbart efter att en betalningsorder har initierats, tillhandahålla betalningsmottagaren följande information: 1. en referens som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och 2. den information som överförts tillsammans med betalningstransaktionen. 10 § I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information: 1. leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial, 2. uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet, 3. en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls, 4. vilka uppgifter som användaren ska uppge för att en betalningsorder ska kunna utföras korrekt, 5. hur ett godkännande att genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 13-15 §§, 6. när en betalningsorder ska anses mottagen enligt 5 kap. 9§ första stycket, 7. tidpunkter för mottagande av en order enligt 5 kap. 9 § tredje stycket, om sådana har fastställts av leverantören, 8. hur lång tid det som längst tar att genomföra en transaktion, 4. vilka uppgifter som användaren ska uppge för att en betalningsorder eller en kontoinformationstjänst ska kunna utföras korrekt, 5. hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 32-34 §§, 6. när en betalningsorder ska anses mottagen enligt 5 kap. 28 § första stycket, 7. tidpunkter för mottagande av en order enligt 5 kap. 28 § tredje stycket, om sådana har fastställts av leverantören, 8. hur lång tid det som längst tar att genomföra en transaktion eller en kontoinformationstjänst, 9. möjligheten att avtala om begränsningar i användningen av betalningsinstrumentet enligt 19 §, 10. användarens rättigheter enligt artikel 8 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner vid användning av kortbaserade betalningsinstrument med co-badging, 10. vilka avgifter som användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa, 11. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen, 12. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta, 13. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, 14. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras tillgänglig för användaren, 15. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, 16. användarens rätt att få ramavtalets villkor samt information enligt 13 §, 17. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts, 18. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 § 19. vilket ansvar betalaren har enligt lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. 20. hur och inom vilken tidsfrist som användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner, 21. leverantörens ansvar för genomförande av transaktioner enligt 5 kap. 25-29 §§, 22. villkoren för återbetalning enligt 5 kap. 6-8 §§, 23. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem, 24. avtalets löptid, 25. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §, 26. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och 27. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. 11. vilka avgifter som användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa, 12. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen, 13. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta, 14. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, 15. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras tillgänglig för användaren, 16. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, 17. användarens rätt att få ramavtalets villkor samt information enligt 13 §, 18. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts, 19. ett säkert förfarande för underrättelse om ett misstänkt eller faktiskt bedrägeri eller säkerhetshot, 20. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §, 21. betalarens ansvar enligt 5 kap. 51-57 §§, 22. hur och inom vilken tidsfrist som användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner, 23. leverantörens ansvar för initiering eller genomförande av transaktioner enligt 5 kap. 44-48 §§, 24. villkoren för återbetalning enligt 5 kap. 25-27 §§, 25. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem, 26. avtalets löptid, 27. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §, 28. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och 29. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. 11 § Information enligt 10 § ska tillhandahållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på annat språk som parterna kommer överens om. Information enligt 10 § ska tillhandahållas på papper eller annat varaktigt medium, uttryckas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på annat språk som parterna kommer överens om. Det sagda gäller inte för en leverantör av kontoinformationstjänster. 12 § Om ett ramavtal ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 10 och 11 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att ramavtalet har ingåtts. Om ett ramavtal ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 10 och 11 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att ramavtalet har ingåtts. Det sagda gäller inte för en leverantör av kontoinformationstjänster. 13 § Betaltjänstanvändaren har under avtalsförhållandet alltid rätt att på begäran få avtalsvillkoren för ramavtalet samt den information som anges i 10 § i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för användaren. Betaltjänstanvändaren har under avtalsförhållandet alltid rätt att på begäran få avtalsvillkoren för ramavtalet samt den information som anges i 10 § i en handling eller i någon annan läsbar och varaktig form som är tillgänglig för användaren. Det sagda gäller inte för ramavtal som avser tillhandahållande av kontoinformationstjänster. 15 § Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betaltjänstleverantören får inte göra gällande en längre uppsägningstid för användaren än en månad. Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader. Ett ramavtal ska kunna sägas upp avgiftsfritt av användaren efter tolv månader. Ett ramavtal ska kunna sägas upp avgiftsfritt av användaren efter sex månader. När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning. 5 kap. 1 § En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 10, 15 och 23 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader. En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 29, 34 och 42 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader. Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut. Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument. En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument. 2 § För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om 1. att leverantören inte behöver underrätta användaren att betalningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts, 2. att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs, 3. andra tidsgränser för genomförandet än de som anges i 18-22 §§, eller 3. andra tidsgränser för genomförandet än de som anges i 37-41 §§, eller 4. att det inte ska vara möjligt att spärra betalningsinstrumentet. 3 § En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs. En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs. Betalaren kan lämna sitt samtycke direkt till sin kontoförvaltande betaltjänstleverantör, via betalningsmottagaren eller via en leverantör av betalningsinitieringstjänster. Betaltjänstleverantörens skyldigheter avseende betalningsinstrument Betaltjänstleverantörens respektive betaltjänstanvändarens skyldigheter avseende ett betalningsinstrument 5 § Betaltjänstleverantören ska 1. se till att den personliga koden till betalningsinstrumentet inte görs tillgänglig av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, 2. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas, 3. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och 4. förhindra användning av betalningsinstrumentet när en anmälan enligt 3 har lämnats. 1. se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, icke-diskriminerande och proportionella, 2. se till att de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, 3. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas, 4. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och 5. förhindra användning av betalningsinstrumentet när en anmälan enligt 4 har lämnats. En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 3 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det. En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 4 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det. En anmälan enligt första stycket 3 ska vara avgiftsfri för användaren. Betaltjänstleverantören får endast ta ut avgift för de ersättningskostnader som uppkommit till följd av att betalningsinstrumentet förkommit eller använts obehörigen. 6 § Betaltjänstanvändaren är skyldig att 1. skydda de personaliserade behörighetsfunktioner som är knutna till betalningsinstrumentet, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och 3. i övrigt följa de villkor som enligt kontoavtalet gäller för användning av betalningsinstrumentet. Rätten att använda betalningsinitieringstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster 7 § En betaltjänstanvändare har rätt att utnyttja betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja betalningsinitieringstjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören. 8 § En leverantör av betalningsinitieringstjänster får inte 1. vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av en betalningsinitieringstjänst, 2. lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, 3. begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster, 4. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller 5. ändra beloppet, betalaren eller något annat inslag i transaktionen. 9 § En leverantör av betalningsinitieringstjänster ska 1. se till att betaltjänstanvändarens personaliserade behörighetsfunktioner inte är tillgängliga för andra än användaren och utgivaren av de personaliserade behörighetsfunktionerna samt att de överförs på ett säkert och effektivt sätt, och 2. se till att eventuell övrig information om betaltjänstanvändaren som leverantören har fått när den tillhandahåller betalningsinitieringstjänsten endast lämnas till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga godkännande. 10 § En leverantör av betalningsinitieringstjänster ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras. 11 § När en betalare har godkänt en betalningstransaktion i enlighet med 5 kap. 3 § ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänster all information om initieringen och genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande betaltjänstleverantören. Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsintieringstjänster. 12 § Endast om det finns objektiva skäl för det får den kontoförvaltande betaltjänstleverantören behandla en betalningsorder som överförs via en leverantör av betalningsinitieringstjänster på ett annat sätt i fråga om val av tidpunkt, prioritering eller avgifter än en betalningsorder som betalaren överför direkt. 13 § Den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt med varandra. Leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt även med betalaren och betalningsmottagaren. Rätten att använda kontoinformationstjänster och de olika betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster 14 § En betaltjänstanvändare har rätt att utnyttja kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Rätten att utnyttja kontoinformationstjänster ska vara oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören. 15 § En leverantör av kontoinformationstjänster får 1. endast tillhandahålla tjänster med betaltjänstanvändarens uttryckliga godkännande, 2. inte begära känsliga betalningsuppgifter som är kopplade till betalkontot, och 3. inte använda, ha tillgång till eller lagra uppgifter för några andra ändamål än för att genomföra den kontoinformationstjänst som betaltjänstanvändaren uttryckligen har begärt. 16 § En leverantör av kontoinformationstjänster ska 1. säkerställa att betaltjänstanvändarens personaliserade behörighetsfunktioner, inte är tillgängliga för andra än användaren och utgivaren av de personaliserade behörighetsuppgifterna och att dessa uppgifter på ett säkert och effektivt sätt överförs genom leverantören av kontoinformationstjänster, 2. för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören, och 3. endast ha tillgång till information från angivna betalkonton och dithörande betalningstransaktioner. 17 § Den kontoförvaltande betaltjänstleverantören får inte behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på ett annat sätt än en begäran direkt från betaltjänstanvändaren om det saknas objektiva skäl för en sådan behandling. 18 § Den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ska kommunicera på ett säkert sätt med varandra. Möjlighet att vägra tillgång till betalkonto 19 § En kontoförvaltande betaltjänstleverantör får vägra en leverantör av betalningsinitieringstjänster eller av kontoinformationstjänster tillgång till ett betalkonto om den kontoförvaltande leverantören kan styrka att leverantören av betalningsinitieringstjänster eller leverantören av kontoinformationstjänster har obehörig tillgång till betalkontot. En kontoförvaltande betaltjänstleverantör som vägrar en leverantör av betalningsinitieringstjänster eller av kontoinformationstjänster tillgång till ett betalkonto enligt första stycket ska på avtalat sätt informera betalaren om att tillgång till betalkontot har vägrats och om skälen till detta. Betalaren ska informeras innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon information till betalaren får dock inte lämnas om det skulle vara oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta. Den kontoförvaltande betaltjänstleverantören ska medge tillgång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång. Den kontoförvaltande betaltjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalningsinitieringstjänster eller av kontoinformationstjänster har vägrats tillgång till ett betalkonto enligt första stycket och om skälen till detta. Besked om tillgängliga medel 20 § En kontoförvaltande betaltjänstleverantör ska på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument, omedelbart ge besked huruvida det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto om 1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och 2. betalaren uttryckligen innan den första begäran görs har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked. En begäran som avses i första stycket ska besvaras med antingen ja eller nej och ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto. På begäran av betalaren ska den kontoförvaltande betaltjänstleverantören underrätta betalaren om identiteten på den betaltjänstleverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats. 21 § En betaltjänstleverantör som ger ut kortbaserade betalningsinstrument får begära ett sådant besked som avses i 20 § om 1. betalaren uttryckligen har godkänt att en sådan begäran görs, 2. betalaren har initierat betalningstransaktionen med användning av ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören, och 3. betaltjänstleverantören autentiserar sig gentemot den kontoförvaltande betaltjänstleverantören före varje begäran om besked. Den betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande leverantören lämnat för andra syften än för att genomföra den enskilda betalningstransaktionen. 22 § En betaltjänstleverantör som ger ut kortbaserade betalningsinstrument ska kommunicera på ett säkert sätt med den kontoförvaltande betaltjänstleverantören. 23 § Bestämmelserna i 20-22 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i 1 kap. 2 § 2 lag (2011:755) om elektroniska pengar lagras. Reservering av medel 24 § Om en kortbaserad betalningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av betalningstransaktionen får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reservationen avser. Betalarens betaltjänstleverantör ska frigöra de medel som enligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha tagit emot information om betalningstransaktionens exakta belopp och senast så snart som möjligt efter mottagandet av betalningsordern. 25 § En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och 1. betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och 2. betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter. På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades kontot. Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats. För autogireringar som omfattas av artikel 1 i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009 har betalaren en ovillkorlig rätt till återbetalning inom de tidsfrister som följer av 27 §. 29 § En betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska framgå En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 37 och 38 §§. Av underrättelsen ska framgå 1. om möjligt, skälen för vägran, och 2. vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om 1. det finns skälig grund för vägran, och 2. leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänstanvändaren. 30 § Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betalningsmottagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag. Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betalningsmottagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag. Detsamma gäller om betalningsordern har initierats av en leverantör av betalningsinitieringstjänster. 31 § Vid tillämpning av 18, 19 och 25-29 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören. Vid tillämpning av 37, 38 och 44-48 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören. 33 § När en betalningstransaktion initieras av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att denne har överfört ordern eller gett sitt godkännande till att genomföra transaktionen till mottagaren. När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster eller gett sitt godkännande till att genomföra transaktionen till mottagaren. Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen. Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 9 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen. Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 28 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen. 34 § Efter de tidpunkter som anges i 13 och 14 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 14 § första och andra styckena ska få ske, krävs även att betalningsmottagaren godkänner återkallelsen. Efter de tidpunkter som anges i 32 och 33 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna. För att återkallelse efter de tidpunkter som anges i 33 § första och andra styckena ska få ske, krävs också att betalningsmottagaren godkänner återkallelsen. 36 § Bestämmelserna i 18-22 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 18-22 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om Bestämmelserna i 37-41 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 37-41 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om 1. växlingen sker i Sverige, och 2. när det gäller en transaktion till eller från ett annat land, överföringen av medlen mellan länderna sker i euro. Bestämmelserna i 18-22 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 37-41 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 18, 19, 21 och 22 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 18 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 19 §. Bestämmelserna i 37, 38, 40 och 41 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 37 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 38 §. 37 § När en betalningsorder har mottagits enligt 9 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag. När en betalningsorder har mottagits enligt 28 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag. För betalningstransaktioner som initierats på papper får betaltjänstleverantören förlänga tiden med en bankdag. 39 § Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto när det hos leverantören 1. inte görs någon valutaväxling, eller 2. görs en växling mellan euro och en medlemsstats valuta eller mellan två medlemsstaters valutor. Tredje stycket gäller även betalningar inom en och samma betaltjänstleverantör. Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betalkonto. För autogiro gäller att en betalningsorder ska lämnas i sådan tid att betalningstransaktionen kan slutföras på den överenskomna förfallodagen. 40 § Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 18 och 19 §§. Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 37 och 38 §§. 42 § Om en betalningsorder utförts med hjälp av en unik identifikationskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts i identifikationskoden. Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 25-29 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen. Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 44-48 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen. Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Betalningsmottagarens betaltjänstleverantör ska bistå i detta arbete och lämna all relevant information för att medlen ska kunna återfås. Om det inte är möjligt att återfå de medel som betalningstransaktionen avsåg ska betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern på skriftlig begäran förse betaltjänstanvändaren med all relevant information som denne behöver för att återvinna medlen på rättslig väg. 44 § Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt. Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 18 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt. Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 37 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt. 45 § Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 25 § första stycket, ska leverantören utan onödigt dröjsmål återbetala beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 25 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Om en betalare har initierat en betalningsorder, och betalningstransaktionen inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 44 § första stycket, ska leverantören utan onödigt dröjsmål återbetala beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades kontot. Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 44 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto får inte infalla senare än den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. När en betalningstransaktion genomförs för sent ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör se till att valuteringsdagen för kreditering av betalningsmottagarens konto inte infaller senare än den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Om en betalare har initierat en betalningsorder, och betalningstransaktionen inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren. 46 § Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 20 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med 19 §. Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 39 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med 38 §. En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör. Om en betalningsorder överförs sent ska beloppet valuteras på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. 47 § Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 27 §. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Om en betalningstransaktion initierats av eller via betalningsmottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet. Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 46§. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot. Om betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör har tagit emot betalningstransaktionens belopp vid en för sent genomförd betalningstransaktion ska betalningsmottagarens betaltjänstleverantör valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. Om en betalningstransaktion initierats av eller via betalningsmottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren. 49 § Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot. Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen. 50 § Om en betalningstransaktion inte har genomförts eller genomförts bristfälligt och den har initierats av betalaren via en leverantör av betalningsinitieringstjänster ska den kontoförvaltande betaltjänstleverantören betala tillbaka beloppet i betalningstransaktionen till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda betalningstransaktionen inte hade ägt rum. Detta ska inte påverka tillämpningen av 42 § andra, tredje och fjärde styckena och 49 §. Ansvar för obehöriga transaktioner 51 § Om det har genomförts en obehörig transaktion från betalarens betalkonto ska den kontoförvaltande betaltjänstleverantören, om inget annat följer av 52-56 §§, omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen betala tillbaka ett belopp som motsvarar transaktionen. Leverantören ska återställa det debiterade betalkontot till den ställning som skulle ha förelegat om den obehöriga transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto får inte infalla senare än den dag då beloppet debiterades. Om leverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen, och skriftligen informerar Finansinspektionen om detta, har leverantören dock alltid rätt till en skälig tid för att undersöka transaktionen innan återbetalningen ska göras. Det är den kontoförvaltande betaltjänstleverantören som ska återbetala beloppet enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen. 52 § Om en obehörig transaktion har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller använts obehörigen, får betaltjänstleverantören kräva att betalaren står för beloppet, dock högst 400 kronor. Första stycket gäller inte om betalaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes, eller om någon på betaltjänstleverantörens sida har orsakat den förlust som uppkommit till följd av den obehöriga transaktionen. 53 § Om en obehörig transaktion har kunnat genomföras till följd av att en skyldighet enligt 6 § åsidosatts genom grov oaktsamhet, ansvarar betalaren för hela beloppet. Är betalaren konsument är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har betalaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet. 54 § Oavsett vad som föreskrivs i 52 och 53 §§, ska betalaren inte ansvara för något belopp som har belastat kontot efter det att han eller hon har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen. 55 § Om betalarens betaltjänstleverantör inte har krävt stark kundautentisering ska den stå för hela beloppet för en obehörig transaktion. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen. Om betalningsmottagaren eller dennes betaltjänstleverantör inte har godtagit stark kundautentisering ska de ersätta betalarens betaltjänstleverantör för den förlust som drabbat leverantören enligt första stycket. 56 § Betalaren ansvarar för hela beloppet om han eller hon inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om betaltjänstleverantören har lämnat betalaren information om transaktionen och betalaren inte underrättar betaltjänstleverantören inom tretton månader från det att beloppet belastat kontot. Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen. 57 § Om även någon annan än betalaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt 51-56 §§ av om betalaren ansvarar för något belopp, den andra personens handlande räknas som om betalaren själv hade handlat. 58 § Om en betalningstransaktion inte genomförs, genomförs bristfälligt eller genomförs obehörigen och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 25-29 §§ har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt. Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 25-29 §§. Om en betalningstransaktion inte genomförs, genomförs bristfälligt eller genomförs obehörigen och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 44-48 §§ eller 51-55 §§ har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt. Rätten till ersättning omfattar även fall där den betaltjänstleverantör som har orsakat felet har underlåtit att tillämpa stark kundautentisering. Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 44-48 §§ och 51-55 §§. 59 § Om en leverantör av betalningsinitieringstjänster är ansvarig för en betalningstransaktion som inte har genomförts eller genomförts bristfälligt eller för en obehörig betalningstransaktion ska leverantören omedelbart ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören enligt 44-48 §§ eller 51-55§§. 61 § Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare. Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 1 § första stycket, 6-8 §§, 13-15 §§ och 25-30 §§. Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 25-27 §§, 32-34 §§, 44-49 §§ och 51-55 §§. 5 a kap. Operativa risker och stark kundautentisering Hantering av operativa risker 1 § Betaltjänstleverantörer ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller. Inom ramen för detta system ska betaltjänstleverantörerna reglera hur allvarliga incidenter ska hanteras. 2 § Betaltjänstleverantörerna ska rapportera till Finansinspektionen om operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som de tillhandahåller och om de åtgärder som har vidtagits för att hantera dessa risker. Betaltjänstleverantörerna ska till Finansinspektionen lämna statistiska uppgifter om bedrägerier som har ägt rum i samband med användningen av olika betaltjänster. 3 § En betaltjänstleverantör ska utan onödigt dröjsmål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i dennes verksamhet. Om en incident enligt första stycket påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen ska betaltjänstleverantören utan onödigt dröjsmål informera betaltjänstanvändarna om incidenten och om alla tillgängliga åtgärder som de kan vidta för att begränsa risken för skada. 4 § Efter att ha tagit emot en sådan underrättelse som avses i 3 § ska Finansinspektionen utan onödigt dröjsmål lämna över den till Europeiska bankmyndigheten och Europeiska centralbanken. 5 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. hur ett system enligt 1 § ska utformas, 2. vilka upplysningar som ska lämnas enligt 2 § samt hur och med vilket tidsintervall de ska lämnas, 3. vad som utgör en allvarig operativ incident eller säkerhetsincident enligt 3 § första stycket, 4. hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen enligt 3§ andra stycket ska göras, och 5. hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket. Stark kundautentisering 6 § Den kontoförvaltande betaltjänstleverantören ska tillämpa stark kundautentisering när betalaren 1. loggar in på sitt betalkonto online, 2. initierar en elektronisk betalningstransaktion, eller 3. genomför någon åtgärd på distans, som kan innebära en risk för bedrägeri eller andra former av missbruk. Den kontoförvaltande betaltjänstleverantören ska tillämpa stark kundautentisering för elektroniska betalningstransaktioner som utförs på distans enligt första stycket 2 och som på ett dynamiskt sätt förbinder transaktionen till ett specifikt belopp och en specifik betalningsmottagare. Vad som anges i första och andra styckena gäller även i tillämpliga delar för betalningsmottagarens betaltjänstleverantör när en betalning initieras via betalningsmottagaren. Den kontoförvaltande betaltjänstleverantören ansvarar för att stark kundautentisering tillämpas enligt första och andra styckena när en betalning initieras via en leverantör av betalningsinitieringstjänster och enligt första stycket 1 och 3 när information begärs via en leverantör av kontoinformationstjänster. En betaltjänstleverantör ska skydda betaltjänstanvändarnas personaliserade behörighetsfunktioners konfidentialitet och integritet när stark kundautentisering tillämpas. Undantag från skyldigheten att tillämpa stark kundautentisering specificeras genom tekniska standarder antagna av Europeiska kommissionen. 7 kap. Tillträde till betalningssystem Tillträde till betalningssystem och tillträde för betalningsinstitut till kreditinstitutens betalkontotjänster 3 § Bestämmelserna i 1 och 2 §§ gäller inte för 1. betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden, eller 2. betalningssystem i vilka en betaltjänstleverantör verkar eller kan verka både som betalarens och betalningsmottagarens betaltjänstleverantör samt är ensamt ansvarig för betalningssystemets ledning, och denne betaltjänstleverantör tillåter andra betaltjänstleverantörer att delta i betalningssystemet utan att dessa kan förhandla om avgifter mellan sig avseende betalningssystemet. Om en deltagare i ett betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleverantör som inte är deltagare i systemet att sända en överföringsorder genom systemet, ska den deltagaren på begäran på ett objektivt, proportionellt och icke-diskriminerande sätt ge även andra betaltjänstleverantörer samma möjligheter i enlighet med bestämmelserna i 1 §. Om begäran om tillträde avslås ska deltagaren ge betaltjänstleverantören en motivering till avslaget. 4 § Betalningsinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ges tillgång till kreditinstitutens betalkontotjänster i den omfattning som krävs för att de obehindrat och effektivt ska kunna tillhandahålla betaltjänster. Om ett kreditinstitut avslår en begäran om tillgång till dess betalkontotjänster enligt första stycket ska institutet lämna Finansinspektionen en motivering till avslaget. 8 kap. 1 § Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009. Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i förordning (EU) nr 260/2012. För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verksamhet, om inte annat följer av denna lag. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§ samt 3 § andra stycket eller mot ett kreditinstitut för överträdelse av 4 §. Utöver Finansinspektionen är Riksbanken behörig myndighet i fråga om rätten enligt 2 § att begära upplysningar av utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt från en sådan central kontaktpunkt som avses i 2 § tredje stycket. 2 § Betalningsinstitut, registrerade betaltjänstleverantörer och den eller de som har ansvar för ett betalningssystem ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalningssystem, den som bedriver sådan verksamhet som avses i 1 kap. 6 § 5 och 7 § 8, samt utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Finansinspektionen ska ange i vilket syfte inspektionen begär upplysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet. Utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som banken begär. Utländska företag som tillhandahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det. Den centrala kontaktpunkten ska lämna de upplysningar om företagets verksamhet och därmed sammanhängande omständigheter som inspektionen begär. 3 § Finansinspektionen får när det är nödvändigt genomföra en undersökning hos 1. ett betalningsinstitut, 2. en registrerad betaltjänstleverantör, och 3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 och 27 §§. Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos 1. en filial till institutet, 2. ett ombud till institutet eller leverantören, och 3. ett företag som har fått i uppdrag att utföra visst arbete, eller vissa funktioner åt institutet eller leverantören. 2. ett ombud till institutet eller leverantören, 3. ett företag som har fått i uppdrag att utföra visst arbete, eller vissa funktioner åt institutet eller leverantören, och 4. en sådan central kontaktpunkt som avses i 2 §. En undersökning hos en registrerad betaltjänstleverantör får endast omfatta den verksamhet som avser tillhandahållande av betaltjänster. 4 a § Finansinspektionen får hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 27 i Europaparlamentets och rådets direktiv 2015/2366. Inspektionen ska avvakta med att meddela beslut i väntan på Europeiska bankmyndighetens avgörande. 5 § Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer samt över de aktörer som har anmält att de bedriver sådan verksamhet som avses i 1 kap. 6 § 5 och 7 § 8. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska även innehålla uppgifter om tillstånd som återkallats enligt 11 § samt uppgifter om de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket samt om skälen till att ett tillstånd återkallats enligt 11 § eller till att en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. 13 § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas. Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen utan onödigt dröjsmål vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES-området om vilka åtgärder som vidtas. 21 § Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EG) nr 1781/2006 av den 15 november 2006 om information om betalaren som skall åtfölja överföringar av medel och sådan lag som kompletterar den förordningen. Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847 av den 20 maj 2015 om uppgifter som ska åtfölja överföringar av medel och om upphävande av förordning (EG) nr 1781/2006 och sådan lag som kompletterar den förordningen. Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap. Om ett utländskt företag som i Sverige tillhandahåller betaltjänster i enlighet med 3 kap. 26 § från en filial eller genom ett ombud inte bedriver denna verksamhet i enlighet med bestämmelserna i denna lag ska Finansinspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland. Finansinspektionen får förelägga företaget att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap. Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske. 27 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka upplysningar ett betalningsinstitut, en registrerad betaltjänstleverantör, den eller de som har ansvar för ett betalningssystem, utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § samt en sådan central kontaktpunkt som avses i 2 § ska lämna till Finansinspektionen och till Riksbanken för deras tillsynsverksamheter samt med vilka intervall informationen ska lämnas, 2. sådana avgifter som avses i 7 § 3. hur betaltjänstleverantörer ska hantera betaltjänstanvändares klagomål i fråga om de rättigheter och skyldigheter som fastställs i betaltjänstlagen, 4. hur kontrollen av betaltjänstleverantörers klagomålshantering ska utformas, och 5. hur betaltjänstleverantörer ska göra informationsmaterial som utarbetas av Europeiska kommissionen tillgängligt för betaltjänstanvändare som är konsumenter. 1. Denna lag träder i kraft den dag regeringen bestämmer i fråga om 5 kap. 13, 18, 22 och 55 § § samt 5 a kap. 7 § och i övrigt den 13 januari 2018. 2. Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. 3. En juridisk person som fått tillstånd att bedriva verksamhet som betalningsinstitut senast den 13 januari 2018 får fortsätta med verksamheten till och med den 13 juli 2018 i enlighet med kraven i lagen (2010:751) om betaltjänster. En sådan juridisk person ska på begäran lämna upplysningar om sin verksamhet till Finansinspektionen för att inspektionen senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättningarna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd oavsett om den juridiska personen har ansökt om det. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas. 4. En fysisk eller juridisk person som fått tillstånd att bedriva verksamhet som registrerade betaltjänstleverantörer före den 13 januari 2018 får fortsätta med verksamheten till och med den 13 januari 2019 i enlighet med kraven i lagen (2010:751) om betaltjänster. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag enligt 2 kap. 3 § är uppfyllda för en sådan fysisk eller juridisk person ska Finansinspektionen meddela tillstånd oavsett om personen har ansökt om det. Finansinspektionen ska informera den berörda fysiska eller juridiska personen innan tillstånd meddelas. 5. En juridisk person som har beviljats tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 p lagen (2010:751) om betaltjänster får behålla detta tillstånd för att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 2 p med undantag för genomförande av betalningstransaktioner eller överföring av medel som täcks av ett kreditutrymme. För att en sådan juridisk person ska få behålla sitt tillstånd ska Finansinspektionen senast den 13 januari 2020 ha fått information som visar att kraven i 3 kap. 1-3 §§ är uppfyllda. Förslag till lag om ändring i lagen (2006:595) om europakooperativ Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 31 § Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om årsredovisning i försäkringsföretag som är tillämpliga på försäkringsföreningar. När det gäller europakooperativ som ger ut elektroniska pengar, driver finansieringsrörelse eller tillhandahåller betaltjänster tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse, 3 kap. 9 § andra stycket lagen (2010:751) om betaltjänster respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket. När det gäller europakooperativ som ger ut elektroniska pengar, driver finansieringsrörelse tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket. Denna lag träder i kraft den 13 januari 2018. Förslag till lag om ändring i lagen (2009:62) om åtgärder mot penningtvätt och terrorism Härigenom föreskrivs att 1 kap. 2 § lagen (2009:62) om åtgärder mot penningtvätt och terrorism ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 2 § Denna lag gäller för fysiska och juridiska personer som driver 1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. livförsäkringsrörelse, 3. verksamhet av det slag som beskrivs i 2 kap. 1 § lagen (2007:528) om värdepappersmarknaden, 4. verksamhet som kräver anmälan till eller ansökan hos Finansinspektionen enligt lagen (1996:1006) om anmälningsplikt avseende viss finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet, 5. försäkringsförmedling enligt lagen (2005:405) om försäkringsförmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare, 6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, 7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder, 8. verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666), 9. verksamhet för kasinospel enligt kasinolagen (1999:355), 10. verksamhet som godkänd eller auktoriserad revisor eller registrerat revisionsbolag, 11. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster men som inte omfattas av 10, 12. yrkesmässig verksamhet som består i att lämna råd i avsikt att påverka storleken på en skatt eller avgift (skatterådgivare), 13. yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 3 § första stycket, 14. yrkesmässig verksamhet som annan oberoende jurist än som avses i 13, till den del verksamheten avser tjänster som anges i 3 § första stycket, 15. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 3 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 10-14, 16. yrkesmässig handel med varor, till den del verksamheten avser försäljning mot kontant betalning som uppgår minst till ett belopp som motsvarar 15 000 euro, 17. verksamhet med att som betalningsinstitut tillhandahålla betaltjänster enligt lagen (2010:751) om betaltjänster, 18. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, 18. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, med undantag för verksamhet med att tillhandahålla endast kontoinformationstjänster, 19. förvaltning av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, eller 20. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter. Denna lag träder i kraft den 13 januari 2018. Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar Härigenom föreskrivs i fråga om lagen (2011:755) om elektroniska pengar dels att 3 kap. 18-21, 25 och 27 §§ samt 5 kap. 1, 2, 5, 13 och 27 §§ ska ha följande lydelse, dels att det i lagen ska införas två nya paragrafer, 3 kap. 28 a § och 5 kap. 4 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 3 kap. 18 § Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspektionen. Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska ombudet anmälas för registrering hos Finansinspektionen. Anmälan ska innehålla 1. ombudets namn och adress, 2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets styrelse eller är verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism. 1. ombudets namn, adress, samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns, 2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2009:62) om åtgärder mot penningtvätt och finansiering av terrorism, och 5. uppgift om vilka betaltjänster som ombudet har mandat att tillhandahålla. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Finansinspektionen ska inom två månader från det att anmälan togs emot meddela institutet för elektroniska pengar eller den registrerade utgivaren om sådan registrering har gjorts. När registrering har gjorts får ombudet tillhandahålla betaltjänster. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. 19 § Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta Finansinspektionen om detta. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning. Innan Finansinspektionen beslutar att registrera ombudet enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning, 3. de övriga uppgifter som framgår av i 18 § andra stycket 1-5, och 4. uppgift om den dag då verksamheten via ombudet ska påbörjas i det andra landet. Innan Finansinspektionen beslutar att registrera ombudet enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i andra stycket. Finansinspektionen ska vägra att registrera ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen har tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att ombudet anlitats ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera ombudet. Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt andra stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och institutet för elektroniska pengar om beslutet. Ombudet får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum. 20 § Ett institut för elektroniska pengar som avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning. Innan Finansinspektionen beslutar att registrera filialen enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning, och 3. uppgift om den dag då verksamheten via filial ska påbörjas i det andra landet. Innan Finansinspektionen beslutar att registrera filialen enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla de uppgifter som avses i första stycket. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen anlitats ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om beslutet att vägra registrera filialen. Finansinspektionen ska inom tre månader efter att ha tagit emot en underrättelse enligt första stycket fatta beslut om registrering och underrätta den behöriga myndigheten i det andra landet och institutet för elektroniska pengar om beslutet. Filialen får inte tillhandahålla betaltjänster i det andra landet innan registrering har ägt rum. 21 § Finansinspektionen ska lämna över en underrättelse enligt 20 § till den behöriga myndigheten i det land där filialen ska inrättas inom en månad från det att underrättelsen från institutet för elektroniska pengar togs emot. Finansinspektionen ska lämna över en underrättelse enligt 19 eller 20 §§ till den behöriga myndigheten i det land där filialen ska inrättas eller där ombudet ska verka inom en månad från det att underrättelsen från institutet för elektroniska pengar togs emot. 25 § Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen. Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 27 § Ett utländskt företag som avses i 26 § första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige. Efter att ha tagit emot en underrättelse från en myndighet i ett annat EES-land om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige genom ett ombud, en filial eller ett uppdragsavtal, ska Finansinspektionen inom en månad lämna en underrättelse till den behöriga myndigheten i det andra landet med uppgifter om det utländska företagets etablering här i landet. Om betaltjänster eller elektroniska pengar ska tillhandahållas genom ett ombud eller en filial ska underrättelsen även innehålla uppgift om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller försök att genomföra sådana brott har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Det utländska företaget får inte tillhandahålla sina tjänster genom ombud eller filial i Sverige innan Finansinspektionen tagit emot ett beslut från den behöriga myndigheten i det andra landet om att ombudet eller filialen har registrerats av den myndigheten. 28 § a Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den uppdragsverksamhet som avses i 28 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör ett instituts för elektroniska pengar verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 5 kap. 1 § Finansinspektionen utövar tillsyn över att denna lag och föreskrifter som har meddelats i anslutning till lagen följs. För institut för elektroniska pengar och registrerade utgivare omfattar tillsynen även att deras verksamhet med utgivning av elektroniska pengar drivs i enlighet med andra författningar som reglerar dess verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar dess verksamhet. I fråga om tillsynen över övriga utgivare av elektroniska pengar som avses i 2 kap. 2 § ska i stället bestämmelserna om tillsyn i de lagar som reglerar deras verksamhet tillämpas, om inte annat följer av denna lag. Om ett företag som fått tillstånd att ge ut elektroniska pengar från en filial i Sverige enligt 3 kap. 28 § inte följer bestämmelserna i denna lag, andra författningar som reglerar företagets verksamhet, företagets bolagsordning, stadgar, reglemente eller interna instruktioner som har sin grund i en författning som reglerar företagets verksamhet, får Finansinspektionen återkalla tillståndet eller, om det är tillräckligt, meddela varning. Detsamma gäller om företaget på annat sätt visat sig olämpligt att ge ut elektroniska pengar. Om ett filialtillstånd återkallas med stöd av andra stycket ska 12 § tillämpas. Finansinspektionen ska underrätta den behöriga myndigheten i det land där företaget har sitt säte om åtgärder som har vidtagits med stöd av denna paragraf. Utöver Finansinspektionen är Riksbanken behörig myndighet i fråga om rätten enligt 2 § utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §. 2 § Ett institut för elektroniska pengar och en registrerad utgivare ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär. Ett institut för elektroniska pengar, en registrerad utgivare samt utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär. Finansinspektionen ska ange i vilket syfte inspektionen begär upplysningar enligt första stycket, om det är lämpligt med hänsyn till omständigheterna i det enskilda fallet. Utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna Riksbanken de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som Riksbanken begär. 4 a § Finansinspektionen får hänskjuta frågor som rör ett förfarande av en annan behörig myndighet inom EES till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 27 i Europaparlamentets och rådets Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. Inspektionen ska avvakta med att meddela beslut i väntan på Europeiska bankmyndighetens avgörande. 5 § Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska innehålla uppgifter om tillstånd som återkallats enligt 11 § samt uppgifter om de registrerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket samt om skälen till att ett tillstånd återkallats enligt 11 § eller till att en registrerad utgivare inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. 13 § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas. Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar överträtt föreskrifter i det landet, ska inspektionen utan onödigt dröjsmål vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om de åtgärder som vidtas. 21 a § Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §§ inte bedriver sin verksamhet i Sverige i enlighet med bestämmelserna i denna lag ska Finansinspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland. 27 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5, 2. vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a, 3. beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket, 4. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §, 5. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genom-förandet av betalningstransaktioner och hur stor andel av medlen hos insti-tuten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena, 6. vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §, 7. vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §, 8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §, 9. vilka upplysningar ett institut för elektroniska pengar eller en registrerad utgivare ska lämna till Finansinspektionen för dess tillsynsverksamhet enligt 2 §, och 10. sådana avgifter som avses i 7 §. 8. vilka uppgifter som ska lämnas enligt 3 kap. 19 § andra stycket, 9. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §, 10. vilka upplysningar ett institut för elektroniska pengar, en registrerad utgivare eller ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 § ska lämna till Finansinspektionen och till Riksbanken för deras tillsynsverksamheter enligt 2 §, samt med vilka intervall informationen ska lämnas, och 11. sådana avgifter som avses i 7 §. 1. Denna lag träder i kraft den 13 januari 2018. 2. En juridisk person som fått tillstånd att bedriva verksamhet som institut för elektroniska pengar som före den 13 januari 2018 får fortsätta med verksamheten fram till den 13 juli 2018 i enlighet med kraven i lagen (2011:755) om elektroniska pengar. En sådan juridisk person ska på begäran lämna upplysningar till Finansinspektionen för att myndigheten senast den senast den 13 juli 2018 ska kunna bedöma om bestämmelserna i 2 och 3 kap. är uppfyllda. Om Finansinspektionen bedömer att förutsättningarna för tillstånd enligt 2 kap. 6 och 7 §§ är uppfyllda för en sådan juridisk person ska Finansinspektionen meddela tillstånd. Finansinspektionen ska informera den berörda juridiska personen innan tillstånd meddelas. Förteckning över remissinstanserna Sveriges riksbank, Göta hovrätt, Stockholms tingsrätt, Kammarrätten i Stockholm, Förvaltningsrätten i Stockholm, Domstolsverket, Ekobrottsmyndigheten, Polismyndigheten, Datainspektionen, Riksgäldskontoret, Finansinspektionen, Kronofogdemyndigheten, Länsstyrelsen Dalarna, Konsumentverket, Bolagsverket, Allmänna reklamationsnämnden, Juridiska fakulteten vid Stockholms universitet, Post- och telestyrelsen, Konkurrensverket, Regelrådet, Finansbolagens förening, Finansförbundet, Företagarna, Handelsanställdas Förbund, Konsumenternas Bank- och finansbyrå, Näringslivets Regelnämnd, PAN-Nordic Card Association, Sparbankernas Riksförbund, Stockholms Handelskammare, Svensk Handel, Svenska Bankföreningen, Svenska Fondhandlareföreningen, Svenskt Näringsliv, Sveriges advokatsamfund, Sveriges Kommuner och Landsting, Sveriges Konsumenter, SäkerhetsBranschen, American Express, Bambora AB, Bankgirocentralen AB, Bankomat AB, Diners Club, Euroclear Sweden AB, Klarna, Kontanten AB, Master Card, Paynova AB, Payson AB, Svea Exchange AB, Tink AB, Trustly Group AB, Visa, X-change in Sweden AB, Edenred Sverige AB, Loomis Sverige, Landex AB. Lagrådsremissens lagförslag Förslag till lag om ändring i lagen (2010:751) om betaltjänster Härigenom föreskrivs i fråga om lagen (2010:751) om betaltjänster dels att nuvarande 5 kap. 6-33 §§ ska betecknas 5 kap. 28-48, 50, 51, 53, 54, 62, 64 och 66 §§, dels att 1 kap. 1-4, 6 och 7 §§, 2 kap. 1-3 och 6 §§, 3 kap. 1, 2, 6, 7, 9, 13, 17-21 och 23-28 §§, 4 kap. 2, 3, 5-7, 9, 10 och 15 §§, 4 a kap. 5 §, 5 kap. 1-3 och 5 §§, de nya 5 kap. 28, 32-34, 36, 37, 39, 40, 42, 43, 45, 47, 48, 50, 51, 54, 62 och 66 §§, och 8 kap. 1, 2, 3-5, 13, 21, 22 och 27 §§, rubriken till 7 kap. och rubrikerna närmast före 3 kap. 19, 21 och 23 §§, 5 kap. 5 § och 8 kap. 5 § ska ha följande lydelse, dels att rubriken närmast efter 4 kap. 3 § ska lyda "Informationsskyldighet vid enstaka betaltjänster", dels att rubrikerna närmast före 5 kap. 6, 9, 13, 16, 17 och 30-33 §§ ska sättas närmast före 5 kap. 28, 31, 35, 38, 39, 54, 62, 64 respektive 66 §, dels att rubriken närmast före 5 kap. 23 § ska sättas närmast efter 5 kap. 44 § och lyda "Ansvar för genomförandet av en betalningstransaktion", dels att rubrikerna närmast före 5 kap. 10, 25 och 27 §§ ska sättas närmast före 5 kap. 32, 47 respektive 50 § och ha följande lydelse, dels att det ska införas ett nytt kapitel, 5 a kap., 51 nya paragrafer, 1 kap. 1 a, 6 a, 6 b, 9 och 10 §§, 3 kap. 18 a och 28 a §§, 4 kap. 3 a, 4 a, 4 b, 7 a, 8 a, 21 och 22 §§, 5 kap. 6-27, 49, 52, 55-61, 63, 65 och 67 §§, 7 kap. 4 och 5 §§ och 8 kap. 23 e §, och närmast före 1 kap. 6, 7, 9 och 10 §§, 4 kap. 3 a, 21 och 22 §§ och 5 kap. 7, 14, 20, 23, 27, 45, 55, 65 och 67 §§ nya rubriker av följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 1 § I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES) i euro eller i någon annan av EES-ländernas valutor. I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom det Europeiska ekonomiska samarbetsområdet (EES). I denna lag finns också bestämmelser om betalningsinstitut och registrerade betaltjänstleverantörer. I 4 a kap. finns bestämmelser om 1. avgifter för betalkonto, 2. byte av betalkonto, och 3. kreditinstituts skyldighet att tillhandahålla betalkonto med grundläggande funktioner till en konsument. 1 a § När en betalningstransaktion genomförs i en valuta som inte är någon av EES-ländernas valutor och både betalarens och betalningsmottagarens betaltjänstleverantörer hör hemma inom EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 16 § första stycket 1 och 5 kap. 38-41 §§, 42 § första stycket, 43 och 44 §§. Detsamma gäller om det bara är en betaltjänstleverantör i betalningstransaktionen och denne hör hemma inom EES. När antingen betalarens eller betalningsmottagarens betaltjänstleverantör i en betalningstransaktion hör hemma utanför EES, gäller inte 4 kap. 4 § första stycket 2, 10 § 8 och 24 samt 16 § första stycket 1 och 5 kap. 1 § andra stycket, 28-30, 38, 40, 47-53 och 62 §§. 2 § Med betaltjänster avses i denna lag 1. tjänster som gör det möjligt att sätta in på och ta ut kontanter från ett betalkonto samt de transaktioner som krävs för förvaltning av kontot, 1. tjänster som gör det möjligt att sätta in kontanter på ett betalkonto samt de åtgärder som krävs för förvaltning av kontot, 2. tjänster som gör det möjligt att ta ut kontanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot, 2. genomförande av betalningstransaktioner, inklusive överföring av medel som även kan täckas av ett kreditutrymme, genom 3. genomförande av betalnings-transaktioner, inklusive överföring av medel på ett betalkonto, genom a) autogiro, b) kontokort eller andra betalningsinstrument, eller c) kontobaserade betalningar, 4. genomförande av betalningstransaktioner, när medlen täcks av ett kreditutrymme, genom a) autogiro, b) kontokort eller andra betalningsinstrument, eller c) kontobaserade betalningar, 3. utfärdande av betalningsinstrument, 5. utgivning av betalnings-instrument eller inlösen av transaktionsbelopp där ett betalningsinstrument har använts, 4. inlösen av transaktionsbelopp där ett betalningsinstrument har använts, 5. penningöverföring, eller 6. penningöverföring, 6. genomförande av betalningstransaktioner där a) betalaren godkänner transaktionen med någon form av utrustning för telekommunikation, digital teknik eller informationsteknik, och b) betalningen sker till systemoperatören, som endast fungerar som mellanhand mellan betaltjänstanvändaren och leverantören av varorna eller tjänsterna. 7. betalningsinitieringstjänster, eller 8. kontoinformationstjänster. 3 § Med betaltjänstleverantörer avses i denna lag följande tillhandahållare av betaltjänster: 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 1. kreditinstitut, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar, 3. betalningsinstitut och de fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt 2 kap. 3 §, 4. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-4 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG, 5. utländska fysiska och juridiska personer samt myndigheter inom EES, som motsvarar dem i 1-4 med undantag för sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför betaltjänstdirektivet, 6. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och 8. filialer till kreditinstitut från länder utanför EES. 7. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, 8. filialer till utländska kreditinstitut från länder utanför EES, och 9. filialer till institut för elektroniska pengar från länder utanför EES. 4 § I denna lag betyder autentisering: ett förfarande där en betaltjänstanvändares personliga behörighetsfunktioner används och genom vilket en betaltjänstleverantör kan kontrollera betaltjänstanvändarens identitet eller ett betalningsinstruments giltighet, autogiro: en betaltjänst för debitering av en betalares betalkonto, där initiativet till en betalningstransaktion tas av betalningsmottagaren på grundval av betalarens samtycke till mottagaren, mottagarens betaltjänstleverantör eller betalarens egen betaltjänstleverantör, bankdag: en dag på vilken en betaltjänstleverantör har öppet för verksamhet i den utsträckning som krävs för genomförande av en betalningstransaktion, betalare: en fysisk eller juridisk person som är antingen betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto, eller en fysisk eller juridisk person som lämnar en betalningsorder, betalkonto: ett konto som innehas i en eller flera betaltjänstanvändares namn och som är avsett för genomförandet av betalningstransaktioner, betalkontodirektivet: Europaparlamentets och rådets direktiv 2014/92/EU av den 23 juli 2014 om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner, i den ursprungliga lydelsen, betalningsinstitut: ett aktiebolag eller en ekonomisk förening som har fått tillstånd att tillhandahålla betaltjänster enligt 2 kap., betalningsinitieringstjänst: en tjänst för att på begäran av betaltjänstanvändaren initiera en betalningsorder från ett betalkonto hos en annan betaltjänstleverantör, betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som används för att initiera en betalningsorder, betalningsmottagare: en fysisk eller juridisk person som är den avsedda mottagaren av medel vid en betalningstransaktion, betalningsorder: varje instruktion som en betalare eller betalningsmottagare ger sin betaltjänstleverantör om att en betalningstransaktion ska genomföras, betalningssystem: ett generellt betalsystem enligt 1 kap. 3 § andra stycket lagen (2004:297) om bank- och finansieringsrörelse, betalningstransaktion: insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande förpliktelser mellan betalaren och betalningsmottagaren, betaltjänstanvändare: en fysisk eller juridisk person som utnyttjar en betaltjänst, betaltjänstdirektivet: Europa-parlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen, debitera: att medel dras från ett konto, elektroniskt kommunikationsnät: detsamma som i 1 kap. 7 § lagen (2003:389) om elektronisk kommunikation, elektronisk kommunikationstjänst: detsamma som i 1 kap. 7 § lagen om elektronisk kommunikation, filial: ett avdelningskontor med självständig förvaltning, varvid även ett utländskt betalningsinstituts etablering av flera driftställen ska anses som en enda filial, grupp: detsamma som i 1 kap. 7 § lagen (2006:531) om särskild tillsyn över finansiella konglomerat, grupp: en grupp av företag som är knutna till varandra genom ett sådant förhållande som avses i 1 kap. 4, 5 eller 5 a § årsredovisningslagen (1995:1554) eller en grupp av företag som avses i artiklarna 4-7 i kommissionens delegerade förordning (EU) nr 241/2014 av den 7 januari 2014 om komplettering av Europaparlamentets och rådets förordning (EU) nr 575/2013 med avseende på tekniska tillsynsstandarder för kapitalbaskrav på institut och som är knutna till varandra genom ett sådant förhållande som avses i artikel 10.1 eller artikel 113.6 eller 113.7 i tillsynsförordningen, hemland: det land där ett företag har fått tillstånd att driva sådan verksamhet som avses i denna lag, inlösen av transaktionsbelopp: en betaltjänst där en betaltjänstleverantör accepterar och behandlar betalningsmottagarens betalningstransaktioner för att sedan överföra medel till betalningsmottagaren, kapitalbas: detsamma som i 1 kap. 5 § 9 lagen om bank- och finansieringsrörelse, kontobaserade betalningar: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion eller en rad betalningstransaktioner från en betalares betalkonto, vilka utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren, kontoförvaltande betaltjänstleverantör: en betaltjänstleverantör som tillhandahåller och förvaltar ett betalkonto, kontoinformationstjänst: en onlinetjänst för att tillhandahålla sammanställd information om ett eller flera betalkonton som betaltjänstanvändaren har hos en eller flera andra betaltjänstleverantörer, konsument: en fysisk person som handlar huvudsakligen för ändamål som faller utanför näringsverksamhet, kreditera: att medel tillförs ett konto, kreditinstitut: detsamma som i 1 kap. 5 § 10 lagen om bank- och finansieringsrörelse, kvalificerat innehav: detsamma som i 1 kap. 5 § 15 lagen om bank- och finansieringsrörelse, känsliga betalningsuppgifter: personliga behörighetsfunktioner och andra uppgifter som kan användas för bedrägerier, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster, lagligen bosatt inom EES: en fysisk person som har rätt att bosätta sig inom EES i enlighet med unionsrätten eller nationell rätt, inbegripet personer utan fast adress och personer som söker asyl inom ramen för Genèvekonventionen av den 28 juli 1951 angående flyktingars rättsliga ställning, protokollet till denna av den 31 januari 1967 och andra relevanta internationella fördrag, medel: sedlar och mynt, kontotillgodohavanden samt elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, obehörig transaktion: en transaktion som genomförs utan samtycke från innehavaren av ett betalkonto eller någon annan som enligt kontoavtalet är behörig att använda kontot, penningöverföring: en betaltjänst där medel tas emot från en betalare, utan att något betalkonto öppnas i betalarens eller betalningsmottagarens namn, uteslutande i syfte att överföra motsvarande belopp till en mottagare eller en annan betaltjänstleverantör som agerar på mottagarens vägnar, eller där dessa medel tas emot på mottagarens vägnar och ställs till mottagarens förfogande, personliga behörighetsfunktioner: personligt anpassade funktioner som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål, ramavtal: ett avtal om betaltjänster som reglerar genomförandet av kommande enskilda och successiva betalningstransaktioner och som kan innehålla skyldigheter och villkor för att öppna ett betalkonto, referensväxelkurs: den växelkurs som ligger till grund för beräkningen av eventuell valutaväxling och görs tillgänglig av betaltjänstleverantören eller härrör från en offentligt tillgänglig källa, referensräntesats: den räntesats som ligger till grund för beräkningen av eventuell tillämplig ränta och som härrör från en offentligt tillgänglig källa som kan kontrolleras av båda parterna i ett avtal om betaltjänster, registrerad betaltjänstleverantör: en betaltjänstleverantör som undantagits från krav på tillstånd enligt 2 kap. 3 §, stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap, innehav och unik egenskap, som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformade för att skydda autentiseringsuppgifterna mot obehörig åtkomst, startkapital: detsamma som i 1 kap. 5 § 18 lagen om bank- och finansieringsrörelse, tillsynsförordningen: Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012, unik identifikationskod: en kombination av bokstäver, siffror eller symboler som tillhandahållits av en betaltjänstleverantör, och som en betaltjänstanvändare ska uppge för att otvetydigt identifiera en annan betaltjänstanvändare eller dennes betalkonto, utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör som har ingått avtal om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner, utländskt kreditinstitut: detsamma som i 1 kap. 5 § 21 lagen om bank- och finansieringsrörelse, valuteringsdag: den referenstidpunkt som används av en betaltjänstleverantör för att beräkna räntan på de medel som debiterats eller krediterats ett betalkonto. Undantag för vissa tjänster 6 § Denna lag gäller inte tjänster som 1. består av yrkesmässig, fysisk transport av kontanter, 1. består av yrkesmässig, fysisk transport och därmed sammanhängande hantering av kontanter, med undantag för uppräkningsverksamhet, 2. ger möjlighet till uttag av kontanter i samband med inköp av varor eller tjänster, 3. består av valutaväxling genom utbyte av kontanter, 3. består av valutaväxling genom utbyte av kontanter, eller 4. tillhandahålls av leverantörer av tekniska tjänster vilka stödjer betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, 4. tillhandahålls av leverantörer av tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, såvida inte de är betalningsinitieringstjänster eller kontoinformationstjänster. 5. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett begränsat varu- eller tjänsteutbud, eller 6. består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten a) agerar för en eller flera kortutfärdares räkning, b) inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, och c) inte tillhandahåller sådana andra betaltjänster som anges i 2 §. 6 a § Denna lag, med undantag för bestämmelserna om obehöriga transaktioner i 5 kap. 55-58 och 60-63 §§, gäller inte tjänster som 1. baseras på betalningsinstrument som enbart kan utnyttjas inom ett begränsat nätverk av leverantörer, hos en leverantör i dennes affärsställe eller i fråga om ett mycket begränsat varu- eller tjänsteutbud, eller 2. baseras på betalningsinstrument som a) endast är giltiga i Sverige, b) tillhandahålls på begäran av ett företag eller ett offentligt organ för inköp av en viss vara eller tjänst från en leverantör som har ingått ett avtal om detta med utgivaren av instrumentet, och c) regleras av en nationell eller regional myndighet av särskilda sociala eller skattemässiga skäl. 6 b § Denna lag gäller inte en tjänst som består av uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten 1. agerar för en eller flera kortutfärdares räkning, 2. inte är part i ramavtalet med den kund som tar ut medel från ett betalkonto, 3. inte tillhandahåller sådana andra betaltjänster som anges i 2 §, och 4. informerar kunden om eventuella uttagsavgifter eller växelkurs i 4 kap. 3, 4, 7 och 8 §§ innan uttaget görs och när kontanterna lämnas ut. Undantag för vissa betalningstransaktioner 7 Denna lag gäller inte betalningstransaktioner som 1. sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier, 2. består av icke yrkesmässig insamling och leverans av kontanter inom ramen för ideell verksamhet eller välgörenhet, 3. genomförs mellan deltagare i ett system för avveckling av betalningar eller värdepapper, 4. genomförs mellan betaltjänstleverantörer, deras ombud eller filialer för egen räkning, 5. uteslutande sker i kontanter direkt från betalaren till betalningsmottagaren, utan medverkan av någon mellanhand, 6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, eller 6. sker från betalaren till betalningsmottagaren genom en handelskommissionär, handelsagent eller motsvarande uppdragstagare, som för endast betalarens eller betalningsmottagarens räkning förhandlar eller ingår avtal om köp eller försäljning av varor eller tjänster, 7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument. 7. avser förvaltning, inlösen eller försäljning av finansiella instrument, vilka genomförs av de personer som deltar i ett system för avveckling enligt 3 samt av värdepappersföretag, kreditinstitut, fondbolag, förvaltningsbolag, AIF-förvaltare, i fråga om specialfonder, som tillhandahåller investeringstjänster samt andra företag som har tillstånd att förvara finansiella instrument, eller 8. genomförs via en leverantör av elektroniska kommunikationsnät eller elektroniska kommunikationstjänster vilken fungerar som mellanhand, om betalningstransaktionerna faktureras på leverantörens faktura och a) avser inköp av digitalt innehåll och röstbaserade tjänster, eller b) genomförs från eller via elektronisk utrustning för välgörenhetsändamål eller för inköp av biljetter. En förutsättning för undantag enligt första stycket 8 är att värdet på de enskilda betalningstransaktionerna inte överstiger ett belopp motsvarande 50 euro och betalningstransaktionernas sammanlagda värde för en abonnent inte överstiger ett belopp motsvarande 300 euro per månad. Denna lag gäller inte heller transaktioner som genomförs mellan ett moderföretag och dess dotterföretag eller mellan dotterföretag till ett och samma moderföretag, utom när en annan betaltjänstleverantör än ett företag i samma grupp medverkar som mellanhand. Anmälningsskyldighet 9 § Den som driver sådan verksamhet som avses i 6 a § 1 ska anmäla detta till Finansinspektionen om det sammanlagda värdet av de betalningstransaktioner som genomförts under de senaste tolv månaderna överstiger ett belopp motsvarande en miljon euro. Inspektionen ska besluta om verksamheten omfattas av undantaget. Den som driver sådan verksamhet som avses i 7 § första stycket 8 ska anmäla detta till Finansinspektionen. Registrering 10 § Finansinspektionen ska registrera den som har gjort en anmälan enligt 9 §. Bestämmelser om register finns i 8 kap. 5 §. 2 kap. 1 § För att tillhandahålla en eller flera betaltjänster krävs tillstånd av Finansinspektionen, om inte något annat framgår av 2 eller 3 §. När det gäller svenska tillhandahållare av betaltjänster, får tillstånd ges endast ett svenskt aktiebolag eller en svensk ekonomisk förening. Särskilda bestämmelser om utländska företag hemmahörande inom EES finns i 3 kap. 26 och 27 §§. Särskilda bestämmelser om utländska företag hemmahörande inom EES finns i 3 kap. 26 §. 2 § Tillstånd enligt denna lag behövs inte för 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 1. kreditinstitut, 2. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen (2011:755) om elektroniska pengar, 3. statliga och kommunala myndigheter, när de inte ägnar sig åt myndighetsutövning, 4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför Europaparlamentets och rådets direktiv 2007/64/EG, 4. utländska fysiska och juridiska personer samt myndigheter inom EES, motsvarande dem i 1-3 med undantag av sådana fysiska eller juridiska personer som har undantagits från tillståndsplikt enligt nationella bestämmelser som genomför betaltjänstdirektivet, 5. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 6. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, och 7. filialer till kreditinstitut från länder utanför EES. 6. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att tillhandahålla betaltjänster, 7. filialer till utländska kreditinstitut från länder utanför EES, och 8. filialer till institut för elektroniska pengar från länder utanför EES. 3 § En fysisk eller juridisk person får ansöka hos Finansinspektionen om att undantas från tillståndsplikt enligt 1 §. Inspektionen ska besluta om ett sådant undantag om 1. genomsnittet av de totala betalningstransaktionerna under de senaste 12 månaderna inte överstiger ett belopp motsvarande 3 miljoner euro per månad, 2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör penningtvätt, finansiering av terrorism eller annan ekonomisk brottslighet, 3. det finns skäl att anta att den planerade verksamheten kommer att drivas enligt tillämpliga delar av denna lag och andra författningar som reglerar verksamheten, 4. det för juridiska personer finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, och 5. den som ska ingå i ett företags styrelse, vara verkställande direktör, ansvarig för betaltjänstverksamheten eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av företaget eller ansvara för betaltjänstverksamheten och även i övrigt är lämplig för en sådan uppgift. Vid bedömningen av om villkoret enligt första stycket 1 är uppfyllt, ska hänsyn även tas till de förväntade totala betalningstransaktionerna i företagets affärsplan. Första stycket gäller inte den som endast tillhandahåller betalningsinitieringstjänster. Den som endast tillhandahåller kontoinformationstjänster ska undantas från tillståndsplikt om villkoren i första stycket 2, 3 och 5 är uppfyllda och den fysiska eller juridiska personen har en ansvarsförsäkring som täcker det geografiska område inom vilket verksamheten drivs eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. 6 § Tillstånd att tillhandahålla betaltjänster ska ges, om 1. bolagsordningen eller stadgarna inte strider mot denna lag eller någon annan författning, 2. det finns skäl att anta att den planerade verksamheten kommer att drivas a) med tillräckliga styr- och kontrollformer för verksamheten med betaltjänster, och b) i enlighet med denna lag och andra författningar som reglerar företagets verksamhet, 3. det finns skäl att anta att den som har ett kvalificerat innehav i företaget är lämplig att utöva ett väsentligt inflytande över ledningen av företaget, 4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, är lämplig för en sådan uppgift, och 4. den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, har tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag och även i övrigt är lämplig för en sådan uppgift, 5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet. 5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person är lämplig för en sådan uppgift och har tillräcklig insikt och erfarenhet, och 6. företaget, om det ska tillhandahålla betalningsinitieringstjänster eller endast kontoinformationstjänster, har en ansvarsförsäkring som täcker det geografiska område inom vilket företaget driver sin verksamhet, eller annan jämförbar garanti som täcker den skadeståndsskyldighet som kan uppkomma till följd av verksamheten. I fråga om europabolag och europakooperativ som har ett sådant förvaltningssystem som avses i artiklarna 39-42 i rådets förordning (EG) nr 2157/2001 av den 8 oktober 2001 om stadga för europabolag eller artiklarna 37-41 i rådets förordning (EG) nr 1435/2003 av den 22 juli 2003 om stadga för europeiska kooperativa föreningar (SCE-föreningar) ska bestämmelserna som avser styrelsen i första stycket 4 om lämplighetsprövning tillämpas på tillsynsorganet. 3 kap. 1 § Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett startkapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar 1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 5, 2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6, 3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1-4. 1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6, 2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 7, 3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1-5. 2 § Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Ett betalningsinstitut ska vid varje tidpunkt ha en kapitalbas som motsvarar minst startkapitalet enligt 1 § eller ett kapitalkrav beräknat enligt 3 eller 4 §. Betalningsinstitutets kapitalbas får inte underskrida det högsta av dessa två belopp. Om betalningsinstitutet endast tillhandahåller betalningsinitieringstjänster gäller enbart kravet att institutet vid varje tidpunkt ska ha en kapitalbas som motsvarar minst startkapitalet enligt 1 §. Vid beräkningen av kapital-basen och dess sammansättning gäller Europaparlamentets och rådets förordning (EU) nr 575/2013 av den 26 juni 2013 om tillsynskrav för kreditinstitut och värdepappersföretag och om ändring av förordning (EU) nr 648/2012. Vid beräkningen av kapitalbasen tillämpas tillsynsförordningen. Minst 75 procent av primärkapitalet ska vara i form av kärnprimärkapital, och supplementärkapitalet får uppgå till högst en tredjedel av primärkapitalet. Ett betalningsinstitut som tillhör samma grupp som ett annat betalningsinstitut, eller ett kreditinstitut, ett värdepappersföretag, ett fondbolag, ett försäkringsföretag, en AIF-förvaltare som förvaltar specialfonder eller ett institut för elektroniska pengar får inte vid beräkning av kapitalbasen ta med sådana poster som ingår i beräkningen av något av dessa företags kapitalbas. Ett betalningsinstitut som driver annan verksamhet i enlighet med 5 § får inte vid beräkningen av kapitalbasen ta med sådana poster som ingår i beräkningen av kapitalbasen i sådan annan verksamhet. För ett betalningsinstitut som har bytt redovisningsvaluta gäller att kapitalbasen inte får understiga det högsta av de belopp som följer av 6 och 7 §§ lagen (2000:35) om byte av redovisningsvaluta i finansiella företag. 6 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster inte 1. ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller 2. erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner. Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 2, 3, 4 eller 6 om Ett betalningsinstitut eller en registrerad betaltjänstleverantör får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 4 eller 5 om 1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion, 2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion, och 3. kredit via betalningsinstrument som lämnats inom ramen för gränsöverskridande verksamhet inom EES återbetalas inom 12 månader. Betalningsinstitut får endast bevilja kredit enligt andra stycket om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet. 7 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner och som överstiger ett belopp motsvarande 300 euro. Sådana medel ska Ett betalningsinstitut eller en registrerad betaltjänstleverantör ska vidta särskilda åtgärder för att skydda en betaltjänstanvändares medel som mottagits för genomförande av betalningstransaktioner. Sådana medel ska 1. hållas avskilda från betalningsinstitutets eller den registrerade betaltjänstleverantörens egna tillgångar och medel som innehas för annans räkning än betaltjänstanvändares, eller 2. omfattas av en försäkring eller garanti som ger samma skydd för betaltjänstanvändaren som om medlen hålls åtskilda enligt 1. Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos en svensk bank, ett svenskt kreditmarknadsföretag eller utländskt bank- eller kreditföretag eller investeras i likvida tillgångar med låg risk. Medel för genomförande av transaktioner enligt första stycket 1, som fortfarande innehas av betalningsinstitutet eller den registrerade betaltjänstleverantören vid slutet av bankdagen efter den dag då medlen mottogs, ska deponeras på ett särskilt konto hos ett kreditinstitut eller ett utländskt kreditinstitut eller investeras i likvida tillgångar med låg risk. Första och andra styckena gäller även i de fall då ett betalningsinstitut eller en registrerad betaltjänstleverantör tar emot medel där en andel ska användas för framtida betalningstransaktioner och återstoden för andra tjänster än betaltjänster. Om det inte går att fastställa hur stor andel av användares medel som kommer att användas till betalningstransaktionerna, får ett betalningsinstitut eller en registrerad betaltjänstleverantör, om det är möjligt att på grundval av historiska uppgifter och efter tillstånd av Finansinspektionen, göra en uppskattning av denna andel. 9 § Ett betalningsinstitut ska ha minst en revisor som utses av stämman. Bara den som är auktoriserad eller godkänd revisor får vara revisor. Minst en revisor som stämman utsett ska vara auktoriserad revisor. Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag som är tillämpliga på betalningsinstitut som drivs i ekonomisk förening. 13 § Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Bestämmelserna gäller inte för registrerade betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster. 17 § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen. Om ett betalningsinstitut eller en registrerad betaltjänstleverantör vill tillhandahålla betaltjänster genom ombud, ska betalningsinstitutet eller den registrerade betaltjänstleverantören anmäla ombudet för registrering hos Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster. Anmälan ska innehålla 1. ombudets namn, adress samt personnummer eller motsvarande, 1. ombudets namn, adress och personnummer eller motsvarande samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för de som ingår i ombudets styrelse eller är verkställande direktör, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och 5. uppgifter om vilka betaltjänster ombudet har i uppdrag att tillhandahålla. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Finansinspektionen ska inom två månader från det att anmälan togs emot underrätta betalningsinstitutet eller den registrerade betaltjänstleverantören om sitt beslut. Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts. 18 § Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta. Om ett betalningsinstitut vill tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska betalningsinstitutet underrätta Finansinspektionen om detta. Detsamma gäller om en registrerad betaltjänstleverantör vill tillhandahålla kontoinformationstjänster. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och 1. uppgifter om betaltjänstleverantörens namn och adress, 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning. 2. uppgift om i vilket land verksamheten ska drivas, och 3. de uppgifter som anges i 17 § andra stycket. Innan Finansinspektionen beslutar att registrera ombudet enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag verksamheten genom ombudet påbörjas i det andra landet. 18 a § Inom en månad från det att en underrättelse enligt 18 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 18 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om huruvida det finns risk för penningtvätt eller finansiering av terrorism på grund av att ombudet anlitas, ska inspektionen underrätta den myndigheten om skälen för beslutet. Svenska betalningsinstituts filialverksamhet inom EES Svenska betaltjänstleverantörers filialverksamhet inom EES 19 § Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning. Ett betalningsinstitut som avser att tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Detsamma gäller en registrerad betaltjänstleverantör som avser att tillhandahålla kontoinformationstjänster. Innan Finansinspektionen beslutar att registrera filialen enligt 8 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Underrättelsen ska innehålla 1. uppgifter om betaltjänstleverantörens namn och adress, 2. uppgift om i vilket land filialen ska inrättas, 3. uppgifter om vilka betaltjänster filialen avser att tillhandahålla, och 4. en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen. Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag verksamheten genom filialen påbörjas i det andra landet 20 § Inom en månad från det att en underrättelse enligt 19 § togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och betaltjänstleverantören om sitt beslut i fråga om registrering. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till filialen, eller om inrättandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om huruvida det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen inrättas, ska Finansinspektionen underrätta den myndigheten om skälen för beslutet. Svenska betalningsinstituts gränsöverskridande verksamhet inom EES Svenska betaltjänstleverantörers gränsöverskridande verksamhet inom EES 21 § Ett betalningsinstitut som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om de tjänster som betalningsinstitutet avser att tillhandahålla, och 2. uppgifter om i vilket land verksamheten ska bedrivas. Ett betalningsinstitut som avser att från Sverige tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Detsamma gäller en registrerad betaltjänstleverantör som avser att tillhandahålla kontoinformationstjänster. Underrättelsen ska innehålla 1. uppgifter om betaltjänstleverantörens namn och adress, 2. uppgift om i vilket land leverantören ska driva sin verksamhet, och 3. uppgifter om vilka betaltjänster leverantören avser att tillhandahålla. Svenska betalningsinstituts filialverksamhet utanför EES Svenska betaltjänstleverantörers filialverksamhet utanför EES 23 § Ett betalningsinstitut får efter tillstånd av Finansinspektionen inrätta en filial i ett land utanför EES. Ansökan om tillstånd ska innehålla 1. en plan för den avsedda verksamheten med uppgifter om filialens organisation och de tjänster som den avser att tillhandahålla, och 2. uppgifter om i vilket land filialen ska inrättas, om filialens adress och ansvariga ledning. Första stycket gäller även en registrerad betaltjänstleverantör som avser att endast tillhandahålla kontoinformationstjänster. 24 § Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Betalningsinstitut och registrerade betaltjänstleverantörer ska säkerställa att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Detta gäller inte för kontoinformationstjänster. Ett betalningsinstitut som bedriver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande. Ett betalningsinstitut som driver betaltjänstverksamhet genom en filial enligt detta kapitel ska säkerställa att filialen informerar betaltjänstanvändarna om detta förhållande. 25 § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17-19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs. Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 17, 18, 19, 21 eller 23 § ska institutet eller leverantören underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 26 § Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla betaltjänster i Sverige. Ett utländskt företag som har undantagits från tillståndsplikt för att tillhandahålla betaltjänster enligt nationella bestämmelser som genomför betaltjänstdirektivet behöver inte tillstånd enligt 2 kap. för att tillhandahålla kontoinformationstjänster i Sverige. Ett utländskt företag som avses i första stycket får tillhandahålla betaltjänster genom ombud eller filial i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller 1. en plan för den avsedda verksamheten med uppgift om ombudets eller filialens organisation och de tjänster som ombudet eller filialen avser att tillhandahålla, och 2. uppgifter om ombudets eller filialens adress och ansvariga ledning. Ett utländskt företag som avses i första och andra styckena får tillhandahålla betaltjänster genom ombud eller filial i Sverige efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten. 27 § Ett utländskt företag som avses i 26 § första stycket får tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster betalningsinstitutet avser att tillhandahålla i Sverige. När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av betaltjänster här i landet. Om betaltjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism. 28 § Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. Ett betalningsinstitut eller en registrerad betaltjänstleverantör får uppdra åt någon annan att utföra ett visst arbete eller vissa operativa funktioner som ingår i dess verksamhet med betaltjänster. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska anmäla sådana uppdragsavtal till Finansinspektionen. En sådan anmälan behöver inte göras när det gäller kontoinformationstjänster. Uppdrag åt någon annan att utföra sådana funktioner som är av väsentlig betydelse för betaltjänstverksamheten får bara ges om betalningsinstitutet eller den registrerade betaltjänstleverantören ansvarar för att 1. verksamheten drivs av uppdragstagaren under kontrollerade och säkerhetsmässigt betryggande former, och 2. uppdraget inte väsentligt försämrar kvaliteten på betalningsinstitutets eller den registrerade betaltjänstleverantörens internkontroll och Finansinspektionens möjligheter att övervaka att betalningsinstitutet eller den registrerade betaltjänstleverantören följer de regler som gäller för verksamheten. 28 a § Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den verksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 4 kap. 2 § Om betalningsmottagaren erbjuder en nedsättning av en avgift vid användning av ett visst betalningsinstrument, ska mottagaren informera betalaren om detta innan betalningstransaktionen påbörjas. Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om detta innan betalningstransaktionen påbörjas. Om en betaltjänstleverantör begär en avgift vid användning av ett visst betalningsinstrument, ska denne informera betaltjänstanvändaren om det sammanlagda avgiftsbeloppet innan betalningstransaktionen påbörjas. Om sådan information inte lämnas är betaltjänstanvändaren inte skyldig att betala avgiften. 3 § Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen och på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt den växelkurs som ska användas. Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen på platsen för försäljningen eller av betalningsmottagaren eller i en uttagsautomat, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas. Betalaren ska godkänna valutaväxlingstjänsten innan betalningstransaktionen genomförs. Information om konsumenters rättigheter 3 a § En betaltjänstleverantör ska se till att informationsmaterial om konsumenters rättigheter som utarbetats av Europeiska kommissionen görs tillgängligt för betaltjänstanvändare i enlighet med föreskrifter som har meddelats med stöd av 22 §. 4 a § Innan en betalningsorder initieras ska en leverantör av betalningsinitieringstjänster, utöver vad som anges i 4 §, informera betaltjänstanvändaren om 1. leverantörens namn och adress samt besöksadressen till huvudkontoret, 2. besöksadressen till leverantörens ombud eller filial i det land inom EES där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial, 3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören, och 4. kontaktuppgifter till Finansinspektionen. 4 b § Innan ett avtal om ett enstaka tillhandahållande av en kontoinformationstjänst ingås, ska en leverantör av kontoinformationstjänster informera betaltjänstanvändaren om 1. vilka uppgifter användaren ska uppge för att kontoinformationstjänsten ska kunna utföras korrekt, 2. hur lång tid det längst tar att utföra tjänsten, och 3. det sammanlagda avgiftsbeloppet som användaren ska betala till leverantören för tjänsten. Leverantören ska också ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat. Leverantören ska också göra information enligt 10 § tillgänglig för användaren. 5 § Information enligt 4 § ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. Information enligt 4-4 b §§ ska tillhandahållas på ett lättillgängligt sätt och vara tydlig och lätt att förstå. Den ska vara på svenska eller på något annat språk som parterna kommer överens om. På begäran av betaltjänstanvändaren ska informationen tillhandahållas på papper eller något annat varaktigt medium. 6 § Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4 och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts. Om ett avtal om en enstaka betalningstransaktion ingås på distans på begäran av betaltjänstanvändaren, och detta gör att betaltjänstleverantören inte kan uppfylla kraven i 4, 4 a och 5 §§, ska dessa krav i stället uppfyllas av denne omedelbart efter det att betaltjänsten har genomförts. 7 § Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens betaltjänstleverantör tillhandahålla betalaren följande information: Så snart som möjligt efter det att en betalningsorder har tagits emot ska betalarens kontoförvaltande betaltjänstleverantör tillhandahålla betalaren följande information: 1. en uppgift som gör det möjligt att identifiera betalningstransaktionen samt, när det är lämpligt, uppgifter som avser betalningsmottagaren, 2. transaktionens belopp i den valuta som används i betalningsordern, 3. det avgiftsbelopp som betalaren ska betala till leverantören för transaktionen, och 4. datum när betalningsordern togs emot. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 3, när de olika avgifterna lätt kan särskiljas och redovisas separat. Om betalningstransaktionen innebär valutaväxling ska leverantören ge betalaren information om den faktiska växelkurs eller referensväxelkurs som ska gälla för transaktionen. 7 a § En leverantör av betalningsinitieringstjänster ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2. en uppgift som gör det möjligt att identifiera betalningstransaktionen, 3. den information som överförts tillsammans med betalningstransaktionen, 4. transaktionens belopp, och 5. det avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänster för transaktionen. Leverantören ska även ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 5, när de olika avgifterna lätt kan särskiljas och redovisas separat. Uppgift enligt första stycket 2 ska även göras tillgänglig för betalarens kontoförvaltande betaltjänstleverantör. 8 a § En leverantör av betalningsinitieringstjänster ska tillhandahålla betalningsmottagaren följande information omedelbart efter det att en betalningsorder har initierats: 1. en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och 2. den information som överförts tillsammans med betalningstransaktionen. 9 § Betaltjänstleverantören är inte skyldig att lämna eller göra information tillgänglig enligt 4-8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör. Betaltjänstleverantören är inte skyldig att lämna eller göra information tillgänglig enligt 4 och 5-8 §§, om sådan information redan ges eller kommer att ges till betaltjänstanvändaren på grundval av ett ramavtal mellan användaren och en annan betaltjänstleverantör. 10 § I rimlig tid innan ett ramavtal sluts ska betaltjänstleverantören ge betaltjänstanvändaren följande information: I rimlig tid innan ett ramavtal ingås ska betaltjänstleverantören ge betaltjänstanvändaren följande information: 1. leverantörens namn och adress och, i tillämpliga fall, adress till dess ombud eller filial, 2. uppgift om att leverantören har tillstånd att tillhandahålla betaltjänster och att leverantören, dess filialer och ombud har registrerats hos behörig myndighet, 3. en beskrivning av det huvudsakliga innehållet i den betaltjänst som tillhandahålls, 4. vilka uppgifter som användaren ska uppge för att en betalningsorder ska kunna utföras korrekt, 4. vilka uppgifter användaren ska uppge för att en betalningsorder eller en kontoinformationstjänst ska kunna utföras korrekt, 5. hur ett godkännande att genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 13-15 §§, 5. hur ett godkännande att initiera en betalningsorder eller genomföra en betalningstransaktion ges samt hur det kan återkallas enligt 5 kap. 35-37 §§, 6. när en betalningsorder ska anses mottagen enligt 5 kap. 9 § första stycket, 6. när en betalningsorder ska anses mottagen enligt 5 kap. 31 § första stycket, 7. tidpunkter för mottagande av en order enligt 5 kap. 9 § tredjestycket, om sådana har fastställts av leverantören, 7. tidpunkter för mottagande av en order enligt 5 kap. 31 § tredje stycket, om sådana har fastställts av leverantören, 8. hur lång tid det som längst tar att genomföra en transaktion, 8. hur lång tid det som längst tar att genomföra en transaktion eller en kontoinformationstjänst, 9. möjligheten att avtala om begränsningar i användningen av betalningsinstrumentet enligt 19 §, 10. när det gäller kortbaserade betalningsinstrument, information om de rättigheter som följer av artikel 8.2 i Europaparlamentets och rådets förordning (EU) 2015/751 av den 29 april 2015 om förmedlingsavgifter för kortbaserade betalningstransaktioner, 10. vilka avgifter som användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa, 11. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen, 12. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta, 13. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, 14. hur ofta och på vilket sätt som information enligt denna lag ska lämnas till eller göras tillgänglig för användaren, 15. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, 16. användarens rätt att få ramavtalets villkor samt information enligt 13 §, 17. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts, 11. vilka avgifter användaren ska betala till leverantören och, när det är tillämpligt, detaljuppgifter om dessa, 12. de räntor och växelkurser som ska tillämpas eller, om referensräntesatser och referensväxelkurser ska användas, metoden för beräkning av den faktiska räntan och relevant dag, index eller underlag för att bestämma referensräntan eller referensväxelkursen, 13. sådan omedelbar tillämpning av ändrade räntesatser eller växelkurser som kan avtalas om enligt 14 § samt de informationskrav som är förenade med detta, 14. i förekommande fall, de kommunikationsmedel som ska användas för överföring av information och underrättelser mellan parterna, inklusive tekniska krav på användarens utrustning, 15. hur ofta och på vilket sätt information enligt denna lag ska lämnas till eller göras tillgänglig för användaren, 16. vilket språk som ska användas i ramavtalet samt på vilket språk kommunikationen mellan leverantören och användaren ska ske, 17. användarens rätt att få ramavtalets villkor samt information enligt 13 §, 18. de åtgärder som användaren ska vidta för att skydda betalningsinstrumentet och hur användaren ska anmäla att ett betalningsinstrument kommit bort eller obehörigen använts, 19. vilket förfarande betaltjänstleverantören använder för att på ett säkert sätt underrätta betaltjänstanvändaren vid ett misstänkt eller faktiskt bedrägeri eller säkerhetshot, 18. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §, 20. i förekommande fall, under vilka omständigheter leverantören förbehåller sig rätten att spärra ett betalningsinstrument enligt 5 kap. 4 §, 19. vilket ansvar betalaren har enligt lagen (2010:000) om obehöriga transaktioner med betalningsinstrument, 21. betalarens ansvar enligt 5 kap. 55-61 §§, 20. hur och inom vilken tidsfrist som användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner, 22. hur och inom vilken tidsfrist användaren ska underrätta leverantören om felaktigt genomförda betalningstransaktioner eller obehöriga transaktioner, 21. leverantörens ansvar för genomförande av transaktioner enligt 5 kap. 25-29 §§, 23. leverantörens ansvar för initiering eller genomförande av transaktioner enligt 5 kap. 47-53 §§, 22. villkoren för återbetalning enligt 5 kap. 6-8 §§, 23. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem, 24. avtalets löptid, 25. om uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §, 26. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och 27. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. 24. villkoren för återbetalning enligt 5 kap. 28-30 §§, 25. i förekommande fall, uppgift om att användaren ska anses ha godkänt de ändrade villkoren enligt 14 § om användaren inte före den dag då de föreslås träda i kraft underrättar leverantören om att användaren inte godkänner dem, 26. avtalets löptid, 27. uppsägningstider och avgifter för uppsägning enligt 14 § tredje stycket eller 15 §, 28. eventuella avtalsbestämmelser om vilket lands lag som ska tillämpas för ramavtalet och om vilken domstol som är behörig, och 29. vilka förfaranden för klagomål och prövning utanför domstol som finns för användaren. 15 § Betaltjänstanvändaren får säga upp ramavtalet med omedelbar verkan, såvida inte parterna har kommit överens om en uppsägningstid. Betaltjänstleverantören får inte göra gällande en längre uppsägningstid för användaren än en månad. Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader. Om leverantören säger upp ett ramavtal som ingåtts på obestämd tid, ska uppsägningstiden vara minst två månader. Ett ramavtal som har ingåtts för en bestämd tid av mer än tolv månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter tolv månader. Ett ramavtal som har ingåtts för en bestämd tid av mer än sex månader eller på obestämd tid ska kunna sägas upp avgiftsfritt av användaren efter sex månader. När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de återbetalas i motsvarande omfattning. När leverantören får ta ut en avgift för uppsägningen, ska avgiften motsvara de faktiska kostnader som uppsägningen medför för leverantören. Periodiska avgifter för betaltjänster ska betalas endast för tiden fram till det att avtalet upphör att gälla. Om sådana avgifter har betalats i förskott, ska de betalas tillbaka i motsvarande omfattning. Påföljd vid utebliven information 21 § Om information inte lämnas i enlighet med 3-6, 10-13 och 19 §§, ska även marknadsföringslagen (2008:486) tillämpas, med undantag av bestämmelserna i 29-36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen. Bemyndiganden 22 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betaltjänstleverantörer ska göra det informationsmaterial om konsumenters rättigheter som avses i 3 a § tillgängligt för betaltjänstanvändare. 4 a kap. 5 § En betaltjänstleverantör ska i rimlig tid innan den ingår ett avtal om betalkonto ge konsumenten en förteckning över de mest representativa tjänsterna som är knutna till betalkonton i Sverige och, i den utsträckning betaltjänstleverantören tillhandhåller dessa tjänster, informera konsumenten om avgifterna för dem. Informationen ska lämnas i pappersform eller på annat varaktigt medium. Betaltjänstleverantören ska också hålla förteckningen och en ordlista som minst omfattar de begrepp som fastställts i förteckningen tillgängliga för konsumenten. Betaltjänstleverantören ska, utöver de informationskrav som följer av 4 kap. minst en gång per år ge konsumenten kostnadsfri information om aktuella avgifter och räntesatser för de tjänster som är knutna till betalkontot. Betaltjänstleverantören och konsumenten ska komma överens om på vilket sätt avgifterna ska redovisas. Redovisningen ska lämnas i pappersform om konsumenten begär det. Om information inte lämnas i enlighet med denna paragraf, ska även marknadsföringslagen (2008:486) tillämpas, med undantag av bestämmelserna i 29-36 §§ om marknadsstörningsavgift. Sådan information ska anses vara väsentlig enligt 10 § tredje stycket den lagen. 5 kap. 1 § En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 10, 15 och 23 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader. En betaltjänstleverantör får inte ta ut någon avgift av en betaltjänstanvändare för fullgörandet av sin informationsskyldighet samt av skydds- och korrigeringsåtgärder enligt detta kapitel förutom i de fall som anges i 32, 37 och 45 §§. När avgifter får tas ut enligt någon av dessa bestämmelser ska de vara skäliga och motsvara betaltjänstleverantörens faktiska kostnader. Om en betalningstransaktion inte medför någon valutaväxling, ska betalaren och betalningsmottagaren betala de avgifter som deras respektive betaltjänstleverantör tar ut. Betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut. Betaltjänstleverantören får inte hindra en betalningsmottagare från att erbjuda betalaren en nedsättning vid användning av ett visst betalningsinstrument. En betalningsmottagare får inte ta ut någon avgift av betalaren vid användning av ett betalningsinstrument. 2 § För elektroniska pengar och sådana betalningsinstrument som avses i 4 kap. 19 § första stycket får betaltjänstleverantören och betaltjänstanvändaren i ramavtal komma överens om 1. att leverantören inte behöver underrätta användaren att betalningsordern har avvisats, om det av sammanhanget klart framgår att den inte har utförts, 2. att betalaren inte får återkalla betalningsordern efter att ha godkänt att den genomförs, 3. andra tidsgränser för genomförandet än de som anges i 18-22 §§, eller 3. andra tidsgränser för genomförandet än de som anges i 40-44 §§, eller 4. att det inte ska vara möjligt att spärra betalningsinstrumentet. 3 § En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs. En betalningstransaktion ska betraktas som godkänd om betalaren har lämnat sitt samtycke till att den genomförs. Ett sådant samtycke ska lämnas 1. direkt till den kontoförvaltande betaltjänstleverantören, eller 2. via betalningsmottagaren eller en leverantör av betalningsinitieringstjänster. Betaltjänstleverantörens skyldigheter avseende betalningsinstrument Betaltjänstleverantörens respektive betaltjänstanvändarens skyldigheter avseende ett betalningsinstrument 5 § Betaltjänstleverantören ska 1. se till att den personliga koden till betalningsinstrumentet inte görs tillgänglig av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, 2. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas, 3. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och 4. förhindra användning av betalningsinstrumentet när en anmälan enligt 3 har lämnats. 1. se till att villkoren för utgivning och användning av betalningsinstrument är objektiva, icke-diskriminerande och proportionella, 2. se till att de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet inte görs tillgängliga av leverantören för andra än den betaltjänstanvändare som har rätt att använda betalningsinstrumentet, 3. inte skicka betalningsinstrument till någon som inte har beställt det, förutom då ett betalningsinstrument som redan innehas av användaren ska ersättas, 4. se till att användare när som helst har möjlighet att på lämpligt sätt anmäla till leverantören att ett betalningsinstrument har kommit bort eller obehörigen använts eller begära att en spärr hävs enligt 4 § fjärde stycket, och 5. förhindra användning av betalningsinstrumentet när en anmälan enligt 4 har lämnats. En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 3 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det. En betaltjänstleverantör ska under 18 månader efter det att en anmälan eller en begäran enligt första stycket 4 lämnats bevara information som gör det möjligt för betaltjänstanvändaren att visa att en anmälan eller begäran har lämnats. Sådan information ska lämnas till användaren om användaren begär det. En anmälan enligt första stycket 4 ska vara avgiftsfri för betaltjänstanvändaren. Betaltjänstleverantören får endast ta ut en avgift för de ersättningskostnader som är direkt hänförliga till betalningsinstrumentet. 6 § Betaltjänstanvändaren ska 1. skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet, 2. vid vetskap om att betalningsinstrumentet kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och 3. i övrigt följa de villkor som gäller för användning av betalningsinstrumentet enligt avtal med betaltjänstleverantören. Rätten att använda betalningsinitieringstjänster och betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster 7 § En betaltjänstanvändare har rätt att använda betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören. 8 § En leverantör av betalningsinitieringstjänster får inte 1. vid någon tidpunkt inneha betalarens medel i samband med tillhandahållandet av en betalningsinitieringstjänst, 2. lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, 3. begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänster, 4. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller 5. ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen. 9 § En leverantör av betalningsinitieringstjänster ska 1. säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än användaren och utgivaren av dem, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och 2. se till att eventuell övrig information om betaltjänstanvändaren som leverantören har fått när den tillhandahåller betalningsinitieringstjänsten endast lämnas till betalningsmottagaren och endast med användarens uttryckliga godkännande. 10 § En leverantör av betalningsinitieringstjänster ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras. 11 § När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänster och betalaren har godkänt betalningstransaktionen i enlighet med 3 §, ska den kontoförvaltande betaltjänstleverantören omedelbart ge leverantören av betalningsinitieringstjänster all tillgänglig information om initieringen och genomförandet av betalningstransaktionen. Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsintieringstjänster. 12 § En kontoförvaltande betaltjänstleverantör ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, såvida inte det finns objektiva skäl för en annan behandling. 13 § Den kontoförvaltande betaltjänstleverantören och leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt med varandra. Leverantören av betalningsinitieringstjänster ska kommunicera på ett säkert sätt även med betalaren och betalningsmottagaren. Rätten att använda kontoinformationstjänster och betaltjänstleverantörernas skyldigheter i samband med tillhandahållandet av dessa tjänster 14 § En betaltjänstanvändare har rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören. 15 § En leverantör av kontoinformationstjänster får 1. endast tillhandahålla tjänster med betaltjänstanvändarens uttryckliga godkännande, 2. inte begära känsliga betalningsuppgifter som är kopplade till betalkontot, och 3. inte använda, ha tillgång till eller lagra uppgifter för några andra ändamål än för att genomföra den kontoinformationstjänst som betaltjänstanvändaren uttryckligen har begärt. 16 § En leverantör av kontoinformationstjänster ska 1. säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än användaren och utgivaren av dem och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och 2. endast ha tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona. 17 § En leverantör av kontoinformationstjänster ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören. 18 § En kontoförvaltande betaltjänstleverantör ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på samma sätt som en begäran direkt från betaltjänstanvändaren, såvida inte det finns objektiva skäl för en annan behandling. 19 § Den kontoförvaltande betaltjänstleverantören och leverantören av kontoinformationstjänster ska kommunicera på ett säkert sätt med varandra. Skyldighet att ge tillgång till betalkonto 20 § En kontoförvaltande betaltjänstleverantör får vägra en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster tillgång till ett betalkonto endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och vederbörligen styrkta gör bedömningen att leverantören av betalningsinitieringstjänster eller kontoinformationstjänster 1. har obehörig tillgång till betalkontot, eller 2. obehörigen har initierat en betalningstransaktion från betalkontot. Den kontoförvaltande betaltjänstleverantören ska medge tillgång till betalkontot så snart det inte längre finns skäl att vägra sådan tillgång. 21 § En kontoförvaltande betaltjänstleverantör som vägrar en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster tillgång till ett betalkonto enligt 20 § ska på avtalat sätt underrätta betaltjänstanvändaren om att tillgång till betalkontot har vägrats och om skälen för detta. Betaltjänstanvändaren ska underrättas innan tillgång till betalkontot vägras eller så snart som möjligt efter det att tillgång vägrats. Någon information till betalaren får dock inte lämnas om det skulle vara oförenligt med annan lag eller om det är motiverat av säkerhetsskäl att inte göra detta. 22 § Den kontoförvaltande betaltjänstleverantören ska omedelbart meddela Finansinspektionen om en leverantör av betalningsinitieringstjänster eller kontoinformationstjänster har vägrats tillgång till ett betalkonto enligt 20 § och om skälen för detta. Besked om tillgängliga medel 23 § En kontoförvaltande betaltjänstleverantör ska, på begäran av en betaltjänstleverantör som ger ut kortbaserade betalningsinstrument, omedelbart ge besked om det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto, om 1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och 2. betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked. En begäran som avses i första stycket ska besvaras med antingen ja eller nej och ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto. På begäran av betalaren ska den kontoförvaltande betaltjänstleverantören underrätta betalaren om identiteten på den betaltjänstleverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats. 24 § En betaltjänstleverantör som ger ut kortbaserade betalningsinstrument får begära ett sådant besked som avses i 23 § om 1. betalaren uttryckligen har godkänt att en sådan begäran görs, och 2. betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören. En betaltjänstleverantör som begär besked enligt första stycket får inte lagra eller använda det svar som den kontoförvaltande betaltjänstleverantören lämnar för andra syften än för att genomföra transaktionen. 25 § Den betaltjänstleverantör som begär ett besked enligt 24 § ska kommunicera på ett säkert sätt med den kontoförvaltande betaltjänstleverantören och innan beskedet begärs autentisera sig gentemot denne. 26 § Bestämmelserna i 23-25 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i 1 kap. 2 § 2 lagen (2011:755) om elektroniska pengar lagras. Reservering av medel 27 § Om en kortbaserad betalningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av betalningstransaktionen, får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto för täckning av transaktionen endast om betalaren har godkänt det exakta belopp som reservationen avser. Betalarens betaltjänstleverantör ska frigöra de medel som enligt första stycket har reserverats på betalarens betalkonto utan onödigt dröjsmål efter att ha tagit emot information om betalningstransaktionens exakta belopp och så snart som möjligt efter att ha tagit emot betalningsordern. 6 § 28 § En betalare har rätt till återbetalning från sin betaltjänstleverantör om betalningstransaktionen initierats av eller via betalningsmottagaren, och 1. betalningstransaktionens exakta belopp inte angavs i samband med att den godkändes, och 2. betalningstransaktionens belopp överstiger det belopp som betalaren rimligen kunde ha förväntat sig med hänsyn till sitt tidigare utgiftsmönster, villkoren i ramavtalet och andra relevanta omständigheter. På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. På begäran av betaltjänstleverantören ska betalaren informera leverantören om sådana omständigheter som avses i första stycket 2. Återbetalningen ska uppgå till hela beloppet av den genomförda transaktionen. Valuteringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot. Om betalaren och betaltjänstleverantören har avtalat om att en referensväxelkurs ska tillämpas på betalningstransaktionen, och den avtalade referensväxelkursen har använts, får betalaren inte hävda att förutsättningarna i första stycket 2 är uppfyllda på grund av den växelkurs som tillämpats. De villkor för återbetalning som anges i första stycket 1 och 2 gäller inte för autogireringar som omfattas av Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009. Vägran att utföra en betalningsorder Vägran att utföra en betalningsorder eller initiera en betalningstransaktion 10 § 32 § En betaltjänstleverantör som vägrar att utföra en betalningsorder ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 18 och 19 §§. Av underrättelsen ska framgå En betaltjänstleverantör som vägrar att utföra en betalningsorder eller initiera en betalningstransaktion ska underrätta betaltjänstanvändaren om detta på avtalat sätt snarast möjligt och senast inom de tidsfrister som anges i 40 och 41 §§. Av underrättelsen ska framgå 1. om möjligt, skälen för vägran, och 2. vilket förfarande som tillämpas för att rätta till fel som kan ha föranlett vägran. Betaltjänstleverantören får ta ut en avgift för en underrättelse enligt första stycket om 1. det finns skälig grund för vägran, och 2. leverantören får ta ut sådan avgift enligt ett ramavtal med betaltjänstanvändaren. 11 § 33 § Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren, eller betalningsmottagaren såvida inte utförandet av betalningsordern skulle strida mot annan lag. Om villkoren i betaltjänstleverantörens ramavtal med betalaren är uppfyllda, får betalarens betaltjänstleverantör inte vägra att utföra en godkänd betalningsorder, oavsett om den har initierats av betalaren eller betalningsmottagaren, såvida inte utförandet av betalningsordern skulle strida mot annan lag. Detsamma gäller om betalningsordern har initierats av en leverantör av betalningsinitieringstjänster. 12 § 34 § Vid tillämpning av 18, 19 och 25-29 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören. Vid tillämpning av 40, 41 och 47-53 §§ ska en betalningsorder som betaltjänstleverantören har vägrat att utföra anses inte ha blivit mottagen av leverantören. 14 § 36 § När en betalningstransaktion initieras av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att denne har överfört ordern eller gett sitt godkännande till att genomföra transaktionen till mottagaren. När en betalningstransaktion initieras av en leverantör av betalningsinitieringstjänster eller av eller via betalningsmottagaren får betalaren inte återkalla betalningsordern efter det att betalaren har gett sitt godkännande att initiera betalningstransaktionen till leverantören av betalningsinitieringstjänster eller gett sitt godkännande till att genomföra transaktionen till mottagaren. Vid autogiro får betalaren, trots första stycket och utan att det påverkar rätten till återbetalning, återkalla betalningsordern senast i slutet av den bankdag som föregår den dag som avtalats för debitering av medlen. Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 9 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen. Om en betaltjänstanvändare och en betaltjänstleverantör har avtalat enligt 31 § om den tidpunkt vid vilken en betalningsorder ska anses vara mottagen, får användaren trots första stycket återkalla en betalningsorder senast i slutet av den bankdag som föregår den avtalade dagen. 15 § 37 § Efter de tidpunkter som anges i 13 och 14 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och dennes betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 14 § första och andra styckena ska få ske, krävs även att betalningsmottagaren godkänner återkallelsen. Efter de tidpunkter som anges i 35 och 36 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och de berörda betaltjänstleverantörerna. För att återkallelse efter de tidpunkter som anges i 36 § första och andra styckena ska få ske i fråga om en betalningstransaktion som har initierats av betalningsmottagaren, krävs också att betalningsmottagaren godkänner återkallelsen. Betaltjänstleverantören får ta ut en avgift för återkallande enligt första stycket om möjligheten att ta ut sådan avgift framgår av ramavtalet med den betaltjänstanvändare som återkallat betalningsordern. 17 § 39 § Bestämmelserna i 18-22 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 18-22 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om Bestämmelserna i 40-44 §§ gäller för betalningstransaktioner i Sverige som genomförs i euro eller i svenska kronor. Bestämmelserna i 40-44 §§ gäller också för betalningstransaktioner där det sker en växling mellan euro och svenska kronor, om 1. växlingen sker i Sverige, och 2. när det gäller en transaktion till eller från ett annat land, överföringen av medlen mellan länderna sker i euro. Bestämmelserna i 18-22 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 18, 19, 21 och 22 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 18 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 9 §. Bestämmelserna i 40-44 §§ är även tillämpliga på andra betalningstransaktioner än de som anges i första och andra styckena. Bestämmelserna i 40, 41, 43 och 44 §§ är dock inte tillämpliga, om annat har avtalats mellan betaltjänstanvändaren och betaltjänstleverantören. Om användaren och leverantören, med avvikelse från 40 § första stycket, avtalar om när kreditering av betalningsmottagarens leverantörs konto senast ska ske, får tidpunkten inte vara senare än fyra bankdagar efter det att betalningsordern mottagits enligt 31 §. 18 § 40 § När en betalningsorder har mottagits enligt 9 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag. När en betalningsorder har mottagits enligt 31 §, ska betalarens betaltjänstleverantör se till att betalningstransaktionens belopp krediteras betalningsmottagarens betaltjänstleverantörs konto senast vid slutet av nästföljande bankdag. För betalningstransaktioner som initierats på papper får betaltjänstleverantören förlänga tiden med en bankdag. 20 § 42 § Betalningsmottagarens betaltjänstleverantör ska valutera och göra betalningstransaktionens belopp tillgängligt på mottagarens betalkonto. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska vara senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Detta gäller även betalningar inom en och samma betaltjänstleverantör. Valuteringsdagen för debitering av betalarens betalkonto infaller tidigast när betalningstransaktionens belopp debiteras detta betalkonto. 21 § 43 § Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 18 och 19 §§. Om betalningsmottagaren inte har något betalkonto hos betaltjänstleverantören som tar emot medlen, ska denne göra dem tillgängliga för mottagaren inom den tid som anges i 40 och 41 §§. Betalningsorder med unik identifikationskod 23 § 45 § Om en betalningsorder utförts med hjälp av en unik identifikationskod, ska betalningsordern anses ha utförts korrekt i förhållande till den betalningsmottagare som angetts i identifikationskoden. Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 25-29 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen. Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Om den unika identifikationskod som angetts av betaltjänstanvändaren är felaktig, ska betaltjänstleverantören inte vara ansvarig enligt 47-53 §§ för att betalningstransaktionen inte har genomförts eller för brister i genomförandet av transaktionen. Betaltjänstleverantören till den betaltjänstanvändare som lämnade betalningsordern ska dock vidta skäliga åtgärder för att få tillbaka de medel som betalningstransaktionen avsåg. Leverantören får ta ut en avgift av användaren för de åtgärder som vidtas, om ett ramavtal med användaren medger det. Betalningsmottagarens betaltjänstleverantör ska bistå leverantören och lämna all tillgänglig information som är relevant för att medlen ska kunna återfås. Om det inte är möjligt att få tillbaka de medel som betalningstransaktionen avsåg, ska betaltjänstanvändarens betaltjänstleverantör på skriftlig begäran ge den betaltjänstanvändare som lämnade betalningsordern all tillgänglig information som denne behöver för att få tillbaka medlen genom ett rättsligt förfarande. Betalningstransaktioner som initierats av betalaren Betalningstransaktioner som initierats av betalaren 25 § 47 § Betalarens betaltjänstleverantör ansvarar gentemot betalaren för att en betalningsorder som betalaren har initierat utförs korrekt. Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 18 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt. Om betalarens betaltjänstleverantör kan styrka att mottagarens leverantör har tagit emot betalningstransaktionens belopp enligt 40 §, ansvarar mottagarens leverantör gentemot mottagaren för att transaktionen genomförs korrekt. 26 § 48 § Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 25 § första stycket, ska leverantören utan onödigt dröjsmål återbetala beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Om betalarens betaltjänstleverantör ansvarar för genomförandet av en betalningstransaktion enligt 47 § första stycket, ska leverantören utan onödigt dröjsmål betala tillbaka beloppet i en transaktion som inte genomförts eller genomförts bristfälligt till betalaren eller återställa det debiterade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot. Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 25 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Om betalningsmottagarens betaltjänstleverantör ansvarar för genomförandet av en transaktion enligt 47 § andra stycket ska leverantören så snart som möjligt ställa transaktionens belopp till betalningsmottagarens förfogande eller kreditera mottagarens betalkonto med motsvarande belopp. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska infalla senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. Om en betalare har initierat en betalningsorder, och betalningstransaktionen inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Om en betalningstransaktion inte genomförs i enlighet med 40 §, ska betalningsmottagarens betaltjänstleverantör, på begäran av betalarens betaltjänstleverantör, se till att valuteringsdagen för kreditering av betalningsmottagarens konto infaller senast den dag då beloppet skulle ha valuterats om betalningstransaktionen hade genomförts korrekt. Det är den kontoförvaltande betaltjänstleverantören som ska återställa det debiterade betalkontots ställning enligt första stycket även om en leverantör av en betalningsinitieringstjänst har initierat den felaktigt genomförda transaktionen. 49 § Om en betalningstransaktion som initierats av betalaren inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör på begäran av betalaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren. Betalningstransaktioner som initierats av eller via betalningsmottagaren Betalningstransaktioner som initierats av eller via betalningsmottagaren 27 § 50 § Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 20 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med 19 §. Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 42 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör i enlighet med 41 §. En betaltjänstleverantör som är ansvarig enligt första stycket och har försökt utföra en betalningsorder ska så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör. Om en betalningsorder inte överförs i enlighet med 41 §, ska beloppet valuteras på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningsordern hade överförts korrekt. 28 § 51 § Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 27 §. Betalarens betaltjänstleverantör ansvarar gentemot betalaren för en inte genomförd eller bristfälligt genomförd betalningstransaktion som initierats av eller via betalningsmottagaren, utom då mottagarens betaltjänstleverantör ansvarar gentemot mottagaren enligt 50 §. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska återbetala betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots kontoställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska betala tillbaka betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontots ställning till den som det skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades kontot. Om en betalningstransaktion initierats av eller via betalningsmottagaren, och transaktionen inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet. Andra stycket gäller inte om en betalningstransaktion inte genomförs i enlighet med 40 § men betalarens betaltjänstleverantör kan styrka att betalningsmottagarens betaltjänstleverantör har tagit emot betalningstransaktionens belopp. Betalningsmottagarens betaltjänstleverantör ska då valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. 52 § Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör på begäran av mottagaren så snart som möjligt försöka spåra betalningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren. 30 54 § Betaltjänstleverantören får kräva att betaltjänstanvändaren ansvarar för betalningstransaktionens belopp, om användaren inte underrättar leverantören utan onödigt dröjsmål efter att ha fått vetskap om att transaktionen genomförts på ett felaktigt sätt. Detsamma gäller om leverantören har lämnat information om transaktionen till användaren eller gjort informationen tillgänglig för denne enligt bestämmelserna i 4 kap. och användaren inte underrättar leverantören inom 13 månader från det att beloppet belastat kontot. Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den felaktigt genomförda betalningstransaktionen. Ansvar för obehöriga transaktioner 55 § Om det har genomförts en obehörig transaktion från betalarens betalkonto, ska betalarens betaltjänstleverantör, om inget annat följer av 56-60 §§, omedelbart eller senast i slutet av den bankdag som inträffar efter det att leverantören har fått kännedom om den obehöriga transaktionen betala tillbaka beloppet genom att återställa det debiterade betalkontot till den ställning som det skulle ha haft om den obehöriga transaktionen inte hade gjorts. Valuteringsdagen för kreditering av betalarens betalkonto ska infalla senast den dag då beloppet debiterades. Om betaltjänstleverantören har rimlig anledning att misstänka att betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen, har leverantören dock alltid rätt till en skälig tid att undersöka transaktionen. Leverantören ska samtidigt skriftligen underrätta Finansinspektionen om anledningen till att kontot inte omedelbart återställs. Det är den kontoförvaltande betaltjänstleverantören som ska betala tillbaka beloppet enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen. 56 § Om en obehörig transaktion har kunnat genomföras till följd av att ett betalningsinstrument kommit bort eller obehörigen använts, får betaltjänstleverantören kräva att betalaren står för beloppet, dock högst 400 kronor. Första stycket gäller inte om betalaren inte kunnat upptäcka att betalningsinstrumentet kommit bort eller använts obehörigen innan den obehöriga transaktionen genomfördes eller om betaltjänstleverantören har orsakat den förlust som uppkommit till följd av den obehöriga transaktionen. 57 § Om en obehörig transaktion har kunnat genomföras till följd av att betalaren genom grov oaktsamhet har åsidosatt sina skyldigheter enligt 6 §, ansvarar betalaren för hela beloppet. Om betalaren är konsument är ansvaret enligt första stycket begränsat till högst 12 000 kronor. Har betalaren handlat särskilt klandervärt, ansvarar betalaren dock för hela beloppet. 58 § Oavsett det som anges i 56 och 57 §§ ska betalaren inte ansvara för något belopp som har belastat kontot efter det att denne har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen. 59 § Om betalarens betaltjänstleverantör inte har krävt stark kundautentisering när betalaren initierat en elektronisk betalningstransaktion, ska leverantören, oavsett det som anges i 56 och 57 §§, stå för hela beloppet för en obehörig transaktion. Detta gäller dock inte om betalaren genom svikligt handlande har bidragit till den obehöriga transaktionen. Om betalningsmottagaren eller dennes betaltjänstleverantör inte har godtagit stark kundautentisering, ska den part som inte godtagit detta ersätta betalarens betaltjänstleverantör för de förluster som uppkommit hos leverantören enligt första stycket. 60 § Betalaren ansvarar för hela beloppet om betalaren inte underrättar betaltjänstleverantören utan onödigt dröjsmål efter att ha fått vetskap om den obehöriga transaktionen. Detsamma gäller om leverantören har lämnat information om transaktionen till betalaren och denne inte underrättar leverantören inom tretton månader från det att beloppet belastat kontot. Det är den kontoförvaltande betaltjänstleverantören som ska underrättas enligt första stycket även om en leverantör av betalningsinitieringstjänster har initierat den obehöriga transaktionen. 61 § Om även någon annan än betalaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska den andra personens handlande räknas som om betalaren själv hade handlat vid bedömningen enligt 55-60 §§ av om betalaren ansvarar för något belopp. 31 § 62 § Om en betalningstransaktion inte genomförs eller genomförs bristfälligt och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 25-29 §§, har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt. Om en betalningstransaktion inte genomförs eller genomförs bristfälligt eller obehörigen och felet är hänförligt till en betaltjänstleverantör eller mellanhand som inte är ansvarig gentemot betaltjänstanvändare enligt 47-53 eller 55-59 §§, har den leverantör som ansvarar gentemot en användare enligt dessa bestämmelser rätt till ersättning av den leverantör eller mellanhand som orsakade att transaktionen inte genomfördes eller genomfördes bristfälligt eller obehörigen. Ersättningen ska motsvara de förluster, inbegripet belopp som betalts till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 25-29 §§. Ersättningen ska motsvara de förluster, inbegripet belopp som betalats till betaltjänstanvändare, som uppkommit hos betaltjänstleverantören enligt 47-53 och 55-59 §§. 63 § Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte har genomförts eller genomförts bristfälligt eller att en obehörig betalningstransaktion genomförts, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos betaltjänstleverantören enligt 47-53 och 55-59 §§. Hantering av klagomål 65 § En betaltjänstleverantör ska ha lämpliga och effektiva förfaranden för hantering av klagomål från betaltjänstanvändare. 33 § 66 § Bestämmelserna i detta kapitel får inte frångås till nackdel för en betaltjänstanvändare. Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 6-8 §§, 13-15 §§ och 25-30 §§. Första stycket hindrar dock inte att en betaltjänstleverantör kommer överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna i 1 § första stycket, 28-30 §§, 35-37 §§ och 47-59 §§. Bemyndiganden 67 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om hur betaltjänstleverantörer ska hantera de klagomål som avses i 65 §. 5 a kap. Operativa risker och stark kundautentisering Hantering av operativa risker 1 § En betaltjänstleverantör ska ha ett system med lämpliga åtgärder och kontrollmekanismer för att hantera operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som den tillhandahåller. Inom ramen för detta system ska betaltjänstleverantören reglera hur incidenter ska hanteras. 2 § En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som den tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker. Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om bedrägerier som har ägt rum i samband med användningen av betaltjänster. 3 § En betaltjänstleverantör ska utan onödigt dröjsmål underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i verksamheten. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen, ska betaltjänstleverantören utan onödigt dröjsmål informera användarna om den och om alla tillgängliga åtgärder som de kan vidta för att begränsa risken för skada. 4 § När Finansinspektionen har tagit emot en underrättelse enligt 3 § ska inspektionen utan onödigt dröjsmål lämna relevanta uppgifter om incidenten till Riksbanken och andra berörda svenska myndigheter, Europeiska bankmyndigheten och Europeiska centralbanken. Stark kundautentisering 5 § En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren 1. loggar in på sitt betalkonto online, 2. initierar en elektronisk betalningstransaktion, eller 3. genomför någon åtgärd på distans som kan innebära en risk för bedrägeri eller andra former av missbruk. För elektroniska betalningstransaktioner på distans enligt första stycket 2 ska betaltjänstleverantören tillämpa stark kundautentisering som förbinder transaktionen till ett specifikt belopp och en specifik betalningsmottagare. En betaltjänstleverantör ska skydda betaltjänstanvändarnas personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning när stark kundautentisering tillämpas. Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet. 6 § En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på de autentiseringsförfaranden som den tillhandahåller betaltjänstanvändaren. Bemyndiganden 7 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. hur ett system enligt 1 § ska utformas, 2. vilka upplysningar en betaltjänstleverantör ska lämna enligt 2 § samt hur och när uppgifterna ska lämnas, 3. vad som utgör en allvarlig operativ incident eller säkerhetsincident enligt 3 § första stycket, 4. hur bedömningen av om en incident påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen enligt 3 § andra stycket ska göras, och 5. hur betaltjänstanvändarna ska informeras enligt 3 § andra stycket. 7 kap. Tillträde till betalningssystem 7 kap. Betaltjänstleverantörers tillträde till betalningssystem och tillgång till betalkonto 4 § Om en deltagare i ett betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, ska deltagaren på ett objektivt, proportionellt och icke-diskriminerande sätt ge även andra betaltjänstleverantörer som begär det motsvarande möjlighet. För sådant indirekt tillträde gäller de förutsättningar som anges i 1 §. Om en deltagare avslår en sådan begäran om indirekt tillträde till betalningssystem, ska deltagaren ge betaltjänstleverantören skälen för avslaget. 5 § Ett kreditinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till betalkonto. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Om ett kreditinstitut avslår en sådan begäran om tillgång till betalkonto, ska institutet meddela Finansinspektionen och ange skälen för avslaget. 8 kap. 1 § Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009. Finansinspektionen har tillsyn över att bestämmelserna i denna lag följs, liksom bestämmelserna i Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001 och i Europaparlamentets och rådets förordning (EU) nr 260/2012. För betalningsinstitut och registrerade betaltjänstleverantörer omfattar tillsynen även att deras betaltjänstverksamhet drivs enligt andra författningar som reglerar deras verksamhet, bolagsordning, stadgar samt interna instruktioner som har sin grund i en författning som reglerar deras verksamhet. I fråga om tillsynen över övriga betaltjänstleverantörer enligt 1 kap. 3 § gäller bestämmelserna i de lagar som reglerar deras verksamhet, om inte annat följer av denna lag. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§. Finansinspektionen ska samråda med Konkurrensverket innan en tillsynsåtgärd eller ett ingripande vidtas mot 1. någon som har ansvar för betalningssystem för överträdelse av 7 kap. 1 och 2 §§, 2. en deltagare i ett betalningssystem för överträdelse av 7 kap. 4 §, eller 3. ett kreditinstitut för överträdelse av 7 kap. 5 §. 2 § Betalningsinstitut, registrerade betaltjänstleverantörer och den eller de som har ansvar för ett betalningssystem ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Betalningsinstitut, registrerade betaltjänstleverantörer, den som har ansvar för ett betalningssystem, den som är anmälningsskyldig enligt 1 kap. 9 § och utländska företag som tillhandahåller betaltjänster i Sverige från en filial eller genom ett ombud enligt 3 kap. 26 § ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. Utländska företag som tillhandahåller betaltjänster i Sverige genom ett ombud enligt 3 kap. 26 § ska utse en central kontaktpunkt här i landet om Finansinspektionen begär det. 3 § Finansinspektionen får när det är nödvändigt genomföra en undersökning hos 1. ett betalningsinstitut, 2. en registrerad betaltjänstleverantör, och 3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 och 27 §§. 3. utländska företag som tillhandahåller betaltjänster i Sverige enligt 3 kap. 26 §. Om det behövs för tillsynen av ett betalningsinstitut eller en registrerad betaltjänstleverantör, får Finansinspektionen genomföra en undersökning hos 1. en filial till institutet, 2. ett ombud till institutet eller leverantören, och 3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller leverantören. En undersökning hos en registrerad betaltjänstleverantör får endast omfatta den verksamhet som avser tillhandahållande av betaltjänster. 4 § Finansinspektionen ska i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av betalkontodirektivet och betaltjänstdirektivet, samarbeta och utbyta information med behöriga myndigheter inom EES, Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen. Finansinspektionen får delegera uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett betalningsinstitut som står under dess tillsyn till en behörig myndighet i ett annat land inom EES. 4 a § Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betalkontodirektivet. Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter, särskilt om informationsutbyte, till Europeiska bankmyndigheten för tvistlösning i enlighet med artikel 23 i betalkontodirektivet eller artikel 27 i betaltjänstdirektivet. Register över betalningsinstitut och registrerade betaltjänstleverantörer Register över betaltjänstverksamhet 5 § Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer. Registret ska innehålla uppgifter om vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska föra ett register över betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer samt över dem som gjort en sådan anmälan som avses i 1 kap. 9 §. Registret ska innehålla uppgifter om 1. vilka betaltjänster som betalningsinstitut, registrerade betaltjänstleverantörer, deras ombud och filialer har rätt att tillhandahålla, 2. den verksamhet som drivs av den som har gjort en anmälan enligt 1 kap. 9 §, 3. tillstånd som återkallats enligt 10 eller 11 §, 4. de registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats enligt 10 eller 11 § eller till att en registrerad betaltjänstleverantör inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. 13 § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas. Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett betalningsinstitut överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet och de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. 21 § Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 eller 27 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster i enlighet med 3 kap. 26 § att göra rättelse, om dess verksamhet med betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag som tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § att göra rättelse om dess verksamhet med betaltjänster i Sverige inte bedrivs i enlighet med 4 och 5 kap. Om ett utländskt företag som i Sverige tillhandahåller betaltjänster från en filial eller genom ett ombud enligt 3 kap. 26 § inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland. Finansinspektionen får förelägga företaget att göra rättelse om dess verksamhet med betaltjänster i Sverige inte drivs i enlighet med 4 och 5 kap. Om ett företag inte följer ett föreläggande enligt första eller andra stycket ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse inte sker, får Finansinspektionen förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske. 22 § Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 eller 27 § har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att påbörja nya betalningstransaktioner här i landet. Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 § har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att påbörja nya betalningstransaktioner här i landet. 23 e § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att en registrerad betaltjänstleverantör som tillhandahåller kontoinformationstjänster överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 23 § mot betaltjänstleverantören, om det föreligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet och de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. 27 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. vilka upplysningar ett betalningsinstitut, en registrerad betaltjänstleverantör eller den eller de som har ansvar för ett betalningssystem ska lämna till Finans-inspektionen för dess tillsynsverksamhet, och 1. vilka upplysningar ett företag ska lämna till Finansinspektionen enligt 2 § första stycket och när upplysningarna ska lämnas, och 2. sådana avgifter som avses i 7 §. 1. Denna lag träder i kraft den dag som regeringen bestämmer i fråga om 5 kap. 10, 13, 17, 19 och 25 §§ och 5 a kap. 5 § och i övrigt den 1 maj 2018. 2. Genom lagen upphävs lagen (2010:738) om obehöriga transaktioner med betalningsinstrument. 3. En juridisk person som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som betalningsinstitut får fortsätta verksamheten till och med den 1 september 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas. 4. En fysisk eller juridisk person som vid ikraftträdandet av denna lag är beviljad ett undantag enligt 2 kap. 3 § får fortsätta verksamheten till och med den 13 januari 2019. För att fortsätta verksamheten efter det datumet krävs ett nytt undantag eller tillstånd. Om Finansinspektionen bedömer att förutsättningarna för att bevilja undantag är uppfyllda, ska inspektionen bevilja undantag oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan undantag beviljas. 5. En juridisk person som vid ikraftträdandet av denna lag har tillstånd att som betalningsinstitut tillhandahålla betaltjänster som avses i 1 kap. 2 § 6 i den äldre lydelsen får fortsätta verksamheten till och med den 13 januari 2010. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om Finansinspektionen finner att den juridiska personen uppfyller kraven i 3 kap. 1-3 §§, ska inspektionen meddela tillstånd att tillhandahålla sådana betaltjänster som avses i 1 kap. 2 § 3 i den nya lydelsen oavsett om någon ansökan om tillstånd gjorts eller inte. 6. En juridisk person som vid ikraftträdandet av denna lag driver verksamhet som leverantör av betalningsinitieringstjänster eller kontoinformationstjänster får fortsätta med verksamheten till och med den 1 september 2018. För att fortsätta verksamheten efter det datumet krävs tillstånd eller undantag från tillståndsplikt. Om en ansökan om tillstånd eller undantag från tillståndsplikt har getts in till Finansinspektionen före den 1 september 2018, får den juridiska personen dock fortsätta med verksamheten till dess att ansökan har prövats slutligt. 7. En kontoförvaltande betaltjänstleverantör som ännu inte uppfyller de tekniska standarderna för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder som avses i artikel 98 i betaltjänstdirektivet får inte på grund av det blockera eller förhindra användningen av betalningsinitierings- eller kontoinformationstjänster. Detta gäller både före och efter det att skyldigheten att tillämpa de tekniska standarderna har inträtt. Förslag till lag om ändring i lagen (1992:160) om utländska filialer m.m. Härigenom föreskrivs att 13 § lagen (1992:160) om utländska filialer m.m. ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 13 § Verkställande direktören ska varje år till registreringsmyndigheten ge in en bestyrkt kopia av 1. filialens redovisningshandlingar och revisionsberättelse för det senaste räkenskapsåret, 2. motsvarande handlingar för företaget i dess helhet, om de gjorts offentliga i företagets hemland. Första stycket 1 gäller inte, om företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och 1. har en rättslig form som är jämförbar med aktiebolaget, 2. är ett kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 2. är ett kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 3. är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller 4. är ett europakooperativ. Handlingar som avses i första stycket ska ges in inom tre månader efter det att det utländska företagets redovisningshandlingar och revisionsberättelse lades fram för företagets delägare, dock senast sju månader från det att filialens räkenskapsår gick ut. Handlingarna ska vara upprättade på eller översatta till svenska. Med en bestyrkt kopia jämställs vid tillämpningen av denna lag ett elektroniskt original. Denna lag träder i kraft den 1 maj 2018. Förslag till lag om ändring i bokföringslagen (1999:1078) Härigenom föreskrivs att 6 kap. 3 a § och 8 kap. 2 § bokföringslagen (1999:1078) ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 6 kap. 3 a § Skyldigheten enligt 1 § att upprätta en årsredovisning gäller inte för en filial, om det utländska företaget lyder under lagstiftningen i en stat inom Europeiska ekonomiska samarbetsområdet och 1. har en rättslig form som är jämförbar med aktiebolaget, 2. är ett kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 2. är ett kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, 3. är ett försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag, eller 4. är ett europakooperativ. Om filialen till följd av första stycket inte upprättar någon årsredovisning, ska den i stället upprätta ett årsbokslut. För årsbokslutet tillämpas 1. i en filial till ett företag som avses i första stycket 1 eller 4 och som inte är ett sådant företag som avses i samma stycke 2 eller 3, bestämmelserna i 4, 5, 7 och 8 §§, 2. i en filial till ett företag som avses i första stycket 2, bestämmelserna i 2 kap. 2 § och 3-5 kap. lagen om årsredovisning i kreditinstitut och värdepappersbolag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen (1995:1554), och 3. i en filial till ett företag som avses i första stycket 3, bestämmelserna i 2 kap. 2 § och 3-5 kap. lagen om årsredovisning i försäkringsföretag, med undantag för hänvisningen till 3 kap. 5 § årsredovisningslagen. 8 kap. 2 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om bokföringsskyldighetens fullgörande enligt 4 kap. 7 § och om utformning av och innehåll i den redovisning som enligt 6 kap. 3 a § ska lämnas för verksamhet i en filial till 1. ett utländskt kreditinstitut, betalningsinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, och 1. ett utländskt kreditinstitut eller värdepappersbolag av motsvarande slag som de företag som omfattas av lagen (1995:1559) om årsredovisning i kreditinstitut och värdepappersbolag, och 2. ett utländskt försäkringsföretag av motsvarande slag som de företag som omfattas av lagen (1995:1560) om årsredovisning i försäkringsföretag. Rätten att meddela föreskrifter gäller även sådan verksamhet som avses i 4 kap. 8 § och 6 kap. 3 b §. Denna lag träder i kraft den 1 maj 2018. Förslag till lag om ändring i lagen (2006:595) om europakooperativ Härigenom föreskrivs att 31 § lagen (2006:595) om europakooperativ ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 31 § Ett europakooperativ ska upprätta årsredovisning och, i förekommande fall, koncernredovisning i enlighet med de bestämmelser i årsredovisningslagen (1995:1554) som är tillämpliga på ekonomiska föreningar. När det gäller europakooperativ som driver försäkringsrörelse tillämpas i stället de bestämmelser i lagen (1995:1560) om årsredovisning i försäkringsföretag som är tillämpliga på försäkringsföreningar. När det gäller europakooperativ som ger ut elektroniska pengar, driver finansieringsrörelse eller tillhandahåller betaltjänster tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse, 3 kap. 9 § andra stycket lagen (2010:751) om betaltjänster respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket. När det gäller europakooperativ som ger ut elektroniska pengar eller driver finansieringsrörelse tillämpas 12 kap. 28 § lagen (2004:297) om bank- och finansieringsrörelse respektive 3 kap. 10 § lagen (2011:755) om elektroniska pengar i stället för första stycket. Denna lag träder i kraft den 1 maj 2018. Förslag till lag om ändring i lagen (2011:755) om elektroniska pengar Härigenom föreskrivs i fråga om lagen (2011:755) om elektroniska pengar dels att 2 kap. 2 §, 3 kap. 6, 18-22 och 25-27 §§ och 5 kap. 2-5, 13, 21, 22 och 27 §§ ska ha följande lydelse, dels att det ska införas tre nya paragrafer, 3 kap. 19 a och 29 a §§ och 5 kap. 4 a §, av följande lydelse. Nuvarande lydelse Föreslagen lydelse 2 kap. 2 § Tillstånd att ge ut elektroniska pengar behövs inte för 1. banker och kreditmarknadsföretag enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. statliga och kommunala myndigheter, när de ägnar sig åt myndighetsutövning, 3. sådana utländska fysiska och juridiska personer och myndigheter inom EES som motsvarar dem i 1 och 2, 4. Europeiska centralbanken och nationella centralbanker i andra EES-länder, när de inte agerar i egenskap av monetär eller offentlig myndighet, 5. postgiroinstitut inom EES som enligt nationell lagstiftning har rätt att ge ut elektroniska pengar, och 6. filialer till kreditinstitut från länder utanför EES. Särskilda bestämmelser om utländska företag finns i 3 kap. 26-28 §§. Särskilda bestämmelser om utländska företag finns i 3 kap. 26 och 28 §§. 3 kap. 6 § Ett institut för elektroniska pengar eller en registrerad utgivare får i sin verksamhet med utgivning av elektroniska pengar eller tillhandahållande av betaltjänster inte 1. ta emot insättningar eller andra återbetalningspliktiga medel från allmänheten, eller 2. erbjuda andra konton än betalkonton som uteslutande används för betalningstransaktioner. Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betaltjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 2-4 och 6 lagen (2010:751) om betaltjänster om Ett institut för elektroniska pengar och en registrerad utgivare får i sin verksamhet med betal-tjänster bevilja kredit för sådana betaltjänster som avses i 1 kap. 2 § 4 och 5 lagen (2010:751) om betaltjänster om 1. krediten endast utnyttjas i samband med genomförande av en betalningstransaktion, 2. krediten inte beviljas ur medel som innehas för att genomföra en betalningstransaktion eller ur medel som tagits emot i utbyte mot elektroniska pengar, och 3. kredit som utnyttjas vid betalning med betalningsinstrument, som lämnats inom ramen för gränsöverskridande verksamhet inom EES, återbetalas inom 12 månader. Institut för elektroniska pengar får bevilja kredit enligt andra stycket bara om institutets kapitalbas är tillfredsställande med hänsyn till det totala kreditbeloppet. 18 § Om ett institut för elektroniska pengar eller en registrerad utgivare vill tillhandahålla betaltjänster genom ombud, ska institutet eller utgivaren anmäla ombudet för registrering hos Finansinspektionen. Anmälan ska innehålla 1. ombudets namn och adress, 2. om ombudet är en juridisk person, namn, personnummer eller motsvarande samt adress för dem som ingår i ombudets styrelse eller är verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, och 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. 1. ombudets namn och adress samt ombudets unika identifikationskod eller identifikationsnummer om sådana uppgifter finns, 2. om ombudet är en juridisk person, dessutom namn, personnummer eller motsvarande samt adress för var och en som ingår i ombudets styrelse eller är dess verkställande direktör, 3. uppgifter som visar att de personer som avses i 2 är lämpliga för en sådan uppgift eller, om ombudet är en fysisk person, att han eller hon är lämplig att tillhandahålla betaltjänster, 4. ombudets interna regler för hur ombudet ska leva upp till de krav som anges i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism, och 5. uppgifter om vilka betaltjänster ombudet har i uppdrag att tillhandahålla. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för med stöd av 5 kap. 5 §. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. Om anmälan uppfyller kraven i andra stycket ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 5 kap. 5 §. Finansinspektionen ska inom två månader från det att anmälan togs emot underrätta institutet för elektroniska pengar eller den registrerade utgivaren om sitt beslut. Ombudet får inte tillhandahålla betaltjänster innan registrering enligt tredje stycket har gjorts. Institut för elektroniska pengar och registrerade utgivare ska försäkra sig om att ombud som agerar för deras räkning informerar betaltjänstanvändarna om detta förhållande. 19 § Om ett institut för elektroniska pengar vill distribuera elektroniska pengar, lösa in elektroniska pengar eller tillhandahålla betaltjänster genom ombud i ett annat land inom EES, ska institutet underrätta Finansinspektionen om detta. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om ombudets organisation och de tjänster som ombudet avser att tillhandahålla, och 1. uppgifter om institutets namn och adress, 2. uppgifter om ombudets namn och adress samt dess ansvariga ledning. 2. uppgift om i vilket land verksamheten ska drivas, och 3. de uppgifter som anges i 18 § andra stycket. Innan Finansinspektionen beslutar att registrera ombudet enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt andra stycket. Finansinspektionen får vägra att registrera ombud eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Institutet ska underrätta Finansinspektionen om vilken dag verksamheten genom ombudet påbörjas i det andra landet. 19 a § Inom en månad från det att en underrättelse enligt 19 § första eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där ombudet ska verka. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 19 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera ett ombud enligt tredje stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om huruvida det finns risk för penningtvätt eller finansiering av terrorism på grund av att ombudet anlitas, ska inspektionen underrätta den myndigheten om skälen för beslutet. 20 § Ett institut för elektroniska pengar som avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster genom en filial i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om filialens organisation och de tjänster som den avser att tillhandahålla, och 1. uppgifter om institutets namn och adress, 2. uppgifter om i vilket land filialen ska inrättas samt om filialens adress och ansvariga ledning. 2. uppgift om i vilket land filialen ska inrättas, 3. uppgifter om vilka tjänster filialen avser att tillhandahålla, och 4. en beskrivning av filialens organisatoriska struktur och vilka som är ansvariga för ledningen av filialen. Innan Finansinspektionen beslutar att registrera filialen enligt 5 kap. 5 §, ska inspektionen underrätta den behöriga myndigheten i det andra landet. Underrättelsen ska innehålla uppgifterna enligt första stycket. Finansinspektionen får vägra att registrera en filial eller återkalla en utförd registrering, om den behöriga myndigheten i det andra landet har skälig anledning att anta att penningtvätt eller finansiering av terrorism äger rum eller har ägt rum eller har försökt genomföras i anknytning till filialen, eller om anlitandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Institutet ska underrätta Finansinspektionen om vilken dag verksamheten genom filialen påbörjas i det andra landet. 21 § Finansinspektionen ska lämna över en underrättelse enligt 20 § till den behöriga myndigheten i det land där filialen ska inrättas inom en månad från det att underrättelsen från institutet för elektroniska pengar togs emot. Inom en månad från det att en underrättelse enligt 20 § första stycket eller tredje stycket togs emot ska Finansinspektionen lämna över den till den behöriga myndigheten i det land där filialen ska inrättas. Finansinspektionen ska inom tre månader från det att en underrättelse enligt 20 § första stycket togs emot underrätta den behöriga myndigheten i det andra landet och institutet om sitt beslut i fråga om registrering. Finansinspektionen ska vägra att registrera en filial eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till filialen, eller om inrättandet av filialen kan öka risken för penningtvätt eller finansiering av terrorism. Finansinspektionen ska vid denna bedömning beakta den information som inspektionen tagit emot från den behöriga myndigheten i det andra landet. Om Finansinspektionen vägrar att registrera en filial enligt andra stycket och den behöriga myndigheten i det andra landet inte har samma uppfattning i frågan om huruvida det finns risk för penningtvätt eller finansiering av terrorism på grund av att filialen inrättas, ska Finansinspektionen underrätta den myndigheten om skälen för beslutet. 22 § Ett institut för elektroniska pengar som avser att från Sverige ge ut elektroniska pengar eller tillhandahålla betaltjänster i ett annat land inom EES ska underrätta Finansinspektionen innan verksamheten påbörjas. Underrättelsen ska innehålla 1. en plan för den avsedda verksamheten med uppgift om de tjänster som institutet för elektroniska pengar avser att tillhandahålla, och 1. uppgifter om institutets namn och adress, 2. uppgifter om i vilket land verksamheten ska bedrivas. 2. uppgift om i vilket land institutet ska driva sin verksamhet, och 3. uppgifter om vilka tjänster institutet avser att tillhandahålla. 25 § Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 18, 19, 20, 22 eller 24 § ska institutet eller utgivaren underrätta Finansinspektionen innan ändringen genomförs. Om ändringen rör verksamhet som ett institut för elektroniska pengar bedriver i ett annat land, ska Finansinspektionen underrätta den behöriga myndigheten i det andra landet om ändringen. Om ändringen rör verksamhet som ett institut för elektroniska pengar driver i ett annat land, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 26 § Ett utländskt företag som hör hemma inom EES och som i hemlandet har tillstånd att ge ut elektroniska pengar behöver inte tillstånd enligt 2 kap. 1 § för att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige. Ett sådant utländskt företag får ge ut elektroniska pengar eller tillhandahålla betaltjänster genom filial i Sverige, samt tillhandahålla betaltjänster, distribuera elektroniska pengar eller lösa in elektroniska pengar genom ombud i Sverige, efter det att Finansinspektionen har tagit emot en underrättelse från den behöriga myndigheten i företagets hemland som innehåller 1. en plan för den avsedda verksamheten med uppgift om filialens eller ombudets organisation och de tjänster som filialen eller ombudet avser att tillhandahålla, och 2. uppgifter om filialens eller ombudets adress och ansvariga ledning. Ett utländskt företag som avses i första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster genom filial i Sverige, samt tillhandahålla betaltjänster, distribuera elektroniska pengar eller lösa in elektroniska pengar genom ombud i Sverige, efter det att Finansinspektionen har tagit emot ett beslut från den behöriga myndigheten i det land där företaget hör hemma om att ombudet eller filialen har registrerats av den myndigheten. 27 § Ett utländskt företag som avses i 26 § första stycket får ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige från sitt hemland så snart Finansinspektionen har tagit emot en underrättelse från behörig myndighet i företagets hemland som anger vilka tjänster institutet för elektroniska pengar avser att tillhandahålla i Sverige. När Finansinspektionen har tagit emot en underrättelse från en myndighet i ett annat land inom EES om att ett utländskt företag avser att ge ut elektroniska pengar eller tillhandahålla betaltjänster i Sverige, ska inspektionen inom en månad lämna relevanta uppgifter till den behöriga myndigheten i det andra landet om det utländska företagets planerade tillhandahållande av tjänster här i landet. Om tjänster ska tillhandahållas genom ett ombud eller en filial, ska det av underrättelsen framgå om Finansinspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till filialen eller ombudet, eller om anlitandet av filialen eller ombudet kan öka risken för penningtvätt eller finansiering av terrorism. 29 a § Om ett institut för elektroniska pengar eller en registrerad utgivare avser att ändra den verksamhet som avses i 29 §, ska institutet eller utgivaren anmäla detta till Finansinspektionen innan ändringen genomförs. Om ändringen rör ett instituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att underrättelsen togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 5 kap. 2 § Ett institut för elektroniska pengar och en registrerad utgivare ska lämna Finansinspektionen de upplysningar om sin verksamhet som inspektionen begär. Ett institut för elektroniska pengar, en registrerad utgivare och utländska företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §, ska lämna Finansinspektionen de upplysningar om sin verksamhet och därmed sammanhängande omständigheter som inspektionen begär. 3 § Finansinspektionen får när det är nödvändigt genomföra en undersökning hos 1. ett institut för elektroniska pengar, 2. en registrerad utgivare, och 3. utländska företag som ger ut elektroniska pengar i Sverige enligt 3 kap. 26-28 §§. 3. utländska företag som ger ut elektroniska pengar i Sverige enligt 3 kap. 26 och 28 §§. Om det behövs för tillsynen av ett institut för elektroniska pengar eller en registrerad utgivare, får Finansinspektionen genomföra en undersökning hos 1. en filial till institutet, 2. ett ombud till institutet eller utgivaren, och 3. ett företag som har fått i uppdrag att utföra visst arbete eller vissa funktioner åt institutet eller utgivaren. En undersökning hos en registrerad utgivare får endast omfatta den verksamhet som avser utgivning av elektroniska pengar eller tillhandahållande av betaltjänster. 4 § Finansinspektionen ska i sin tillsynsverksamhet samarbeta och utbyta information med behöriga myndigheter inom EES. Inspektionen ska dessutom samarbeta och utbyta information med Europeiska centralbanken, nationella centralbanker och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på utgivare av elektroniska pengar. Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av Europaparlamentets och rådets direktiv 2009/110/EG av den 16 september 2009 om rätten att starta och driva affärsverksamhet i institut för elektroniska pengar samt om tillsyn av sådan verksamhet, om ändring av direktiven 2005/60/EG och 2006/48/EG och om upphävande av direktiv 2000/46/EG, i den ursprungliga lydelsen, samarbeta och utbyta information med behöriga myndigheter inom EES, Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på utgivare av elektroniska pengar. En behörig myndighet inom EES får närvara vid en kontroll som utförs av Finansinspektionen. Finansinspektionen får till en behörig myndighet i ett annat land inom EES överlåta uppgiften att genomföra en kontroll på plats av en filial eller ombud till ett institut för elektroniska pengar som står under dess tillsyn. 4 a § Finansinspektionen får hänskjuta frågor som rör samarbete mellan behöriga myndigheter till Europeiska bankmyndigheten för tvistlösning i de fall som framgår av artikel 3.1 i Europaparlamentets och rådets direktiv 2009/110/EG, i den ursprungliga lydelsen, och artikel 27 i Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen. 5 § Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska föra ett register över institut för elektroniska pengar, registrerade utgivare, deras ombud och filialer. Registret ska innehålla uppgifter om tillstånd som återkallats enligt 10 eller 11 § och uppgifter om de registrerade utgivare som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. Registret ska hållas tillgängligt hos Finansinspektionen. Finansinspektionen ska utan dröjsmål underrätta Europeiska bankmyndigheten om den information som förs in i registret enligt första stycket och om skälen till att ett tillstånd återkallats enligt 10 eller 11 § eller till att en registrerad utgivare inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. 13 § Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Inspektionen ska underrätta den behöriga myndigheten om vilka åtgärder som vidtas. Om en behörig myndighet i ett annat land har underrättat Finansinspektionen om att ett institut för elektroniska pengar har överträtt föreskrifter i det landet, ska inspektionen vidta de åtgärder som anges i 8-11 §§ mot institutet, om det föreligger någon omständighet som anges där. Finansinspektionen ska utan dröjsmål underrätta den behöriga myndigheten i det andra landet samt de behöriga myndigheterna i övriga berörda länder inom EES om vilka åtgärder som vidtas. 21 § Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i enlighet med 3 kap. 26-28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag som ger ut elektroniska pengar eller tillhandahåller betaltjänster i enlighet med 3 kap. 26 och 28 §§ att göra rättelse om utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs enligt gällande bestämmelser om åtgärder mot penningtvätt och finansiering av terrorism eller i enlighet med Europaparlamentets och rådets förordning (EU) 2015/847. Finansinspektionen får förelägga ett utländskt företag att göra rättelse, om Om ett utländskt företag som i Sverige ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial eller tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud enligt 3 kap. 26 §, inte driver denna verksamhet i enlighet med bestämmelserna i denna lag, ska Finansinspektionen utan dröjsmål underrätta den behöriga myndigheten i företagets hemland. Finansinspektionen får förelägga företaget att göra rättelse, om 1. det är fråga om ett företag som enligt 3 kap. 26 § a) ger ut elektroniska pengar eller tillhandahåller betaltjänster genom filial i Sverige, eller b) tillhandahåller betaltjänster, distribuerar elektroniska pengar eller löser in elektroniska pengar genom ombud i Sverige, och 2. utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte bedrivs i enlighet med bestämmelserna i 4 kap. denna lag eller 4 och 5 kap. lagen (2010:751) om betaltjänster. 2. utgivningen av elektroniska pengar eller tillhandahållandet av betaltjänster i Sverige inte drivs i enlighet med bestämmelserna i 4 kap. denna lag eller 4 och 5 kap. lagen (2010:751) om betaltjänster. Om ett företag inte följer ett föreläggande enligt första eller andra stycket, ska Finansinspektionen underrätta den behöriga myndigheten i företagets hemland. Om rättelse inte sker, får Finansinspektionen förbjuda företaget att ge ut elektroniska pengar eller tillhandahålla betaltjänster här i landet. Innan förbud meddelas ska inspektionen underrätta den behöriga myndigheten i företagets hemland. I brådskande fall får inspektionen meddela förbud utan föregående underrättelse till myndigheten i företagets hemland. Denna ska dock underrättas så snart det kan ske. 22 § Om ett utländskt företag som driver verksamhet enligt 3 kap. 26-28 §§ har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att ge ut elektroniska pengar eller påbörja nya betalningstransaktioner här i landet. Om ett utländskt företag som driver verksamhet enligt 3 kap. 26 och 28 §§ har fått sitt verksamhetstillstånd indraget i hemlandet, ska Finansinspektionen genast förbjuda företaget att ge ut elektroniska pengar eller påbörja nya betalningstransaktioner här i landet. 27 § Regeringen eller den myndighet som regeringen bestämmer får meddela föreskrifter om 1. beräkningen av genomsnittligt utestående skulder enligt 2 kap. 3 § 5, 2. vad som utgör tillräckliga styr- och kontrollformer vid prövning av en ansökan enligt 2 kap. 6 § första stycket 2 a, 3. beräkningen av kapitalkrav enligt 3 kap. 2 § första stycket, 4. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 6 §, 5. hur institut för elektroniska pengar och registrerade utgivare ska hantera medel enligt 3 kap. 7 § andra stycket som tagits emot i utbyte mot utgivna elektroniska pengar och andra medel som tagits emot för genomförandet av betalningstransaktioner och hur stor andel av medlen hos instituten eller utgivarna som omfattas av skyddskraven enligt 3 kap. 7 § tredje och fjärde styckena, 6. vilka uppgifter som ska ges till Finansinspektionen enligt 3 kap. 8 §, 7. vilka uppgifter som ska anses relevanta enligt 3 kap. 9 §, 8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav som institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §, 8. vad institut för elektroniska pengar och registrerade utgivare ska iaktta och vilka krav institutet eller utgivaren ska uppfylla vid uppdragsavtal enligt 3 kap. 29 §, 9. vilka upplysningar ett institut för elektroniska pengar eller en registrerad utgivare ska lämna till Finansinspektionen för dess tillsynsverksamhet enligt 2 §, och 9. vilka upplysningar ett företag ska lämna till Finansinspektionen enligt 2 § och när upplysningarna ska lämnas, och 10. sådana avgifter som avses i 7 §. 1. Denna lag träder i kraft den 1 maj 2018. 2. En juridisk person som vid ikraftträdandet av denna lag har tillstånd att driva verksamhet som institut för elektroniska pengar får fortsätta verksamheten till och med den 1 september 2018. För att fortsätta verksamheten efter det datumet krävs ett nytt tillstånd. Om Finansinspektionen bedömer att förutsättningarna för tillstånd är uppfyllda ska Finansinspektionen meddela tillstånd oavsett om någon ansökan om det gjorts eller inte. Finansinspektionen ska informera den berörda personen innan tillstånd meddelas. Förslag till lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism Härigenom föreskrivs att 1 kap. 2 § lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism ska ha följande lydelse. Nuvarande lydelse Föreslagen lydelse 1 kap. 2 § Denna lag gäller för fysiska och juridiska personer som driver 1. bank- eller finansieringsrörelse enligt lagen (2004:297) om bank- och finansieringsrörelse, 2. livförsäkringsrörelse, 3. värdepappersrörelse enligt 2 kap. 1 § lagen (2007:528) om värde-pappersmarknaden, 4. verksamhet som kräver ansökan hos Finansinspektionen enligt lagen (1996:1006) om valutaväxling och annan finansiell verksamhet eller lagen (2004:299) om inlåningsverksamhet, 5. försäkringsförmedling enligt lagen (2005:405) om försäkrings-förmedling, i fråga om sådan verksamhet rörande livförsäkring, bedriven av andra än anknutna försäkringsförmedlare, 6. verksamhet för utgivning av elektroniska pengar enligt lagen (2011:755) om elektroniska pengar, 7. fondverksamhet enligt lagen (2004:46) om värdepappersfonder, 8. verksamhet med att som betalningsinstitut tillhandahålla betal-tjänster enligt lagen (2010:751) om betaltjänster, 9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, 9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, med undantag för verksamhet som avser kontoinformationstjänster, 10. verksamhet som förvaltare av alternativa investeringsfonder enligt lagen (2013:561) om förvaltare av alternativa investeringsfonder, 11. verksamhet med konsumentkrediter enligt lagen (2014:275) om viss verksamhet med konsumentkrediter, 12. verksamhet med bostadskrediter enligt lagen (2016:1024) om verksamhet med bostadskrediter, 13. verksamhet som fastighetsmäklare med fullständig registrering enligt fastighetsmäklarlagen (2011:666), 14. verksamhet som anordnare av kasinospel enligt kasinolagen (1999:355), 15. verksamhet som anordnare av speltjänster som bedrivs med till-stånd eller registrering enligt lotterilagen (1994:1000), dock inte till den del verksamheten avser anordnande av spel på varuspelsautomater enligt 25 § samma lag, 16. yrkesmässig handel med varor, om det kan antas att det i verksamheten eller en del av verksamheten genomförs eller kommer att genomföras transaktioner, enstaka eller sådana som kan antas ha samband, som innebär att utbetalt eller mottaget belopp i kontanter uppgår till motsvarande 5 000 euro eller mer, 17. verksamhet enligt pantbankslagen (1995:1000), 18. verksamhet som auktoriserad eller godkänd revisor eller registrerat revisionsbolag, 19. yrkesmässig verksamhet som avser bokföringstjänster eller revisionstjänster som inte omfattas av 18, 20. yrkesmässig rådgivning avseende skatter och avgifter (skatterådgivare), 21. yrkesmässig verksamhet som advokat eller biträdande jurist på advokatbyrå, till den del verksamheten avser tjänster som anges i 4 § första stycket, 22. yrkesmässig verksamhet som annan oberoende jurist än som avses i 21, till den del verksamheten avser tjänster som anges i 4 § första stycket, eller 23. yrkesmässig verksamhet till den del verksamheten avser tjänster som anges i 4 § andra stycket och verksamhetsutövaren inte är en sådan person som avses i 18-22. Vissa speltjänster får undantas från tillämpning av lagen eller bestämmelser i den enligt föreskrifter som meddelas med stöd av 8 kap. 1 § 1. Denna lag träder i kraft den 1 maj 2018. Lagrådets yttrande Utdrag ur protokoll vid sammanträde 2017-12-19 Närvarande: F.d. justitierådet Karin Almgren samt justitieråden Johnny Herre och Dag Mattsson. Nya regler om betaltjänster Enligt en lagrådsremiss den 9 november 2017 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till 1. lag om ändring i lagen (2010:751) om betaltjänster, 2. lag om ändring i lagen (1992:160) om utländska filialer m.m., 3. lag om ändring i bokföringslagen (1999:1078), 4. lag om ändring i lagen (2006:595) om europakooperativ, 5. lag om ändring i lagen (2011:755) om elektroniska pengar, 6. lag om ändring i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Förslagen har inför Lagrådet föredragits av kansliråden Rebecca Appelgren och Mattias Laine samt rättssakkunniga Nils Friberg och Johan Dahlman. Förslagen föranleder följande yttrande av Lagrådet: Förslaget till lag om ändring i lagen om betaltjänster Inledning Med de föreliggande lagförslagen genomförs i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. Lagrådsremissen innehåller framför allt ett förslag till ändringar i lagen om betaltjänster och motsvarande ändringar i lagen om elektroniska pengar. När den nuvarande lagen granskades anförde Lagrådet att de regler som föreslogs gick mycket långt i detaljrikedom, vilket medförde att lagen inte blev helt lättillgänglig och bitvis inte heller helt lättläst. Eftersom detta i allt väsentligt var en följd av anpassningen till de i sin tur mycket detaljerade bestämmelserna i det bakomliggande betaltjänstdirektivet, som var avsedda att åstadkomma en fullharmonisering av det aktuella området, fick lagförslagen med vissa påpekanden godtas. Det nya direktivet har tillfört ytterligare ett betydande antal bestämmelser och ökat komplexiteten i regleringen. Till det kommer att de regler som vid genomförandet av det första direktivet placerades i en egen lag, lagen (2010:738) om obehöriga transaktioner med betalningsinstrument, nu i stället enligt förslaget ska föras in som en del av 5 kap. betaltjänstlagen, något som ytterligare bidrar till lagens komplexitet. Genomförandet försvåras i det aktuella fallet också av att de tekniska standarder och de krav som ska ställas upp för att säkerheten i de kommersiella lösningar som lagen syftar till ska kunna åstadkommas inte har existerat under genomförandearbetet. Avsikten är att dessa standarder och lösningar ska införas i form av EU-förordningar och alltså gälla direkt i medlemsstaterna. Eftersom det huvudsakliga skälet till att de föreslagna reglerna i delar är svårtillgängliga och inte sällan svårlästa kan härledas till det bakomliggande direktivet, får lagförslagen i stort godtas (se dock beträffande reglerna om otillbörliga transaktioner i det följande). En mera allmän synpunkt är att regelsystemet hade vunnit i överskådlighet om lagen hade koncentrerats till den grundläggande reglering som måste finnas i lag och att övriga bestämmelser hade tagits in i förordning och myndighetsföreskrifter. Det är dock samtidigt naturligt att, nu när det andra direktivet genomförs, man inte gör några större lagtekniska omarbetningar utan utgår från den gällande strukturen. Det kan också ifrågasättas om det verkligen är nödvändigt med alla definitioner av olika begrepp i lagen; en del av dem framstår som ganska självklara. Att definiera ett begrepp i lagen medför inte sällan att man på förhand måste ta ställning till nya gränsdragningsfrågor som kanske lättare hade kunnat hanteras i rättstillämpningen. Lagrådet har dock förståelse för att reglerna är av sådan natur att det redan av lagen så exakt som möjligt bör framgå vad som gäller. På det hela taget får definitionerna, som ju normalt är hämtade direkt från direktivet, anses godtagbara. I något avseende ställer de dock till problem, och Lagrådet återkommer till detta. Under lagrådsföredragningen har framkommit behov av företrädesvis redaktionella förändringar som inte närmare kommenteras i detta yttrande. Allmänt om obehöriga transaktioner Reglerna i det första och det andra betaltjänstdirektivet om ansvar för obehöriga transaktioner stämmer i stora delar överens, med vissa förändringar som i huvudsak ska stärka konsumentskyddet. Vid genomförandet av det första direktivet gjordes bedömningen att reglerna om obehöriga transaktioner borde brytas ut och genomföras i en särskild lag (se prop. 2009/10:122 s. 12 f.). Det framhölls då att bestämmelser om betalningsansvar i sådana situationer är av stor praktisk betydelse och att det finns ett värde i att de är lättillgängliga, särskilt eftersom de ska skydda konsumenterna. Det konstaterades att reglerna inte heller hänger sakligt samman med direktivet i övrigt. Bestämmelserna togs därför in i den särskilda lagen från år 2010 om obehöriga transaktioner med betalningsinstrument. I lagrådsremissen görs nu bedömningen att reglerna bör föras över till betaltjänstlagen och att 2010 års lag alltså ska upphävas. Det hänvisas bl.a. till att det andra betaltjänstdirektivet också reglerar vilket ansvar en leverantör av en betalningsinitieringstjänst har för en obehörig transaktion i förhållande till den kontoförvaltande betaltjänstleverantören och att dessa regler inte passar i 2010 års lag, som reglerar endast kontohavarens ansvar. Lagrådet konstaterar att de civilrättsliga bestämmelserna om ansvar för obehöriga transaktioner därmed kommer att hamna mitt i en synnerligen omfattande och tekniskt komplicerad lagstiftning, som väsentligen innehåller regler av näringsrättsligt slag. Svårigheten att på ett tydligt och enkelt sätt inarbeta reglerna i betaltjänstlagen visar sig genom att de materiella reglerna om ansvar för obehöriga transaktioner ska finnas som 5 kap. 55-61 §§ men då tillsammans med ett stort antal bestämmelser som i grunden rör andra saker, nämligen huvudsakligen hur olika betalningstransaktioner ska genomföras. Den centrala regleringen av vad som utgör en obehörig transaktion finns inte heller i 5 kap. utan tillämparen måste gå till den långa listan på definitioner i 1 kap. 4 § för att få reda på vad som gäller. Och den avgörande frågan om vilka skyldigheter som åligger betaltjänstanvändaren regleras inte i anslutning till bestämmelserna om ansvar för obehöriga transaktioner utan svaret finns i stället för sig självt i 5 kap. 6 §, trots att den bestämmelsen bara synes ha betydelse för bedömningen av om en användare enligt 5 kap. 57 § ska svara för obehöriga transaktioner på grund av grov oaktsamhet. Vid ett inarbetande av reglerna om obehöriga transaktioner i betaltjänstlagen väcks också en del nya frågor, delvis beroende just på att den civilrättsliga regleringen knyts till lagens näringsrättsliga reglering. En väsentlig fråga rör tillämpningsområdet. 2010 års lag är generellt tillämplig och gäller utan begränsningar för en kontohavares ansvar för belopp som belastar ett konto på grund av en obehörig transaktion (se 1 § i den lagen). Lagen kan alltså vara tillämplig även på vissa förhållanden som inte omfattas av betaltjänstdirektiven. Enligt lagrådsremissens förslag ska reglerna däremot i fortsättningen vara tillämpliga bara i fråga om betaltjänster och betaltjänstleverantörer, så som dessa begrepp är definierade i lagen. Till följd av definitionerna kommer konsumentskyddet enligt de föreslagna reglerna - till skillnad från 2010 års lag - inte att gälla om någon, t.ex. en livsmedelskedja eller en sportförening, ger ut kontokort eller tillhandahåller personliga rutiner för inköp direkt i verksamheten, alltså utan användning av någon betaltjänstleverantör. Inte heller omfattar de nya reglerna den situationen att transaktionerna sker genom en betaltjänst som tillhandahålls av någon annan än den som är definierad som betaltjänstleverantör i lagen, t.ex. ett vanligt inkassoföretag. Om betaltjänstlagen inte är tillämplig, är utgångspunkten att användaren inte har något ansvar för obehöriga transaktioner men att parterna i princip fritt kan avtala om användarens ansvar med de begränsningar som kan följa av möjligheten att ingripa mot oskäliga avtalsvillkor, framför allt med stöd av 36 § avtalslagen. I dessa delar kan förslaget komma att innebära en försämring av det lagstadgade konsumentskyddet. Frågan är inte uppmärksammad i remissen. I den fortsatta beredningen bör redovisas vilka sakliga skäl som motiverar förändringen. Även om de flesta fall i dag lär falla under lagen, framstår det enligt Lagrådets uppfattning som tveksamt att upphäva det generella konsumentskydd för obehöriga transaktioner som infördes för inte så länge sedan. I sammanhanget kan noteras att enligt förslaget ska betaltjänstlagens bestämmelser om obehöriga transaktioner inte gälla för vissa uppräknade betalningstransaktioner. Av praktisk betydelse är det undantag som gäller för mindre betalningar för digitalt innehåll (1 kap. 7 § första stycket 8). Om en sådan betalningstransaktion sker med t.ex. en personlig kod, torde det i dag föreligga ett skydd mot obehöriga transaktioner enligt 2010 års lag. Med remissens förslag riskerar konsumentskyddet alltså att begränsas. 2010 års lag innehåller ingen reglering av lagens tillämplighet i internationella situationer. I vad mån lagen ska användas vid en internationell lagkonflikt får avgöras utifrån i första hand Rom I-förordningen om tillämplig lag för avtalsförpliktelser. I betaltjänstlagen finns regler om den lagens internationella tillämplighet. Reglerna, som föreslås ändrade i remissen, kommer enligt förslaget att gälla också för lagens bestämmelser om obehöriga transaktioner. Till skillnad från Rom I-förordningen synes det avgörande vara var transaktionen tillhandahålls och utförs, inte var kontohavaren har hemvist (jfr konsumentregeln i artikel 6 i Rom I-förordningen). Lagens regler för den internationella tillämpligheten är dock motiverade av näringsrättsliga skäl och det är tveksamt om de är lämpade i fråga om avtalsförpliktelser. I den fortsatta beredningen bör utvecklas vilken betydelse dessa regler i betaltjänstlagen är tänkta att få i fråga om ansvar för obehöriga transaktioner i internationella situationer och hur de förhåller sig till regleringen i Rom I-förordningen. Som exempel kan nämnas det fallet att någon med hemvist i Sverige har ett amerikanskt kreditkort och det sker obehöriga transaktioner med kortet, här och utomlands. Om bestämmelserna arbetas in i 5 kap. betaltjänstlagen, blir reglerna i 5 kap. 32 § (som föreslås få beteckningen 5 kap. 64 §) tillämpliga på betaltjänstanvändarens och betaltjänstleverantörens ansvar för obehöriga transaktioner. Enligt den paragrafen inträder inte något ansvar i fall av osedvanliga eller oförutsägbara omständigheter som den som åberopar omständigheterna inte har något inflytande över och vars konsekvenser hade varit omöjliga att avvärja trots alla ansträngningar. Ansvar inträder inte heller då en betaltjänstleverantör handlar i enlighet med svensk lag eller unionsrätt. Några liknande ansvarsfrihetsgrunder finns inte i 2010 års lag. Lagrådet har inte någon invändning mot att en konsument kan åberopa förhållanden av detta slag för att undgå ansvar för en obehörig transaktion, vilket kan få betydelse för den i princip strikta regleringen med en självrisk. Det är däremot inte givet att betaltjänstleverantören bör kunna hänvisa till sådana omständigheter för att - gentemot en konsument - befrias från sitt ansvar enligt lagen att stå för en obehörig transaktion. Frågan bör övervägas närmare. Mot bakgrund av den stora praktiska betydelsen är det angeläget att regler om ansvar för obehöriga transaktioner är så lättillgängliga och överskådliga som möjligt. I och för sig kan det finnas vissa fördelar om regler om detta samlas i betaltjänstlagen, om man ser lagstiftningen ur betaltjänstleverantörens synvinkel. Men allmänt sett blir lagstiftningen inte tillräckligt tydlig och greppbar. Detta är en betydande nackdel. Som har framhållits i tidigare lagstiftningssammanhang rör det sig om ett praktiskt betydelsefullt område där konsumenthänsyn bör väga tungt. Det går inte att bortse från risken för att reglerna, om de finns inlagda i den omfattande betaltjänstlagen, inte får tillräckligt genomslag. Enligt Lagrådets mening skulle det vara mera lämpligt om 2010 års lag behålls och erforderliga ändringar görs i den lagen. De lagändringar som är motiverade av det andra betaltjänstdirektivet kan mycket väl göras i lagen. I varje fall bör det prövas om reglerna om obehöriga transaktioner - som Konsumentverket förordar - kan placeras i ett eget kapitel i betaltjänstlagen. Frågan om placeringen av reglerna bör alltså bli föremål för ytterligare överväganden. Enligt Lagrådets mening kan det finnas goda skäl för att ge konsumenterna ett motsvarande skydd som i reglerna i betaltjänstlagen, åtminstone genom en analogisk tillämpning på de avtal som faller utanför den uttryckliga regleringen eller med stöd av 36 § avtalslagen. Också den frågan bör övervägas i den fortsatta beredningen. Lagrådet återkommer till den närmare utformningen av bestämmelserna om obehöriga transaktioner. Allmänt om lagens tvingande karaktär I nuvarande 4 kap. 20 § och i den föreslagna 5 kap. 66 § ges bestämmelser om den tvingande karaktären hos regleringen i vissa fall. Bestämmelserna i 4 kap. 20 § genomför artikel 30 i första betaltjänstdirektivet, där det anges att parterna får avtala om att bestämmelserna i direktivets avdelning om villkor och informationskrav helt eller delvis inte ska tillämpas när betaltjänstanvändaren inte är en konsument. Den föreslagna 5 kap. 66 § avser att genomföra artikel 61.1 i andra betaltjänstdirektivet. I den artikeln anges att om betaltjänstanvändaren inte är konsument får betaltjänstanvändaren och betaltjänstleverantören avtala om att vissa artiklar helt eller delvis inte ska vara tillämpliga. Det anges också att parterna får avtala om andra tidsfrister än de som fastställs i en viss bestämmelse. Utgångspunkten för näringsrättslig lagstiftning av det slag som huvudsakligen regleras i betaltjänstdirektiven och betaltjänstlagen är att aktörerna inte får avvika från regleringen. Den utgångspunkten behöver normalt inte uttryckligen anges i lagen. Detta synsätt överensstämmer med det som har legat till grund för regleringen i både första och andra betaltjänstdirektivet, som i nämnda bestämmelser inte anger någon huvudregel om bundenhet utan bara att parterna får avtala om att vissa bestämmelser inte ska tillämpas dem emellan. En annan sak är att det i vissa fall är motiverat att reglera verkningarna av att parterna avtalar om något som inte har stöd i lagen. Beträffande regler som har civilrättslig och inte bara marknadsrättslig verkan kan det t.ex. finnas anledning att uttryckligen ange att avtalsvillkor som är till nackdel för konsumenten är utan verkan mot denne om inte annat anges i lagen. I 5 kap. i förslaget ges bestämmelser av såväl marknadsrättslig som civilrättslig karaktär. Av artikel 61.1 i det andra betaltjänstdirektivet framgår, som nämns i det föregående, att parterna ska ha rätt att avtala om annat än det som anges i vissa andra direktivbestämmelser. Det måste, som Lagrådet uttalade redan i 2010 års lagstiftningsärende, framgå uttryckligen av lagen att denna möjlighet finns för parterna. I linje med förslaget till 5 kap. 66 § andra stycket bör i en paragraf anges att betaltjänstleverantören får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från 1 § första stycket, 28-30 §§, 35-37 §§, 47 §, 48 § första-tredje styckena, 49-53 §§, 54 § första stycket, 56-59 §§ och 60 § första stycket. På samma sätt bör det i 4 kap. anges att en betaltjänstleverantör får komma överens med en betaltjänstanvändare som inte är konsument om avvikelser från bestämmelserna (jfr det som nu anges i 4 kap. 20 § andra stycket). Den nuvarande 4 kap. 20 § och den föreslagna 5 kap. 66 § har placerats i slutet av eller sist i respektive kapitel. Det är enligt Lagrådets mening mindre lämpligt att regler som rör parternas handlingsfrihet i ett i övrigt tvingande regelverk kommer först i slutet av kapitlen. Detta bör övervägas under den fortsatta beredningen. I 4 kap. 20 § första stycket anges att bestämmelserna i kapitlet inte får frångås till nackdel för en betaltjänstanvändare. I förslaget till 5 kap. 66 § första stycket ges en bestämmelse med motsvarande innehåll. En reglering med samma utformning finns i några få lagar i svensk rätt. Exempelvis anges i 3 § lagen (2003:862) om finansiell rådgivning till konsumenter att bestämmelserna i denna lag inte får frångås till nackdel för en konsument. I lagförarbetena sägs att det av paragrafen framgår att lagens bestämmelser är tvingande till konsumentens förmån på så sätt att näringsidkaren inte till konsumentens nackdel får frångå lagens bestämmelser (se prop. 2002/03:133 s. 20 och 49 f.). Det anges också att om en överenskommelse om finansiell rådgivning skulle strida mot lagens bestämmelser på en eller flera punkter och om dessa avvikelser är till nackdel för konsumenten, gäller i stället lagen. En liknande bestämmelse finns också i 2 § lagen (1985:982) om näringsidkares rätt att sälja saker som inte har hämtats. I förarbetena konstateras att det förhållandet att bestämmelserna i lagen är tvingande till konsumentens förmån innebär att parterna inte i förväg med giltig verkan kan avtala om sådana avvikelser från bestämmelserna som är till nackdel för konsumenten (se prop. 1984/85:210 s. 34 f.). Däremot finns det inget hinder mot avtal som är förmånligare för konsumenten än som följer av lagens regler. I 1984 och 1995 års fastighetsmäklarlagar fanns bestämmelser med en motsvarande ordalydelse (se 3 § i 1984 års lag och 4 § i 1995 års lag). Avsikten torde också här ha varit att lagens tvingande karaktär skulle innebära att om parterna i förväg avtalar om villkor till nackdel för konsumenten, så skulle dessa inte kunna göras gällande gentemot denne. Detta var dock inget som framgick av lagtexten. Genom fastighetsmäklarlagen (2011:666) har regleringen utformats på ett annat sätt. Numera anges i 4 § att avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot honom eller henne, om inte annat anges i lagen. Enligt författningskommentaren till den bestämmelsen motsvarar paragrafen i sak 4 § i 1995 års fastighetsmäklarlag, även om den har utformats något annorlunda än den regleringen (se prop. 2010/11:15 s. 47). Formuleringen i 2011 års fastighetsmäklarlag är den som används närmast regelmässigt i konsumentskyddslagstiftningen (se exempelvis 3 § första stycket konsumentköplagen, 4 § lagen om distansavtal och avtal utanför affärslokaler, 3 § konsumenttjänstlagen och 5 § konsumentkreditlagen, jfr även 1 kap. 6 § försäkringsavtalslagen och 4 kap 19 d § jordabalken). Den används också i 2010 års lag om obehöriga transaktioner med betalningsinstrument. Enligt Lagrådets mening är det lämpligt att det av lagtexten framgår vilka konsekvenserna blir av avtalsvillkor som avviker från lagens regler till nackdel för en betaltjänstanvändare som är en konsument. Den nuvarande utformningen av 4 kap. 20 § första stycket och den föreslagna 5 kap. 66 § första stycket medför vidare att det riskerar att bli mindre klart att inte heller reglerna t.ex. i 4 a kap. i lagen, som saknar en reglering med motsvarande innehåll, är tvingande. Den nuvarande ordningen riskerar också att medföra andra tillämpningsproblem, exempelvis att det uppkommer en osäkerhet om också definitionerna i 1 kap. i lagen ska anses som tvingande eller inte. Lagrådet föreslår därför att 4 kap. 20 § första stycket och den föreslagna 5 kap. 66 § första stycket slopas och att det i stället i första kapitlet införs en bestämmelse om att avtalsvillkor som är till nackdel för en konsument inte har någon verkan mot konsumenten (jfr prop. 2009/10:220 s. 431, promemorians förslag till 1 kap. 7 §). Förslaget innebär förvisso att det inte framgår vilka effekter avtalsvillkor som är till nackdel för andra betaltjänstanvändare har. Denna oklarhet skiljer dock inte regleringen i betaltjänstlagen från annan liknande reglering på det aktuella området. Lagrådet föreslår att paragrafen ges följande lydelse. Avtalsvillkor som i jämförelse med bestämmelserna i denna lag är till nackdel för en konsument är utan verkan mot denne, om inte annat anges i lagen. Det kan tilläggas att det i skäl 11 i direktiv 2014/92/EU, som genomfördes bl.a. genom att reglerna i 4 a kap. betaltjänstlagen infördes, anges att direktivet inte bör hindra medlemsstaterna från att behålla eller anta strängare bestämmelser för att skydda konsumenterna, förutsatt att sådana bestämmelser står i överensstämmelse med deras förpliktelser enligt unionsrätten och detta direktiv. Den föreslagna bestämmelsen i första kapitlet innebär att det görs klart att konsumenten också beträffande det som regleras i 4 a kap. skyddas genom tvingande regler och att effekten av avtalsvillkor som är till nackdel för konsumenten är att dessa är utan verkan mot denne om inte annat följer av reglerna i kapitlet. 1 kap. 1 a § Paragrafen innehåller vissa undantag från lagens bestämmelser bl.a. vad gäller betalningstransaktioner inom EES i ett tredjelands valuta. Det kan ifrågasättas om inte en lämpligare placering av paragrafen är i slutet av kapitlet där övriga bestämmelser om undantag från lagens regler finns. 1 kap. 4 § I paragrafen införs en rad nya definitioner. Dessa bör - i likhet med de som redan finns i paragrafen - ta sin utgångspunkt i ordens singularform. Enligt artikel 4.32 i betaltjänstdirektivet är en känslig betalningsuppgift en uppgift som kan användas för bedrägerier. När som i detta fall "bedrägerier" inte har den straffrättsliga innebörden utan har en vidare mening bör ett annat uttryck användas, förslagsvis "svikliga förfaranden". För att innebörden av begreppet stark kundautentisering ska bli klarare bör definitionen innehålla de förklaringar av komponenterna kunskap, innehav och unik egenskap som finns i direktivets definition (artikel 4.30). Vid föredragningen har uppmärksammats att den definition av termen betalningsinstrument som finns i nuvarande lag inte fullt ut överensstämmer med definitionen i artikel 4.14 i direktivet och bör justeras. Detta får till följd att också definitionen av uttrycket utgivning av betalningsinstrument bör justeras något. Vidare bör definitionen av obehörig transaktion inte vara begränsad till betalkonto. Definitionerna får med dessa förändringar följande lydelse. betalningsinstrument: ett kontokort eller något annat personligt instrument eller en personlig rutin som enligt avtal används för att initiera en betalningsorder, kontobaserad betalning: en betaltjänst för kreditering av en betalningsmottagares betalkonto med en betalningstransaktion från en betalares betalkonto, som utförs av en betaltjänstleverantör som har tillgång till betalarens betalkonto, på grundval av en instruktion som lämnats av betalaren, känslig betalningsuppgift: en personlig behörighetsfunktion eller annan uppgift som kan användas för svikliga förfaranden, dock inte kontoinnehavarens namn och kontonummer i sådan verksamhet som drivs av en leverantör av betalningsinitieringstjänster eller en leverantör av kontoinformationstjänster, obehörig transaktion: en transaktion som genomförs utan samtycke från kontohavaren eller någon annan som enligt kontoavtalet är behörig att använda kontot, personlig behörighetsfunktion: en personligt anpassad funktion som betaltjänstleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål, stark kundautentisering: en autentisering som grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), som är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, och som är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst, utgivning av betalningsinstrument: en betaltjänst hos en betaltjänstleverantör om att tillhandahålla betalaren ett betalningsinstrument för att initiera och behandla betalarens betalningstransaktioner, Som framgår nedan (se 5 kap. 13 §) kan det enligt Lagrådets mening finnas skäl att också införa en definition av uttrycket "säker kommunikation". 1 kap. 6 § Begränsningen av undantaget för tekniska tjänster i punkt 4 blir klarare om punkten utformas enligt följande. 4. tillhandahålls av en leverantör av tekniska tjänster som stöder betaltjänstleverantörens verksamhet med betaltjänster, utan att leverantören av tekniska tjänster vid något tillfälle kommer i besittning av medel, såvida det inte rör sig om en betalningsinitieringstjänst eller kontoinformationstjänst. 1 kap. 6 a § I artikel 3 k i betaltjänstdirektivet, som avses motsvara punkt 2 c i paragrafen, talas visserligen om nationell eller regional myndighet. Denna bestämning är emellertid inte relevant för svenskt vidkommande. I punkten bör därför "nationell eller regional" strykas. 1 kap. 6 b § Paragrafen innehåller undantag från lagens tillämpning vad gäller tjänster i form av uttag av kontanter med hjälp av uttagsautomater. Inledningen av paragrafen bör justeras och utformas enligt följande. Denna lag gäller inte en tjänst som endast möjliggör uttag av kontanter med hjälp av uttagsautomater, om den som tillhandahåller tjänsten 1. agerar för en eller flera kortutgivares räkning, 1 kap. 7 § I första stycket 1 anges att lagen inte gäller betalningstransaktioner som sker med pappersbaserade instrument som checkar, växlar, kuponger, resecheckar, postanvisningar eller utbetalningsavier. Bestämmelsen avsågs genomföra artikel 3 g i första betaltjänstdirektivet, som har sin motsvarighet i artikel 3 g i andra betaltjänstdirektivet. Där anges emellertid att undantaget avser betalningstransaktioner baserade på vissa närmare angivna "handlingar, dragna på betaltjänstleverantören för att ställa medel till betalningsmottagarens förfogande". Undantaget i direktivet avser alltså bara vissa handlingar där en part, utställaren (i växel- och checksammanhang kallad trassenten) drar handlingen på betaltjänstleverantören (i nyssnämnda sammanhang benämnd trassaten) för betalning till betalningsmottagaren (remittenten). Undantaget tar med andra ord sikte på fall där det är fråga om ett trepartsförhållande och där vissa närmare angivna handlingar används. Detta framgår inte av ordalydelsen i första stycket 1. Av direktivbestämmelsen framgår också att undantaget är uttömmande och bara avser där närmare angivna handlingar. Bestämmelsen i första stycket 1 i paragrafen ger dock närmast intrycket av att ge en inte uttömmande uppräkning (jfr orden "pappersbaserade instrument som"). Lagrådet föreslår därför att bestämmelsen ges en lydelse som ligger närmare direktivet. Vidare bör i första stycket punkt 6 "motsvarande" ersättas med "liknande". 1 kap. 9 § Enligt 1 kap. 6 a § är viss begränsad verksamhet delvis undantagen från lagens reglering. Den som bedriver sådan verksamhet ska anmäla detta till Finansinspektionen om det sammanlagda värdet av betalningstransaktionerna under de senaste tolv månaderna överstiger en miljon euro. Enligt 9 § ska Finansinspektionen besluta om verksamheten omfattas av undantaget i 6 a §. Som lagtexten är utformad gäller undantaget i 1 kap. 6 a § oavsett Finansinspektionens beslut. Under alla förhållanden är verksamheten inte underkastad lagen. Det framstår därmed som oklart vilken betydelse inspektionens beslut har. I övervägandena sägs att regleringen kan förbättra kontrollen av vilka aktörer som bedriver verksamhet av detta slag. Den närmare innebörden av Finansinspektionens beslut bör klargöras under den fortsatta beredningen. I lagtexten används uttrycket "driver" verksamhet. Texten bör ändras till det språkligt mera korrekta "bedriver". Samma ändring bör göras på övriga ställen i lagtexten (bl.a. 2 kap. 6 §, 3 kap. 2, 18 och 24 §§ samt 8 kap. 21 och 22 §§). 2 kap. 1 § Lagen innehåller uttryckliga bestämmelser om att Finansinspektionen ska registrera den som har beviljats undantag från tillståndsplikt enligt 2 kap. 3 § (se 2 kap. 4 §) och att ombud ska anmälas för registrering (3 kap. 17 §). Vidare framgår indirekt av 3 kap. 19 § att även en svensk betaltjänstleverantörs filial inom EES ska registreras. Registrets innehåll regleras i 8 kap. 5 §. Någon bestämmelse om att den som har beviljats tillstånd att tillhandahålla betaltjänster ska registreras finns emellertid inte. I det fortsatta lagstiftningsarbetet bör övervägas om en sådan bestämmelse bör införas. 2 kap. 3 § Lydelsen av punkt 2 i första stycket kan uppfattas som att penningtvätt och finansiering av terrorism alltid utgör former av ekonomisk brottslighet. För att komma från detta bör punkten ges följande utformning. 2. den som ska ingå i ett bolags eller en förenings styrelse, vara verkställande direktör eller ansvarig för betaltjänstverksamheten inte har dömts för brott som rör finansiering av terrorism eller penningtvätt eller annan ekonomisk brottslighet, Den som tillhandahåller betalningsinitieringstjänster kan inte undantas från tillståndsplikt enligt 1 §. Detta gäller även om, förutom betalningsinitieringstjänster, också andra tjänster tillhandahålls i verksamheten. Ordet "endast" i tredje stycket ska därför tas bort. 2 kap. 6 § Paragrafen reglerar villkoren för att ge tillstånd att tillhandahålla betaltjänster. Enligt första stycket 4 ska den som ska ingå i företagets styrelse, vara verkställande direktör eller vara ersättare för någon av dem, ha tillräcklig insikt och erfarenhet för att delta i ledningen av ett sådant företag och även i övrigt vara lämplig för en sådan uppgift. Enligt Lagrådets mening bör även punkt 5 ha motsvarande utformning enligt följande. 5. den som är ansvarig för betaltjänstverksamheten eller ersättare för denna person har tillräcklig insikt och erfarenhet för en sådan uppgift, och även i övrigt är lämplig för uppgiften, 3 kap. 1 § Avsikten är att de olika kapitalkrav som anges i paragrafen ska vara alternativa. Lagrådet föreslår att paragrafen utformas enligt följande. Ett betalningsinstitut ska när det påbörjar sin verksamhet ha ett startkapital som vid tidpunkten för beslut i fråga om tillstånd motsvarar 1. minst 20 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 6, 2. minst 50 000 euro, om tillståndet omfattar betaltjänster enligt 1 kap. 2 § 7, eller 3. minst 125 000 euro, om tillståndet omfattar någon av betaltjänsterna enligt 1 kap. 2 § 1-5. 3 kap. 13 § Tillämpningsområdet för lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism regleras i den lagen, inte i lagen om betaltjänster. Paragrafen bör därför formuleras enligt följande. Bestämmelser om skyldighet för fysiska eller juridiska personer som tillhandahåller betaltjänster att medverka till att förhindra penningtvätt och finansiering av terrorism finns i lagen (2017:630) om åtgärder mot penningtvätt och finansiering av terrorism. Av den lagen framgår att bestämmelserna inte gäller för registrerade betaltjänstleverantörer som endast tillhandahåller kontoinformationstjänster. 3 kap 17 § Av paragrafen bör framgå att Finansinspektionen ska göra en allmän prövning av om det anmälda ombudet är lämpligt innan registrering sker, en bedömning som inte ska vara begränsad till penningtvättaspekter. Det bör också framgå att inspektionen ska besluta om registrering inom två månader. Lagrådet föreslår att paragrafens tredje stycke utformas enligt följande. Om anmälan uppfyller kraven i andra stycket och ombudet bedöms lämpligt för uppgiften, ska Finansinspektionen registrera ombudet i det register som inspektionen för enligt 8 kap. 5 §. Beslut i fråga om registrering ska fattas inom två månader från det att anmälan togs emot. Betalningsinstitutet eller den registrerade betaltjänstleverantören ska underrättas om beslutet. 3 kap. 18 § I paragrafen bör första stycket för tydlighetens skull avslutas med "genom ombud". Vidare bör, för att det klarare ska framgå vad underrättelsen ska innehålla, det tredje stycket utformas enligt följande. Betaltjänstleverantören ska underrätta Finansinspektionen om vilken dag tillhandahållandet av betaltjänster genom ombudet påbörjas i det andra landet. 3 kap. 18 a § I tredje stycket anges att Finansinspektionen ska vägra att registrera ett ombud eller återkalla en utförd registrering, om inspektionen har skälig anledning att anta att penningtvätt eller finansiering av terrorism, eller försök till sådana förfaranden, förekommer eller har förekommit i anknytning till ombudet, eller om anlitandet av ombudet kan öka risken för penningtvätt eller finansiering av terrorism. Regleringen motsvarar nuvarande 18 § tredje stycket. Den bestämmelsen avsåg att genomföra artikel 17.6 i första betaltjänstdirektivet. I den artikeln angavs att "[o]m den föreslagna värdmedlemsstatens behöriga myndigheter har skälig anledning att misstänka att penningtvätt eller finansiering av terrorism i den mening som avses i direktiv 2005/60/EG äger rum eller har ägt rum eller har försökts i samband med det avsedda anlitandet av ombudet eller inrättandet av filialen, eller att anlitandet av ett sådant ombud eller inrättandet av en sådan filial kan öka risken för penningtvätt eller finansiering av terrorism, ska de informera hemmedlemsstatens behöriga myndigheter, som får vägra att registrera ombudet eller filialen eller får återkalla registreringen av ombudet eller filialen, om den redan gjorts". Regleringen har sin motsvarighet i artikel 28.2 i andra betaltjänstdirektivet, som bl.a. i andra stycket anger att de behöriga myndigheterna i värdmedlemsstaten ska "informera de behöriga myndigheterna i hemmedlemsstaten, särskilt om alla rimliga skäl till farhågor i samband med det avsedda anlitandet av ett ombud eller inrättandet av en filial, när det gäller penningtvätt eller finansiering av terrorism i den mening som avses i direktiv (EU) 2015/849". I den engelska versionen används uttrycket "shall inform the competent authorities ... in particular of". Det framgår således enligt Lagrådets mening av den nu aktuella artikeln att bestämmelsen inte bara omfattar sådant som har koppling till penningtvätt eller finansiering av terrorism utan också annat (jfr orden "särskilt om" respektive "in particular"). I artikel 17.6 i det första betaltjänstdirektivet används också uttrycket "skälig anledning att misstänka" ("reasonable grounds to suspect"). I artikel 28.2 används i stället uttrycket "rimliga skäl till farhågor" ("reasonable grounds for concern"). Också i detta hänseende synes alltså såväl informationsplikten som det som ska granskas ha ändrats något. Enligt Lagrådets mening bör tredje stycket utformas i närmare anslutning till regleringen i artikel 28.2 i nu nämnda avseenden. 3 kap. 19 § Motsvarande förändringar som föreslås beträffande 3 kap. 18 § bör också göras i 3 kap. 19 § vad gäller filialverksamhet. 3 kap. 20 § Beträffande regleringen i tredje stycket, se vad Lagrådet har anfört i anslutning till 3 kap. 18 a §. 3 kap. 23 § Paragrafen anger att ett betalningsinstitut efter tillstånd av Finansinspektionen får inrätta en filial i ett annat land utanför EES och vad en ansökan om tillstånd ska innehålla. Av paragrafen framgår emellertid inte under vilka förutsättningar Finansinspektionen ska ge tillstånd. Det grundläggande syftet med tillståndskravet torde vara att säkerställa att en filial i det landet inte äventyrar institutets verksamhet här. I paragrafen bör tas in reglering av förutsättningarna för tillstånd. Utformningen bör övervägas i den fortsatta beredningen. 3 kap. 26 § För att underlätta läsningen av paragrafen bör andra stycket formuleras på ett sätt som närmare anknyter till första stycket, förslagsvis enligt följande. Ett utländskt företag som hör hemma inom EES och som i hemlandet har undantagits från tillståndsplikt för att tillhandahålla betaltjänster behöver inte tillstånd enligt 2 kap. för att tillhandahålla kontoinformationstjänster i Sverige. 3 kap. 27 § Se vad Lagrådet har anfört i anslutning till 3 kap. 18 a §. 3 kap. 28 a § Lagrådet föreslår att paragrafen utformas enligt följande. Om ett betalningsinstitut eller en registrerad betaltjänstleverantör avser att ändra den uppdragsverksamhet som avses i 28 §, ska institutet eller leverantören anmäla detta till Finansinspektionen innan ändringen genomförs. Om ändringen rör ett betalningsinstituts verksamhet i ett annat land inom EES, ska Finansinspektionen inom en månad från det att anmälan togs emot underrätta den behöriga myndigheten i det andra landet om ändringen. 4 kap. 2 § Enligt den föreslagna regleringen i andra stycket ska en betaltjänstleverantör som begär en avgift vid användning av ett visst betalningsinstrument informera betaltjänstanvändaren om det sammanlagda avgiftsbeloppet innan betalningstransaktionen påbörjas. Om informationen inte lämnas, är betaltjänstanvändaren inte skyldig att betala avgiften. Regleringen väcker två frågor. För det första framgår det inte av bestämmelsen vem som står risken för att meddelandet inte kommer fram. Är det betaltjänstleverantören som bär denna risk, innebär det förhållandet att meddelandet med informationen inte kommer fram till betaltjänstanvändaren att någon rätt att kräva betalt för avgiften inte föreligger. Står däremot användaren risken för meddelandet, innebär det förhållandet att meddelandet inte kommer fram att rätten att kräva betalt för avgiften kvarstår, åtminstone om meddelandet har avsänts på ett ändamålsenligt sätt. Det bör under den fortsatta beredningen klargöras vem av parterna som ska stå risken för meddelandet. Är det betaltjänstanvändaren som ska bära denna risk, finns det anledning att ange detta i lagtexten, exempelvis med en formulering som motsvarar 82 § köplagen eller 47 § konsumentköplagen. För det andra framgår det inte av paragrafen om det räcker för att informationsförpliktelsen ska anses vara uppfylld att informationen lämnas i ett avtal, exempelvis ett standardavtal, mellan betaltjänstleverantören och betaltjänstanvändaren beträffande framtida användningar av ett visst betalningsinstrument. Om detta är tillräckligt eller om det krävs att informationen lämnas uttryckligen inför varje enskild transaktion bör klargöras i den fortsatta beredningen. 4 kap. 3 § Valutaväxling som sker i en uttagsautomat erbjuds inte före påbörjandet av en betalningstransaktion. Första stycket i paragrafen bör därför formuleras enligt följande. Om valutaväxling erbjuds före påbörjandet av betalningstransaktionen på platsen för försäljningen eller av betalningsmottagaren, ska den som erbjuder betalaren denna tjänst informera betalaren om alla avgifter för tjänsten samt om den växelkurs som ska användas. Detsamma gäller om valutaväxling erbjuds i en uttagsautomat. 4 kap. 4 a, 4 b, 7 a och 8 a §§ I paragraferna, som alla rör informationsskyldighet, bör enligt Lagrådets mening vissa redaktionella ändringar göras enligt följande. 4 a § Innan en betalningsorder initieras ska leverantören av betalningsinitieringstjänster, utöver vad som anges i 4 §, informera betaltjänstanvändaren om 1. leverantörens namn och adress samt besöksadressen till huvudkontoret, 2. besöksadressen till leverantörens ombud eller filial i det land inom EES där betaltjänsten erbjuds, om tjänsterna tillhandahålls genom ombud eller filial, 3. övriga kontaktuppgifter som är relevanta för kommunikation med leverantören, och 4. kontaktuppgifter till Finansinspektionen. 4 b § Innan ett avtal om ett enstaka tillhandahållande av en kontoinformationstjänst ingås, ska leverantören av kontoinformationstjänster informera betaltjänstanvändaren om 1. vilka uppgifter användaren ska lämna för att kontoinformationstjänsten ska kunna utföras korrekt, 2. hur lång tid det längst tar att utföra tjänsten, och 3. det sammanlagda avgiftsbeloppet som användaren ska betala till leverantören för tjänsten. Leverantören ska ge betaltjänstanvändaren detaljerad information om avgiftsbeloppet enligt första stycket 3, om de olika avgifterna lätt kan särskiljas och redovisas separat. Leverantören ska göra information enligt 10 § tillgänglig för användaren. 7 a § Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalaren följande information omedelbart efter det att en betalningsorder initierats: 1. en bekräftelse på att betalningsordern initierats med betalarens kontoförvaltande betaltjänstleverantör, 2. en uppgift som gör det möjligt att identifiera betalningstransaktionen, 3. den information som överförts tillsammans med betalningstransaktionen, 4. transaktionens belopp, och 5. det avgiftsbelopp som ska betalas till leverantören av betalningsinitieringstjänsten för transaktionen. Leverantören ska ge betalaren detaljerad information om avgiftsbeloppet enligt första stycket 5, om de olika avgifterna lätt kan särskiljas och redovisas separat. Uppgift enligt första stycket 2 ska göras tillgänglig för betalarens kontoförvaltande betaltjänstleverantör. 8 a § Leverantören av en betalningsinitieringstjänst ska tillhandahålla betalningsmottagaren följande information omedelbart efter det att en betalningsorder har initierats: 1. en uppgift som gör det möjligt för betalningsmottagaren att identifiera betalaren och betalningstransaktionen, och 2. den information som överförts tillsammans med betalningstransaktionen. 4 kap. 10 § I punkten 19 finns en informationsskyldighet som enligt förslaget gäller för endast misstänkta eller faktiska bedrägerier eller säkerhetshot. Lagrådet ifrågasätter om inte direktivet kräver att information lämnas vid misstankar om all obehörig användning. Lagrådet föreslår att punkterna 4 och 19 utformas enligt följande. 4. vilka uppgifter användaren ska lämna för att en betalningsorder eller en kontoinformationstjänst ska kunna utföras korrekt, 19. vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker, 4 kap. 20 § Lagrådet föreslår att paragrafen ges ett delvis annat innehåll. Förslaget och skälen för det har behandlats i det föregående (se under Allmänt om lagens tvingande karaktär). 4 kap. 21 § I paragrafen regleras den näringsrättsliga påföljden vid utebliven information. Om information enligt vissa paragrafer i kapitlet inte lämnas, ska marknadsföringslagen tillämpas. Det bör förklaras varför just de angivna paragraferna har valts och inte andra informationsregler i kapitlet. I sammanhanget ska tilläggas att en utebliven information kan föranleda även en civilrättslig sanktion. Särskilt i konsumentförhållanden kan överraskande och betungande standardvillkor inte bli del av ett avtal redan genom en svepande hänvisning utan måste omnämnas särskilt. 5 kap. 1 § I förslaget till ett justerat andra stycke anges att betalaren och betalningsmottagaren ska betala de avgifter som deras respektive betaltjänstleverantör tar ut. Avsikten med den föreslagna regleringen är, som i viss utsträckning framgår av artikel 62.2 i andra betaltjänstdirektivet, att betalningsmottagaren bara ska vara betalningsskyldig för de avgifter som dennes betaltjänstleverantör tar ut och att betalaren bara ska vara betalningsskyldig för de avgifter som dennes betaltjänstleverantör tar ut. Regleringen syftar alltså till att fördela ansvaret för de utgifter som uppkommer i samband med en transaktion. Detta bör komma till tydligare uttryck i bestämmelsen. Lagrådet föreslår att paragrafen utformas enligt följande. I förhållandet mellan betalaren och betalningsmottagaren ska betalaren svara för de avgifter som betalarens betaltjänstleverantör tar ut och betalningsmottagaren svara för de avgifter som mottagarens betaltjänstleverantör tar ut. 5 kap. 3 § I linje med vad som gäller i fråga om liknande krav på samtycke bör det av paragrafen framgå att betalaren ska ha lämnat ett uttryckligt samtycke. Lagrådet föreslår att paragrafen utformas enligt följande. En betalningstransaktion ska betraktas som godkänd om betalaren uttryckligen har lämnat sitt samtycke till att den genomförs. Samtycket ska lämnas antingen direkt till den kontoförvaltande betaltjänstleverantören eller via betalningsmottagaren eller, i förekommande fall, leverantören av betalningsinitieringstjänsten. 5 kap. 5 § Sista stycket i paragrafen kan lämpligen omformuleras på följande sätt. En anmälan enligt första stycket 4 ska vara avgiftsfri för betaltjänstanvändaren. Betaltjänstleverantören får dock ta ut en avgift för de kostnader som är direkt hänförliga till ersättningen av betalningsinstrumentet. 5 kap. 6 § Paragrafen anger de skyldigheter som en betaltjänstanvändare har avseende ett betalningsinstrument. Placeringen av bestämmelserna ger intryck av att civilrättsliga påföljder generellt skulle kunna aktualiseras om betaltjänstanvändaren bryter mot de skyldigheter som föreskrivs i paragrafen. I realiteten torde regleringen emellertid ha betydelse endast för en kontohavares ansvar för en obehörig transaktion vid grov oaktsamhet. Det är därmed mera lämpligt att skyldigheterna i stället föreskrivs i anslutning till den regleringen. I varje fall bör kopplingen till ansvarsregeln framgå av paragrafen. Detta kan ske antingen genom en hänvisning till en bestämmelse senare i kapitlet eller i ett fristående kapitel eller, som Lagrådet förordar, genom en hänvisning till 2010 års lag om obehöriga transaktioner. Ett sätt är att utforma paragrafen enligt följande, varvid också vissa förenklingar bör göras i första stycket 3. Betaltjänstanvändaren är skyldig att 1. skydda de personliga behörighetsfunktioner som är knutna till betalningsinstrumentet, 2. vid vetskap om att betalningsinstrumentet har kommit bort eller obehörigen använts snarast anmäla detta till betaltjänstleverantören, och 3. i övrigt följa de villkor som enligt avtalet gäller för användning av betalningsinstrumentet. Av (57 §) framgår att en betaltjänstanvändare kan bli ansvarig om skyldigheterna i första stycket har åsidosatts. 5 kap. 7-12 §§ Enligt Lagrådets mening bör vissa redaktionella ändringar göras i paragraferna. Rubriken närmast före 7 § kan lämpligen begränsas till att avse enbart denna paragraf. Ytterligare en rubrik bör då införas närmast före 8 §. För att tydliggöra att även leverantören av betalningsinitieringstjänster får ha tillgång till betalningstjänstanvändarens personliga behörighetsfunktioner (jfr lydelsen av artikel 66.3 b i betaltjänstdirektivet) bör 9 § omformuleras något. Rätten att använda betalningsinitieringstjänster 7 § Betaltjänstanvändaren har rätt att använda betalningsinitieringstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande betaltjänstleverantören. Betaltjänstleverantörens skyldigheter vid tillhandahållandet av betalningsinitieringstjänster 8 § Vid tillhandahållande av en betalningsinitieringstjänst får leverantören inte 1. vid någon tidpunkt inneha betalarens medel, 2. lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, 3. begära andra uppgifter av betaltjänstanvändaren än sådana som krävs för att tillhandahålla betalningsinitieringstjänsten, 4. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som uttryckligen begärs av betalaren, eller 5. ändra beloppet, uppgift om betalaren eller något annat inslag i transaktionen. 9 § Leverantören av en betalningsinitieringstjänst ska säkerställa 1. att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av behörighetsfunktionerna, och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt, och 2. att eventuell övrig information om betaltjänstanvändaren som leverantören har fått vid tillhandahållandet av tjänsten endast lämnas till betalningsmottagaren och med användarens uttryckliga godkännande. 10 § Leverantören av en betalningsinitieringstjänst ska identifiera sig gentemot betaltjänstanvändarens kontoförvaltande betaltjänstleverantör varje gång en betalning initieras. 11 § När den kontoförvaltande betaltjänstleverantören har tagit emot en betalningsorder från leverantören av betalningsinitieringstjänsten och betalaren uttryckligen godkänt betalningstransaktionen i enlighet med 3 §, ska den kontoförvaltande betaltjänstleverantören ge leverantören av betalningsinitieringstjänsten all tillgänglig information om initieringen och genomförandet av betalningstransaktionen. Informationen ska lämnas omedelbart efter det att betalningsordern har tagits emot från leverantören av betalningsinitieringstjänsten. 12 § Den kontoförvaltande betaltjänstleverantören ska behandla en betalningsorder som tas emot från en leverantör av betalningsinitieringstjänster på samma sätt som en betalningsorder som tas emot direkt från betalaren när det gäller val av tidpunkt, prioritering och avgifter, såvida det inte finns objektiva skäl för en annan behandling. 5 kap. 13 § Enligt paragrafen ska viss kommunikation ske på ett säkert sätt. Tanken är att inte all kommunikation ska godtas utan att den måste uppfylla vissa tekniska standarder som beslutas av Europeiska kommissionen i förordning. Denna förordning är direkt tillämplig. Som 13 § är utformad ska emellertid även annan kommunikation än den som uppfyller förordningens krav godtas vid tillämpning av lagen, så länge kommunikationen kan anses som säker. För att skyldigheten om säker kommunikation ska knytas just till förordningens krav måste det framgå av lagen; en kommentar i motiven om att detta är syftet är inte tillräcklig. Ett sätt kan vara att i 13 § föreskriva att parterna ska tillämpa säker kommunikation och i lagen definiera "säker kommunikation" som sådan kommunikation som uppfyller den aktuella förordningens krav. 5 kap. 14-18 §§ Rubriken närmast före 5 kap. 14 § bör, i likhet med vad som föreslås beträffande rubriken före 7 §, delas upp på två och en ny rubrik placeras närmast före 15 §. I 15 § regleras begränsningar i vad leverantören av kontoinformationstjänster får göra vid tillhandahållandet. Även punkt 2 i 16 § behandlar begränsningar i leverantörens rätt. Denna bestämmelse bör därför enligt Lagrådets mening placeras som ett andra stycke i 15 §. Lagtexten skulle då få följande utformning. Rätten att använda kontoinformationstjänster 14 § Betaltjänstanvändaren har rätt att använda kontoinformationstjänster om det berörda betalkontot är tillgängligt online. Denna rätt gäller oberoende av om det finns ett avtal om detta mellan leverantören av kontoinformationstjänster och den kontoförvaltande betaltjänstleverantören. Betaltjänstleverantörernas skyldigheter vid tillhandahållandet av kontoinformationstjänster 15 § Vid tillhandahållandet av en kontoinformationstjänst får leverantören inte 1. tillhandahålla tjänster utan betaltjänstanvändarens uttryckliga godkännande, 2. begära känsliga betalningsuppgifter som är kopplade till betalkontot, eller 3. använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att genomföra den kontoinformationstjänst som uttryckligen begärs av betaltjänstanvändaren. Leverantören har endast rätt till tillgång till information från angivna betalkonton och sådana betalningstransaktioner som hör till kontona. 16 § Leverantören av en kontoinformationstjänst ska säkerställa att betaltjänstanvändarens personliga behörighetsfunktioner inte är tillgängliga för andra än leverantören samt användaren och utgivaren av dem och att dessa uppgifter överförs genom leverantören på ett säkert och effektivt sätt. 17 § Leverantören av en kontoinformationstjänst ska för varje kommunikationssession identifiera sig gentemot den kontoförvaltande betaltjänstleverantören. 18 § Den kontoförvaltande betaltjänstleverantören ska behandla en begäran om uppgifter som överförs via en leverantör av kontoinformationstjänster på samma sätt som en begäran direkt från betaltjänstanvändaren, såvida det inte finns objektiva skäl för en annan behandling. 5 kap. 19 § Se Lagrådets synpunkter under 5 kap. 13 §. 5 kap. 20 § Lagrådet föreslår att rubriken närmast före paragrafen och paragrafen utformas enligt följande. Skyldighet att ge åtkomst eller tillträde till betalkonto Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en betalningsinitieringstjänst åtkomst till ett betalkonto, endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av initieringstjänsten obehörigen har fått tillträde till kontot eller obehörigen har initierat en betalningstransaktion från kontot. Den kontoförvaltande betaltjänstleverantören får vägra en leverantör av en kontoinformationstjänst tillträde till ett betalkonto, endast om den kontoförvaltande leverantören av skäl som är objektivt motiverade och tillräckligt underbyggda gör bedömningen att leverantören av informationstjänsten obehörigen har fått åtkomst till kontot. Den kontoförvaltande betaltjänstleverantören ska medge åtkomst eller tillträde till betalkontot så snart det inte längre finns skäl för vägran. 5 kap. 21 § Lagrådet föreslår att paragrafen utformas enligt följande. Innan den kontoförvaltande betaltjänstleverantören enligt 20 § vägrar åtkomst eller tillgång till ett betalkonto ska leverantören på avtalat sätt underrätta betaltjänstanvändaren. I underrättelsen ska skälen för vägran anges. Om användaren inte kan underrättas innan åtkomst eller tillgång vägras, ska en underrättelse lämnas så snart som möjligt efter vägran. Betaltjänstanvändaren får inte underrättas enligt första stycket om en underrättelse är oförenlig med andra föreskrifter. En underrättelse får inte heller lämnas om det är motiverat av säkerhetsskäl. 5 kap. 22 § Lagrådet föreslår att paragrafen utformas enligt följande. Den kontoförvaltande betaltjänstleverantören ska omedelbart underrätta Finansinspektionen om en vägran enligt 20 §. I underrättelsen ska skälen för vägran anges. 5 kap. 23-26 §§ I paragraferna bör vissa redaktionella ändringar göras. Vidare hänvisas till vad som sägs under 5 kap. 13 § om säker kommunikation. Lagrådet föreslår att paragraferna utformas enligt följande. 23 § Den kontoförvaltande betaltjänstleverantören ska, på begäran av en betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument, omedelbart ge ett klart besked om det belopp som krävs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto eller inte, om 1. betalarens betalkonto är tillgängligt online vid tidpunkten för begäran, och 2. betalaren uttryckligen har godkänt att den kontoförvaltande betaltjänstleverantören lämnar ett sådant besked. Begäran ger inte den kontoförvaltande betaltjänstleverantören rätt att reservera medel på betalarens betalkonto. På begäran av betalaren ska den kontoförvaltande betaltjänstleverantören underrätta betalaren om identiteten på den betaltjänstleverantör som begärt ett besked som avses i första stycket samt om det svar som lämnats. 24 § Den betaltjänstleverantör som har gett ut ett kortbaserat betalningsinstrument får begära ett sådant besked som avses i 23 § om 1. betalaren uttryckligen har godkänt att en sådan begäran görs, och 2. betalaren har initierat betalningstransaktionen genom att använda ett kortbaserat betalningsinstrument som getts ut av betaltjänstleverantören. Betaltjänstleverantören får inte lagra eller använda det svar som den kontoförvaltande betaltjänstleverantören lämnar för andra syften än för att genomföra transaktionen. 25 § Den betaltjänstleverantör som enligt 24 § begär ett besked ska tillämpa säker kommunikation och innan beskedet begärs autentisera sig gentemot den kontoförvaltande betaltjänstleverantören. 26 § Bestämmelserna i 23-25 §§ gäller inte för betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där det lagras elektroniska pengar, definierade i 1 kap. 2 § 2 lagen (2011:755) om elektroniska pengar. 5 kap. 27 § För att uttrycka att ett visst handlande ska ske så snabbt som möjligt används i det remitterade förslaget "utan onödigt dröjsmål" och "utan dröjsmål" (se 5 kap. 27, 48, 54 och 60 §§, 5 a kap. 3 och 4 §§ samt 8 kap. 5, 13 och 21 §§). Enligt Lagrådets mening bör de olika uttryckssätten genomgående ersättas med "så snart det kan ske". I 5 kap. 27 § bör, förutom den nu föreslagna ändringen, även en justering i första stycket göras för att det klarare ska framgå vad som får reserveras. Paragrafen får då följande lydelse. Om en kortbaserad betalningstransaktion initieras av eller via betalningsmottagaren och det exakta beloppet inte är känt vid tidpunkten för betalarens godkännande av genomförandet av transaktionen, får betalarens betaltjänstleverantör reservera medel på betalarens betalkonto endast för täckning av transaktionen och om betalaren har godkänt det exakta belopp som reservationen avser. Betalarens betaltjänstleverantör ska frigöra de medel som har reserverats på betalarens betalkonto så snart det kan ske efter att ha tagit emot information om betalningstransaktionens exakta belopp eller efter att ha tagit emot betalningsordern. 5 kap. 33 § Sista meningen i paragrafen bör tydligare ge uttryck för att det är betalaren som initierar betalningsordern och formuleras enligt följande. Detta gäller även om betalaren initierat betalningsordern via en leverantör av betalningsinitieringstjänster. 5 kap. 37 § Lagrådet föreslår att paragrafens första stycke utformas enligt följande. Efter de tidpunkter som anges i 35 och 36 §§ får betalningsordern återkallas endast om detta har avtalats mellan betaltjänstanvändaren och berörd betaltjänstleverantör. För att återkallelse efter de tidpunkter som anges i 36 § första och andra styckena ska få ske i fråga om en betalningstransaktion som har initierats av betalningsmottagaren, krävs att även betalningsmottagaren godkänner återkallelsen. 5 kap. 42 och 43 §§ Paragraferna bör med några redaktionella ändringar formuleras enligt följande. 42 § Betalningsmottagarens betaltjänstleverantör ska valutera betalnings-transaktionens belopp och göra det tillgängligt på mottagarens betalkonto. Valuteringsdagen för kreditering av betalningsmottagarens betalkonto ska bestämmas till senast den bankdag då betalningstransaktionens belopp krediteras mottagarens betaltjänstleverantörs konto. Betalningsmottagarens betaltjänstleverantör ska säkerställa att betalningstransaktionens belopp ställs till mottagarens förfogande så snart som möjligt efter det att beloppet krediteras mottagarens leverantörs konto. Detta gäller även betalningar inom en och samma betaltjänstleverantör. Valuteringsdagen för debitering av betalarens betalkonto ska bestämmas till tidigast den dag då betalningstransaktionens belopp debiteras detta betalkonto. 43 § Om betalningsmottagaren inte har något betalkonto hos betaltjänst-leverantören som tar emot medlen, ska leverantören göra dem tillgängliga för mottagaren inom den tid som anges i 40 och 41 §§. 5 kap. 45 § Paragrafen behandlar parternas ansvar när en betalningsorder lämnas med användning eller uppgivande av en unik identifikationskod. Artikel 88 i direktivet får förstås så att den reglerar bara betaltjänstanvändarens relation till sin betaltjänstleverantör. Detta bör framgå av lagtexten. Lagrådet föreslår att paragrafens första och fjärde stycken, i förtydligande syfte, ges följande lydelse, som ligger närmare ordalydelsen i direktivet. Om en betalningsorder lämnas med hjälp av en unik identifikationskod, ska betalarens betaltjänstleverantör anses ha utfört betalningsordern korrekt såvitt avser den betalningsmottagare som angetts i identifikationskoden. Om det inte är möjligt att få tillbaka de medel som betalningstransaktionen avsåg trots att betalarens betaltjänstleverantör har vidtagit skäliga åtgärder enligt tredje stycket, ska betaltjänstleverantören på skriftlig begäran ge betalaren all tillgänglig information som denne behöver för att kunna inleda ett rättsligt förfarande för att få tillbaka medlen. 5 kap. 49 § I paragrafen bör komma till tydligt uttryck att betaltjänstleverantören är skyldig att försöka spåra transaktionen även om denne inte är ansvarig för att transaktionen genomförts felaktigt. Lagrådet föreslår att paragrafen formuleras enligt följande. Om en betalningstransaktion som initierats av betalaren inte genomförs eller genomförs bristfälligt, ska betalarens betaltjänstleverantör, oavsett dennes ansvar för det inträffade, på begäran av betalaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta betalaren om resultatet. Detta ska vara avgiftsfritt för betalaren. 5 kap. 41 och 50 §§ I 50 § ges regler som har koppling till betalningstransaktioner som har initierats av eller via betalningsmottagaren. Paragrafen har samband med 41 § (nuvarande 19 §), som reglerar vissa tidsfrister i samband med transaktioner som initierats av eller via betalningsmottagaren. Den avser att genomföra artikel 83.3 i direktivet (jfr artikel 69.3 i första direktivet). Regleringen torde terminologiskt kunna förbättras. Lagrådet föreslår att paragraferna utformas enligt följande. 41 § (nuvarande 19 §) En betalningstransaktion enligt en betalningsorder som har initierats av eller via en betalningsmottagare ska slutföras inom de tidsfrister som har överenskommits mellan betalningsmottagaren och dennes betaltjänstleverantör. För autogiro gäller att en betalningsorder ska lämnas i sådan tid att betalningstransaktionen kan slutföras på den överenskomna förfallodagen. 50 § Betalningsmottagarens betaltjänstleverantör ansvarar gentemot mottagaren för att betalningstransaktionens belopp ställs till mottagarens förfogande enligt 42 § och för att en betalningsorder som initierats av eller via mottagaren överförs korrekt till betalarens betaltjänstleverantör så att betalningstransaktionen kan slutföras i enlighet med 41 §. Om betalningsmottagarens betaltjänstleverantör har försökt att överföra en betalningsorder i enlighet med första stycket men misslyckats, ska mottagarens leverantör så snart som möjligt överföra den berörda betalningsordern på nytt till betalarens betaltjänstleverantör. Om betalningsmottagarens betaltjänstleverantör inte har överfört en betalningsorder enligt första stycket, ska betalningstransaktionens belopp valuteras på mottagarens betalkonto senast den dag då beloppet skulle ha valuterats om betalningsordern hade överförts korrekt. 5 kap. 51 § Paragrafen reglerar betalningsmottagarens betaltjänstleverantörs ansvar gentemot betalaren vid betalningstransaktioner som har initierats av eller via denne men genomförts bristfälligt. Artikel 89.2 i direktivet uppställer inte något krav på att betalarens betaltjänstleverantör styrker att betalningsmottagarens betaltjänstleverantör har tagit emot beloppet för att undgå ansvar för att betala tillbaka beloppet eller återställa betalkontots ställning. Tredje stycket i paragrafen bör därför justeras för att stå i överensstämmelse med direktivet. Efter även några redaktionella ändringar bör andra och tredje styckena i paragrafen utformas enligt följande. En betalares betaltjänstleverantör som är ansvarig enligt första stycket ska betala tillbaka betalningstransaktionens belopp till betalaren eller återställa det debiterade betalkontot till den ställning som kontot skulle ha haft om den bristfälligt genomförda transaktionen inte hade ägt rum. Valuteringsdagen för kreditering av betalarens betalkonto ska bestämmas till senast den dag då beloppet debiterades kontot. Andra stycket gäller inte om en betalningstransaktion inte genomförs i enlighet med 40 § men betalarens betaltjänstleverantör kan visa att betalningsmottagarens betaltjänstleverantör ändå har tagit emot beloppet. Betalningsmottagarens betaltjänstleverantör ska då valutera beloppet på betalningsmottagarens betalkonto senast den dag då beloppet skulle ha valuterats om transaktionen hade genomförts korrekt. 5 kap. 52 § Paragrafen bör, i likhet med 5 kap. 49 §, formuleras så att det kommer till tydligt uttryck att mottagarens betaltjänstleverantör är skyldig att försöka spåra transaktionen även om denne inte är ansvarig för att transaktionen genomförts bristfälligt. Paragrafen kan lämpligen ges följande lydelse. Om en betalningstransaktion som initierats av eller via betalningsmottagaren inte genomförs eller genomförs bristfälligt, ska mottagarens betaltjänstleverantör, oavsett dennes ansvar för det inträffade, på begäran av mottagaren så snart som möjligt försöka spåra den initierade betalningstransaktionen och underrätta mottagaren om resultatet. Detta ska vara avgiftsfritt för mottagaren. 5 kap. 55-61 §§ Paragraferna reglerar ansvaret vid en obehörig användning av ett betalningsinstrument. Lagrådet lämnar i inledningen till yttrandet vissa allmänna synpunkter på regleringen, främst vad gäller placeringen och det begränsade tillämpningsområdet. En betaltjänstanvändare ansvarar i princip för alla de transaktioner med betalningsinstrumentet som är behöriga, dvs. genomförs med erforderligt samtycke. Som utgångspunkt ansvarar användaren däremot inte för obehöriga transaktioner. Av allmänna fordringsrättsliga principer följer att en betaltjänstanvändare inte är betalningsansvarig för en fordran som uppkommit genom att någon obehörigen har använt hans eller hennes betalningsinstrument. Paragraferna reglerar när betaltjänstanvändaren - trots denna utgångspunkt - helt eller delvis själv får bära ansvaret för de obehöriga transaktionerna. Enligt praxis i underrätter och Allmänna reklamationsnämnden har betaltjänstanvändaren bevisbördan för att transaktionerna är obehöriga men det krävs inte mer än att det kan antas att så är fallet (jfr även artikel 72 i direktivet om leverantörens bevisbörda för vissa främst tekniska förhållanden). På motsvarande sätt som enligt 2010 års lag om obehöriga transaktioner med betalningsinstrument finns det en reglering om självrisk och, i konsumentförhållande, ett ansvarstak vid grov oaktsamhet. Självrisken föreslås sänkt från 1 200 kr till 400 kr. Ansvarstaket ska vara oförändrat 12 000 kr. Liksom enligt 2010 års lag gäller självrisken och ansvarstaket för alla de föranledda obehöriga transaktionerna; har det skett flera obehöriga transaktioner av en eller flera personer och överstiger transaktionerna 400 kr resp. 12 000 kr ansvarar betaltjänstanvändaren ändå inte för mer än det beloppet. En betydelsefull förändring är att betaltjänstanvändaren inte ska stå för något belopp om betaltjänstleverantören har underlåtit att kräva stark kundautentisering. I de föreslagna paragraferna används "betalaren" för att identifiera den som ska ansvara för transaktionen. Begreppet betalare passar dock inte i sammanhanget, framför allt med hänsyn till den definition av "betalare" som finns i 1 kap. 4 § och som bygger på att det rör sig om en godkänd transaktion. I stället bör - liksom i 2010 års lag - begreppet kontohavare användas, vilket också stämmer bättre överens med innebörden av ett betalningsinstrument. I 55 § finns regler om betaltjänstleverantörens skyldigheter vid obehöriga transaktioner. Enligt 55 § första stycket är leverantören skyldig att i princip på en gång återställa kontot till den ställning det skulle ha haft om transaktionerna inte hade gjorts. I sak torde regleringen inte innebära någon större förändring i förhållande till 2010 års lag. Också enligt den lagen är leverantören skyldig att återställa kontot. Av viss betydelse, bl.a. i räntehänseende, är däremot det undantag från den omedelbara återställandeskyldigheten som finns i 55 § andra stycket och som ger betaltjänstleverantören skälig tid att undersöka transaktionen. I remissens förslag gäller undersökningstiden bara när det finns anledning att misstänka att kontohavaren genom svikligt handlande har bidragit till transaktionen. Betaltjänstdirektivet bör emellertid förstås så att tiden ska gälla i alla de situationer där det finns anledning att misstänka att de aktuella transaktionerna i själva verket är behöriga. Bestämmelserna om självrisk finns i 56 §. Regleringen har här fått en komplicerad och delvis ohanterlig utformning. Enligt paragrafen "får" betaltjänstleverantören kräva ut en självrisk. Vid föredragningen har upplysts att tanken är att betaltjänstleverantören inte ska vara skyldig att kräva självrisken. Det avgörande för civilrättslig lagstiftning måste emellertid vara om någon i lagen har fått en rättighet eller inte; det är självklart att den som fått rättigheten själv får bestämma om den ska utnyttjas i det enskilda fallet. Enligt paragrafen ska vidare självrisken kunna utgå om betalningsinstrumentet "kommit bort eller obehörigen använts". Men enbart det förhållandet att betalningsinstrumentet har kommit bort kan inte medföra någon självrisk; en förutsättning måste ju alltid vara att det verkligen också har gjorts en obehörig transaktion med instrumentet. De undantag som föreskrivs i andra stycket från självrisken blir därmed också svåra att förstå och tillämpa, särskilt med beaktande av den skyldighet som enligt 60 § alltid åvilar kontohavaren att underrätta betaltjänstleverantören om obehöriga transaktioner. Inte heller hanterar regleringen en del situationer där en självrisk rimligen inte ska utgå, t.ex. vid s.k. skimning och i fall där kontohavaren tvingats lämna ifrån sig sitt kort och sin kod. Lagrådet konstaterar att reglerna i första och andra betaltjänstdirektiven i grunden inte skiljer sig åt och ger ett inte obetydligt utrymme vid genomförandet (jfr i fråga om första direktivet prop. 2009/10:122 s. 15 f.). Den bakomliggande tanken i direktiven är att kontohavaren ska stå för självrisken för en obehörig transaktion när han eller hon kan lastas för transaktionen på något sätt - eller med andra ord om kontohavaren har underlåtit att skydda den personliga behörighetsfunktionen. Enligt Lagrådets mening bör bestämmelsen utformas i närmare anslutning till vad som gäller enligt 2010 års lag. Regleringen i 59 § är avsedd för fall där stark kundautentisering inte har använts. Stark kundautentisering är definierad i 1 kap. 4 §. Om betaltjänstleverantören inte har krävt stark kundautentisering, ska kontohavaren enligt första stycket inte behöva stå för någon självrisk eller något belopp ens om han eller hon handlat särskilt klandervärt. Regleringen får anses gå ganska långt i konsumentskyddet, men den följer av direktivets krav. Betaltjänstleverantören ska i princip få stå hela risken för att systemet inte är tillräckligt säkert. Betaltjänstleverantörens risk mildras dock i viss mån av paragrafens andra stycke. Detta gäller inte förhållandet mellan kontohavaren och betaltjänstleverantören utan mellan å ena sidan denna betaltjänstleverantör och å andra sidan betalningsmottagaren eller mottagarens betaltjänstleverantör. Med bestämmelsen där vill man uppnå att betaltjänstleverantören kan föra kostnaderna för de obehöriga transaktionerna vidare till andra inblandade aktörer. Enligt Lagrådets mening är det tveksamt om den föreslagna regleringen täcker alla de situationer som kan uppstå där leverantören inte bör stå den slutliga kostnaden. Den närmare utformningen av andra stycket bör övervägas ytterligare. Lagrådet föreslår att bestämmelserna utformas enlig följande. Obehöriga transaktioner Betaltjänstleverantörens skyldighet att återställa kontot (§) Har det genomförts en obehörig transaktion från en kontohavares konto, ska kontohavarens betaltjänstleverantör återställa kontot till den ställning som det skulle ha haft om transaktionen inte hade genomförts, om inte annat följer av (56-60 §§). Återställandet ska ske omedelbart och senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen. Om det finns anledning att misstänka att transaktionen är behörig, har betaltjänstleverantören dock rätt till en skälig tid för att undersöka saken. Valuteringsdagen ska bestämmas till senast den dag då beloppet debiterades. Om kontot inte återställs omedelbart eller senast i slutet av den bankdag som inträffar efter det att betaltjänstleverantören har fått kännedom om transaktionen, ska leverantören skriftligen underrätta Finansinspektionen om anledningen. Den kontoförvaltande betaltjänstleverantören ska återställa kontot, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Kontohavarens ansvar (§) Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att kontohavaren har underlåtit att skydda sin personliga behörighetsfunktion, ansvarar kontohavaren för beloppet, dock högst 400 kr. (§) Om obehöriga transaktioner från en kontohavares konto har kunnat genomföras till följd av att en skyldighet enligt (6 §) åsidosatts genom grov oaktsamhet, ansvarar kontohavaren för hela beloppet. Är kontohavaren konsument, är ansvaret enligt första stycket begränsat till högst 12 000 kr. Har kontohavaren handlat särskilt klandervärt, ansvarar han eller hon dock för hela beloppet. (§) Oavsett vad som anges i (56 och 57 §§), ansvarar kontohavaren inte för något belopp som har belastat kontot efter det att kontohavaren har anmält till betaltjänstleverantören att betalningsinstrumentet ska spärras. Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna. När stark kundautentisering inte har använts (§) Om kontohavarens betaltjänstleverantör inte har använt stark kundautentisering när kontohavaren initierat en elektronisk betalningstransaktion, ansvarar betaltjänstleverantören för hela beloppet för de obehöriga transaktionerna, oavsett vad som anges i (56 och 57 §§). Detta gäller dock inte om kontohavaren genom svikligt förfarande har orsakat eller bidragit till de obehöriga transaktionerna. Andra styckets utformning bör övervägas ytterligare. Kontohavarens ansvar att underrätta betaltjänstleverantören (§) Om kontohavaren inte underrättar betaltjänstleverantören så snart det kan ske efter att ha fått vetskap om de obehöriga transaktionerna, ansvarar kontohavaren för hela beloppet. Detsamma gäller om betaltjänstleverantören har lämnat information om transaktionerna till kontohavaren och denne inte underrättar leverantören inom tretton månader från det att beloppen belastade kontot. Underrättelse enligt första stycket ska göras till den kontoförvaltande betaltjänstleverantören, även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Kontohavarens ansvar för annans handlande (§) Om även någon annan än kontohavaren är behörig enligt kontoavtalet att använda ett betalningsinstrument, ska, vid bedömningen enligt (55-60 §§) av om kontohavaren ansvarar för något belopp, den andra personens handlande räknas som om kontohavaren själv hade handlat. 5 kap. 62 § Lagrådet föreslår att paragrafen utformas närmare 63 §, dvs. enligt följande. Om en betaltjänstleverantör eller mellanhand som inte är ansvarig mot betaltjänstanvändaren enligt 47-53 §§ eller (55-59 §§) har orsakat att en betalningstransaktion inte genomförts eller genomförts bristfälligt eller att en obehörig betalningstransaktion genomförts, ska leverantören eller mellanhanden ersätta den betaltjänstleverantör som är ansvarig mot betaltjänstanvändaren för de förluster, inbegripet belopp som betalats till betaltjänstanvändaren, som uppkommit hos denna betaltjänstleverantör enligt 47-53 §§ och (55-59 §§). 5 kap. 66 § Lagrådet föreslår att paragrafen ges ett delvis annat innehåll. Förslaget och skälen för det har behandlats i det föregående (se under Allmänt om lagens tvingande karaktär). 5 a kap. 2-6 §§ Vissa redaktionella ändringar bör göras i paragraferna, vilket medför ändringar i paragrafbeteckningarna. Lagrådet föreslår att de ges följande lydelse. 2 § En betaltjänstleverantör ska till Finansinspektionen rapportera vilka operativa risker och säkerhetsrisker som är förknippade med de betaltjänster som leverantören tillhandahåller och vilka åtgärder som har vidtagits för att hantera dessa risker. Betaltjänstleverantören ska till Finansinspektionen lämna statistiska uppgifter om svikliga förfaranden som har ägt rum i samband med användningen av leverantörens betaltjänster. 3 § En betaltjänstleverantör ska så snart det kan ske underrätta Finansinspektionen om en allvarlig operativ incident eller säkerhetsincident som uppkommit i verksamheten. Finansinspektionen ska informera Riksbanken, andra berörda svenska myndigheter, Europeiska bankmyndigheten och Europeiska centralbanken. Om incidenten påverkar eller kan påverka betaltjänstanvändarnas ekonomiska intressen, ska betaltjänstleverantören så snart det kan ske informera användarna om incidenten och om de åtgärder som kan vidtas för att begränsa risken för skada. Stark kundautentisering 4 § En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren 1. loggar in på sitt betalkonto online, 2. initierar en elektronisk betalningstransaktion, eller 3. genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. För elektroniska betalningstransaktioner på distans enligt första stycket 2 ska betaltjänstleverantören tillämpa stark kundautentisering som kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. När stark kundautentisering tillämpas ska betaltjänstleverantören vidta särskilda åtgärder för att skydda betaltjänstanvändarens personliga behörighetsfunktioner mot obehörig åtkomst och förvanskning. Första och andra styckena gäller inte om annat följer av tekniska standarder som antagits av Europeiska kommissionen i enlighet med artikel 98 i betaltjänstdirektivet. 5 § En kontoförvaltande betaltjänstleverantör som tillhandahåller betaltjänstanvändaren ett betalkonto som är tillgängligt online ska göra det möjligt för leverantörer av betalningsinitieringstjänster och kontoinformationstjänster att förlita sig på den autentisering som den kontoförvaltande betaltjänstleverantören tillhandahåller betaltjänstanvändaren. 7 kap. 4 och 5 § Lagrådet föreslår att paragraferna, och rubriken till kapitlet, utformas enligt följande. 7 kap. Betaltjänstleverantörers tillträde till betalningssystem och tillgång till betalkontotjänster 4 § Om en deltagare i ett betalningssystem enligt lagen (1999:1309) om system för avveckling av förpliktelser på finansmarknaden tillåter en betaltjänstleverantör som inte är deltagare i systemet att sända överföringsorder genom systemet, ska deltagaren på ett objektivt, icke-diskriminerande och proportionellt sätt ge även andra betaltjänstleverantörer som begär det motsvarande möjlighet. För sådant indirekt tillträde gäller vad som anges i 1 §. Om en deltagare nekar sådant tillträde till betalningssystem som avses i första stycket, ska deltagaren ge betaltjänstleverantören skälen för detta. 5 § Ett kreditinstitut ska på objektiva, icke-diskriminerande och proportionella grunder ge betaltjänstleverantörer som begär det tillgång till kreditinstitutets betalkontotjänster. Sådan tillgång ska ges i den omfattning som krävs för att betaltjänstleverantörer obehindrat och effektivt ska kunna tillhandahålla sina betaltjänster. Om ett kreditinstitut nekar tillgång till institutets betalkontotjänster, ska institutet meddela Finansinspektionen och ange skälen för den nekade tillgången. 8 kap. 4 § Lagrådet föreslår att paragrafens första stycke utformas enligt följande. Finansinspektionen ska i sin tillsynsverksamhet, i den utsträckning som följer av betalkontodirektivet och betaltjänstdirektivet, samarbeta och utbyta information med motsvarande behöriga myndigheter inom EES. Samarbete och informationsutbyte ska ske även med Europeiska centralbanken, nationella centralbanker, Europeiska kommissionen, Europeiska bankmyndigheten och andra behöriga myndigheter som utsetts i enlighet med unionsrätt som är tillämplig på betaltjänstleverantörer. 8 kap. 5 § Lagrådet föreslår att punkterna 3 och 4 i paragrafens första stycke utformas enligt följande. 3. tillstånd som har återkallats, 4. vilka registrerade betaltjänstleverantörer som inte längre uppfyller villkoren för registrering enligt 2 kap. 3 §. I tredje stycket bör "utan dröjsmål" ändras till "så snart det kan ske". Ikraftträdande- och övergångsbestämmelserna Enligt punkten 1 ska lagen träda i kraft den 1 maj 2018, med undantag för de paragrafer som är beroende av att vissa tekniska standarder beslutas av Europeiska kommissionen och som därför ska träda i kraft den dag regeringen bestämmer. Avsikten torde vara att de undantagna paragraferna inte ska träda i kraft före den 1 maj 2018; deras tillämplighet hänger samman med lagen i övrigt. Bemyndigandet till regeringen får förstås på detta sätt. I punkten 3 finns en övergångsreglering i fråga om den som vid ikraftträdandet har tillstånd att bedriva verksamhet som betalningsinstitut. Med stöd av detta tillstånd får verksamheten bedrivas till och med den 1 september 2018 men inte därefter. Under övergångstiden ska Finansinspektionen ta upp tillståndsfrågan till förnyad prövning och besluta huruvida tillstånd ska ges utifrån den nya regleringen. Om Finansinspektionen inte inom den tiden beslutar om tillstånd, får verksamheten inte längre bedrivas. Samma ordning gäller enligt punkten 4 för registrerade betaltjänstleverantörer och enligt punkten 5 för systemoperatörstjänster. Övergångstiden är då till och med den 13 januari 2019 respektive den 13 januari 2020. Förslaget går tillbaka på artikel 109 i direktivet. Enligt Lagrådets mening kan det ifrågasättas om övergångsregleringen tillgodoser de hänsyn som vid lagstiftning normalt bör tas till välförvärvade rättigheter och berättigade förväntningar. Ett direktiv ska tolkas mot bakgrund av allmänt vedertagna utgångspunkter av det slaget. En första fråga gäller längden på övergångstiden. Direktivet ska vara genomfört den 13 januari 2018, men lagändringarna ska träda i kraft först den 1 maj 2018. I lagrådsremissen diskuteras vilka konsekvenser denna försening bör få för övergångsregleringen, varvid slutsatsen blir att övergångstiden bör skjutas fram med ett antal månader. Vid övervägandena beaktas bara intresset av att Finansinspektionen ska hinna ta ställning till huruvida nya tillstånd och undantag ska beviljas. Enligt Lagrådets uppfattning måste hänsyn tas också till de förväntningar som företagen har rätt till på grund av direktivet. Enligt direktivtexten ska ett betalningsinstitut få fortsätta bedriva sin verksamhet med stöd av det erhållna tillståndet till och med den 13 juli 2018. En registrerad betaltjänstleverantör ska få bedriva verksamheten till och med den 13 januari 2019, en systemoperatör till och med den 13 januari 2020. Ett grundläggande syfte måste anses vara att företagen på detta sätt ska få en rimlig tid för att anpassa sig till de nya krav som följer med direktivet. Direktivet får tolkas så att längden på denna övergångstid är fastlagd i direktivet, dvs. till sex månader, tolv månader respektive 24 månader efter ikraftträdandet. Det försenade genomförandet av direktivet kan inte gärna få leda till att företagen nu går miste om den övergångstid som de har rätt att förvänta sig på grund av direktivet; att staten inte har uppfyllt sitt internationella åtagande om genomförande i tid bör inte gå ut över dem. Det förhållandet att det allmänt sett kan vara angeläget att harmoniseringen uppnås så snart som möjligt föranleder ingen annan bedömning, inte heller att en del spörsmål av gränsöverskridande art kanske kan uppkomma. Övergångstiden bör därmed bestämmas för betalningsinstitut till och med den 1 november 2018, för registrerade betaltjänstleverantörer till och med den 1 maj 2019 och för systemoperatörer till och med den 1 maj 2020. En annan fråga gäller den närmare utformningen av övergångsregleringen. Enligt punkterna 3-5 upphör ett meddelat tillstånd respektive ett beviljat undantag att gälla automatiskt om Finansinspektionen inte beslutar om ett nytt tillstånd eller ett nytt undantag under övergångstiden. Enligt Lagrådets mening framstår denna ordning som tveksam, inte minst med beaktande av att de nya bestämmelserna ju som regel i praktiken bara innebär ganska små förändringar av de krav som ställs på verksamheterna. Tillåtligheten av den fortsatta verksamheten blir också beroende av hanteringen hos Finansinspektionen - och av inspektionens resurser - på ett sätt som kan föranleda invändningar ur ett rättssäkerhetsperspektiv. Ett företag, som under lång tid har bedrivit verksamhet med stöd av ett tillstånd, kan tvingas upphöra med denna bara för att Finansinspektionen inte i tid beslutar om ett nytt tillstånd. Och detta gäller även i de situationer där de nya kraven inte har någon avgörande betydelse för verksamheten. Det är i och för sig viktigt att lagändringarna får ett effektivt genomslag. Enligt Lagrådets uppfattning är det samtidigt angeläget att så långt som möjligt, utan att direktivet överträds, underlätta övergången till den ändrade betaltjänstlagen för de företag som bedriver verksamhet och som har berättigade förväntningar på att kunna fortsätta med detta efter lagens ikraftträdande. I den fortsatta beredningen bör övervägas om det inte är en mera ändamålsenlig ordning att beviljade tillstånd och undantag fortsätter att gälla efter övergångstiden om inte Finansinspektionen beslutar något annat. En alternativ ordning kan alltså vara att företagen får fortsätta att bedriva verksamheten till dess att Finansinspektionen har prövat saken och vägrat tillstånd eller undantag. Om denna ordning väljs bör det krävas att företagen har gett in en ansökan senast vid en viss tidpunkt (jfr lagen, 2016:51, med övergångsbestämmelser till lagen, 1998:1479, om värdepapperscentraler och kontoföring av finansiella instrument). Såvitt Lagrådet kan bedöma hindrar direktivet inte en sådan övergångslösning (jfr artikel 109.2). Den sistnämnda frågan aktualiseras inte lika tydligt i punkten 6, eftersom det där handlar om en verksamhet som vid ikraftträdandet inte bedrivs utifrån ett beviljat tillstånd utan blir tillståndspliktig i och med lagändringarna. Övergångstidens längd bör även för denna verksamhet bestämmas med beaktande av vad Lagrådet anför om punkterna 3-5. Det kan noteras att övergångsregleringen i punkterna 5 och 6 omfattar endast juridiska personer. Det kan inte uteslutas att verksamhet bedrivs i annan form. Regleringen torde behöva ges en mera generell tillämplighet. I punkten 7 finns en speciell reglering. Den är motiverad av det förhållandet att vissa paragrafer, som är beroende av tekniska standarder, enligt punkten 1 ska träda i kraft först vid ett senare tillfälle än lagen i övrigt. Med punkten 7 ska enligt remissen förhindras att en betaltjänstleverantör missbrukar det senare ikraftträdandet. Eftersom bestämmelsen emellertid synes vara avsedd att tillämpas under lagens hela giltighetstid, passar den egentligen inte som en övergångsreglering. Punkten 7 bör åtminstone omformuleras så att ett sådant syfte framgår. Ett sätt kan i så fall vara följande. 7. En kontoförvaltande betaltjänstleverantör, som vid ikraftträdandet enligt sina tekniska rutiner godtar viss identifikation och kommunikation med betalare eller med leverantörer av betalningsinitieringstjänster eller kontoinformationstjänster, får inte därefter och fram till ikraftträdandet av 5 kap. 10, 13, 17, 19 och 25 §§ och 5 a kap. 5 § på ett otillbörligt sätt vägra sådan identifikation eller kommunikation som sker i enlighet med rutinerna. Enligt Lagrådets mening är det emellertid tveksamt om en sådan ordning har tillräckligt stöd i direktivregleringen. Det synes inte finnas utrymme i direktivet för att kräva att betaltjänstleverantörerna ska godta sådan identifikation och kommunikation som dessa använder i dag redan vid ikraftträdandet av lagen. Enligt vad som upplysts vid föredragningen bygger den identifikation och kommunikation som förekommer huvudsakligen på att leverantörerna av betalningsinitierings- eller kontoinformationstjänster enligt avtal med kunderna bereds möjlighet att använda sig av kundernas avtalade rätt till kommunikation och kundernas identifiering. Denna identifikation och kommunikation är inte uttryckligen reglerad i betaltjänstlagen. Det är därför inte givet att man kan föreskriva en förpliktelse för betaltjänstleverantörerna att efter lagens ikraftträdande fortsätta att acceptera sådana förfaranden när det inte finns en lagreglerad plikt att acceptera dessa. Tvärtom synes det ligga närmare till hands att betaltjänstleverantörernas eventuella plikt att fortsätta att acceptera det som i dag accepteras får vila på mer grundläggande principer om icke-diskriminering och likabehandling. Enligt remissen genomförs artikel 115.6 i direktivet genom den föreslagna regleringen. I den bestämmelsen anges att medlemsstaterna ska se till att "enskilda kontoförvaltande betaltjänstleverantörer, fram till dess att kontoförvaltande betaltjänstleverantörer följer de tekniska standarder för tillsyn som avses i punkt 4, inte missbrukar den bristande efterlevnaden för att blockera eller förhindra användningen av" aktuella tjänster. Av punkten 4 följer att medlemsstaterna ska se till att åtgärderna tillämpas från och med 18 månader efter dagen för ikraftträdandet av de tekniska standarderna. De tekniska standarderna träder alltså i kraft viss dag och åtgärderna ska tillämpas av betaltjänstleverantörerna 18 månader därefter. Regleringen i artikel 115.6 synes alltså ta sikte på fallet att en betaltjänstleverantör av något skäl ännu inte tillämpar de föreskrivna tekniska standarderna när dessa ska börja tillämpas, dvs. 18 månader efter ikraftträdandet. I ett sådant fall krävs enligt regleringen att betaltjänstleverantören inte missbrukar detta förhållande till nackdel för dem som tillhandahåller aktuella tjänster. Det kan diskuteras om regleringen över huvud är en övergångsreglering eller en materiell regel om en förpliktelse för den betaltjänstleverantör som vid tiden då lagens regler ska börja tillämpas ännu inte anpassat sina system till de tekniska standarderna. Oavsett vilket bör direktivets krav på betaltjänstleverantörerna anges i enlighet med vad som nu anförts. Enligt Lagrådets mening kan det finnas behov av ett par ytterligare övergångsbestämmelser, utöver dem som föreslås i remissen. Genom lagändringarna blir s.k. uppräkningsverksamhet tillståndspliktig (jfr 2 kap. 6 § 1). I remissen föreslås det inte någon övergångsreglering för sådan verksamhet. Lagrådet förordar att det tas in en reglering, förslagsvis utformad efter mönster av punkten 6. I remissen saknas det särskilda övergångsregler för de nya civilrättsliga bestämmelserna; direktivet tar inte heller upp den saken. Det brukar anses att man bör undvika att ny lag rubbar förutsättningarna för ingångna avtal. Normalt bör rättsliga konsekvenser inte knytas till en handling som vidtogs eller förhållanden som inträffade före lagstiftningens ikraftträdande. Huvudprincipen är därför att ny lag bör tillämpas bara på avtal ingångna efter lagens ikraftträdande. Så har man i allmänhet sett det även i konsumentsammanhang. Bara om det är av särskild vikt att konsumenterna omedelbart får det skydd som lagen syftar till, bör ny lag tillämpas på redan ingångna avtal (jfr prop. 2003/04:150 s. 359). Lagrådet konstaterar att de nya reglerna om obehöriga transaktioner i vissa avseenden stärker konsumentskyddet, särskilt den sänkta självrisken och betaltjänstleverantörens fulla ansvar när stark kundautentisiering inte har krävts. Enligt Lagrådets mening är det dock inte motiverat att frångå principen om att ny lag bör tillämpas endast på avtal som ingås efter i ikraftträdandet. Ingångna avtal om betalningsinstrument bör i stället följa 2010 års lag om obehöriga transaktioner. Motsvarande bedömning gjordes vid införandet av 2010 års lag, vilken också innebar ett stärkt konsumentskydd i förhållande till 34 § konsumentkreditlagen som då upphävdes men fick fortsätta att gälla för ingångna avtal (se prop. 2009/10: 122 s. 21 f.). Det finns olika synsätt på om det behövs en uttrycklig övergångs-bestämmelse om detta. Ett sätt att se saken är att den allmänna rättsgrundsatsen inte behöver komma till uttryck i en bestämmelse. Om det inte finns någon övergångsbestämmelse för gamla avtal, så innebär det alltså att den nya lagen inte gäller för dem. Men som Lagrådet har anfört i tidigare sammanhang kan det ändå finnas ett värde med en övergångsbestämmelse (se prop. 1984/85:110 s. 366 f.). Lagstiftningen blir klarare och man kan hindra att missuppfattningar om lagändringarnas innebörd uppkommer och medför rättsförluster. Ifall det rör sig om konsumentskyddande lagstiftning talar naturligtvis detta förhållande med styrka för en uttrycklig bestämmelse; principen om att ny lag inte tillämpas på gamla avtal är då inte lika stark. Lagrådet förordar därmed att en på vanligt sätt utformad övergångsbestämmelse med denna innebörd tas in i lagen. Remissens förslag innehåller också en del nya civilrättsliga regler som inte på samma sätt kan sägas utgå från att det föreligger ett ingånget avtal men som i stället bygger på att t.ex. ett visst handlande företas. Som exempel kan nämnas nya 4 kap. 2 § andra stycket och 5 kap. 1 § andra stycket. I den fortsatta beredningen kan det finnas anledning att uppmärksamma om dessa regler bör föranleda någon särskild övergångsreglering. Enligt Lagrådets bedömning ligger det närmast till hands att inte låta den nya lagen få verkan i fråga om åtgärder som vidtogs före ikraftträdandet eller förhållanden som förelåg då. Någon övergångsbestämmelse torde i så fall inte behövas; det lär stå tillräckligt klart att lagen är att förstå på det sättet. Om däremot bedömningen görs att lagen ska ges verkan bakåt i tiden, bör detta framgå av en särskild övergångsregel (jfr i fråga om ändringar i 36 § avtalslagen prop. 1975/76:81 s. 149 och prop. 1994/95:17 s. 83). Lagändringarna innebär att nya näringsrättsliga krav ställs på de berörda företagen. Detta medför att befintliga avtal kan behöva ändras för att avspegla kraven. Det kan vara så att dessa avtal inte ger någon rätt till ändring av villkoren på grund av nya krav av det aktuella slaget. I linje med vad Lagrådet anför om ny lags tillämplighet på ingångna avtal gäller här att parternas möjlighet att själva komma överens om avtalsvillkor inte utan vägande skäl bör bli föremål för ingripande genom särskild lagstiftning. I den fortsatta beredningen bör ändå övervägas om det är motiverat med en övergångsregel som tillåter ett särskilt förfarande för ändringar i ramavtal i syfte att uppfylla de nya näringsrättsliga kraven. Lagrådet hänvisar till punkten 8 i övergångsbestämmelserna till nuvarande betaltjänstlag (jfr prop. 2009/10:220 s. 313 f.). Förslaget till lag om ändring i lagen om elektroniska pengar Enligt 1 kap. 3 § avses med betaltjänstleverantör enligt betaltjänstlagen bl.a. institut för elektroniska pengar och de företag som har undantagits från tillståndsplikt enligt lagen om elektroniska pengar. Det innebär att dessa institut och företag har rätt att erbjuda sådana kontoinformationstjänster som enligt förslaget ska regleras i betaltjänstlagen. I den senare lagen görs i olika hänseenden avsteg från den annars gällande regleringen när det är fråga om någon som levererar kontoinformationstjänster (se t.ex. 1 kap. 4 §, 1 kap. 6 §, 2 kap. 3 och 6 §§, 3 kap. 13, 17, 18, 19, 21, 23, 24, 26 och 28 §§, 4 kap. 4 b och 10 §§, 5 kap. 14-20 §§ och 5 a kap. 6 §). Några särskilda regler rörande kontoinformationstjänster ges inte i förslaget till ändringar i lagen om elektroniska pengar. Det kan emellertid finnas skäl att göra motsvarande undantag från den annars gällande regleringen för kontoinformationstjänster. Det bör under den fortsatta beredningen övervägas i vilka av de paragrafer som nu föreslås eller där det föreslås ändringar som kontoinformationstjänsterna ska uttryckligen adresseras. I fråga om de bestämmelser som har motsvarigheter i betaltjänstlagen hänvisar Lagrådet till vad som anförts om den lagen. Förslaget till lag om ändring i lagen om åtgärder mot penningtvätt och finansiering av terrorism 1 kap. 2 § För att det klart ska framgå att undantaget inte omfattar verksamhet med kontoinformationstjänster tillsammans med andra betaltjänster bör punkt 9 utformas enligt följande. 9. verksamhet med att tillhandahålla betaltjänster enligt lagen om betaltjänster utan att vara betalningsinstitut, dock inte om verksamheten uteslutande avser kontoinformationstjänster, Övriga lagförslag Lagrådet lämnar förslagen utan erinran. Parallelluppställning över genomförandet i svensk rätt av Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG Artikel i direktivet Svenska bestämmelser (i lagen [2010:751] om betaltjänster om inte annat anges) 1 1 kap. 1 och 3 §§ (jfr även 2 kap. 2 §) 2.1 1 kap. 1 § första stycket 2.2 1 kap. 1 § första stycket 2.3 1 kap. 1 § första stycket och 1 a § första stycket 2.4 1 kap. 1 § första stycket och 1 a § andra stycket 2.5 Möjligheten har inte utnyttjats 3 1 kap. 6-7 §§ 4 1 kap. 2, 3 och 4 §§ och 3 kap. 2 § andra stycket 5.1 2 kap. 1 § och verkställighetsföreskrifter 5.2 2 kap. 6 § första stycket 6 5.3 2 kap. 3 § fjärde stycket 5.4-5.7 Avser åtgärder som ska vidtas av Eba 6 2 kap. 8 § 7 3 kap. 1 § 8.1 3 kap. 2 § första stycket 8.2 3 kap. 2 § tredje och fjärde styckena 8.3 Möjligheten har inte utnyttjats 9.1 3 kap. 3 § och 9 kap. Finansinspektionen föreskrifter och allmänna råd (FFFS 2010:3) om betalningsinstitut och registrerade betaltjänstleverantörer 9.2 9 kap. Finansinspektionens föreskrifter och allmänna råd om betalningsinstitut och registrerade betaltjänstleverantörer 9.3 3 kap. 4 § 10.1 3 kap. 7 § första och andra styckena 10.2 3 kap. 7 § tredje stycket 11.1 2 kap. 1 och 2 §§ 11.2 2 kap. 6 § 11.3 3 kap. 11 § 11.4 2 kap. 6 § 11.5 3 kap. 5 § 11.6 2 kap. 6 § 11.7 och 11.8 2 kap. 7 § andra stycket 11.9 3 kap. 18-22, 26 och 27 §§ 12 2 kap. 9 § betaltjänstlagen och 20 § förvaltningslagen (1986:223) 13.1 8 kap. 8, 10 och 11 §§ 13.2 20 och 21 §§ förvaltningslagen 13.3 8 kap. 5 § 14.1-14.3 8 kap. 5 § första stycket 14.4 8 kap. 5 § andra stycket 15.1 Avser åtgärder som ska vidtas av Eba 15.2 och 15.3 8 kap. 5 § andra stycket 15.4 och 15.5 Avser åtgärder som ska vidtas av Eba 16 3 kap. 25 § 17.1 Genomförd genom årsredovisningslagen (1995:1554) 17.2 3 kap. 9 § 17.3 3 kap. 10 § 17.4 8 kap. 6 § 18.1 3 kap. 5 § första stycket 18.2 och 18.3 3 kap. 6 § första stycket 2 18.4 3 kap. 6 § andra och tredje styckena 18.5 3 kap. 6 § första stycket 1 18.6 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 19.1 3 kap. 17 § första och andra stycket 19.2 3 kap. 17 § tredje stycket och 21 § förvaltningslagen 19.3 och 19.4 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 19.5 3 kap. 18 och 18 a §§ 19.6 3 kap. 28 § 19.7 3 kap. 24 § 19.8 3 kap. 25 och 28 a §§ 20.1 10 kap. Finansinspektionens föreskrifter och allmänna råd om betalningsinstitut och registrerade betaltjänstleverantörer 20.2 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 7.4.5 i prop. 2009/10:220 21 3 kap. 8 § 22.1 8 kap. 1 § första och styckena 22.2 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 12.2 22.3 8 kap. 1 § tredje stycket 22.4 8 kap. 1 § första stycket 22.5 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 23.1 8 kap. 2, 3, 11, 12 och 27 §§ 23.2 8 kap. 8, 10, 14, 21 och 23 §§ 23.3 3 kap. 5 § andra stycket och 8 kap. 8 § 24 Genomförd genom offentlighets- och sekretesslagen (2009:400) 25 8 kap. 26 § 26 8 kap. 4 § första stycket 27 8 kap. 4 a och 5 §§ förordningen (2009:93) med instruktion för Finansinspektionen 28.1 första stycket 3 kap. 18 § första och andra styckena, 19 § första och andra styckena och 21 § 28.1 andra stycket 3 kap. 25 och 28 §§ 28.2 första stycket 3 kap. 18 a § första stycket, 20 § första stycket och 22 § 28.2 andra stycket 3 kap. 27 § 28.2 tredje stycket 3 kap. 18 a § fjärde stycket och 20 § fjärde stycket 28.2 fjärde stycket 3 kap. 18 a § tredje stycket och 20 § tredje stycket 28.3 första stycket 3 kap. 18 a § andra stycket, 20 § andra stycket och 26 § 28.3 andra stycket Bestämmelsen rör rätt att driva verksamhet i utlandet vilket inte ankommer på svensk lagstiftning att reglera 28.3 tredje stycket första meningen 3 kap. 18 § tredje stycket och 19 § tredje stycket 28.3 tredje stycket andra meningen 3 kap. 18 a § första stycket och 20 § första stycket 28.4 3 kap. 25 och 28 a §§ 28.5 Avser åtgärder som ska vidtas av Eba och kommissionen 29.1 8 kap. 4 § första och tredje styckena 29.2 8 kap. 2 § första stycket 29.3 8 kap. 4 § första stycket 29.4 8 kap. 2 § andra stycket 29.5-29.7 Avser åtgärder som ska vidtas av Eba och kommissionen 30.1 första stycket 8 kap. 21 § andra stycket 30.1 andra stycket 8 kap. 13 och 23 e §§ 30.2 och 30.3 8 kap. 21 § 30.4 8 kap. 4 § första stycket 31.1 Detta följer av allmänna förvaltningsrättsliga principer och 20 och 21 §§ förvaltningslagen, se avsnitt 13.3.5 31.2 8 kap. 1 § första stycket och 21 § 32.1 2 kap. 3 § 32.2 3 kap. 11 § 32.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, jfr de svenska bestämmelser som genomför artiklarna 11.9 och 28-30 32.4 Möjligheten har inte utnyttjats 32.5 2 kap. 4 och 5 §§ 32.6 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, jfr 3 kap. 13 § 33.1 2 kap. 3 § fjärde stycket, och 3 kap. 17 § första stycket, 24 § första stycket, 26 och 28 §§. I övrigt är det inte nödvändigt med uttryckliga bestämmelser 33.2 3 kap. 18, 18 a, 19 och 21 §§, 4 kap. 4 b och 10-12 §§ och 8 kap. 23 e §. I övrigt är det inte nödvändigt med uttryckliga bestämmelser. 34 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 35.1 7 kap. 1 och 2 §§ 35.2 7 kap. 3 och 4 §§ 36 7 kap. 5 § 37.1 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, jfr dock 2 kap. 1-3 §§ 37.2 1 kap. 9 § första stycket och 10 § första stycket och 8 kap. 2 § första stycket 37.3 1 kap. 9 § andra stycket och 8 kap. 2 § första stycket 37.4 8 kap. 5 § 37.5 1 kap. 10 § 38.1 1 kap. 11 § och 4 kap. 20 § 38.2 Möjligheten har inte utnyttjats 38.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 39 3 kap. 3 § lagen (2005:59) om distansavtal och avtal utanför affärslokaler 40.1 4 kap. 1 § första stycket 40.2 4 kap. 1 § andra stycket 40.3 4 kap. 1 § tredje stycket 41 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 7.3.7 42.1 4 kap. 19 § 42.2 Möjligheten har inte utnyttjats 43.1 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 43.2 4 kap. 9 § 44.1 4 kap. 5 § 44.2 4 kap. 6 § 44.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 45.1 4 kap. 4-4 b §§ 45.2 4 kap. 4 a § 45.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 46 4 kap. 7 a och 8 a §§ 47 4 kap. 7 a § tredje stycket 48 4 kap. 7 § 49 4 kap. 8 § 50 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 51.1 4 kap. 11 § 51.2 4 kap. 12 § 51.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 52 4 kap. 10 § 53 4 kap. 13 § 54.1 4 kap. 14 § första och tredje styckena 54.2 4 kap. 14 § andra stycket 54.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 8.7.3 i prop. 2009/10:220 55.1 4 kap. 15 § första stycket 55.2 4 kap. 15 § tredje stycket 55.3 4 kap. 15 § andra stycket 55.4 4 kap. 15 § tredje stycket 55.5 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 8.7.4 i prop. 2009/10:220 55.6 Möjligheten har inte utnyttjats 56 4 kap. 16 § 57.1 4 kap. 17 § första och andra styckena 57.2 4 kap. 17 § tredje stycket 57.3 4 kap. 17 § fjärde stycket 58.1 4 kap. 18 § första och andra styckena 58.2 4 kap. 18 § tredje stycket 58.3 4 kap. 18 § fjärde stycket 59.1 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 14.13 59.2 4 kap. 3 § 60.1 4 kap. 2 § första stycket 60.2 4 kap. 2 § andra stycket 60.3 4 kap. 2 § andra stycket 61.1 1 kap. 11 § samt 5 kap. 59 § och 5 a kap. 8 § 61.2 Möjligheten har utnyttjats, men en uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 12.1 61.3 Möjligheten har inte utnyttjats 61.4 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 62.1 5 kap. 1 § första stycket 62.2 5 kap. 1 § andra stycket 62.3 5 kap. 1 § tredje stycket 62.4 Möjligheten i artikel 62.5 har utnyttjats och en uttrycklig bestämmelse med detta innehåll är därför inte nödvändig 62.5 Möjligheten att begränsa eller förbjuda en betalningsmottagare att ta ut avgifter har utnyttjats i 5 kap. 1 § fjärde stycket 63.1 5 kap. 2 § 63.2 Möjligheten har inte utnyttjats 63.3 Möjligheten har inte utnyttjats 64.1 5 kap. 3 § första meningen 64.2 första och andra styckena 5 kap. 3 § andra meningen 64.3 och 64.4 Uttryckliga bestämmelser med detta innehåll är inte nödvändiga, se avsnitt 7.2.5 65.1 5 kap. 23 § första stycket 65.2 5 kap. 24 § första stycket och 25 § 65.3 5 kap. 23 § andra stycket och 24 § andra stycket 65.4 5 kap. 23 § andra stycket 65.5 5 kap. 23 § tredje stycket 65.6 5 kap. 26 § 66.1 5 kap. 7 § första meningen 66.2 5 kap. 11-13 §§ 66.3 5 kap. 8-10 och 13 §§ 66.4 5 kap. 11-13 §§ 66.5 5 kap. 7 § andra meningen 67.1 5 kap. 14 § första meningen 67.2 a 5 kap. 15 § 1 67.2 b 5 kap. 16 § 1 67.2 c 5 kap. 17 och 19 §§ 67.2 d 5 kap. 15 § andra stycket 67.2 e 5 kap. 15 § 2 67.2 f 5 kap. 15 § 3 67.3 a 5 kap. 19 § 67.3 b 5 kap. 18 § 67.4 5 kap. 14 § andra meningen 68.1 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 68.2 5 kap. 4 § första stycket 68.3 5 kap. 4 § andra och tredje styckena 68.4 5 kap. 4 § fjärde stycket 68.5 första stycket första meningen 5 kap. 20 § första stycket 68.5 första stycket andra och tredje meningen 5 kap. 21 § 68.5 andra stycket 5 kap. 20 § andra stycket 68.6 5 kap. 22 § 69.1 a 5 kap. 5 § första stycket 1 och 6 § 3 69.1 b 5 kap. 6 § 2 69.2 5 kap. 6 § 1 70.1 5 kap. 5 § 70.2 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 9.6.2 i prop. 2009/10:220 71.1 5 kap. 54 § första stycket och 5 a kap. 6 § första stycket 71.2 5 kap. 48 § femte stycket och 54 § andra stycket samt 5 a kap. 1 § tredje stycket och 6 § andra stycket 72 Uttryckliga bestämmelser med detta innehåll är inte nödvändiga, se avsnitt 7.2.13 73.1 5 a kap. 1 § första och andra styckena 73.2 första stycket 5 a kap. 1 § tredje stycket 73.2 andra stycket första meningen 5 kap. 56 § 73.2 andra stycket andra meningen En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 7.2.13 73.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 74.1 första och andra styckena 5 a kap. 2 § 74.1 tredje och fjärde styckena 5 a kap. 3 § 74.2 5 a kap. 5 § 74.3 5 a kap. 4 § 75.1 5 kap. 27 § första stycket 75.2 5 kap. 27 § andra stycket 76.1 5 kap. 28 § första, andra och fjärde styckena 76.2 5 kap. 28 § tredje stycket 76.3 5 kap. 29 § 76.4 Möjligheten har inte utnyttjats 77.1 5 kap. 30 § första stycket 77.2 5 kap. 30 § andra stycket 78.1 5 kap. 31 § första och tredje styckena 78.2 5 kap. 31 § andra stycket 79.1 5 kap. 32 § 79.2 5 kap. 33 § 79.3 5 kap. 34 § 80.1 5 kap. 35 § 80.2 5 kap. 36 § första stycket 80.3 5 kap. 36 § andra stycket 80.4 5 kap. 36 § tredje stycket 80.5 5 kap. 37 § 81.1 5 kap. 38 § första stycket 81.2 5 kap. 38 § andra stycket 81.3 5 kap. 38 § tredje stycket 82.1 5 kap. 39 § första och andra styckena 82.2 5 kap. 39 § tredje stycket 83.1 5 kap. 40 § 83.2 5 kap. 42 § första och andra styckena 83.3 5 kap. 41 § 84 5 kap. 43 § 85 5 kap. 44 § 86 Möjligheten har inte utnyttjats 87.1 5 kap. 42 § andra stycket 87.2 5 kap. 42 § tredje stycket 87.3 5 kap. 42 § fjärde stycket 88.1 5 kap. 45 § första stycket 88.2 5 kap. 45 § andra stycket 88.3 5 kap. 45 § tredje och fjärde styckena 88.4 5 kap. 45 § tredje stycket 88.5 5 kap. 43 § 89.1 5 kap. 48 och 49 §§ 89.2 5 kap. 50-52 §§ 89.3 5 kap. 53 § 90.1 första stycket 5 kap. 48 § fjärde stycket 90.1 andra stycket En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 7.2.13 90.2 5 kap. 56 § 91 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 9.11.5 i prop. 2009/10:220 92.1 5 kap. 55 § 92.2 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 14.10 93 5 kap. 57 § 94.1 6 kap. 94.2 Personuppgiftslagen (1998:204) 95.1 5 b kap. 1 § 95.2 5 b kap. 2 § första stycket och föreskrifter som meddelas med stöd av 5 b kap. 6 § 2 95.3-95.5 Avser åtgärder som ska vidtas av Eba 96.1 5 b kap. 3 § 96.2 första stycket 5 b kap. 3 § 96.2 andra stycket Avser åtgärder som ska vidtas av Eba och Europeiska centralbanken 96.2 tredje stycket En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 11.3.2 96.3-96.5 Avser åtgärder som ska vidtas av Eba 96.6 5 b kap. 2 § andra stycket och föreskrifter på förordningsnivå 97.1 5 b kap. 4 § första stycket 97.2 5 b kap. 4 § andra stycket 97.3 5 b kap. 4 § tredje stycket 97.4 5 b kap. 4 § första och andra styckena 97.5 5 b kap. 5 § 98 Avser åtgärder som ska vidtas av Eba och kommissionen 99 Uttryckliga bestämmelser med detta innehåll är inte nödvändiga, se avsnitt 12.1 100.1 8 kap. 1 § 100.2 och 100.3 8 kap. 100.4 8 kap. 1 och 21 §§ 100.5 Föranleder ingen genomförandeåtgärd 100.6 Avser åtgärder som ska vidtas av Eba 101.1 och 101.2 5 kap. 58 § och föreskrifter som meddelas med stöd av 5 kap. 60 §. Möjligheten i artikel 101.2 andra stycket har inte utnyttjats. 101.3 och 101.4 Genomförd genom EU:s tvistlösningsförordning och lagen (2015:671) om alternativ tvistlösning i konsumentförhållanden, se avsnitt 12.1 102 Genomförd genom förordningen (2015:739) med instruktion för Allmänna reklamationsnämnden. 103.1 8 kap. 8-25 §§ 103.2 Finansinspektionens beslut är offentliga 104 Avser delegation till kommissionen 105 Avser delegation till kommissionen 106.1 Avser åtgärder av kommissionen 106.2 Genomförs i föreskrifter på förordningsnivå 106.3 4 kap. 3 a § och föreskrifter som meddelas med stöd av 4 kap. 22 § 106.4 4 kap. 1 § 106.5 4 kap. 3 a § och föreskrifter som meddelas med stöd av 4 kap. 22 § 107 Anger att direktivet är ett fullharmoniseringsdirektiv. Kräver ingen genomförandeåtgärd. 108 Avser åtgärder av kommissionen 109.1 och 109.2 Punkt 3 i ikraftträdande- och övergångsbestämmelserna 109.3 och 109.4 Punkt 4 i ikraftträdande- och övergångsbestämmelserna 109.5 Punkt 5 i ikraftträdande- och övergångsbestämmelserna 110 3 kap. 3 § lagen om distansavtal och avtal utanför affärslokaler 111.1 2 kap. 6 och 8 §§, 3 kap. 9, 11, 18-23, 25-27 och 29 a §§ och 5 kap. 1-5, 8-13, 21, 23 och 27 §§ lagen (2011:755) om elektroniska pengar 111.2 Punkt 2 i ikraftträdande- och övergångsbestämmelserna till lagen om elektroniska pengar 112 Kräver ingen genomförandeåtgärd 113 Kräver ingen genomförandeåtgärd 114 Anger dag för upphävande av första betaltjänstdirektivet 115.1, 115.2 och 115.4 Punkt 1 i ikraftträdande- och övergångsbestämmelserna till lagen om betaltjänster och punkt 1 i ikraftträdande- och övergångsbestämmelserna till lagen om elektroniska pengar 115.3 En uttrycklig bestämmelse med detta innehåll är inte nödvändig 115.5 En uttrycklig bestämmelse med detta innehåll är inte nödvändig, se avsnitt 15.2.2 och jfr punkt 6 i ikraftträdande- och övergångsbestämmelserna 115.6 Punkt 7 i ikraftträdande- och övergångsbestämmelserna 116 och 117 Avser direktivets ikraftträdandedag och adressater Bilaga I 1 kap. 2 § Finansdepartementet Utdrag ur protokoll vid regeringssammanträde den 25 januari 2018 Närvarande: statsminister Löfven, ordförande, och statsråden Wallström, Y Johansson, M Johansson, Bucht, Hultqvist, Regnér, Hellmark Knutsson, Bolund, Damberg, Bah Kuhnke, Strandhäll, Shekarabi, Fridolin, Eriksson, Linde, Skog, Eneroth Föredragande: statsrådet Bolund Regeringen beslutar proposition Nya regler om betaltjänster