Oversigt (indholdsfortegnelse)
Kapitel 1 Anvendelsesområde og definitioner
Kapitel 2 Tilladelse
Kapitel 3 Begrænset tilladelse (betalingstjenester og e-penge)
Kapitel 4 Adgang til betalingssystemer og konti, der føres i kreditinstitutter
Kapitel 5 Oplysningskrav
Kapitel 6 Rettigheder og forpligtelser ved brug af betalingstjenester og elektroniske penge
Kapitel 7 Gebyrer m.v.
Kapitel 8 Databeskyttelse, operationel sikkerhed og autentifikation
Kapitel 9 Tilsyn m.v.
Kapitel 10 Straffebestemmelser
Kapitel 11 Ikrafttræden, overgangsbestemmelser mv.
Bilag 1 Betalingstjenester
Bilag 2 Opgørelse af krav til betalingsinstitutters basiskapital, jf. § 20, stk. 1, nr. 2
Den fulde tekst

Fremsat den 15. marts 2017 af Erhvervsminister (Brian Mikkelsen)

Forslag

til

Lov om betalinger1)

Kapitel 1

Anvendelsesområde og definitioner

Anvendelsesområde

§ 1. Loven finder anvendelse på udstedere af elektroniske penge, udbydere af betalingstjenester og betalingsmodtagere, jf. dog stk. 2-7 og § 5.

Stk. 2. For filialer her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.

Stk. 3. For agenter her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.

Stk. 4. For grænseoverskridende tjenesteydelser her i landet ydet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.

Stk. 5. § 66, § 75, § 77, stk. 1, nr. 1 og 2, § 79, stk. 2, § 82, stk. 1 og 2, §§ 96, 99, 100, 104, 108, 117-119, 122, 123 og § 124, stk. 1, 4 og 6, finder anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre trans-aktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet af bilag 1, uanset § 5, nr. 17.

Stk. 6. § 124, stk. 3 og 4, finder anvendelse på erhvervsdrivende, der behandler oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, uanset § 5.

Stk. 7. Erhvervsministeren kan dispensere helt eller delvist fra lovens §§ 26-29, 42, 50-59, 81, 112, 119-121 og § 124, stk. 3 og 5, der dermed ikke finder anvendelse på en bestemt tjeneste eller bestemte typer af tjenester. Erhvervsministeren kan endvidere fastsætte supplerende regler for bestemte typer af tjenester.

§ 2. Elektroniske penge må kun udstedes her i landet af virksomheder, der har tilladelse som e-pengeinstitut efter § 8, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2.

Stk. 2. Elektroniske penge kan endvidere udstedes her i landet af virksomheder med en begrænset tilladelse til at udstede elektroniske penge, jf. § 50.

§ 3. Betalingstjenester må kun udbydes her i landet af virksomheder, der har tilladelse som betalingsinstitut eller e-pengeinstitut efter §§ 8 og 9, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2.

Stk. 2. Betalingstjenester kan endvidere udbydes her i landet af virksomheder med en begrænset tilladelse til at udbyde betalingstjenester, jf. § 51.

§ 4. Kapitel 5-8 finder anvendelse på betalingstransaktioner, hvor alle de involverede udbydere af betalingstjenester er etableret i et EU- eller EØS-land, og når betalingstransaktionen ydes i euro eller en anden EU- eller EØS-valuta.

Stk. 2. Kapitel 5-8, med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 76, § 113, § 114 og § 120, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i et land inden for Den Europæiske Union, hvor alle de involverede udbydere af betalingstjenester er etableret i et andet EU- eller EØS-land, når betalingstransaktionen ikke ydes i euro eller anden EU- eller EØS-valuta.

Stk. 3. Kapitel 5-8 med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 72 stk. 1, nr. 5, litra f, §§ 76, 101,102, 104, og 106, § 113, stk. 1, § 120 og § 121, stk. 1 og 3, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, hvor enten kun betaler eller betalingsmodtagerens udbyder af betalingstjenester er etableret i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, uanset hvilken valuta betalingstransaktionen ydes i.

§ 5. Loven finder ikke anvendelse på følgende aktiviteter:

1) Betalingstransaktioner, der udelukkende består i betaling med kontanter direkte fra en betaler til en betalingsmodtager, jf. dog § 81.

2) Betalingstransaktioner fra en betaler til en betalingsmodtager gennem en handelsagent, som har fuldmagt fra betaleren eller betalingsmodtageren til at forhandle eller afslutte salg eller køb af varer eller tjenesteydelser på vegne af enten betaleren eller betalingsmodtageren.

3) Erhvervsmæssig fysisk pengetransport.

4) Betalingstransaktioner, der indebærer ikke-erhvervsmæssig indsamling og levering af kontanter inden for rammerne af almennyttig virksomhed.

5) Tjenesteydelser, hvor en betalingsmodtager efter udtrykkelig anmodning fra en betaler foretager en kontant udbetaling til denne i umiddelbar forbindelse med gennemførelsen af en betalingstransaktion vedrørende køb af varer eller tjenesteydelser.

6) Veksling af kontanter, uden at midlerne indestår på en betalingskonto.

7) Betalingstransaktioner, der er baseret på papirbaserede checks, veksler, værdikuponer, postanvisninger eller rejsechecks.

8) Betalingstransaktioner, der gennemføres inden for rammerne af et system til afvikling af betalinger eller værdipapirer mellem afviklingsagenter, centrale modparter, clearinginstitutter, centralbanker eller andre deltagere i systemet og udbydere af betalingstjenester, jf. dog § 64.

9) Betalingstransaktioner vedrørende formueforvaltning i forbindelse med værdipapirer, herunder udbytter, indkomster eller andre udlodninger, indfrielse eller salg, der foretages af de i nr. 8 omhandlede juridiske personer eller af fondsmæglere, pengeinstitutter eller realkreditinstitutter, institutter for kollektiv investering i værdipapirer eller administrationsselskaber, som udfører investeringsservice eller andre enheder, der har tilladelse til at have finansielle instrumenter i depot.

10) Tjenester leveret af en udbyder af tekniske tjenester, der understøtter udbuddet af betalingstjenester, såfremt udbyderen ikke på noget tidspunkt er i besiddelse af de midler, som skal overføres, og der ikke er tale om tjenester omfattet af bilag 1, nr. 7 og 8, jf. dog § 122.

11) Betalingstransaktioner for egen regning mellem en udbyder af betalingstjenester og dennes agenter eller filialer.

12) Betalingstransaktioner, og dertil knyttede tjenesteydelser, mellem en modervirksomhed og dennes dattervirksomheder eller mellem dattervirksomheder af samme modervirksomhed, såfremt den udbyder af betalingstjenester, der forestår transaktionen, er en virksomhed inden for samme koncern.

13) Tjenester, der vedrører hævning af kontanter i pengeautomater på vegne af en eller flere kortudstedere, såfremt udbyderen ikke er part i den rammeaftale, der er indgået med kunden om hævning af kontanter fra en betalingskonto, og udbyderen ikke foretager andre af de i bilag 1 anførte betalingstjenester, jf. dog §§ 67, 68, 70 og 71 og § 117.

14) Betalingsinstrumenter, der kun kan anvendes til at erhverve varer og tjenester hos udbyderen selv, eller hos et begrænset netværk af udbydere under en forretningsaftale direkte med udstederen af betalingsinstrumentet, jf. dog § 61 og kapitel 5-7, med undtagelse af § 124, stk. 45.

15) Betalingsinstrumenter, der kun kan anvendes til at erhverve et meget begrænset antal varer og tjenesteydelse, jf. dog § 61 og kapitel 5-7, med undtagelse af § 124, stk. 4.

16) Betalingsinstrumenter med specifikke sociale eller skattemæssige formål, der er reguleret af en offentlig myndighed og alene kan anvendes her i landet til at erhverve bestemte varer eller tjenesteydelser fra leverandører, der har en forretningsaftale med udstederen, jf. dog § 61 og kapitel 5-7, med undtagelse af § 124, stk. 45.

17) Betalingstransaktioner, der gennemføres af en udbyder af elektroniske kommunikationsnet eller kommunikationstjenester på vegne af en abonnent i tillæg til kommunikationstjenesten, med undtagelse af § 62, såfremt transaktionen

a) opkræves over den til abonnementet tilknyttede regning,

b) anvendes til donation til almennyttig virksomhed, køb af billetter eller køb af digitalt indhold og stemmebaserede tjenester og

c) ikke overstiger en værdi svarende til 50 euro eller den samlede værdi af transaktioner for en enkelt abonnent ikke overstiger en værdi svarende til 300 euro pr. måned.

18) Elektroniske penge på op til 3.000 kr. lagret på et instrument med begrænset anvendelse, hvor der ikke kan ske genopfyldning, og hvor udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, jf. dog § 96.

§ 6. Loven kan ikke fraviges til skade for indehavere af elektroniske penge eller brugere af betalingstjenester, jf. dog stk. 2-3, §§ 79 og 116.

Stk. 2. En udsteder af elektroniske penge kan aftale med en indehaver, der ikke er en forbruger, at § 96 ikke skal finde anvendelse.

Stk. 3. En udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at kapitel 5 og § 80, § 82, stk. 3, §§ 97, 98, 100-102, 104, 111, 117-119 og § 124, stk. 3-5, ikke skal finde anvendelse.

Stk. 4. §§ 113 og 114 kan fraviges i alle kundeforhold bortset fra:

1) Betalingstransaktioner i euro, hvor der ikke sker valutaomregning.

2) Betalingstransaktioner i danske kroner i Danmark.

3) Betalingstransaktioner, hvor der kun sker valutaomregning mellem euro og danske kroner i Danmark, og i tilfælde af grænseoverskridende betalingstransaktioner, når betalingstransaktionen foretages i euro.

Stk. 5. For betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, må den frist, der er fastsat i § 113, stk. 1, uanset stk. 4, ikke overstige fire arbejdsdage efter modtagelsestidspunktet, jf. § 109.

Definitioner

§ 7. I denne lov forstås ved:

1) Betalingstjeneste: En tjenesteydelse omfattet af bilag 1.

2) Betalingsinstitut: En juridisk person, der er meddelt tilladelse til at udbyde betalingstjenester, jf. § 9, og institutter der er meddelt tilladelse i et andet EU/EØS land.

3) E-pengeinstitut: En juridisk person, der er meddelt tilladelse til at udstede elektroniske penge, jf. § 8, og institutter der er meddelt tilladelse i et andet EU/EØS land.

4) Betalingstransaktion: En handling, der iværksættes af en betaler, eller på vegne af denne, eller af en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren.

5) Betalingsordre: En instruktion fra en betaler eller en betalingsmodtager til en udbyder af betalingstjenester om at gennemføre en betalingstransaktion.

6) Elektroniske penge: En elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge.

7) Udbyder: En fysisk eller juridisk person, der udbyder betalingstjenester, og som er omfattet af § 3.

8) Udsteder: En fysisk eller juridisk person, der udsteder elektroniske penge, og som er omfattet af § 2.

9) Kontoførende udbyder: En udbyder, som fører en betalingskonto for en bruger.

10) Betaler: En fysisk eller juridisk person, der er indehaver af en betalingskonto, hvorfra der kan afgives eller modtages betalingsordre, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der afgiver en betalingsordre.

11) Betalingsmodtager: En fysisk eller juridisk person, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion.

12) Indehaver af elektroniske penge: En fysisk eller juridisk person, der er ejer af elektroniske penge, og som i kraft heraf har et krav på en udsteder af elektroniske penge.

13) Betalingssystem: Et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner.

14) Bruger: En fysisk eller juridisk person, som anvender en betalingstjeneste enten som betaler eller som betalingsmodtager eller begge dele.

15) Forbruger: En fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv.

16) Betalingskonto: En konto oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner.

17) Midler: Sedler og mønter, indestående på en konto og elektroniske penge.

18) Betalingsinstrument: Et personligt instrument eller et sæt af procedurer, der er aftalt mellem brugeren og udbyderen, og som brugeren benytter til at iværksætte en betalingsordre.

19) Mikrobetalingsinstrument: Et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på en værdi, der højst modsvarer en værdi på 60 euro, eller som enten har en beløbsgrænse på en værdi modsvarende 300 euro eller ikke lagrer midler på mere end en værdi modsvarende 500 euro.

20) Betalingsinitieringstjeneste: En tjenesteydelse, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten.

21) Kontooplysningstjeneste: En tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere.

22) Pengeoverførsel: En betalingstjeneste, hvor der modtages midler fra en betaler alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder af betalingstjenester på betalingsmodtagerens vegne, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn.

23) Direkte debitering: En betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder af betalingstjenester eller betalerens udbyder af betalingstjenester iværksætter en betalingstransaktion.

24) Kontooverførsel: En betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren selv.

25) Indløsning af betalingstransaktioner: En udbyder af betalingstjenester, der har indgået aftale med en betalingsmodtager om modtagelse og bearbejdning af betalingstransaktioner med henblik på at overføre midler til betalingsmodtageren.

26) Udstedelse af betalingsinstrumenter: En udbyder af betalingstjenester, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og bearbejde betalerens betalingstransaktioner.

27) Arbejdsdag: En dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion.

28) Rammeaftale: En aftale om betalingstjenester, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto.

29) Autentifikation: En procedure, der medfører, at en udbyder af betalingstjenester kan verificere identiteten af brugeren eller validiteten af anvendelsen af et specifikt betalingsinstrument, herunder anvendelsen af en brugers personlige sikkerhedsforanstaltninger.

30) Stærk kundeautentifikation: En autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes.

31) Personlig sikkerhedsforanstaltning: Personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation.

32) Fjernbetaling: En betalingstransaktion, der er iværksat via internettet eller en anden enhed, som kan anvendes til fjernkommunikation.

33) Følsomme betalingsdata: Data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug.

34) Agent: En fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester.

35) Filial: En afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som, hvis der er tale om et betalingsinstitut, udfører betalingstransaktioner på vegne af dette. Afdelinger, som er oprettet i et andet EU- eller EØS-land, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial.

36) Enhed til fjernkommunikation: En enhed, som uden samtidig fysisk tilstedeværelse af udbyderen af betalingstjenester og brugeren af betalingstjenester kan anvendes til indgåelse af en betalingstjenesteaftale.

37) Varigt medium: Et middel, som sætter brugeren i stand til at lagre oplysninger rettet personligt til vedkommende med mulighed for fremtidig anvendelse i en periode afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af de lagrede oplysninger.

38) Entydig identifikationskode: En kombination af bogstaver, tal eller symboler, som en udbyder af betalingstjenester oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere en anden bruger af betalingstjenester eller brugerens egen betalingskonto med henblik på at gennemføre en betalingstransaktion.

39) Betalingsvaremærke: Ethvert fysisk eller digitalt navn, ord, tegn, symbol eller en kombination heraf, som kan angive den betalingskortordning, der anvendes til at gennemføre kortbaserede betalingstransaktioner.

40) Kvalificeret andel: En direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut.

Kapitel 2

Tilladelse

Tilladelse til e-pengeinstitut og betalingsinstitut

§ 8. Virksomheder, der udsteder elektroniske penge, jf. § 2, stk. 1, skal have tilladelse som e-pengeinstitut, jf. dog § 50.

§ 9. Virksomheder, der udbyder betalingstjenester i henhold til bilag 1, nr. 1-7, jf. § 3, stk. 1, skal have tilladelse som betalingsinstitut, jf. dog § 51 eller e-pengeinstitut, jf. dog § 50. En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester.

§ 10. Finanstilsynet giver tilladelse som e-pengeinstitut eller betalingsinstitut efter §§ 8 eller 9, når følgende krav er opfyldt:

1) Virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.

2) Virksomheden har hovedkontor og hjemsted i Danmark og udøver som minimum en del af sine aktiviteter i Danmark.

3) Virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13.

4) Medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. § 30.

5) Virksomhedens ejere af kvalificerede andele, jf. § 7, nr. 40, opfylder kriterierne i § 23.

6) Virksomheden har ikke snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.

7) Virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. § 25.

8) Virksomheden har tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

9) Virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester, jf. § 35.

10) Virksomheden vurderes at være i stand til at gennemføre en forsvarlig drift.

Stk. 2. En virksomhed, der søger om tilladelse til at udbyde betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal, udover at opfylde kravene i stk. 1, have tegnet en ansvarsforsikring eller stille anden tilsvarende garanti til dækning af krav mod virksomheden, jf. §§ 99 og 104-106.

Stk. 3. Udøver en virksomhed, der søger om tilladelse efter § 8 eller 9, andre aktiviteter, jf. § 18, stk. 1, nr. 4 eller stk. 3, nr. 3, kan Finanstilsynet beslutte, at betalingstjenestevirksomheden skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynets mulighed for at føre tilsyn med virksomheden.

Stk. 4. Finanstilsynet kan fastsætte regler for den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.

§ 11. En ansøgning om tilladelse skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i § 10 er opfyldt. Ansøgningen skal som minimum indeholde:

1) Oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.

2) Adressen på virksomhedens hovedkontor.

3) En beskrivelse af virksomhedens forretningsmodel med en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, herunder hvilke betalingstjenester virksomheden ønsker at udbyde.

4) En forretningsplan med en budgetprognose for de 3 første regnskabsår, som viser, at ansøgeren er i stand til at gennemføre en forsvarlig drift, samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.

5) Oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og kontrollen heraf, den planlagte brug af outsourcing og deltagelse i et nationalt eller internationalt betalingssystem.

6) Oplysninger om den planlagte grænseoverskridende virksomhed og etablering i et andet EU- eller EØS-land.

7) Dokumentation for, at virksomheden råder over den krævede startkapital, jf. § 10, stk. 1, nr. 3.

8) Oplysninger til brug for vurderingen af, om bestyrelsesmedlemmer og direktører opfylder kravene om egnethed og hæderlighed i henhold til § 30.

9) Oplysninger om identiteten af personer, der ejer kvalificerede andele i virksomheden og størrelsen af deres andel, samt dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en fornuftig og forsvarlig forvaltning af instituttet, jf. kriterierne i § 23.

10) Oplysninger om de foranstaltninger, der er truffet for at beskytte de midler, som tilhører brugerne, jf. § 35.

11) Virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, jf. § 25.

12) Virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 126.

13) De interne kontrolforanstaltninger, som virksomheden har indført for at opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt Europa-Parlamentets og Rådets forordning nr. 2015/847/EU af 25. maj 2015 om oplysninger, der skal medsendes ved pengeoverførsler.

14) Virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.

15) Virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere om sådanne planer er tilstrækkelige.

16) De principper og definitioner, som virksomheden anvender til at indsamle statistisk data om drift og misbrug, jf. § 126, stk. 3.

17) Virksomhedens sikkerhedspolitik, en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og en beskrivelse af de foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger. Beskrivelsen af foranstaltningerne skal indeholde oplysninger om, hvordan virksomheden sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og it-systemer, der anvendes af ansøgeren eller de virksomheder, som ansøgeren outsourcer hele eller dele af sine aktiviteter til.

18) Oplysninger om virksomhedens revisor.

Stk. 2. Oplysningerne i stk. 1, nr. 5, 10, 11 og 12, skal endvidere indeholde en beskrivelse af de organisatoriske og revisionsmæssige foranstaltninger, som virksomheden har truffet for at beskytte brugernes interesser og sikre kontinuitet i forbindelse med udstedelsen af elektroniske penge eller udførslen af betalingstjenester.

Stk. 3. Finanstilsynet kan fastsætte nærmere regler om stk. 1 og 2.

Startkapital

§ 12. En virksomhed, der søger om tilladelse som e-pengeinstitut eller betalingsinstitut skal på tidspunktet for ansøgning have en startkapital, som anført i stk. 2-4.

Stk. 2. En virksomhed, der søger om tilladelse som e-pengeinstitut efter § 8, skal have en startkapital, der mindst udgør et beløb svarende til 350.000 euro.

Stk. 3. En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 1-5, skal have en startkapital, der mindst udgør et beløb svarende til 125.000 euro.

Stk. 4. En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder betalingstjenester, som er nævnt i bilag 1, nr. 6, skal have en startkapital, der mindst udgør et beløb svarende til 20.000 euro.

Stk. 5. En virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, og som udbyder betalingstjenester, som er nævnt i bilag 1, nr. 7, skal have en startkapital, der mindst udgør et beløb svarende til 50.000 euro.

§ 13. Startkapitalen består af

1) indbetalt aktie-, anparts- og andelskapital,

2) overkurs ved emission i forbindelse med de i nr. 1 nævnte instrumenter,

3) overført resultat,

4) akkumuleret anden totalindkomst, og

5) andre reserver.

Finanstilsynets register

§ 14. Finanstilsynet opretter et offentligt register over

1) virksomheder, der har fået tilladelse som e-pengeinstitut efter § 8 eller betalingsinstitut efter § 9,

2) virksomheder, der har fået begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester efter §§ 50 eller 51,

3) agenter af betalingsinstitutter,

4) filialer af e-pengeinstitutter og betalingsinstitutter, såfremt disse udsteder elektroniske penge eller udbyder betalingstjenester i et andet land inden for den Europæiske Union eller et land, som Unionen har indgået aftale med på det finansielle område, og

5) virksomheder, der er omfattet af undtagelserne i § 7, nr. 14-17, og som er anmeldt i henhold til §§ 61 og 62.

Stk. 2. Registeret skal indeholde oplysninger om de betalingstjenester, som virksomhederne omfattet af stk. 1, udbyder.

Meddelelse af beslutning

§ 15. Senest 3 måneder efter modtagelse af en ansøgning om tilladelse, jf. § 11, eller, hvis ansøgningen er ufuldstændig efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes.

Opbevarings- og underretningspligt

§ 16. Et e-pengeinstitut eller betalingsinstitut er forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt.

§ 17. Et e-pengeinstitut eller betalingsinstitut er forpligtet til at opbevare oplysninger, der er relevante i forbindelse med betalingsinstituttets tilladelse, i mindst 5 år.

Andre aktiviteter

§ 18. E-pengeinstitutter kan udover at udstede elektroniske penge udøve følgende andre aktiviteter:

1) Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester.

2) Udbud af betalingstjenester omfattet af bilag 1.

3) Drive betalingssystemer, jf. dog § 63.

4) Andre forretningsaktiviteter end de i nr. 1-3 nævnte, dog med de begrænsninger, der følger af denne lov.

Stk. 2. De bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for e-pengeinstitutter, når de udbyder betalingstjenester, som ikke er nært knyttet til udstedelsen af elektroniske penge.

Stk. 3. Betalingsinstitutter kan udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, udøve følgende andre aktiviteter:

1) Udbyde driftsmæssige og nært tilknyttede accessoriske tjenester.

2) Drive betalingssystemer, jf. dog § 63.

3) Andre forretningsaktiviteter end betalingstjenester.

Ydelse af kredit, forbud mod indlån og renter og betalingskonti

§ 19. E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må ikke yde kredit af midler, der er modtaget fra indehavere af elektroniske penge.

Stk. 2. E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler. De midler, som udstederen af elektroniske penge modtager fra en indehaver, skal uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne.

Stk. 3. Udstedere af elektroniske penge må ikke tilskrive renter eller lignende af beløb, som er vekslet til elektroniske penge.

Stk. 4. E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må kun yde kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, hvis kravene i § 20, stk. 4, nr. 1-4, er opfyldt.

§ 20. Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må kun føre betalingskonti, der udelukkende anvendes til betalingstransaktioner.

Stk. 2. Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må ikke erhvervsmæssigt tage imod indlån eller andre tilbagebetalingspligtige midler.

Stk. 3. Midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, må ikke betragtes som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.

Stk. 4. Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, der har tilladelse til at udbyde tjenester omfattet af bilag 1, nr. 4 eller 5, må kun yde kredit i forbindelse med disse tjenester, hvis følgende betingelser er opfyldt:

1) Kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen.

2) Kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder.

3) Kreditten må ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.

4) Betalingsinstituttets basiskapital skal til enhver tid have en passende størrelse i forhold til den samlede kredit, der ydes.

Ejerforhold

§ 21. En fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, skal på forhånd ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller som medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed.

Stk. 2. Finanstilsynet bekræfter skriftligt og senest efter to arbejdsdage modtagelsen af ansøgningen, jf. stk. 1. Tilsvarende gælder ved modtagelse af materiale efter stk. 4.

Stk. 3. Finanstilsynet har fra tidspunktet for den skriftlige bekræftelse af modtagelsen af ansøgningen, jf. stk. 2, og modtagelsen af alle de dokumenter, som kræves vedlagt ansøgningen, en vurderingsperiode på 60 arbejdsdage til at foretage den i § 23 nævnte vurdering. Samtidig med bekræftelsen af modtagelsen af ansøgningen, jf. stk. 2, underretter Finanstilsynet den påtænkte erhverver om den dato, hvor vurderingsperioden udløber.

Stk. 4. Finanstilsynet kan indtil den 50. arbejdsdag i vurderingsperioden anmode om yderligere oplysninger, der er nødvendige for vurderingen. Anmodningen skal ske skriftligt. Første gang, en sådan anmodning fremsættes, afbrydes vurderingsperioden i perioden mellem tidspunktet for anmodningen og modtagelsen af svar herpå. Afbrydelsen kan dog ikke overstige 20 arbejdsdage, jf. dog stk. 5.

Stk. 5. Finanstilsynet kan forlænge afbrydelsen af vurderingsperioden, som nævnt i stk. 4 med op til ti arbejdsdage, såfremt

1) den påtænkte erhverver er hjemmehørende eller omfattet af lovgivningen i et land uden for Den Europæiske Union, som Unionen ikke har indgået aftale med på det finansielle område, eller

2) den påtænkte erhverver er en fysisk eller juridisk person, som ikke er meddelt tilladelse til at udøve den i §§ 8 og 9 nævnte virksomhed eller den i § 16 i lov om værdipapirhandel m.v. nævnte virksomhed i Danmark, et andet land inden for den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område.

Stk. 6. Afslår Finanstilsynet en ansøgning om godkendelse af en påtænkt erhvervelse, skal dette skriftligt begrundes og meddeles den påtænkte erhverver straks efter beslutningen herom. Meddelelsen skal ske inden for vurderingsperioden. Den påtænkte erhverver kan anmode Finanstilsynet om at offentliggøre begrundelsen for afslaget.

Stk. 7. Hvis Finanstilsynet ikke i løbet af vurderingsperioden skriftligt giver afslag på ansøgningen om den påtænkte erhvervelse, anses erhvervelsen for at være godkendt.

Stk. 8. Finanstilsynet kan ved godkendelse af en erhvervelse eller forøgelse efter stk. 1 fastsætte en frist for gennemførelsen af denne. Finanstilsynet kan forlænge en sådan frist.

Stk. 9. Finanstilsynet fastsætter regler om, hvornår en erhvervelse skal medregnes i opgørelsen efter stk. 1.

§ 22. En fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, skal forinden skriftligt underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel.

§ 23. Finanstilsynet skal i forbindelse med sin vurdering af en ansøgning modtaget efter § 21, stk. 1, sikre hensynet til en fornuftig og forsvarlig forvaltning af den virksomhed, hvori erhvervelsen påtænkes. Vurderingen skal endvidere ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden, den påtænkte erhververs egnethed og den påtænkte erhvervelses finansielle soliditet i forhold til følgende kriterier:

1) Den påtænkte erhververs omdømme.

2) Omdømmet og erfaringen hos den eller de personer, der efter erhvervelsen vil lede e-pengeinstituttet eller betalingsinstituttet.

3) Den påtænkte erhververs økonomiske forhold, især i forhold til arten af de forretninger, der drives eller påtænkes drevet i e-pengeinstituttet eller betalingsinstituttet, hvori erhvervelsen påtænkes.

4) Om virksomheden fortsat kan overholde tilsynskravene i lovgivningen, navnlig om den koncern, som virksomheden eventuelt kommer til at indgå i, har en struktur, der gør det muligt at gennemføre et effektivt tilsyn og en effektiv udveksling af oplysninger mellem de kompetente myndigheder samt at fastslå, hvordan ansvaret skal fordeles mellem de kompetente myndigheder.

5) Om der i forbindelse med den påtænkte erhvervelse er grund til at formode, at hvidvask af penge eller finansiering af terrorisme, jf. §§ 4 og 5 i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, vil ske.

Stk. 2. Finanstilsynet kan afslå en ansøgning om godkendelse af en påtænkt erhvervelse, hvis der på baggrund af kriterierne nævnt i stk. 1 er rimelig grund til at antage, at den påtænkte erhverver vil modvirke en fornuftig og forsvarlig forvaltning af virksomheden, jf. stk. 1, eller de af den påtænkte erhverver afgivne oplysninger efter Finanstilsynets vurdering ikke er fyldestgørende.

§ 24. Opfylder kapitalejere, der er i besiddelse af en af de i § 21, stk. 1, omhandlede andele i et e-pengeinstitut eller betalingsinstitut, ikke kravene i § 23, stk. 1, kan Finanstilsynet ophæve den stemmeret, der er knyttet til de pågældende ejeres kapitalandele, eller påbyde virksomheden at følge bestemte retningslinjer.

Stk. 2. Finanstilsynet kan ophæve den stemmeret, der er knyttet til kapitalandele ejet af fysiske eller juridiske personer, som ikke overholder forpligtelsen i § 21, stk. 1, til forudgående ansøgning om godkendelse. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.

Stk. 3. Har en fysisk eller juridisk person erhvervet kapitalandele, som omhandlet i § 21, stk. 1, uanset, at Finanstilsynet har afslået at godkende denne erhvervelse af kapitalandele, skal Finanstilsynet ophæve stemmeretten tilknyttet disse kapitalandele.

Stk. 4. Har Finanstilsynet ophævet stemmeretten i medfør af stk. 1-3, kan kapitalandelen ikke indgå i opgørelsen af den på en generalforsamling repræsenterede stemmeberettigede kapital.

Ledelse og indretning af virksomheden

§ 25. Et betalingsinstitut eller e-pengeinstitut skal have effektive former for virksomhedsstyring, herunder:

1) en klar organisatorisk struktur med veldefineret gennemskuelig og konsekvent ansvarsfordeling,

2) hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis,

3) skriftlige forretningsgange på alle væsentlige aktivitetsområder,

4) effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, instituttet er eller kan blive udsat for,

5) de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og til at anvende ressourcerne hensigtsmæssigt,

6) procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter,

7) fyldestgørende interne kontrolprocedurer, og

8) betryggede kontrol- og sikkerhedsforanstaltninger på it-området.

§ 26. E-pengeinstitutter og betalingsinstitutter skal have en ordning, jf. dog stk. 3, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler fastsat i medfør heraf eller bestemmelser i indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af § 129, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt.

Stk. 2. Ordningen i stk. 1 kan etableres gennem en kollektiv overenskomst.

Stk. 3. Stk. 1 finder alene anvendelse for virksomheder, som beskæftiger flere end 5 ansatte. Ordningen nævnt i stk. 1 og 2 skal være etableret senest 3 måneder efter, at virksomheden har ansat den sjette ansatte.

Stk. 4. Finanstilsynet kan i særlige tilfælde fritage fra kravet i stk. 1.

§ 27. Et e-pengeinstitut eller betalingsinstitut må ikke udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden.

Stk. 2. Ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.

Stk. 3. Stk. 1 og 2 kan ikke ved aftale fraviges til ugunst for den ansatte.

§ 28. Bestyrelsen i et e-pengeinstitut eller betalingsinstitut skal fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.

§ 29. I e-pengeinstitutter og betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen gøre følgende, jf. dog stk. 2-4:

1) Opstille måltal for andelen af det underrepræsenterede køn i bestyrelsen.

2) Udarbejde en politik for at øge andelen af det underrepræsenterede køn på instituttets øvrige ledelsesniveauer.

Stk. 2. For moderselskaber, der udarbejder koncernregnskab, er det tilstrækkeligt, at der opstilles måltal og udarbejdes en politik, jf. stk. 1, for koncernen som helhed.

Stk. 3. Et datterselskab, som indgår i en koncern, kan undlade at opstille måltal og udarbejde en politik, jf. stk. 1, hvis moderselskabet opstiller måltal og udarbejder en politik for den samlede koncern.

Stk. 4. E-pengeinstitutter og betalingsinstitutter, der i det seneste regnskabsår har beskæftiget færre end 50 medarbejdere, kan undlade at udarbejde en politik for at øge andelen af det underrepræsenterede køn på deres øvrige ledelsesniveauer, jf. stk. 1, nr. 2.

Egnethed og hæderlighed

§ 30. Et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut

1) skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen,

2) skal have tilstrækkeligt godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen,

3) må ikke være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde,

4) må ikke have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering, og

5) må ikke have udvist en sådan adfærd, at der er grund til at antage, at medlemmet ikke vil varetage hvervet eller stillingen på forsvarlig måde.

Stk. 2. Et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 3 og 4, hvis forholdene efterfølgende ændres.

Basiskapital

§ 31. Et e-pengeinstitut skal til enhver tid som minimum have en basiskapital, som svarer til det højeste af følgende beløb, jf. dog stk. 4:

1) Startkapitalen, jf. § 12.

2) Et beløb, som svarer til 2 pct. af de gennemsnitlige udestående elektroniske penge.

Stk. 2. Hvis e-pengeinstituttet udbyder betalingstjenester omfattet af bilag 1, som ikke er nært tilknyttede accessoriske tjenester til udstedelse af elektroniske penge, skal der ved beregningen af beløb i henhold til stk. 1, nr. 2, tillægges et beløb, som beregnes i overensstemmelse med § 32, stk. 1, nr. 2, og stk. 2. Ved beregningen finder § 32, stk. 3-5, og regler i medfør heraf tilsvarende anvendelse.

Stk. 3. Gennemsnittet af udestående elektroniske penge, jf. stk. 1, nr. 2, beregnes som de samlede krav på udstederen, der hidrører fra udestående elektroniske penge, opgjort på baggrund af det daglige udestående ved udgangen af hver dag i de foregående 6 måneder. Opgørelsen foretages den første dag i hver måned. Hvis virksomheden ikke har gennemført 6 måneders drift på datoen for beregningen, anvendes de eventuelt gennemførte måneder med drift og virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år som grundlag for beregningen.

Stk. 4. Ved beregning i henhold til stk. 1, nr. 2, kan Finanstilsynet ud fra en risikovurdering af det enkelte e-pengeinstitut beslutte, at instituttets basiskapital skal være op til 20 pct. højere og indtil 20 pct. lavere end det beløb, der fremkommer ved anvendelse af den anviste beregningsmetode.

Stk. 5. Basiskapitalen opgøres i overensstemmelse med § 33.

§ 32. Et betalingsinstitut, som udbyder tjenester omfattet af bilag 1, nr. 1-6, skal til enhver tid som minimum have en basiskapital, som svarer til det højeste af følgende beløb:

1) Startkapitalen, jf.§ 12.

2) Det beløb, som fremkommer efter beregning i henhold til en af de tre metoder, der er beskrevet i bilag 2, jf. dog stk. 4.

Stk. 2. Et betalingsinstitut, som kun udbyder tjenester omfattet af bilag 1, nr. 7, skal til enhver tid som minimum have en basiskapital, som svarer til startkapitalen, jf. § 12.

Stk. 3. Finanstilsynet fastsætter nærmere regler for anvendelse af de beregningsmetoder, som er beskrevet i bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, og omfanget heraf.

Stk. 4. Finanstilsynet kan ud fra en risikovurdering af det enkelte betalingsinstitut beslutte, at instituttets basiskapital skal være op til 20 pct. højere eller 20 pct. lavere end det beløb, der fremkommer for anvendelse af den anviste beregningsmetode.

Stk. 5. Finanstilsynet kan fastsætte regler om opgørelse af kapitalkrav, hvor betalingsinstituttet indgår i en koncern.

§ 33. Basiskapitalen for betalingsinstitutter og e-pengeinstitutter består af kernekapitalen, som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, tillagt den supplerende kapital med fradrag, som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.

Stk. 2. Kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.

Stk. 3. Finanstilsynet fastsætter regler for opgørelsen af basiskapitalen, herunder kernekapital, hybrid kernekapital og supplerende kapital.

Regnskaber og lovpligtig revision

§ 34. Årsregnskabsloven finder anvendelse på e-pengeinstitutter og betalingsinstitutter medmindre andet følger af stk. 2-9.

Stk. 2. Regnskabsåret skal følge kalenderåret. Første regnskabsperiode kan omfatte et kortere eller længere tidsrum end 12 måneder, dog højst 18 måneder.

Stk. 3. E-pengeinstituttet eller betalingsinstituttet skal ved udløbet af hvert halvår foretage regnskabsindberetning til Finanstilsynet i overensstemmelse med skemaer og vejledninger hertil udfærdiget af Finanstilsynet. Indberetningerne skal indsendes til Finanstilsynet i elektronisk form.

Stk. 4. Årsrapporten skal revideres af e-pengeinstituttets eller betalingsinstituttets eksterne revisor. E-pengeinstituttets eller betalingsinstituttets revisor eller revisorer skal være godkendte i henhold til lov om godkendte revisorer og revisionsvirksomheder.

Stk. 5. Revisorer i et e-pengeinstitut eller betalingsinstitut skal tillige være revisorer i betalingsinstituttets dattervirksomheder. Det gælder dog ikke modervirksomheder og dattervirksomheder, der ikke er hjemmehørende i Danmark.

Stk. 6. Revisorer skal straks meddele Finanstilsynet oplysninger om forhold, der er af afgørende betydning for instituttets fortsatte aktivitet, herunder forhold, som revisorerne måtte være gjort bekendt med som led i hvervet som revisor i virksomheder, som betalingsinstituttet har snævre forbindelser med.

Stk. 7. Udøver et betalingsinstituttet eller e-pengeinstitut andre aktiviteter som omhandlet i § 18, skal instituttet samtidig med årsrapporten indsende særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Regnskabsoplysningerne skal være ledsaget af en revisionserklæring udarbejdet af instituttets revisorer.

Stk. 8. Finanstilsynet kan i særlige tilfælde dispensere fra kravet i stk. 2, 1. pkt.

Stk. 9. Finanstilsynet fastsætter nærmere regler om revisionens gennemførelse i et betalingsinstitut eller e-pengeinstitut og om udarbejdelse af særskilte regnskabsoplysninger og revisionserklæring, jf. stk. 7.

Sikring af midler

§ 35. E-pengeinstitutter, der udøver andre aktiviteter, som er nævnt i § 18, stk. 1, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.

Stk. 2. Betalingsinstitutter, der udfører betalingstjenester omfattet af bilag 1, nr. 1-6, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.

Stk. 3. Midler, der ved afslutningen af den arbejdsdag, som følger efter den dag, hvor midlerne er modtaget, endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden udbyder af betalingstjenester, skal senest på dette tidspunkt indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre, likvide aktiver med lav risiko, jf. dog stk. 4. Midlerne må herved ikke kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer.

Stk. 4. Instituttet kan i stedet for den fremgangsmåde, der er beskrevet i stk. 3, vælge at stille garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som instituttet. Garantien skal stilles til sikkerhed for de berettigede betalingsmodtagere i henhold til endnu ikke effektuerede betalingstjenester, og garantien skal omfatte ethvert beløb, som ellers skulle være indsat på særskilt konto eller investeret i sikre, likvide aktiver med lav risiko i henhold til stk. 3.

Stk. 5. E-pengeinstitutter og betalingsinstitutter, der er forpligtet til at sikre midler, der er modtaget fra brugerne, jf. stk. 1 og 2, hvor en del af midlerne skal anvendes til fremtidige betalingstransaktioner, og hvor den resterende del skal anvendes til ikke-betalingsrelaterede tjenester, skal sikre den del af midlerne, som skal anvendes til fremtidige betalingstransaktioner, jf. stk. 3 eller 4.

Stk. 6. Finanstilsynet kan fastsætte nærmere regler om sikring af midler i henhold til stk. 1-4.

Anvendelse af agenter

§ 36. Hvis et betalingsinstitut har til hensigt at udbyde betalingstjenester gennem en eller flere agenter, skal Finanstilsynet forinden have meddelelse herom.

Stk. 2. Meddelelsen i stk. 1 skal indeholde

1) navn og adresse på agenten,

2) hvilken betalingstjeneste, jf. bilag 1, som agenten skal udføre for betalingsinstituttet,

3) agentens unikke identifikationskode, hvis agenten har en sådan,

4) en beskrivelse af, hvordan agenten vil opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og

5) oplysninger om identiteten på ledelsesansvarlige for agenten og dokumentation for, at disse opfylder kravene i § 30.

§ 37. Finanstilsynet skal inden for 2 måneder efter modtagelsen af meddelelsen efter § 36, registrere agenten i henhold til § 14, hvis de forelagte oplysninger efter Finanstilsynets opfattelse er fyldestgørende. Er dette ikke tilfældet, kan Finanstilsynet afvise at registrere agenten. Betalingsinstituttet kan herefter ikke anvende den pågældende agent i forbindelse med udbud af betalingstjenester.

§ 38. Betalingsinstitutter, der anvender agenter, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Betalingsinstituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod agenter, der handler i strid med denne lov eller regler udstedt i medfør heraf.

Stk. 2. Betalingsinstituttet skal sikre, at agenter, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent for det danske betalingsinstitut.

Outsourcing

§ 39. Et e-pengeinstitut eller betalingsinstitut må kun outsource væsentlige driftsmæssige funktioner, når følgende betingelser er opfyldt:

1) Instituttet har underrettet Finanstilsynet om outsourcingen.

2) Outsourcingen ikke i væsentlig grad forringer kvaliteten af instituttets interne kontrol eller Finanstilsynets mulighed for at overvåge, om instituttet opfylder alle forpligtelserne i denne lov.

3) Outsourcingen ikke medfører, at den daglige ledelse delegerer sit ansvar.

4) Instituttets forhold til og forpligtelser over for sine brugere i henhold til denne lov ikke ændres.

5) De betingelser, som instituttet skal opfylde for at blive meddelt tilladelse og bevare denne i henhold til denne lov, fortsat opfyldes.

6) Ingen af de betingelser, som lå til grund for meddelelsen af tilladelsen må ophæves eller ændres.

Stk. 2. Finanstilsynet kan træffe afgørelse om, at instituttets outsourcing skal bringes til ophør inden for en af Finanstilsynet nærmere fastsat frist, hvis outsourcingkontrakten eller dennes parter ikke opfylder betingelserne fastsat i stk. 1.

Stk. 3. Erhvervsministeren fastsætter nærmere regler vedrørende e-pengeinstitutters og betalingsinstitutters outsourcing af væsentlige driftsmæssige funktioner, jf. stk. 1.

§ 40. Institutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Instituttet hæfter for erstatningskrav, som brugere af betalingstjenester opnår mod tredjemand, jf. 1. pkt., der handler i strid med denne lov eller regler udstedt i medfør heraf.

§ 41. Hvis den enhed, som instituttet outsourcer driftsmæssige funktioner til, har hjemsted i et andet EU- eller EØS-land, underretter Finanstilsynet tilsynsmyndigheden i det pågældende land herom.

God skik

§ 42. Virksomheder, der udbyder betalingstjenester, skal drives i overensstemmelse med redelig forretningsskik og god praksis inden for virksomhedsområdet.

Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om redelig forretningsskik og god praksis for virksomheder, der udbyder betalingstjenester.

Danske institutters virksomhed i et andet EU- eller EØS-land

§ 43. Betalingsinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.

Stk. 2. Ønsker betalingsinstituttet at udbyde grænseoverskridende betalingstjenester, skal ansøgningen, jf. stk. 1, indeholde oplysninger om

1) instituttets navn, adresse og autorisationsnummer,

2) de lande, som instituttet ønsker at udbyde sine tjenester i, og

3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde.

Stk. 3. Ønsker betalingsinstituttet at udbyde betalingstjenester ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om

1) instituttets navn, adresse og autorisationsnummer,

2) de lande, som instituttet ønsker at udbyde sine tjenester i,

3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde,

4) beskrivelse af instituttets forretningsgange og procedure, jf. § 11, stk. 1, nr. 13, og

5) beskrivelser af instituttets forretningsmodel, forretningsgange og procedurer, jf. § 11, stk. 1, nr. 4 og 11.

Stk. 4. Ønsker instituttet at udbyde betalingstjenester gennem en agent, skal ansøgningen, jf. stk. 1, indeholde oplysninger om

1) instituttets navn, adresse og autorisationsnummer,

2) de lande, som instituttet ønsker at udbyde sine tjenester i,

3) de betalingstjenester, jf. bilag 1, som instituttet ønsker at udbyde, og

4) agenten, jf. § 36, stk. 2.

Stk. 5. Ud over oplysningerne omfattet af stk. 2-4, skal et betalingsinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde udbuddet af den grænseoverskridende betalingstjeneste.

Stk. 6. Finanstilsynet skal videresende de i stk. 1-5 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af betalingsinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.

Stk. 7. Senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtlandets bemærkninger til ansøgning i sin vurdering. Meddeler værtslandets myndigheder, at den har rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende agent vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller agenten, eller annullere registreringen af filialen eller agenten, hvis registrering allerede har fundet sted. Betalingsinstituttet kan herefter ikke anvende den pågældende filial eller agent i forbindelse med udbud af betalingstjenester.

Stk. 8. Har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 7, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 7, ikke anvendelse.

Stk. 9. Godkender Finanstilsynet betalingsinstituttets ansøgning, skal betalingsinstituttet opføres i register over virksomheder med tilladelse efter denne lov, jf. § 14. Virksomheden kan herefter påbegynde sine grænseoverskridende aktiviteter.

Stk. 10. Betalingsinstituttet skal sikre, at en agent eller filial, der handler på instituttets vegne, informerer brugerne af betalingstjenester om, at denne er agent eller filial for betalingsinstituttet.

Stk. 11. Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-7.

§ 44. Betalingsinstitutter skal snarest muligt meddele Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund for beslutningen i henhold til § 43. Underretningen skal ske på forhånd, hvis ændringen må betragtes som væsentlig.

§ 45. E-pengeinstitutter, der er meddelt tilladelse her i landet, og som ønsker at udstede elektroniske penge grænseoverskridende, at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne eller at etablere en filial i et andet EU- eller EØS-land, skal forinden ansøge Finanstilsynet herom.

Stk. 2. Ønsker e-pengeinstituttet at udstede elektroniske penge grænseoverskridende, skal ansøgningen, jf. stk. 1, indeholde oplysninger om

1) instituttets navn, adresse og autorisationsnummer, og

2) de lande, som instituttet ønsker at udbyde sine tjenester i.

Stk. 3. Ønsker e-pengeinstituttet at udstede elektroniske penge ved etablering af en filial, skal ansøgningen, jf. stk. 1, indeholde oplysninger om

1) instituttets navn, adresse og autorisationsnummer,

2) de lande, som instituttet ønsker at udbyde sine tjenester i,

3) beskrivelse af instituttets forretningsgange og procedure, jf. § 11, stk. 1, nr. 13, og

4) beskrivelser af instituttets forretningsmodel, forretningsgange og procedurer, jf. § 11, stk. 1, nr. 4 og 11.

Stk. 4. Ønsker e-pengeinstituttet at distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på e-pengeinstituttets vegne, skal ansøgningen, jf. stk. 1, indeholde oplysninger om

1) instituttets navn, adresse og autorisationsnummer,

2) de lande, som instituttet ønsker at udbyde sine tjenester i, og

3) den fysiske eller juridiske person, der distribuerer og indløser de elektroniske penge, jf. § 36, stk. 2.

Stk. 5. Udbyder et e-pengeinstitut betalingstjenester, jf. § 18, stk. 1, nr. 2, og ønsker e-pengeinstituttet at udbyde grænseoverskridende betalingstjenester, etablere en filial eller udbyde sine tjenester gennem en agent i et andet EU- eller EØS-land skal instituttet forinden ansøge Finanstilsynet herom i overensstemmelse med § 43.

Stk. 6. Ud over oplysningerne omfattet af stk. 2-4, skal et e-pengeinstitut meddele Finanstilsynet, fra hvilken dato instituttet påtænker at påbegynde at udstede elektroniske penge grænseoverskridende.

Stk. 7. Finanstilsynet skal videresende de i stk. 1-4 nævnte oplysninger og en erklæring om, at de planlagte aktiviteter er omfattet af e-pengeinstituttets tilladelse, til tilsynsmyndigheden i værtslandet senest 1 måned efter modtagelsen af ansøgningen.

Stk. 8. Senest 3 måneder efter modtagelsen af den i stk. 1 nævnte ansøgning skal Finanstilsynet meddele instituttet, om ansøgningen kan imødekommes. Finanstilsynet skal inddrage værtslandets bemærkninger til ansøgningen i sin vurdering. Meddeler værtslandets myndigheder, at der er rimelig grund til at formode, at den påtænkte filialetablering eller samarbejdet med den pågældende fysiske eller juridiske person om distribution og indløsning af elektroniske penge vil øge risikoen for overtrædelse af værtslandets regler om forebyggelse af hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afvise at registrere filialen eller den fysiske eller juridiske person, der distribuerer eller indløser elektroniske penge på vegne af instituttet, eller at annullere registreringen, hvis registrering allerede har fundet sted. E-pengeinstituttet kan herefter ikke anvende den pågældende filial eller den pågældende fysiske eller juridiske person til at distribuere eller indløse elektroniske penge på vegne af instituttet.

Stk. 9. Har værtslandets kompetente tilsynsmyndighed indbragt sagen, jf. stk. 8, for Den Europæiske Banktilsynsmyndighed, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra Den Europæiske Banktilsynsmyndighed. I det tilfælde finder fristen på 3 måneder, jf. stk. 8, ikke anvendelse.

Stk. 10. Godkender Finanstilsynet e-pengeinstituttets ansøgning, skal e-pengeinstituttet opføres i register over virksomheder med tilladelse efter denne lov, jf. § 14. Instituttet kan herefter påbegynde sine grænseoverskridende aktiviteter.

Stk. 11. E-pengeinstituttet skal sikre, at en filial eller en anden fysisk eller juridisk person, der distribuerer eller indløser elektroniske penge på instituttets vegne, informerer brugerne af e-penge om dette.

Stk. 12. Finanstilsynet kan fastsætte nærmere regler om indholdet og formatet af ansøgningen, jf. stk. 1-8.

Udenlandske betalingsinstitutter, der er meddelt tilladelse i et andet EU- eller EØS-land

§ 46. Et udenlandsk betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udbyde betalingstjenester her i landet ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.

Stk. 2. Har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller agenten eller annullere registreringen af filialen eller agenten, hvis registreringen allerede har fundet sted, kan agenten eller filialen herefter ikke udbyde betalingstjenester her i landet.

Stk. 3. Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndighed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller filialen til trods for, at Finanstilsynet har rimelig grund til at formode, at oprettelsen af en filial eller agent her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf.

Stk. 4. En filial eller agent skal oplyse brugerne af betalingstjenesten om, at denne er en filial af eller agent for det udenlandske betalingsinstitut.

§ 47. Et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, kan begynde at udstede elektroniske penge her i landet ved udstedelse af elektroniske penge grænseoverskridende, ved etablering af en filial eller via fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, når Finanstilsynet har modtaget meddelelse herom fra tilsynsmyndigheden i hjemlandet.

Stk. 2. Et udenlandsk e-pengeinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, som udbyder betalingstjenester i overensstemmelse med § 18, stk. 1, nr. 2, kan udbyde disse betalingstjenester her i landet, ved udbud af grænseoverskridende betalingstjenester, ved etablering af en filial eller gennem en agent, når dette gøres i overensstemmelse med § 46.

Stk. 3. Har Finanstilsynet rimelig grund til at formode, at oprettelsen af en filial eller den fysisk eller juridiske person, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne, her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf, skal Finanstilsynet meddele hjemlandets tilsynsmyndighed dette senest 1 måned efter modtagelsen af den i stk. 1 nævnte meddelelse. Hvis tilsynsmyndigheden i hjemlandet på den baggrund afviser at registrere filialen eller den fysiske eller juridiske person eller annullere registreringen, hvis registreringen allerede har fundet sted, kan agenten eller den fysiske eller juridiske person herefter ikke udstede, destruerer eller indløse elektroniske penge her i landet.

Stk. 4. Finanstilsynet kan indbringe sagen for Den Europæiske Banktilsynsmyndighed, hvis hjemlandets tilsynsmyndighed registrerer agenten eller den fysiske eller juridiske person til trods for, at Finanstilsynet har rimelig grund til at formode, at oprettelsen her i landet vil øge risikoen for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller de regler, der er udstedt i medfør heraf.

Stk. 5. En filial eller fysiske eller juridiske personer, der distribuerer og indløser elektroniske penge på e-pengeinstituttets vegne skal oplyse brugerne af de elektroniske penge om, at denne udsteder, distribuerer eller indløser elektronisk penge på vegne af det udenlandske betalingsinstitut.

§ 48. Finanstilsynet kan fastsætte regler om, at udbydere af betalingstjenester og udstedere af elektroniske penge, der er registreret i et andet EU- eller EØS-land, og som er etableret her i landet på anden måde end ved en filial, har pligt til at udpege en person med ansvar for at sikre, at virksomheden eller personen overholder reglerne i denne lovs kapitel 5-8.

Stk. 2. Finanstilsynet kan fastsætte regler om, at personen skal have tilstedeværelse her i landet, og hvilke funktioner den pågældende person skal udføre på vegne af virksomheden.

§ 49. Finanstilsynet kan pålægge et e-pengeinstitut eller betalingsinstitut, der er meddelt tilladelse i et andet EU- eller EØS-land, der er etableret her i landet gennem en filial eller en agent, regelmæssigt at indrapportere oplysninger om de aktiviteter, som udøves her i landet til brug for oplysningsmæssige eller statistiske formål.

Kapitel 3

Begrænset tilladelse (betalingstjenester og e-penge)

§ 50. Virksomheder, der ikke har en tilladelse jf. § 8, som ønsker at udstede elektroniske penge, og hvis samlede forpligtelser hidrørende fra udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, skal have en begrænset tilladelse for at kunne udstede elektroniske penge her i landet.

Stk. 2. En tilladelse til at udstede elektroniske penge i henhold til stk. 1 bortfalder, hvis udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro. Indsender virksomheden, senest 30 dage efter at tilladelsen er bortfaldet, jf. 1. pkt., indsender en ansøgning om tilladelse som e-pengeinstitut, jf. § 10, kan virksomheden uanset 1. pkt. fortsætte sin aktivitet i henhold til stk. 1, mens ansøgningen behandles.

§ 51. Virksomheder, der ikke har en tilladelse jf. § 9, som ønsker at udbyde betalingstjenester i henhold til bilag 1, nr. 1-6, og hvor gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned, skal have en begrænset tilladelse for at kunne udbyde betalingstjenester i bilag 1, nr. 1-6, her i landet.

Stk. 2. Der kan gives tilladelse til en eller flere af de i bilag 1, nr. 1-6, nævnte tjenester.

Stk. 3. En tilladelse til at udbyde betalingstjenester omfattet af stk. 1, bortfalder, hvis gennemsnittet af virksomhedens betalingstransaktioner for de foregående 12 måneder, der er gennemført af den pågældende virksomhed, overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned. Indsender virksomheden, senest 30 dage efter at tilladelsen er bortfaldet, jf. 1. pkt., en ansøgning om tilladelse som betalingsinstitut efter § 10, kan virksomheden fortsætte sin aktivitet i henhold til stk. 1, mens ansøgningen behandles.

§ 52. Finanstilsynet giver tilladelse efter §§ 50 eller 51, når følgende krav er opfyldt, jf. dog § 53:

1) Virksomheden har hovedkontor og hjemsted i Danmark.

2) Virksomhedens ejere af kvalificerede andele, jf. § 23, ikke skønnes at ville modvirke en fornuftig og forsvarlig forvaltning af virksomheden.

3) Virksomheden har tilstrækkelige kontrolforanstaltninger og forretningsgange på alle væsentlige områder, herunder forebyggelse af hvidvask og terrorfinansiering, it-sikkerhed og overvågning af volumengrænse i henhold til enten § 50 eller § 51, stk. 3.

§ 53. Finanstilsynet skal undlade at give tilladelse efter § 52, hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelse eller direktion, den eller de for virksomheden ledelsesansvarlige er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af stillingen eller hvervet, jf. § 78, stk. 2, i straffeloven.

Stk. 2. Finanstilsynet skal endvidere undlade at give tilladelse til virksomheder, der søger om tilladelse efter § 52 til at udbyde betalingstjenester, jf. bilag 1, nr. 6, , hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelsen eller direktion, den eller de for virksomheden ledelsesansvarlige ikke har den tilstrækkelige viden, faglige kompetence og erfaring til at udøve sit erhverv og varetage sin stilling i den pågældende virksomhed.

Stk. 3. Finanstilsynet skal endvidere undlade at give tilladelse til en virksomhed, hvis virksomheden er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af tilladelsen, jf. § 78, stk. 2, i straffeloven, eller en reel ejer er dømt for et strafbart forhold, der begrunder en nærliggende fare for misbrug af den pågældendes kontrollerende indflydelse.

Stk. 4. Ved Finanstilsynets vurdering i henhold til stk. 2 og 3, finder § 78, stk. 3, i straffeloven tilsvarende anvendelse.

Stk. 5. Finanstilsynet kan inddrage tilladelse til en virksomhed givet efter § 52, hvis et bestyrelsesmedlem, et direktionsmedlem, eller hvor virksomheden drives som en enkeltmandsvirksomhed, indehaveren af virksomheden, eller hvor virksomheden drives som en juridisk person uden en bestyrelse eller en direktion, den eller de for virksomheden ledelsesansvarlige efterfølgende omfattes af stk. 1 eller hvis virksomheden eller en reel ejer efterfølgende omfattes af stk. 2.

§ 54. En ansøgning om begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge skal indeholde de oplysninger, der er nødvendige for Finanstilsynets vurdering af, om betingelserne i § 52 er opfyldt. Ansøgningen skal som minimum indeholde:

1) Virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.

2) Adressen på virksomhedens hovedkontor.

3) En beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter.

4) En budgetprognose for de 3 første regnskabsår samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.

5) Oplysninger om de forventede samlede betalingstransaktioner eller det forventede omfang af udstedte elektroniske penge opgjort pr. måned ud fra en gennemsnitsberegning.

6) Oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, ledelsesansvarlige for instituttets e-penge- eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i § 53, er opfyldt.

7) Oplysninger om ejere af en kvalificeret ejerandel i virksomheden, størrelsen af disses andele og dokumentation for ejernes egnethed til at sikre en fornuftig og forsvarlig forvaltning af virksomheden.

8) Oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer, omfattende:

a) Virksomhedens it-sikkerhedspolitik og en detaljeret risikovurdering af de planlagte aktiviteter og en beskrivelse af de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.

b) Virksomhedens forretningsgang for forebyggelse af hvidvask og terrorfinansiering, herunder en detaljeret risikovurdering af de planlagte aktiviteter, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici.

c) Virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder for indberetning af sikkerhedshændelser, jf. §§ 125 og 126.

d) En beskrivelse af instituttets forretningsgange om at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.

9) Virksomhedens forretningsgang for overvågning af volumengrænsen fastsat i enten § 50, stk. 3 eller § 51, stk. 3.

§ 55. Senest 3 måneder efter modtagelse af en ansøgning om tilladelse, jf. § 54, eller, hvis ansøgningen er ufuldstændig, efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes.

§ 56. Virksomheder, der har begrænset tilladelse til at udstede elektroniske penge, jf. § 50, kan udover at udstede elektroniske penge, udøve følgende andre aktiviteter:

1) Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester, der har tilknytning til udstedelse af elektroniske penge.

2) Udbud af betalingstjenester omfattet af bilag 1.

3) Andre forretningsaktiviteter end de i nr. 1-2 nævnte, dog med de begrænsninger, der følger af denne lov.

Stk. 2. De bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for virksomheder, der udsteder elektroniske penge, når de udbyder betalingstjenester, som ikke er nært accessorisk knyttet til udstedelsen af elektroniske penge.

Stk. 3. Virksomheder, der har begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, kan udover at udbyde de betalingstjenester, der er omfattet af tilladelsen, udøve følgende andre aktiviteter:

1) Udbyde driftsmæssige og nært tilknyttede accessoriske tjenester, der har tilknytning til udbuddet af betalingstjenester.

2) Andre forretningsaktiviteter end betalingstjenester.

Stk. 4. Udøver en virksomhed, der søger om tilladelse efter §§ 50 eller 51, andre aktiviteter, jf. stk. 1, nr. 3 og stk. 3, nr. 2, kan Finanstilsynet beslutte, at de af denne lov omfattede aktiviteter skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynets mulighed for at føre tilsyn med virksomheden.

§ 57. Virksomheder med begrænset tilladelse til at udbyde betalingstjenester kan ikke anvende agenter ved udbud af betalingstjenester.

Stk. 2. Virksomheder med begrænset tilladelse til at udstede elektroniske penge kan ikke distribuere og indløse elektroniske penge via fysiske eller juridiske personer, der handler på virksomhedens vegne anvende distributører ved formidling af elektroniske penge.

§ 58. Virksomheder med begrænset tilladelse, jf. § 50 eller § 51, skal snarest muligt underrette Finanstilsynet, hvis der indtræder væsentlige ændringer i de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse.

Stk. 2. Virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, skal underrette Finanstilsynet, hvis gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned.

Stk. 3. Virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. 50, skal underrette Finanstilsynet, hvis virksomhedens samlede forpligtelser hidrørende fra udestående elektroniske penge overstiger et beløb, der modsvarer værdien af 5 mio. euro.

§ 59. Virksomheder med begrænset tilladelse, jf. § 50 eller § 51, skal senest den 1. maj hvert år indsende til Finanstilsynet:

1) En erklæring om, at virksomheden opfylder betingelserne for at opnå tilladelse efter henholdsvis § 50 eller § 51.

2) Oplysninger om gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder opgjort pr. måned ved udbud af betalingstjenester eller udstederens samlede forpligtelser hidrørende fra udestående elektroniske penge ved udstedelse af elektroniske penge.

Kontooplysningstjenester

§ 60. Virksomheder, der kun udbyder betalingstjenester i henhold til bilag 1, nr. 8, skal have tilladelse som udbyder af kontooplysningstjenester.

Stk. 2. Finanstilsynet giver tilladelse som udbyder af kontooplysningstjenester, når følgende krav er opfyldt:

1) Virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.

2) Virksomheden har hovedkontor og hjemsted i Danmark og udøver som minimum en del af sine aktiviteter i Danmark.

3) Medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. § 30.

4) Virksomheden ikke har snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.

5) Virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. § 25.

6) Virksomheden vurderes at være i stand til at gennemføre en forsvarlig drift.

Stk. 3. En ansøgning om tilladelse i henhold til stk. 1, skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om kravene i stk. 2 er opfyldt. Ansøgningen skal som minimum indeholde:

1) Oplysninger om virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.

2) Adressen på virksomhedens hovedkontor.

3) En beskrivelse af virksomhedens forretningsmodel, herunder en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, samt en beskrivelse af den planlagte kontooplysningstjeneste.

4) En forretningsplan med en budgetprognose for de 3 første regnskabsår samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.

5) Oplysninger om virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer.

6) Oplysninger om virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. § 125.

7) En beskrivelse af virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.

8) En beskrivelse af virksomhedens beredskabsplan herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedurer til regelmæssigt at teste og evaluere om sådanne planer er tilstrækkelige.

9) Oplysninger om virksomhedens sikkerhedspolitik, herunder en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og de risikobegrænsende foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger.

10) Oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og af de kontroller, som ansøgeren forpligter sig til at gennemføre mindst en gang årligt, og en beskrivelse af outsourcingordninger.

11) Oplysninger om bestyrelsesmedlemmer, direktører og, hvor det er relevant, indehaveren eller den ledelsesansvarlige for instituttets e-penge- og/eller betalingstjenesteaktiviteter, der dokumenterer, at kravene i henhold til kravene i § 30 er opfyldt.

Stk. 4. Det er endvidere en betingelse for at få tilladelse efter stk. 1, at virksomheden har tegnet en ansvarsforsikring, der dækker de geografiske områder, hvor den tilbyder kontooplysningstjenester, eller anden lignende garanti mod erstatningskrav over for de kontoførende udbydere og brugerne som følge af uautoriseret eller svigagtig adgang til eller uautoriseret brug af betalingsoplysninger.

Stk. 5. Finanstilsynet kan undlade at give en tilladelse i henhold til stk. 1, hvis Finanstilsynet vurderer, at virksomheden ikke opfylder kravene i denne lov eller regler udstedt i medfør af denne lov, oplysningerne i henhold til stk. 2 er ufuldstændige, eller hvis ansvarsforsikringen ikke lever op til kravene i stk. 4, eller reglerne udstedt i medfør af stk. 7.

Stk. 6. En virksomhed, der har en tilladelse i henhold til stk. 1, skal behandles som et betalingsinstitut. Kapitel 5-8, med undtagelse af §§ 65-67, 72, 83, 87-90 og 124-128, finder dog ikke anvendelse på betalingsinstitutter, der alene udbyder kontooplysningstjenester.

Stk. 7. Finanstilsynet kan fastsætte nærmere regler om den i stk. 3 nævnte ansøgning og den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.

Betalingsinstrumenter med begrænset anvendelse

§ 61. Virksomheder, som alene udøver aktiviteter, jf. § 5, stk. 1, nr. 14 og 15, og hvor den samlede værdi af betalingstransaktionerne gennemført i de foregående 12 måneder overstiger en værdi svarende til 1 mio. euro, skal sende en beskrivelse til Finanstilsynet af de aktiviteter, som virksomheden udøver, herunder en angivelse af, hvilken undtagelse i § 5, stk. 1, nr. 14 og 15, virksomhedens aktiviteter anses for udøvet under.

Stk. 2. Finanstilsynet vurderer oplysningerne, jf. stk. 1, og meddeler virksomheden, hvorvidt aktiviteterne er omfattet af reglerne, jf. § 5, stk. 1, nr. 14 og 15.

Elektroniske telekommunikationsnetværk

§ 62. Virksomheder, der kun udøver aktiviteter jf. § 5, stk. 1, nr. 17, skal sende en beskrivelse til Finanstilsynet af de aktiviteter, som virksomheden udbyder.

Stk. 2. Finanstilsynet vurderer oplysningerne, jf. stk. 1, og meddeler virksomheden, hvorvidt aktiviteterne er omfattet af reglerne, jf. § 5, stk. 1, nr. 17.

Stk. 3. Virksomheder, der kun udøver aktiviteter jf. § 5, stk. 1, nr. 17, skal senest den 1. maj hvert år indsende en erklæring til Finanstilsynet, om at virksomheden overholder de i § 5, stk. 1, nr. 17, nævnte kriterier.

Kapitel 4

Adgang til betalingssystemer og konti, der føres i kreditinstitutter

§ 63. Pengeinstitutter skal give betalingsinstitutter adgang til deres betalingskontotjenester på objektive, ikke-diskriminerende og proportionale vilkår. Adgangen skal have et sådant omfang, at betalingsinstituttet kan udbyde betalingstjenester uhindret og effektivt.

Stk. 2. Giver et pengeinstitut et betalingsinstitut afslag på adgang til sine betalingskontotjenester, jf. stk. 1, skal pengeinstituttet underrette Konkurrence- og Forbrugerstyrelsen og behørigt begrunde årsagerne til afslaget.

Stk. 3. Konkurrence- og Forbrugerstyrelsen kan fastsætte nærmere regler om underretninger i henhold til stk. 2.

§ 64. Vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal være objektive, ikke-diskriminerende og proportionale, således at disse vilkår ikke forhindrer adgang i større udstrækning end nødvendigt for at beskytte mod specifikke risici, såsom afviklingsrisici, operationelle risici og forretningsmæssige risici, og for at sikre betalingssystemets finansielle og driftsmæssige stabilitet. Betalingssystemer må ikke pålægge udbydere af betalingstjenester eller brugere af betalingstjenester eller andre betalingssystemer nogen af de følgende krav:

1) Restriktive bestemmelser om effektiv deltagelse i andre betalingssystemer.

2) Regler, der forskelsbehandler udbydere af betalingstjenester for så vidt angår deltagernes rettigheder, forpligtelser og beføjelser.

3) Begrænsninger baseret på selskabsretlig status.

Stk. 2. Stk. 1 finder ikke anvendelse på:

1) betalingssystemer, der er registreret i henhold til Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer, jf. dog stk. 4, og

2) betalingssystemer, der udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern.

Stk. 3. En deltager i et registreret betalingssystem, jf. stk. 2, nr. 1, som giver en udbyder af betalingstjenester, der ikke deltager i det registrerede system, mulighed for at sende en betalingsordre gennem systemet, skal efter anmodning give en anden udbyder af betalingstjenester samme mulighed på objektive, ikke-diskriminerende og proportionale vilkår.

Stk. 4. En deltager i et registreret betalingssystem, jf. stk. 2, nr. 1, som afviser at give en udbyder af betalingstjenester mulighed for at sende betalingsordre gennem systemet, jf. stk. 3, skal give denne en fyldestgørende begrundelse for afslaget.

Kapitel 5

Oplysningskrav

§ 65. § 65. En udbyder af betalingstjenester har bevisbyrden for, at de oplysningskrav, der følger af dette kapitel, er opfyldt.

§ 66. En udbyder af betalingstjenester må ikke kræve betaling for oplysninger, som skal gives efter bestemmelserne i dette kapitel.

Stk. 2. Udbyderen, der efter anmodning fra en bruger leverer supplerende oplysninger oftere end krævet i henhold til dette kapitel eller tilbyder, at oplysningerne gives via andre kommunikationsmidler end fastlagt i rammeaftalen, må kun kræve en betaling herfor, der står i rimeligt forhold til udbyderens faktiske omkostninger.

Enkeltstående betalingstjenester

§ 67. En udbyder af betalingstjenester skal senest samtidig med, at der indgås aftale om at udføre en enkeltstående betalingstjeneste, meddele eller stille følgende oplysninger til rådighed for brugeren på en let tilgængelig måde, jf. dog stk. 6 og 7:

1) De oplysninger eller den entydige identifikationskode, som brugeren skal angive, for at en betalingsordre kan gennemføres.

2) Den maksimale gennemførelsestid for den ønskede betalingstjeneste.

3) De gebyrer, som brugeren skal betale til udbyderen, herunder en udspecificering af gebyrerne.

4) Vekselkursen og referencekursen, der skal gælde for betalingstransaktionen, hvis der foretages valutaveksling.

Stk. 2. Udbyderen skal, hvor det er relevant, ud over de i stk. 1 nævnte oplysninger, stille andre af de oplysninger, som er nævnt i § 72, stk. 1, til rådighed for brugeren på en let tilgængelig måde.

Stk. 3. Oplysningerne i stk. 1 skal være klart formulerede og forståelige på dansk eller et andet sprog, som parterne aftaler.

Stk. 4. Udbyderen skal efter anmodning fra brugeren meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium.

Stk. 5. Udbyderen skal ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg endvidere give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i forbrugeraftaleloven. For så vidt angår oplysningskravet i § 14, stk. 1, nr. 2, i forbrugeraftaleloven, skal der alene gives oplysninger om, at der kan være andre afgifter eller omkostninger forbundet med betalingstjenesten, der ikke betales af den erhvervsdrivende.

Stk. 6. Udbyderen skal, hvor en betalingstjeneste er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, meddele brugeren de oplysninger, der er anført i stk. 1, nr. 1-4, straks efter, at betalingstransaktionen er gennemført.

Stk. 7. Udbyderen er, hvor en betalingsordre vedrørende en enkeltstående betalingstransaktion sendes via et betalingsinstrument, som er omfattet af en rammeaftale jf. § 72, ikke forpligtet til at meddele oplysninger eller stille oplysninger til rådighed, som brugeren allerede modtager eller vil modtage på grundlag af rammeaftalen.

Særlige oplysningskrav for udbydere af betalingsinitieringstjenester

§ 68. En udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal senest samtidig med, at der iværksættes en betalingsinitieringstjeneste, ud over oplysningerne i § 67, stk. 1 og 2, meddele eller stille følgende oplysninger til rådighed for brugeren på en let tilgængelig måde:

1) Navn, adresse og e-mail adresse på udbyderen.

2) Adressen på en eventuel filial eller agent, som betalingsinitieringstjenesten udbydes igennem.

3) Kontaktoplysninger på den relevante tilsynsmyndighed.

§ 69. En udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal, når der iværksættes en betalingsordre igennem denne, ud over oplysningerne i § 67, stk. 1 og 2, meddele eller stille følgende oplysninger til rådighed for betaleren og betalingsmodtageren umiddelbart efter iværksættelsen:

1) En bekræftelse på, at betalingen er iværksat hos betalerens kontoførende udbyder.

2) En reference, hvormed betaleren og betalingsmodtageren kan identificere betalingstransaktionen og, hvor det er relevant, en reference, hvormed betalingsmodtageren kan identificere betaleren samt eventuelle yderligere oplysninger, der er knyttet til betalingstransaktionen.

3) Beløbets størrelse.

4) De samlede gebyrer for betalingstransaktionen, herunder en udspecificering af gebyrerne.

Stk. 2. Udbyderen skal, ud over at meddele eller stille de i stk. 1, nævnte oplysninger til rådighed for betaleren og betalingsmodtageren, stille betalingstransaktionsreferencen til rådighed for betalerens kontoførende udbyder.

Oplysninger i forbindelse med gennemførelsen af betalingstjenester

§ 70. En betalers udbyder af betalingstjenester skal umiddelbart efter, at denne har modtaget en betalingsordre, meddele eller stille følgende oplysninger til rådighed for betaleren på en let tilgængelig måde:

1) En reference, hvormed betaleren kan identificere betalingstransaktionen og oplysninger om betalingsmodtageren.

2) Betalingstransaktionens beløb i den valuta, som betaleren har anvendt i betalingsordren.

3) En udspecificering af de gebyrer, som brugeren skal betale til udbyderen.

4) Vekselkursen som betalerens udbyder har anvendt ved betalingstransaktionen eller en henvisning hertil, hvis vekselkursen er forskellig fra den vekselkurs, der er meddelt efter § 67, stk. 1, nr. 4, og betalingstransaktionens beløb efter valutaomregningen, i de tilfælde, hvor der sker valutaveksling.

5) Datoen for modtagelsen af betalingsordren.

Stk. 2. Oplysningerne skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.

Stk. 3. Udbyderen skal efter anmodning fra betaleren meddele oplysningerne i stk. 1 på papir eller andet varigt medium.

§ 71. En betalingsmodtagers udbyder af betalingstjenester skal straks efter, at betalingstransaktionen er gennemført, meddele eller stille følgende oplysninger til rådighed for betalingsmodtageren på en let tilgængelig måde:

1) En reference, så betalingsmodtageren kan identificere betalingstransaktionen, betaleren og eventuelle yderligere oplysninger, der er knyttet til betalingstransaktionen.

2) Betalingstransaktionens beløb i den valuta, som er til betalingsmodtagerens rådighed.

3) En udspecificering af de gebyrer, som betalingsmodtageren skal betale til udbyderen.

4) Vekselkursen, som betalingsmodtagerens udbyder har anvendt ved betalingstransaktionen og betalingstransaktionens beløb inden valutaomregning, i de tilfælde hvor der sker valutaveksling.

5) Valørdatoen for krediteringen, jf. § 115.

Stk. 2. Oplysningerne i stk. 1 skal være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.

Stk. 3. Udbyderen skal efter anmodning fra betalingsmodtageren meddele denne oplysningerne i stk. 1 på papir eller andet varigt medium.

Betalingstjenester omfattet af en rammeaftale

§ 72. En udbyder af betalingstjenester skal senest samtidig med, at en rammeaftale om en betalingstjeneste indgås, meddele brugeren følgende oplysninger:

1) Om udbyderen:

a) Navn, adresse og e-mail adresse.

b) Adressen på en eventuel filial eller agent, som betalingstjenesten udbydes igennem.

c) Den relevante tilsynsmyndighed, det offentlige register, hvor udbyderens tilladelse er registreret og registreringsnummeret eller tilsvarende identifikationsoplysninger.

2) Om brugen af betalingstjenesten:

a) Betalingstjenestens væsentligste karakteristika.

b) Den type af oplysninger eller den type entydige identifikationskode, som brugeren skal oplyse, for at betalingstjenesten kan gennemføres korrekt.

c) Formen og proceduren for meddelelse af samtykke til at udføre en betalingstransaktion og tilbagekaldelse af samtykke.

d) En beskrivelse af det tidspunkt, hvor en betalingsordre betragtes som modtaget.

e) Den maksimale gennemførelsestid.

f) En eventuel mulighed for at aftale beløbsgrænser for anvendelse af et betalingsinstrument.

g) Anvendelse af kortbaserede betalingsinstrumenter, der har inkluderet to eller flere betalingsvaremærker og brugerens rettigheder i henhold til artikel 8 i Europa-Parlamentets og Rådets forordning (EU) nr. 751/2015 om interbankgebyrer for kortbaserede betalingstransaktioner.

3) Om gebyrer, renter og vekselkurser:

a) Størrelsen på de gebyrer, som brugeren skal betale, herunder en udspecificering af gebyrerne.

b) Rentesatser og vekselkurser, der skal finde anvendelse, eller, hvis der anvendes en referencerentesats eller referencekurs, beregningsmetoden for den faktiske rente og den relevante dato og indeks eller grundlag for fastsættelse af en sådan referencerentesats eller referencekurs.

c) Eventuel aftale om øjeblikkelig anvendelse af ændringer i referencerentesatsen eller referencekursen, og hvorledes disse ændringer meddeles, jf. § 74, stk. 4.

4) Om kommunikation:

a) Kommunikationsmidler og tekniske krav til brugerens udstyr, der anvendes til overførsel af oplysninger eller meddelelser efter denne lov.

b) Hvordan og hvor ofte oplysninger efter denne lov vil blive stillet til rådighed for brugeren.

c) Hvilket sprog rammeaftalen indgås på, og på hvilket sprog kommunikationen mellem udbyderen og brugeren skal foregå.

d) Retten til at modtage oplysninger efter § 73.

5) Om beskyttelsesforanstaltninger og korrigerende foranstaltninger:

a) En beskrivelse af de sikkerhedsforanstaltninger en bruger skal iagttage ved brug af betalingsinstrumenter, herunder hvordan der skal ske underretning efter § 93, stk. 1, nr. 3.

b) En sikker procedure for, hvordan udbyderen kan underrette brugeren om mistanke om eller faktiske tilfælde af misbrug eller sikkerhedstrusler.

c) Betingelserne for udbyderens ret til at spærre et betalingsinstrument, jf. § 92, hvis en sådan er aftalt.

d) Procedurerne for meddelelse om uautoriserede eller fejlbehæftede transaktioner, jf. § 94, og reglerne om ansvar for uautoriserede betalingstransaktioner, jf. §§ 99 og 100.

e) Udbyderens ansvar for iværksættelse eller gennemførelse af betalingstransaktioner.

f) Betingelserne for tilbagebetaling af betalingstransaktioner iværksat af eller via en betalingsmodtager, jf. §§ 101 og 102.

6) Om ændringer af rammeaftalen:

a) Oplysning om, at rammeaftalens betingelser kan ændres, medmindre brugeren inden den foreslåede ikrafttrædelsesdato har meddelt, at vedkommende ikke kan godkende ændringerne, hvis en sådan aftale er indgået, jf. § 74.

b) Rammeaftalens varighed.

c) Brugerens ret til at opsige rammeaftalen, jf. § 75.

7) Om klage og erstatning:

a) Lovvalgsklausuler, der eventuelt finder anvendelse på rammeaftalen.

b) Udenretslige klagemuligheder og adgang til at klage til den relevante tilsynsmyndighed.

Stk. 2. Udbyderen skal ved indgåelse af en rammeaftale om en betalingskonto udlevere et gebyroplysningsdokument, jf. § 3 i lov om betalingskonti.

Stk. 3. Oplysningerne i stk. 1 skal meddeles på papir eller andet varigt medium og være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler.

Stk. 4. Udbyderen skal ved forbrugeraftaler om betalingstjenester indgået ved fjernsalg endvidere give forbrugeren oplysninger i henhold til § 14, stk. 1, nr. 2-5, 10-12, 15 og 16, i lov om forbrugeraftaler. For så vidt angår oplysningskravet i § 14, stk. 1, nr. 2, i lov om forbrugeraftaler, skal der alene gives oplysninger om, at der kan være andre afgifter eller omkostninger, der ikke betales af den erhvervsdrivende.

Stk. 5. Udbyderen skal, hvor en betalingstransaktion er gennemført på en brugers foranledning ved brug af en enhed til fjernkommunikation, meddele brugeren de oplysninger, der er anført i stk. 1, straks efter, at betalingstransaktionen er gennemført.

§ 73. En bruger har til enhver tid i løbet af kontraktforholdet ret til efter anmodning at modtage rammeaftalen og de oplysninger, der er nævnt i § 72, stk. 1, på papir eller andet varigt medium.

§ 74. En udbyder af betalingstjenester skal varsle ændringer i en rammeaftale og i de oplysninger, der fremgår af § 72, stk. 1, som er til ugunst for brugeren, senest 2 måneder før, at ændringerne træder i kraft.

Stk. 2. Ændringerne efter stk. 1 skal meddeles brugeren på den i § 72, stk. 3, fastsatte måde.

Stk. 3. Er det aftalt mellem parterne, at rammeaftalens betingelser kan ændres, som anført i § 72, stk. 1, nr. 6, litra a, skal varsling efter stk. 1 indeholde oplysning om, at brugeren skal anses for at have godkendt ændringerne, hvis brugeren ikke inden ændringernes ikrafttrædelsesdato har meddelt udbyderen, at brugeren ikke kan godkende disse. Varslingen skal indeholde oplysninger om, at brugeren har ret til at opsige rammeaftalen straks og vederlagsfrit inden ændringernes ikrafttrædelsesdato.

Stk. 4. Ændringer i rentesatsen eller vekselkursen kan uanset stk. 1 træde i kraft straks, hvis dette er fastlagt i rammeaftalen og ændringerne bygger på den referencerentesats eller den referencekurs, der er aftalt, jf. § 72, stk. 1, nr. 3, litra b og c, eller hvis ændringerne er til fordel for brugeren. Brugeren skal underrettes hurtigst muligt om renteændringen på den i § 72, stk. 3, fastsatte måde, medmindre det er aftalt mellem parterne, at oplysningerne gives eller stilles til rådighed med en bestemt hyppighed eller på en bestemt måde.

Stk. 5. Udbyderen skal beregne ændringer i rentesatser eller vekselkurser efter en neutral metode uden forskelsbehandling af brugerne.

Stk. 6. Ændringer i rammeaftalen og i de oplysninger, der fremgår af § 72, stk. 1, som ikke er foretaget i overensstemmelse med denne bestemmelse, har ikke virkning for brugeren.

§ 75. En bruger kan opsige en rammeaftale uden varsel, medmindre der mellem parterne er aftalt en opsigelsesfrist. Opsigelsesfristen må ikke overstige 1 måned.

Stk. 2. I forbindelse med indgåelse af en rammeaftale kan det aftales mellem parterne, at udbyderen kan opsige rammeaftalen med mindst 2 måneders varsel på den i § 72, stk. 3, fastsatte måde, medmindre andet følger af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Opsigelse af en rammeaftale om en basal betalingskonto kan kun ske i overensstemmelse med § 13 i lov om betalingskonti.

Stk. 3. Udbyderen må ikke opkræve et gebyr fra brugeren for opsigelse af en rammeaftale, jf. dog stk. 4.

Stk. 4. Stk. 3 finder dog ikke anvendelse, såfremt en rammeaftale er indgået for en tidsbegrænset periode på mere end 6 måneder eller på ubestemt tid, og denne opsiges af brugeren inden udløbet af de første 6 måneder. Et gebyr skal stå i rimeligt forhold til udbyderens omkostninger ved opsigelsen.

Stk. 5. I det omfang der opkræves løbende gebyrer for en betalingstjeneste, kan udbyderen kun opkræve gebyrer for perioden frem til rammeaftalens ophør. Forudbetalte gebyrer skal tilbagebetales forholdsmæssigt.

§ 76. En udbyder af betalingstjenester skal, når en betaler har iværksat en betalingstransaktion omfattet af en rammeaftale, efter anmodning fra betaleren oplyse denne om den maksimale gennemførelsestid og udspecificere de gebyrer, som betaleren skal betale.

§ 77. En udbyder af betalingstjenester skal, når en betalingstransaktion omfattet af en rammeaftale er blevet debiteret betalerens konto eller efter modtagelse af en betalingsordre, såfremt betaleren ikke anvender en betalingskonto, snarest muligt meddele betaleren følgende oplysninger på den i § 72, stk. 3, fastsatte måde:

1) En reference, så betaleren kan identificere betalingstransaktionen, oplysninger om betalingsmodtageren og yderligere oplysninger, der er knyttet til betalingstransaktionen.

2) Betalingstransaktionens beløb angivet i den valuta, som betalerens konto er blevet debiteret med, eller i den valuta, der er blevet anvendt i betalingsordren.

3) En udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, som betaleren skal betale.

4) Den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen.

5) Valørdatoen for debitering eller datoen for modtagelse af betalingsordren, jf. § 115.

Stk. 2. Udbyderen og betaleren kan aftale, at oplysningerne efter stk. 1 skal meddeles eller stilles til rådighed for betaleren mindst en gang om måneden på en måde, som gør det muligt at lagre og gengive oplysningerne uændret.

§ 78. Betalingsmodtagerens udbyder af betalingstjenester skal efter gennemførelsen af en betalingstransaktion omfattet af en rammeaftale snarest muligt meddele betalingsmodtageren følgende oplysninger på den måde, der er fastsat i § 72, stk. 3:

1) En reference, så betalingsmodtageren kan identificere betalingstransaktionen, oplysninger om betaleren og yderligere oplysninger, der er knyttet til betalingstransaktionen.

2) Betalingstransaktionens beløb angivet i den valuta, som betalingsmodtagerens konto er blevet krediteret i.

3) En udspecificering af de samlede gebyrer for betalingstransaktionen eller den rente, betalingsmodtageren skal betale.

4) Den anvendte vekselkurs for betalingstransaktionen og beløbet for betalingstransaktionen efter valutaomregningen.

5) Valørdatoen for krediteringen, jf. § 115.

Stk. 2. Udbyderen og betalingsmodtageren kan aftale, at oplysninger efter stk. 1 skal meddeles eller stilles til rådighed for betalingsmodtageren mindst en gang om måneden på en måde, som gør det muligt at lagre og gengive oplysningerne uændret.

Mikrobetalingsinstrumenter

§ 79. En udbyder af betalingstjenester kan ved udbud af mikrobetalingsinstrumenter aftale med en bruger, at de i stk. 2-4 nævnte fravigelser til bestemmelserne i § 72, stk. 1-3 og 5, § 74 og §§ 76-78 skal finde anvendelse.

Stk. 2. En udbyder og en betaler kan ved indgåelse af en rammeaftale aftale, at uanset § 72, stk. 1-3 og 5, og § 76, skal udbyderen kun meddele betaleren oplysninger om de vigtigste karakteristika ved betalingstjenesten, herunder den måde hvorpå betalingsinstrumentet kan anvendes, betalerens forpligtelser, de opkrævede gebyrer og andre væsentlige oplysninger, der er nødvendige for at træffe en beslutning på oplyst grundlag. Udbyderen skal angive, hvor de oplysninger, der er anført i § 72, stk. 1, er stillet til rådighed på en let tilgængelig måde.

Stk. 3. En udbyder og en betaler kan aftale, at udbyderen uanset § 74, stk. 2, ikke er forpligtet til at meddele ændringer i en rammeaftale på den i § 72, stk. 3, fastsatte måde.

Stk. 4. En udbyder og en betaler kan aftale, at udbyderen uanset §§ 77 og 78 kun skal meddele en reference eller stille en reference til rådighed, der gør det muligt for betaleren at identificere betalingstransaktionen, transaktionens beløb og gebyrer. Er der tale om flere betalingstransaktioner af samme art til samme betalingsmodtager, skal der kun oplyses om det samlede beløb og de samlede gebyrer for disse transaktioner. Endvidere kan det aftales, at §§ 77 og 78 ikke finder anvendelse, hvis mikrobetalingsinstrumentet anvendes anonymt, eller hvis det ikke er teknisk muligt for udbyderen at meddele disse oplysninger. Betaleren skal dog altid have mulighed for at kontrollere mikrobetalingsinstrumentets saldo.

Kapitel 6

Rettigheder og forpligtelser ved brug af betalingstjenester og elektroniske penge

§ 80. En udbyder af betalingstjenester må ikke afkræve brugeren et gebyr for at opfylde sin oplysningspligt eller for at foretage korrigerende og forebyggende foranstaltninger i henhold til dette kapitel, bortset fra de tilfælde, der er nævnt i § 103, stk. 6, § 110, stk. 3, og § 111, stk. 5.

§ 81. En betalingsmodtager er forpligtet til at modtage betaling med kontanter i tidsrummet fra kl. 06.00 til kl. 22.00, hvis denne modtager betalingsinstrumenter omfattet af denne lov, jf. dog § 2 i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og stk. 2, 3 og 5.

Stk. 2. Stk. 1 finder ikke anvendelse ved fjernsalg eller ved betalingstransaktioner i ubemandede selvbetjeningsmiljøer.

Stk. 3. Betalingsmodtagere, som er beliggende i områder, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter, er uanset stk. 1 alene forpligtet til at modtage kontanter fra kl. 06.00 til kl. 20.00. Erhvervsministeren fastsætter hvilke områder i Danmark, hvor der kan være en forhøjet risiko for røveri forbundet med modtagelse af kontanter. Erhvervsministeren offentliggør en meddelelse herom på Erhvervsministeriets hjemmeside.

Stk. 4. Betalingsmodtagere, der ønsker kun at modtage kontanter fra kl. 06.00 til kl. 20.00, jf. stk. 3, skal forinden underrette Finanstilsynet herom.

Stk. 5. Erhvervsministeren kan fastsætte regler om, at bestemte typer af betalingsmodtagere er forpligtet til altid at modtage betaling med kontanter, uanset stk. 1-3.

§ 82. En betalingstransaktion er kun autoriseret, hvis betaleren har meddelt samtykke til at gennemføre transaktionen. Betaleren kan autorisere betalingstransaktionen før eller efter gennemførelsen af denne, hvis det er aftalt mellem betaleren og dennes udbyder. Er der ikke meddelt samtykke, skal betalingstransaktionen anses for uautoriseret.

Stk. 2. Samtykke meddeles i den form, der er aftalt mellem betaleren og dennes udbyder. Det kan herunder aftales, at samtykke til at gennemføre en betalingstransaktion tillige kan gives via betalingsmodtageren eller en udbyder af betalingsinitieringstjenester.

Stk. 3. Betaleren kan tilbagekalde et samtykke efter stk. 1 indtil det tidspunkt, der følger af § 111. Et samtykke til at gennemføre en række betalingstransaktioner kan også tilbagekaldes, hvorefter eventuelle fremtidige betalingstransaktioner skal anses for uautoriserede.

Udbydere af betalingstjenesters adgang til betalers betalingskonto

§ 83. En bruger, som har en betalingskonto, der er tilgængelig online, har ret til at gøre brug af en udbyder af betalingsinitieringstjenester, jf. bilag 1, nr. 7, eller kontooplysningstjenester, jf. bilag 1, nr. 8.

Stk. 2. Brugerens kontoførende udbyder kan ikke kræve, at der foreligger et aftaleforhold mellem denne og udbyderen af betalingsinitieringstjenester eller kontooplysningstjenester.

§ 84. En udbyder af betalingsinitieringstjenester skal indhente brugerens udtrykkelige samtykke i overensstemmelse med § 82, før udbyderen kan iværksætte en betaling.

Stk. 2. Udbyderen af betalingsinitieringstjenester skal i forbindelse med udførelsen af betalingsinitieringstjenesten gøre følgende:

1) Sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

2) Identificere sig over for brugerens kontoførende udbyder, hver gang en betaling iværksættes, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

3) Kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 3. Udbyderen af betalingsinitieringstjenester må ikke være i besiddelse af betalers midler i forbindelse med levering af betalingsinitieringstjenesten og må ikke ændre i det beløb, der ønskes overført, i betalingsmodtageren eller i andre elementer af en betalingstransaktion.

§ 85. Udbyderen af betalingsinitieringstjenester må ikke anmode om, tilgå, anvende eller lagre oplysninger med andre formål end levering af den betalingsinitieringstjeneste, som betaleren udtrykkeligt har anmodet om.

Stk. 2. Uanset stk. 1 må udbyderen af betalingsinitieringstjenester ikke lagre brugerens følsomme betalingsdata.

Stk. 3. Andre oplysninger om brugeren, som er opnået i forbindelse med leveringen af betalingsinitieringstjenesten, kan udbyderen af betalingsinitieringstjenesten kun meddele til betalingsmodtageren og kun med brugerens udtrykkelige samtykke hertil.

§ 86. Den kontoførende udbyder skal umiddelbart efter modtagelsen af en betalingsordre fra udbyderen af betalingsinitieringstjenesten stille alle oplysninger om iværksættelsen og gennemførelsen af betalingstransaktionen, som er tilgængelige for den kontoførende udbyder selv, til rådighed for udbyderen af betalingsinitieringstjenesten.

Stk. 2. Den kontoførende udbyder skal kommunikere med udbyderen af betalingsinitieringstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 3. Den kontoførende udbyder må ikke forskelsbehandle betalingsordrer, der iværksættes via en udbyder af betalingsinitieringstjenester i forhold til betalingsordrer, der iværksættes af brugeren selv, medmindre der foreligger objektive grunde herfor.

§ 87. En udbyder af kontooplysningstjenester må kun udbyde kontooplysningstjenester på baggrund af brugerens udtrykkelige samtykke, der er afgivet i overensstemmelse med § 82.

Stk. 2. En udbyder af kontooplysningstjenester må kun tilgå oplysninger fra specifikt angivne betalingskonti og dertil hørende betalingstransaktioner.

Stk. 3. Udbyderen af kontooplysningstjenesten skal i forbindelse med udførelsen af kontooplysningstjenesten gøre følgende:

1) Sikre, at brugerens personaliserede sikkerhedsforanstaltninger overføres gennem sikre og velfungerende kanaler, og at de ikke er tilgængelige for andre parter med undtagelse af brugeren og udstederen af de personaliserede sikkerhedsforanstaltninger, jf. de regler, der udstedes i medfør af de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

2) Identificere sig over for brugerens kontoførende udbyder hver gang en konto tilgås, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

3) Kommunikere med den kontoførende udbyder, brugeren og betalingsmodtageren på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

§ 88. Udbyderen af kontooplysningstjenester må ikke tilgå, anvende eller lagre oplysninger med andre formål end levering af den kontooplysningstjeneste, som betaleren udtrykkeligt har anmodet om.

Stk. 2. Uanset stk. 1 må udbyderen af kontooplysningstjenester ikke anmode brugeren om følsomme betalingsdata i tilknytning til en betalingskonto.

§ 89. Den kontoførende udbyder skal kommunikere med udbyderen af kontooplysningstjenester på en sikker måde i overensstemmelse med de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 2. Den kontoførende udbyder må ikke forskelsbehandle anmodninger om oplysninger modtaget via en udbyder af kontooplysningstjenester i forhold til anmodninger modtaget fra brugeren selv, medmindre der foreligger objektive grunde herfor.

§ 90. Den kontoførende udbyder kan nægte en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester at få adgang til en betalingskonto, såfremt adgangen sker på et svigagtigt eller uautoriseret grundlag.

Stk. 2. Nægter den kontoførende udbyder en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, skal denne give brugeren en begrundelse herfor senest umiddelbart efter, at adgangen til kontoen er blevet nægtet. Begrundelsen skal dog undlades af objektivt begrundede sikkerhedshensyn, eller hvis det er hensigtsmæssigt for at sikre fortrolighed om underretning i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

Stk. 3. Den kontoførende udbyder skal give en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, så snart årsagerne til at nægte adgang ikke længere er til stede.

Stk. 4. Nægter den kontoførende udbyder en udbyder af betalingsinitieringstjenester eller kontooplysningstjenester adgang til betalingskontoen, jf. stk. 1, skal den kontoførende udbyder straks underrette Finanstilsynet herom. Finanstilsynet skal herefter vurdere sagen og træffe de nødvendige foranstaltninger.

Stk. 5. Finanstilsynet kan fastsætte nærmere regler om den tekniske gennemførelse af underretningerne i henhold til stk. 4.

Forespørgsel om indestående på konti

§ 91. En kontoførende udbyder skal efter anmodning fra en udbyder af betalingstjenester, der udsteder kortbaserede betalingsinstrumenter, straks meddele, om et beløb, der er nødvendigt til at gennemføre en kortbaseret betalingstransaktion, er tilgængeligt på betalerens betalingskonto, hvis

1) betaleren har givet sit udtrykkelige samtykke til, at den kontoførende udbyder må besvare anmodninger fra en bestemt udbyder af betalingstjenester om at meddele, at et beløb, der svarer til en bestemt kortbaseret betalingstransaktion, er tilgængelig på betalerens betalingskonto,

2) betalerens betalingskonto er tilgængelig online på tidspunktet for forespørgslen, og

3) det i nr. 1 omhandlede samtykke er blevet givet inden den første anmodning om meddelelse fremsættes.

Stk. 2. Udbyderen, der udsteder kortbaserede betalingsinstrumenter, kan kun anmode om den i stk. 1 omhandlede meddelelse, hvis

1) betaleren har givet sit udtrykkelige samtykke til, at udbyderen kan anmode om denne meddelelse,

2) betaleren har initieret den kortbaserede betalingstransaktion ved hjælp af et kortbaseret betalingsinstrument udstedt af udbyderen, og

3) udbyderen identificerer sig over for den kontoførende udbyder før hver anmodning og kommunikerer med den kontoførende udbyder i henhold til de regler, der udstedes af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 3. Den i stk. 1 omhandlede meddelelse skal alene bestå af et ja eller nej, og må ikke gøre det muligt for den kontoførende udbyder at blokere midler på betalerens betalingskonto. Meddelelsen må ikke lagres eller anvendes til andre formål end gennemførelsen af den pågældende betalingstransaktion.

Stk. 4. Den kontoførende udbyder skal efter anmodning fra betaler oplyse identiteten på den i stk. 2, nr. 3, nævnte udbyder, og det svar der er givet, jf. stk. 1.

Stk. 5. Stk. 1-4 finder ikke anvendelse på betalingstransaktioner, der er initieret via kortbaserede betalingsinstrumenter, hvorpå der er lagret elektroniske penge.

Forpligtelser ved brug og udbud af betalingsinstrumenter

§ 92. Vilkår i en rammeaftale om adgang til at spærre et betalingsinstrument skal være objektivt begrundet i forhold til betalingsinstrumentets sikkerhed eller mistanke om uberettiget brug. Er der tale om et betalingsinstrument med en kreditfacilitet, kan det aftales, at betalingsmidlet kan spærres, hvis der er en væsentlig forhøjet risiko for, at betaleren ikke kan opfylde sin betalingsforpligtelse.

Stk. 2. Udbyderen skal underrette betaleren om spærringen af betalingsinstrumentet og årsagerne hertil inden spærringen eller, såfremt dette ikke er muligt, umiddelbart derefter, medmindre dette vil skade hensynet til sikkerheden.

Stk. 3. Når årsagerne til spærringen ikke længere er til stede, skal udbyderen ophæve spærringen eller udstede et nyt betalingsinstrument.

§ 93. En betaler, der har fået udstedt et betalingsinstrument, skal gøre følgende:

1) En betaler skal ved modtagelse af et betalingsinstrument træffe alle nødvendige foranstaltninger for at beskytte den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning.

2) En betaler skal anvende betalingsinstrumentet i overensstemmelse med betingelserne for udstedelse og brug af betalingsinstrumentet. Disse skal være objektive, ikke-diskriminerende og proportionale.

3) En betaler skal snarest muligt underrette udbyderen, når betaler bliver opmærksom på tab, uberettiget tilegnelse eller anden uberettiget brug af betalingsinstrumentet.

§ 94. En udbyder, der udsteder et betalingsinstrument, skal

1) træffe egnede foranstaltninger for at sikre, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning ikke er tilgængelig for andre end den betaler, der er berettiget til at bruge betalingsinstrumentet, jf. dog § 93,

2) sikre, at en betaler til enhver tid kan foretage underretning som nævnt i § 93, stk. 1, nr. 3, eller anmode om ophævelse af spærring, jf. § 92, stk. 3,

3) sikre, at betaleren i en periode på 18 måneder fra en underretning, jf. nr. 2, kan dokumentere at have foretaget en sådan underretning med angivelse af tidspunktet for underretningen,

4) give brugeren mulighed for at foretage en underretning, jf. stk. 2 og 3, uden beregning. Udbyder kan opkræve et gebyr til udskiftning af betalingsinstrumentet, men gebyret må ikke overstige de faktiske omkostninger til udskiftningen, og

5) hindre enhver brug af betalingsinstrumentet, når der er foretaget underretning, jf. § 93, stk. 1, nr. 3.

Stk. 2. Betalingsinstrumenter må ikke fremsendes uopfordret, bortset fra ved udskiftning af et betalingsinstrument, der allerede er udleveret til en betaler.

Stk. 3. Forsendelsesrisikoen ved at fremsende et betalingsinstrument eller personlige sikkerhedsforanstaltning, der hører til betalingsinstrumentet, påhviler udbyderen.

§ 95. Iværksættes en betalingstransaktion af eller via en betalingsmodtager i forbindelse med en kortbaseret betalingstransaktion, og er det endelige beløb ikke kendt på det tidspunkt, hvor betaleren giver samtykke til at gennemføre betalingstransaktionen, kan betalers udbyder kun reservere midlerne på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal reserveres.

Stk. 2. Betalers udbyder skal frigive de midler på betalers konto, der er reserveret, jf. stk. 1, snarest efter modtagelse af oplysninger om det endelige beløb og senest umiddelbart efter modtagelse af betalingsordren.

Udstedelse og indløsning af elektroniske penge

§ 96. Udstedere af elektroniske penge må ikke udstede elektroniske penge til overkurs.

Stk. 2. Indehavere af elektroniske penge kan inden udløbet af de elektroniske penge og i op til 1 år efter udløbet anmode om, at restværdien indløses til pålydende værdi.

Stk. 3. Anmoder indehavere af elektroniske penge om indløsning efter udløbet af de elektroniske penge, jf. stk. 2, og udstederen af elektroniske penge udøver aktiviteter som nævnt i § 18, stk. 1, nr. 2-4, og det ikke på forhånd er kendt, hvilken andel af midlerne der skal anvendes til elektroniske penge, skal udstederen af elektroniske penge indløse alle de midler, som indehaveren af elektroniske penge har anmodet om.

Stk. 4. Der kan kun opkræves gebyr i forbindelse med indløsning, hvis dette fremgår af aftalen, og kun hvis

1) der kræves indløsning inden de elektroniske penges udløb,

2) aftalen mellem udsteder og indehaver indeholder en udløbsdato og indehaveren af de elektroniske penge opsiger aftalen inden denne dato, eller

3) der kræves indløsning mere end 1 år efter udløbet af aftalen mellem udsteder og indehaver.

Stk. 5. Et eventuelt gebyr som nævnt i stk. 4, skal svare til de faktiske omkostninger for udstederen af elektroniske penge, medmindre omkostningerne er uforholdsmæssigt høje.

Stk. 6. Indløsningsbetingelser og gebyrer skal klart fremgå af rammeaftalen mellem udstederen og indehaveren. Indehaveren af de elektroniske penge skal oplyses om disse betingelser, før vedkommende bliver bundet af en aftale.

Hæftelses- og ansvarsregler

§ 97. Indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner skal være udbyderen i hænde snarest muligt efter, at betaleren har konstateret en sådan betalingstransaktion og senest 13 måneder efter debiteringen af den pågældende betalingstransaktion. Fristen regnes fra det tidspunkt, hvor udbyderen har meddelt eller stillet disse oplysninger til rådighed, hvis ikke de er meddelt på forhånd.

Stk. 2. Indsigelser mod uautoriserede eller fejlbehæftede betalingstransaktioner, der er iværksat via en udbyder af betalingsinitieringstjenester skal rettes til den kontoførende udbyder i henhold til stk. 1, jf. dog § 99, stk. 2 og 3, og § 104.

§ 98. Hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion har udbyderen af betalingstjenesten bevisbyrden for, at betalingstransaktionen er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl, jf. dog stk. 3. Ved brug af et betalingsinstrument har udbyderen endvidere bevisbyrden for, at den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning er blevet anvendt i forbindelse med betalingstransaktionen.

Stk. 2. Hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion er registrering af brug af betalingsinstrumentet ikke i sig selv bevis for, at betaleren har godkendt transaktionen, at betaleren har handlet svigagtigt, eller at betaleren har undladt at opfylde sine forpligtelser.

Stk. 3. Hvor en betaler nægter at have autoriseret eller iværksat en betalingstransaktion, der er iværksat via en udbyder af betalingsinitieringstjenester, bærer udbyderen af betalingsinitieringstjenesten bevisbyrden for, at betalingstransaktionen inden for dennes kompetenceområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.

§ 99. Betalers udbyder af betalingstjenester hæfter i forhold til betaler for tab som følge af uautoriserede betalingstransaktioner, jf. § 97, medmindre andet følger af § 100. Ved en uautoriseret transaktion skal betalers udbyder straks, og senest ved afslutningen på den efterfølgende arbejdsdag, tilbagebetale betaleren beløbet, medmindre betalerens udbyder har rimelige grunde til at have mistanke om svig og underretter Finanstilsynet om disse grunde.

Stk. 2. Hvor en uautoriseret betalingstransaktion er iværksat via en udbyder af betalingsinitieringstjenester, skal den kontoførende udbyder tilbagebetale betaleren beløbet straks, og senest ved afslutningen på den efterfølgende arbejdsdag, jf. stk. 1.

Stk. 3. Er udbyderen af betalingsinitieringstjenester ansvarlig for den uautoriserede betalingstransaktion skal udbyderen af betalingsinitieringstjenesten efter den kontoførende udbyders anmodning straks holde den kontoførende udbyder skadesløs for tab eller betalte beløb som følge af tilbagebetalingen til betaleren, jf. § 98, stk. 3.

Stk. 4. Finanstilsynet fastsætter nærmere regler om den tekniske gennemførelse af underretningen, jf. stk. 1, 2. pkt.

§ 100. Betalers udbyder af betalingstjenester hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, medmindre andet følger af stk. 2-5. Betaler hæfter kun efter stk. 3-5, hvis transaktionen er korrekt registreret og bogført, jf. dog stk. 2.

Stk. 2. Betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93.

Stk. 3. Medmindre videregående hæftelse følger af stk. 4 og 5, hæfter betaleren med op til 375 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt.

Stk. 4. Medmindre videregående hæftelse følger af stk. 5, hæfter betaleren med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalers udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og

1) at betaleren har undladt at underrette betalers udbyder snarest muligt efter at have fået kendskab til, at det til betalingstjenesten hørende betalingsinstrumentet er bortkommet, eller den personlige sikkerhedsforanstaltning er kommet til den uberettigedes kendskab,

2) at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 4, eller

3) at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

Stk. 5. Betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og betalers udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.

Stk. 6. Uanset stk. 3-5 hæfter betalers udbyder for uberettiget anvendelse, der finder sted,

1) efter at udbyderen har fået underretning om, at det til betalingstjenesten hørende betalingsinstrument er bortkommet, at en uberettiget person har fået kendskab til den personlige sikkerhedsforanstaltning, eller at betaleren af andre grunde ønsker betalingsinstrumentet spærret,

2) når det er forårsaget af handlinger, der er foretaget af en udbyders ansatte, agent eller filial eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet, eller

3) fordi udbyderen ikke har truffet egnede foranstaltninger, jf. § 94, stk. 1, nr. 2.

Stk. 7. Uanset stk. 3-5 hæfter betalers udbyder tillige, hvis udbyderen ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Betalingsmodtager eller dennes udbyder skal godtgøre de tab, der er påført betalers udbyder, hvis betalingsmodtager eller dennes udbyder har undladt at anvende stærk kundeautentifikation. 1. og 2. pkt. finder ikke anvendelse på tjenester omfattet af § 1, stk. 5, og § 5, nr. 14-16.

Stk. 8. Uanset stk. 3-5, hæfter betalers udbyder tillige, hvis tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten tilhørende betalingsinstrument eller personlige sikkerhedsforanstaltning ikke kunne opdages af betaleren forud for den uberettigede anvendelse.

Stk. 9. Uanset stk. 3-5, hæfter betalers udbyder tillige, hvis betalingsmodtager vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingstjenesten.

Stk. 10. Stk. 1-9 finder tillige anvendelse på elektroniske penge, medmindre det ikke er muligt for betalers udsteder af elektroniske penge at spærre betalingskontoen eller betalingsinstrumentet.

§ 101. En betaler har fra sin udbyder ret til tilbagebetaling af det fulde beløb for en gennemført betalingstransaktion, som er iværksat af eller via betalingsmodtager, såfremt

1) betaler ikke har godkendt det præcise beløb for betalingstransaktionen, og

2) betalingstransaktionen oversteg det beløb, som betaleren med rimelighed kunne forvente blandt andet under hensyn til dennes tidligere udgiftsmønster og betingelserne i rammeaftalen.

Stk. 2. Ændringer i valutakursen, når denne beregnes på baggrund af en referencekurs, kan ikke påberåbes ved anvendelse af stk. 1, nr. 2.

Stk. 3. Det kan aftales i rammeaftalen mellem betaler og betalers udbyder, at betaler ikke har ret til tilbagebetaling efter stk. 1, hvis et samtykke til at gennemføre betalingstransaktioner omfattet af stk. 1 er givet direkte til betalers udbyder, og oplysninger om den fremtidige betalingstransaktion af udbyderen eller betalingsmodtager blev givet eller stillet til rådighed for betaleren mindst 4 uger inden forfaldsdagen.

Stk. 4. For direkte debiteringer kan det af rammeaftalen mellem betaler og betalers udbyder fremgå, at betaler har ret til tilbagebetaling fra sin udbyder, selv om kravene efter stk. 1 ikke er opfyldt.

Stk. 5. Uanset stk. 1 og 2 har betaleren ret til ubetinget tilbagebetaling ved direkte debiteringer omfattet af artikel 1 i Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.

§ 102. En anmodning om tilbagebetaling, jf. § 101, skal være udbyderen i hænde senest 8 uger efter debiteringen af den pågældende betalingstransaktion.

Stk. 2. Betalers udbyder skal senest 10 arbejdsdage efter modtagelse af en anmodning om tilbagebetaling, enten tilbagebetale hele transaktionsbeløbet eller begrunde et afslag på tilbagebetaling med oplysning om klagemuligheder.

Stk. 3. Uanset stk. 2 kan udbyder ikke give afslag på tilbagebetaling af direkte debiteringer, jf. § 101, stk. 5.

§ 103. En betalingsordre, der gennemføres i overensstemmelse med den entydige identifikationskode, som er angivet i betalingsordren, betragtes som korrekt gennemført.

Stk. 2. Er den entydige identifikationskode, som brugeren har angivet, ukorrekt, er udbyderen ikke ansvarlig i henhold til § 104 for manglende gennemførelse eller mangelfuld gennemførelse af betalingstransaktionen.

Stk. 3. Angiver brugeren flere oplysninger end dem, der er anført i § 70, stk. 1, nr. 1, eller § 72, stk. 2, litra b, er udbyderen stadig kun ansvarlig for gennemførelsen af betalingstransaktionen i overensstemmelse med den entydige identifikationskode, som brugeren har angivet.

Stk. 4. Betalerens udbyder skal træffe rimelige foranstaltninger for at tilbageføre midler, som har været involveret i en betalingstransaktion, hvor brugeren har oplyst en ukorrekt entydig identifikationskode. Betalingsmodtagers udbyder skal i denne forbindelse samarbejde, herunder ved at meddele betalerens udbyder alle relevante oplysninger med henblik på inddrivelse af midlerne.

Stk. 5. Er det ikke muligt at tilbageføre midler, jf. stk. 4, skal betalers udbyder give betaleren alle oplysninger, som betalerens udbyder har adgang til, og som er relevante for betaleren, således at denne kan fremsætte et retskrav med henblik på inddrivelse af midlerne.

Stk. 6. Det kan fremgå af rammeaftalen, at udbyderen kan kræve betaling for at tilbageføre midlerne. Et gebyr i medfør af 1. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger.

§ 104. Iværksættes en betalingsordre af betaleren, er betalerens udbyder over for betaler ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen, medmindre denne kan bevise, at betalingsmodtagerens udbyder har modtaget beløbet i overensstemmelse med § 97, § 103, stk. 2, 4 og 5, og § 108. Efter betalingsmodtagers udbyder har modtaget beløbet, er denne over for betalingsmodtager ansvarlig for direkte tab som følge af manglende eller mangelfuld gennemførelse af betalingstransaktionen. Betalers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betaleren om resultatet.

Stk. 2. Iværksættes en betalingsordre af eller via betalingsmodtageren, er dennes udbyder over for betalingsmodtageren ansvarlig for direkte tab som følge af manglende eller mangelfuld fremsendelse af betalingsordren til betalerens udbyder, jf. § 97, § 103, stk. 2, 4 og 5, og § 108. Herudover finder stk. 1 tilsvarende anvendelse. Betalingsmodtagers udbyder skal dog altid forsøge at spore betalingstransaktionen og orientere betalingsmodtageren om resultatet.

§ 105. Iværksættes en betalingsordre af betaleren via en udbyder af betalingsinitieringstjenester, skal betalerens kontoførende udbyder tilbageføre et beløb svarende til det tab, som betaler har lidt som følge af den manglende eller mangelfulde gennemførelse af betalingstransaktionen.

Stk. 2. Udbyderen af betalingsinitieringstjenester har bevisbyrden for, at betalingsordren er korrekt modtaget af betalers kontoførende udbyder, jf. § 97 og § 103, stk. 2, 4 og 5, og at betalingstransaktionen inden for dennes ansvarsområde er korrekt registreret og bogført og ikke er ramt af tekniske svigt eller andre fejl.

Stk. 3. Er udbyderen af betalingsinitieringstjenester ansvarlig for den manglende eller mangelfulde gennemførelse af betalingstransaktionen, skal denne straks kompensere betalerens kontoførende udbyder for dennes tab, jf. stk. 1.

§ 106. En udbyder af betalingstjenester, der har erstattet et tab, jf. §§ 99 eller 104, som følge af forhold hos en anden udbyder eller tredjemand, kan kræve erstatningen godtgjort af den pågældende.

§ 107. Er en betaling udeblevet eller forsinket under omstændigheder som nævnt i § 104, stk. 1 og 2, eller § 105, stk. 1 og 2, kan misligholdelsesbeføjelser ikke af den grund gøres gældende over for betaleren, bortset fra krav på rente. Er beløbet debiteret betalers konto, er betaling sket med frigørende virkning for betaleren.

§ 108. Ansvar kan ikke pålægges efter reglerne i dette kapitel i tilfælde af usædvanlige og uforudsigelige omstændigheder, som den, der påberåber sig omstændighederne, ikke har haft nogen indflydelse på og ikke har haft mulighed for at afværge, selv om vedkommende har udvist den størst mulige påpasselighed.

Gennemførelse af betalingstransaktioner

§ 109. En betalingsordre anses for modtaget på det tidspunkt, hvor betalingsordren modtages af betalers udbyder. Betalers konto må ikke debiteres før dette tidspunkt. Hvis tidspunktet for modtagelsen ikke er en arbejdsdag, anses betalingsordren for at være modtaget den følgende arbejdsdag.

Stk. 2. En udbyder kan bestemme, at en betalingsordre, som er modtaget tæt på slutningen af en arbejdsdag, skal anses for at være modtaget den følgende arbejdsdag.

Stk. 3. Aftaler brugeren med udbyderen, at betalingsordren først skal gennemføres på et senere tidspunkt, anses betalingsordren for modtaget på den aftalte dato, hvis dette er en arbejdsdag, og ellers på den førstkommende arbejdsdag derefter.

§ 110. Afviser en udbyder at gennemføre eller iværksætte en betalingsordre, skal brugeren underrettes herom med begrundelse for afvisningen og en beskrivelse af, hvordan brugeren kan rette eventuelle faktuelle fejl, som førte til afvisningen, medmindre andet følger af anden relevant EU-ret eller national ret.

Stk. 2. Underretningen efter stk. 1, skal foretages snarest muligt og under alle omstændigheder inden for de frister, der fremgår af § 113.

Stk. 3. Det kan fremgå af rammeaftalen, at udbyderen kan opkræve et rimeligt gebyr for afvisningen efter stk. 1. Et gebyr i medfør af 1. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger.

§ 111. En betalingsordre kan ikke tilbagekaldes, efter at den er modtaget af betalers udbyder, jf. § 109, jf. dog stk. 2-5.

Stk. 2. En betalingsordre iværksat af en udbyder af betalingsinitieringstjenester eller af eller via betalingsmodtager kan ikke tilbagekaldes, efter at betaleren har afgivet sit samtykke til at gennemføre betalingstransaktionen til udbyderen af betalingsinitieringstjenesten eller betalingsmodtageren.

Stk. 3. En betalingsordre i forbindelse med direkte debitering kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato for debitering af midlerne.

Stk. 4. En betalingsordre omfattet af § 109, stk. 3, kan tilbagekaldes senest ved slutningen af arbejdsdagen før den aftalte dato.

Stk. 5. Det kan aftales mellem brugeren og dennes udbyder, at en betalingsordre kan tilbagekaldes senere end tidsfristen fastsat i medfør af stk. 1-4. I de i stk. 2 og 3 omhandlede situationer kræver dette endvidere betalingsmodtagers samtykke. En udbyder kan kræve betaling for tilbagekaldelsen, hvis dette er aftalt i rammeaftalen. Et gebyr i medfør af 2. pkt. skal aftales mellem brugeren og udbyderen, og skal stå i rimeligt forhold til udbyderens faktiske omkostninger

§ 112. Ved betalingstransaktioner i forbindelse med aftaler om køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, skal betalers udbyder uanset § 111, stk. 1, undlade at gennemføre en betalingstransaktion eller, hvis debitering er sket, straks kreditere betalers konto, hvis betaler gør en af følgende indsigelser gældende:

1) Det debiterede beløb er højere end det beløb, der er aftalt med betalingsmodtageren.

2) Den bestilte vare eller tjenesteydelse ikke er leveret.

3) Betaler eller den angivne modtager udnytter en aftalt eller lovbestemt fortrydelsesret, førend der er foretaget levering af varen eller tjenesteydelsen.

Stk. 2. Forud for en indsigelse efter stk. 1 skal betaler forgæves have kontaktet betalingsmodtager med krav om tilbagebetaling af udestående beløb eller levering af manglende vare eller tjenesteydelse.

Stk. 3. Hvis en betaler har gjort indsigelse efter stk. 1, må udbyderen kun debitere eller gendebitere betalers konto, hvis udbyderen kan godtgøre, at indsigelsen er uberettiget.

Stk. 4. Indsigelser efter stk. 1 skal fremsættes, snarest muligt efter betaleren er blevet bekendt med eller burde være blevet bekendt med, at debitering er sket uretmæssigt.

Stk. 5. § 74, stk. 6, finder ikke anvendelse ved ændringer af rettigheder i rammeaftalen, der har givet brugeren en bedre retsstilling end efter stk. 1.

Gennemførelsestidspunkt og valørdato

§ 113. Betalerens udbyder skal sikre, at beløbet for betalingstransaktionen krediteres betalingsmodtagerens udbyders konto senest ved afslutningen af den førstkommende arbejdsdag efter modtagelsestidspunktet, jf. § 109. For papirbaserede betalingstransaktioner kan fristen i 1. pkt. forlænges med endnu en arbejdsdag.

Stk. 2. En betalingsmodtagers udbyder skal overføre en betalingsordre, som er iværksat af eller via betalingsmodtageren, til betalerens udbyder, inden for den frist, der er aftalt mellem betalingsmodtageren og dennes udbyder, så afregningen for direkte debiteringer og betalingsinstrumenter kan gennemføres på den aftalte forfaldsdato.

Stk. 3. Hvis betalingsmodtageren ikke har en betalingskonto hos udbyderen, skal midlerne stilles til rådighed for vedkommende af den udbyder, der modtager midlerne, inden for den frist, der er fastsat ovenfor, jf. stk. 1.

§ 114. Ved indbetaling af kontantbeløb på en forbrugers betalingskonto hos en udbyder i den pågældende betalingskontos valuta skal beløbet stilles til rådighed med valørdato umiddelbart efter tidspunktet for modtagelsen af midlerne. Hvis indbetalingen foretages på en erhvervsdrivendes konto, stilles beløbet til rådighed med valørdato senest den arbejdsdag, der følger efter modtagelsen af midlerne.

§ 115. Valørdatoen for en kreditering af en betalingsmodtagers betalingskonto må ikke ligge senere end den arbejdsdag, hvor betalingsmodtagers udbyder modtager betalingstransaktionen.

Stk. 2. Umiddelbart efter at en betalingstransaktion er krediteret betalingsmodtagers udbyders konto, skal betalingsmodtageren have adgang til beløbet for betalingstransaktionen, såfremt

1) der ikke foretages valutaomregning, eller

2) der foretages en omregning mellem euro og et medlemslands valuta eller to medlemslandes valuta.

Stk. 3. Valørdatoen for debiteringen af betalernes betalingskonto må ikke ligge tidligere end det tidspunkt, hvor beløbet debiteres dennes betalingskonto.

Mikrobetalingsinstrumenter

§ 116. En udbyder kan ved udbud af mikrobetalingsinstrumenter aftale med en bruger, at:

1) § 93, stk. 1, nr. 3, § 94, stk. 1, nr. 3 og 4, og § 100, stk. 5, ikke finder anvendelse, hvis det på grund af mikrobetalingsinstrumentets karakter ikke er muligt at spærre for brugen af det.

2) §§ 98, 99 og § 100, stk. 2 og 5, ikke finder anvendelse ved mikrobetalingsinstrumenter, der anvendes anonymt, eller hvis betalers udbyder på grund af mikrobetalingsinstrumentets karakter ikke er i stand til at bevise, at betalingstransaktionen var autoriseret.

3) § 110 ikke finder anvendelse på mikrobetalingsinstrumenter, hvis den manglende gennemførelse tydeligt fremgår af den givne sammenhæng.

4) Uanset § 111 kan betaleren ikke tilbagekalde betalingsordren efter at have afgivet den eller meddelt sit samtykke til at gennemføre betalingstransaktionen til betalingsmodtageren.

5) Uanset § 113 anvendes der andre gennemførelsesperioder.

Kapitel 7

Gebyrer m.v.

§ 117. En betalingsmodtager eller en anden, der via en pengeautomat eller på salgsstedet tilbyder valutaomregning til betaleren, før en betalingstransaktion iværksættes, skal give betaleren alle oplysninger om gebyrer og den vekselkurs, der anvendes ved valutaomregningen. Betaleren skal godkende, at valutaomregningen sker på dette grundlag.

§ 118. En betalingsmodtager, der opkræver gebyrer eller tilbyder rabat for brug af et bestemt betalingsinstrument, skal oplyse betaleren herom forud for iværksættelsen af betalingstransaktionen.

Stk. 2. En udbyder eller en anden, der opkræver gebyr for brugen af et betalingsinstrument, skal oplyse betaleren herom forud for iværksættelsen af betalingstransaktionen.

Stk. 3. Betaleren er kun forpligtet til at betale de i stk. 1 og 2 omhandlede gebyrer, hvis gebyrernes fulde beløb er oplyst, før betalingstransaktionen iværksættes.

§ 119. En udbyder af betalingstjenester har bevisbyrden for, at de oplysningskrav, der følger af §§ 117 og 118, er opfyldt.

§ 120. Betalers udbyder, betalingsmodtagers udbyder og deres eventuelle formidlere skal overføre betalingstransaktionens fulde beløb uden fradrag af gebyrer.

Stk. 2. Betalingsmodtager og dennes udbyder kan uanset stk. 1 aftale, at udbyderen trækker sine gebyrer fra det overførte beløb før kreditering af betalingsmodtageren. Ved meddelelse efter §§ 71 og 78 skal betalingstransaktionens fulde beløb oplyses med særskilt angivelse af gebyrets størrelse.

Stk. 3. Trækkes der andre gebyrer end nævnt i stk. 2 fra det overførte beløb, skal betalers udbyder sikre, at betalingsmodtageren modtager betalingstransaktionens fulde beløb, som betaleren har initieret. Ved betalingstransaktioner iværksat af eller via betalingsmodtageren påhviler forpligtelsen efter 1. pkt. betalingsmodtagers udbyder.

§ 121. Betalingsmodtageren skal betale de gebyrer, som dennes udbyder opkræver, og betaleren skal betale de gebyrer, som dennes udbyder opkræver, når en betalingstransaktion gennemføres inden for Den Europæiske Union, hvor både betalerens og betalingsmodtagerens udbyder eller den eneste udbyder, der er involveret i betalingstransaktionen, er beliggende i Den Europæiske Union.

Stk. 2. Udbyderen må ikke hindre betalingsmodtageren i at opkræve et gebyr hos betaleren for brugen af det pågældende betalingsinstrument, hindre betalingsmodtageren i at tilbyde betaleren en rabat eller hindre betalingsmodtageren i på anden måde at tilskynde betaleren til at anvende et givent betalingsinstrument, jf. dog stk. 3. Opkræver betalingsmodtageren gebyr hos betaler for anvendelse et betalingsinstrument, må gebyret ikke overstige betalingsmodtagerens gebyr omkostninger til at gennemføre betalingstransaktionen.

Stk. 3. Betalingsmodtageren må ikke opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II, i interbankgebyrforordningen, og for de betalingstjenester, på hvilke Europa-Parlamentets og Rådets forordning af 14. marts 2012 (EU) nr. 260/2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om æn-dring af forordningen (EF) nr. 929/2009 finder anvendelse.

Stk. 4. Erhvervsministeren kan fastsætte yderligere regler om forbud mod eller begrænsning af betalingsmodtagers ret til at opkræve gebyr af betaler under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingsinstrumenter.

§ 122. Ved fastsættelse af gebyr m.v. i forbindelse med gennemførelse af betalingstransaktioner med et betalingsinstrument, må der ikke anvendes urimelige priser og avancer. Ved urimelige priser og avancer forstås priser og avancer, der er højere, end hvad der ville være tilfældet under virksom konkurrence.

Stk. 2. Erhvervsministeren kan i overensstemmelse med artikel 3, i interbankgebyrforordningen fastsætte nærmere regler for størrelsen af det interbankgebyr, som udbydere af betalingstjenester må tilbyde eller kræve i forbindelse med gennemførelse af en indenlandsk debetkorttransaktion.

§ 123. En udbyder af betalingstjenester kan pålægge en betalingsmodtager omkostningerne ved driften af et betalingssystem, hvor transaktionerne gennemføres ved brug af et betalingsinstrument. Gebyrerne fastsættes efter § 122, jf. dog stk. 4 og 5.

Stk. 2. Opkræver udbyder gebyr fra en betaler for betalers anvendelse af et betalingsinstrument, skal geby-ret fastsættes uafhængigt af betalingsmodtagers forhold.

Stk. 3. I tilfælde, hvor en betalingstransaktion sker ved anvendelse af et betalingsinstrument, kan udbyderne af betalingstjenester og betalingsmodtager indgå aftale om betaling for særlige ordninger tilknyttet det enkelte betalingsinstrument, i det omfang disse særlige ordninger ikke er omfattet af abon-nementsordningen, jf. stk. 4.

Stk. 4. Erhvervsministeren kan fastsætte nærmere regler om, at udbyderen, for visse typer af betalingsinstrumenter, alene kan pålægge betalingsmodtager at betale et årligt abonnement til dækning af udbyders omkostninger til driften af betalingssystemet.

Stk. 5. Erhvervsministeren kan fastsætte nærmere regler om, hvorledes prisen for det årlige abonnement i stk. 4 skal beregnes. Erhvervsministeren kan endvidere fastsætte supplerende regler for betalingsinstrumenter omfattet af stk. 1.

Stk. 6. Erhvervsministeren kan fastsætte nærmere regler om, hvilke særlige ordninger der vil kunne indgås aftale om i henhold til stk. 3.

Kapitel 8

Databeskyttelse, operationel sikkerhed og autentifikation

§ 124. Lov om behandling af personoplysninger finder anvendelse på udbydere af betalingstjenester og udstedere af elektroniske penge, jf. dog stk. 2-6.

Stk. 2. Udbydere af betalingstjenester skal på forhånd indhente udtrykkeligt samtykke fra brugeren, hvis udbyderen behandler personoplysninger i forbindelse med udbuddet af en betalingstjeneste.

Stk. 3. Erhvervsdrivende omfattet af § 1 kan kun behandle oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, når det er nødvendigt til gennemførelse eller korrektion af en betalingstransaktion, samt til følgende formål:

1) Forbrugsoverblik.

2) Budgetlægning.

3) Kategorisering og sammenligning af forbrug.

4) Adviseringer om forbrug, forbrugsmønstre og usædvanlige transaktioner.

5) Betalingspåmindelser.

6) Markedsføring.

7) Rådgivning.

8) Elektroniske kvitteringsløsninger.

9) Rabat- og loyalitetsprogrammer.

10) Automatisk indberetning af donationer til velgørenhed til offentlige myndigheder.

Stk. 4. Oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til må uanset stk. 3 ikke anvendes til diskriminerende prissætning af produkter målrettet betaleren.

Stk. 5. Udbydere af betalingstjenester må ikke stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.

Stk. 6. Uanset stk. 1-5 må udbydere af betalingstjenester og betalingssystemer og udstedere af elektroniske penge behandle personoplysninger til brug for forebyggelse, efterforskning og opdagelse af misbrug eller svig, eller hvis behandlingen er hjemlet ved anden lov.

§ 125. En udbyder af betalingstjenester skal fastlægge og opretholde

1) procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder,

2) effektive procedurer for håndtering af drifts- og sikkerhedshændelser, og

3) passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger i overensstemmelse med forordninger og regler udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 2. Udbydere og udstedere skal en gang årligt indsende en ajourført og samlet risikovurdering i henhold til stk. 1, samt en beskrivelse af de forebyggende foranstaltninger udbyderne har truffet for at begrænse disse risici til Finanstilsynet.

Stk. 3. Ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 1, nr. 3, også anvendelse.

Stk. 4. Når en udbyder af kontooplysningstjenester anmoder om oplysninger til brug for udbuddet af kontooplysningstjenester omfattet af bilag 1, nr. 8, finder stk. 1, nr. 3, også anvendelse.

Stk. 5. Finanstilsynet kan fastsætte nærmere regler om de procedurer og kontrolmekanismer en udbyder af betalingstjenester skal have, jf. stk. 1, nr. 1 og 2, og stk. 2.

§ 126. En udbyder af betalingstjenester skal snarest muligt underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Finanstilsynet skal uden unødig forsinkelse vurdere underretningen og videregive oplysninger, der er relevante, til den Europæiske Central Bank, Den Europæiske Banktilsynsmyndighed samt relevante tilsynsmyndigheder i de lande, der er berørt af hændelsen.

Stk. 2. I den situation, hvor hændelsen har eller kan få indvirkning på brugerne af betalingstjenestens økonomiske interesser, skal udbyderen snarest muligt orientere brugerne om denne samt om de tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelsens negative følger.

Stk. 3. Udbyderen skal minimum en gang årligt indrapportere statistik om drift og misbrug af de betalingstjenester, som de udbyder, til Finanstilsynet.

Stk. 4. Finanstilsynet fastsætter nærmere regler om den tekniske gennemførelse af indberetningspligten i henhold til stk. 1-3.

§ 127. En udbyder af betalingstjenester skal anvende stærk kundeautentifikation, med mindre andet følger af forordninger og regler udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og Rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, når en bruger

1) tilgår sin betalingskonto online,

2) iværksætter en elektronisk betalingstransaktion, eller

3) udfører handlinger gennem en enhed til fjernkommunikation, der kan indebære risiko for misbrug.

Stk. 2. Ved iværksættelse af elektroniske betalinger, jf. stk. 1, nr. 2, via en enhed til fjernkommunikation skal udbyderen sikre, at der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager.

Stk. 3. Ved iværksættelse af betalingstransaktioner via en betalingsinitieringstjeneste, jf. bilag 1, nr. 7, finder stk. 2 også anvendelse.

Stk. 4. Når en udbyder af kontooplysningstjenester anmoder om data til brug for udbuddet af tjenester omfattet af bilag 1, nr. 8, finder stk. 1 også anvendelse.

Stk. 5. Den kontoførende udbyder skal give udbydere af betalingsinitieringstjenester og kontooplysningstjenester tilladelse til at anvende de autentifikationsprocedurer, som den kontoførende udbyder stiller til rådighed for dennes brugere, jf. stk. 1 og 2.

§ 128. Erhvervsministeren kan fastsætte regler, som er nødvendige for at anvende eller gennemføre de afgørelser eller retsakter, som vedtages af Kommissionen i medfør af artikel 98 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 23. december 2015 om betalingstjenester i det indre marked.

Kapitel 9

Tilsyn m.v.

Finanstilsynet

§ 129. Finanstilsynet påser overholdelsen af loven med undtagelse af § 27 og påser overholdelsen af regler udstedt i medfør af loven, jf. dog §§ 143 og 144. Finanstilsynet påser endvidere overholdelsen af artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 2. Finanstilsynets bestyrelse indgår i tilsynet efter stk. 1 med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed.

Stk. 3. Har et e-pengeinstitut eller et betalingsinstitut etableret en filial, eller anvender instituttet en agent i et andet EU- eller EØS-land, skal Finanstilsynet samarbejde med tilsynsmyndighederne i værtslandet i forbindelse med tilsyn af filialen eller agenten. Finanstilsynet kan uddelegere til værtslandets tilsynsmyndigheder at foretage inspektioner på stedet hos filialen eller agenten.

Stk. 4. Datatilsynet varetager efter bestemmelserne i § 64 i lov om behandling af personoplysninger samarbejdet med udenlandske myndigheder i samråd med Finanstilsynet.

§ 130. Finanstilsynet skal undersøge virksomheder omfattet af denne lov, filialer eller agenter, der udsteder elektroniske penge eller udbyder betalingstjenester, eller en virksomhed, som aktiviteterne er outsourcet til, herunder ved inspektioner på stedet i den enkelte virksomhed.

Stk. 2. Efter inspektion i en virksomhed kan der afholdes et møde med virksomheden.

Stk. 3. Væsentlige konklusioner kan efter et inspektionsbesøg fremsendes i form af en skriftlig rapport til virksomhedens ledelse.

Stk. 4. Tilsynsmyndighederne i et andet EU- eller EØS-land, kan efter forudgående meddelelse til Finanstilsynet herom foretage inspektion i de her i landet beliggende filialer eller agenter af e-pengeinstitutter eller betalingsinstitutter med hjemsted i det pågældende land. Finanstilsynet kan deltage i den i 1. pkt. nævnte inspektion. Modsætter en filial eller agent som nævnt i 1. pkt. sig en kompetent udenlandsk myndigheds inspektion, kan undersøgelsen kun foretages med Finanstilsynets medvirken.

Stk. 5. Finanstilsynet kan påbyde en filial eller agent af et e-pengeinstitut eller betalingsinstitut med hjem-sted i et andet EU- eller EØS-land, at foretage midlertidige nødvendige foranstaltninger for at imødegå en alvorlig trussel mod indehavere af elektroniske penge eller brugere af betalingstjenester.

§ 131. Virksomheder omfattet af denne lov, filialer og agenter af e-pengeinstitutter eller betalingsinstitutter eller en virksomhed, som aktiviteterne er outsourcet til, skal give Finanstilsynet de oplysninger, der er nødvendige for tilsynets virksomhed. Det samme gælder udenlandske e-pengeinstitutter og betalingsinstitutter, som har hjemsted i et andet EU- eller EØS-land, der udøver virksomhed her i landet gennem etablering af en filial eller gennem en agent.

Stk. 2. Finanstilsynet kan kræve, at e-pengeinstitutter eller betalingsinstitutter i et andet EU- eller EØS-land, der har etableret en filial eller anvender en agent her i landet, regelmæssigt aflægger rapport om de aktiviteter, der udøves af filialen eller agenten.

Stk. 3. Finanstilsynet kan til enhver tid mod behørig legitimation uden retskendelse få adgang til virksomheder omfattet af denne lov med henblik på indhentning af oplysninger, herunder ved inspektioner. Finanstilsynet kan ligeledes til enhver tid mod behørig legitimation uden retskendelse få adgang til filialer, agenter af e-pengeinstitutter, betalingsinstitutter eller virksomheder, som aktiviteterne er outsourcet til, med henblik på indhentning af oplysninger om den outsourcede aktivitet.

Stk. 4. Finanstilsynet kan kræve alle oplysninger, herunder regnskaber og regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendig for Finanstilsynets afgørelse af, om en virksomhed eller person er omfattet af bestemmelserne i denne lov.

Stk. 5. Finanstilsynet kan indhente oplysninger efter stk. 1-4 til brug for de i § 135, stk. 5, nr. 17-22, nævnte myndigheder og organer.

Stk. 6. Tilsynsmyndighederne i et andet EU- eller EØS-land, kan med Finanstilsynets tilladelse foretage verifikation af oplysninger afgivet af de her i landet beliggende virksomheder omfattet af denne lov, der udøver accessorisk virksomhed, der er underlagt supplerende tilsyn af den pågældende tilsynsmyndighed efter bestemmelser fastsat i direktiver på det finansielle område.

§ 132. Finanstilsynet kan påbyde en virksomhed omfattet af denne lov at lade foretage og afholde udgifterne til en uvildig undersøgelse af et eller flere forhold i virksomheden, såfremt Finanstilsynet vurderer, at dette er af væsentlig betydning for tilsynet med virksomheden, og der ikke er tale om en for Finanstilsynet sædvanligt forekommende undersøgelse. Resultatet af den uvildige undersøgelse skal afgives i en skriftlig rapport, som skal foreligge inden for et af Finanstilsynet fastsat tidspunkt. Finanstilsynet kan bestemme, at de sagkyndige personer, jf. stk. 2-6, løbende skal foretage afrapportering til Finanstilsynet om forhold i forbindelse med undersøgelsen.

Stk. 2. Den uvildige undersøgelse skal foretages af en eller flere sagkyndige personer. Virksomheden udpeger de sagkyndige personer inden for en af Finanstilsynet fastsat frist. Finanstilsynet skal godkende de foreslåede sagkyndige personer.

Stk. 3. Virksomheden skal give de sagkyndige personer de oplysninger, der er nødvendige for gennemførelsen af den uvildige undersøgelse.

Stk. 4. De sagkyndige personer skal udlevere en kopi af den skriftlige rapport om undersøgelsen til Finanstilsynet, senest samtidig med at rapporten udleveres til virksomheden.

Stk. 5. De sagkyndige personer skal straks give Finanstilsynet oplysninger om forhold, som de bliver opmærksomme på i forbindelse med den uvildige undersøgelse, såfremt oplysningerne er af væsentlig betydning for virksomhedens risikoprofil eller forretningsmodel, som kan medføre en ikke uvæsentlig risiko for, at disse forhold kan udvikle sig således, at virksomheden vil miste sin tilladelse i medfør af denne lov.

Stk. 6. Kan den sagkyndige person på grund af dennes særlige forhold ikke videregive oplysningerne i henhold til stk. 4 og 5 til Finanstilsynet, kan underretning af Finanstilsynet ske af andre end den sagkyndige person, herunder virksomheden.

§ 133. Finanstilsynet kan påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør i virksomheden inden for en af Finanstilsynet fastsat frist, hvis denne efter § 30, stk. 1, nr. 2-5, ikke kan varetage stillingen.

Stk. 2. Finanstilsynet kan påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv inden for en frist fastsat af Finanstilsynet, hvis bestyrelsesmedlemmet efter § 30, stk. 1, nr. 2-5, ikke kan varetage hvervet.

Stk. 3. Finanstilsynet kan påbyde et e-pengeinstitut eller betalingsinstitut at afsætte en direktør, når der er rejst tiltale mod direktøren i en straffesag om overtrædelse af straffeloven, denne lov eller anden finansiel lovgivning, indtil straffesagen er afgjort, hvis en domfældelse vil indebære, at vedkommende ikke opfylder kravene i § 30, stk. 1, nr. 3. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet. Finanstilsynet kan under samme betingelser som i 1. pkt. påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv. Finanstilsynet fastsætter en frist for efterlevelse af påbuddet.

Stk. 4. Varigheden af påbud meddelt efter stk. 2 på baggrund af § 30, stk. 1, nr. 2, 4 eller 5, skal fremgå af påbuddet.

Stk. 5. Påbud meddelt i henhold til stk. 1-3 kan af e-pengeinstituttet, betalingsinstituttet og den person, som påbuddet vedrører, forlanges indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at påbuddet er meddelt den pågældende. Finanstilsynet indbringer sagen for domstolene inden 4 uger efter modtagelse af anmodning herom. Sagen anlægges i den borgerlige retsplejes former.

Stk. 6. Finanstilsynet kan af egen drift eller efter ansøgning tilbagekalde et påbud meddelt et bestyrelsesmedlem efter stk. 2 og stk. 3, 3. pkt. Afslår Finanstilsynet en ansøgning om tilbagekaldelse, kan ansøgeren forlange afslaget indbragt for domstolene. Anmodning herom skal indgives til Finanstilsynet, inden 4 uger efter at afslaget er meddelt den pågældende. Anmodning om domstolsprøvelse kan dog kun fremsættes, hvis påbuddet ikke er tidsbegrænset, og der er forløbet mindst 5 år fra datoen for udstedelsen af påbuddet eller mindst 2 år, efter at Finanstilsynets afslag på tilbagekaldelse er stadfæstet ved dom.

Stk. 7. Har e-pengeinstituttet eller betalingsinstituttet ikke afsat direktøren inden for den fastsatte frist, kan Finanstilsynet inddrage virksomhedens tilladelse, jf. § 134. Finanstilsynet kan endvidere inddrage virksomhedens tilladelse, jf. § 134, hvis et bestyrelsesmedlem ikke efterkommer et påbud meddelt i medfør af stk. 2 og 3.

§ 134. Finanstilsynet kan inddrage en virksomheds tilladelse som e-pengeinstitut eller betalingsinstitut eller en begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester, hvis virksomheden

1) anmoder herom,

2) ikke gør brug af tilladelsen senest 12 måneder efter, at Finanstilsynet har meddelt virksomheden tilladelse,

3) ikke har udøvet virksomhed som e-pengeinstitut eller betalingsinstitut eller virksomhed med begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester i en periode på over 6 måneder,

4) har opnået tilladelse på baggrund af urigtige eller vildledende oplysninger eller på anden uretmæssig vis,

5) ikke længere opfylder betingelserne for meddelelse af tilladelse efter kapitel 2 eller 3,

6) kan udgøre en trussel mod et e-pengesystem eller betalingssystems stabilitet, hvis den fortsætter sin e-pengevirksomhed eller betalingstjenestevirksomhed, eller

7) ikke overholder lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

Stk. 2. Inddragelse af en tilladelse, jf. stk. 1, nr. 4-7, offentliggøres af Finanstilsynet.

§ 135. Finanstilsynets ansatte er under ansvar efter straffelovens §§ 152-152 e forpligtet til at hemmeligholde fortrolige oplysninger, som de får kendskab til gennem tilsynsvirksomheden, og fortrolige oplysninger, som de får kendskab til fra Finansiel Stabilitet, såfremt oplysningerne vedrører sager omfattet af kapitel 2 og 3. Det samme gælder personer, der udfører serviceopgaver som led i Finanstilsynets drift, samt eksperter, der handler på tilsynets vegne. Dette gælder også efter ansættelses- eller kontraktforholdets ophør.

Stk. 2. Samtykke fra den, som tavshedspligten tilsigter at beskytte, berettiger ikke de i stk. 1 nævnte personer til at videregive fortrolige oplysninger.

Stk. 3. Bestemmelsen i stk. 1 er ikke til hinder for, at Finanstilsynet af egen drift videregiver fortrolige oplysninger i summarisk eller sammenfattende form, når hverken den enkelte virksomhed eller dens kunder kan identificeres.

Stk. 4. Fortrolige oplysninger kan videregives under en civil retssag, når en virksomhed omfattet af denne lov er erklæret konkurs eller trådt i likvidation, og såfremt oplysningerne ikke vedrører kundeforhold eller tredjemand, der er eller har været involveret i forsøg på at redde virksomheden.

Stk. 5. Bestemmelsen i stk. 1 er ikke til hinder for, at fortrolige oplysninger videregives til:

1) Det Systemiske Risikoråd.

2) Andre offentlige myndigheder, herunder anklagemyndigheden og politiet, i forbindelse med efterforskning og retsforfølgning af mulige strafbare forhold omfattet af straffeloven eller tilsynslovgivningen.

3) Forsvarets Efterretningstjeneste.

4) Vedkommende minister som led i dennes overordnede tilsyn, jf. dog stk. 10.

5) Administrative myndigheder og domstole, som behandler afgørelser, der er truffet af Finanstilsynet.

6) Folketingets Ombudsmand.

7) En parlamentarisk kommission nedsat af Folketinget, jf. dog stk. 9 og 10.

8) Undersøgelseskommissioner nedsat ved lov eller i henhold til lov om undersøgelseskommissioner, jf. dog stk. 9 og 10.

9) Statsrevisorerne og Rigsrevisionen.

10) Skifteretten, jf. dog stk. 9, andre myndigheder, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for en virksomhed omfattet af denne lov, og kurator, samt personer, der er ansvarlige for den lovpligtige revision af regnskaber for en virksomhed omfattet af denne lov, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelse af deres opgaver.

11) Finansiel Stabilitet, under forudsætning af at Finansiel Stabilitet har behov herfor til varetagelse af sine opgaver.

12) Udvalg, grupper m.v. nedsat af erhvervsministeren, der har til formål at drøfte og koordinere indsatsen for at sikre den finansielle stabilitet.

13) Erhvervsstyrelsen i sin egenskab af tilsynsmyndighed for efterlevelse af selskabslovgivningen, når videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 9, Erhvervsstyrelsen og Revisornævnet i deres egenskab af tilsynsmyndighed for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, jf. dog stk. 9. Videregivelse efter 1. pkt. kan kun ske, under forudsætning af at modtageren har behov herfor til varetagelsen af dennes opgaver.

14) Sagkyndige, som bistår Finanstilsynet, Erhvervsstyrelsen, Revisornævnet og institutioner, der forvalter indskyder-, investor- eller forsikringsgarantiordninger, med udførelsen af deres tilsynsopgaver, under forudsætning af at modtageren har behov for oplysningerne til varetagelsen af dennes opgaver, jf. dog stk. 9 og 10.

15) Offentlige myndigheder, som overvåger betalingssystemerne i Danmark og andre lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, under forudsætning af at oplysningerne er nødvendige for dem til opfyldelse af deres lovbestemte opgaver, herunder overvågning af betalings- og værdipapirhåndteringssystemer samt varetagelse af det finansielle systems stabilitet.

16) En institution, der forestår clearing af værdipapirer eller penge, såfremt det er nødvendigt for at sikre, at institutionen reagerer behørigt på misligholdelser eller potentielle misligholdelser på det marked, hvor institutionen er ansvarlig for clearingen.

17) Tilsynsmyndigheder i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der har ansvaret for tilsyn med virksomheder omfattet af denne lov samt myndigheder og organer, som er ansvarlige for at opretholde den finansielle stabilitet gennem makroprudentiel regulering, myndigheder eller organer, som har til formål at sikre den finansielle stabilitet, organer, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for virksomheder omfattet af denne lov, samt personer, der er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, under forudsætning af at modtagerne af oplysninger har behov herfor til varetagelsen af deres opgaver.

18) Organer i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der fører tilsyn med organer, der medvirker ved likvidation, konkursbehandling eller lignende procedurer for virksomheder omfattet af denne lov og myndigheder, der fører tilsyn med personer, som er ansvarlige for den lovpligtige revision af virksomheder omfattet af denne lov, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver, jf. dog stk. 9.

19) Organer i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der er ansvarlige for at påvise overtrædelser af selskabsretten, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver og videregivelse sker med henblik på at styrke det finansielle systems stabilitet og integritet, jf. dog stk. 9.

20) Sagkyndige, som bistår myndigheder i andre lande inden for Den Europæiske Union eller i lande, som Unionen har indgået aftale med på det finansielle område, der fører tilsyn med organer, der medvirker ved likvidation eller konkursbehandling for virksomheder omfattet af denne lov, eller lignende procedurer, og myndigheder, der fører tilsyn med personer, som er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, under forudsætning af at modtageren af oplysningerne har behov herfor til varetagelsen af dennes opgaver, jf. dog stk. 9.

21) Undersøgelsesudvalg nedsat af Europa-Parlamentet i henhold til artikel 226 i traktaten om Den Europæiske Unions funktionsmåde.

22) Den Europæiske Banktilsynsmyndighed, Det Europæiske Udvalg for Systemiske Risici, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger og Den Europæiske Værdipapir- og Markedstilsynsmyndighed samt organer etableret af disse under forudsætning af, at modtagerne af oplysningerne har behov herfor til varetagelsen af deres opgaver.

23) Færøske tilsynsmyndigheder på det finansielle område under forudsætning af, at modtagerne er underlagt en lovbestemt tavshedspligt, der mindst svarer til tavshedspligten i medfør af stk. 1, og at modtagerne har behov for oplysningerne til varetagelse af deres opgaver, jf. dog stk. 9.

Stk. 6. Alle, der i henhold til stk. 4 og 5 modtager fortrolige oplysninger fra Finanstilsynet, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.

Stk. 7. Fortrolige oplysninger modtaget i medfør af stk. 5, nr. 22, kan uanset tavshedspligten som nævnt i stk. 6 udveksles direkte mellem på den ene side Den Europæiske Banktilsynsmyndighed, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger og Den Europæiske Værdipapir- og Markedstilsynsmyndighed samt organer etableret af disse og på den anden side Det Europæiske Råd for Systemiske Risici.

Stk. 8. Fortrolige oplysninger, som Finanstilsynet modtager, må kun anvendes i forbindelse med tilsynshvervet, til pålæggelse af sanktioner, eller hvis Finanstilsynets afgørelse påklages til højere administrativ myndighed eller indbringes for domstolene.

Stk. 9. Videregivelse efter stk. 5, nr. 7, 8, 10, 13, 14, 17-20 og 23, af fortrolige oplysninger, der hidrører fra lande inden for Den Europæiske Union eller lande, som Unionen har indgået aftale med på det finansielle område, kan endvidere alene ske, såfremt de myndigheder, som har afgivet oplysningerne, har givet deres udtrykkelige tilladelse, og må udelukkende benyttes til det formål, som tilladelsen vedrører. Ved videregivelse af oplysninger efter stk. 6, nr. 14 og 20, meddeler Finanstilsynet de myndigheder eller organer, som har videregivet oplysningerne, hvilke sagkyndige oplysningerne vil blive videresendt til, med angivelse af de sagkyndiges beføjelser.

Stk. 10. Videregivelse af fortrolige oplysninger i medfør af stk. 5, nr. 4, 7, 8 og 14, kan alene ske, såfremt de myndigheder eller organer, som har afgivet oplysningerne, eller de myndigheder i det medlemsland, hvor kontrolbesøget eller inspektionen er foretaget, har givet deres udtrykkelige tilladelse, hvor oplysningerne er modtaget enten fra Den Europæiske Banktilsynsmyndighed, Det Europæiske Udvalg for Systemiske Risici, Den Europæiske Tilsynsmyndighed for Forsikrings- og Arbejdsmarkedspensionsordninger eller Den Europæiske Værdipapir- og Markedstilsynsmyndighed og organer etableret under disse samt i henhold til denne lov, bestemmelser udstedt i medfør af denne lov, artikel 15 i Europa-Parlamentets og Rådets forordning (EU) nr. 1092/2010 af 24. november 2010 om makrotilsyn på EU-plan med det finansielle system og om oprettelse af et europæisk udvalg for systemiske risici, artikel 31, 35 og 36 i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) samt artikel 31 og 36 i forordning (EU) nr. 1095/2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Værdipapir- og Markedstilsynsmyndighed) eller fra myndigheder, der har ansvaret for tilsynet med virksomheder omfattet af denne lov, myndigheder og organer, som er ansvarlige for at opretholde det finansielle systems stabilitet gennem anvendelse af makroprudentielle regler, myndigheder eller organer, som har til formål at sikre den finansielle stabilitet, organer, der medvirker ved likvidation eller konkursbehandling af virksomheder omfattet af denne lov, eller lignende procedurer, og personer, der er ansvarlige for den lovpligtige revision af regnskaber for virksomheder omfattet af denne lov, eller hvor oplysninger er tilvejebragt ved kontrolbesøg eller undersøgelse efter § 130, stk. 4.

§ 136. Finanstilsynets ansatte må ikke videregive oplysninger om en person, når vedkommende har indberettet en virksomhed eller en person efter § 26, stk. 1.

Stk. 2. Bestemmelsen i stk. 1 er ikke til hinder for, at personoplysninger videregives i medfør af § 135, stk. 5.

Stk. 3. Alle, der i henhold til stk. 2 modtager personoplysninger, er med hensyn til disse oplysninger undergivet den i stk. 1 omhandlede tavshedspligt.

§ 137. Reaktioner givet efter denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 4, i lov om finansiel virksomhed, eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse til en virksomhed omfattet af denne lov skal offentliggøres med angivelse af navnet på virksomheden, jf. dog stk. 3. Virksomheden skal offentliggøre oplysningerne på sin eventuelle hjemmeside på et sted, hvor de naturligt hører hjemme, hurtigst muligt, og senest 3 hverdage efter at virksomheden har modtaget underretning om reaktionen, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til reaktionen, på forsiden af virksomhedens eventuelle hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en reaktion fra Finanstilsynet. Kommenterer virksomheden på reaktionen, skal dette ske i forlængelse af denne, og kommentarerne skal være klart adskilt fra reaktionen. Fjernelse af linket på forsiden og informationerne fra virksomhedens eventuelle hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder, og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer. Finanstilsynet skal offentliggøre oplysningerne på tilsynets hjemmeside. Reaktioner givet i henhold til denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 6, i lov om finansiel virksomhed og Finanstilsynets beslutninger om at overgive sager efter denne lov eller regler udstedt i medfør af loven eller efter forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og Europa-Parlamentets og Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro, til politimæssig efterforskning skal offentliggøres på Finanstilsynets hjemmeside med angivelse af virksomhedens navn, jf. dog stk. 3. Indbringes reaktionen, der offentliggøres i henhold til 1. pkt., for Erhvervsankenævnet eller domstolene, skal dette fremgå af Finanstilsynets offentliggørelse, og det efterfølgende resultat af Erhvervsankenævnets eller domstolenes afgørelse skal ligeledes offentliggøres på Finanstilsynets hjemmeside hurtigst muligt.

Stk. 2. Reaktioner givet i henhold til denne lovs § 129, stk. 2, jf. § 345, stk. 7, nr. 4 og 6, i lov om finansiel virksomhed eller af Finanstilsynet efter delegation fra Finanstilsynets bestyrelse til en virksomhed, der ikke er under tilsyn, skal offentliggøres på Finanstilsynets hjemmeside med angivelse af virksomhedens navn, jf. dog stk. 4.

Stk. 3. Har Finanstilsynet overgivet en sag til politimæssig efterforskning, og er der faldet fældende dom eller vedtaget bøde, skal der ske offentliggørelse af dommen, bødevedtagelsen eller et resumé heraf, jf. dog stk. 4. Er dommen ikke endelig, eller er den anket eller genoptaget, skal dette fremgå af offentliggørelsen. Virksomhedens offentliggørelse skal ske på virksomhedens hjemmeside på et sted, hvor det naturligt hører hjemme, hurtigst muligt, og senest 10 hverdage efter der er faldet dom eller vedtaget bøde, eller senest på tidspunktet for offentliggørelse påkrævet efter lov om værdipapirhandel m.v. Samtidig med offentliggørelsen skal virksomheden indsætte et link, som giver direkte adgang til dommen, bødevedtagelsen eller resumeet, på forsiden af virksomhedens hjemmeside på en synlig måde, og det skal af linket og en eventuel tilknyttet tekst tydeligt fremgå, at der er tale om en dom eller bødevedtagelse. Hvis virksomheden kommenterer dommen, bødevedtagelsen eller resumeet, skal dette ske i forlængelse heraf, og kommentarerne skal være klart adskilt fra dommen, bødevedtagelsen eller resumeet. Fjernelse af informationerne fra virksomhedens hjemmeside skal finde sted efter samme principper, som virksomheden anvender for øvrige meddelelser, dog tidligst når linket og informationerne har ligget på hjemmesiden i 3 måneder, og tidligst efter førstkommende generalforsamling eller repræsentantskabsmøde. Virksomheden skal give meddelelse til Finanstilsynet om offentliggørelsen, herunder fremsende en kopi af dommen eller bødevedtagelsen. Finanstilsynet skal herefter offentliggøre dommen, bødevedtagelsen eller et resumé heraf på sin hjemmeside. Virksomhedens pligt til at offentliggøre oplysningerne på virksomhedens hjemmeside gælder kun for juridiske personer.

Stk. 4. Offentliggørelse efter stk. 1-3 kan ikke ske, hvis det vil medføre uforholdsmæssig stor skade for virksomheden, eller efterforskningsmæssige hensyn taler imod offentliggørelse. Offentliggørelsen må ikke indeholde oplysninger omfattet af § 30 i lov om offentlighed i forvaltningen. Offentliggørelsen må ikke indeholde fortrolige oplysninger, der hidrører fra finansielle tilsynsmyndigheder i andre lande inden for eller uden for Den Europæiske Union, medmindre de myndigheder, der har afgivet oplysningerne, har givet deres udtrykkelige tilladelse.

Stk. 5. Er offentliggørelse undladt i henhold til stk. 4, 1. pkt., skal der ske offentliggørelse efter stk. 1 og 2, når de hensyn, der nødvendiggjorde undladelsen, ikke længere er gældende. Dette gælder dog kun i op til 2 år efter datoen for reaktionen eller beslutningen om at overgive sagen til politimæssig efterforskning. Offentliggørelse skal dog alene finde sted, hvis der ikke er sket påtaleopgivelse eller tiltalefrafald efter retsplejelovens regler.

Stk. 6. I sager, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning efter stk. 1, 8. pkt., og stk. 2 og der træffes afgørelse om påtaleopgivelse eller tiltalefrafald eller afsiges frifindende dom, skal Finanstilsynet efter anmodning fra den virksomhed, som sagen vedrører, offentliggøre oplysninger herom. Virksomheden skal indsende en kopi af afgørelsen om påtaleopgivelse eller tiltalefrafald eller en kopi af dommen til Finanstilsynet samtidig med anmodning om offentliggørelse. Er påtaleopgivelsen, tiltalefrafaldet eller dommen ikke endelig, skal det fremgå af offentliggørelsen. Modtager Finanstilsynet dokumentation for, at sagen er afsluttet ved endelig påtaleopgivelse eller endeligt tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.

§ 138. Finanstilsynet skal orientere offentligheden om sager, som er behandlet af Finanstilsynet, anklagemyndigheden eller domstolene, og som er af almen interesse eller af betydning for forståelsen af bestemmelserne i denne lov bortset fra kapitel 2-4. 1. pkt. gælder også for sager vedrørende artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen samt sager vedrørende Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro.

Stk. 2. Finanstilsynet skal endvidere orientere offentligheden om navnet på en virksomhed, der udbyder elektroniske penge eller betalingstjenester i strid med §§ 8, 9, 50, 51 og 60.

§ 139. Erhvervsministeren kan for virksomheder under tilsyn omfattet af denne lov fastsætte regler om virksomhedernes pligt til at offentliggøre oplysninger om Finanstilsynets vurdering af virksomheden og om, at Finanstilsynet har mulighed for at offentliggøre oplysningerne før virksomheden.

§ 140. Videregiver et e-pengeinstitut eller betalingsinstitut oplysninger om instituttet, og er oplysningerne kommet offentligheden til kendskab, kan Finanstilsynet påbyde instituttet at offentliggøre berigtigende oplysninger inden for en af Finanstilsynet fastsat frist, hvis

1) oplysningerne efter Finanstilsynets vurdering er misvisende, eller

2) Finanstilsynet vurderer, at oplysningerne kan have skadevirkning for instituttets kunder, kreditorer, de finansielle markeder, hvorpå aktierne i instituttet handles, eller den finansielle stabilitet generelt.

Stk. 2. Berigtiger instituttet ikke oplysningerne i overensstemmelse med Finanstilsynets påbud og inden for den af Finanstilsynet fastsatte frist, kan Finanstilsynet offentliggøre påbuddet meddelt efter stk. 1.

§ 141. Som part i forhold til Finanstilsynet anses alene virksomheder omfattet af denne lov, som Finanstilsynets afgørelse truffet i medfør af denne lov eller regler udstedt i medfør af loven retter sig mod, jf. dog stk. 2.

Stk. 2. Som part i forhold til Finanstilsynet, for så vidt angår den del af sagen, som vedrører den pågældende, anses desuden følgende:

1) En virksomhed eller person, der udbyder elektroniske penge eller betalingstjenester uden tilladelse, jf. §§ 8, 9, 50 og 51.

2) En virksomhed eller person, som ansøger om tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. §§ 8, 9, 50, 51 og 60-62.

3) Et medlem af en virksomheds bestyrelse eller direktion eller den eller de personer i virksomheden, der er ansvarlige for at udstede elektroniske penge eller udbyde betalingstjenester, når tilsynet giver en virksomhed afslag på tilladelse til at udøve virksomhed som e-pengeinstitut eller betalingsinstitut eller virksomhed med begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester eller inddrager en sådan tilladelse, jf. § 134.

4) En virksomhed eller person, som Finanstilsynet kræver oplysninger af til afgørelse af, om denne er omfattet af bestemmelserne i denne lov, jf. § 131, stk. 4.

5) En virksomhed eller person, som omfattes af en afgørelse afsagt af Finanstilsynet om personens egnethed eller hæderlighed i henhold til § 10 stk. 1, nr. 4, jf. § 30, i henhold til § 53 eller i henhold til § 133.

6) En virksomhed eller person, som omfattes af en afgørelse truffet i henhold til denne lovs § 23 og § 24.

§ 142. Afgørelser truffet af Finanstilsynet i henhold til denne lov, regler udstedt i medfør heraf, forordninger udstedt i medfør af Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked, artikel 3, 4 og 8 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen eller Europa-Parlamentets eller Rådets forordning (EU) nr. 260/2012 af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro kan af den, som afgørelsen retter sig til, indbringes for Erhvervsankenævnet, senest 4 uger efter at afgørelsen er meddelt den pågældende.

Forbrugerombudsmanden

§ 143. Forbrugerombudsmanden fører tilsyn med kapitel 5, §§ 117-119 og § 124, samt at virksomhederne over for forbrugere overholder kapitel 6 og § 42, stk. 1, og regler udstedt i medfør af § 42, stk. 2. Forbrugerombudsmanden fører endvidere tilsyn med artikel 12 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.

Stk. 2. Forbrugerombudsmanden kan kræve alle oplysninger, som findes nødvendige for Forbrugerombudsmandens virksomhed, herunder til afgørelse af, om et forhold omfattes af denne lovs bestemmelser samt artikel 12 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.

Stk. 3. Kan en ændring af forhold, som strider mod de i stk. 1 opregnede bestemmelser, ikke ske ved forhandling, kan Forbrugerombudsmanden udstede påbud herom. Et påbud kan af den, påbuddet retter sig mod, forlanges indbragt for domstolene. Anmodning herom skal fremsættes skriftligt over for Forbrugerombudsmanden, inden 4 uger efter at påbuddet er meddelt den pågældende. Forbrugerombudsmanden skal inden 1 uge efter modtagelse af anmodningen indbringe sagen for retten i den borgerlige retsplejes former.

Stk. 4. Retten kan bestemme at indbringelse af et påbud for domstolene har opsættende virkning.

Stk. 5. Forbrugerombudsmandens afgørelser efter denne lov kan ikke indbringes for anden administrativ myndighed.

Stk. 6. Forbrugerombudsmanden kan ved overtrædelse af de i stk. 1 opregnede bestemmelser anlægge sag om forbud, påbud, erstatning og tilbagesøgning af uretmæssigt opkrævede beløb. Markedsføringslovens § 20, § 22, stk. 2, § 23, stk. 1, § 27, stk. 1, og § 28 finder tilsvarende anvendelse. Forbrugerombudsmanden kan udpeges som grupperepræsentant i et gruppesøgsmål, jf. retsplejelovens kapitel 23 a.

Stk. 7. Datatilsynet varetager efter bestemmelserne i § 64 i lov om behandling af personoplysninger i samråd med Forbrugerombudsmanden samarbejdet med udenlandske myndigheder.

Konkurrence- og Forbrugerstyrelsen

§ 144. Konkurrence- og Forbrugerstyrelsen fører tilsyn med overholdelsen af kapitel 4, og §§ 120-123 og

1) artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001,

2) artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen), og

3) artikel 3-11 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.

Stk. 2. Konkurrence- og Forbrugerstyrelsen kan udstede de fornødne påbud, herunder blandt andet påbud om, at

1) et pengeinstitut skal give et betalingsinstitut adgang til sine betalingskontotjenester på en sådan måde, at betalingsinstituttet kan udbyde sine betalingstjenester uhindret og effektivt,

2) vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal ændres,

3) angivne priser og avancer ikke må overskrides, og

4) at der ved beregningen af priser og avancer skal anvendes bestemte kalkulationsregler.

Stk. 3. Konkurrence- og Forbrugerstyrelsen kan kræve alle oplysninger, herunder blandt andet regnskaber, regnskabsmateriale, udskrift af bøger, andre forretningspapirer og elektronisk lagrede data, som skønnes nødvendige for styrelsens virksomhed, herunder blandt andet til afgørelse af, om et forhold er omfattet af kapitel 4, og §§ 120-123 samt artikel 6 og 7 i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001 samt artikel 8 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen) samt artikel 3-11 i Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner.

Stk. 4. Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 1 kan indbringes for Konkurrenceankenævnet. Konkurrencelovens § 20 finder tilsvarende anvendelse.

Stk. 5. Klager efter stk. 4 kan indbringes af

1) den, som afgørelsen retter sig til, eller

2) den, som i øvrigt har individuel, væsentlig interesse i sagen.

Stk. 6. Klager over afgørelser efter stk. 4 kan af Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet tillægges opsættende virkning.

Stk. 7. Lov om offentlighed i forvaltningen gælder ikke for sager efter stk. 1. Dog finder § 8, i lov om offentlighed i forvaltningen tilsvarende anvendelse på sager efter stk. 1. 1. og 2. pkt. gælder tillige, når oplysninger tilvejebragt efter stk. 2 er videregivet til en anden forvaltningsmyndighed.

Stk. 8. Konkurrence- og Forbrugerstyrelsens afgørelser efter stk. 1 kan offentliggøres, jf. dog stk. 9.

Stk. 9. Ved offentliggørelse efter stk. 8 kan oplysninger om tekniske forhold, herunder forskning, produktionsmåder, produkter samt drifts- og forretningshemmeligheder, ikke offentliggøres, for så vidt offentliggørelsen er af væsentlig økonomisk betydning for den person eller den virksomhed, oplysningen angår. Endvidere kan oplysninger om enkelte kunders forhold i virksomheder, der er under tilsyn af Finanstilsynet, ikke offentliggøres.

Stk. 10. Erhvervsministeren afgiver hvert andet år en rapport om forholdene på betalingskortmarkedet til Folketinget. Konkurrence- og Forbrugerstyrelsen varetager sekretariatsfunktionen for ministeren i forbindelse med udarbejdelse af rapporten.

§ 145. Konkurrence- og Forbrugerstyrelsen kan pålægge daglige eller ugentlige tvangsbøder til den, der undlader at

1) give de oplysninger, som Konkurrence- og Forbrugerstyrelsen kan kræve efter § 144, stk. 3, eller

2) efterkomme et påbud meddelt efter § 144, stk. 2.

Afgifter og omkostninger

§ 146. Virksomheder under tilsyn efter denne lov betaler afgift til Finanstilsynet efter kapitel 22 i lov om finansiel virksomhed.

§ 147. Omkostninger ved Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens administration af denne lov pålægges udbydere af betalingsinstrumenter, jf. § 7, nr. 18, i forhold til omsætningen.

Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om fastsættelse af betalingen og om Forbrugerombudsmandens og Konkurrence- og Forbrugerstyrelsens opkrævning heraf.

Kommunikation

§ 148. Erhvervsministeren kan fastsætte regler om, at skriftlig kommunikation til og fra Finanstilsynet og andre myndigheder om forhold, som er omfattet af denne lov eller regler udstedt i medfør af denne lov, skal foregå digitalt.

Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om digital kommunikation, herunder om anvendelse af bestemte it-systemer, særlige digitale formater og digital signatur eller lignende.

Stk. 3. En digital meddelelse anses for at være kommet frem, når den er tilgængelig for adressaten for meddelelsen.

§ 149. Erhvervsministeren kan fastsætte regler om, at Finanstilsynet kan udstede afgørelser og andre dokumenter efter denne lov eller efter regler udstedt i medfør af denne lov uden personlig underskrift, med maskinelt eller på tilsvarende måde gengivet underskrift eller under anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt afgørelsen eller dokumentet. Sådanne afgørelser og dokumenter sidestilles med afgørelser og dokumenter med personlig underskrift.

Stk. 2. Erhvervsministeren kan fastsætte regler om, at afgørelser og andre dokumenter, der udelukkende er truffet eller udstedt på grundlag af elektronisk databehandling, kan udstedes alene med angivelse af den pågældende myndighed som afsender.

§ 150. Hvor det i denne lov eller i regler udstedt i medfør af denne lov er forudsat, at et dokument, som er udstedt af andre end Finanstilsynet, skal være underskrevet, kan dette krav opfyldes ved anvendelse af en teknik, der sikrer entydig identifikation af den, som har udstedt dokumentet, jf. dog stk. 2. Sådanne dokumenter sidestilles med dokumenter med personlig underskrift.

Stk. 2. Erhvervsministeren kan fastsætte nærmere regler om fravigelse af underskriftskrav. Det kan herunder bestemmes, at krav om personlig underskrift ikke kan fraviges for visse typer af dokumenter.

Kapitel 10

Straffebestemmelser

§ 151. Overtrædelse af §§ 8, 9, 16, 17, 19, 20, 35, 58, 59 og 60, stk 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Stk. 2. Overtrædelse af § 21, stk. 1, §§ 22, 25 og § 26, stk. 1, § 27, stk. 1, § 28, § 29, stk. 1, nr. 1, § 30, stk. 2, § 36, stk. 1, § 37, stk. 1, 3. pkt., § 38, stk. 1, 1. pkt., og stk. 2, § 40, § 43, stk. 1 og stk. 7, pkt. og stk. 10, § 44, § 45, stk. 1, 5 og 8, 4. pkt., § 61, stk. 1, § 62, stk. 1 og 3, § 63, stk. 1 og 2, § 64, stk. 1, 3 og 4, § 66, stk. 1, § 67, stk. 1-6, § 68, § 69, §§ 70, 71, 72, og § 75, stk. 3, §§ 76-78, 80, § 81, stk. 1, § 83, stk. 2, § 84, 85, 86, 87, 88, 89, § 90, stk. 2-4, § 91, stk. 1, 2 og 4, § 92, stk. 2 og 3, § 94, stk. 1 og 2, § 95, § 96, stk. 1, § 101, stk. 1, § 110, stk. 1. 117, og § 118, stk. 1 og 2, § 120, stk. 1, § 121, stk. 2, 1. pkt., og, §§ 122, stk. 1, 123, stk. 1 og 2, og § 124, stk. 2-5, § 125, stk. 1, § 126, stk. 1-3, § 127, stk. 1, og 5 samt artikel 3, stk. 1, artikel 4, stk. 1, 3 og 4, artikel 6 og 7 samt artikel 8, stk. 1, i Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen og om ophævelse af forordning (EF) nr. 2560/2001 samt artikel 3-6 og 8-9 i Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro og om ændring af forordning nr. 924/2009/EF om grænseoverskridende betalinger i euro (SEPA-forordningen) samt Europa-Parlamentets og Rådets forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner straffes med bøde.

Stk. 3. En virksomhed eller person, der ikke efterkommer et påbud, som er givet i medfør af § 133, § 140, § 143 eller § 144, stk. 2, eller undlader at meddele oplysninger efter § 131, § 143, stk. 2, § 144, stk. 3, straffes med bøde.

Stk. 4. Den, der i forhold, som er omfattet af § 144, stk. 1, afgiver urigtige eller vildledende oplysninger til Konkurrence- og Forbrugerstyrelsen eller Konkurrenceankenævnet eller fortier forhold af betydning for den pågældende sag, eller i forhold, der i øvrigt er omfattet af loven, meddeler Finanstilsynet urigtige eller vildledende oplysninger, straffes med bøde.

Stk. 5. Der kan pålægges selskaber m.v. (juridiske personer) strafansvar efter reglerne i straffelovens 5. kapitel.

Stk. 6. Forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år.

Stk. 7. I regler udstedt i medfør af loven kan der fastsættes straf i form af bøde for overtrædelse af regler udstedt i medfør af loven.

§ 152. Den, der driver virksomhed omfattet af denne lov eller medvirker hertil, kan ved dom for strafbart forhold frakendes retten til fortsat at drive den pågældende virksomhed eller til at drive den under visse former eller til at medvirke hertil, såfremt det udviste forhold begrunder nærliggende fare for misbrug ved udøvelse af virksomheden. Straffelovens § 79, stk. 3 og 4, finder tilsvarende anvendelse.

Stk. 2. Påstand om frakendelse efter stk. 1 nedlægges af anklagemyndigheden efter anmodning fra Finanstilsynet.

Stk. 3. Den, der driver virksomhed, der er omfattet af denne lov, hvortil retten er frakendt vedkommende i medfør af stk. 1, eller som i sin virksomhed lader nogen, som er frakendt retten hertil, medvirke ved virksomhed som nævnt i stk. 1, straffes med bøde, medmindre højere straf er forskyldt efter straffelovens § 131.

Kapitel 11

Ikrafttræden, overgangsbestemmelser mv.

§ 153. Loven træder i kraft den 1. januar 2018.

Stk. 2. § 84, stk. 2, § 86, stk. 2, § 87, stk. 3, § 89, stk. 1, § 91, stk. 2, nr. 3 og § 125, stk. 1, nr. 3, finder anvendelse 18 måneder efter, at forordninger og regler herom er udstedt af Kommissionen i medfør af artikel 98, i Europa-Parlamentets og rådets direktiv nr. 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked.

Stk. 3. Lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, ophæves.

Stk. 4. Bekendtgørelser, der er udstedt i medfør af lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, opretholdes, indtil de ophæves eller erstattes af bekendtgørelser udstedt i medfør af denne lov.

Stk. 5. Juridiske personer, der har en tilladelse som betalingsinstitut eller e-pengeinstitut i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, kan fortsætte denne virksomhed uden tilladelse efter denne lov, indtil den 13. juli 2018.

Stk. 6. Juridiske personer, der har tilladelse efter § 37, stk. 1, nr. 2, eller § 39 p, stk. 1, nr. 2, i lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, kan fortsætte denne virksomhed uden tilladelse efter denne lov, indtil den 13. januar 2019.

Stk. 7. Juridiske personer, der har en tilladelse som betalingsinstitut i henhold til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, til at udbyde betalingstjenester i henhold til punkt 7, i bilag 1 til lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015 med senere ændringer, bevarer tilladelsen til at udbyde disse betalingstjenester, indtil den 13. januar 2020, da disse betalingstjenester tillige anses som omhandlet i punkt 3, i bilag 1 til lov om betalinger.

Stk. 8. Virksomheder, der inden den 1. januar 2018 har påbegyndt virksomhed, som efter lovens ikrafttrædelse vil kræve tilladelse efter lovens § 9 eller § 60 til at udbyde betalingstjenester omfattet af bilag 1, nr. 7 eller nr. 8, kan fortsætte denne virksomhed her i landet uden tilladelse indtil den 13. juli 2018.

Stk. 9. Juridiske personer, der har en dispensation givet efter § 1, stk. 3, i lov om betalingstjenester og elektroniske penge, jf. lovbekendtgørelse nr. 613 af 24. april 2015, med senere ændringer, beholder denne indtil den 13. juli 2018.

Stk. 10. Ændringer i eksisterende aftaler, vilkår m.v., der har til formål at bringe disse i overensstemmelse med kravene til en rammeaftale, jf. § 72, og som skal træde i kraft senest den 1. januar 2018, kan uanset modstående aftale gennemføres ved at varsle ændringen med 1 måneds varsel. Ændringer til gunst for brugeren kan dog gennemføres uden varsel. Ændringer efter 1. og 2. pkt. skal meddeles på papir eller andet varigt medium og være klart formulerede og letforståelige på dansk eller et andet sprog, som parterne aftaler, jf. § 72, stk. 3. Hvis brugeren ikke kan godkende ændringerne i rammeaftalen, der er til ugunst for vedkommende, skal vedkommende meddele udbyderen dette inden datoen for ændringernes ikrafttræden. Varsling efter 1. pkt. skal indeholde oplysning om det i 3. pkt. nævnte forhold.

Stk. 11. Lovens § 124, stk. 2, finder ikke anvendelse på eksisterende aftaler om udbud af betalingstjenester, der er indgået før 1. januar 2018, og som indebærer behandling af personoplysninger i henhold til § 6, stk. 1, nr. 2, i lov om behandling af personoplysninger.

§ 154. I lov om betalingskonti, jf. lov nr. 375 af 27. april 2016, foretages følgende ændringer:

1. I § 2, stk. 1, nr. 4, ændres »bilag 1 til lov om betalingstjenester og elektroniske penge« til: »bilag 1 til lov om betalinger«.

2. I § 2, stk. 1, nr. 6, ændres »§ 4, nr. 7, i lov om betalingstjenester og elektroniske penge,« til: »§ 5, stk. 1, nr. 7, i lov om betalinger,«.

3. I § 2, stk. 1, nr. 8, ændres »§ 6, nr. 17, i lov om betalingstjenester og elektroniske penge,« til: »§ 7, stk. 1, nr. 7, i lov om betalinger,«.

4. I § 8, stk. 2, 2. pkt., ændres »jf. dog § 51, stk. 1, i lov om betalingstjenester og elektroniske penge.« til: »jf. dog § 75, stk. 1, i lov om betalinger.«

5. I § 13, stk. 1, ændres »§ 51 i lov om betalingstjenester og elektroniske penge« til: »§ 75 i lov om betalinger«.

§ 155. I lov om finansiel virksomhed, jf. lovbekendtgørelse nr. 174 af 31. januar 2017, foretages følgende ændringer:

1. § 361, stk. 1, nr. 20, affattes således: »20) Betalingsinstitutter, jf. lov om betalinger, betaler 40.900 kr.«

2. § 361, stk. 1, nr. 21, affattes således: »21) Virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. lov om betalinger, betaler 4.100 kr.«

3. § 361, stk. 1, nr. 23, affattes således: »23) E-pengeinstitutter, jf. lov om betalinger, betaler 60.000 kr.«

4. § 361, stk. 1, nr. 24, affattes således: »24) Virksomheder med begrænset tilladelse til udstedelse af elektroniske penge, jf. lov om betalinger, betaler 6.000 kr.«

5. Bilag 1, nr. 3, affattes således: »3) Betalingstjenester som omfattet af bilag 1 i lov om betalinger.«

6. Bilag 2, nr. 4, affattes således: »4) Betalingstjenester som omfattet af bilag 1 i lov om betalinger.«

§ 156. I lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, jf. lovbekendtgørelse nr. 1022 af 13. august 2013, som ændret ved lov nr. 268 af 25. marts 2014, lov nr. 403 af 28. april 2014 og lov nr. 739 af 1. juni 2015, foretages følgende ændring:

1. I § 20, stk. 1, nr. 5, ændres »§ 6, nr. 21, i lov om betalingstjenester og elektroniske penge,« til: »§ 7, nr. 6, i lov om betalinger,«.

§ 157. I lov om frikommuner m.v., jf. lovbekendtgørelse nr. 1027 af 20. august 2013, som ændret bl.a. ved § 12 i lov nr. 1000 af 30. august 2015 og ved § 5 i lov nr. 300 af 22. marts 2016 og senest ved § 11 i lov nr. 1746 af 27. december 2016, foretages følgende ændringer:

1. I § 11 c, stk. 1, 2. pkt., ændres »§ 56 i lov om betalingstjenester og elektroniske penge,« til: »§ 81 i lov om betalinger,«.

§ 158. I lov om forbrugeraftaler, jf. lov nr. 1457 af 17. december 2013, foretages følgende ændring:

1. § 14, stk. 2, 3. pkt., affattes således: »Endvidere finder §§ 67 og 72 i lov om betalinger anvendelse.«

§ 159. Loven gælder ikke for Færøerne og Grønland, men §§ 1-156 og § 158 kan ved kongelig anordning sættes helt eller delvist i kraft for Færøerne og Grønland med de ændringer, som de færøske og grønlandske forhold tilsiger.


Bilag 1

Betalingstjenester

1.
Tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto.
2.
Tjenester, der muliggør kontanthævninger fra en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto
3.
Gennemførelse af betalingstransaktioner, herunder overførsel af midler til en betalingskonto hos brugerens udbyder eller hos en anden udbyder:
 
a)
Gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer.
 
b)
Gennemførelse af betalingstransaktioner via et betalingskort el.lign.
 
c)
Gennemførelse af kredittransaktioner, herunder stående ordrer.
4.
Gennemførelse af betalingstransaktioner, når midlerne er dækket af en brugers kreditfacilitet:
 
a)
Gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer.
 
b)
Gennemførelse af betalingstransaktioner via et betalingskort el.lign.
 
c)
Gennemførelse af kredittransaktioner, herunder stående ordrer.
5.
Udstedelse eller indløsning af betalingsinstrumenter.
6.
Pengeoverførselsvirksomhed.
7.
Betalingsinitieringstjenester.
8.
Kontooplysningstjenester.


Bilag 2

Opgørelse af krav til betalingsinstitutters basiskapital, jf. § 20, stk. 1, nr. 2

1. Beregningsmetoder

Metode A

Beregningsgrundlag: Instituttets faste omkostninger.

Betalingsinstituttets basiskapital skal udgøre et beløb, der mindst svarer til 10 pct. af de faste omkostninger for det foregående år.

Har betalingsinstituttet endnu ikke gennemført et helt års drift på datoen for beregningen, anvendes som grundlag for beregningen de faste omkostninger, der fremgår af virksomhedens estimater for det kommende år.

Metode B

Beregningsgrundlag: Instituttets betalingsvolumen.

Betalingsinstituttets basiskapital skal udgøre et beløb, der mindst er lig med summen af følgende elementer multipliceret med den omregningsfaktor k, der er defineret i punkt 2, hvor betalingsvolumenet (BV) repræsenterer 1/12 af det samlede beløb for de betalingstransaktioner, som betalingsinstituttet har gennemført i de foregående 12 måneder:

a) 4,0 pct. af den pågældende del af BV indtil 5 mio. euro plus

b) 2,5 pct. af den pågældende del af BV over 5 mio. euro indtil 10 mio. euro plus

c) 1 pct. af den pågældende del af BV over 10 mio. euro indtil 100 mio. euro plus

d) 0,5 pct. af den pågældende del af BV over 100 mio. euro indtil 250 mio. euro plus

e) 0,25 pct. af den pågældende del af BV over 250 mio. euro.

Har virksomheden endnu ikke gennemført et helt års drift på datoen for beregningen, anvendes som

grundlag 1/12 af det samlede beløb for de betalingstjenester, som fremgår af virksomhedens estimater for det kommende år.

Metode C

Beregningsgrundlag: Instituttets nettoindtægter.

Betalingsinstituttets basiskapital skal udgøre et beløb, der mindst er lig med summen af følgende elementer multipliceret med den omregningsfaktor, som er defineret i punkt 2:

a) 10 pct. af den pågældende del af den relevante indikator indtil 2,5 mio. euro plus

b) 8 pct. af den pågældende del af den relevante indikator fra 2,5 mio. euro indtil 5 mio. euro plus

c) 6 pct. af den pågældende del af den relevante indikator fra 5 mio. euro indtil 25 mio. euro plus

d) 3 pct. af den pågældende del af den relevante indikator fra 25 mio. euro indtil 50 mio. euro plus

e) 1,5 pct. af den pågældende del af den relevante indikator over 50 mio. euro.

Den relevante indikator udgøres af summen af renteindtægter, renteudgifter, modtagne provisioner og gebyrer samt andre driftsindtægter. Hvert element medtages i summen med positivt eller negativt fortegn. Indtægter fra henholdsvis ekstraordinære og usædvanlige poster medregnes ikke. Udgifter til outsourcing af tjenester, der leveres af tredjepart, kan medregnes, hvis disse udgifter er opkrævet af en virksomhed med hjemsted i et land inden for Den Europæiske Union eller i et land uden for Den Europæiske Union, som Unionen har indgået aftale med på det finansielle område.

Den relevante indikator beregnes over det foregående år. Har betalingsinstituttet endnu ikke gennemført et helt års drift på datoen for beregningen, anvendes som grundlag for beregningen de nettoindtægter, der fremgår af instituttets estimater for det kommende år.

Basiskapitalen skal dog mindst udgøre et beløb, der beregnes i overensstemmelse med denne metode, hvor den relevante indikator udgør 80 pct. af gennemsnittet for de forudgående 2 år, hvis instituttet har gennemført 2 års drift eller mere, og for de foregående 3 år, hvis selskabet har gennemført 3 års drift eller mere.

2. Omregningsfaktor

Den omregningsfaktor k, der anvendes ved metode B og C, fastsættes til:

a) 1, hvis betalingsinstituttet udbyder en af de betalingstjenester, der er anført i bilag 1, punkt 1-5.

b) 0,5, hvis betalingsinstituttet kun udbyder den betalingstjeneste, der er anført i bilag 1, punkt 6.

Bemærkninger til lovforslaget

Almindelige bemærkninger
 
Indholdsfortegnelse
 
1. Indledning
2. Lovforslagets baggrund
3. Lovforslagets hovedindhold
 
3.1.
Lovens anvendelsesområde
   
3.1.1.
Gældende ret
   
3.1.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.1.3.
Erhvervsministeriets overvejelser
   
3.1.4.
Den foreslåede ordning
 
3.2.
Definitioner
   
3.2.1.
Gældende ret
   
3.2.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.2.3.
Erhvervsministeriets overvejelser
   
3.2.4.
Den foreslåede ordning
 
3.3.
Tredjepartsudbydere
   
3.3.1.
Gældende ret
   
3.3.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.3.3.
Erhvervsministeriets overvejelser
   
3.3.4.
Den foreslåede ordning
 
3.4.
Adgang til betalingssystemer
   
3.4.1.
Gældende ret
   
3.4.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.4.3.
Erhvervsministeriets overvejelser
   
3.4.4.
Den foreslåede ordning
 
3.5.
Tilladelse som e-pengeinstitut eller betalingsinstitut
   
3.5.1.
Gældende ret
   
3.5.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.5.3.
Erhvervsministeriets overvejelser
   
3.5.4.
Den foreslåede ordning
 
3.6.
Begrænsede tilladelser
   
3.6.1.
Gældende ret
   
3.6.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.6.3.
Erhvervsministeriets overvejelser
   
3.6.4.
Den foreslåede ordning
 
3.7.
Grænseoverskridende aktiviteter
   
3.7.1.
Gældende ret
   
3.7.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.7.3.
Erhvervsministeriets overvejelser
   
3.7.4.
Den foreslåede ordning
 
3.8.
Oplysningsforpligtelser
   
3.8.1.
Gældende ret
   
3.8.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.8.3.
Erhvervsministeriets overvejelser
   
3.8.4.
Den foreslåede ordning
 
3.9.
Rettigheder og forpligtelser ved udbud og brug af betalingstjenester og udstedelse og brug af elektroniske penge
   
3.9.1.
Gældende ret
   
3.9.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.9.3.
Erhvervsministeriets overvejelser
   
3.9.4.
Den foreslåede ordning
 
3.10.
Gebyrer
   
3.10.1.
Gældende ret
   
3.10.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.10.3.
Erhvervsministeriets overvejelser
   
3.10.4.
Den foreslåede ordning
 
3.11.
It-sikkerhed og databeskyttelse
   
3.11.1.
Gældende ret
   
3.11.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.11.3.
Erhvervsministeriets overvejelser
   
3.11.4.
Den foreslåede ordning
 
3.12.
Tilsyn
   
3.12.1.
Gældende ret
   
3.12.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.12.3.
Erhvervsministeriets overvejelser
   
3.12.4.
Den foreslåede ordning
 
3.13.
Straf
   
3.13.1.
Gældende ret
   
3.13.2.
2. betalingstjenestedirektiv og 2. e-pengedirektiv
   
3.13.3.
Erhvervsministeriets overvejelser
   
3.13.4.
Den foreslåede ordning
4.
Økonomiske og administrative konsekvenser for det offentlige
5.
Økonomiske og administrative konsekvenser for erhvervslivet mv.
 
5.1.
Beskrivelse af lovforslagets økonomiske og administrative konsekvenser for erhvervslivet
   
5.1.1.
Økonomiske konsekvenser for erhvervslivet
   
5.1.2.
Administrative konsekvenser for erhvervslivet
6.
Administrative konsekvenser for borgerne
7.
Miljømæssige konsekvenser
8.
Forholdet til EU-retten
9.
Hørte myndigheder og organisationer mv.
10.
Sammenfattende skema

1. Indledning

Lovforslaget erstatter den gældende lov om betalingstjenester og elektroniske penge (lovbekendtgørelse nr. 613 af 24. april 2015) og gennemfører Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked (herefter 2. betalingstjenestedirektiv) i dansk ret. Samtidig videreføres gennemførelsen af Europa-Parlamentets og Rådets direktiv 2009/110/EU af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed (herefter 2. e-pengedirektiv). 2. betalingstjenestedirektiv skal styrke det indre marked for elektroniske betalinger ved at fremme udviklingen af innovative online og mobile betalingsløsninger samtidig med, at sikkerheden omkring elektroniske betalinger øges, således at der fremadrettet kan udvikles effektive, billige og sikre betalingsløsninger til glæde for forbrugere og erhvervsdrivende.

I forbindelse med vedtagelsen af nærværende lovforslag ændres navnet fra lov om betalingstjenester og elektroniske penge til lov om betalinger. Ændringen skal gøre det nemmere for den brede offentlighed at forstå, hvad loven handler om, samt gøre det klar, at loven gælder for et bredere antal virksomheder end blot udbydere af betalingstjenester eller udstedere af elektroniske penge.

Den nugældende lov om betalingstjenester og elektroniske penge blev vedtaget i 2009. Siden da er der sket store teknologiske fremskridt på it-området, som har gjort det muligt at udvikle nye online og mobile betalingsløsninger, som der ikke var tænkt på under tilblivelse af den nugældende lov. Mange nye betalingstjenester falder derfor slet ikke, eller kun i mindre grad, ind under anvendelsesområdet for den nugældende lov. Som følge af udviklingen på området har der været et behov for at håndtere nye sikkerhedsrisici og en manglende forbrugerbeskyttelse på visse områder.

Lovforslagets hovedformål er at sikre, at rammerne for udbuddet af elektroniske betalingstjenester fortsat er tidssvarende og reflekterer den teknologiske udvikling. Med lovforslaget fastsættes nye regler, der vil give en klarere retsstilling og sikre ensartede vilkår for alle udbydere af betalingstjenester. Det indebærer blandt andet, at såkaldte tredjepartsudbydere, dvs. udbydere af betalingstjenester, som er en anden end den udbyder af betalingstjenester, hos hvem en bruger har sin konto, også bliver omfattet af lovforslaget. Hermed bliver disse tredjepartsudbyderes retsstilling klarlagt, og der sikres ligeledes en passende forbrugerbeskyttelse i relation til disses aktiviteter. Klare regler for disse udbydere vil også sikre en bedre konkurrence på markedet for betalinger til glæde for primært forbrugerne og detailhandlen.

Lovforslaget sikrer endvidere mere gennemsigtighed og åbenhed omkring betingelserne for brugen af betalingstjenester ved at fastsætte en række oplysningskrav for udbydere af betalingstjenester i forbindelse med udbud og brug af en betalingstjeneste. Derudover sikrer lovforslaget, at brugerne er tilstrækkeligt sikret i tilfælde af misbrug, uafhængigt af, hvilken type af betalingstjeneste, der anvendes.

Med lovforslaget stilles der øgede krav til databeskyttelse og håndtering af operationelle risici og it-risici for bl.a. at sikre beskyttelse af følsomme betalingsdata og personoplysninger og en berettiget tillid til stabiliteten og sikkerheden ved elektroniske betalingstjenester, hvis mængde og kompleksitet er stadig stigende. Særligt indføres der et krav om, at der skal anvendes stærk kundeautentifikation ved elektroniske betalinger for at bekæmpe misbrug af elektroniske betalingstjenester.

Lovforslaget viderefører derudover en række nationale særregler, herunder de lovgivningsmæssige rammer for Dankortet og forretningernes forpligtelse til at modtage kontanter, dog med den lempelse, at kravet for de fleste butikker ikke længere vil gælde i aften- og nattetimerne. Derudover lempes forbuddet mod at anvende oplysninger om, hvad en forbruger har købt, hvor det er købt, og hvad det har kostet, således at disse betalingsoplysninger kan behandles til brug for ydelser tilknyttet en betalingstjeneste, som eksempelvis en forbrugsoversigt, et rabatprogram eller elektronisk opbevaring af kvitteringer.

Endeligt foreslås det, at fordelingen af tilsynsopgaverne i den gældende lov om betalingstjenester og elektroniske penge mellem Finanstilsynet, Forbrugerombudsmanden og Konkurrencestyrelsen videreføres.

2. Lovforslagets baggrund

Lovforslaget gennemfører 2. betalingstjenestedirektiv om betalingstjenester i det indre marked. Gennemførelsesfristen i 2. betalingstjenestedirektiv er den 13. januar 2018. Loven foreslås derfor at træde i kraft den 1. januar 2018.

Med dette lovforslag ophæves lovbekendtgørelse nr. 613 af 8. maj 2015 om betalingstjenester og elektroniske penge, med senere ændringer, som blandt andet gennemførte Europa-Parlamentets og Rådets direktiv nr. 2007/64/EF af 13. november 2007 om betalingstjenester i det indre marked (herfra 1. betalingstjenestedirektiv) og 2. e-pengedirektiv. Lovbekendtgørelsen videreførte endvidere en række bestemmelser fra lov om visse betalingsmidler.

Udover at gennemføre 2. betalingstjenestedirektiv viderefører dette lovforslag også de bestemmelser, der gennemførte 2. e-pengedirektiv, samt en række bestemmelser, der var videreført fra lov om visse betalingsmidler.

3. Lovforslagets hovedindhold

3.1. Lovens anvendelsesområde

3.1.1. Gældende ret

Den gældende lov om betalingstjenester og elektroniske penge (lovbekendtgørelse nr. 613 af 24. april 2015) omfatter virksomheder, der udbyder betalingstjenester i medfør af bilag 1, som ifølge § 2 i loven udgør pengeinstitutter, betalingsinstitutter, e-pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder. Loven omfatter endvidere virksomheder, der må udstede elektroniske penge, som ifølge § 2 a, udgør pengeinstitutter, e-pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder. Endelig omfatter loven også udbydere af betalingssurrogater, som eksempelvis betalinger via et sim-kort i forbindelse med telefoni.

Loven finder som udgangspunkt anvendelse på betalingstjenester, der udbydes her i landet, og som gennemføres inden for EU/EØS og i en EU/EØS-valuta. Visse dele af loven finder dog også anvendelse på betalingstransaktioner, hvor betalingsmodtagers udbyder af betalingstjenester er etableret uden for EU/EØS, uanset hvilken valuta betalingstransaktionen gennemføres i.

Endelig er der i § 4 i loven opremset en række typer af betalingstjenester, der er undtaget fra lovens anvendelsesområde. Det drejer sig blandt andet om kontanter, papirbaserede betalingstjenester som eksempelvis checks, betalingstjenester, som er omfattet af anden regulering, eksempelvis betalingstransaktioner inden for rammerne af clearingsystemer og afviklingssystemer, betalingstjenester, hvor det ville være disproportionalt byrdefuldt at omfatte disse af loven, eksempelvis vederlagsfrie betalingssurrogater og e-pengekort med lav værdi, og endelig undtages udbydere af tekniske tjenester, som understøtter udbuddet af betalingstjenester.

For de dele af loven, der ikke er et udtryk for en gennemførelse af EU-retsakter, indeholder § 1, stk. 3, også en dispensationsmulighed for erhvervsministeren til at fastsætte, at loven helt eller delvis ikke skal finde anvendelse på en bestemt betalingstjeneste eller bestemte typer af betalingstjenester.

Til sidst fremgår det af lovens § 5, at lovens bestemmelser om retsstilling mellem udbydere af betalingstjenester og kunden, dog med enkelte undtagelser, ikke ved aftale kan fraviges til skade for kunden, hvor denne er en forbruger. Tilsvarende kan lovens bestemmelser om retsstillingen mellem udstedere af elektroniske penge og kunde i medfør af § 5 a ikke fraviges ved aftale til skade for indehaveren af elektroniske penge, hvor denne er en forbruger.

3.1.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Artikel 1, stk. 1, i 2. betalingstjenestedirektiv fastlægger direktivets anvendelsesområder, hvorefter udbydere af betalingstjenester ifølge direktivet kan være kreditinstitutter, e-pengeinstitutter, postgiroinstitutter, betalingsinstitutter, ECB og andre europæiske centralbanker samt offentlige myndigheder.

Artikel 1, stk. 1, i 2. e-pengedirektiv fastlægger direktivets anvendelsesområder, hvorefter udstedere af elektroniske penge ifølge direktivet kan være kreditinstitutter, e-pengeinstitutter, postgiroinstitutter, ECB og andre europæiske centralbanker, samt offentlige myndigheder.

Artikel 2, i 2. betalingsdirektiv fastslår, at direktivet finder anvendelse på betalingstransaktioner gennemført inden for EU og i et medlemslands valuta, og at visse af direktivets regler endvidere finder anvendelse på betalingstransaktioner, der gennemføres inden for EU men i en anden valuta end et medlemslands valuta. Derudover følger det af bestemmelsen, at betalingstransaktioner, hvor kun dele af transaktionen gennemføres inden for Unionen, uanset hvilke valuta, der anvendes (også kaldet one-leg transaktioner) også er omfattet af direktivet.

Endelig fastsætter 2. betalingstjenestedirektiv artikel 3, og 2. e-pengedirektivs artikel 1, stk. 4 og 5, en række undtagelser fra direktivernes anvendelsesområder. Undtagelserne omfatter eksempelvis kontanter, papirbaserede betalingstjenester som eksempelvis checks, betalingstjenester, som er omfattet af anden regulering, eksempelvis betalingstransaktioner inden for rammerne af clearingsystemer og afviklingssystemer, og udbydere af tekniske tjenester, som understøtter udbuddet af betalingstjenester. Derudover undtages betalingstjenester baseret på specifikke betalingsinstrumenter, som kun kan anvendes i begrænset omfang, eksempelvis betalingskort, som kun kan anvendes til at erhverve et meget begrænset antal af varer eller som kun kan anvendes i et begrænset antal forretninger. Slutteligt fastsætter direktivet, at betalingstransaktioner, der udføres af en udbyder af elektroniske kommunikationsnetværk eller -tjenester som supplement til elektroniske kommunikationstjenester for en abonnent på netværket eller tjenesten, under visse betingelser undtages fra direktivets anvendelsesområde. Dette vil typisk omfattet teleselskaber, som tilbyder betaling via tillægstakserede opkald eller tekstbeskeder.

3.1.3. Erhvervsministeriets overvejelser

Erhvervsministeriet vil i store træk videreføre den nugældende lovs anvendelsesområde, idet der dog foretages visse mindre ændringer i overensstemmelse med 2. betalingstjenestedirektiv og 2. e-pengedirektiv.

I forhold til udbydere af betalingssurrogater, udbydere af betalingsinstrumenter med begrænset anvendelse, som eksempelvis betalingskort, der alene kan anvendes til køb af benzin eller rejser med offentlig transport, og udbyder af betalingstjenester via telekommunikationsnetværk, eksempelvis tillægstakserede sms’er, er disse i dag omfattet af den gældende lov om betalingstjenester og elektroniske penge. Disse udbydere er foruden at være omfattet af et krav om registrering eller tilladelse hos henholdsvis Forbrugerombudsmanden og Finanstilsynet også omfattet af lovens forbrugerretlige regler.

Erhvervsministeriet har overvejet hensigtsmæssigheden af at omfatte disse udbydere af lovforslaget. Hertil kan anføres, at udbyderne som udgangspunkt ikke er omfattet af direktivernes anvendelsesområde. Derudover kan disse betalingstjenester typiske kun anvendes til at erhverve et begrænset antal varer og tjenesteydelser hos udbyderen selv, hvorfor risiciene forbundet med disse udbydere er mindre end for udbydere af mere generelt anvendelige betalingstjenester. Der er dog enkelte forhold, som gør sig gældende for disse udbydere i samme omfang som for bredt anvendelige betalingstjenester, herunder særligt et behov for at beskytte brugernes følsomme betalingsdata og personoplysninger samt at sikre forbrugerne visse rettigheder, eksempelvis muligheden for at få pengene igen, hvis der sker misbrug af et betalingskort eller en mobiltelefon.

Det er Erhvervsministeriets vurdering, at det fortsat er hensigtsmæssigt at omfatte udbydere af betalingssurrogater, betalingsinstrumenter med begrænset anvendelse, og betalingstjenester via telekommunikationsnetværk af en række af lovforslagets forbrugerbeskyttende regler, særligt beskyttelse af personoplysninger, forbrugernes indsigelsesret ved misbrug og udbydernes oplysningspligt over for brugerne. Det er samtidig Erhvervsministeriets vurdering, at det vil være uhensigtsmæssigt fortsat at omfatte disse udbydere af lovens krav om registrering og tilladelse, da kravet pålægger erhvervslivet uhensigtsmæssigt store byrder. Med henblik på at sikre, at virksomheder ikke uberettiget benytter sig af undtagelsesmulighederne, vurderer Erhvervsministeriet, at virksomheder omfattet af undtagelserne, i overensstemmelse med artikel 37 i 2. betalingstjenestedirektiv, skal oplyse Finanstilsynet om sin forretningsmodel, således at Finanstilsynet kan bekræfte, at loven kun finder delvist anvendelse.

Erhvervsministeriet har, i overensstemmelse med 2. betalingstjenestedirektiv, overvejet også at omfatte betalingstransaktioner, hvor det kun er dele af en betalingstransaktion, som gennemføres inden for EU/EØS, eksempelvis hvor en dansker sender en betaling til Japan eller modtager en betaling fra Tyrkiet, samt betalingstransaktioner inden for EU/EØS, der foretages i en valuta, der ikke er et medlemslands valuta, eksempelvis en betaling fra Danmark til Tyskland foretaget i amerikanske dollars, således at brugeren sikres ensartede rettigheder og forpligtelser

Endelig vurderer Erhvervsministeriet, at det fortsat er hensigtsmæssigt, at erhvervsministeren har mulighed for at dispensere helt eller delvist fra de af lovforslagets krav, som ikke gennemfører EU-retsakter, såfremt disse bestemmelser skulle vise sig at være urimeligt byrdefulde.

3.1.4. Den foreslåede ordning

Det foreslås overordnet set at videreføre det nugældende anvendelsesområde for loven, dog således at udbydere af betalingssurrogater, betalingsinstrumenter med begrænset anvendelse, og betalingstjenester via telekommunikationsnetværk, undtages fra lovens anvendelsesområde, dog ikke fra en række forbrugerbeskyttende regler. For så vidt angår betalingssurrogater, foreslås det at videreføre de forbrugerbeskyttende regler, der fremgår af nugældende betalingstjenestelovs § 103, herunder reglerne om hæftelse ved misbrug og databeskyttelse. For betalingsinstrumenter med begrænset anvendelse og betalingstjenester via telekommunikationsnetværk foreslås det at videreføre de gældende forbrugerbeskyttende regler for disse, således at denne type udbyder fortsat er omfattet af lovforslagets kapitel 5-7. Dette sikrer, at en forbruger er stillet ens, uagtet om denne anvender et betalingsinstrument, der er bredt anvendeligt eller har begrænset anvendelse. Derudover foreslås det at videreføre det eksisterende anvendelsesområde, for så vidt angår omfattede virksomheder.

For så vidt angår betalingstransaktioner, hvor kun dele af transaktionen foregår inden for EU/EØS, foreslås det i overensstemmelse med 2. betalingstjenestedirektiv at omfatte de dele af transaktionen, der foregår inden for Unionen, uanset hvilken valuta transaktionen gennemføres i. Dette omfatter således både betalingstransaktioner, hvor enten kun betaler eller betalingsmodtager befinder sig inden for EU/EØS, og betalingstransaktioner, hvor både betaler og betalingsmodtager befinder sig inden for EU/EØS, men betalingstransaktionen gennemføres i en valuta, der ikke er et medlemslands valuta. Hvad angår betalingstransaktioner, hvor hele transaktionen gennemføres inden for EU/EØS, foreslås det at videreføre det nugældende anvendelsesområde.

Der foreslås ikke øvrige ændringer i anvendelsesområdet.

Der henvises til lovforslagets §§ 1-6.

3.2. Definitioner

3.2.1. Gældende ret

§ 6 i den gældende lov om betalingstjenester og elektroniske penge indeholder en række definitioner, bl.a. definition af et betalingsinstitut og et e-pengeinstitut m.fl. I den gældende lov findes der dog ikke definitioner af en betalingstjeneste, indløsning- og udstedelse af betalingsinstrumenter eller betalingsordre. Begreberne anvendes uanset dette i loven, idet der i bilag 1 er opregnet syv typer af betalingstjenester, herunder indløsning- og udstedelse af betalingsinstrumenter. Derudover er kapitalelementerne, der kan indgå i betalingsinstitutternes og e-pengeinstitutternes basiskapital ikke defineret, men alene beskrevet i lovens §§ 15-17.

3.2.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Artikel 4 i 2. betalingstjenestedirektiv indeholder en lang række definitioner. En række af disse er videreførelser fra 1. betalingstjenestedirektiv, mens en række definitioner er nye som følge af det ændrede anvendelsesområde. Derudover er det fundet nødvendigt at indføre enkelte nye definitioner, hvor det er vurderet, at 1. betalingstjenestedirektiv gav anledning til for store forskelle i medlemslandenes implementering. Endelig er en række definitioner opdateret, så de svarer til definitionerne i øvrige EU-direktiver på det finansielle område.

Definitionerne af eksempelvis betalingsinstitut og betalingstransaktioner er videreførelser af eksisterende definitioner, som allerede er gennemført i dansk lov. Definitionerne af eksempelvis betalingsordre og betalingstjeneste er eksempler på videreførelser af eksisterende definitioner, som ikke tidligere er gennemført i dansk lov. Derudover er det fundet nødvendigt blandt andet at indføre en definition af indløsning og udstedelse af betalingsinstrumenter, som tidligere blot var beskrevet som betalingstjeneste type nr. 6 i bilag 1 til 1. betalingstjenestedirektiv. Den manglende definition har givet anledning til, at denne type af betalingstjenester er gennemført forskelligt i medlemslandene. Derudover er det fundet nødvendigt at indføre en række nye definitioner i direktivet som følge af udvidelsen af direktivets anvendelsesområde, det omfatter blandt andet definitionerne af kontoførende institut, kontooplysningstjeneste, betalingsinitieringstjeneste og stærk kundeautentifikation. Endelig er definitionerne af kapitalelementerne i e-pengeinstitutters og betalingsinstitutters basiskapital ændret i forhold til 1. betalingstjenestedirektiv, så de svarer til definitionerne i Europa-Parlamentets og Rådet forordning nr. 575/2013/EC af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (CRD IV).

3.2.3. Erhvervsministeriets overvejelser

I den nugældende lov om betalingstjenester og elektroniske penge er kun visse af 1. betalingstjenestedirektiv definitioner implementeret. Der er således flere steder, hvor den gældende lov har manglet de nødvendige definitioner. Derudover medfører en række af ændringerne i direktivet, blandt andet om de nye tredjepartsudbydere og om e-pengeinstitutters og betalingsinstitutters basiskapital, at det er fundet nødvendigt at indføre nye definitioner.

På den baggrund er det Erhvervsministeriets vurdering, at det er formålstjenstligt at introducere en lang række nye definitioner, så der med lovforslaget sikres en tilstrækkelige klarhed over lovens begreber.

3.2.4. Den foreslåede ordning

Det foreslås at videreføre de eksisterende definitioner i § 6 i lov om betalingstjenester og elektroniske penge, bl.a. videreføres definitionerne af betalingsinstitut og e-pengeinstitut uændret. Derudover foreslås det at tilføje definitioner af en betalingsordre og indløsning og udstedelse af betalingsinstrumenter, da den gældende lov om betalingstjenester og elektroniske penge ikke i tilstrækkelig grad definerede begreberne.

Det foreslås således at definere en betalingsordre som en instruktion fra en betaler eller betalingsmodtager til en udbyder om at gennemføre en betalingstransaktion. Med den foreslåede definition ønskes det at tydeliggøre forskellen mellem en betalingsordre og en betalingstransaktion. I gældende lovgivning skelnes der ikke imellem de to begreber. Med introduktionen af de nye tredjepartsudbydere bliver det dog nødvendigt at skelne mellem en betalingsordre og en betalingstransaktion, idet betalingsordren kan afgives til en udbyder af betalingsinitieringstjenester, som igangsætter betalingen, mens selve betalingstransaktionen stadig gennemføres af den kontoførende udbyder.

Som konsekvens af, at direktivets anvendelsesområde er ændret og nu omfatter de såkaldte tredjepartsudbydere, er det fundet nødvendigt at indføre definitioner af kontoførende udbyder, kontooplysningstjeneste og betalingsinitieringstjeneste. Det foreslås således at definere et kontoførende institut som en udbyder af betalingstjenester, der tilbyder og fører en betalingskonto for en bruger. Den kontoførende udbyder af betalingstjeneste vil ofte være brugerens pengeinstitut, som med lovforslaget får en række nye rettigheder og forpligtelser over for brugere og udbydere af kontooplysningstjenester og betalingsinitieringstjenester. De nye tredjepartsudbydere foreslås defineret som betalingsinitieringstjenester, der er tjenester, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Derudover defineres kontooplysningstjenester, som tjenesteydelser, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere andre kontoførende udbydere. Begge disse nye typer af udbydere adskiller sig således fra de fleste traditionelle udbydere under den nuværende lovgivning ved ikke at føre de konti, som betaleren foretager betalinger fra eller tilgår oplysninger om.

Endvidere medfører direktivændringerne, at det har været nødvendigt at indføre en definition af personlig sikkerhedsforanstaltning, der er de personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Yderligere har det været nødvendigt at definere stærk kundeautentifikation, som er en type af autentifikation, der er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Dette er baseret på, at der anvendes to eller flere elementer, der er kategoriseret som viden, dvs. noget som kun brugeren ved såsom en PIN-kode, besiddelse, dvs. noget som kun brugerne har eksempelvis en engangskode, og iboende egenskab, dvs. noget som kun brugeren er, eksempelvis brugerens fingeraftryk. Elementerne skal være uafhængige, så brud på ét element ikke svækker pålideligheden af de andre elementer. I forlængelse af lovforslagets generelle fokus på at øge sikkerheden i forbindelse med elektroniske betalinger, har det især været vigtigt at sikre, at der anvendes tilstrækkelige betryggende måder til at gennemføre elektroniske betalinger.

Endelig er det som følge af direktivændringerne nødvendigt at indføre definitioner af de forskellige kapitalelementer, der kan indgå i betalingsinstitutters og e-pengeinstitutters basiskapital. Definitionerne svarer således i vid udstrækning til, hvad der gælder for øvrige finansielle virksomheder, som fastsat i Europa-Parlamentets og Rådets forordning nr. 575/2013/EU af 26. juni 2013 om adgang til at udøve virksomhed som kreditinstitut og om tilsyn med kreditinstitutter og investeringsselskaber.

Der henvises til lovforslagets § 7.

3.3. Tredjepartsudbydere

3.3.1. Gældende ret

Udbydere af betalingsinitieringstjenester og kontooplysningstjenester, også kaldet tredjepartsudbydere, er i dag ikke omfattet af lov om betalingstjenester og elektroniske penge. En betalingsinitieringstjeneste er karakteriseret ved, at brugeren giver udbyderen adgang til at iværksætte en betalingstransaktion fra vedkommendes betalingskonti i et kontoførende institut, eksempelvis et pengeinstitut. I dag sker dette typisk ved, at brugeren overdrager sine loginoplysninger, eksempelvis NemID-oplysninger, til udbyderen, som logger ind på vegne af brugeren og iværksætter betalingen. Kontooplysningstjenester er karakteriseret ved, at brugeren giver udbyderen adgang til at indsamle betalingsoplysninger fra vedkommendes betalingskonti i et kontoførende institut, eksempelvis et pengeinstitut, til brug for eksempelvis et forbrugsoverblik. I dag sker dette typisk ved, at brugeren overdrager sine loginoplysninger, eksempelvis koden til mobilbankens kontokig, til udbyderen, som logger ind på vegne af brugeren og indsamler data.

For så vidt angår kontooplysningstjenester, som anvender brugernes oplysninger, om hvor betalerne har anvendt deres betalingsinstrumenter, og hvad de har købt, eksempelvis via en netbanks oversigt over betalinger, fastsætter § 85, i lov om betalingstjenester og elektroniske penge, en række begrænsninger for, hvad disse oplysninger kan anvendes til. Disse data kan i dag som udgangspunkt kun anvendes til at gennemføre en betalingstjeneste, samt foretage korrektioner og andre funktioner i forbindelse med betalingstjenester, og derved ikke til at udbyde kontooplysningstjenester. Der henvises endvidere til afsnit 3.11, om it-sikkerhed og databeskyttelse, samt bemærkninger til lovforslagets § 121.

Lov om betalingstjenester og elektroniske penge fastsætter i dag ikke regler vedrørende udbuddet af betalingsinitieringstjenester. Digitaliseringsstyrelsens generelle regler om anvendelse af NemID fastsætter dog, at NemID-brugere som udgangspunkt ikke må oplyse deres adgangskoder eller overdrage deres nøglekort til andre. Dette medfører væsentlige begrænsninger for betalingsinitieringstjenester, der i dag ønsker at udbyde deres tjenester ved, at brugeren overdrager sine NemID-oplysninger til betalingsinitieringstjenester med henblik på, at der opnås adgang til brugerens netbank.

3.3.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Siden vedtagelsen af 1. betalingstjenestedirektiv er der opstået nye typer betalingstjenester, navnlig inden for internetbetalinger. Disse betalingstjenester, kaldet betalingsinitieringstjenester, spiller i nogle lande en stigende rolle i betalinger ved e-handel. Dette sker typisk ved, at brugeren autentificerer sig via betalingsinitieringstjenesten, således at udbyderen af betalingsinitieringstjenester på vegne af brugeren kan iværksætte en kontooverførsel fra brugerens betalingskonto hos en kontoførende udbyder. Den teknologiske udvikling har gjort det muligt at tilbyde såkaldte kontooplysningstjenester. Disse tjenester giver brugeren samlede oplysninger på internettet om en eller flere af brugerens egne betalingskonti, der føres hos en eller flere udbydere, typisk pengeinstitutter.

Eftersom hverken betalingsinitieringstjenester eller kontooplysningstjenester er omfattet af 1. betalingstjenestedirektiv, er de ikke nødvendigvis underlagt tilsyn af en national kompetent myndighed og skal ikke opfylde kravene i direktivet. Dette har rejst en række juridiske spørgsmål, om blandt andet forbrugerbeskyttelse, sikkerhed og ansvar samt konkurrence og databeskyttelse, navnlig med hensyn til beskyttelse af brugerens data i overensstemmelse med Unionens databeskyttelsesregler. Som noget nyt regulerer 2. betalingstjenestedirektiv således betalingsinitieringstjenester og kontooplysningstjenester, samlet kaldet tredjepartsudbydere, særligt med det formål at beskytte forbrugernes betalings- og kontodata, samt at sikre en afklaring af tredjepartsudbydernes retlige status samt øge konkurrencen på betalingsområdet.

2. betalingstjenestedirektiv artikel 4, nr. 15 og 16, definerer en betalingsinitieringstjeneste som en tjeneste til initiering af en betalingsordre på anmodning af brugeren til en betalingskonto hos en anden udbyder, samt en kontooplysningstjeneste som, en onlinetjeneste, der leverer konsoliderede oplysninger om en eller flere betalingskonti, som brugeren har hos udbyderen selv, eller ved en eller flere andre udbydere.

Direktivets artikel 66 og 67 fastsætter, at en bruger har ret til at gøre brug af en betalingsinitieringstjeneste eller en kontooplysningstjeneste. Derved fastslås tredjepartsudbydernes retlige status, idet de sikres en ret til at udbyde deres tjenester. Samtidig fastsættes de retlige rammer for, på hvilke vilkår, tredjepartsudbyderne kan udøve deres aktiviteter. En kontoførende udbyder, eksempelvis et pengeinstitut, må således ikke blokere for tredjepartsudbydernes adgang til betalingskonti. Det indebærer blandt andet, at tredjepartsudbyderen ikke behøver at indgå i et kontraktforhold med kontoførende udbydere om udbud af tjenesten, for at kunne udøve sine aktiviteter.

Direktivet fastsætter i artikel 66 og 67 endvidere en række rettigheder og forpligtelser for tredjepartsudbydere, såvel som kontoførende udbyder i forbindelse med udbuddet af betalingsinitieringstjenester og kontooplysningstjenester. Det indebærer eksempelvis, at tredjepartsudbyderen skal sikre, at tjenesten kun gennemføres med brugerens udtrykkelige samtykke, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at der ikke anmodes om følsomme betalingsdata, at de indhentede oplysninger ikke anvendes til andre tjenester end de aftalte, samt at tredjepartsudbyderen altid kommunikerer med den kontoførende udbyder og brugeren på sikker vis.

De personaliserede sikkerhedsforanstaltninger, der anvendes til autentifikation af en betalingstransaktion, når denne iværksættes via en udbyder af betalingsinitieringstjenester, er sædvanligvis dem, som de kontoførende udbydere udsteder til brugeren til anvendelse i forbindelse med dennes almindelig brug af eksempelvis netbank. Forpligtelsen til at beskytte personaliserede sikkerhedsforanstaltninger er af afgørende betydning for at beskytte brugerens midler og for at begrænse risici vedrørende svig og uautoriseret adgang til betalingskonti.

For at sikre, at kommunikationen mellem tredjepartsudbyderen, den kontoførende udbyder og brugeren sker på en sikker måde og sikre, at brugen af personaliserede sikkerhedsforanstaltninger i forbindelse med udbuddet af betalingsinitieringstjenester eller en kontooplysningstjenester ikke øger risiciene vedrørende svig og uautoriseret adgang til betalingskonti, bemyndiges den Europæiske banktilsynsmyndighed (herefter EBA) i direktivets artikel 98 til at udarbejde reguleringsmæssige tekniske standarder for, hvordan en tredjepartsudbyder og en kontoførende udbyder rent teknisk skal kommunikere med hinanden på en it-sikkerhedsmæssig betryggende måde, samt standarder for udførslen af sikker autentifikation. De reguleringsmæssige tekniske standarder skal være forenelige med de forskellige teknologiske løsninger, der står til rådighed. For at garantere sikker kommunikation mellem de relevante aktører i forbindelse med disse tjenesteydelser bør EBA således præcisere kravene til fælles og åbne kommunikationsstandarder, som skal gennemføres af alle kontoførende udbydere, der giver mulighed for onlinebetalingstjenester. Disse fælles og åbne standarder bør også sikre, at den kontoførende udbyder er klar over, at vedkommende kontaktes af en udbyder af betalingsinitieringstjenester eller en udbyder af kontooplysningstjenester og ikke af kunden selv.

Med henblik på at sikre, at forbrugerne beskyttes, omfattes tredjepartsudbyderne som udgangspunkt af direktivets forbrugerbeskyttende regler. For så vidt angår kontooplysningstjenester, kan disse ikke udføre betalingstransaktioner, og er derfor ikke omfattet af lovforslagets indsigelses- og hæftelsesregler. For så vidt angår betalingsinitieringstjenester, vil disse ofte kun indgå aftale om enkeltstående betalingstransaktioner med forbrugeren, mens forbrugeren har en rammeaftale om brug af eksempelvis netbank med sit pengeinstitut. Ved indsigelse mod uautoriserede betalingstransaktioner, vil det derfor ikke altid være klart for forbrugeren, om transaktionen er sket via en betalingsinitieringstjeneste. En forbrugers indsigelse mod en betalingstransaktion skal derfor altid rettes til den kontoførende udbyder, selvom betalingen er iværksat via en betalingsinitieringstjeneste. Dette ændrer dog ikke ved, at de almindelige hæftelsesregler stadig finder anvendelse. Hvor den kontoførende udbyder kompenserer forbrugeren for en uautoriseret betaling iværksat via en udbyder af betalingsinitieringstjenester, skal udbyderen af betalingsinitieringstjenester efterfølgende kunne godtgøre den kontoførende udbyder, medmindre udbyderen af betalingsinitieringstjenester kan bevise, at denne ikke var skyld i den uautoriserede betaling.

Udbydere af betalingsinitieringstjenester og kontooplysningstjenester skal have tilladelse efter direktivet for at kunne udbyde deres tjenester. Henset til deres særlige natur, og til at de i forbindelse med leveringen af deres tjenester ikke er i besiddelse af kunders midler på noget tidspunkt, stilles der lempeligere krav til disse udbyder i forbindelse med tildeling af tilladelse. Der henvises til afsnit 3.4 og 3.5 om tilladelser til at udbyde betalingstjenester.

3.3.3. Erhvervsministeriets overvejelser

Den tekniske udvikling har gjort det muligt for virksomheder, der ikke er kontoførende udbydere, på vegne af kontohaver at tilgå vedkommendes konti og foretage betalinger herfra eller indhente oplysninger til brug for opstilling af budgetter eller forbrugsoverblik. Denne udvikling har medført en betydelige usikkerhed, dels om disse virksomheders retsstilling, dels om hvorvidt forbrugerne er tilstrækkeligt beskyttet ved brug af sådanne tjenester, og dels om sikkerheden ved sådanne tjenester. På denne baggrund har det været Erhvervsministeriets vurdering, at det ville være hensigtsmæssigt at omfatte disse nye typer tredjepartsudbydere af lovgivningen. Det skal ske med henblik på først og fremmest at sikre, at forbrugerne beskyttes, særligt når det kommer til behandlingen af følsomme betalingsdata og personoplysninger, og at de får passende rettigheder, eksempelvis i forbindelse med indsigelse mod uautoriserede betalinger. Dernæst for at sikre en tilstrækkelige sikkerhed i forbindelse med udbuddet af sådanne tjenester. Endeligt vurderes det, at det er hensigtsmæssigt at omfatte dem af lovgivning for at sikre lige konkurrencemæssige vilkår for de nye tredjepartsudbydere og eksisterende udbydere af betalingstjenester. Det indebærer blandt andet, at en kontoførende udbyder kun bør kunne blokere for en tredjeparts adgang til konti, hvis det sker af objektive og ikke-diskriminerende årsager, som eksempelvis for at forebygge svindel. Dog bør den kontoførende udbyder ikke kunne stille krav om, at der indgås kontrakt mellem parterne eller i øvrigt stille krav, der går udover, hvad der fastsættes i dette lovforslag.

Erhvervsministeriet har vurderet, at tilladelses- og tilsynsregimet for kontooplysningstjenester ikke behøves at være lige så omfattende som for betalingsinitieringstjenester. Begrundelsen er, at kontooplysningstjenester ikke har adgang til brugernes midler, og derved ikke kan foretage en betalingstransaktion, men alene har adgang til ikke-følsomme betalingsdata, hvilket indebærer, at de kun har adgang til data, som ikke kan anvendes til betalingsmisbrug, såsom oplysninger om kontobevægelser. For at sikre, at disse udbydere ikke underlægges uhensigtsmæssigt store byrder, bør disse omfattes af et lettere tilsynsmæssigt regime. Dog bør begge som udgangspunkt være omfattet af de forbrugerbeskyttende regler. Der bør i den forbindelse skelnes mellem de to tjenesters særegne egenskaber, således at betalingsinitieringstjenester er omfattet af alle de forbrugerbeskyttende regler, mens kontooplysningstjenester kun er omfattet af de relevante bestemmelser.

Det har således indgået i Erhvervsministeriets overvejelser, at de nye tredjepartsudbydere som udgangspunkt bør forpligtes, på samme måde som alle andre udbydere af betalingstjenester, til at stille en række informationer og oplysninger til rådighed for brugeren både før, under og efter indgåelse af aftalen om gennemførelse af en betalingstransaktion eller adgang til betalingsdata. Oplysningerne skal som udgangspunkt gives på dansk og stilles til rådighed uden beregning. Ligeledes vurderes det hensigtsmæssigt at omfatte betalingsinitieringstjenester af lovforslagets hæftelsesregler, mens dette ikke er fundet nødvendigt for kontooplysningstjenester, da de disse ikke har adgang til brugermidler. Derved sikres det, at forbrugerne ikke stilles anderledes ved brug af tredjepartsudbyder end ved brug af traditionelle udbydere af betalingstjenester. Det har således været en væsentlig overvejelse, at forbrugerne sikres en passende beskyttelse, og det er således vurderet som hensigtsmæssigt, at en forbruger altid vil kunne rette henvendelse til sit pengeinstitut ved indsigelse mod en betalingstransaktion, selvom denne er iværksat via en betalingsinitieringstjeneste. Derved sikres forbrugeren tryghed i, at der altid kun er én indgangskanal til at foretage indsigelser. Det er dog væsentligt at bemærke, at udbyderen af betalingsinitieringstjenester stadig er ansvarlig for, at der sker en sikker gennemførelse af en betalingstransaktion. En udbyder af betalingsinitieringstjenester hæfter således over for pengeinstituttet, hvis denne er skyld i den uautoriserede betalingstransaktion.

Endeligt er det essentielt at sikre, at anvendelsen af tredjepartsudbydere sker på en it-mæssig betryggende måde. Som udgangspunkt anvender tredjepartsudbyderen den kontoførende udbyders autentifikationsløsning til at iværksætte betalinger fra brugernes konti. Der bør derfor påhvile tredjepartsudbyderne en særlig forpligtelse til at sikre fortroligheden og integriteten af autentifikationsløsningen. Dette er særligt relevant i Danmark, da NemID anvendes til at logge på en række offentlige og private tjenester foruden at anvendes til netbank og elektroniske betalinger. Det er således Erhvervsministeriet opfattelse, at det vil være hensigtsmæssigt, at tredjepartsudbydere omfattes af de nye krav til it- og operationel sikkerhed, på linje med andre udbydere, for på den måde generelt at hæve sikkerheden for, og dermed tilliden til, elektroniske betalinger i Danmark. Der henvises i øvrigt til afsnit 3.11 om it-sikkerhed og databeskyttelse.

3.3.4. Den foreslåede ordning

Det foreslås, at udbydere af betalingsinitieringstjenester og kontooplysningstjenester omfattes af lovgivningen på betalingstjenesteområdet. Betalingsinitieringstjenester defineres som en tjeneste, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Kontooplysningstjenester defineres som en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af udbyderen selv eller af en eller flere andre kontoførende udbydere.

For udbydere af betalingsinitieringstjenester foreslås det, at de skal opnå tilladelse som betalingsinstitut for at kunne udbyde tjenesten her i landet på linje med andre udbydere af betalingstjenester. Dog stilles der ikke krav om, at udbydere af betalingsinitieringstjenester skal leve op til løbende kapitalkrav, men i overensstemmelse med 2. betalingstjenestedirektiv derimod, at de som betingelse for tildelingen og opretholdelsen af tilladelse skal tegne en erhvervsmæssig ansvarsforsikring, som dækker de krav, der kan blive rejst mod udbyderne. Dette foreslås med henblik på at sikre, at der ikke pålægges udbyderne uforholdsmæssige store byrder. Der henvises til afsnit 3.4 for en nærmere beskrivelse af kravene til opnåelse af tilladelse som e-pengeinstitut eller betalingsinstitut.

Det er hensigten med forslaget, at udbydere af betalingsinitieringstjenester skal behandles som de øvrige udbydere af betalingstjenester. Betalingsinitieringstjenester er således også omfattet af lovforslagets regler om brugernes indsigelsesmuligheder, hæftelsesregler og oplysningsforpligtelser over for forbrugerne, samt reglerne om databeskyttelse. Der henvises i øvrigt til afsnit 3.7 om oplysningsforpligtelser og afsnit 3.8 vedrørende rettigheder og forpligtelser i forbindelse med udbuddet af betalingstjenester.

Betalingsinitieringstjenester vil ofte anvende den kontoførende udbyders autentifikationsløsning til at tilgå brugernes konti. I praksis vil det betyde, at en brugeren anvender NemID over for udbyderen af betalingsinitieringstjenesten, så denne kan iværksætte betalingen fra brugerens betalingskonti. Det foreslås derfor, at der stilles skærpede krav til betalingsinitieringstjenester om sikkerhed, eksempelvis at det skal sikres, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at brugerens følsomme betalingsdata ikke lagres, eller at betalingskonti tilgås med andre formål end levering af den aftalte tjeneste. Derudover foreslås det, at udbydere af betalingsinitieringstjenester omfattes af de samme regler vedrørende it- og datasikkerhed som øvrige udbydere. Derudover omfattes de af krav om, at der skal kommunikeres med den kontoførende udbyder, betaleren og betalingsmodtageren på sikker vis, og at autentifikationsdata anvendes på en sikker måde, som fastsat i de standarder, der fastsættes af Kommissionen som beskrevet i afsnit 3.11 om it- og datasikkerhed.

For udbydere af kontooplysningstjenester foreslås det, at de skal registreres af Finanstilsynet for at kunne udbyde tjenesten her i landet. Det foreslås således at underlægge udbydere af kontooplysningstjenester et tilsyns- og tilladelsesregime, hvor tilladelsen kan opnås på enklere vilkår end for de øvrige udbydere. Henset til kontooplysningstjenesters særlige karakter, navnlig at de ikke har adgang til brugermidler eller til at foretage betalinger, foreslås det, at kun visse af tilladelseskravene til betalingsinstitutter skal finde anvendelse på kontooplysningstjenester. Det foreslås således, at der ikke skal stilles krav om startkapital, sikring af brugermidler, regler om forebyggelse af hvidvask af udbytte eller terrorfinansiering eller forholdene hos ejerne af kvalificerede andele. Der stilles dog krav om, at virksomheden tegner en erhvervsmæssig ansvarsforsikring, som dækker de krav, der kan blive rejst mod dem i henhold til dette lovforslag. Der henvises til afsnit 3.5 for en nærmere beskrivelse af de krav der stilles for at opnå en tilladelse som udbyder af kontooplysningstjenester. Yderligere foreslås det, at de kun omfattes af visse af lovforslagets bestemmelser om oplysningsforpligtelser, således at de alene er forpligtet til at oplyse de væsentligste karakteristika ved tjenesten. Oplysningerne skal som udgangspunkt gives på dansk og uden beregning. Udbydere af kontooplysningstjenester foreslås derfor kun behandlet som betalingsinstitutter, for så vidt angår det forhold, at de på linje med andre betalingsinstitutter kan udbyde grænseoverskridende tjeneste og er underlagt tilsyn, som beskrevet i afsnit 3.6.

Derudover foreslås det at fastsætte særlige forpligtelser for udbydere af kontooplysningstjenester og kontoførende udbydere i forbindelse med udbuddet af kontooplysningstjenester, som dels skal sikre udbyderen af kontooplysningstjenester muligheden for uden unødvendig forhindring at udbyde sin tjeneste, og dels sikre, at den kontoførende udbyder ikke udsættes for unødvendige risici i forbindelse med udbuddet af kontooplysningstjenesten.

Udbydere af kontooplysningstjenester kan tilgå brugernes konti hos andre institutter, eksempelvis ved at anvende den kontoførende udbyders autentifikationsløsning til at tilgå brugernes konti. Derfor foreslås det, at der stilles krav til udbydere af kontooplysningstjenester, for så vidt angår operationel og it-sikkerhed, eksempelvis at det skal sikres, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at der ikke tilgås følsomme betalingsdata, eller at betalingskonti ikke tilgås med andre formål end levering af den aftalte tjeneste. Derudover foreslås det, at udbydere af kontooplysningstjenester omfattes af de samme regler vedrørende it- og datasikkerhed som de øvrige udbydere, herunder krav til, at der kommunikeres med den kontoførende udbyder og brugeren på sikker vis, og at autentifikationsdata anvendes på en sikker måde, som fastsat i standarder af Kommissionen. Der henvises til afsnit 3.11 om it- og datasikkerhed.

Der henvises til lovforslagets §§ 8, 9, 60, §§ 83-90, og §§ 124-128.

3.4. Adgang til betalingssystemer og betalingskontotjenester

3.4.1. Gældende ret

§ 40 i lov om betalingstjenester og elektroniske penge fastsætter regler om adgang til betalingssystemer, for betalingsinstitutter og e-pengeinstitutter. For at kunne udøve sine aktiviteter kan betalingsinstitutter og e-pengeinstitutter have behov for at sende betalinger igennem et betalingssystem. Ifølge lov om betalingstjenester og elektroniske penge skal vilkårene for betalingsinstitutters adgang til betalingssystemer være objektive, ikke-diskriminerende og proportionale. Vilkårene må således ikke forhindre betalingsinstitutter og e-pengeinstitutter adgang i større udstrækning end nødvendigt for at sikre en sikker afvikling af betalinger i betalingssystemet.

Loven fastsætter dog, at hvor der er tale om et betalingssystem, der udelukkende består af enheder fra samme koncern, kan adgangen begrænses. Det samme gælder, hvis der er tale om et betalingssystem, hvor en enkelt udbyder af betalingstjenester handler eller kan handle som udbyder for både betaler og betalingsmodtager og er eneansvarlig for driften af systemet og tillader andre udbydere at deltage i systemet, men uden at sidstnævnte har indflydelse på fastsættelse af gebyrer i relation til betalingssystemet eller et registreret betalingssystem i henhold til Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer (herefter finalitydirektivet). Dette skyldes en række særlige hensyn til disse systemer.

Ud over muligheden for at sende betalinger via et betalingssystem, er det en forudsætning for at kunne drive et betalingsinstitut eller e-pengeinstitut, at det er muligt at oprette en bankkonto. Dette kan eksempelvis være til brug for efterlevelse af lovens krav om sikring af brugermidler. I lov om betalingstjenester og elektroniske penge er der dog ikke fastsat regler om betalingsinstitutter og e-pengeinstitutters rettigheder i den henseende.

3.4.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

2. betalingstjenestedirektiv artikel 35 fastsætter, at betalingsinstitutter og e-pengeinstitutter skal have adgang til betalingssystemer på objektive og ikke-diskriminerende vilkår. For så vidt angår registrerede betalingssystemer i henhold til finalitydirektivet, kan betalingsinstitutter fortsat ikke deltage heri af hensyn til disse betalingssystemers systemiske vigtighed. I 1. betalingstjenestedirektiv blev det dog fastsat, at hvor en deltager i systemer, omfattet af finalitydirektivet tilbyder et betalingsinstitut eller e-pengeinstitut at sende betalinger gennem deltageren, skal denne give andre betalingsinstitutter eller e-pengeinstitutter samme adgang på objektive og ikke-diskriminerende vilkår. Herved er det hensigten at sikre, at deltagere i registrerede betalingssystemer ikke diskriminerer mellem forskellige betalingsinstitutter og e-pengeinstitutter.

Artikel 35 fastsætter endvidere, at betalingsinstitutter og e-pengeinstitutters ret til at få adgang til betalingssystemer ikke omfatter betalingssystemer, der udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern. I et betalingssystem, hvor en enkelt udbyder handler eller kan handle som udbyder for både betaler og betalingsmodtager og er eneansvarlig for driften af systemet og tillader andre udbydere at deltage i systemet, men uden at sidstnævnte har indflydelse på fastsættelse af gebyrer i relation til betalingssystemet, har udbyderen dog ikke længere mulighed for at begrænse betalingsinstitutter og e-pengeinstitutters mulighed for at deltage i systemet.

Endelig fastsætter 2. betalingstjenestedirektiv artikel 36, at et betalingsinstitut og e-pengeinstitut skal have adgang til at oprette en konto i et pengeinstitut på objektive og ikke-diskriminerede vilkår. Adgangen skal sikre, at betalingsinstitutter og e-pengeinstitutter kan udbyde deres tjenester, herunder leve op til forpligtelsen om adskillelse af midler. Den konto, som betalingsinstitutter og e-pengeinstitutter skal have adgang til at oprette, kan således godt være en basal konto. Adgangen skal have et sådant omfang, at det ikke begrænser betalingsinstitutterne og e-pengeinstitutterne i at fungere og operere uhindret.

3.4.3. Erhvervs- og Vækstministeriets overvejelser

Erhvervsministeriet har i forbindelse med gennemførelsen af 2. betalingstjenestedirektiv særligt været opmærksom på at forhindre konkurrenceforvridende diskrimination af udbydere af betalingstjenester, blandt andet ved at sikre betalingsinstitutter og e-pengeinstitutter lige adgang til betalingssystemer og til pengeinstitutternes betalingskontotjenester. Det er således Erhvervsministeriets vurdering, at det generelt er hensigtsmæssigt at sikre at vilkårene for adgang til betalingssystemer for udbydere af betalingstjenester er objektive, ikke-diskriminerende og proportionale, således at disse vilkår ikke forhindrer adgang i større udstrækning end nødvendigt for at beskytte mod specifikke risici.

Erhvervsministeriet har dog vurderet, at der kan være visse betalingssystemer, hvor det kan være nødvendigt at begrænse udbydere af betalingstjenesters adgang. Det omfatter betalingssystemer, hvor samtlige deltagere er koncernforbundne, eller systemer der er oprettet og drives af en enkelt udbyder af betalingstjenester, f.eks. kortordninger med tre parter. Sådanne betalingssystemer kan drives enten i direkte konkurrence med betalingssystemer, eller mere typisk i en markedsniche, der ikke i tilstrækkelig grad er dækket af betalingssystemer.

Derudover omfatter undtagelsen til fri adgang betalingssystemer, registrerede betalingssystemer, som er omfattet af finalitydirektivet. Disse systemer har typisk en særlig systemisk vigtighed, som betyder, at det er nødvendigt at stille særlige krav til systemets deltagere for at sikre endeligheden i afviklingen af betalingstransaktionerne i systemet, eksempelvis med hensyn til håndtering af en deltagers insolvens.

Dette medfører, at betalingsinstitutter og e-pengeinstitutter ikke bør kunne blive hverken direkte eller indirekte deltagere i sådanne systemer. Erhvervsministeriet finder derfor, at det bør være muligt for betalingsinstitutter og e-pengeinstitutter at drage nytte af de muligheder, som disse betalingssystemer giver på anden vis. Det bør således være muligt for en udbyder af betalingstjenester at indgå en aftale med en deltager i et sådant registreret system, eksempelvis et pengeinstitut, om at deltageren på vegne af udbyderen af betalingstjenester sender betalinger gennem systemet, dog således at det fortsat er deltagerne, som har forpligtelserne i henhold til finalitydirektivet. Det vurderes således hensigtsmæssigt, at hvor en deltager i et registreret system indgår aftale med en udbyder af betalingstjenester om formidling af betalinger gennem et registreret system, skal deltageren også på samme vilkår tillade andre udbyder af betalingstjenester at sende betalinger igennem systemet.

I forbindelse med gennemførelen af 2. betalingstjenestedirektiv er Erhvervsministeriet blevet opmærksom på, at det kan være en væsentlig udfordring i Danmark såvel som i EU for betalingsinstitutter og e-pengeinstitutter, i etableringen af deres virksomhed, at de ikke kan åbne en konto, som kan anvendes til betalingstransaktioner, da dette er en forudsætning for, at disse aktører kan tilbyde deres tjenester. Pengeinstitutter bør derfor give betalingsinstitutter og e-pengeinstitutter adgang til deres betalingskontotjenester på objektive, ikke-diskriminerende og proportionale vilkår og i et sådant omfang, at instituttet kan udbyde sine betalingstjenester uhindret og effektivt. Adgangen bør derfor som minimum omfatte adgangen til en simpel betalingskonto. For at sikre, at denne adgang bliver tilstrækkelig, vurderer Erhvervsministeriet det hensigtsmæssigt, at Konkurrence- og Forbrugerstyrelsen får kompetence til at føre tilsyn med bestemmelsens overholdelse. Det kunne eksempelvis være et påbud til et pengeinstitut om at give adgang for et betalingsinstitut eller e-pengeinstitut til at oprette og føre en betalingskonto i det pågældende pengeinstitut for på denne måde at forhindre konkurrenceforvridende diskrimination af udbydere af betalingstjenester.

3.4.4. Den foreslåede ordning

I lovforslagets kapitel 4 foreslås det at fastsætte rammerne for betalingsinstitutter og e-pengeinstitutters adgang til betalingssystemer og pengeinstitutternes betalingskontotjenester. Det foreslås i nogen udstrækning at videreføre de nugældende regler om adgang til betalingssystemer, samtidig med, at der foreslås nye regler om adgang til pengeinstitutternes betalingskontotjenester.

Det foreslås således, at vilkår for adgang til betalingssystemer for udbydere af betalingstjenester skal være objektive, ikke-diskriminerende og proportionale, således at disse ikke forhindrer adgang til betalingssystemer i større udstrækning end nødvendigt for at beskytte mod specifikke risici og samtidig sikre betalingssystemets finansielle og driftsmæssige stabilitet. Dog finder denne generelle bestemmelse ikke anvendelse på betalingssystemer, der er registreret i henhold til finalitydirektivet, eller som udelukkende består af udbydere af betalingstjenester, der tilhører samme koncern. Det foreslås i tillæg hertil, at hvor en deltager i et registreret betalingssystem, som giver en udbyder af betalingstjenester, der ikke deltager i det registrerede system, mulighed for at sende en betalingsordre gennem systemet, skal deltageren efter anmodning give en anden udbyder af betalingstjenester samme mulighed herfor på objektive, ikke-diskriminerende og proportionale vilkår.

Derudover foreslås det, at pengeinstitutter skal give betalingsinstitutter og e-pengeinstitutter adgang til at åbne og føre betalingskonti på objektive, ikke-diskriminerende og proportionale vilkår, samt at adgangen skal have et sådant omfang, at betalingsinstituttet kan udbyde betalingstjenester uhindret og effektivt. Det foreslås endvidere, at Konkurrence- og Forbrugerstyrelsen får kompetence til at udstede de fornødne påbud for at sikre bestemmelsens overholdelse.

Der henvises til lovforslagets §§ 63 og 64.

3.5. Tilladelse som e-pengeinstitut eller betalingsinstitut

3.5.1. Gældende ret

Kapitel 2 og 3 i gældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for, hvilke betingelser en virksomhed skal efterleve for at opnå tilladelse som betalingsinstitut eller e-pengeinstitut, og hvordan en ansøgning skal udformes. Derudover fastsætter kapitlerne en række krav til driften og indretningen af sådanne institutter. Det følger således af lovens §§ 7 og 39 a, at Finanstilsynet kan give tilladelse som betalingsinstitut eller e-pengeinstitut, når virksomheden opfylder de i bestemmelserne oplistede krav. Det omfatter blandt andet, at virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar og at virksomheden har en bestyrelse og en direktion. At virksomheden har hovedkontor og hjemsted i Danmark, at virksomheden opfylder kravene om start- og basiskapital, at medlemmer af virksomhedens bestyrelse og direktion samt ejere af kvalificerede andele ikke vil modvirke en fornuftig og forsvarlig forvaltning af instituttet. Yderligere kræves, at virksomhedens forretningsgange og administrative forhold og kontrol- og sikkerhedsforanstaltninger er forsvarlige, samt at der er truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenesten. Udbyder en virksomhed andre aktiviteter end betalingstjenester, kan Finanstilsynet endvidere beslutte, at betalingstjenestevirksomheden skal udøves i et andet selskab.

Når en virksomhed søger om tilladelse som betalingsinstitut eller e-pengeinstitut, skal Finanstilsynet senest 3 måneder efter modtagelse af en fuldstændig ansøgning træffe afgørelse om, hvorvidt ansøgningen kan imødekommes. Instituttet er derefter forpligtet til at underrette Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, der er lagt til grund ved meddelelse af tilladelsen.

Lovens §§ 18-19 a fastsætter en række krav til ledelse og indretning af virksomheden, herunder krav til medlemmerne af bestyrelsen og direktionens egnethed og hæderlighed, krav om oprettelse af en whistleblowerordning samt udarbejdelse af en politik for mangfoldighed og måltal for underrepræsenterede køn i bestyrelsen og ledelsen. Endvidere fastsættes generelle krav til indretningen af virksomheden, således at det sikres, at den har effektive former for virksomhedsstyring, herunder krav om, at virksomheden skal have en klar organisatorisk struktur med en veldefineret ansvarsfordeling. Yderligere stilles der krav om, at virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som instituttet er eller kan blive udsat for, de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, fyldestgørende interne kontrolprocedurer og betryggende kontrol- og sikringsforanstaltninger på it-området. Endelige skal virksomheden have skriftlige forretningsgange for alle disse aktivitetsområder.

Lovens §§ 21-25 indeholde regler, der danner rammerne om virksomhedens aktiviteter. Et betalingsinstitut eller e-pengeinstitut må kun føre betalingskonti, der udelukkende anvendes til betalingstransaktioner og må kun yde kredit i forbindelse med udbuddet af betalingstjenester, hvis kreditten er accessorisk til betalingstjenester og udelukkende ydes i tilknytning til gennemførelse af betalingstransaktioner. Bestemmelserne fastslår, at et betalingsinstitut eller e-pengeinstitut ikke må udøve bankvirksomhed eller tage imod indlån eller andre tilbagebetalingspligtige midler. Betalingsinstitutter og e-pengeinstitutter, der også udfører andre forretningsaktiviteter, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester som led i gennemførelsen af betalingstransaktioner, således at midlerne ikke kan gøres til genstand for retsforfølgning fra betalingsinstituttets øvrige kreditorer. Endelig fastsættes det, under hvilke betingelser et betalingsinstitut, kan anvende en agent til at udbyde betalingstjenester på vegne af sig.

§§ 26-29 i loven fastsætter rammerne for e-pengeinstitutters og betalingsinstitutters mulighed for at outsource driftsmæssige aktiviteter. Som udgangspunkt gælder det, at betalingsinstitutter og e-pengeinstitutter, der outsourcer driftsmæssige funktioner til tredjemand, har det fulde ansvar for opfyldelse af lovens bestemmelser og skal træffe de nødvendige foranstaltninger til sikring heraf. Derudover gælder det, at hvor et betalingsinstitut eller e-pengeinstitut påtænker at outsource driftsmæssige funktioner, hvor fejl eller et svigt i udførelsen af denne i væsentlig grad vil forringe betalingsinstituttets vedvarende overholdelse af de krav, der skal være opfyldt for at opnå tilladelse som e-pengeinstitut eller betalingsinstitut, må det kun ske med Finanstilsynets tilladelse. Tilladelsen kan kun gives, hvis den ikke indebærer en væsentlig forringelse af kvaliteten af instituttets interne kontrol og ledelsesrapportering eller Finanstilsynets mulighed for at overvåge, om instituttet overholder loven. Yderligere kræves det, at outsourcing ikke må betyde, at den øverste ledelse delegerer sit ansvar, samt at instituttets forhold til og forpligtelser over for dets brugere af betalingstjenester forringes.

3.5.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Afsnit II i 2. betalingstjenestedirektiv og afsnit II i 2. e-pengedirektiv fastsætter, hvilke krav en virksomhed, der påtænker at udbyde betalingstjenester og udstede elektroniske penge skal efterleve for at opnå tilladelse.

Det følger af 2. e-pengedirektivs artikel 3, at 2. betalingstjenestedirektiv artikel 5 og 11 finder tilsvarende anvendelse for e-pengeinstitutter. Artikel 5 og 11 fastsætter direktivets rammer for de krav, som en virksomhed skal leve op til for at opnå tilladelse som betalingsinstitut eller e-pengeinstitut samt indholdet af ansøgningen herom. Med 2. betalingstjenestedirektiv sker der en nyaffattelse af tilladelseskravene i 1. betalingstjenestedirektiv. Det indebærer, at der med lovforslaget foreslås en ændring af en række af de eksisterende krav.

Blandt andet stilles der krav om, at et betalingsinstitut eller e-pengeinstitut mindst skal udøve en del af sin betalingstjenestevirksomhed i det land, hvor det vedtægtsmæssige hjemsted er beliggende, det er således ikke længere muligt for et betalingsinstitut eller e-pengeinstitut at være beliggende i et medlemsland og udelukkende udbyde betalingstjenester i udstede elektroniske penge i et andet land. Derudover skal et betalingsinstitut eller e-pengeinstitut have tilstrækkelige forretningsgange og interne kontrolmekanismer, hvilket blandt andet indebærer at instituttet skal have procedurer for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager samt procedurer for, hvordan adgangen til følsomme betalingsdata begrænses.

Derudover stilles der krav om, at virksomheden skal udarbejde en beredskabsplan og en sikkerhedspolitik med en detaljeret risikovurdering i tilknytning til de udbudte betalingstjenester og en beskrivelse af de sikkerhedskontrolforanstaltninger, der er truffet for på forsvarlig vis at beskytte brugerne mod de identificerede risici. Direktivets regler stiller ligeledes krav til egnetheden og hæderligheden af instituttets bestyrelse og øverst ledelse og krav om at ejere af kvalificerede andele ikke modvirker en forsvarlige drift. På linje med 1. betalingstjenestedirektiv skal et betalingsinstitut og e-pengeinstitut altid have procedurer og kontrolmekanismer, som sikrer, at instituttet lever op til forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

2. betalingstjenestedirektiv regulerer otte forskellige typer af betalingstjenester, som har forskellig risikoprofil, hvorfor det er fundet nødvendigt at tilpasse kapitalkravene hertil. Dette gælder særligt de nye tredjepartsudbydere, som er kendetegnet ved, at de aldrig er i besiddelse af brugernes midler. Disse er således ikke underlagt et løbende kapitalkrav, men er alene pålagt at tegne en erhvervsmæssig ansvarsforsikring, der dækker krav opstået i henhold til direktivets artikel 73, 89, 90 og 92. Derudover følger det generelt, at de kapitalelementer, der indgår i basiskapitalen, defineres i overensstemmelse med Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (herefter benævnt CRR) artikel 4, stk. 1, nr. 118 og artikel 50. Ifølge 1. betalingstjenestedirektiv skulle betalingsinstitutter, der udøvede andre aktiviteter end betalingstjenestevirksomhed, sikre brugernes midler, så de ikke kunne gøres til genstand for retsforfølgning fra betalingsinstituttets øvrige kreditorer. Med 2. betalingstjenestedirektiv gøres dette krav generelt, således at det gælder for alle institutter, uagtet om de udøver andre aktiviteter. Formålet er at øge beskyttelsen af brugerne af betalingstjenester.

Betalingsinstitutter og e-pengeinstitutter må med 2. betalingstjenestedirektiv fortsat ikke tage imod indlån eller andre tilbagebetalingspligtige midler eller tilskrive renter. Betalingskonti, der føres for brugerne må alene anvendes til gennemførelsen af betalingstransaktioner. Et betalingsinstitut eller e-pengeinstitut kan dog udbyde kredit, hvis denne er accessorisk til udbuddet af betalingstjenesten og ikke ydes ved brug af midler, som er modtaget eller besiddes for at gennemføre en betalingstransaktion.

Derudover videreføres reglerne i 1. betalingstjenestedirektiv om, at betalingsinstitutter under visse betingelser kan anvende agenter eller outsource væsentlige driftsaktiviteter. Reglerne om, at den kompetente nationale myndighed senest 3 måneder efter modtagelse af en fuldstændig ansøgning om tilladelse som betalingsinstitut skal træffe afgørelse om, hvorvidt ansøgningen kan imødekommes, videreføres ligeledes. Virksomheder med tilladelse som betalingsinstitut eller e-pengeinstitut kan tilsvarende fortsat udøve etableringsretten, hvilket indebærer, at de har ret til at etablere en filial eller udøve deres betalingstjenesteaktiviteter via en agent i et andet land og ret til frit at udbyde betalingstjenester eller udstede elektroniske penge i andre lande, eksempelvis via internettet. Der henvises til afsnit 3.7 herom.

Endelig indeholder 2. betalingstjenestedirektiv en række mandater til EBA til at udarbejde retningslinjer og standarder, som de nationale myndigheder skal indarbejde enten i deres tilsynspraksis og regulering. Der henvises endvidere til afsnit 8 om forholdet til EU-retten. Bestemmelserne herom indeholder blandt andet mandater til at udarbejde retningslinjer for udarbejdelse af en ansøgning om tilladelse som betalingsinstitut, retningslinjer om beregning af det beløb, som tredjepartsudbydernes ansvarsforsikring som minimum skal dække, samt reguleringsmæssige tekniske standarder for de nationale myndigheders samarbejde vedrørende tilsyn med betalingsinstitutter, der udøver grænseoverskridende aktiviteter. Endelige skal EBA udarbejde et fælles europæisk register over virksomheder i lande inden for EU/EØS med tilladelse til at udbyde betalingstjenester og udstede elektroniske penge. Registret skal afspejle de nationale registre, som de nationale myndigheder er forpligtet til at føre.

3.5.3. Erhvervsministeriets overvejelser

Med 2. betalingstjenestedirektiv udvides de gældende krav til virksomheder, der ønsker at udbyde betalingstjenestevirksomhed, dels for at styrke forbrugerbeskyttelsen og dels for at sikre at lovgivningen er tidssvarende, henset til den teknologiske udvikling på området. Under hensyn til at sikre, at danske virksomheder har bedst mulige konkurrencevilkår, vurderer Erhvervsministeriet, at det er vigtigt med en direktivnær implementering af artiklerne i 2. betalingstjenestedirektiv på dette område, således at de danske krav følger direktivets krav.

I overensstemmelse med direktivet har Erhvervsministeriet vurderet, at der er nødvendigt at sikre en passende forbrugerbeskyttelse, hvilket specielt kommer til udtryk i forbindelse med forslaget om øget it-sikkerhed og øget beskyttelse af følsomme betalingsdata og personoplysninger. Det vil således være hensigtsmæssigt at skærpe kravene til institutternes operationelle sikkerhed og beskyttelsen af følsomme betalingsdata og personoplysninger.

3.5.4. Den foreslåede ordning

Det foreslås, at virksomheder, der ønsker at udbyde betalingstjenester eller udstede elektroniske penge her i landet, skal ansøge Finanstilsynet om en tilladelse hertil. Ansøgningen skal i overensstemmelse med 2. betalingstjenestedirektiv indeholde en række oplysninger om virksomheden, som skal gøre Finanstilsynet i stand til at vurdere, om virksomheden lever op til lovens krav og er i stand til at gennemføre en forsvarlig drift.

Det foreslås, at Finanstilsynet kan meddele tilladelse til betalingsinstitut og e-pengeinstitut, når virksomheden opfylder en række betingelser, herunder at virksomheden har en bestyrelse og direktion, der opfylder kravene til egnethed og hæderlighed, virksomheden har hovedkontor og hjemsted i Danmark, og som minimum udøver en del af sine aktiviteter i Danmark, opfylder kravene til startkapital, og at ejerne af kvalificerede andele ikke skønnes at ville modvirke en forsvarelige drift af virksomheden. Derudover skal virksomheden have forsvarlige og effektive organisatoriske strukturer, forretningsgange og kontrolmekanismer, som sikrer, at der anvendes en effektiv virksomhedsstyring, tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, og at virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester.

Det foreslås, at Finanstilsynet i sin vurdering af, om en virksomhed anvender effektive former for virksomhedsstyring, skal tage højde for, om virksomheden har en klar organisatorisk struktur med en veldefineret, gennemskuelig og konsekvent ansvarsfordeling, hensigtsmæssige interne kontrolmekanismer og god administrativ og regnskabsmæssig praksis. Finanstilsynet skal ligeledes tage højde for, om virksomheden har skriftlige forretningsgange på alle væsentlige aktivitetsområder, effektive procedurer til at identificere, forvalte overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for, har de ressourcer, der er nødvendige for den rette gennemførelse af dets betalingstjenester, har procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter og betryggede kontrol- og sikkerhedsforanstaltninger på it-området.

Der henvises til lovforslagets §§ 8-42.

3.6. Begrænsede tilladelser

3.6.1. Gældende ret

Den gældende lov om betalingstjenester og elektroniske penge giver Finanstilsynet mulighed for at give virksomheder en begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge her i landet. For at opnå en begrænset tilladelse til at udbyde betalingstjenester skal en virksomhed udbyde betalingstjenester baseret på betalingsinstrumenter med begrænset anvendelse, eksempelvis et kort, der kun kan anvendes til køb af benzin eller rejser med offentlig transport eller betalingstjenester, hvor gennemsnittet af de samlede betalingstransaktioner for de foregående 12 måneder, eller de budgetterede samlede betalingstransaktioner, hvis virksomheden endnu ikke er i drift, ikke overstiger et beløb, der modsvarer værdien af 3 mio. euro pr. måned.

For at opnå en begrænset tilladelse til at udstede elektroniske penge må virksomheden kun udstede elektroniske penge lagret på instrumenter med begrænset anvendelse til brug for erhvervelse af varer eller tjenesteydelser eller udstede elektroniske penge, hvor de samlede udstående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro. Dette omfatter eksempelvis bredt anvendelige gavekort, der kun udstedes i begrænset omfang.

Virksomheder, der har en begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge, er kun omfattet af nogle af de tilladelses- og tilsynsmæssige krav, der gælder for betalingsinstitutter og e-pengeinstitutter i medfør af lov om betalingstjenester og elektroniske penge. Virksomheder med en begrænset tilladelse skal således leve op til kravet om forsvarligt drift, ledelsen skal opfylde kravene til egnethed og hæderlighed, og virksomheden skal have tilstrækkelige forretningsgange på enkelte områder såsom forebyggelse af hvidvask af udbytte og terrorfinansiering og it. Derimod er virksomhederne ikke omfattet af de generelle krav til indretning af virksomheden i lovens § 19 eller kapitalkravene. Virksomheden skal dog indsende en årlig erklæring til Finanstilsynet om, at den stadig opfylder betingelserne for at være meddelt en begrænset tilladelse. Derudover er virksomheder med begrænset tilladelse omfattet af lovens regler om sikring af brugermidler, hvilket vil sige, at midler modtaget fra brugerne skal indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre likvide aktiver med lav risiko. Midlerne må ikke kunne gøres til genstand for retsforfølgning fra betalingsinstituttets øvrige kreditorer.

Virksomheder med begrænset tilladelse kan således opnå tilladelse til at udbyde betalingstjenester og udstede elektroniske penge på lempeligere vilkår, men er i øvrigt omfattet af lovens forbrugerbeskyttende regler, der indebærer, at virksomhederne skal overholde reglerne i lovens kapitel 5 om oplysningskrav, kapitel 6 om rettigheder og forpligtelser ved brug af betalingstjenester samt og hæftelses- og ansvarsregler og kapitel 7 om gebyrer. En forbruger er således lige godt stillet, uagtet om denne anvender en udbyder af betalingstjenester eller en udsteder af elektroniske penge med en fuld tilladelse eller en begrænset tilladelse. Virksomheder med en begrænset tilladelse kan dog i overensstemmelse med 1. betalingstjenestedirektiv ikke udbyde deres tjenester grænseoverskridende. En begrænset tilladelse kan således kun anvendes her i landet.

Finanstilsynet fører et offentligt register over virksomheder med tilladelse som betalingsinstitut, e-pengeinstitut eller begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge. Registret skal indeholde oplysninger om de betalingstjenester, som virksomheden har tilladelse til at udbyde. I registeret skal der ske en opdeling af virksomheder, der har en instituttilladelse og virksomheder, der har en begrænset tilladelse.

Derudover regulerer gældende lov om betalingstjenester og elektroniske penge også virksomheder, der udbyder betalingssurrogater. Ved et betalingssurrogat forstås elektroniske systemer, i det omfang de kan benyttes til at erhverve varer eller tjenesteydelser, uden at det udgør en betalingstjeneste. Udbydere af disse tjenester er omfattet af et krav om registrering hos Forbrugerombudsmanden samt enkelte af lovens forbrugerretlige regler.

3.6.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Artikel 32 i 2. betalingstjenestedirektiv fastlægger en mulighed for, at medlemslandene nationalt kan undtage virksomheder, der udbyder betalingstjenester fra visse af direktivets tilladelses- og tilsynsmæssige krav, når de betalingstjenester, der udbydes, maksimalt udgør en værdi, der modsvarer 3 millioner euro pr. måned, og hvor ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften af virksomheden, har været dømt for overtrædelse af lovgivningen vedrørende forebyggelse af hvidvask af udbytte og finansiering af terrorisme eller anden økonomisk kriminalitet.

Artikel 9 i 2. e-pengedirektiv fastlægger en tilsvarende mulighed for, at medlemslandene nationalt kan undtage virksomheder, der udsteder elektroniske penge, fra visse af direktivets tilladelses- og tilsynsmæssige krav, når de samlede udestående elektroniske penge udstedt af virksomheden ikke overstiger 5 mio. euro, og hvor ingen af de fysiske personer, der har ansvaret for forvaltningen eller driften har virksomheden har været dømt for overtrædelse af lovgivningen vedrørende forebyggelse af hvidvask af udbytte og finansiering af terrorisme eller anden økonomisk kriminalitet.

Fælles for disse typer af virksomheder er, at de skal have hovedkontor eller hjemsted i det medlemsland, hvor de reelt driver virksomhed, samt at direktivets regler om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser ikke finder anvendelse for virksomheder, omfattet af dispensationen ifølge artikel 32.

De omtalte virksomheder kan alene undtages fra nogle af de tilladelses- og tilsynsmæssige krav i direktiverne. De forbrugerbeskyttende regler i direktivet finder således anvendelse for disse virksomheder, såvel som for andre udbydere af betalingstjenester og udstedere af elektroniske penge.

Artikel 33 i 2. betalingstjenestedirektiv fastlægger endvidere lempeligere krav til virksomheder, som kun udbyder kontooplysningstjenester omfattet af direktivets bilag 1, nr. 8, således at disse kan opnå tilladelse på mere lempelige vilkår end udbydere af betalingstjenester omfattet af direktivets bilag 1, nr. 1-7. Disse typer af virksomheder er således omfattet af en mere lempelig ansøgningsproces og også kun omfattet af den del af de forbrugerbeskyttende regler, som omhandler de mest basale oplysningsforpligtelser. Der henvises i øvrigt til afsnit 3 vedrørende tredjepartsudbydere. Disse virksomheder har dog ligesom et betalingsinstitut mulighed for at udbyde kontooplysningstjenester i andre lande inden for EU/EØS end det land, hvor virksomheden har hjemsted.

Virksomheder, der udbyder betalingsinstrumenter med begrænset anvendelse, eksempelvis kort der kun kan anvendes til køb af benzin eller rejser med offentlig transport, er undtaget fra direktivets anvendelsesområde, jf. artikel 3, litra k. Endvidere er teleselskaber og andre udbydere af elektroniske kommunikationsnetværk, der udbyder betalingstjenester som supplement til elektroniske kommunikationstjenester for en abonnent på netværket eller tjenesten, også undtaget fra direktivet under visse forudsætninger, herunder hvis den enkelte betalingstransaktion ikke overstiger 50 euro, og den samlede værdi af betalingstransaktionerne for en enkelt abonnent ikke overstiger 300 euro pr. måned, jf. artikel 3, litra l. Til trods for at disse virksomheder generelt er undtaget fra direktivets anvendelsesområde, har de, jf. artikel 37 i 2. betalingstjenestedirektiv en underretningspligt og en løbende indberetningspligt over for Finanstilsynet med henblik på at dokumentere, at de alene udbyder betalingstjenester, der er omfattet af undtagelserne. Finanstilsynet skal endvidere føre et offentligt register over disse virksomheder, der ikke er omfattet af loven, jf. artikel 37, stk. 5.

Med artikel 15 i 2. betalingstjenestedirektiv indføres en forpligtelse for EBA til at udvikle, drive og vedligeholde et elektronisk register, der indeholder en samling af alle de oplysninger som medlemslandene har registeret om deres virksomheder i henhold til artikel 14 i 2. betalingstjenestedirektiv. Dermed forpligtes EBA til at føre et opdateret register over alle de virksomheder, der har tilladelse i et medlemsland i henhold den nationale lovgivning, der implementerer 2. betalingstjenestedirektiv i de enkelte medlemslande.

3.6.3. Erhvervsministeriets overvejelser

Erhvervsministeriet ønsker generelt at lempe de administrative byrder for udbydere af betalingstjenester. I det omfang det er muligt i overensstemmelse med 2. betalingstjenestedirektiv og 2. e-pengedirektiv, og uden at det unødigt forringer forbrugerbeskyttelsen, har Erhvervsministeriet overvejet, hvor byrderne kan lettes i forbindelse med lovforslaget. Det er derfor vurderet hensigtsmæssigt at udnytte undtagelsesmulighederne i 2. betalingstjenestedirektiv artikel 32, og 2. e-pengedirektiv artikel 9 i vidt omfang.

Da 1. betalingstjenestedirektiv blev gennemført i 2009, blev der indført et særligt regelsæt for mindre udbydere af betalingstjenester, hvis dennes samlede betalingsvolumen lå under en vis grænse. Disse udbydere blev undtaget fra direktivets krav om organisation, basiskapital, sikring af midler, kontrol af ejerstruktur og revision. I 2014 blev der i den gældende lov om betalingstjenester og elektroniske penge tilføjet et krav om sikring af midler for disse udbydere af betalingstjenester. Dette skete på baggrund af, at en virksomhed, der havde begrænset tilladelse til at udstede betalingstjenester gik konkurs, hvilket medførte tab for en række små virksomheder.

I forbindelse med gennemførelsen af 2. betalingstjenestedirektiv har Erhvervsministeriet overvejet om kravene til virksomheder med en begrænset tilladelse kunne lempes yderligere, uden at dette ville gå ud over brugernes sikkerhed. Det er blevet vurderet, at de eksisterende krav til egnetheden og hæderlighed for ledelsen af virksomheder med begrænset tilladelse med fordel kan lempes, således at der alene stilles krav om en ren straffeattest og ikke krav om viden og erfaring inden for betalingstjenesteområdet. Det er endvidere fundet hensigtsmæssigt at fjerne kravet om sikring af midler, da den sikkerhed det giver små forretningsdrivende ikke står mål med de byrder, som udbyderne af betalingstjenester bliver pålagt.

2. betalingstjenestedirektiv giver mulighed for helt at undtage udbydere af betalingstjenester, med en gennemsnitlig månedligt transaktionsvolumen på maksimalt 3 mio. euro, fra kravet om tilladelse til at udbyde betalingstjenester. Det følger dog af anbefalingerne fra Financial Action Task Force (kaldet FATF-anbefalingerne), at alle udbydere af pengeoverførselsvirksomhed bør omfattes af hvidvaskreglerne, da selv små udbydere kan bidrage til hvidvask af udbytte og terrorfinansiering. Alene af sidstnævnte årsag opfordres EU-landene til som minimum at registrere alle udbydere af betalingstjenester, selvom de falder under grænsen på en betalingsvolumen på 3 mio. euro om måneden. Derudover fremgår det af Den Nationale risikovurdering på Hvidvask i Danmark, at ”Pengeoverførselsvirksomheder benyttes af flere forskellige kriminelle miljøer. Således kan der konstateres tilknytning til kædesvig, menneskesmuglernetværk, narkohandel samt skatteforbrydelser og bedragerisager. Antallet af hvidvaskunderretninger fra pengeoverførselsvirksomheder er relativt højt og stigende. I 2014 kom der 1.288 underretninger mod 700-800 i 2008-2009. Finanstilsynet opgraderede i 2012 pengeoverførselsvirksomheder til den højeste sektorrisikogruppe. ”

Det vurderes derfor hensigtsmæssigt, at små udbydere af betalingstjenester fortsat bør have en begrænset tilladelse fra Finanstilsynet, primært med henblik på at sikre overholde af lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme og dernæst for at sikre, at der findes passende forbrugerbeskyttende regler. Tilsvarende opretholdes kravet om, at medlemmer af ledelsen eller indehaveren, i de tilfælde, hvor virksomheden ikke har en direktion eller bestyrelse udover at være vurderet som hæderlig, også skal være egnet. I kravet om egnethed ligger det, at ledelsesmedlemmerne eller indehaveren skal have tilstrækkelig erfaring til at kunne drive pengeoverførselsvirksomhed på en forsvarlig måde.

I gældende lov om betalingstjenester og elektroniske penge er udbydere af betalingsinstrumenter med begrænset anvendelse, eksempelvis kort der kun kan anvendes til køb af benzin eller offentlig transport, forpligtet til at have en begrænset tilladelse fra Finanstilsynet til at udbyde betalingstjenester. Virksomheder, der udsteder såkaldte betalingssurrogater, eksempelvis elektroniske klippekort, bonuspoint til køb af flyrejser m.v. eller sim-kort, skal anmelde tjenesten til Forbrugerombudsmanden. Disse tjenester er ikke omfattet af 2. betalingstjenestedirektiv. I forbindelse med gennemførelsen af direktivet har Erhvervsministeriet derfor overvejet, om byrderne for disse virksomheder kunne lettes i overensstemmelse med implementeringen af direktivet. Disse betalingstjenester kan typisk kun anvendes til at erhverve et begrænset antal varer og tjenesteydelser hos udbyderen selv, hvorfor risiciene forbundet med disse udbydere er mindre end for udbydere af mere bredt anvendelige betalingstjenester. Det vurderes derfor at være hensigtsmæssigt, at tilladelseskravet og anmeldelsespligten bortfalder, således at disse virksomheder kan udbyde deres tjenester uden tilladelse fra Finanstilsynet eller Forbrugerombudsmanden. Derved bliver der fjernet betydelige administrative byrde fra disse virksomheder.

Der er dog enkelte forhold, som gør sig gældende for disse udbydere i samme omfang som for udbydere af bredt anvendelige betalingstjenester, herunder et behov for at beskytte brugernes personoplysninger og betalingsdata, samt at sikre forbrugerne visse rettigheder. Dette kan være retten til at få pengene igen, hvis et betalingskort eller en mobiltelefon bliver misbrugt og anvendt til uberettiget at foretage køb. Det vurderes derfor, at det fortsat vil være hensigtsmæssigt at disse udbydere underlægges de nuværende regler om forbrugerbeskyttelse, således at en forbruger ikke stilles dårligere ved at betale med et betalingsinstrument med begrænset anvendelse, såsom et benzinkort, end hvis brugeren anvender et betalingsinstrument med generel anvendelse, eksempelvis et Dankort eller Mastercard.

Virksomheder, der udbyder kontooplysningstjenester adskiller sig fra andre udbydere af betalingstjenester, særligt fordi de ikke gennemfører betalingstransaktioner og ikke har adgang til brugernes midler. Det er derfor Erhvervsministeriets vurdering, at det ville være uhensigtsmæssigt byrdefuldt at pålægge disse virksomheder de samme tilladelsesmæssige krav som andre betalingsinstitutter. De bør derfor alene omfattes af kravet om en begrænset tilladelse.

3.6.4. Den foreslåede ordning

Det foreslås, at der fortsat stilles krav om opnåelse af en begrænset tilladelse for at kunne udbyde betalingstjenester og udstede elektroniske penge i begrænset omfang inden for de i direktiverne fastsatte beløbsgrænser. Dog foreslås det, at ansøgningsprocessen og kravene for at opnå den begrænsede tilladelse lettes, således at kravene om ledelsens egnethed og hæderlighed lempes, så det bliver lettere for iværksættere, der ikke nødvendigvis har en bred erfaring inden for betalingstjenesteområdet at få en tilladelse. Det foreslås endvidere, at kravet om, at virksomheder med begrænset tilladelse skal sikre brugernes midler fjernes, da kravet anses for at være for byrdefuldt for disse udbydere. Derudover foreslås de gældende regler bevaret uændret, for så vidt angår hvidvaskreglerne og forbrugerbeskyttelsesreglerne.

Udbydere af betalingstjenester, hvor den månedlige transaktionsvolumen maksimalt har en værdi svarende til 3 mio. euro, vil til trods for at de tilladelsesmæssige krav lempes, fortsat være omfattet af de gældende forbrugerretlig regler, således at en forbruger stilles lige godt, uanset om denne anvender en betalingstjeneste med begrænset volumen eller en betalingstjeneste med en fuld tilladelse. Det betyder også, at disse små udbyder skal have en tilstrækkelig it-sikkerhed, som beskrevet i afsnit 3.11.

Derimod foreslås det at afskaffe tilladelseskravet for virksomheder, der udbyder betalingsinstrumenter med begrænset anvendelse samt virksomheder, der kun udbyder betalingstjenester baseret på elektroniske telekommunikationsværk. For disse virksomheder bevares kun en underretningspligt og en registreringspligt hos Finanstilsynet, som alene skal sikre, at virksomhederne ikke uberettiget anvender undtagelsen i lovforslaget. Det foreslås dog at de eksisterende forbrugerretlige regler fortsat skal finde anvendelse på disse virksomheder, således at forbrugerbeskyttelsen ikke sænkes som følge af en lempelse af de administrative byrder for virksomhederne. Derudover foreslås registreringspligten for virksomheder, der udbyder betalingssurrogater helt afskaffet. Disse virksomheder vil ifølge forslaget kun være omfattet af ganske få forbrugerbeskyttende regler, eksempelvis om en forbrugers ret til at gøre indsigelse mod en uautoriseret betaling.

Endelig indføres der med lovforslaget en ny kategori af udbydere, som er udbydere af kontooplysningstjenester, jf. bilag 1, nr. 8. Virksomheder, der kun udbyder kontooplysningstjenester, skal have en tilladelse forud for påbegyndelsen af deres aktiviteter, og i denne forbindelse skal de indsende en række oplysninger, herunder om hjemsted, ledelse, it-sikkerhed med videre. Der henvises i øvrigt til afsnit 3 om tredjepartsudbydere, herunder kontooplysningstjenester.

Der henvises til lovforslagets §§ 5, nr. 14-17, 50-59 og 61-62.

3.7. Grænseoverskridende aktiviteter

3.7.1. Gældende ret

§§ 30-32 og 39 n i gældende lov om betalingstjenester og elektroniske penge fastlægger reglerne for danske betalingsinstitutter og e-pengeinstitutters virksomhed i et andet EU/EØS-land og hvilke procedurer, der skal følges i forbindelse med disses grænseoverskridende aktiviteter.

Et dansk betalingsinstitut kan udbyde de betalingstjenester, det er meddelt tilladelse til i henhold til lov om betalingstjenester og elektroniske penge, i andre EU/EØS-lande som en grænseoverskridende betalingstjeneste, eller ved etablering ved anvendelse af en agent eller en filial. Et dansk e-pengeinstitut kan ligeledes udstede elektroniske penge i et andet EU/EØS-land, som en grænseoverskridende udstedelse af elektroniske penge eller ved etablering af en filial. Et e-pengeinstitut kan derimod ikke udstede e-penge i et andet EU/EØS-land via en agent.

Ved udbud af grænseoverskridende betalingstjenester eller udstedelse af elektroniske penge forstås, at en virksomheden udbyder betalingstjenester eller udsteder elektroniske penge i et andet land uden at være fysisk etableret i dette land, eksempelvis ved at udbyde betalingstjenester eller udstede elektroniske penge over internettet.

Ved udbud af betalingstjenester via en agent forstås en juridisk person, som handler på vegne af et betalingsinstitut i forbindelse med udbuddet af en betalingstjeneste, eksempelvis ved at agenten modtager indbetaling eller udbetaling af midler på vegne af betalingsinstituttet i forbindelse med udbud af pengeoverførsler.

Ved etablering af en filial forstås andet forretningssted end hovedkontoret, som er en del af et betalingsinstitut eller e-pengeinstitut, som ikke er en selvstændig juridisk person, og som direkte udfører nogle af eller alle de transaktioner, der indgår i betalingsinstituttets virksomhed.

Gældende lov opregner de informationer, som et betalingsinstitut eller e-pengeinstitut skal oplyse Finanstilsynet, inden at det kan udbyde betalingstjenester eller udstede elektroniske penge i et andet EU/EØS-land. Eksempelvis skal virksomheden give oplysninger om virksomhedens etableringsform i værtslandet og oplysninger om, hvilke foranstaltninger der er truffet for at sikre overholdelsen af den lokale lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. Finanstilsynet skal herefter meddele de relevante myndigheder i det land, som instituttet påtænker at udbyde sin tjeneste i, disse oplysninger. Har myndighederne i værtslandet grund til at formode, at etableringen af det danske betalingsinstitut vil øge risikoen for overtrædelse af værtslandets regler om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, kan Finanstilsynet afgøre, at det danske institut ikke må påbegynde udbuddet af betalingstjenester eller udstedelsen af elektroniske penge i dette land alligevel. Til trods for, at den gældende lov opregner de oplysninger, der skal meddeles Finanstilsynet og værtslandets myndigheder, fastsætter loven ikke nærmere krav om form og format for denne meddelelse.

§§ 33-35 og 39 o i gældende lov om betalingstjenester og elektroniske penge fastlægger regler for udøvelse af virksomhed her i landet for betalingsinstitutter og e-pengeinstitutter, som er etableret i et andet land inden for EU/EØS. Bestemmelserne svarer til de regler, der gælder for danske institutters udøvelse af virksomhed i andre EU/EØS-lande. Finanstilsynet kan således også gøre indsigelser over for tilsynsmyndigheden i hjemlandet mod, at der sker etablering af en agent eller filial i Danmark, hvis Finanstilsynet vurderer, at etableringen vil øge risikoen for virksomhedens overtrædelse af lov om forbyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

3.7.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Ifølge 2. e-pengedirektiv artikel 3, stk. 1, finder reglerne i 2. betalingstjenestedirektivet om grænseoverskridende aktiviteter ligeledes anvendelse på e-pengeinstitutter. Dog kan e-pengeinstitutter ifølge 2. e-pengedirektiv artikel 3, stk. 5, ikke anvende agenter, men i stedet, jf. 2. e-pengedirektiv artikel 3, stk. 4, distribuere e-penge via en anden fysisk eller juridisk person (også kaldet en distributør).

2. betalingstjenestedirektiv artikel 28 fastsætter reglerne for, hvordan et betalingsinstitut skal anmode om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser.

Artikel 28 opregner de oplysninger, som en anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser skal indeholde. Bestemmelsen fastsætter endvidere en sagsbehandlingsfrist for tilsynsmyndighederne. Senest en måned efter modtagelse af en anmodning skal hjemlandets myndigheder meddele oplysningerne til værtslandets myndigheder, som igen senest en måned senere skal meddele hjemlandets myndigheder, hvorvidt der er forhold, der gør, at instituttet ikke kan udøve etablesringsretten eller retten til fri udveksling af tjenesteydelser. Senest tre måneder efter, at instituttet har indsendt anmodningen, skal hjemlandets myndigheder træffe afgørelse over for instituttet.

I de tilfælde, hvor værtslandets og hjemlandets myndigheder ikke er enige om, hvorvidt et betalingsinstitut eller e-pengeinstitut kan etablere sig i værtslandet, fastsætter artikel 27 i 2. betalingsdirektiv, at EBA skal mediere mellem myndighederne i henhold til artikel 19, stk. 3, i Europa-Parlamentets og Rådets forordning nr. 2010/1093/EU om oprettelse af en europæisk tilsynsmyndighed. Myndighederne skal derefter træffe afgørelse i overensstemmelse med EBAs afgørelse.

Kan instituttets anmodning efterkommes, opføres instituttet i det register, som den nationale kompetente myndigheder fører over virksomheder med tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge, jf. afsnit 3.5. Herefter kan instituttet påbegynde udbuddet af betalingstjenester eller udstedelsen af elektroniske penge i værtslandet. Inden instituttet endeligt påbegynder at udbyde sine tjenester over for brugerne, notificerer instituttet hjemlandets kompetente myndighed om dette, og hjemlandets kompetente myndighed videreformidler herefter dette til værtslandets kompetente myndighed.

Endeligt fremgår det af 2. betalingstjenestedirektiv artikel 28, stk. 5, at EBA gives mandat til at udarbejde reguleringsmæssige tekniske standarder vedrørende rammerne for samarbejde og for udveksling af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i forbindelse med betalingsinstitutters udbud af grænseoverskridende aktiviteter. Kommissionen har mandat til at udstede de tekniske standarder, som en delegeret retsakt. Det betyder, at EBA udarbejder faste formater og skabeloner, som skal anvendes ved anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser.

2. betalingstjenestedirektiv artikel 29 fastsætter regler om tilsyn med betalingsinstitutters udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser. Heri fastslås, at det som udgangspunkt er hjemlandets myndigheder, som fører tilsyn med et betalingsinstituts agenter eller filialer i et andet EU/EØS-land. Dog kan værtslandets myndigheder under visse betingelser kræve, at et betalingsinstitut opretter et centralt kontaktpunkt i værtslandet med henblik på gennemførelsen af myndighedernes tilsyn med institutters overholdes af reglerne i direktivets afsnit III og IV. Artikel 29 bestemmer endvidere, at EBA udarbejder reguleringsmæssige tekniske standarder, som fastlægger, under hvilke betingelser, et værtslands myndigheder kan kræve, at et institut opretter et centralt kontaktpunkt.

3.7.3. Erhvervsministeriets overvejelser

Erhvervsministeriet ønsker at sikre, at danske udbydere af betalingstjenester og udstedere af elektroniske penge lige muligheder for at kunne konkurrere med andre europæiske udbydere af betalingstjenester. Det har således været centralt for Erhvervsministeriet, at alle europæiske lande behandler en anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser ens, således at danske virksomheder stilles bedst muligt i det omfang, de ønsker at udbyde deres tjenester i andre europæiske lande.

Det vurderes således også hensigtsmæssigt at fastsætte en sagsbehandlingsfrist for Finanstilsynets behandling af en anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser for både danske og udenlandske virksomheder for at sikre, at de får en passende sagsbehandlingstid, således at der ikke skabes unødige byrder for deres udøvelse af etableringsretten.

For at sikre lige konkurrencevilkår for danske og udenlandske udbydere af betalingstjenester og udstedere af elektroniske penge, der udbyder betalingstjenester eller udsteder elektroniske penge i Danmark, har Erhvervsministeriet vurderet, at det vil være hensigtsmæssigt, at Finanstilsynet får hjemmel til at pålægge udenlandske virksomheder, at de opretter et fysisk kontaktpunkt i Danmark med henblik på at sikre, at udenlandske virksomheder overholder de danske regler, der gennemfører direktivet samt øvrige lovregler på området, eksempelvis kravet om, at der sker en sikker behandling af brugernes data.

Der kan opstå situationer, hvor eksempelvis en udenlandsk udbyder af betalingstjenester ønsker at etablere sig i Danmark, uanset at Finanstilsynet vurderer, at det vil medføre en øget risiko for overtrædelse af lov om forebyggende foranstaltninger mod hvidvask af udnytte og finansierings af terrorisme. I den henseende er det vurderet, at det vil være hensigtsmæssigt, at der findes en fælles myndighed på europæisk plan, i dette tilfælde EBA, der kan bilægge uenigheder mellem de nationale myndigheder. Det vil ligeledes gøre det muligt for Finanstilsynet at hjælpe en dansk udbyder af betalingstjenester, som bliver mødt med urimelige krav fra et andet lands myndigheder.

3.7.4. Den foreslåede ordning

Det foreslås, at danske betalingsinstitutter og e-pengeinstitutter, der ønsker at udbyde deres tjenester i andre EU/ EØS-lande, skal anmode Finanstilsynet om dette. Det foreslås, at betalingsinstitutter kan udbyde deres betalingstjenester grænseoverskridende, via en agent eller ved etablering af en filial, og at et e-pengeinstitut kan udstede e-penge grænseoverskridende, via en distributør eller ved etablering af en filial.

Det foreslås, at en anmodning om udøvelse af etableringsretten eller retten til fri udveksling af tjenesteydelser skal indeholde de oplysninger, der alt afhængig af typen af tjenesten eller etableringsformen findes at være relevante. Det foreslås derfor at give Finanstilsynet hjemmel til at fastsætte regler om formatet og indholdet af en anmodning. Regler vil bl.a. blive fastsat i lyset af de reguleringsmæssige tekniske standarder, der vil blive udarbejdet af EBA i medfør af 2. betalingstjenestedirektiv artikel 28, stk. 5, om udvekslingen af oplysninger mellem de kompetente myndigheder i hjemlandet og værtslandet i forbindelse med betalingsinstitutters udbud af grænseoverskridende aktiviteter, kan indarbejdes i proceduren for danske virksomhederes anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser i andre EU/EØS-lande.

Det foreslås endvidere at fastsætte en sagsbehandlingsfrist for Finanstilsynet i forbindelse med behandlingen af danske betalingsinstitutters og e-pengeinstitutters anmodning om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser i andre EU/EØS-lande. Finanstilsynet skal således senest en måned efter at have modtaget en ansøgning vurdere, om ansøgningen er komplet og videresende den til den relevante myndighed i det land, som instituttet påtænker at udbyde sine betalingstjenester i. På baggrund af blandt andet værtslandets relevante myndigheds tilbagemelding, skal Finanstilsynet senest tre måneder efter modtagelse af anmodning træffe afgørelse om, hvorvidt anmodningen kan imødekommes. I tilfælde, hvor etableringen af eksempelvis et betalingsinstituttet vil øge risiko for overtrædelse af værtslandets regler om forebyggende foranstaltninger mod hvidvask af udbytte og finansierings af terrorisme, vil Finanstilsynet kunne afvise anmodningen.

Det foreslås, at betalingsinstitutter og e-pengeinstitutter, der er etableret i et andet EU/EØS-land, kan udbyde deres tjenester i Danmark, efter Finanstilsynet har modtaget meddelelse herom fra den relevante myndighed i hjemlandet. Det foreslås, at udenlandske betalingsinstitutter eller e-pengeinstitutter kan udbyde deres betalingstjenester i Danmark grænseoverskridende, via en agent eller ved etablering af en filial, og at et udenlandske e-pengeinstitut kan udstede e-penge i Danmark grænseoverskridende, via en distributør eller ved etablering af en filial.

Vurderer Finanstilsynet, at etableringen af en agent eller filial af det pågældende betalingsinstitut eller e-pengeinstituttet fra et andet EU/EØS-land, vil medføre en risiko for, at det pågældende institut overtræder lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansierings af terrorisme eller regler udstedt i medfør heraf, skal Finanstilsynet meddele dette til tilsynsmyndigheden i hjemlandet. Den pågældende myndighed skal herefter vurdere, om anmodningen om udøvelse af etableringsretten og retten til fri udveksling af tjenesteydelser skal afvises.

Det foreslås, at hvis tilsynsmyndigheden i værtslandet har indbragt Finanstilsynets beslutning om at lade et dansk institut udbyde tjenester i et andet land til trods for deres indvending, for EBA, skal Finanstilsynet træffe beslutning i overensstemmelse med beslutningen fra EBA. Ligeledes foreslås det, at hvor en udenlandsk tilsynsmyndighed vil tillade et institut at etablere sig i Danmark mod Finanstilsynets vilje, skal Finanstilsynet indbringe dette for EBA. Derved vurderes det, at der opnås bedst mulige vilkår for lige konkurrence mellem danske og udenlandske betalingsinstitutter og e-pengeinstitutter.

Med henblik på at sikre udenlandske betalingsinstitutter og e-pengeinstitutters efterlevelse af reglerne i dette lovforslag, når de udbyder betalingstjeneste i Danmark foreslås det, at Finanstilsynet får hjemmel til under visse betingelser at pålægge et udenlandsk betalingsinstitutter eller e-pengeinstitutter, der er etableret i Danmark via en agent eller filial, at oprette et fysisk kontaktpunkt i Danmark med henblik på at påse overholdelse af lovforslagets kapitel 5-7. Finanstilsynet vil endvidere kunne pålægge sådanne virksomheder at indberette statistiske oplysninger om betalingstjenesten eller de elektroniske penge, herunder oplysninger om misbrug og svindel.

Der henvises til lovforslagets § 43-49.

3.8. Oplysningsforpligtelser

3.8.1. Gældende ret

Kapitel 5 i den gældende lov om betalingstjenester og elektroniske penge fastlægger reglerne for, hvilke oplysninger udbydere skal give til en bruger af en betalingstjeneste forud for og efter afslutningen af en betalingstransaktion. Der sondres mellem enkeltstående betalingstransaktioner og betalingstransaktioner omfattet af en rammeaftale. Fælles for disse er dog, at udbyderen ikke må kræve betaling for oplysninger, som skal leveres i henhold til loven, ligesom oplysningerne skal være formuleret klart og forståeligt på dansk eller et andet sprog, der er aftalt mellem parterne. Derudover skal oplysningerne som udgangspunkt meddeles eller stilles til rådighed for brugeren på et varigt medium. Reglerne om oplysningskrav kan ikke fraviges til skade for en forbruger.

Som eksempel på betalinger, der er omfattet af reglerne om oplysninger for enkeltstående betalings-transaktioner, kan nævnes afgivelse af betalingsordrer samt modtagelse af betalingstransaktioner i forbindelse med pengeoverførselsvirksomhed. Ved en rammeaftale forstås en aftale, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto. De fleste betalingstransaktioner vil være omfattet af en rammeaftale. Eksempelvis vil en forbruger typisk indgå aftale med sit pengeinstitut om brug af et betalingskort, Betalingsservice eller netbank.

Som udgangspunkt gælder det, at en række af lovens regler gælder for enkeltstående betalingstjenester, mens en række af lovens regler gælder for betalingstjenester omfattet af en rammeaftale. Den samme betalingstransaktion kan dog i visse tilfælde være omfattet både af reglerne om enkeltstående betalinger og betalinger omfattet af en rammeaftale.

For eksempel vil en kunde, der lejlighedsvist indbetaler på et fælles indbetalingskort, som kan anvendes til indbetalinger i et pengeinstitut, være en enkeltstående betaling for betaler, mens der kan være indgået aftale med betalingsmodtager for modtagelse af fælles indbetalingskort. I forhold til betalingsmodtager kan der derfor foreligge en betaling omfattet af en rammeaftale.

Tilsvarende kan en betaling, der er omfattet af en rammeaftale med en betaler, være en enkeltstående betaling set fra betalingsmodtagers side. Som eksempel kan nævnes, at en betaler i udlandet overfører et beløb fra sin betalingskonto, der er omfattet af en rammeaftale, til en privatpersons bankkonto, og denne beløbsmodtagers konto ikke er omfattet af en rammeaftale, der indeholder bestemmelser om modtagelse af udlandsbetalinger.

Kapitel 5 berører dog ikke de oplysninger, der i medfør af kreditaftaleloven skal gives i forbindelse med indgåelse af en kreditaftale. Er der i forbindelse med indgåelse af en aftale om ydelse af en betalingstjeneste tilknyttet en kreditfacilitet, finder lov om betalingstjenester og elektroniske penge anvendelse for betalingstjenesten og kreditaftaleloven anvendelse for kreditfaciliteten.

For enkeltstående transaktioner gælder det, at inden en bruger påbegynder en betalingstransaktion, skal udbyderen af betalingstjenester på en lettilgængelig måde levere en række oplysninger om vilkårene, herunder eventuelle gebyrer, gennemførelsestid og vekselkurser. Når en betalingstransaktion er gennemført, skal både betaleren og betalingsmodtageren have de relevant oplysninger, som gør det muligt at identificere betalingstransaktionen og oplysninger om beløbet, gebyrer, vekselkurser, valutaomregning og valørdage.

Lov om betalingstjenester og elektroniske penge fastslår, at en bruger i forbindelse med indgåelse af en rammeaftale om betalingstransaktioner skal have en række detaljerede oplysninger om udbyderen samt aftalens indhold og betingelser, herunder hvilke ydelser aftalen omfatter, varighed og opsigelsesvilkår med videre, inden aftalen indgås. Afhængigt af om en bruger optræder som betaler eller betalingsmodtager, skal denne endvidere have oplysninger om gennemførte transaktioner på samme måde som for enkeltstående betalinger. Efter at en rammeaftale er indgået, kan brugeren og udbyderen aftale, at oplysningerne leveres samlet for hver måned, eksempelvis via en betalingsoversigt i netbank.

Endelige fastsætter loven regler om vilkår for ændringer i og opsigelse af en rammeaftale. Som udgangspunkt skal ændringer, der er til ugunst for en bruger, varsles senest to måneder før, at de træder i kraft. Brugeren har i den sammenhæng mulighed for at opsige en rammeaftale straks og uden omkostninger. Derudover kan en bruger altid opsige en rammeaftale uden varsel, medmindre at der er aftalt en opsigelsesfrist, som dog ikke kan overstige en måned. Udbyderen kan kun opkræve gebyr for opsigelse af rammeaftalen, hvis rammeaftalen er indgået for en tidsbegrænset periode på mere end seks måneder eller på ubegrænset tid, og aftalen opsiges inden udløbet af de første seks måneder.

3.8.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Med 2. betalingstjenestedirektiv videreføres reglerne i 1. betalingstjenestedirektiv om oplysningsforpligtelser i forbindelse med betalingstransaktioner i vid udstrækning. Der indføres dog en række nye bestemmelser, som primært har til formål at adressere oplysningsforpligtelser for betalingstransaktioner iværksat via en betalingsinitieringstjeneste og for kontooplysningstjenester.

Med 2. betalingstjenestedirektiv præciseres det, hvilke oplysninger en udbyder er forpligtet til at give en bruger af en betalingstjeneste. Ifølge direktivet bør alle brugere modtage de samme oplysninger om betalingstjenester på en klar og forståelig måde for at kunne foretage velinformerede valg og kunne vælge frit i hele EU/EØS. For at sikre dette fastsætter direktivet krav til, hvilke oplysninger en udbyder skal give en bruger i forbindelse med en aftale om gennemførelsen af betalingstjenester og betalingstransaktioner. Reglerne er en del af direktivets totalharmoniseringsbestemmelser. Hermed kan medlemslandene kun kræve, at en udbyder giver de oplysninger til en bruger, der er fastsat i direktivet.

For at øge effektiviteten bør oplysningskravene stå i et rimeligt forhold til brugernes behov og udleveres til brugeren i et standardiseret format. Oplysningskravene for en enkelt betalingstransaktion bør imidlertid være forskellige fra oplysningskravene i forbindelse med indgåelse af en rammeaftale om flere betalingstransaktioner. Ifølge direktivet er de fleste betalingstransaktioner omfattet af en rammeaftale, hvorfor en rammeaftale typisk også er økonomisk vigtigere end en enkeltstående betalingstransaktion. Eksempelvis vil oprettelsen af en betalingskonto eller udstedelsen af et specifikt betalingsinstrument kræve, at der indgås en rammeaftale. Direktivet fastsætter således, at kravene om forudgående oplysninger ved rammeaftaler bør være omfattende, og at oplysningerne altid bør meddeles eller stilles til rådighed på et varigt medium. Den måde, hvorpå efterfølgende oplysninger om gennemførte betalingstransaktioner skal gives, bør imidlertid kunne aftales i rammeaftalen mellem udbyderen og brugeren. Eksempelvis kan det aftales, at alle oplysninger om en betalingskonto stilles til rådighed online, når det drejer sig om netbank.

Direktivet fastsætter endvidere, at en bruger har ret til at modtage alle relevante oplysninger vederlagsfrit, før brugeren bindes af en aftale. Brugeren bør også til enhver tid under aftaleforholdet vederlagsfrit kunne anmode om de oplysninger, der indgår i rammeaftalen, på et varigt medium. Dels for at brugeren kan sammenligne de tjenester og betingelser, som udbyderne tilbyder, og dels for, i tilfælde af tvister at brugeren kan kende sine aftalemæssige rettigheder og forpligtelser, således at der opretholdes et højt beskyttelsesniveau.

Ifølge direktivet bør oplysningskravene til enkeltstående betalingstransaktioner være mindre. Oplysningsforpligtelserne bør derfor kun omfatte de væsentligste informationer. Da betaleren ofte er til stede, når betalingsordren afgives, bør det ikke være nødvendigt at kræve, at oplysningerne i alle tilfælde skal gives på varigt medium. Udbyderen af betalingstjenester bør eksempelvis i visse tilfælde kunne give oplysningerne mundtligt ved disken eller stille dem til rådighed via en hjemmeside. Derudover bør der gives oplysninger om, hvor andre mere detaljerede oplysninger kan findes, for eksempel på udbyderens hjemmeside.

Direktivet fastsætter, at brugerne bør modtage basale oplysninger om gennemførte betalingstransaktioner uden yderligere gebyrer. I tilfælde af en enkeltstående betalingstransaktion, bør udbyderen af betalingstjenester ikke opkræve særskilt gebyr for sådanne oplysninger. De efterfølgende oplysninger om betalingstransaktioner i henhold til en rammeaftale bør også gives månedligt og vederlagsfrit. For at fremme kundemobiliteten fastsætter direktivet, at en bruger bør kunne opsige en rammeaftale, uden at det medfører et gebyr. For aftaler, der opsiges af en bruger mindre end seks måneder efter deres ikrafttræden, bør en udbyder dog have lov til at opkræve et gebyr i overensstemmelse med omkostningerne ved brugerens opsigelse af rammeaftalen. For brugerne bør opsigelsesperioden som udgangspunkt aldrig være mere end en måned, og for udbydere af betalingstjenester bør opsigelsesperioden være på mindst to måneder.

3.8.3. Erhvervsministeriets overvejelser

Med 2. betalingstjenestedirektiv sker der i vid udstrækning en videreførelse af de gældende oplysningskrav, som fastsætter, hvilket information udbydere skal give til deres brugere i forbindelse med udførelse af en betalingstjeneste. For at sikre, at danske virksomheder har de bedst mulige konkurrencevilkår, vurderer Erhvervsministeriet, at det er vigtigt med en direktivnær implementering af artiklerne i 2. betalingstjenestedirektiv på dette område, således at de danske krav følger direktivets krav.

For at sikre, at forbrugere og virksomheder er i stand til at træffe oplyste beslutninger om indgåelse af aftaler om udførelse af betalingstjenester, er det Erhvervsministeriets vurdering, i overensstemmelse med 2. betalingstjenestedirektiv, at en udbyder skal forpligtes til at meddele eller stille en række oplysninger til rådighed for en bruger i forbindelse med indgåelse af en aftale om udbud af betalingstjenester. Det vurderes, at indgåelse af rammeaftaler, eksempelvis aftale om brug af et betalingskort eller netbank, er af større vigtighed end aftaler om enkeltstående betalingstransaktioner. Derfor er det også hensigtsmæssigt at stille større krav til de oplysninger en udbyder skal meddele eller stille til rådighed for en bruger i forbindelse med indgåelse af en rammeaftale, end ved udførelsen af en enkelt betalingstjeneste. Endvidere vurderes det at være hensigtsmæssigt at fastsætte krav til de informationer, der skal meddeles eller stilles til rådighed efter gennemførelsen af en betalingstransaktion, således at brugeren har et tilstrækkeligt overblik over hvilke betalinger, der er gennemført.

Endeligt er det Erhvervsministeriets vurdering, at det i overensstemmelse med 2. betalingstjenestedirektiv er nødvendigt at fastsætte nye oplysningsforpligtelser for betalingsinitieringstjenester og kontooplysningstjenester, som bliver reguleret for første gang med dette lovforslag.

3.8.4. Den foreslåede ordning

Det foreslås, at bestemmelserne om oplysningsforpligtelser i den nugældende lov om betalingstjenester og elektroniske penge, der specificerer, hvilke informationer en udbyder af betalingstjenester skal meddele eller stille til rådighed for betaler og betalingsmodtager før og efter i forbindelse med udførslen af en betalingstjeneste, videreføres uden væsentlige ændringer i lovforslaget, idet der dog sker enkelte tilføjelser i overensstemmelse med 2. betalingstjenestedirektiv. Udbydere skal således stadig meddele eller stille en række oplysninger om en betalingstjenestes væsentligste karakteristika til rådighed for brugeren uden beregning. Som med den nugældende lov om betalingstjenester og elektroniske penge skelnes der mellem indgåelse af rammeaftaler om brug af en betalingstjeneste og aftaler om enkeltstående betalingstransaktioner. Henset til en rammeaftales mere væsentlige betydning stilles der større krav til de oplysninger, som en udbyder skal meddele eller stille til rådighed for en bruger i forbindelse med indgåelse af en rammeaftale.

For at imødekomme at udbydere af betalingsinitieringstjenester med lovforslaget for første gang bliver omfattet af reguleringen, foreslås det i overensstemmelse med 2. betalingstjenestedirektiv, at udbydere af disse tjenester på lige fod med andre udbydere af betalingstjenester omfattes af oplysningsforpligtelserne. Dermed skal disse virksomheder meddele eller stille en række oplysninger til rådighed for betaler før og efter gennemførelsen af betalingstransaktionen.

Der henvises til lovforslagets §§ 65-79.

3.9. Rettigheder og forpligtelser ved udbud og brug af betalingstjenester og udstedelse og brug af elektroniske penge

3.9.1. Gældende ret

Kapitel 6 i den gældende lov om betalingstjenester og elektroniske penge fastlægger reglerne for, hvilke rettigheder og forpligtelser, der gælder for udbydere og brugere. Kapitlet fastsætter derudover nogle generelle regler vedrørende brug og udbud af betalingsinstrumenter, hæftelses- og ansvarsregler, samt regler om gennemførelse af betalingstransaktioner og valør.

I det omfang en udsteder af elektronisk penge også udbyder betalingstjenester, eksempelvis ved at indløse betalinger med e-pengekort, er udstederen ligeledes omfattet af lovens regler om rettigheder og forpligtelser, der gælder for udbydere og brugere. Derudover fastsætter nugældende lov, at udstedere af elektroniske penge ikke må udstede e-penge til overkurs, og at en indehaver kan kræve restværdien af de elektroniske penge udbetalt, i op til et år efter deres udløb.

Som udgangspunkt fastsættes det, at udbydere ikke må afkræve brugerne betaling for opfyldelse af forpligtelserne fastsat i medfør af kapitlet. Endvidere fremgår det, at en betaling kun er autoriseret, hvis betaleren har meddelt sit samtykke. Denne bestemmelse er central for udbuddet af betalingstjenester, da det er udbyderen, som har bevisbyrde for, at betaler har givet samtykke til at gennemføre transaktionen, og at transaktionen efterfølgende er gennemført korrekt. Udbyderen er derfor som udgangspunkt ansvarlig over for betaler og betalingsmodtager for en korrekt gennemførelse af en betalingstransaktion.

Loven fastsætter en række rettigheder og forpligtelser for udbydere såvel som brugere i forbindelse med brug og udstedelse af et betalingsinstrument, eksempelvis et betalingskort. Som eksempel kan det nævnes, at en bruger af et betalingsinstrument er forpligtet til at anvende betalingsinstrumentet i overensstemmelse med nærmere angivne betingelser, herunder at beskytte den personlige sikkerhedsforanstaltning, såsom en PIN-kode. Brugeren er ligeledes forpligtet til at underrette udbyderen, når brugeren bliver opmærksom på tab, tyveri eller anden uberettiget anvendelse af betalingsinstrumentet. Udbyderen skal omvendt sikre sig, at et betalingsinstruments sikkerhedsforanstaltninger ikke er tilgængelige for andre end brugeren, og sikre, at der er tilstrækkelige muligheder for, at brugeren kan foretage en underretning ved mistanke om tyveri eller anden uberettiget anvendelse.

Den gældende lov om betalingstjenester og elektroniske penge regulerer også hvilke ansvars- og hæftelsesregler, der gælder i forbindelse med uautoriserede betalingstransaktioner. Loven tilsiger, at det som udgangspunkt er udbyder, som hæfter som følge af uautoriserede betalingstransaktioner. En bruger hæfter dog for op til 1.200 kroner, for andres uberettigede anvendelse af betalingsinstrumentet i tilfælde, hvor den personlige sikkerhedsforanstaltning, såsom PIN-koden, er anvendt. For helt særlige tilfælde, hvor en bruger har undladt at underrette udbyderen efter at være blevet bekendt med, at betalingsinstrumentet var stjålet, eller at sikkerhedsforanstaltningerne var kommet til andres uberettigede kendskab, hæfter brugeren for op til 8.000 kroner for andres uberettigede brug. Endelig hæfter brugeren ubegrænset i tilfælde, hvor denne har handlet med forsæt, eller hvis denne har oplyst sin personlige sikkerhedsforanstaltninger til den, som har foretaget misbruget, og brugeren burde have vidst eller indset, at der var risiko for misbrug. Loven fastsætter endvidere regler om, at en bruger skal foretage indsigelse mod en uautoriseret betalingstransaktion snarest og senest 13 måneder efter, midlerne er debiteret kontoen.

Hvor betalingstransaktionen er foretaget via en direkte debitering, som eksempelvis Betalingsservice, gælder det endvidere, under visse betingelser, at betaler i op til otte uger efter debiteringen af en betalingstransaktion har ret til den fulde tilbageførelse. Der gælder særlige regler for denne type betaling, da betalingen typisk er iværksat af eller via betalingsmodtageren, og ikke af betaleren selv. Hvor en betalingstransaktion er foretaget via en kontooverførsel, er udbyderen dog kun forpligtet til at gennemføre transaktionen i overensstemmelse med den entydige identifikationskode, såsom registreringsnummer og kontonummer, og i det tilfælde hvor betaler har oplyst et forkert nummer, hæfter udbyderen ikke.

Yderligere fastsætter loven regler for gennemførelse af en betalingstransaktion. Som udgangspunkt gælder det, at en betalingsordre anses for modtaget på den arbejdsdag, hvor betalers udbyder modtager den, og at den derefter ikke kan tilbagekaldes. Betalers udbyder skal derefter sikre, at beløbet krediteres betalingsmodtagers udbyder senest ved afslutning af førstkommende arbejdsdag, hvorefter betalingsmodtagers udbyder skal stille midlerne til rådighed for betalingsmodtager. I overensstemmelse med 1. betalingstjenestedirektiv regulerer den nugældende lov om betalingstjenester og elektroniske penge, hvornår udbydere er forpligtet til at tilskrive renter, også kaldet valørdato. Udgangspunktet er, at brugeren skal modtage eller betale renter fra den dag, hvor betalingen bliver hævet eller indsat på den pågældendes konto.

Endeligt fastsætter loven to regler, der er særegne for Danmark. Den ene regel går ud på, at forretninger og andre betalingsmodtagere er forpligtede til at modtage betalinger med kontanter, hvis de modtager betalingsinstrumenter, der er omfattet af loven, eksempelvis et betalingskort. Derudover er der reglen om, at betaler ved betalingstransaktioner i forbindelse med aftaler om køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, eksempelvis ved kortbetalinger på internettet, kan få tilbageført beløbet af udbyder, hvis det debiterede beløb er højere end det beløb, der er aftalt med betalingsmodtageren, hvis den bestilte vare eller tjenesteydelse ikke er leveret, eller hvis betaler udnytter en aftalt eller lovbestemt fortrydelsesret.

3.9.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

2. betalingstjenestedirektiv afsnit IV fastsætter, hvilke rettigheder og forpligtelser, der gælder for udbydere og brugere i forbindelse med udbud og brug af betalingstjenester. Direktivet viderefører med visse ændringer reglerne om rettigheder og forpligtelser i 1. betalingstjenestedirektiv. Ændringerne er primært foretaget for at sikre retsstillingen for de såkaldte tredjepartsudbydere og for fremadrettet at sikre en passende forbrugerbeskyttelse i lyset af den teknologiske udvikling. Derudover viderefører 2. betalingstjenestedirektiv, at udstedere af elektroniske penge er omfattet af de samme regler om rettigheder og forpligtelser, der gælder for udbydere og brugere, i det omfang de udbyder betalingstjenester i tillæg til udstedelsen af elektroniske penge, eksempelvis ved at indløse betalinger med e-pengekort.

Som udgangspunkt fastsætter 2. betalingstjenestedirektiv, at en udbyder ikke må opkræve betaling for opfyldelse af sine forpligtelser i forbindelse med udbuddet af betalingstjenester. Derudover fastsætter direktivet, at en betalingstransaktion som udgangspunkt kun kan anses for at være autoriseret, hvis betaleren har meddelt sit samtykke til at gennemføre transaktionen. I medfør af direktivet er det også udbyderen, som har bevisbyrde for, at betaler har givet sit samtykke til at gennemføre transaktionen, og at denne efterfølgende bliver gennemført korrekt. Udbyderen er derfor som udgangspunkt ansvarlig over for betaler og betalingsmodtager for en korrekt gennemførelse af en betalingstransaktion.

I medfør af 2. betalingstjenestedirektiv er en bruger derimod forpligtet til at anvende et betalingsinstrument som anvist, hvilket blandt andet indebærer, at brugeren passer på de personaliserede sikkerhedsforanstaltninger og underretter udbyderen, så snart brugeren måtte blive opmærksom på, at uvedkommende kan have eller har misbrugt betalingsinstrumentet. En udbyderen skal omvendt sikre, at der udstedes nogle tilstrækkeligt sikre personaliserede sikkerhedsforanstaltninger, og at der indrettes en funktion, så brugeren altid vil kunne underrette udbyderen om misbrug.

Direktivet indeholder også regler om hæftelse og ansvar i forbindelse med uautoriserede betalingstransaktioner. Det fremgår heraf, at en betaler skal gøre indsigelse mod en uautoriseret transaktion snarest og senest 13 måneder efter, at midlerne er hævet fra kontoen. Betaler kan i sådanne tilfælde som udgangspunkt blive forpligtet til at dække tab på op til 50 euro. I det tilfælde, hvor det ikke har været muligt for en betaler at gøre sig bekendt med en uberettigede tilegnelse af et betalingsinstrument, eksempelvis hvor kortoplysninger stjæles via en internetforretning, eller hvor tabet er forårsaget af en af udbyders ansatte, agenter eller filialer eller disses passivitet, kan betaleren dog aldrig komme til at hæfte for det uberettigede forbrug. Ligeledes vil en betaler som udgangspunkt heller ikke komme til at hæfte for et tab, hvis udbyderen ikke har gjort det muligt at anvende stærk kundeautentifikation. Denne regel har til hensigt at tilskynde udbydere til at anvende stærk kundeautentifikation. Derudover følger det, at betaleren skal dække alle tab som følge af uautoriserede betalingstransaktioner, hvis betaleren har handlet med forsæt eller groft har undladt at opfylde en eller flere af de forpligtelser, der er fastsat i direktivet om betalers forpligtelser til at anvende et betalingsinstrument på en sikker måde, eksempelvis ved at beskytte de personaliserede sikkerhedsforanstaltninger. Dog følger det af direktivet, at medlemslandene i visse tilfælde kan begrænse betalers hæftelse yderligere.

Hvor betalingstransaktionen er foretaget via en direkte debitering, som eksempelvis Betalingsservice, gælder det endvidere, at betaler i op til otte uger efter debiteringen af en betalingstransaktion har ret til den fulde tilbageførelse under visse betingelser. Der gælder særlige regler for denne type betaling, da betalingen typisk er iværksat af eller via betalingsmodtageren og ikke at betaleren selv. Hvor betalingstransaktionen er foretaget via en kontooverførsel, er udbyderen dog kun forpligtet til at gennemføre transaktionen i overensstemmelse med den entydige identifikationskode, såsom registreringsnummer og kontonummer, og i det tilfælde, hvor betaler har oplyst et forkert nummer, hæfter udbydere af betalingstjenester ikke.

Yderligere fastsætter loven regler for gennemførelse af en betalingstransaktion. Som udgangspunkt gælder det, at en betalingsordre anses for modtaget på den arbejdsdag, hvor betalers udbyder modtager den, og at den derefter ikke kan tilbagekaldes. Betalers udbyder skal derefter sikre, at beløbet krediteres betalingsmodtagers udbyder senest ved afslutning af førstkommende arbejdsdag, hvorefter betalingsmodtagers udbyder skal stille midlerne til rådighed for betalingsmodtager. For at sikre en større samhørighed på det indre marked fastsætter direktivet, at reglerne om valørdato og gennemførelsestidspunkt udvides fra kun at gælde for betalinger i euro og et lands egen valuta til at gælde for alle EU- og EØS-landes valutaer.

Som noget nyt regulerer 2. betalingstjenestedirektiv også situationer, hvor betaler autoriserer en betalingstransaktion, før det endelige beløb kendes, eksempelvis ved køb af benzin på en ubemandet tankstation. Det følger af direktivet, at hvor det præcise beløb for en betaling ikke er kendt på det tidspunkt, hvor betaleren giver samtykke, kan betalerens udbyder kun blokere midlerne på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal blokeres, og udbyderen frigiver disse midler på betalerens betalingskonto, så snart det præcise betalingstransaktionsbeløb er kendt. Dette skal sikre forbrugerne mod, at forretninger blokerer midler på forbrugeres konti uden deres viden.

I forbindelse med indførelsen af tredjepartsudbydere fastsætter direktivet en række nye regler, der omhandler tredjeparters rettigheder og forpligtelser i forbindelse med udøvelsen af deres aktiviteter i henhold til direktivet.

For udbydere af betalingsinitieringstjenester fastsætter direktivet, at medlemslandene skal sikre, at en betaler har ret til at gøre brug af en betalingsinitieringstjeneste. Derudover fastsættes en række forpligtelser for både udbyderen af betalingsinitieringstjenesten og den kontoførende udbyder. En udbyder af betalingsinitieringstjenester må således på intet tidspunkt at være i besiddelse af betalerens midler i forbindelse med leveringen af betalingsinitieringstjenesten og skal sikre, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, og at der ikke lagres følsomme betalingsdata om brugeren eller anmodes om andre oplysninger end dem, der er nødvendige for at levere betalingsinitieringstjenesten. Endelig skal udbyderen af betalingsinitieringstjenesten identificere sig over for betalerens kontoførende udbyder og kommunikere med denne i overensstemmelse med de tekniske standarder, som EBA udarbejder, jf. nærmere herom i afsnit 3.11 og afsnit 8. Omvendt er den kontoførende udbyder forpligtet til at give udbyderen af betalingsinitieringstjenester adgang til brugerens betalingskonti på ikke-diskriminerende vis og skal i øvrigt følge de samme tekniske standarder, som udarbejdes af EBA.

For udbydere af kontooplysningstjenester fastsætter direktivet lignende regler om disse virksomheders adgang til at tilgå oplysningerne på brugerens betalingskonti. Blandt andet skal udbydere af kontooplysningstjenester sikre, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for andre parter, at der ikke tilgås oplysninger med andre formål end levering af den aftalte tjeneste, og at der i øvrigt ikke behandles følsomme betalingsdata. Derudover skal kontooplysningstjenesterne udbydes i overensstemmelse med de tekniske standarder, EBA udarbejder, jf. nærmere herom i afsnit 3.11. På samme vis er den kontoførende udbyder forpligtet til at give udbyderen af kontooplysningstjenesten adgang til information på brugerens betalingskonti på ikke-diskriminerende vis og skal i øvrigt følge de samme tekniske standarder, som udarbejdes af EBA.

3.9.3. Erhvervsministeriets overvejelser

I forbindelse med udarbejdelse af lovforslaget har Erhvervsministeriet som udgangspunkt lagt vægt på at videreføre reglerne om rettigheder og forpligtelser for de eksisterende typer af virksomheder, idet disse regler fungerer tilfredsstillende. I det omfang det er muligt inden for rammerne af 2. betalingstjenestedirektiv, videreføres de eksisterende regler, idet det dog har været overvejet, om disse indebærer urimelige byrder for erhvervslivet. Endelige vurderes det som hensigtsmæssigt i overensstemmelse med 2. betalingstjenestedirektiv at indføre en række nye regler vedrørende brugen og udbuddet af betalingstjenester via de såkaldte tredjepartsudbydere.

Det er Erhvervsministeriets vurdering, at det vil være hensigtsmæssigt at videreføre reglerne i den nugældende lov om betalingstjenester og elektroniske penges om meddelelse af samtykke til at udføre en betalingstjeneste og om en udbyders forpligtelse til at udbyde betalingstjenester på en sikker måde, herunder ved at videreføre regler om beskyttelse af de personaliserede sikkerhedsforanstaltninger. Ligeledes findes det hensigtsmæssigt at videreføre reglerne om en brugers forpligtelse til at underrette en udbyder om uautoriserede betalingstransaktioner.

Ud over de ændringer i hæftelses- og ansvarsreglerne, der følger af 2. betalingstjenestedirektiv, er det Erhvervsministeriets vurdering, at de eksisterende regler har fungeret hensigtsmæssigt og skal bevares. Dette omfatter bl.a. niveauinddelingen af hæftelsesgrænserne samt brugernes mulighed for at få tilbageført beløbet for køb af varer eller tjenesteydelser ved fjernsalg, som er iværksat ved brug af et betalingsinstrument, hvis varen eller tjenesten ikke leveres eller der trækkes et højere beløb end aftalt, også kaldet charge-back, eksempelvis køb med betalingskort via internettet. For generelt at højne sikkerheden ved elektroniske betalinger er det hensigtsmæssigt at tilskynde udbyderne til at tilbyde stærk kundeautentifikation ved at foreslå, at en betaler aldrig vil kunne hæfte for misbrug, hvor betalingen er autoriseret, uden at udbyderen har sikret, at der blev krævet brug af stærk kundeautentifikation.

I forbindelse med køb af visse typer af vare og tjenesteydelser, f.eks. leje af bil eller køb af benzin fra en ubemandet tankstander, sker det ofte, at forretningen reserverer et beløb på betalers konto for at sikre, at betalingen kan gennemføres, efter købet er afsluttet. For at sikre, at der ikke reserveres urimeligt store beløb, eller denne reservation sker uden betalers viden, har Erhvervsministeriet vurderet, at det vil være hensigtsmæssigt at fastsætte regler for, hvordan sådanne beløbsreservationer skal foretages.

I forbindelse med udbuddet af de nye betalingsinitieringstjenester vil en forbruger ofte kun indgå en aftale om en enkeltstående betaling med udbyderen af betalingsinitieringstjenesten samtidig med, at forbrugeren har en rammeaftale med en kontoførende udbyder, typisk et pengeinstitut, om at føre betalingskontoen, hvorfra betalingen foretages. I tilfælde af, at der er sket en uautoriseret betalingstransaktion via en betalingsinitieringstjeneste, vil det derfor ikke altid være klart for forbrugeren, hvem der har ansvaret. Det er således Erhvervsministeriets vurdering, at forbrugerne altid bør kunne gøre indsigelse mod en betalingstransaktion hos den kontoførende udbyder, uagtet om betalingen er iværksat via en betalingsinitieringstjeneste, da dette vil give forbrugeren bedst mulig klarhed ved udbuddet af nye innovative betalingsløsninger. Efterfølgende kan den kontoførende udbyder og udbyderen af betalingsinitieringstjenesten afgøre ansvarsfordelingen mellem sig.

Med fremkomsten af den nye typer af betalingstjenester, de såkaldte tredjepartsudbydere, har det været vigtigt at skabe gode rammer for introduktionen af disse virksomheder på betalingsmarkedet. Det er Erhvervsministeriets opfattelse, at fremkomsten af tredjeparterne er til fordel for brugerne i kraft af den øgede konkurrence på betalingsområde, som vil føre til udvikling af innovative løsninger og i sidste ende bedre priser og produkter for brugerne.

Erhvervsministeriet har lagt vægt på, at det med lovforslaget skal sikres, at brugerne får ret til at give tredjepartsudbyderne adgang til at tilgå brugernes betalingskonti for at kunne udøve deres aktiviteter. Dermed må de kontoførende udbydere, eksempelvis pengeinstitutterne, ikke hindre brugernes adgang til at anvende tredjepartsudbydere.

Erhvervsministeriet finder endvidere, at det er vigtig, at anvendelsen af tredjepartsudbydere sker på en tilstrækkelig sikker måde, således at brugerens data er tilstrækkelig beskyttet, ligesom reglerne i 2. betalingstjenestedirektiv lægger op til.

I forbindelse med udarbejdelse af dette lovforslag har Erhvervsministeriet fundet det ønskværdigt at videreføre nugældende lov om betalingstjenester og elektroniske penges forpligtelse for forretninger og andre betalingsmodtagere til at modtage betaling med kontanter. Bestemmelsen blev indført i forbindelse med lanceringen af Dankortet og skulle sikre, at alle danskere fremover skulle have mulighed for at betale i forretninger, restauranter m.v., uagtet om de havde eller kunne betjene et elektronisk betalingsinstrument. Til trods for den teknologiske udvikling, er der fortsat en række grupper af danskere, for hvem det er nødvendigt at kunne betale med kontanter. På den anden side kan modtagelse af kontanter, særligt i aften- og nattetimerne, udgøre en væsentlig risiko for eksempelvis røverier mod forretninger. Det er således Erhvervsministeriet vurdering, at det henset til at sikre alle danskere lige mulighed for at betale i forretninger, restauranter med videre, fortsat bør være muligt at betale med kontanter, dog bør det være muligt at afvise betalinger med kontanter i aften- og nattetimerne med henblik på at nedbringe risikoen for røverier.

3.9.4. Den foreslåede ordning

Det foreslås, at reglerne om rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester i vid udstrækning videreføres, idet der dog foreslås de ændringer, der følger af 2. betalingstjenestedirektiv, samt enkelte ændringer til reglen om forretningers forpligtelse til at modtage betaling med kontanter. Der foreslås således ingen ændringer i forhold til regler om autorisation af en betalingstransaktion eller bevisbyrden herfor, som allerede findes i den nugældende lov om betalingstjenester og elektroniske penge.

Det foreslås at videreføre hæftelses- og ansvarsreglerne med enkelte ændringer. I overensstemmelse med 2. betalingstjenestedirektiv foreslås det, at betalers hæftelsesforpligtelse for andres uberettigede anvendelse af betalingsinstrumentet i tilfælde, hvor den personlige sikkerhedsforanstaltning er blevet anvendt, såsom en PIN-kode, sættes ned fra 1.200 kr. til 375 kr. Det foreslås endvidere, at en betaler aldrig vil kunne hæfte i tilfælde, hvor en udbyder ikke kræver stærk kundeautentifikation. I tilfælde af uautoriserede betalinger, hvor der ikke er anvendt stærk kundeautentifikation, vil det led i betalingskæden, som har undladt at anvende stærk kundeautentifikation, hæfte for alle de øvrige parters tab. Der foreslås i øvrigt ikke ændringer til hæftelses- og ansvarsreglerne.

Derudover foreslås det, at hvor en betalingstransaktion iværksættes, uden at det præcise beløb er kendt på det tidspunkt, hvor betaleren giver samtykke, må betalers udbyder kun blokere midler på betalerens betalingskonto, hvis betaleren har givet samtykke til det præcise beløb, der skal blokeres, og beløbet frigives snarest efter modtagelse af oplysninger om det præcise beløb.

Med dette lovforslag reguleres tredjepartsudbydere for første gang, jf. nærmere herom i afsnit 3.4. Når tredjepartsudbydere får ret til at udbyde enten betalingsinitieringstjenester eller kontooplysningstjenester, er det også nødvendigt at fastsætte passende rettigheder og forpligtelser for udbuddet af sådanne tjenester. Med lovforslaget udvides området for rettigheder og forpligtelser i forbindelse med udbud og brug af betalingstjenester til også at omfatte disse type af udbydere, således at der fastsættes supplerende regler for tredjepartsudbydere, kontoførende udbydere og brugerne i forbindelse med udbuddet af betalingsinitieringstjenester og kontooplysningstjenester. Dette indebærer, at den kontoførende udbyder ikke må diskriminere en tredjepartsudbyder, samt at en tredjepartsudbyder skal kommunikere med den kontoførende udbyder på en sikker måde, som fastsat i de reguleringsmæssige tekniske standarder, der udarbejdes af EBA, jf. nærmere herom i afsnit 3.11 om data- og it-sikkerhed. Den kontoførende udbyder må dog ikke betinge en tredjepartsudbyders adgang til en brugers konto af, at der foreligger en aftale mellem denne og tredjepartsudbyderen. Hensigten er, at alle tredjepartsudbydere skal have adgang til markedet for betalingsinitieringstjenester eller kontooplysningstjenester, uafhængigt af eventuelle aftaleforhold med et pengeinstitut. Endvidere skal tredjepartsudbydere sikre, at brugerens personaliserede sikkerhedsforanstaltninger ikke er tilgængelige for uvedkommende, og at følsom betalingsdata behandles sikkert og ikke anvendes til andre formål, end hvad der er aftalt med brugeren.

Endelig foreslås det, at betalingsmodtagere, der modtager betaling med elektroniske betalingstjenester omfattet af dette lovforslag i fysisk handel, er forpligtet til også at modtage betaling med kontanter, bortset fra i aften- og nattetimer. Erhvervsministeren gives dog hjemmel til at fastsætte, at visse betalingsmodtagere med en særlig samfundsmæssig funktion, eksempelvis døgnapoteker eller tandlægevagter, skal modtage betaling med kontanter hele døgnet.

Derudover foreslås de øvrige nugældende regler om rettigheder og forpligtelser ved brug og udbud af betalingstjenester videreført, herunder reglerne om udbyders forpligtelse og ansvar ved gennemførelse af en betalingstransaktion ved brug af en entydig identifikationskode, reglerne der fastsætter frister i forbindelse med indsigelser ved direkte debiteringer og regler om seneste tidspunkt for tilbagekaldelse af en betalingstransaktion. Reglerne om udstedere af elektroniske penges forpligtelse til ikke at udstede elektroniske penge til overkurs, samt til at tilbagebetale restværdien til indehaveren videreføres ligeledes.

Der henvises til lovforslagets §§ 80-116.

3.10. Gebyrer

3.10.1. Gældende ret

Kapitel 7 i gældende lov om betalingstjenester og elektroniske penge fastsætter rammerne for udbydere af betalingstjenesters mulighed for at pålægge betaler og betalingsmodtager gebyrer i forbindelse med udbud og brug af betalingstjenester, samt for oplysninger og valutakurser anvendt i de tilfælde, hvor der sker valutaveksling som en del af betalingstjenesten.

Overordnet gælder det, at udbyderne skal overføre transaktionsbeløbet uden fradrag af eventuelle gebyrer, dog kan betalingsmodtager og dennes udbyder aftale, at udbyderen fratrækker sine gebyrer, før beløbet stilles til rådighed for brugeren. Hvor en udbyder opkræver et gebyr for udbuddet af en betalingstjeneste, skal betalingsmodtageren som udgangspunkt betale de gebyrer, som dennes udbyder opkræver og betaleren betale de gebyrer, som dennes udbyder opkræver. Betalingsmodtager kan dog opkræve et gebyr hos betaleren for brugen af et bestemt betalingsinstrument, hvilket kaldes overvæltning af gebyrer, eller tilbyde denne en rabat for brugen af et bestemt betalingsinstrument, hvis betalingsmodtager oplyser betaleren herom, før betalingstransaktionen gennemføres. Erhvervsministeren har dog mulighed for at fastsætte regler, der begrænser betalingsmodtagerens mulighed for at opkræve et gebyr fra betaleren. Ministeren har anvendt denne hjemmel til at fastsætte bekendtgørelse nr. 1411 af 28. december 2011 om gebyrer ved brug af betalingsinstrumenter i den fysiske handel, hvoraf det blandt andet følger, at betalingsmodtager ikke må opkræve gebyrer fra betaler for betaling med et debetkort, eksempelvis Dankort, modsat kan der godt opkræves gebyrer ved betaling med et kreditkort.

Hvor en betalingstransaktion involverer valutaomveksling, finder ovennævnte gebyrregler anvendelse med den ændring, at gebyrerne, som opkræves af udbyderne, kan fordeles mellem betaler og betalingsmodtager efter aftale. I modsætning til betalinger, hvor der ikke foretages valutaveksling, som skal gennemføres efter »SHA«-princippet, hvor omkostningerne fordeles mellem betaler og beløbsmodtager, kan det ved betalinger, hvor der foretages en valutaveksling, anvendes både »OUR«-princippet, hvor alle omkostninger afholdes af betaler, som bliver opkrævet både det normale gebyr samt et tillægsgebyr, som beløbsmodtagers udbyder opkræver, eller »BEN«-princippet, hvor alle omkostninger afholdes af beløbsmodtager, og hvor betalers udbyder således ved afsendelsen fratrækker udbyderens omkostninger i det beløb, der overføres.

I de tilfælde, hvor valutavekslingen ikke tilbydes af udbyderen, men af betalingsmodtager eller en anden på salgsstedet, skal betaler oplyses herom, om den anvendte valutakurs samt alle tilknyttede gebyrer, inden betalingstransaktionen iværksættes.

Endelig indeholder gældende lov om betalingstjenester og elektroniske penge en række bestemmelser, der ikke er direktivbestemte og som indeholder regler om fastsættelse af gebyrer i forbindelse med gennemførelsen af betalingstransaktioner via et betalingsinstrument, og om fordelingen af omkostningerne til driften af et betalingssystem, samt regler om hvilke betingelser, der kan stilles for en betalingsmodtagers tilslutning til et sådant system.

De gældende regler om fastsættelse af gebyrer ved betalingstransaktioner med betalingsinstrumenter, eksempelvis betalingskort, fastsætter, at Konkurrence- og Forbrugerstyrelsen har mulighed for at foretage indgreb over for aktører, der fastsætter gebyrer eller priser, som ikke står i et rimeligt forhold til omkostningerne, eller fastsætter priser, der medfører en overnormal indtjening. Formålet med reglen er at sikre, at en udbyder ikke udnytter sin position på markedet til at tage urimelige priser og avancer. Dette gælder i øvrigt uanset udbyderens aktuelle styrke på markedet. Bestemmelsen er skønnet nødvendig i hvert fald indtil, at der er skabt fuld og reel konkurrence på betalingskortmarkedet. Konkurrence- og Forbrugerstyrelsen har eksempelvis anvendt bestemmelsen til at træffe afgørelse om fastsættelsen af gebyrer ved brug af Dankort på internettet.

Hvad angår betalingsmodtagers tilslutningen til et betalingssystem, må der ikke fra betalers udbyder eller fra operatøren af betalingssystemet stilles betingelser om, at betalingsmodtager også skal tilsluttes et andet betalingsinstrument eller betalingssystem. Det betyder i praksis, at der ikke kan stilles betingelser om, at en forretning skal modtage MasterCard eller American Express, som forudsætning for at kunne modtage Dankort.

Endelige følger det af reglerne om fordelingen af omkostningerne ved driften af et betalingssystem, at hvor betalingstransaktionen sker i fysisk handel ved anvendelse af et betalingsinstrument med chip samtidig med, at betaleren anvender underskrift eller PIN-kode, kan udbyder til dækning af sine omkostninger alene pålægge betalingsmodtager et årligt abonnement for tilslutning til systemet. Det bestemmes, at erhvervsministeren har mulighed for at fastsætte nærmere regler om beregning af prisen på dette årlige abonnement. Endvidere bliver der fastsat regler om, at betalers udbyder og betalingsmodtager har mulighed for at opkræve gebyr fra betaler. Erhvervsministeren har anvendt hjemlen til at fastsætte bekendtgørelse nr. 605 af 3. juni 2016 om beregning af det årlige abonnement i henhold til § 80, stk. 3, i lov om betalingstjenester og elektroniske penge. Bekendtgørelsen fastsætter, hvorledes omkostningerne til driften af en betalingssystem, eksempelvis systemet til betalinger i fysisk handel med Dankort, skal fordeles mellem udbyderne og betalingsmodtager.

3.10.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

2. betalingstjenestedirektiv viderefører i vid udstrækning 1. betalingstjenestedirektivs gebyrregler, idet der dog sker enkelte ændringer, særligt vedrørende betalingsmodtagers mulighed for at pålægge betaler et gebyr for betaling med betalingsinstrumenter samt betalingsmodtagers og udbyderes forpligtelse til at oplyse betaler om eventuelle gebyrer.

2. betalingstjenestedirektiv viderefører som udgangspunkt reglen om, at udbyderne skal overføre betalingstransaktionens fulde beløb uden fradrag af gebyrer, samt at betalingsmodtager og dennes udbyder dog kan aftale, at udbyderen trækker sine gebyrer fra det overførte beløb før kreditering af betalingsmodtageren. Betalingsmodtagers mulighed for at opkræve et gebyr fra eller tilbyde en rabat til betaler, ved betaling med et givent betalingsinstrument videreføres også, med den undtagelse, at der for betalinger med betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II i Europa-Parlamentets og Rådet forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner (herefter ”interbankgebyrforordningen”), ikke må opkræves gebyrer af betaler. Dette betyder i praksis, at en forretning ikke må opkræve en forbruger et gebyr for betaling med betalingskort, debetkort såvel som kreditkort, der er udstedt til forbrugeren selv. Endvidere indføres det med 2. betalingstjenestedirektiv, at hvis betalingsmodtageren, udbyderen eller en anden part, der indgår i transaktionen, opkræver et gebyr for brugen af et givet betalingsinstrument, er betalerne alene forpligtet til at betale disse gebyrer, hvis de er oplyst herom, før betalingstransaktionen iværksættes af betaleren.

Endelig giver 2. betalingstjenestedirektiv mulighed for, at der nationalt kan fastsættes yderligere begrænsninger for betalingsmodtagers ret til at pålægge en betaler gebyrer for brug af bestemte betalingstjenester.

I modsætning til tidligere fastsættes det i 2. betalingstjenestedirektiv, at alle transaktioner der gennemføres inden for EU/EØS i et medlemslands valuta, skal gennemføres efter »SHA«-princippet. Dette betyder, at betalingsmodtager skal betale de gebyrer, som pålægges af denne udbyder, og at betaleren skal betale de gebyrer, som pålægges af dennes udbyder. For betalinger, hvor den ene part er uden for EU/EØS eller i en valuta, der ikke er et medlemslands valuta, kan der fortsat aftales andre fordelinger af gebyrerne.

Derudover gælder det fortsat, at i de tilfælde hvor valutavekslingen ikke tilbydes af udbyder, men af betalingsmodtager eller en anden på salgsstedet, herunder via en kontantautomat, skal betaler oplyses af den part, som tilbyder valutavekslingen, om dette, den anvendte valutakurs samt alle tilknyttede gebyrer, inden betalingstransaktionen iværksættes.

Interbankgebyrforordningen blev vedtaget den 29. april 2015. Forordningen og 2. betalingstjenestedirektiv var del af en samlet pakke på betalingstjenesteområdet, som Kommissionen fremsatte i 2013. Det følger af forordningens artikel 10, at udbydere ikke må forpligte betalingsmodtagere, som accepterer kortbaserede betalingsinstrumenter til også at acceptere andre kortbaserede betalingsinstrumenter.

3.10.3. Erhvervsministeriets overvejelser

Erhvervsministeriet vil generelt videreføre gebyrreglerne i den nugældende lov om betalingstjenester og elektroniske penge i overensstemmelse med de ændringer, der er påkrævet i henhold til 2. betalingstjenestedirektiv og interbankgebyrforordningen.

Erhvervsministeriet har vurderet, at det overordnet set er hensigtsmæssigt, at udgangspunktet for gennemførelsen af en transaktion er, at udbyderne er forpligtet til at gennemføre transaktionen uden fradrag af eventuelle gebyrer, således at betaler kan være forvisset om, at det beløb, der afsendes også er det, som betalingsmodtager modtager. For at sikre en smidig afvikling af betalingstransaktionen bør det dog fortsat være muligt for betalingsmodtageren, og dennes udbyder at aftale, at udbyderen fratrækker sine gebyrer, før beløbet stilles til rådighed for betalingsmodtageren. Betalingsmodtageren bør dog oplyses om størrelsen på gebyrerne først, da betalingsmodtageren derved vil være vidende om, hvorfor det modtagne beløb er mindre end det, der følger af den underliggende betalingsforpligtelse.

Nationalbanken offentliggjorde i 2011 undersøgelsen: ”Omkostninger ved betalinger i Danmark”, hvori de samfundsmæssige omkostninger ved betalinger med forskellige elektroniske betalingsmidler, herunder forskellige betalingskort og kontanter, blev opgjort. Undersøgelsen vedrørte omkostninger fra 2009, og viste, at opgjort pr. betaling var omkostningerne lavest for betalinger med Dankort, som er et debetkort, i forhold til betalinger med kreditkort. For at tilskynde forbrugerne til at anvende den betalingsform, der samfundsmæssigt er den billigste, vurderedes det som hensigtsmæssigt at forbyde forretningerne at pålægge forbrugerne gebyrer ved betaling med debetkort, således at debetkortene gebyrmæssigt blev sidestillet med kontanter, hvilket gav forbrugerne incitament til at vælge debetkort, frem for de dyrere kreditkort, hvor forretningerne kunne vælge at overvælte gebyret på forbrugeren.

2. betalingstjenestedirektiv forhindrer denne sondring mellem debetkort og kreditkort i forbindelse med forbuddet mod at overvælte gebyrer på forbrugeren. Ifølge direktivet er det således forbudt at overvælte gebyrer på forbrugeren, uagtet om betalingen sker med debetkort eller kreditkort.

Typisk reagerer forbrugere negativt på gebyrer ved betaling for varer og tjenesteydelser, og derved kan muligheden for overvæltning af gebyrer tilskynde forbrugere til at vælge de mest effektive og billigste betalingsinstrumenter.

Under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingstjenester, er det Erhvervsministeriets vurdering, at det er hensigtsmæssigt at tildele erhvervsministeren hjemmel til også at forbyde overvæltning af gebyrer på andre betalingsløsninger end betalingskort.

For så vidt angår forretningernes mulighed for at overvælte gebyrer, er det Erhvervsministeriets vurdering, at hvor det inden for rammerne af lovforslaget er muligt at pålægge en betaler gebyrer for brug af et betalingsinstrument, enten af betalingsmodtager eller af udbyderen, skal betaler informeres herom inden betalingen, således at denne kan træffe et informeret valg af betalingsløsning. I den henseende vil det være hensigtsmæssigt, at betaler alene er forpligtet til at betale de gebyrer, som denne er oplyst om på forhånd.

I flere betalingssituationer oplever forbrugerne at blive stillet overfor valget om at betale i sin egen valuta eller den lokale valuta, eksempelvis ved kortbetalinger i udlandet, hvor betaler ved et tryk på kortterminalen skal angive hvilke valuta, der skal betales i. For at sikre, at forbrugeren kan træffe et informeret valg om, hvilken valuta betalingen skal gennemføres i, blandt andet ved at vurdere den tilbudte valutakurs, vurderer Erhvervsministeriet, at det vil være hensigtsmæssigt, at betalingsmodtageren eller andre, der tilbyder valutaveksling på salgsstedet, herunder kontantautomater, forpligtes til at oplyse vekselkurs og eventuelle vekselgebyrer, inden betaleren træffer sin beslutning.

De nugældende regler om Konkurrence- og Forbrugerstyrelsens indgrebsmuligheder i forbindelse med fastsættelse af gebyrer ved gennemførelse af betalingstransaktioner giver Konkurrence- og Forbrugerstyrelsen mulighed for at gribe ind overfor urimelige gebyrer. Dertil kommer en række bestemmelser relateret til abonnementsordningen for Dankortet.

Før 2005 var udgifterne til driften af Dankortet kun finansieret af bankerne. Den 1. januar 2005 indførtes et gebyr på 50 øre pr. Dankort-betaling for forbrugeren. Gebyret blev indført for at bidrage til pengeinstitutternes og PBS’ (nu Nets) omkostninger ved driften af Dankort-systemet. Denne bestemmelse blev dog fjernet igen den 1. marts 2005, hvorefter en årlig abonnementsbetaling fra butikkerne til Nets blev fastsat i en bekendtgørelse. Denne bekendtgørelse er siden blevet revideret i 2010, 2013 og 2016 efter aftale med de primære interessenter bag Dankortet. Det vurderes, at Dankortet fortsat er en effektiv og billig betalingsløsning. Som nævnt ovenfor viser undersøgelser fra Nationalbanken, at Dankortet er den samfundsmæssige billigste betalingsløsning. Erhvervsministeriet har på baggrund heraf vurderet, at det vil være hensigtsmæssigt at videreføre de nugældende regler i lov om betalingstjenester og elektroniske penge, som fastsætter finansieringen af Dankortet og muligheden for at gribe ind over for urimelige gebyrer.

Det er endvidere Erhvervsministeriets vurdering, at det vil være hensigtsmæssigt at videreføre de nugældende regler i lov om betalingstjenester og elektroniske penge om, at udbyderen ikke må betinge en betalingsmodtagers tilslutning til et betalingssystem af, at betalingsmodtageren samtidig skal acceptere andre betalingsinstrumenter. Formålet er at sikre, at en udbyder af et betalingsinstrument med en dominerende stilling på markedet, ikke kan anvende forretningernes behov for at modtage dette betalingsinstrument til også at pålægge dem at modtage andre betalingsinstrumenter. Med vedtagelsen af interbankgebyrforordningen blev der indført et generelt forbud mod sådanne betingelser. Som følge af hensynet til EU-retten har Erhvervsministeriet vurderet, at det ikke vil være muligt at videreføre de ovennævnte regler, da forholdet allerede er reguleret på EU-niveau.

3.10.4. Den foreslåede ordning

Det foreslås som udgangspunkt at videreføre gebyrreglerne i den nugældende betalingstjenestelov, idet der dog i overensstemmelse med 2. betalingstjenestedirektiv foreslås ændringer i reglerne vedrørende betalingsmodtagers mulighed for at opkræve gebyrer af betaler, samt om forpligtelserne til at oplyse om sådanne gebyrer på forhånd. Der foreslås endvidere ændringer i reglerne vedrørende fordeling af gebyrer ved betalingstransaktioner, hvori der indgår valutaveksling.

Det foreslås, at betalingsmodtager ikke må opkræve gebyrer for anvendelse af betalingsinstrumenter, for hvilke interbankgebyrerne er reguleret i kapitel II, i interbankgebyrforordningen. Dette omfatter alle betalingskort, der er udstedt til en forbruger. Yderligere foreslås det, at erhvervsministeren kan fastsætte yderligere regler om forbud mod, eller begrænsning af, betalingsmodtagers ret til at opkræve gebyr af betaler under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingsinstrumenter. I dag kan forretninger pålægge en forbruger et gebyr ved betaling med kreditkort. En sådan praksis vil således ikke længere være tilladt. Under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingstjenester, foreslås det endvidere at fastsætte en hjemmel for erhvervsministeren til at forbyde overvæltning af gebyrer på andre betalingsløsninger end betalingskort omfattet af nævnte forordning.

Det foreslås endvidere, at hvor betalingsmodtageren eller udbyderne pålægger betaleren at betale et gebyr for brug af en givent betalingsinstrument, er betaleren kun forpligtet til at betale gebyrerne, hvis gebyrernes fulde beløb er oplyst, før betalingstransaktionen iværksættes. Med forslaget vil en forbruger således aldrig være forpligtet til at betale et gebyr for iværksættelsen af en betalingstransaktion uden at være blevet oplyst herom på forhånd.

Der foreslås ikke ændringer i de øvrige nugældende gebyrregler i gældende lov om betalingstjenester og elektroniske penge. Derved foreslås det at videreføre de eksisterende dansk særregler vedrørende Konkurrence- og Forbrugerstyrelsens indgrebsmulighed overfor urimelige priser og avancer ved gennemførelsen af betalingstransaktioner og fordelingen af omkostningerne til driften af et betalingssystem, hvor transaktionerne gennemføres ved brug af et betalingsinstrument via en abonnementsmodel, således at de nugældende regler om finansieringen af Dankortet kan fortsættes.

Der henvises til lovforslagets §§ 117-123.

3.11. It-sikkerhed og databeskyttelsen

3.11.1. Gældende ret

I den gældende lov om betalingstjenester og elektroniske penge fastsættes det i § 19, nr. 9, at et betalingsinstitut eller e-pengeinstitut skal have betryggende kontrol- og sikkerhedsforanstaltninger på it-området. Ved vurdering af, om kravet er overholdt, anvendes retningslinjer svarende til de opstillede retningslinjer i Finanstilsynets vejledning på it-området udstedt i medfør af § 71 i lov om finansiel virksomhed, som er udmøntet i bilag 5 til bekendtgørelse om ledelse og styring af pengeinstitutter m.fl. Det indebærer bl.a., at instituttets bestyrelse skal fastsætte en it-sikkerhedspolitik for virksomheden. Denne skal, ud fra den ønskede risikoprofil på it-området, indeholde en overordnet stillingtagen til alle væsentlige forhold vedrørende it-sikkerheden. Direktionen skal sikre, at virksomhedens it-sikkerhedspolitik efterleves, blandt andet ved at udmønte den i procedurer, kontrolmekanismer med videre, der understøtter, at virksomheden har betryggende kontrol- og sikkerhedsforanstaltninger på it-området.

Det følger endvidere af § 85 i lov om betalingstjenester og elektroniske penge, at lov nr. 429 af 31. maj 2000 om behandling af personoplysninger (herefter ”persondataloven”) finder anvendelse ved udbud af betalingstjenester og udstedelse af elektroniske penge, dog følger der en række yderligere begrænsninger. Det indebærer, at betalerens cpr-nummer ikke må kunne aflæses af betalers betalingsinstrument af andre end betalerens udbyder. Derudover opremses en udtømmende liste over i hvilke situationer, der må ske behandling af oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, og hvad en betaler har købt, og i hvilke situationer der må ske behandling af oplysninger om, hvor en betaler har anvendt sit betalingsinstrument. Eksempelvis må der ske behandling af oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, og hvad betaler har købt, til at foretage korrektion af betalingstransaktioner eller til andre funktioner, som er tilknyttet et betalingsinstrument. Oplysninger om, hvor en betaler har anvendt sit betalingsinstrument, må eksempelvis behandles af en udbyder, når dette er nødvendig for tilpasning af betalingssystemer, således at disse er sikre, effektive og tidssvarende.

3.11.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

I de senere år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger, blevet større. Dette skyldes deres voksende tekniske kompleksitet, de stadigt stigende mængder af elektroniske betalinger og nye typer betalingstjenester, der kan medføre en øget risiko for svindel, eksempelvis ved betalinger på internettet. Det har således været et særskilt formål med 2. betalingstjenestedirektiv at sikre en tilstrækkeligt beskyttelse mod sådanne risici. Endvidere påpeges det i direktivet, at udbydere af betalingstjenester har en særlig forpligtelse til at sikre en tilstrækkelig beskyttelse af personoplysninger, idet udbuddet af betalingstjenester ofte indebærer behandling af personoplysninger.

Med 2. betalingstjenestedirektiv artikel 94-98 indføres der således et særskilt kapitel vedrørende databeskyttelse og håndtering af operationelle og sikkerhedsmæssige risici. I det omfang udstedere af elektroniske penge også udbyder betalingstjenester, er de tilsvarende omfattet af disse regler.

2. betalingstjenestedirektiv fastslår, at behandling af personoplysninger i forbindelse med udbuddet af betalingstjenester som udgangspunkt skal ske i overensstemmelse med reglerne i den til enhver tid gældende persondatalovgivning. Direktivet fastsætter dog to undtagelser hertil. For det første må personoplysninger behandles, når det er nødvendigt af hensyn til forebyggelse, efterforskning og opdagelse af betalingsmisbrug. Dernæst fastsættes det, at ved behandling af persondata til alle andre formål end de nævnte, må dette kun ske med den registreredes udtrykkelige samtykke. Det indebærer også, at hvis en virksomhed ønsker at behandle betalingsdata, eksempelvis om hvad der er købt, og hvor meget det har kostet, til andre formål end at gennemføre en betalingstransaktion, kan dette kun ske med et udtrykkeligt samtykke fra brugeren.

Udbud af betalingstjenester er forbundet med en række operationelle og sikkerhedsmæssige risici. Udbyderen af betalingstjenester er ansvarlig for at begrænse disse risici ved at etablere forebyggende foranstaltninger. Disse sikkerhedsforanstaltninger skal naturligvis afpasses efter de konkrete sikkerhedsrisici. Direktivet fastslår, at en udbyder skal indføre en funktion til regelmæssig afrapportering til den nationale tilsynsmyndighed om deres sikkerhedsrisici og de foranstaltninger, som de har truffet for at imødegå disse risici.

Ifølge 2. betalingstjenestedirektivet artikel 95, skal EBA udarbejde udkast til retningslinjer om kriterier og betingelser for fastlæggelse og overvågning af sikkerhedsforanstaltninger. EBA skal bl.a. udarbejde retningslinjer for udarbejdelsen af risikovurderinger, og etableringen af forebyggende foranstaltninger, der som minimum en gang årligt skal indsendes til den kompetente myndighed. Derudover vil det fremgå af retningslinjerne, at en udbyder som minimum en gang årligt også skal stille statistiske oplysninger om drift og misbrug af betalingstjenester til rådighed for den nationale kompetente myndighed med henblik på at give denne mulighed for at vurdere sikkerhedsbilledet.

2. betalingstjenestedirektiv fastsætter endvidere, at en udbyder af betalingstjenester skal have procedurer og kontrolmekanismer på plads, til at håndtere større drifts- eller sikkerhedshændelser med henblik på at begrænse skadevirkningerne for brugerne, andre udbydere eller operatører af betalingssystemer, såsom væsentlige forstyrrelser på et betalingssystem, der i en længere perioder gør dem utilgængelige. En udbyder forpligtes derfor til uden unødig forsinkelse at underrette tilsynsmyndighederne om større sikkerhedshændelser samt at sikre, at brugerne af en betalingstjeneste orienteres uden unødig forsinkelse, hvis hændelsen har betydning for deres økonomiske situation, eksempelvis hvis en lønudbetaling forsinkes. Tilsynsmyndigheden skal vurdere og følge op på hændelsen. Med henblik på at samarbejde og dele erfaringer tilsynsmyndighederne imellem, skal de nationale myndigheder videresende hændelsesrapporteringer til EBA, som skal have en koordinerende rolle på området. Som følge heraf skal EBA udarbejde retningslinjer til udbydere af betalingstjenester om klassificering af større hændelser og om indholdet af de underretninger, som skal foretages til den nationale kompetente myndighed om sådanne hændelser, samt retningslinjer til de nationale tilsynsmyndigheder om kriterierne for, hvordan underretningerne skal vurderes, og hvad der skal deles med andre nationale myndigheder.

Et af de væsentlige formål med 2. betalingstjenestedirektivet har været at øge sikkerheden i forbindelse med elektroniske betalinger og nedbringe misbruget i forbindelse med disse. Dette gøres bl.a. ved at indføre et krav om anvendelse af stærk kundeautentifikation. Stærk kundeautentifikation indebærer, at en betaler verificerer sin identitet eller ret til at anvende en bestemt betalingstjeneste på en særlig sikker måde, som involverer anvendelse af to eller flere elementer, der kan kategoriseres som viden, noget, som kun brugeren ved, besiddelse, noget som kun brugeren besidder og iboende egenskab, noget, som brugeren er. Ved en betaling i en forretning vil det eksempelvis omfatte anvendelsen af en chip, som er noget en bruger besidder og en PIN-kode, som er noget brugeren ved, mens det ved betaling via internettet eksempelvis vil omfattet anvendelsen af kortoplysninger og en engangskode. For at en løsning kan kvalificeres som stærk kundeautentifikation, skal elementerne endvidere være uafhængige, således at brud på et af elementerne ikke svækker pålideligheden af de andre. Det indebærer eksempelvis, at det ikke må være muligt at få adgang til en engangskode ved at opnå viden om et brugernavn og et kodeord. I Danmark er NemID et eksempel på stærk kundeautentifikation.

Det fastsættes i direktivet, at der som udgangspunkt skal anvendes stærk kundeautentifikation, hver gang en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion eller udfører handlinger gennem en fjernkanal, der kan indebære en risiko for betalingssvig eller andre former for misbrug. Ifølge direktivets artikel 98 skal EBA udarbejde udkast til reguleringsmæssige tekniske standarder vedrørende kravene til stærk kundeautentifikation og de krav, som udbyderens sikkerhedsforanstaltninger skal opfylde for at beskytte fortroligheden og integriteten af de elementer, der indgår i den stærke autentifikation. Kommissionen tillægges beføjelse til at vedtage disse i overensstemmelse med artikel 10-14 i Europa-Parlamentets og Rådet forordning nr. 1093/2010/EU om oprettelse af en europæisk tilsynsmyndighed (herefter EBA-forordningen), således at de vil have direkte retsvirkning for medlemslandene. Standarderne vil således fastsætte en række krav, som en løsning til stærk kundeautentifikation skal leve op til, før at den kan anvendes af en udbyder.

De reguleringsmæssige tekniske standarder skal derudover indeholde en række undtagelser fra kravet om stærk kundeautentifikation, som bl.a. vil blive fastsat ud fra det vurderede risikoniveau for en given betalingstjeneste. Vælger en udbyder ikke at anvende stærk kundeautentifikation, har denne det fulde ansvar for de tab, der eventuelt måtte opstå. Et eksempel på en transaktion, hvor en udbyder vælger, at der ikke skal anvendes stærk kundeautentifikation, kan være ved betaling af småbeløb i fysisk handel ved hjælp af kontaktløse betalingskort, hvor risikoen for misbrug er lille.

Direktivet fastslår brugernes ret til at anvende tredjepartsudbydere, som enten kan være udbydere af betalingsinitieringstjenester eller kontooplysningstjenester. For at en udbyder af betalingsinitieringstjenester kan iværksætte betalingstransaktioner fra en brugers betalingskonti hos en kontoførende udbyder, typisk et pengeinstitut, på en sikker måde, uden at dette stiller udbyderen af betalingsinitieringstjenesten konkurrencemæssigt dårligere end andre udbydere af betalingstjenester, er det nødvendigt at definere nogle standarder for, hvordan kommunikationen og udvekslingen af information mellem tredjepartsudbyderen og den kontoførende udbyder skal foregå, jf. nærmere herom under afsnit 3.2. De ovennævnte standarder, der skal udarbejdes af EBA, skal således også specificere krav til fælles og sikre åbne standarder for kommunikationen mellem kontoførende udbydere, udbydere af betalingsinitieringstjenester, udbydere af kontooplysningstjenester, betalere, betalingsmodtagere og andre udbydere med henblik på identifikation, autentifikation, underretning og udveksling af oplysninger samt iværksættelse af sikkerhedsforanstaltninger.

3.11.3. Erhvervsministeriets overvejelser

Det er afgørende for danskernes tillid til elektroniske betalingsløsninger, at de er sikre og velfungerende. I de senere år er de sikkerhedsrisici, der er forbundet med elektroniske betalinger, blevet større. Dette skyldes dels deres voksende tekniske kompleksitet, og dels de stadigt stigende mængder af elektroniske betalinger, samt nye typer af betalingstjenester. For at sikre, at der fremadrettet stadig kan være en berettiget tillid til betalingstjenester, har det indgået som et centralt element i Erhvervsministeriets overvejelser at sikre, at der stilles nogle passende krav til databeskyttelse og håndtering af operationelle og it-mæssige risici.

Når en betaler anvender en betalingstjeneste, kan udbyderen foretage registreringer af betalerens adfærd og på baggrund heraf eksempelvis udarbejde en personprofil på betaleren, som den erhvervsdrivende kan bruge både til egen markedsføring og til at sælge eller videregive til andre erhvervsdrivende. Oplysningerne, der kan registreres, kan være meget følsomme, idet det er muligt at registrere, hvornår, hvor og hvad der købes, samt hvor meget der betales. Det er således vigtigt for Erhvervsministeriet at fastsætte nogle passende rammer for virksomhedernes behandling af forbrugernes betalingsdata. Disse skal på samme tid beskytte forbrugerne mod uhensigtsmæssig behandling af disse data, og give erhvervslivet mulighed for at udvikle nye og innovative løsninger til glæde for både forbrugerne og detailhandlen. Det er således hensigten, at der skal fastsættes nogle regler, som gør det muligt at behandle betalingsdata til brug for innovative tjenester, så længe de ikke indebærer en behandling af sådanne oplysninger til brug for til opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering. Det bør eksempelvis være muligt at tilbyde forbrugsoverblik, elektronisk opbevaring af kvitteringer og generelt fastsatte bonus- og loyalitetsprogrammer, som ikke indebærer en forbrugsprofilering, mens det eksempelvis ikke bør være muligt at lagre, anvende eller videresælge betalingsdata til tredjemand alene med et kommercielt formål for øje. Ligesom det ikke bør være muligt at opstille forbrugsprofiler eller anden form for segmentering af forbrugere. Det bør således ikke være lovligt at indsamle oplysninger om en forbrugers betalingsvaner med det formål at videresælge dem til et forsikringsselskab eller kreditvurderingsselskab med henblik på at foretage en profilering af den enkelte forbruger.

Det er således Erhvervsministeriets vurdering, at reglerne i den gældende lov om betalingstjenester og elektroniske penge bør præciseres, så lovgivning ikke begrænser de muligheder, som digitaliseringen giver, som kan være til gavn for forbrugerne, samtidig med, at der opnås en passende beskyttelse af forbrugernes data. Det er vurderingen, at denne balance opnås ved at tillade behandling af betalingsdata, så længe det ikke anvendes til at opstille forbrugsprofiler, kortlægge betalers forbrugsmønstre eller anden form for segmentering.

Udbuddet af betalingstjenester sker i stigende grad på grænseoverskridende basis, primært som følge af den teknologiske udvikling, eksempelvis den øgede handel via internettet og den stigende udbredelse af smartphones og lignende. For at sikre virksomheder, der udbyder betalingstjenester, lige konkurrencemæssige vilkår med udbydere fra andre europæiske lande, og samtidig sikre forbrugerne et tilstrækkeligt betryggende sikkerhedsniveau, er det Erhvervsministeriets vurdering, at det er hensigtsmæssigt at udvikle fælleseuropæiske standarder for udbyderes håndteringen af operationelle og sikkerhedsmæssige risici således, at der tilstræbes en ens tilsynsmæssig praksis i de respektive EU-lande.

Med den stigende digitalisering af betalinger og kontanters faldende anvendelse, er det vigtigt, at der tilstræbes et højt sikkerhedsniveau i forbindelse med elektroniske betalinger, for at sikre tilliden til og stabiliteten af disse betalingsløsninger. Det er således nødvendigt at sikre et højt sikkerhedsniveau i fysisk såvel som ikke-fysisk handel, særligt i forbindelse med ikke-fysisk handel, eksempelvis ved betalinger via internettet, er der behov for at øge sikkerheden. Det er således Erhvervsministeriets vurdering, at der for at sikre et tilstrækkeligt sikkerhedsniveau for elektroniske betalinger, bør indføres krav om anvendelse af stærk kundeautentifikation. I fysisk handel anvendes der allerede i dag stærk kundeautentifikation ved langt de fleste transaktioner i form af kortbetaling via chip og PIN-kode. I ikke fysisk-handel og særligt i forbindelse med internethandel anvendes der stærk kundeautentifikation i langt mere begrænset omfang. For betaler såvel som for forretningen kan anvendelse af stærk kundeautentifikation virke byrdefuld, da det medfører en længere proces end ved et traditionelt internetkøb, hvor der blot indtaste kortoplysninger. Ved indførelse af kravet om stærk kundeautentifikation bør der derfor ske en afvejning mellem sikkerhed og brugervenlighed. For at sikre, at alle europæiske udbydere af betalingstjenester og forretninger stilles ens, bør der udvikles fælles europæiske standarder. Erhvervsministeriet støtter således, at EBA gives mandat til at udvikle fælles standarder for anvendelsen af stærk kundeautentifikation. Det er ligeledes vurderingen, at der i udvikling af standarderne bør indføres undtagelser fra kravet i de tilfælde, hvor risikoen ved en transaktion er meget lav.

3.11.4. Den foreslåede ordning

Med lovforslaget fastsættes det, at persondataloven som udgangspunkt finder anvendelse på udbydere af betalingstjenester og udstedere af elektroniske penge. I tillæg hertil foreslås det, at udbydere altid skal indhente udtrykkeligt samtykke fra brugeren, hvis udbyderen behandler personoplysninger i forbindelse med udbuddet af betalingstjenesten, uanset at dette ikke er et krav i henhold til persondataloven. Det foreslås endvidere, at udbydere af betalingstjenester og andre, eksempelvis en forretning eller en underleverandør, der understøtter betalingstjenesten, ikke må anvende oplysninger om, hvor betaler har anvendt en betalingstjeneste, og hvad den har været brugt til, til at opstille forbrugsprofiler, kortlægge betalers forbrugsmønstre eller foretage anden form for segmentering. Med dette lovforslag gives der dog ikke mulighed for, at udbyderen af betalingstjenester kan generere forbrugsprofiler på den enkelte forbruger, hverken med henblik på at anvende disse internt, eksempelvis til markedsføring, eller med henblik på at sælge disse til tredjemand, eksempelvis et forsikringsselskab, til brug for beregning af forsikringspræmier.

Der fastsættes i lovforslaget, at udbydere af betalingstjenester og betalingssystemer og udstedere af elektroniske penge må behandle personoplysninger til brug for forebyggelse, efterforskning, retshåndhævelse og opdagelse af betalingsmisbrug eller -svig. En sådan behandling skal overholde principperne i persondataloven, men skal gøre det muligt for udbyderen at behandle data i forbindelse med forebyggelse og efterforskning af misbrug uden at indhente samtykke til dette først.

For så vidt angår håndtering af operationelle og sikkerhedsmæssige risici, foreslås det, at en udbyder af betalingstjenester skal fastlægge procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder. Derudover skal en udbyder af betalingstjenester fastlægge og opretholde effektive procedurer for håndtering af drifts- og sikkerhedshændelser og fastlægge passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger. Tilsammen skal dette sikre rammerne for en sikker håndtering af de risici, der er forbundet med udbud af betalingstjenester. For at Finanstilsynet kan føre et tilstrækkeligt tilsyn med dette, foreslås det, at udbyderne en gang årligt skal indsende en ajourført og samlet risikovurdering, indeholdende en beskrivelse af de forebyggende foranstaltninger, som udbyderne har truffet for at begrænse disse risici, til Finanstilsynet.

Udover at udbydere af betalingstjenester internt skal oprette og vedligeholde procedurer for håndtering af drifts- og sikkerhedshændelser, såsom nedbrud af et betalingssystem, foreslås det, at disse i tilfælde af en sådan hændelse snarest muligt skal underrette Finanstilsynet. Finanstilsynet skal uden unødig forsinkelse vurdere underretningen og træffe de fornødne foranstaltninger for at afbøde effekterne af nedbruddet. Hvor hændelsen kan have betydning for brugere i andre lande inden for EU/EØS, skal Finanstilsynet videregive oplysningerne til EBA, samt til tilsynsmyndighederne i de lande, der er berørt af hændelsen. Endvidere foreslås det, at udbydere af betalingstjenester minimum en gang årligt skal indrapportere statistik om drift og misbrug af de betalingstjenester, som de udbyder til Finanstilsynet. Dette skal ske med henblik på, at Finanstilsynet kan føre tilsyn med den enkelte udbyders risikoprofil og det generelle risikobillede for hele markedet.

Endelig foreslås det, at udbydere af betalingstjenester skal sikre, at der anvendes stærk kundeautentifikation hver gang en bruger tilgår sin betalingskonto online, iværksætter en elektronisk betalingstransaktion eller udfører handlinger gennem en enhed til fjernkommunikation, eksempelvis via internettet eller en smartphone, der kan indebære risiko for misbrug. Det foreslås endvidere, at hvor en elektroniske betaling iværksættes via en enhed til fjernkommunikation, skal udbyderen sikre, at der anvendes stærk kundeautentifikation, som omfatter elementer, der dynamisk knytter transaktionen til et specifikt beløb og en specifik betalingsmodtager. I overensstemmelse med 2. betalingstjenestedirektiv foreslås det, at disse krav kan fraviges i de tilfælde, der defineres af Kommissionen i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv. Det foreslås endvidere, at udbydere skal anvende procedurer for stærk kundeautentifikation, der er i overensstemmelse med de standarder, der fastsættes i de af Kommissionen ovennævnte standarder.

Der henvises til lovforslagets §§ 124-128.

3.12. Tilsyn

3.12.1. Gældende ret

Det følger af den gældende lov om betalingstjenester og elektroniske penge §§ 86, 97 og 98, at Finanstilsynet, Forbrugerombudsmanden og Konkurrence- og Forbrugerstyrelsen deler tilsynet med overholdelsen af loven. I medfør af § 86 har Finanstilsynet det overordnede tilsyn med loven, der bl.a. omfatter tilladelseskravene til betalingsinstitutter i kapitel 2 og kravene til at opnå en begrænset tilladelse til udbud af betalingstjenester i kapitel 3, samt tilladelseskravene til e-pengeinstitutter eller en begrænset tilladelse til udstedelse af elektroniske penge i kapitel 3 a.

Forbrugerombudsmanden fører i medfør af § 97 tilsyn med kapitel 10 om betalingssurrogater, udstedere af betalingsinstrumenter, udbydere af betalingstjenester, der er omfattet af bilag 1, nr. 7, og tilsyn med, at betalingsmodtagere ikke overtræder kapitel 5 og kapitel 6 om henholdsvis oplysningskrav i forbindelse med gennemførelsen af betalingstjenester og rettigheder og forpligtelser ved brug af betalingstjenester. I henhold til § 98 fører Konkurrence- og Forbrugerstyrelsen tilsyn med overholdelsen af § 40 om adgangen til betalingssystemer, og reglerne om gebyrer i §§ 77-81.

Finanstilsynets bestyrelse indgår i tilsynet af reglerne med den kompetence, som bestyrelsen er tillagt i medfør af § 345 i lov om finansiel virksomhed. Herefter træffer bestyrelsen eksempelvis beslutning om reaktioner i sager af principiel karakter og i sager, der har videregående betydelige følger, ligesom bestyrelsen træffer beslutning om at overgive sager af principiel karakter til politimæssig efterforskning.

Omfattet af Finanstilsynets tilsyn er også filialer af danske e-pengeinstitutter og betalingsinstitutter eller agenter af betalingsinstitutter og driftsmæssige funktioner, der er outsourcet til en enhed i et land inden for EU- eller EØS, medmindre Finanstilsynet i henhold til aftale har uddelegeret sit tilsyn hermed til den kompetente myndighed i værtslandet.

Til at påse overholdelsen af loven har Finanstilsynet i medfør af § 87 bl.a. mulighed for at kræve alle de oplysninger, der er nødvendige for Finanstilsynets virksomhed, herunder oplysninger til brug for en afgørelse af, om et forhold omfattes af loven. Derudover har Finanstilsynet om nødvendigt mulighed for mod behørig legitimation og uden retskendelse at få adgang til virksomheden med henblik på at indhente oplysninger.

Loven indeholder endvidere et krav til at betalingsinstitutter og e-pengeinstitutter skal have en ordning, hvor deres ansatte via en særskilt, uafhængig og selvstændig kanal kan indberette overtrædelser af loven, en såkaldt whistleblower ordning.

For at sikre, at Finanstilsynet kan føre et effektivt tilsyn med loven, og Finanstilsynet kan indhente alle de oplysninger fra virksomhederne, der er nødvendige for Finanstilsynets tilsynsvirksomhed, er det vigtigt, at virksomhederne kan videregive disse oplysninger i sikker forvisning om, at disse ikke bliver videregivet. I medfør af § 92 er Finanstilsynets ansatte derfor underlagt den særlige tavshedspligt, som følger af § 354 i lov om finansiel virksomhed, for så vidt angår oplysninger i sager omfattet af lovens kapitel 2, 3 og 3 a, der omhandler tilladelseskravene. Derimod er eksempelvis sager angående oplysningskravene i kapitel 5, samt sager om rettigheder og forpligtelser, der stilles til brugere af betalingstjenester, jf. kapitel 6, ikke omfattet af den særlige tavshedspligt, da disse bestemmelser har karakter af forbrugerretlige regler, som heller ikke i den øvrige finansielle lovgivning er underlagt en særlig tavshedspligt.

§ 89 i loven hjemler en generel påbudsbestemmelse, hvorefter Finanstilsynet kan udstede påbud om berigtigelse eller ændringer af forhold, der er i strid med loven m.v.

Med hjemmel i § 89 a har Finanstilsynet mulighed for at påbyde et betalingsinstitut eller en virksomhed med begrænset tilladelse til at udbyde betalingstjenester at afsætte en direktør eller påbyde et bestyrelsesmedlem at nedlægge sit hverv, hvis enten direktøren eller bestyrelsesmedlemmet ikke lever op til kravene om god ledelse. Som yderste konsekvens har Finanstilsynet også mulighed for at inddrage en virksomheds tilladelse til e-pengeinstitut, betalingsinstitut eller begrænset tilladelse til udstedelse af elektroniske penge eller udbud af betalingstjenester i medfør af lovens § 90.

§ 93 i loven fastsætter rammerne for, hvornår og hvordan virksomheder omfattet af loven eller Finanstilsynet skal offentliggøre reaktioner, som Finanstilsynets bestyrelse har truffet beslutning om. I medfør af bestemmelsen kan der kun ske offentliggørelse af reaktioner eller beslutninger om at overgive sager til politimæssig efterforskning, hvis disse vedrører juridiske personer.

3.12.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

2. betalingstjenestedirektiv og 2. e-pengedirektiv indeholder en række regler om tilsynet med udbydere af betalingstjenester og udstedere af elektroniske penge, herunder betalingsinstitutter og e-pengeinstitutter.

For at sikre et effektivt tilsyn med virksomheder omfattet af loven stiller direktiverne krav om, at medlemslandene skal udpege de tilsyns myndigheder, der skal sikre overholdelsen af reglerne i direktivet, jf. henholdsvis artikel 22 og artikel 100 i 2. betalingstjenestedirektiv og artikel 3, stk. 1. i 2. e-pengedirektiv. For så vidt angår tilsyn med filialer af e-pengeinstitutter eller betalingsinstitutter eller agenter af betalingsinstitutter, som er etableret i et andet medlemsland, fastsætter 2. betalingstjenestedirektiv i artikel 29 regler om, at tilsynsmyndighederne i det land, hvori filialen er beliggende eller agenten udøver virksomhed, skal samarbejde med tilsynsmyndighederne i det medlemsland, hvori instituttet er beliggende.

For at kunne føre et effektivt tilsyn med loven skal medlemslandene ligeledes sikre, at tilsynsmyndigheder har alle de beføjelser, der er nødvendige til varetagelse af deres opgaver. De tilsynsmyndigheder skal bl.a. kunne kræve, at et betalingsinstitut eller e-pengeinstitut giver alle de oplysninger, der er nødvendige for at kunne kontrollere overholdelsen af loven.

I medfør af artikel 23 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv skal tilsynsmyndigheder kunne udføre inspektioner på stedet hos et betalingsinstitut og enhver agent eller filial heraf, eller hos den enhed, som aktiviteterne er outsourcet til. Derudover skal tilsynsmyndighederne have mulighed for at pålægge sanktioner, i medfør af artikel 103 i 2. betalingstjenestedirektiv. I yderste tilfælde skal myndighederne have mulighed for at kunne suspendere eller inddrage en virksomheds tilladelse som betalingsinstitut eller e-pengeinstitut.

For at de kompetente myndigheder på effektiv vis kan indhente oplysninger fra virksomhederne til brug for deres tilsynsvirksomhed, skal tilsynsmyndighederne være underlagt en særlig tavshedspligt, jf. artikel 24 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv. Artikel 24, stk. 3, og artikel 26 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv indeholder dog undtagelser til tavshedspligten for bl.a. at sikre et effektivt samarbejde mellem tilsynsmyndighederne i samme medlemsland og mellem tilsynsmyndigheder i forskellige medlemslande.

I medfør af artikel 103, stk. 2, i 2. betalingstjenestedirektiv, skal de nationale tilsynsmyndigheder kunne offentliggøre alle administrative sanktioner, der bliver pålagt for overtrædelse af de foranstaltninger, der vedtages til gennemførelse af direktivet, medmindre sådan offentliggørelse vil være meget skadelig for finansmarkederne eller forvolde de involverede parter uforholdsmæssig stor skade.

3.12.3. Erhvervsministeriets overvejelser

For at sikre et effektivt tilsyn med lovforslaget, vurderer Erhvervsministeriet, at det er vigtigt, at Finanstilsynet som tilsynsmyndighed får tillagt de nødvendige beføjelser til at påse overholdelsen af loven. Det er bl.a. vigtigt, at Finanstilsynet i overensstemmelse med 2. betalingstjenestedirektiv får mulighed for at indhente oplysninger hos virksomhederne, som er omfattet af loven, men også hos virksomheder, der ikke er omfattet af loven, til afgørelse af, om en fysisk eller juridisk person er omfattet af reglerne i lovforslaget. I den forbindelse vil Finanstilsynets særlige tavshedspligt, der følger af den nugældende lov om betalingstjenester og elektroniske penge, og som ligeledes er et krav i henhold til direktivet, blive videreført i lovforslaget. Erhvervsministeriet finder fortsat, at denne kun skal gælde for oplysninger i sager, der omhandler de krav, som stilles til betalingsinstitutter, e-pengeinstitutter, virksomheder med begrænset tilladelse til at udbyde betalingstjenester og virksomheder med begrænset tilladelse til at udstede elektroniske penge.

Selv om det ikke er et krav i medfør af direktivet, finder Erhvervsministeriet det også hensigtsmæssigt at videreføre whistleblower ordningen i den nugældende lov.

I forhold til reglerne i den nugældende lov om tilsyn med filialer af e-pengeinstitutter eller betalingsinstitutter eller agenter af betalingsinstitutter og driftsmæssige funktioner, der er outsourcet til en enhed i et land inden for EU- eller EØS, vil disse blive tilpasset reglerne om tilsyn med de pågældende enheder i henhold i 2. betalingstjenestedirektiv og 2. e-pengedirektiv for at undgå, at virksomhederne bliver underlagt et dobbelttilsyn.

For så vidt angår den generelle påbudsbestemmelse i § 89 i den gældende lov om betalingstjenester og elektroniske penge om, at Finanstilsynet har mulighed for at udstede påbud om berigtigelse eller ændringer i forhold, der er i strid med loven med videre, vurderer Erhvervsministeriet, at hjemlen hertil allerede følger af den overordnede tilsynsbestemmelse i § 86 i loven. Dette svarer til, hvad der gælder i den øvrige lovgivning på det finansielle område, eksempelvis lov om finansiel virksomhed, hvori der heller ikke er en særskilt generel hjemmel til at kunne udstede påbud for overtrædelser af loven. På baggrund heraf og for at sikre ensartede regler på tværs af den finansielle lovgivning mener Erhvervsministeriet ikke, at det er nødvendigt at videreføre § 89 i lovforslaget.

Erhvervsministeren vurderer, at det er vigtigt, at Finanstilsynet kan afsætte en direktør, hvis denne ikke længere opfylder kravene til egnethed og hæderlighed fastsat i loven, og dermed ikke længere kan varetage stillingen i virksomheden.

Erhvervsministeren vurderer også, at det er vigtigt, at Finanstilsynet har adgang til at inddrage en virksomheds tilladelse i en række tilfælde, og at der sker offentliggørelse heraf. I forlængelse heraf vurderer Erhvervsministeriet generelt, at det er vigtigt, at virksomheder omfattet af lovforslaget og Finanstilsynet skal offentliggøre reaktioner, som Finanstilsynets bestyrelsen har truffet beslutning om, og som derfor er blevet vurderet til at være af principiel eller særlig vigtig karakter. Finanstilsynet skal ligeledes have mulighed for at offentliggøre beslutninger om at overgive sager til politimæssig efterforskning.

3.12.4. Den foreslåede ordning

Det foreslås, at Finanstilsynet påser den overordnede overholdelse af loven, samt at Konkurrence- og forbrugerstyrelsen og Forbrugerombudsmanden påser overholdelsen af en nærmere afgrænset del af loven.

Tilsynet skal føres med virksomheder omfattet af lovforslaget, filialer eller agenter af betalingsinstitutter og e-pengeinstitutter samt virksomheder, som institutternes aktiviteter er outsourcet til.

Til brug for dette tilsyn foreslås det, at virksomhederne skal forpligtes til at give tilsynsmyndighederne de oplysninger, som er nødvendige for udøvelsen af tilsynet, og at Finanstilsynet om nødvendigt skal kunne få adgang til en virksomhed mod behørig legitimation og uden retskendelse med henblik på at indhente oplysninger.

Det foreslås, at Finanstilsynet skal kunne påbyde en virksomhed at afsætte direktøren af virksomheden inden for en fastsat frist, hvis denne ikke længere kan anses for at være proper og dermed ikke kan varetage stillingen. Det foreslås også, at Finanstilsynet skal kunne inddrage en virksomheds tilladelse i en række tilfælde, eksempelvis hvis virksomheden ikke gør brug af tilladelsen inden for tolv måneder efter, at Finanstilsynet har meddelt tilladelsen, eller hvis tilladelsen er opnået på baggrund af urigtige oplysninger.

Det foreslås i overensstemmelse med gældende ret, at Finanstilsynet skal offentliggøre afgørelser af principiel karakter og beslutninger om at overgive sager til politimæssig efterforskning, ligesom den pågældende virksomhed også bliver forpligtet til at offentliggøre afgørelser af principiel karakter. Det foreslås endvidere, at Finanstilsynet skal kunne offentliggøre fældende domme eller vedtagne bøder, ligesom virksomheder også bliver forpligtede hertil.

I de tilfælde, hvor Finanstilsynet har offentliggjort en beslutning om at overgive en sag til politimæssig efterforskning, og sagen er afsluttet ved påtaleopgivelse, tiltalefrafald eller afsigelse af frifindende dom, skal Finanstilsynet efter anmodning fra den pågældende udbyder af betalingstjenester offentliggøre oplysninger herom. I forlængelse heraf foreslås det også, at såfremt Finanstilsynet modtager dokumentation for, at en sag er afsluttet ved endelig påtaleopgivelse eller endeligt tiltalefrafald eller afsigelse af endelig frifindende dom, skal Finanstilsynet fjerne alle oplysninger om beslutningen om at overgive sagen til politimæssig efterforskning og eventuelle efterfølgende domme i sagen fra Finanstilsynets hjemmeside.

Der henvises til lovforslagets §§ 129-150.

3.13. Straf

3.13.1. Gældende ret

Efter § 107, stk. 1, i den gældende lov om betalingstjenester og elektroniske penge straffes overtrædelser af en række af lovens bestemmelser med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning. Overtrædelse af bestemmelserne nævnt i § 107, stk. 2 straffes med bøde.

Hvis en udbyder undlader at efterkomme påbud udstedt med hjemmel i loven, straffes vedkommende med bøde, jf. § 107, stk. 3. En udbyder, omfattet af reglerne om Konkurrence- og Forbrugerstyrelsens tilsyn, som afgiver urigtige eller vejledende oplysninger eller fortier forhold af betydning for den pågældende sag, eller meddeler Finanstilsynet urigtige eller vildledende oplysninger om forhold, der i øvrigt er omfattet af loven, straffes med bøde, jf. § 107, stk. 4.

I regler udstedt i medfør af loven kan der fastsættes straf i form af bøde for overtrædelse af de udstedte bestemmelser, jf. § 107, stk. 5.

Der kan pålægges juridiske personer strafansvar efter reglerne i Straffelovens kapitel 5, jf. § 107, stk. 6.

Forældelsesfristen for overtrædelse af lovens bestemmelser eller regler udstedt i medfør af loven er 5 år, jf. § 107, stk. 7.

3.13.2. 2. betalingstjenestedirektiv og 2. e-pengedirektiv

Det følger af artikel 103 i 2. betalingstjenestedirektiv, at medlemslandene fastsætter regler om sanktioner, der skal anvendes i tilfælde af overtrædelser af de nationale bestemmelser, der er vedtaget i medfør af dette direktiv, og træffer alle nødvendige foranstaltninger for at sikre, at de gennemføres. Sanktionerne skal være effektive, stå i et rimeligt forhold til overtrædelsen og have afskrækkende virkning. Medlemslandene skal tillade deres kompetente myndigheder at offentliggøre alle administrative sanktioner, der bliver pålagt for overtrædelse af de foranstaltninger, som vedtages til gennemførelse af dette direktiv, medmindre sådan offentliggørelse vil være meget skadelig for finansmarkederne eller forvolde de involverede parter uforholdsmæssig stor skade.

Formålet med bestemmelsen, er at sikre en effektiv håndhævelse af de nationale bestemmelser, der vedtages i medfør af direktivet. Der bør derfor indføres egnede procedurer, der giver mulighed for at klage over udbydere, der ikke overholder disse bestemmelser, og for at sikre, at der i givet fald pålægges sanktioner, der er effektive, forholdsmæssige og har afskrækkende virkning. Med henblik på at sikre effektiv overholdelse af dette direktiv bør medlemslandene udpege kompetente myndigheder, der opfylder betingelserne fastsat i forordning (EU) nr. 1093/2010, og som handler uafhængigt af udbyderne. Af hensyn til gennemsigtigheden bør medlemslandene meddele Kommissionen, hvilke autoriteter der er udpeget, med en klar beskrivelse af deres pligter i henhold til dette direktiv.

Uden at det berører retten til at anlægge sag ved en domstol for at sikre overholdelse af dette direktiv, bør medlemslandene også sikre, at de kompetente myndigheder får de nødvendige beføjelser, herunder til at pålægge sanktioner, når en udbyder ikke opfylder de rettigheder og forpligtelser, der er fastsat i dette direktiv, navnlig hvis der er risiko for gentagelser eller andre betænkeligheder for så vidt angår forbrugernes kollektive interesser.

3.13.3. Erhvervsministeriets overvejelser

Tilsynsmyndighederne skal påse, at bestemmelserne i lov om betalingstjenester og elektroniske penge efterleves, herunder undersøge mulige overtrædelser af loven. Bliver en tilsynsmyndighed bekendt med, at der kan være sket en strafbar overtrædelse af lov om betalingstjenester og elektroniske penge, skal myndigheden anmelde dette til politiet, medmindre myndigheden vurderer, at det vil være tilstrækkeligt med en tilsynsreaktion såsom påbud eller påtale.

Af dette lovforslag følger en række nye bestemmelser om tredjeparter, sikker kommunikation, it-sikkerhed med videre, og Erhvervsministeriet vurderer, at det er nødvendigt at strafpålægge alle de pligter i lov om betalingstjenester og elektroniske penge, som de af loven omfattede virksomheder og personer skal efterleve, og straffebestemmelsen foreslås derfor udvidet i overensstemmelse hermed.

Der er som udgangspunkt ikke tiltænkt ændringer i det nuværende bødeniveau. Dog forbeholder Erhvervsministeriet sig muligheden for, at der ved en generel justering af bødeniveauet for overtrædelse af finansiel lovgivning som følge af anbefalingerne i ”Betænkning om bødesanktioner på det finansielle område” (betænkning 1561 af 20. juni 2016) kan ske en forhøjelse af bødeniveauet.

3.13.4. Den foreslåede ordning

Det foreslås, at virksomheder, der er underlagt Finanstilsynets tilsyn, kan straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning, hvis de driver virksomhed med udstedelse af e-penge, eller med at udbyde betalingstjenester, uden at have tilladelse efter loven. Tilsvarende, eksempelvis, hvis virksomhederne undlader at opbevare oplysninger, der er relevante i forbindelse med virksomhedens tilladelse, eller undlader at oplyse, hvis der sker ændringer i forhold til de oplysninger, som tilladelsesprocessen er baseret på. Tilsvarende, hvis rammerne for de tilladte aktiviteter overskrides, eksempelvis hvis et betalingsinstitut fører indlånskonti eller et e-pengeinstitut yder kredit af midler, som er modtaget fra indehavere af elektroniske penge.

Det foreslås, at virksomhederne, der er omfattet af lov om betalingstjenester og elektroniske penge, kan straffes med bøde for overtrædelse af en lang række forpligtelser, herunder til at give de nødvendige oplysninger til brugere, indehavere eller myndigheder, samt undlade at overholde kravene.

Det foreslås, at forældelsesfristen for overtrædelse af bestemmelser i lov om betalingstjenester og elektroniske penge samt regler udstedt i medfør af lov om betalingstjenester og elektroniske penge er 5 år. Virksomheder og personer, der ikke efterkommer et påbud meddelt af Finanstilsynet, Forbrugerombudsmanden eller Konkurrence- og Forbrugerstyrelsen, kan straffes med bøde. Konkurrence- og Forbrugerstyrelsen kan som tvangsmiddel pålægge daglige eller ugentlige bøder.

Der henvises til lovforslagets §§ 151 og 152.

4. Økonomiske og administrative konsekvenser for det offentlige

Lovforslaget medfører et øget ressourcetræk hos Finanstilsynet. Med lovforslaget kommer en ny type virksomheder, tredjepartsudbydere, under Finanstilsynets tilsyn. Yderligere skal Finanstilsynet sikre, at de eksisterende virksomheder, der er underlagt den gældende lovgivning, lever op til de nye krav i lovforslaget.

Finanstilsynets tilsynsforpligtelser udvides med lovforslaget, idet Finanstilsynet forpligtes til at sikre, at virksomhederne overholder de nye regler om databeskyttelse og håndtering af operationelle og it-mæssige risici, kravet om stærk kundeautentifikation, håndtering af tredjeparter, samt at virksomhederne foretager indberetninger i overensstemmelse med de øgede indberetningskrav.

Med lovforslaget fjernes registreringspligten for udbydere af betalingssurrogater, hvilket betyder, at disse ikke længere skal registreres ved Forbrugerombudsmanden. Der er ultimo 2016 registreret 136 betalingssurrogater i Danmark. Endvidere bortfalder tilladelseskravet for udbydere af betalingsinstrumenter med begrænset anvendelse. Disse skal således ikke længere opnå tilladelse fra Finanstilsynet til at udbyde deres tjenester. Der er ultimo 2016 tildelt 42 tilladelser til at udstede betalingsinstrumenter med begrænset anvendelse. For begge gælder det dog, at de fortsat er omfattet af visse af lovforslagets forbrugerbeskyttende regler.

Med lovforslaget indføres en pligt for Konkurrence- og Forbrugerstyrelsen til at sikre, at pengeinstitutter giver betalingsinstitutter adgang til sine betalingskontotjenester. Henset til, at dette område ikke tidligere har været reguleret, er det forbundet med en vis usikkerhed hvor meget styrelsens ressourceforbrug vil øges som følge af bestemmelsen.

Lovforslaget har ingen konsekvenser for kommuner og regioner.

5. Økonomiske og administrative konsekvenser for erhvervslivet m.v.

Lovforslaget vurderes at have økonomiske og administrative konsekvenser for erhvervslivet. Konsekvensbeskrivelsen tager udgangspunkt i forskellene fra den gældende regulering. Det bemærkes generelt, at de økonomiske og administrative konsekvenser hidrører fra kravene i 2. betalingstjenestedirektiv, samt fra en række af de nærmere krav, fastsættes i niveau 2-reguleringen.

Det forventes, at erhvervslivets omkostninger i forbindelse med forbuddet mod opkrævning af gebyrer for anvendelse af betalingsinstrumenter (§ 118) samt reduktionen af forbrugernes hæftelse ved andres uberettigede brug af en betalingstjeneste (§ 100) i høj grad afspejles i andre priser. I det omfang, der ikke sker overvæltning, vil strukturelt BNP kunne øges med op til 0,1 mia. kr. (2017-niveau). Beregningen medtager ikke de positive virkninger af den forventede øgede konkurrence på tværs af grænser i det indre marked som følge af de harmoniserede regler.

5.1. Beskrivelse af lovforslagets økonomiske og administrative konsekvenser for erhvervslivet

Erhvervsministeriet anslår, at ca. 200 virksomheder og personer er direkte omfattet af lovforslaget, det drejer sig om pengeinstitutter, betalingsinstitutter, e-pengeinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester eller udstede elektroniske penge. Yderligere påvirker lovforslaget indirekte ca. 80.000 virksomheder, der modtager betaling direkte fra forbrugerne.

Lovforslaget medfører tilsvarende, at en række virksomheder, der i dag ikke er omfattet af den gældende lov om betalingstjenester og elektroniske penge, vil blive omfattet af loven. Det er ikke muligt at oplyse et nøjagtigt antal, da disse virksomheder for nuværende ikke er underlagt tilladelse- eller registreringskrav eller tilsyn.

Yderligere forventes det, at der med lovforslaget skabes mulighed for, at der startes en række virksomheder med forretningsmodeller, som ikke kendes i dag. Disse virksomheder vil også blive underlagt Finanstilsynets tilsyn.

5.1.1. Økonomiske konsekvenser for erhvervslivet

Det vurderes, at lovforslaget medfører øvrige efterlevelseskonsekvenser for erhvervslivet på ca. 252 mio. kr. De løbende økonomiske efterlevelsesomkostninger udgør ca. 252 mio. kr. årligt. Derudover vurderes det, at der kun i begrænset omfang er økonomiske omstillingsomkostninger. Dertil skal det bemærkes, at 2. betalingstjenestedirektiv indeholder en række krav, som fastsættes i niveau 2-reguleringen. Disse krav må forventes at medføre væsentligt økonomiske konsekvenser for erhvervslivet. Det er på tidspunktet for fremsættelse af lovforslaget ikke muligt at kvantificere disse, da reguleringen endnu ikke er vedtaget.

De øvrige efterlevelsesomkostninger udgøres primært af omkostninger forbundet med efterlevelse af forbuddet om overvæltning af gebyrer (§ 118). Disse udgør således løbende byrder på ca. 206 mio. kr. årligt som følge af, at erhvervsdrivende ikke længere vil kunne pålægge forbrugerne gebyr for at betale med kreditkort, og for at betale med debetkort i ikke-fysisk handel. Derudover vil der være løbende omkostninger forbundet med overholdelsen af de øgede indberetningskrav, der stilles i medfør af lovforslaget (§ 63, § 89 og § 98). Disse forventes dog at udgøre et beløb på mindre end 1 mio. kr.

Derudover ændres hæftelsesreglerne med lovforslaget, således at en forbrugers hæftelse sænkes fra 1.100 kr. til 375 kr., hvilket vil medføre en omfordeling af omkostningerne, når der er sket en uberettiget anvendelse af et betalingsinstrument (§ 99). Dette vil medføre, at udbyderen af betalingstjenester hæfter for en større del af misbruget. Det vurderes, at de økonomiske efterlevelsesomkostninger forbundet hermed, baseret på antallet af misbrugssager i 2015, vil beløbe sig til ca. 46 mio. kr. årligt. Estimatet er dog behæftet med en vis usikkerhed, da antallet af sager om uberettiget anvendelse må forventes at falde i forhold til det nuværende niveau, som følge af lovforslagets skærpede krav til sikkerheden ved elektroniske betalinger. De økonomiske efterlevelsesomkostninger kan således vise sig at være mindre end det anførte estimat.

Med lovforslaget indføres endvidere regler om tredjepartsudbyderes adgang til konti hos andre udbydere (§§ 87-90 og § 127), hvilket kan medføre omstillingsomkostninger for udbyderne, som potentielt skal ændre deres it-systemer til at tillade denne adgang, derudover må der forventes at være omkostninger forbundet med etablering og ændring af it-systemer til brug for sikring af overholdelse af de nye regler om databeskyttelse og it-sikkerhed (§§ 124 og 125), håndtering af operationelle og it-mæssige risici (§ 126), overholdelse af kravet om stærk kundeautentifikation (§ 127). De nærmere krav om dette fastsættes dog i niveau 2-reguleringen.

Endelig fastslås det i lovforslaget, at valørdatoen ikke må ligge senere end den arbejdsdag, hvor betalingsmodtagers udbyder modtager betalingen, også selvom der foretages veksling mellem euro og et medlemslands valuta, eller mellem to medlemslandes valuta (§ 114). Forslaget kan potentielt medføre en omfordeling af renteindtægter mellem udbyderen og betaleren, idet udbyderen tidligere kunne vente to dage med at give betaleren adgang og rentetilskrivning på midlerne.

Med lovforslaget foretages endvidere en række ændringer i forhold til gældende lovgivning, som potentielt vil kunne medføre erhvervsøkonomiske lempelser.

Med lovforslaget lettes betalingsinstitutternes adgang til pengeinstitutternes betalingskonti (§ 63), hvilket er en lettelse for disse virksomheder, som nemmere vil kunne oprette en konto hos et pengeinstitut.

Med lovforslaget ændres reglerne om brug af betalingsdata (§ 124), hvilket giver udbyderne større frihed i forbindelse med udvikling af nye betalingsløsninger. Det kan potentielt give udbyderne besparelser i forbindelse med udstedelse og drift af betalingsinstrumenter.

Med lovforslaget lempes kontantreglen (§ 81), således at betalingsmodtager, eksempelvis forretninger, restauranter mv. kun er forpligtet til at modtage kontant betaling i tidsrummet mellem kl. 06-22, og det må formodes, at erhvervslivets udgifter til kontanthåndtering vil falde i medfør af denne lempelse. Yderligere forventes det, at risikoen for røverier nedsættes, hvilket vil sænke betalingsmodtagernes økonomiske og menneskelige risiko ved kontanthåndteringen.

Med lovforslaget hæves beløbsgrænserne i reglerne om mikrobetalingsinstrumenter (§ 7, nr. 19, § 68 og § 86), således at instrumenter kan være underlagt reglerne om mikrobetalingsinstrumenter, selvom der foretages større betalinger hermed. Dette kan potentielt medføre, at flere virksomheder vil udbyde instrumenter underlagt disse bestemmelser, som indeholder en lempeligere regulering.

Endelig medfører lovforslaget, at tilladelsespligten forsvinder for virksomheder, der udsteder betalingsinstrumenter med begrænset anvendelse eller udbyder betalingstjenester baseret på elektroniske telekommunikationsnetværk. Derudover bortfaldet registreringskravet for udbyder af betalingssurrogater, hvilket ligeledes må forventes at medføre en lempelse af de løbende administrative byrder. Dette vil medføre en mindre økonomiske lempelse for disse typer af virksomheder, der ikke længere vil skulle betale en årlig afgift til henholdsvis Finanstilsynet og Forbrugerombudsmanden.

5.1.2. Administrative konsekvenser for erhvervslivet

De administrative konsekvenser ved forslaget er blevet vurderet af Erhvervsstyrelsens Team Effektiv Regulering (TER), der vurderer, at forslaget ikke i sig selv medfører administrative konsekvenser på mere end 4 mio. kr. årligt. Konsekvenserne bliver derfor ikke kvantificeret nærmere.

Der skal i vurderingen dog tages forbehold for, at den endelige udmøntning af bemyndigelser eller nærmere definition af krav angivet i paragrafferne §§ 11, 43, 45, 126, 127 og 128 endnu ikke kan kvantificeres, idet det ikke er klart, hvordan kravene vil blive udmøntet, da disse fastsættes i niveau 2-reguleringen.

De administrative omkostninger følger overvejende af omstillingsomkostninger, som er forbundet med opdateringen af de interne politikker, forretningsgange og kontroller for indberetningerne overholdelsen af de nye it-krav, samt udarbejdelse og distribuering af nye standardbetingelser til alle kunder.

Med lovforslaget stilles der øgede krav til hvad, der skal fremgå af en rammeaftale mellem en udbyder og en forbruger om udbud af en betalingstjenester (§ 72). Dette medfører at alle udbyder skal opdatere og udsende nye rammeaftaler til alle eksisterende kunder. De administrative omstillingsomkostninger hidrører primært herfra, og forventes at ville udgøre ca. 1,2 mio. kr.

Med lovforslaget øges virksomhedernes forpligtelser til at indberette oplysninger til Finanstilsynet. Virksomhederne forpligtes til snarest muligt at indberette større drifts- og sikkerhedshændelser (§ 126) samt årligt at sende en ajourført og samlet risikovurdering for styring og håndtering af drifts- og sikkerhedsrisici (§ 125) til Finanstilsynet. Pengeinstitutter, som undlader at give betalingsinstitutter adgang til sine betalingskontotjenester, skal underrette Konkurrence- og Forbrugerstyrelsen herom (§ 63). Kontoførende udbydere, som nægter en tredjepart adgang til en betalingskonto, skal straks underrette Finanstilsynet herom (§ 89). En udbyder, som undlader straks at refundere betaleren beløbet ved en uautoriseret betalingstransaktion, skal underrette Finanstilsynet om grundene hertil (§ 98). De øgede oplysningskrav antages at medføre administrative omstillingsomkostninger, da disse krav skal indarbejdes i de interne forretningsgange, samt at medføre løbende administrative omkostninger, når selve underretningerne foretages.

De eksisterende virksomheder, som er underlagt et tilladelseskrav, skal efter vedtagelsen af lovforslaget indsende dokumentation for, at de opfylder de strengere krav til it-sikkerhed, som lovforslaget foreskriver. Dette vil medføre engangsomkostninger for de omfattede virksomheder, til indsamling og opdatering af eksisterende materiale. Det må dog forventes, at dette materiale allerede eksistere i virksomheder, der således alene skal indsende det som dokumentation til Finanstilsynet.

Lovforslaget indeholder derudover en række ændringer i forhold til gældende lov, som vil medføre lempelser af de administrative byrder for erhvervslivet. Med lovforslaget forsvinder tilladelsespligten for virksomheder, der udsteder betalingsinstrumenter med begrænset anvendelse eller udbyder betalingstjenester baseret på elektroniske telekommunikationsnetværk, som i dag skal have en tilladelse for at kunne udøve deres aktiviteter. Disse virksomheder vil således blot være omfattet af et krav om registrering, hvilket vil lempe de løbende administrative byrder for disse virksomheder betragteligt. Endvidere bortfaldet registreringskravet for udbyder af betalingssurrogater, hvilket ligeledes må forventes at medføre en lempelse af de løbende administrative byrder.

Endelig bortfalder kravet om sikring af brugermidler for virksomheder med begrænsede tilladelser, hvilket betyder, at byrderne, dels for at betale for denne sikring, og dels for at dokumentere og indberette oplysninger herom til Finanstilsynet, forsvinder for disse virksomheder. Det drejer sig om ca. 100 virksomheder. Det må dog forventes, at en række af disse virksomheder fortsat vil være nødsaget til at sikre brugermidler af forretningsmæssige årsager.

6. Administrative konsekvenser for borgerne

Lovforslaget medfører ikke umiddelbart nogen administrative konsekvenser for borgerne.

7. Miljømæssige konsekvenser

Lovforslaget har ikke miljømæssige konsekvenser.

8. Forholdet til EU-retten

Lovforslaget gennemfører 2. betalingstjenestedirektiv og 2. e-pengedirektiv. Lovforslaget fastlægger endvidere tilsynsbeføjelser i henhold til Europa-Parlamentets og Rådets forordning nr. 924/2009 om grænseoverskridende betalinger i Unionen, for Europa-Parlamentets og Rådets forordning nr. 260/2012/EU af 14. marts 2012 om tekniske og forretningsmæssige krav til kreditoverførsler og direkte debiteringer i euro (SEPA-forordningen) og interbankgebyrforordningen.

2. betalingstjenestedirektiv er et principbaseret rammedirektiv. Direktivet sætter i den forbindelse de retlige rammer (niveau 1 regulering), der kan udfyldes ved brug af de nye gennemførelsesbeføjelser til Kommissionen, der er vedtaget ved Lissabon-traktaten (niveau 2-regulering).

I forhold til niveau 2-regulering sondres der mellem følgende typer: (i) delegerede retsakter, (ii) gennemførelsesretsakter, (iii) reguleringsmæssige tekniske standarder (RTS) og (iv) gennemførelsesmæssige tekniske standarder (GTS).

RTS’er og GTS’er benævnes undertiden samlet som bindende tekniske standarder (BTS’er).

Proceduren for Kommissionens vedtagelse af niveau 2-regulering fremgår af hjemlerne i 2. betalingstjenestedirektiv, samt den EU-regulering der henvises til i disse hjemler. Proceduren er forskellig for hver type niveau 2-regulering.

Det er alene gennemførelsesretsakter, der skal vedtages inden for komitologireglerne, jf. bl.a. artikel 5 i forordning (EU) nr. 182/2011 om de generelle regler og principper for, hvordan medlemslandene skal kontrollere Kommissionens udøvelse af gennemførelsesbeføjelser, mens kontrol med delegerede retsakter sker i form af sanktionsmuligheder for såvel Rådet som Europa-Parlamentet. Hjemlen til at vedtage de delegerede retsakter er artikel 290 i TEUF og hjemlen til at vedtage gennemførelsesretsakter er artikel 291, i TEUF. Det fremgår ikke af artikel 290 eller 291, i TEUF, hvilken type retsakt, der skal anvendes. Artikel 296 i TEUF fastslår, at når det ikke er fastsat i traktaterne, hvilken type retsakt der skal anvendes, tager institutionerne i hvert enkelt tilfælde stilling hertil under overholdelse af gældende procedurer og proportionalitetsprincippet. Typisk vil delegerede retsakter og gennemførelsesretsakter blive udstedt som samme type retsakt, som den niveau 1 retsakt, der indeholder hjemlen til udstedelsen.

De RTS’er, der er hjemlet i 2. betalingstjenestedirektiv, skal af Kommissionen vedtages i henhold til artikel 290, i TEUF, og i overensstemmelse med artikel 10-14 i Europa-Parlamentets og Rådets forordning (EU) nr. 1093/2010 af 24. november 2010 om oprettelse af en europæisk tilsynsmyndighed (Den Europæiske Banktilsynsmyndighed) (herefter EBA-forordningen), jf. bl.a. punkt 106 i præamblen til 2. betalingstjenestedirektiv samt de respektive bemyndigelser til Kommissionen i samme direktiv.

Hovedparten af beføjelserne i 2. betalingstjenestedirektiv er i form af RTS’er, hvor Kommissionen modtager udkast til en delegeret retsakt fra EBA, hvor de nationale tilsyn er repræsenteret.

Med henblik på at sikre tilsynskonvergens og konsekvens i tilsynsresultaterne i EU udsteder EBA endvidere en række retningslinjer, vejledninger og henstillinger (niveau 3 regulering) vedrørende 2. betalingstjenestedirektivet, samt niveau 2-reguleringen udstedt i medfør heraf. Niveau 3 regulering er ikke-bindende regulering, men i henhold til EBA-forordningen skal de kompetente myndigheder og finansielle institutioner bestræbe sig bedst muligt på at efterleve disse retningslinjer og henstillinger. For de kompetente myndigheder er retningslinjer og henstillinger endvidere underlagt »følg eller forklar«-princippet, jf. artikel 16 i forordning (EU) nr. 1093/2010.

På niveau 4 påser Kommissionen og EU-domstolen, at EU/EØS-landes lovgivning lever op til EU-reguleringen.

Det er på tidspunktet for udarbejdelsen af dette lovforslag ikke muligt at vide, hvad indholdet af Kommissionens niveau 2-regulering bliver, herunder om niveau 2-reguleringen skal gennemføres, eller om den indeholder valgmuligheder eller sanktionsforpligtelser. Som en følge af bl.a. den nye tilsynsstruktur i EU og i lyset af at Kommissionen og EBA får de beskrevne gennemførelsesbeføjelser til at vedtage niveau 2-regulering, vil der på en række områder kunne være behov for at kunne gennemføre denne eller supplere de mere detaljerede og tekniske dele af den danske regulering hurtigere og mere smidigt end gennem vedtagelse af lovforslag. Lovforslaget indeholder derfor bemyndigelse til erhvervsministeren til at fastsætte regler, som er nødvendige for at anvende eller gennemføre de afgørelser eller retsakter, som vedtages af Kommissionen i medfør af 2. betalingstjenestedirektiv. Bemyndigelsen omfatter således de samme forhold, som Kommissionen i medfør af 2. betalingstjenestedirektiv har bemyndigelse til at udstede regler om i niveau 2-regulering. Dette med henblik på at erhvervsministeren vil kunne gennemføre delegerede retsakter eller gennemførelsesretsakter, som Kommissionen udsteder som direktiver, samt vedtage supplerende regulering vedrørende niveau 2-regulering, som Kommissionen udsteder som forordninger.

Da indholdet af niveau 2-reguleringen fra Kommissionen på tidspunktet for lovforslagets fremsættelse er ubekendt, er det i de specielle bemærkninger til lovforslaget ikke muligt at redegøre nærmere for, hvordan disse bemyndigelser vil blive udnyttet. Erhvervsministeren skal kun udnytte den foreslåede bemyndigelse, såfremt det er nødvendigt med henblik på at gennemføre den omhandlede niveau 2-regulering, eller hvis det er nødvendigt at fastsætte danske regler, der supplerer de bestemmelser, som Kommissionen har vedtaget som niveau 2-regulering.

BTS’er gælder umiddelbart og direkte i Danmark, og vil derfor ikke skulle gennemføres i dansk ret. Ligeledes vil delegerede retsakter og gennemførelsesretsakter, som Kommissionen udsteder som forordninger, gælde umiddelbart og direkte, og disse skal derfor ligeledes ikke gennemføres i dansk ret. I det omfang, det er tilladt eller krævet i henhold til EU-retten, kan supplerende regulering derimod vise sig at være nødvendigt for disse direkte gældende retsakter.

I forhold til valgmuligheder i Kommissionens forordninger, som skal udnyttes af Finanstilsynet eller en eventuelt anden udpeget myndighed, skal disse valg træffes af den myndighed, der er hjemlet dertil i forordningen og valgene træffes med hjemmel i forordningen. Visse valg kan have en generel normerende effekt for borgere og skal i de situationer fastsættes ved bekendtgørelse. Lovforslaget indeholder hjemmel til udstedelse af sådanne bekendtgørelser.

I forbindelse med Kommissionens forordninger kan det tillige være nødvendigt at fastsætte straf. Følger det af Kommissionens forordning, at medlemslandene skal sikre, at overtrædelser af forordningen sanktioneres, vil Danmark være EU-retligt forpligtet til at fastsætte sanktioner for overtrædelse af forordningen. Denne fastsættelse vil kunne ske ved udstedelse af en bekendtgørelse, der angiver hvilke bestemmelser i Kommissionens forordning, der bliver strafbelagt, ligesom strafniveauet angives. Lovforslaget indeholder bemyndigelse til Finanstilsynet til at udstede regler om straf af bøde for overtrædelse af bestemmelser indeholdt i Den Europæiske Unions forordninger, som vedtages af Kommissionen i medfør af 2. betalingstjenestedirektiv.

Lovforslaget er som udgangspunkt udtryk for direktivnær gennemførelse, men på en række områder er det dog vurderingen, at loven fortsat bør gå videre end direktivets krav for at kunne sikre en tilstrækkelig forbrugerbeskyttelse og en bibeholdes af eksisterende danske løsninger, særligt vedrørende Dankortet.

Lovforslaget anvender derudover muligheden i artikel 32, i 2. betalingstjenestedirektiv for at undtage fysiske eller juridiske personer, der udbyder betalingstjenester, hvor det månedlige gennemsnit af værdien af de samlede betalingstransaktioner for de foregående 12 måneder, ikke overstiger 3 mio. euro, fra anvendelsen af en række bestemmelser i direktivet, hvor det efter Erhvervsministeriets opfattelse er hensigtsmæssigt at lempe kravene. Artikel 9, stk. 1, i 2. e-pengedirektiv indeholder en lignende undtagelsesmulighed for virksomheder, der udsteder elektroniske penge, hvis samlede forretningsaktiviteter medfører gennemsnitligt udestående elektroniske penge, der ikke overstiger 5 millioner euro.

Det foreslås i §§ 50-59, at virksomheder der udbyder betalingstjenester eller udsteder elektroniske penge under de nævnte grænser, kan opnå en begrænset tilladelse. Der er således alene et krav for meddelelse af tilladelse, at virksomheden har tilstrækkelige kontrolforanstaltninger og forretningsgange vedrørende forebyggelse af hvidvask af udbytte og terrorfinansiering og it-sikkerhed. Den begrænsede tilladelse sikrer således, at der kan føres tilsyn med, at små udbydere lever op til reglerne om forbrugerbeskyttelse samt specielt kravene i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, uden at virksomhederne pålægges store administrative byrder.

Med forslaget til §§ 26-29 er udbydere omfattet af en række governance-krav vedrørende whistleblowerordninger, sammensætningen af ledelsen mv., der ikke er indeholdt i 2. betalingstjenestedirektiv. Reglerne følger af kapitalkravsdirektivet (CRD IV), som omfatter kreditinstitutter, men er i Danmark blevet implementeret for alle finansielle virksomheder i henhold til bankpakke 6 i 2014. Det skyldtes bl.a. et ønske om at skabe ensartethed i koncerner, der beskæftiger sig med flere forskellige former for finansiel virksomhed. Derudover er udbydere af betalingstjenester underlagt særlige danske regler om den kønsmæssige sammensætning af ledelsen og afrapportering herom, som gælder for alle større danske virksomheder. De danske regler om rapportering om kønsmæssig sammensætning af ledelsen skal ses i lyset af ønsket om at håndtere spørgsmålet på en for virksomhederne mere fleksibel måde end de kvotebaserede systemer, der er indført i bl.a. Norge og Tyskland.

Det foreslås i § 81 at lempe den eksisterende forpligtelse for betalingsmodtagere til at modtage kontanter som betalinger, idet forpligtelsen ophæves i aften- og nattetimer. Bestemmelsen fastsætter ud over kravene i 2. betalingstjenestedirektiv en generel forpligtelse til at modtage kontanter, og sikrer, at forbrugere som udgangspunkt vil kunne betale med kontanter i forretninger, restauranter m.v. Derved sikres det, at en erhvervsdrivende ikke har mulighed for at betinge et salg af, at betalingen foretages med et elektronisk betalingsinstrument, som f.eks. et Dankort. Det er dog fundet nødvendigt at foretage en afvejning mellem hensynet til muligheden for at afværge røverier, og hensynet til, at der fortsat skal være en udbredt ret til at betale med kontanter. Kontantpligten indskrænkes derfor, så den ikke finder anvendelse i aften- og nattetimerne, hvor der vurderes at være højere risiko for røverier.

Artikel 94, i 2. betalingstjenestedirektiv fastslår, at behandling af personoplysninger skal ske i overensstemmelse med persondataloven. Dette ville imidlertid indebære, at en forbruger vil kunne give samtykke til, at udbyderen kan anvende forbrugerens betalingsoplysninger, om hvad der er købt, hvad det kostede og hvor det blev købt, til andre formål, eksempelvis målrettet markedsføring eller kreditvurdering. For at beskytte forbrugerne mod dette, foreslås det i lovforslagets § 124, at sådanne betalingsoplysninger alene ikke må behandles til brug for til opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering. . Det vil ifølge forslaget være muligt at behandle oplysninger, om hvor betaler har anvendt en betalingstjeneste og hvad den har været anvendt til med henblik på at gennemføre betalingstjenesten og dertil knyttede funktioner, så længe dette ikke indebærer at der opstilles forbrugsprofiler mv..

Gældende lov om betalingstjenester og elektroniske penge indeholder en række dansk særregler, som er nødvendige for at kunne opretholde Dankortet og sikre dets konkurrencedygtighed. Det drejer sig dels om de regler, som fastsætter finansieringen af Dankortet og Konkurrence- og Forbrugerstyrelsens mulighed for at gribe ind over for urimelige gebyrer, og dels om de såkaldte charge back-regler, der gør det muligt at få tilbageført beløbet fra sit pengeinstitut, hvis en vare købt med Dankort, ikke kommer frem.

Med lovforslagets §§ 111 og 119-120 foreslås disse regler videreført for at sikre, at Dankortet kan fortsætte uhindret i henhold til de i dag fastsatte lovgivningsmæssige rammer. Artikel 62, i 2. betalingstjenestedirektiv fastsætter, at betalingsmodtagere ikke må opkræve en forbruger betaling for at betale med en betalingskort (kaldet overvæltning) omfattet af Europa-Parlamentets og Rådets forordning nr. 751/2015/EU af 29. april 2015 om interbankgebyrer for kortbaserede betalingstransaktioner, hvilket bl.a. omfatter Dankort, VISA og Mastercard udstedt til en forbruger. Medlemslandene har derudover mulighed for nationalt også at begrænse betalingsmodtagers mulighed for at opkræve betaling for andre typer af betalingstjenester, eksempelvis tjenester til direkte debitering eller mobilbetalinger. Det foreslås således i lovforslagets § 118 stk. 4, at erhvervsministeren kan forbyde overvæltning af gebyrer på andre betalingsløsninger end betalingskort. Dette kan ske under hensyntagen til behovet for at øge konkurrencen og fremme brugen af effektive betalingstjenester.

2. betalingstjenestedirektiv artikel 74 giver medlemslandene mulighed for at fastsætte hæftelsesregler, der stiller forbrugeren bedre end direktivs krav. Denne mulighed er anvendt til i tilfælde, hvor forbrugeren undlader at underrette udsteder af betalingsinstrumentet om, at det er stjålet, eller forbrugeren optræder groft uforsvarligt at fastsætte en hæftelsesgrænse for forbrugeren på op til 8.000 kr. Direktivet fastsætter i dette tilfælde en ubegrænset hæftelse for forbrugeren. De eksisterende danske regler, der har været anvendt siden 1999, er forankret i gældende praksis på området, som det ikke anses for hensigtsmæssigt at ændre.

§§ 102-106, i gældende lov om betalingstjenester og elektroniske penge fastsætter regler for de såkaldte betalingssurrogater, som omfatter elektroniske systemer, i det omfang de kan benyttes til at erhverve varer eller tjenesteydelser, uden at det udgør en betalingstjeneste. Derudover reguleres udbydere af betalingsinstrumenter med begrænset anvendelse, eksempelvis benzinkort eller rejsekort, jf. gældende lovs § 37, stk. 1, nr. 1. Disse typer af tjenester er ikke omfattet af 2. betalingstjenestedirektiv. Men henblik på at reducere de erhvervsøkonomiske byrder ophæves disse bestemmelser med dette lovforslag, således at disse virksomheder der udbyder betalingssurrogater ikke længere skal registreres ved Forbrugerombudsmanden og virksomheder, der udsteder betalingsinstrumenter med begrænset anvendelse ikke længere skal opnå tilladelse ved Finanstilsynet. Med henblik på stadig at sikre forbrugerne en passende beskyttelse foreslås det dog, at disse tjenester fortsat skal være omfattet af visse af lovforslagets forbrugerbeskyttende regler. Dette fastsættes i lovforslagets § 1, stk. 5, og § 5, nr. 14-16.

Idet dette lovforslag indeholder en række danske særregler der går udover de fælles europæisk regler på området foreslås det i § 1, stk. 7, at erhvervsministeren kan dispensere helt eller delvist fra lovens danske særregler, således at det i tilfælde, hvor det vil forekomme urimeligt byrdefuldt at lade lovens danske særregler finde anvendelse eller hvor der er andre samfundsmæssige hensyn, der gør sig gældende. Denne mulighed skal dog anvendes restriktivt.

9. Hørte myndigheder og organisationer mv.

Et udkast til lovforslag har i perioden fra den 11. januar 2017 til den 6. februar 2017 været sendt i høring hos følgende organisationer og myndigheder m.v.:

Advokatrådet, American Express, Andelskassen, Arbejderbevægelsens Erhvervsråd, Arbejdsmarkedets Erhvervs-sygdomssikring (AES), Arbejdsmarkedets Tillægspension (ATP), Arbejdsskadestyrelsen, Børs-mæglerforeningen, Danish Venture Capital and Private Equity Association, Danmarks Nationalbank, Danmarks Rederiforening, Danmarks Skibskredit A/S, Dansk Aktionærforening, Dansk Arbejdsgiverforening, Dansk Byggeri, Danske Advokater, Danske Forsikringsfunktionærers Landsforening, Dansk Ejendomsmæglerforening, Danske Maritime, Danske Regioner, Dansk Erhverv, Dansk Forening for International Motorkøretøjsforsikring (DFIM), Dansk Industri, Dansk Investor Relations Forening – DIRF, Dansk Kredit Råd, Dansk Metal, Dansk Pantebrevsforening, Den Danske Aktuarforening, Den Danske Finansanalytikerforening, Den danske Fondsmæglerforening, Ejendomsforeningen, FDFA – Foreningen af Danske Forsikringsmæglere og ForsikringsAgenturer, FDIH – Foreningen for Distance- og Internethandel, Finans og Leasing, Finansforbundet, Finanshuset i Fredensborg A/S, Finansiel Stabilitet A/S, Finans Danmark, Finanssektorens Arbejdsgiverforening, Forbrugerombudsmanden, Forbrugerrådet, Foreningen af Forretningsførere for Udenlandske Forsikringsselskaber, Foreningen af Interne Revisorer v/ Ane Marie Christensen, Foreningen af J. A. K. Pengeinstitutter, Foreningen Danske Revisorer, FOREX, Forsikring & Pension, Forsikrings-mæglerforeningen, v/ Direktør Flemming Kosakewitsch, FSR – danske revisorer, Funktionærernes og Tjenestemændenes Fællesråd (FTF), Garantifonden for indskydere og investorer, Gar-ban-Intercapital Scandinavia, Horesta, Håndværksrådet, Indsamlingsorganisationernes Brancheorganisation (ISOBRO), Investeringsfondsbranchen, Intertrust (Denmark), ISACA Denmark Chapter, IT-branchen, KommuneKredit, Kommunernes Landsforening, Kuratorforeningen, KøbmandStandens OplysningsBureau, Landbrug & Fødevarer, Landsforeningen for Bæredygtigt Landbrug, Landsforeningen af forsvarsadvokater, Landsorganisationen i Danmark (LO), Lokale Pengeinstitutter, Lønmodtagernes Dyrtidsfond (LD), NASDAQ OMX Copenhagen A/S, Nets, Mybanker, Parcelhusejernes Landsforening, PostDanmarks Juridiske afdeling, Realkreditforeningen, Realkreditrådet, Regionale Bankers Forening, Revisornævnet, Rigsrevisionen, Skibs- og Bådebyggeriets Arbejdsgiverforening, Statsadvokaten for Særlig Økonomisk og International Kriminalitet, Telekommunikationsindustrien i Danmark, Thomson Reuters Nordic, Transparency International Danmark, VP Securities A/S, Western Union, Færøernes Hjemmestyre via Rigsombudsmanden på Færøerne, Grønlands Selvstyre via Rigsombudsmanden i Grønland, Beskæftigelsesministeriet, Datatilsynet, Energi-, Forsynings- og Klimaministeriet, Erhvervsstyrelsen, Finansministeriet, Forsvarsministeriet, Justitsministeriet, Konkurrence- og Forbrugerstyrelsen, Miljø- og Fødevareministeriet, Moderniseringsstyrelsen, Patent- og Varemærkestyrelsen, Sikkerhedsstyrelsen, Skatteministeriet, Statsministeriet, Søfartsstyrelsen, Udbetaling Danmark, Uddannelses- og Forskningsministeriet, Udenrigsministeriet, Udlændinge- og Integrationsministeriet, Økonomi- og Indenrigsministeriet, Børne- og Socialministeriet, Undervisningsministeriet, Kirkeministeriet, Kulturministeriet, Transport-, Bygnings- og Boligministeriet, Sundheds- og Ældreministeriet, Den Europæiske Centralbank.

10. Sammenfattende skema

 
Positive konsekvenser/
mindre udgifter
Negative konsekvenser/
merudgifter
Økonomiske konsekvenser for stat, kommuner og regioner
Ingen
Ingen
Administrative konsekvenser for stat, kommuner og regioner
 
Lovforslaget medfører et øget ressourcetræk hos Finanstilsynet grundet tilsyn med overholdelsen af flere regler og flere virksomheder.
Lovforslaget medfører et øget ressourcetræk hos Konkurrence- og Forbrugerstyrelsen, som skal føre tilsyn med betalingsinstitutters adgang til betalingskontotjenester.
Økonomiske konsekvenser for erhvervslivet
Lovforslaget medfører lettelser for så vidt angår kontantreglen, mikrobetalingsinstrumenter og brug af betalingsdata.
Lovforslaget vil medføre økonomiske konsekvenser på samfundsniveau, da de omfattede virksomheder forpligtes til at ændre deres it-systemer til at overholde de nye regler om databeskyttelse, håndtering af it-mæssige risici, stærk kundeautentifikation, betalingsinstitutters adgang til betalingskontotjenester og de øgede indberetningskrav.
Lovforslaget skærper reglerne om hæftelse, således at virksomhederne hæfter i større grad end nu ved uberettiget anvendelse af betalingsinstrumenter.
Administrative konsekvenser for erhvervslivet
Med lovforslaget forsvinder tilladelsespligten for en række virksomheder.
Med lovforslaget forsvinder kravet om sikring af brugermidler for en række virksomheder.
Lovforslaget medfører løbende administrative byrder for virksomhederne, som skal indrette deres interne politikker, forretningsgange og kontroller for at sikre at der foretages indberetninger efter de nye regler.
En række virksomheder underlægges tilladelsespligt i medfør af lovforslaget.
Virksomheder omfattet af den eksisterende lov skal indsende dokumentation for, at de opfylder de nye krav til at opnå en tilladelse efter loven.
Administrative konsekvenser for borgerne
Ingen
Ingen
Miljømæssige konsekvenser
Ingen
Ingen
Forholdet til EU-retten
Lovforslaget gennemfører Europa-Parlamentets og Rådet direktiv (EU) 2015/2366 af 25. november 2015 om betalingstjenester i det indre marked, om ændring af direktiv 2002/65/EF, 2009/110/EF og 2013/36/EU og forordning (EU) nr. 1093/2010 og om ophævelse af direktiv 2007/64/EF og Europa-Parlamentets og Rådet direktiv (EU) 2009/110/EF af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed, ændring af direktiv 2005/60/EF og 2006/48/EF og ophævelse af direktiv 2000/46/EF.
Lovforslaget er som udgangspunkt udtryk for direktivnær gennemførelse, men på en række områder er det dog vurderingen, at loven fortsat bør gå videre end direktivets krav for at kunne sikre en tilstrækkelig forbrugerbeskyttelse og en bibeholdes af eksisterende danske løsninger, særligt vedrørende Dankortet. Dette er sket for så vidt angår § 1, stk. 5 og 6, §§ 26-29, § 42, § 81, §§ 118-119, og § 121.
Derudover anvendes en række 2. betalingstjenestedirektivets og 2. e-pengedirektivs undtagelsesmulighed. Det drejer sig om undtagelsesmulighederne i 2. betalingstjenestedirektiv artikel 32 og 2. e-pengedirektivsartikel 9 til at fastsætte lempede krav for små udbydere af betalingstjenester i lovforslagets §§ 50-59. 2. betalingstjenestedirektiv artikel 42 og 63 til at hæve grænsen for mikrobetalingsinstrumenter i § 7, nr.19, og muligheden i artikel 74 i 2. betalingstjenestedirektiv til at fastsætte hæftelsesregler, der stiller forbrugeren bedre i § 99.
Overimplementering af EU-retlige minimumsforpligtigelser (sæt x)
JA NEJ
X

Bemærkninger til lovforslagets enkelte bestemmelser

Til § 1

§ 1 i den gældende lov om betalingstjenester og elektroniske penge fastsætter lovens anvendelsesområde.

Med den foreslåede § 1 er der foretaget en nyaffattelse af den nugældende § 1, hvorefter bestemmelsen foreslås også at fastsætte regler om hvilke kapitler af loven, der finder anvendelse på henholdsvis filialer af betalingsinstitutter og e-pengeinstitutter, agenter af betalingsinstitutter og grænseoverskridende tjenesteydelser. Det fastsættes endvidere, at gældende reglerne om betalingssurrogater som udgangspunkt ikke længere finder anvendelse, idet det foreslås at visse af lovforslagets bestemmelser finder anvendelse på elektroniske tjenester, der kan benyttes til at erhverve vare og tjenesteydelser med, uden at den elektroniske tjenester udgør en betalingstjeneste ifølge lovforslagets bilag 1. Endelige præciseres det, at lovforslagets regler om behandling af oplysninger, om hvor en betaler har anvendt en betalingstjeneste, og hvad der er købt finder anvendelse på alle erhvervsdrivende.

Den foreslåede § 1 gennemfører artikel 2 i Europa-Parlamentets og Rådets direktiv 2015/2366/EU af 25. november 2015 om betalingstjenester i det indre marked (herefter benævnt 2. betalingstjenestedirektiv). Med den foreslåede § 1 gennemføres endvidere artikel 1, stk. 1, i Europa-Parlamentets og Rådets direktiv 2009/110/EU af 16. september 2009 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed (herefter benævnt 2. e-pengedirektiv).

Det foreslås i stk. 1, at loven finder anvendelse på udstedere af elektroniske penge, udbydere af betalingstjenester og betalingsmodtagere, jf. dog stk. 2-7 og § 5. Med betalingstjenester menes der f.eks. udstedelse og indløsning af betalingskort, tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, og alle transaktioner, der er nødvendige for drift af en betalingskonto, såsom gennemførelse af en kontooverførelse via netbank, eller pengeoverførselsvirksomhed. Med elektroniske penge menes der en elektronisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge. Elektroniske penge omfatter eksempelvis forudbetalte midler, der kan være lagret på en server eller et kort, f.eks. bredt anvendelig forudbetalte betalingskort og gavekort, der kan anvendes som betaling ved andre end udstederen selv. For en nærmere definition af begreberne betalingstjenester og elektroniske penge, henvises der i øvrigt til den foreslåede definitionsbestemmelse i § 7. Endelige finder visse af lovforslagets bestemmelser også anvendelse på betalingsmodtagere. Betalingsmodtager skal forstås i overensstemmelse med definitionen i § 7, nr. 11, og omfatter en fysisk eller juridisk personer, som er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion. Det omfatter eksempelvis lovforslagets § 81, der forpligter betalingsmodtagere, som modtager betalingsinstrumenter omfattet af dette lovforslag, til også at modtage betaling med kontanter, og lovforslaget § 117, der fastsætter, at en betalingsmodtager, der på salgsstedet tilbyder valutaomregning til betaleren, før betalingstransaktionen iværksættes skal oplyse betaleren om valutakurs og eventuelle gebyrer forbundet med valutaomregningen.

Det foreslås i stk. 2, at for filialer her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.

Det vil sige, at i medfør af bestemmelsen kan filialer af udenlandske virksomheder, der har tilladelse til at udstede elektroniske penge, eller til at udbyde betalingstjenester, jf. bilag 1, nr. 1-8, også udstede elektroniske penge og udbyde deres betalingstjenester her i landet ved etablering af en filial. Filialen skal etableres i henhold til de procedurer, der følger af lovforslagets §§ 46-49. Filialen af den udenlandske virksomhed vil være omfattet af lovforslagets kapitel 4-11, der fastsætter lovforslagets forbrugerbeskyttende regler.

Med bestemmelsen fastslås det, at virksomheder der lovligt kan udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, uanset om virksomheder i hjemlandet er underlagt et krav om tilladelse, registrering eller tilsvarende, er omfattet af lovforslagets kapitel 4-11.

Det foreslås i stk. 3, at for agenter her i landet af udenlandske virksomheder, der er meddelt tilladelse til at udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.

Det vil sige, at i medfør af bestemmelsen kan udenlandske virksomheder, der har tilladelse til at udbyde betalingstjenester også udbyde deres tjenesteydelser her i landet gennem en agent. Agenten skal etableres i henhold til de procedurer, der følger af lovforslagets §§ 36-38. Agenten af den udenlandske virksomhed vil være omfattet af lovforslagets kapitel 4-11, der fastsætter lovforslagets forbrugerbeskyttende regler.

Med bestemmelsen fastslås det, at virksomheder der lovligt kan udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, uanset om virksomheder i hjemlandet er underlagt et krav om tilladelse, registrering eller tilsvarende, er omfattet af lovforslagets kapitel 4-11.

I overensstemmelse med artikel 3, stk. 5, i 2. e-pengedirektiv er det derimod ikke muligt for en udenlandsk virksomhed, der er meddelt tilladelse til at føre virksomhed med udstedelse af elektroniske penge at udstede elektroniske penge igennem en agent her i landet.

Det foreslås i stk. 4, at for grænseoverskridende tjenesteydelser her i landet ydet af udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et EU- eller EØS-land, finder alene kapitel 4-11 anvendelse.

Det vil sige, at i medfør af bestemmelsen kan udenlandske virksomheder, der er meddelt tilladelse til at udstede elektroniske penge eller til at udbyde betalingstjenester også udbyde deres tjenester grænseoverskridende her i landet. Virksomheden skal notificere Finanstilsynet om dette i henhold til de procedurer, der følger af lovforslagets §§ 46-49. Den udenlandske virksomhed, vil være omfattet af lovforslagets kapitel 4-11, der fastsætter lovforslagets forbrugerbeskyttende regler.

Med bestemmelsen fastslås det, at virksomheder der lovligt kan udbyde betalingstjenester, jf. bilag 1, nr. 1-8, i et andet EU- eller EØS-land, uanset om virksomheder i hjemlandet er underlagt et krav om tilladelse, registrering eller tilsvarende, er omfattet af lovforslagets kapitel 4-11.

Det foreslås i stk. 5, at lovens §§ 66, 75, § 77, stk. 1, nr. 1 og 2, § 79, stk. 2, § 82, stk. 1 og 2, §§ 96, 99-100, 104, 108, 117-119, 122-123 og § 124, stk. 1-4 og 6, finder anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet af bilag 1, uanset § 5., nr. 17

Kapitel 10 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter regler vedrørende elektroniske systemer, i det omfang de kan benyttes til at erhverve varer eller tjenesteydelser, uden, at det udgør en betalingstjeneste. Disse udgør de såkaldte betalingssurrogater. Det er dog alene betalingssurrogater, der udstedes mod betaling, altså ikke-vederlagsfrie elektroniske tjenester, der kan anvendes til at erhverve varer og tjenesteydelser med, som er omfattet af den gældende lov. Som eksempler på disse ikke-vederlagsfrie elektroniske tjenester, kan nævnes et sim-kort til en mobiltelefon til brug for registrering og betaling af telefonsamtaler, kort til elektronisk aflæsning, der indeholder fordringer på andet end pengeydelser, f.eks. 10 busrejser eller 10 gange skolemad, eller ikke-vederlagsfrie bonuspoint til køb af flyrejser. Det skal bemærkes, at de foranstående eksempler ikke er udtømmende eksempler på ikke-vederlagsfrie elektroniske tjenester, som er omfattet af den gældende lov om betalingstjenester og elektroniske penge.

Ifølge bilag 1, nr. 7, i den nugældende lov om betalingstjenester og elektroniske penge er udbydere af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, omfattet af lovens anvendelsesområde. Det har eksempelvis omfattet betalinger med mobiltelefoner, via tillægstakserede sms. Telefonsamtaler via fastnettelefoner har omvendt ikke været omfattet, da dette ikke udgør en betalingstransaktion.

Med dette lovforslag vil ikke-vederlagsfrie elektroniske tjenester som udgangspunkt ikke være omfattet af lov om betalinger. Det indebærer, at udbydere af denne type tjenester ikke længere skal søge Finanstilsynet eller Forbrugerombudsmanden om tilladelse eller registrering til at kunne udbyde disse tjenester. Udbydere af betalinger via telekommunikationsnetværk vil i en række tilfælde, jf. lovforslagets § 5, nr. 17, heller ikke være omfattet af lov om betalinger.

Det er med dette lovforslag hensigten at bibeholde gældende forbrugerbeskyttelse, herunder med hensyn til at sikre beskyttelse af forbrugernes følsomme betalingsdata og personoplysninger samt for at sikre nogle passende hæftelses- og ansvarsregler. Det er således tilsigtet med forslaget til stk. 5, at opretholde den samme forbrugerbeskyttelse i forbindelse med brug af sådanne tjenester, som gælder i dag.

Derfor foreslås det i stk. 5, at ikke-vederlagsfrie elektroniske tjenester, såsom et sim-kort til en mobiltelefon til brug for registrering og betaling af telefonsamtaler, fortsat skal være omfattet af visse forbrugerretlige regler, herunder regler om hæftelse, indløsning, og enkelte oplysningsforpligtelser, som fastsat i de ovenfor nævnte bestemmelser. Derudover vil ikke-vederlagsfrie elektroniske tjenester være omfattet af regler om beskyttelse af personoplysninger og betalingsdata, med undtagelse af lovforslagets § 124, stk. 4, som bestemmer at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.

Det foreslås endvidere i stk. 5, at betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, også omfattes af visse forbrugerretlige regler, herunder regler om hæftelse, indløsning, og enkelte oplysningsforpligtelser, som fastsat i de ovenfor nævnte bestemmelser.

Med betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser omfattes eksempelvis betalinger med mobiltelefoner, via tillægstakserede sms. Telefonsamtaler via fastnettelefoner er dog ikke omfattet, da disse ikke udgør en betalingstransaktion.

Hvis en betaler kan anvende sin mobiltelefon til at iværksætte en betalingstransaktion fra en bankkonto, ved at overføre de nødvendige oplysninger til sin bank, vil selve teletjenesten ikke blive betragtet som en selvstændig betalingstjeneste.

Betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, vil i visse tilfælde være omfattet af lovforslagets bilag 1. Det vil være tilfældet, hvis betingelserne i lovforslagets § 5, nr. 17, ikke er opfyldt, eksempelvis hvis der via tillægstakserede sms kan erhverves varer og tjenesteydelser i en bred forstand, for beløb, der overstiger en værdi svarende til 50 euro.

Det foreslås i stk. 6, at § 124, stk. 3 og 4 finder anvendelse på erhvervsdrivende, der behandler oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad betaleren har købt, uanset § 5.

§ 124, stk. 3 og 4 fastsætter begrænsninger for behandling af oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad der er købt. Behandling af sådanne oplysninger udgør ikke nødvendigvis i sig selv en betalingstjeneste. Dette indebærer, at en virksomhed, der behandler sådanne betalingsoplysninger ikke nødvendigvis er omfattet af lovforslagets § 1, stk. 1. For at sikre, at sådanne virksomheder også er omfattet af den forbrugerbeskyttelse som § 124, stk. 3 og 4 giver, foreslås det, at § 124, stk. 3 og 4 finder anvendelse på alle erhvervsdrivende. Eksempelvis kan en internetforretning have indgået aftale med en leverandør af tekniske tjenester, der understøtter udbuddet af betalingstjenester, om at levere it-systemer, der muliggør, at internetforretningen kan modtage betaling med betalingskort, uden at leverandøren udfører en betalingstjeneste i lovens forstand. En sådan leverandør kan i visse tilfælde behandle oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad betaleren har købt. Det er således hensigten, at en sådan leverandør skal være omfattet af § 124, stk. 3 i samme omfang som internetforretningen og dennes udbyder af betalingstjenester.

Det følger af stk. 6, at § 124, stk. 3 og 4, finder anvendelse på erhvervsdrivende, der behandler oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad betaleren har købt, uanset lovforslagets § 5. Det betyder, at de virksomheder, der er omfattet af undtagelsesbestemmelsen i § 5 stadig vil være omfattet af forbrugerbeskyttelsesbestemmelsen i § 124, stk. 3.

Derudover fastsættes det med forslaget til stk. 6, at erhvervsdrivende, der ikke er omfattet af § 1, stk. 1, men som modtager oplysninger om, hvor en betaler har anvendt en betalingstjeneste, og hvad den har været anvendt til, på anden vis, eksempelvis ved at betaleren selv overdrager oplysningerne til den erhvervsdrivende, også er omfattet af lovforslagets § 124, stk. 3 og 4. Et eksempel herpå kunne være et forsikringsselskab, der modtager betalingsoplysninger fra en kunde til brug for fastsættelse af en forsikringspræmie. Med forslaget til stk. 6, vil begrænsningerne fastlagt i lovforslagets § 124, stk. 3 og 4 således også gælde for forsikringsselskabet.

Det foreslås i stk. 7, at erhvervsministeren kan dispensere helt eller delvist fra lovens fra lovens §§ 26-29, 42, 50-59, 81, 112, 119-121 og § 124, stk. 3 og 4, der dermed ikke finder anvendelse på en bestemt tjeneste eller bestemte typer af tjenester. Det foreslås endvidere i 2. pkt., at erhvervsministeren også kan fastsætte supplerende regler for bestemte typer af tjenester.

Med den foreslåede bestemmelse gives der både mulighed for at give konkrete og generelle dispensationer. Erhvervsministeren kan derfor give en navngiven virksomhed dispensation fra visse af lovens bestemmelser i form af en konkret forvaltningsakt på baggrund af en individuel ansøgning. Ministeren kan endvidere give bestemte grupper af virksomheder en generel dispensation, eksempelvis ved udstedelse af en bekendtgørelse eller afgørelse.

Dispensationsmuligheden finder kun anvendelse på lovforslagets nationale regler, og ikke på bestemmelser, som implementerer EU-retsakter. Dispensationsmuligheden omfatter derfor som udgangspunkt bestemmelserne i §§ 26-29, 42, 81, 112, 119-121 og § 124, stk. 3 og 4. Derudover kan der dispenseres fra §§ 50-59, inden for rammerne af artikel 32 i 2. betalingstjenestedirektiv. Eksempelvis kan ministeren anvende dispensationsmuligheden til at indføre forsøgsordninger om lempelse af kontantreglen i lovforslagets § 81, eller begrænse samme bestemmelses mulighed for at afvise betaling med kontanter i aften- og nattetimer, hvor betalingsmodtager udfører en særlig rolle i samfundet, eksempelvis har en særlig forsyningspligt i henhold til at sikre borgerne andre til sundhedsydelser på alle tider af døgnet.

Bemyndigelsen i forslagets stk. 7 skal som udgangspunkt anvendes restriktivt. Det vil sige, at der skal være tungtvejende grunde til at anvende bestemmelsen. Dette vil for eksempel være tilfældet, hvor det vil forekomme urimeligt byrdefuldt at lade lovens regulering finde anvendelse. Som eksempel kan nævnes udbuddet af en tjenesteydelse, som brugeren selv har anmodet om, hvor det for tjenesteydelsens udførsel er nødvendigt at videregive oplysninger om, hvor en betalingstjeneste er anvendt eller hvad der er købt til tredjemand. Finanstilsynet har ifølge gældende lov om betalingstjenester og elektroniske penge anvendt denne mulighed for at give en dispensation til behandling af oplysninger om, hvor en betaler har anvendt sit betalingsmiddel, til brug for de såkaldte ”forbrugsoverblik” i netbanker.

Til § 2

§ 2 a i den gældende lov om betalingstjenester og elektroniske penge regulerer hvilke virksomhedstyper, der må udstede elektroniske penge her i landet.

Den foreslåede § 2 fastlægger, hvilke virksomheder, der må udstede elektroniske penge her i landet og giver samtidig mulighed for, at virksomheder kan opnå en begrænset tilladelse til at udstede elektroniske penge.

Bestemmelsen er en videreførelse af § 2 a i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer.

Med lovforslagets § 2 gennemføres 2. e-pengedirektivs artikel 1, stk. 1.

Det foreslås i stk. 1, at elektroniske penge alene må udstedes her i landet af virksomheder, der har tilladelse som e-pengeinstitut efter § 8, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2. Det følger af § 10, at Finanstilsynet giver tilladelse til et e-pengeinstitut når en række krav er opfyldt, herunder at virksomheden drives i f.eks. aktieselskabsform, at virksomheden har hovedkontor og hjemsted i Danmark, og at virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13 m.v.

Ønsker et e-pengeinstitut ligeledes at udbyde betalingstjenester, vil dette ikke kræve yderligere tilladelse fra Finanstilsynet, jf. lovforslagets § 3, stk. 1.

Det foreslås endvidere i stk. 1, at pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, også må udstede elektroniske penge her i landet, uden at skulle have særskilt tilladelse som e-pengeinstitut.

Det skyldes, at for så vidt angår pengeinstitutter, følger det af bilag 1, nr. 14, i lov om finansiel virksomhed, at pengeinstitutter må udstede elektroniske penge. Lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, jf. § 8, mens lovforslagets øvrige bestemmelser om udstedere af elektroniske penge finder anvendelse.

For så vidt angår Nationalbanken og offentlige myndigheder udsteder disse ikke elektroniske penge på erhvervsmæssigt grundlag, da dette vil stride mod forvaltningsretlige principper. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udstede elektroniske penge, forudsat at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udstedere af elektroniske penge, jf. § 1.

Det foreslås i stk. 2, at elektroniske penge endvidere kan udstedes her i landet af virksomheder med en begrænset tilladelse til at udstede elektroniske penge, jf. § 50. Der fastsættes dermed, at elektroniske penge kan udstedes under lempeligere krav ved opnåelse af en begrænset tilladelse. Virksomheder med en begrænset tilladelse kan alene kan udstede elektroniske penge op til en værdi svarende til 5 millioner euro og kun inden for landets grænser. Det ville derfor være uhensigtsmæssigt byrdefuldt at pålægge dem en fuld tilladelsesforpligtelse. Der henvises i øvrigt til bemærkningerne til § 50.

Til § 3

§ 2 i den gældende lov om betalingstjenester og elektroniske penge, regulerer hvilke virksomhedstyper, der må udbyde betalingstjenester her i landet

Den foreslåede § 3 fastlægger, hvilke virksomheder, der må udbyde betalingstjenester her i landet og giver samtidig mulighed for, at virksomheder kan opnå en begrænset tilladelse til at udbyde betalingstjenester.

Bestemmelsen er en videreførelse af § 2 i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer.

Med lovforslagets § 3 gennemføres 2. betalingstjenestedirektiv artikel 1, stk. 1.

Det foreslås i stk. 1, at betalingstjenester alene må udbydes her i landet af virksomheder, der har tilladelse som betalingsinstitut eller e-pengeinstitut efter §§ 8 og 9, eller af pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, jf. dog stk. 2. Det følger af § 10, at Finanstilsynet giver tilladelse som betalingsinstitut når en række krav er opfyldt, herunder at virksomheden drives i f.eks. aktieselskabsform, at virksomheden har hovedkontor og hjemsted i Danmark, og at virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13 m.v.

Det foreslås endvidere i stk. 1, at e-pengeinstitutter, pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, også må udbyde betalingstjenester, uden at skulle have særskilt tilladelse som betalingsinstitut.

Det skyldes, at for så vidt angår e-pengeinstitutter må disse også udbyde betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2. I det omfang e-pengeinstitutter udbyder betalingstjenester omfattet af lovforslagets bilag 1, er de tillige omfattet af lovens øvrige bestemmelser om udbydere af betalingstjenester.

For så vidt angår pengeinstitutter, følger det af nr. 3 i bilag 1 til lov om finansiel virksomhed, at pengeinstitutter må udbyde betalingstjenester. Lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, mens lovforslagets øvrige bestemmelser om udbydere af betalingstjenester finder anvendelse.

For så vidt angår Nationalbanken og offentlige myndigheder, udbyder disse ikke betalingstjenester på erhvervsmæssigt grundlag. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udbyde betalingstjenester, forudsat, at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udbydere af betalingstjenester.

2. betalingstjenestedirektiv artikel 2, stk. 5, giver medlemslandene mulighed for at undtage de institutter, der er nævnt i nr. 4-23, i artikel 2, stk. 5, i direktiv 2013/36/EU, helt eller delvist fra den nationale lovgivning, som gennemfører direktivet. I Danmark omfatter disse institutter Danmarks Skibskredit, KommuneKredit og Eksportkredit Fonden. Denne mulighed er ikke anvendt, da det ville stride mod disse selskabers formålsbestemmelser, at udstede elektroniske penge eller udbyde betalingstjenester. Vil en af disse virksomheder drive erhvervsmæssig virksomhed og udstede elektroniske penge eller udbyde betalingstjenester, forudsat at der er særskilt hjemmel hertil, må aktiviteten i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav, jf. § 1.

Det foreslås i stk. 2, at betalingstjenester endvidere kan udbydes her i landet af virksomheder med en begrænset tilladelse til at udbyde betalingstjenester, jf. § 51. Der fastsættes dermed, betalingstjenester kan udbydes under lempeligere krav ved opnåelse af en begrænset tilladelse. Virksomheder med en begrænset tilladelse kan alene kan udbyde betalingstjenester op til en værdi svarende til 3 millioner euro om måneden og kun inden for landets grænser. Det ville derfor være uhensigtsmæssigt byrdefuldt at pålægge dem en fuld tilladelsesforpligtelse. Der henvises i øvrigt til bemærkningerne til § 51.

Til § 4

§ 3 i den gældende lov om betalingstjenester og elektroniske penge fastsætter anvendelsesområdet for lovens kapitel 5-8.

Den foreslåede § 4 fastlægger anvendelsesområdet for lovforslagets kapitel 5-8 om oplysningskrav, rettigheder og forpligtelser ved brug af betalingstjenester, gebyrer, databeskyttelse, operationel sikkerhed og autentifikation.

Bestemmelsen er en nyaffattelse af den gældende § 3 i lov om betalingstjenester og elektroniske penge, med den ændring, at anvendelsesområdet for lovforslagets kapitel 5-8 udvides til også at omfatte betalingstransaktioner, hvor kun det ene ben af transaktionen foregår inden for EU/EØS, det vil sige de såkaldte ”one-leg” transaktioner, hvor kun betaler eller betalingsmodtagers udbyder befinder sig inden for EU/EØS. Derudover udvides anvendelsesområdet til også at omfatte betalingstransaktioner i en valuta, der ikke er udstedt af et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område. Derudover vil betalingssurrogater ikke længere være omfattet af anvendelsesområdet for lovens kapitel 5-8.

Med lovforslagets § 4 gennemføres 2. betalingstjenestedirektiv artikel 2, stk. 2-4.

Det foreslås i stk. 1, at kapitel 5-8 finder anvendelse på betalingstransaktioner, hvor de involverede udbydere af betalingstjenester, er etableret i et EU- eller EØS-land, og hvor betalingstransaktionen ydes i euro eller anden EU- eller EØS-valuta.

Efter forslaget til stk. 1, er det en betingelse for at anvende reglerne i kapitel 5-8, at både betalerens og betalingsmodtagerens udbyder, eller i det tilfælde hvor betaler og betalingsmodtager anvender den samme udbyder, den eneste udbyder, er etableret her i landet eller i et andet EU- eller EØS-land.

Det er endvidere en betingelse for at anvende reglerne i kapitel 5-8, at betalingstjenesten ydes i euro eller i et andet EU eller EØS-lands valuta. Dette betyder, at overføres der penge fra en dansk konto til en tysk konto, og gennemføres overførslen i eksempelvis euro eller danske kroner, vil kapitel 5-8 finde anvendelse på transaktionen. Sker overførslen derimod i amerikanske dollars gælder reglerne i forslaget til § 4, stk. 2.

Det vil sige, at reglerne finder anvendelse på betalingstransaktioner i danske kroner eller et andet EU eller EØS-lands valuta, hvis både betalers og betalingsmodtagers udbydere, er meddelt tilladelse i Danmark, og filialer og agenter i Danmark af udenlandske udbydere, når disse udbyder betalingstjenester til brugere i Danmark. En betalingstjeneste kan endvidere udbydes her i landet i form af grænseoverskridende tjenesteydelsesvirksomhed, dvs. situationer, hvor udenlandske tjenesteydere retter deres virksomhed mod brugere af betalingstjenester i Danmark.

Udgangspunktet er, at de udenlandske udbydere skal følge reglerne i kapitel 5-8 i det omfang, det er i overensstemmelse med den internationale privatrets regler om hvilket lands regler, der finder anvendelse på en indgået kontrakt. Efter Romkonventionens artikel 3 er hovedreglen, at parterne selv aftaler, hvilket lands lov en aftale er reguleret af. Dette gælder dog kun for privatretlige regler. Parterne kan således ikke ved aftale bestemme, at offentligretlige regler ikke skal finde anvendelse i deres interne retsforhold. Dette betyder, at to parter ikke ved aftale kan fravige for eksempel de forbudsbestemmelser eller gebyrbestemmelser, der følger af denne lov.

Det følger dog af Romkonventionens art. 5, stk. 2, at der gælder en begrænsning i form af et forbud

mod, at parternes lovvalg fratager den svagere part – i denne forbindelse forbrugeren – den beskyttelse, der tilkommer vedkommende i medfør af præceptive regler i loven, der ville finde anvendelse i mangel af lovvalgsaftale mellem parterne. For at være omfattet af art. 5, stk. 2, skal en af følgende betingelser være opfyldt, når der er tale om finansielle tjenesteydelser: 1) at leverandøren forud for aftalens indgåelse har fremsat et tilbud til forbrugeren i det land, hvor forbrugeren er bosat, eller 2) at den erhvervsdrivende eller dennes repræsentant har modtaget forbrugerens bestilling i forbrugerens hjemland.

Det foreslås i stk. 2, at kapitel 5-8, med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 76, § 113, § 114 og § 120, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i et land inden for Den Europæiske Union, hvor alle de involverede udbydere af betalingstjenester er etableret i et andet EU- eller EØS-land, når betalingstransaktionen ikke ydes i euro eller anden EU- eller EØS-valuta.

Med forslaget til stk. 2 fastslås det, at kapitel 5 og 6, med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 76, § 113, § 114 og § 120, finder anvendelse på de dele af en betalingstransaktion der gennemføres inden for den Europæiske Union, selvom transaktionen gennemføres i en valuta, som ikke er euro eller et andet medlemslands valuta. Et eksempel herpå er en betalingstransaktion fra Danmark til Tyskland i amerikanske dollars. Det betyder eksempelvis, at lovforslagets valørregler i modsætning til tidligere også finder anvendelse på disse typer af transaktioner.

Det er dog kun de dele af transaktionen, som gennemføres inden for Unionen, der er omfattes. Gennemføres dele af en betalingstransaktion i amerikanske dollars fra Danmark til Tyskland eksempelvis i USA, er disse dele ikke omfattet af lovforslaget. Det betyder bl.a., at en udbyder ikke vil være forpligtet til at sikre den i lovforslagets §§ 113 og 115, anførte gennemførelsestid, hvis dette skyldes en længere behandlingstid af de dele af betalingstransaktionen, som behandles uden for EU/EØS.

Med det foreslåede stk. 2 gennemføres 2. betalingstjenestedirektiv artikel 2, stk. 3.

Det foreslås i stk. 3, at kapitel 5-8 med undtagelse af § 67, stk. 1, nr. 2, § 72, stk. 1, nr. 2, litra e, § 72, stk. 1, nr. 5, litra f, §§ 76, 101-102, 104, 106, § 113, stk. 1, § 120 og § 121, stk. 1 og 3, finder anvendelse på de dele af betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, hvor kun enten betalerens eller betalingsmodtagerens udbyder af betalingstjenester er etableret i et land inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, uanset hvilken valuta betalingstransaktionen ydes i.

Efter forslaget til stk. 3 finder en række regler i kapitel 5-8 dog anvendelse på de dele af transaktionen, som gennemføres i et land inden for EU/EØS, selv om enten betalers eller betalingsmodtagerens udbyder af betalingstjenester er etableret i et tredjeland, så længe den modsatte part er etableret i et land inden for EU/EØS.

Det indebærer eksempelvis, at reglerne om betalers udbyder ansvar for uautoriserede betalingstransaktioner, jf. §§ 99 og 100, finder anvendelse, selv om betalingsmodtagers udbyder er etableret i et tredjeland. I modsat fald ville indehaveren af et betalingsinstrument ikke kunne opnå en reel beskyttelse mod at lide tab i forbindelse med, at et betalingsinstrument tabes eller bliver stjålet, fordi beskyttelsen ville være afhængig af, hvor betalingsmodtagers udbyder er etableret.

Det medfører, at reglerne i kapitel 5-8 for eksempel finder anvendelse for følgende betalinger:

1) Betalers brug af et dansk udstedt betalingskort i USA, uanset i hvilken valuta betalingen gennemføres.

2) Betalers forhold i forbindelse med afsendelse af en udlandsoverførsel til USA, uanset i hvilken valuta betalingen gennemføres.

3) Betalingsmodtagers forhold i forbindelse med modtagelse af en udlandsoverførsel fra USA, selv om betalingen gennemføres i en ikke-EU-valuta.

Med det foreslåede stk. 3 gennemføres 2. betalingstjenestedirektiv artikel 2, stk. 4.

Til § 5

§ 4 i den gældende lov om betalingstjenester og elektroniske penge fastsætter en række undtagelser fra lovens anvendelsesområde.

Den foreslåede § 5 fastlægger en række undtagelser til lovens anvendelsesområde.

Bestemmelsen svarer til § 4 i den gældende lov om betalingstjenester og elektroniske penge, dog med en række ændringer i undtagelserne, i overensstemmelse med 2. betalingstjenestedirektiv. Ændringerne behandles enkeltvist nedenfor.

Med lovforslagets § 5 gennemføres 2. betalingstjenestedirektiv artikel 3.

Det foreslås i nr. 1 at undtage betalingstransaktioner, der gennemføres med kontanter direkte fra betaleren til betalingsmodtageren, fra loven, jf. dog § 81 om kontantreglen. Bestemmelsen viderefører § 4, stk. 1, nr. 1, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra a.

Ved kontantbetalinger forstås overdragelse af kontanter direkte fra betaler til modtager uden involvering af tredjemand.

Det foreslås i nr. 2 at undtage betalingstransaktioner mellem en betaler og en betalingsmodtager gennem en handelsagent, som har fuldmagt fra betaleren eller betalingsmodtageren til at forhandle eller afslutte salg eller køb af varer eller tjenesteydelser på vegne af enten betaleren eller betalingsmodtageren. Bestemmelsen viderefører § 4, stk. 1, nr. 2, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra b.

Formålet med undtagelsen er at sikre, at den samme betaling ikke er omfattet af dette lovforslag to gang. Dette skyldes, at både betalingen fra køber til en handelsagent og fra handelsagent til sælger i forvejen vil være en transaktion omfattet af loven i henhold til aftalerne mellem køber og sælger og deres respektive udbydere. Undtagelsen medfører således alene, at handelsagenten i sig selv ikke opfattes som en udbyder af betalingstjenester i henhold til dette lovforslag, uagtet om denne kommer i besiddelse af midlerne eller ej. Dette skyldes, at handelsagenten agerer på baggrund af et fuldmagtsforhold og derved kan afgive eller modtage betaling på vegne af fuldmagtsgiver med frigørende virkning for modparten.

Ved handelsagent forstås i overensstemmelse med handelsagentloven den, som for en anden (agenturgiveren) mod vederlag har påtaget sig for dennes regning selvstændigt og vedvarende at virke for salg eller køb af varer ved at indhente tilbud (ordre) til agenturgiveren eller ved i dennes navn at indgå aftale herom.

Undtagelsen omfatter kun handelsagenter, som udelukkende handler på vegne af enten betaleren eller betalingsmodtageren. Dette gælder uagtet om handelsagenten kommer i besiddelse af kundens midler. Undtagelsen omfatter dog endvidere tilfælde hvor handelsagenten handler på vegne af både betaleren og betalingsmodtageren, eksempelvis i forbindelse med drift af e-handelsplatforme, hvis den på intet tidspunkt kommer i besiddelse af, eller får kontrol med, kundernes midler.

Det foreslås i nr. 3 at undtage erhvervsmæssig fysisk pengetransport. Bestemmelsen viderefører § 4, stk. 1, nr. 3, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra c.

Ved fysisk pengetransport forstås afhentning, transport, håndtering og levering af sedler og mønter, uden at disse på noget tidspunkt indestår på kontanthåndteringsselskabets egen konto. Undtagelsen omfatter derved alene kontanthåndteringssleskabers fysiske transport af sedler og mønter. Udbyder et kontanthåndteringsselskab i øvrigt betalingstjenester kan de være omfattet af lovforslaget. Det vil eksempelvis være tilfældet, hvor kontanthåndteringsselskabet i forbindelse med afhentning, transport, håndtering eller levering af kontanter, derudover udbyder pengeoverførsel, for eksempel ved at kontanthåndteringsselskabet indsamler kontanterne på egen konto og derefter overfører midlerne elektronisk til selskabets enkelte kunder.

Det foreslås i nr. 4 at undtage betalingstransaktioner, der indebærer ikke-erhvervsmæssig indsamling og levering af kontanter inden for rammerne af almennyttig virksomhed. Bestemmelsen viderefører § 4, stk. 1, nr. 4, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra d.

Undtagelsen omfatter indsamling og viderelevering af kontanter til velgørenhed, under forudsætning af, at selve indsamlingen ikke organiseres af en erhvervsmæssig virksomhed. Bestemmelsen forudsætter, at der kun sker indsamling af kontanter. Indsamling til velgørende formål, der gennemføres ved en bankoverførsel eller anvendelse af betalingskort vil derimod være omfattet af loven.

Det foreslås i nr. 5 at undtage tjenesteydelser, hvor en betalingsmodtager efter udtrykkelig anmodning fra en betaler foretager en kontant udbetaling til denne i umiddelbar forbindelse med gennemførelsen af en betalingstransaktion vedrørende køb af varer eller tjenesteydelser. Bestemmelsen viderefører § 4, stk. 1, nr. 5, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra e.

Undtagelsen omfatter de tilfælde, hvor en kunde i forbindelse med et varekøb i en butik ”hæver over beløbet”, og får udbetalt et kontant beløb (”cash-back”). Undtagelsen sikrer, at butikken, som tilbyder cash-back, ikke opfattes som udbyder af betalingstjenester i forbindelse hermed. I forholdet mellem kunden og kundens udbyder er den samlede transaktion imidlertid omfattet af loven.

Det foreslås i nr. 6 at undtage veksling af kontanter, uden at midlerne indestår på en betalingskonto. Bestemmelsen viderefører § 4, stk. 1, nr. 6, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra f.

Undtagelsen omfatter veksling af kontanter, når vekslingen sker uden at midlerne på noget tidspunkt indestår på en betalingskonto. Undtagelsen gælder både veksling inden for samme valuta, eksempelvis sedler til mønter, og veksling mellem to forskellige valutaer.

Det foreslås i nr. 7 at undtage betalingstransaktioner, der er baseret på papirbaserede checks, veksler, værdikuponer, postanvisninger eller rejsechecks. Bestemmelsen viderefører § 4, stk. 1, nr. 7, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra g.

Undtagelsen omfatter en række forskellige papirbaserede checks, kuponer m.v. Disse omfatter papirchecks som defineret i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov og lignende papirchecks, der reguleret af lovgivningen i medlemslande, som ikke er parter i Genèvekonventionen af 19. marts 1931 om indførelse af en ensartet checklov, papirbaserede veksler i overensstemmelse med Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning og lignende papirbaserede veksler, der reguleret af lovgivningen i medlemslande, som ikke er parter i Genèvekonventionen af 7. juni 1930 om indførelse af en ensartet veksellovgivning, papirbaserede værdikuponer, papirbaserede rejsechecks og papirbaserede postanvisninger som defineret af Verdenspostforeningen.

Giroindbetalingskort er ikke omfattet af undtagelsen.

Det foreslås i nr. 8 at undtage betalingstransaktioner, der gennemføres inden for rammerne af et system til afvikling af betalinger eller værdipapirer mellem afviklingsagenter, centrale modparter, clearinginstitutter, centralbanker eller andre deltagere i systemet og udbydere af betalingstjenester. Bestemmelsen i § 64 om adgang til betalingssystemer finder dog stadig anvendelse på betalingssystemer og disses deltagere.

Bestemmelsen viderefører § 4, stk. 1, nr. 8, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig artikel 3, stk. 1, litra h i 2. betalingstjenestedirektiv.

Den foreslåede bestemmelse medfører eksempelvis, at transaktioner mellem Danmarks Nationalbank og dennes kontohavere er undtaget fra loven. Tilsvarende gælder for transaktioner mellem kontohaverne som led i betalingsafviklingen i et system til betalingsafvikling eller værdipapirafvikling. Dette omfatter bl.a. systemerne Sumclearingen, Intradagclearing, Straksclearingen og CLS (Continuous Linked Settlement) og værdipapirafviklingen VP-afviklingen. Bestemmelsen undtager endvidere alle øvrige transaktioner mellem kontohaverne via deres konti i Danmarks Nationalbank.

Transaktioner mellem deltagere i et betalingssystem, som ikke er registreret i henhold til Europa-Parlamentets og Rådets direktiv nr. 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer er også omfattet af undtagelsen.

Uagtet at ovenstående betalingstransaktioner er undtaget fra lovforslagets anvendelsesområde, er betalingssystemer og disses deltagere stadig omfattet af bestemmelserne i forslagets §§ 63 og 64 om adgang til betalingssystemer.

Det foreslås i nr. 9 at undtage betalingstransaktioner vedrørende formueforvaltning i forbindelse med værdipapirer, herunder udbytter, indkomster eller andre udlodninger, indfrielse eller salg, der foretages af de i nr. 8 omhandlede juridiske personer eller af fondsmæglere, pengeinstitutter, realkreditinstitutter, institutter for kollektiv investering i værdipapirer eller administrationsselskaber, som udfører investeringsservice eller andre enheder, der har tilladelse til at have finansielle instrumenter i depot. Bestemmelse viderefører § 4, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra h.

Undtagelsen omfatter en række værdipapirrelaterede betalinger udført af virksomhederne nævnt under nr. 8, hvilket vil sige systemernes deltagere, clearingcentraler, centrale modparter, centralbanker, betalingsformidlere, fondsmæglere, kreditinstitutter og investeringsforeninger ikke er omfattet af loven. Betalingerne kan eksempelvis opstå i forbindelse med udbetalinger af dividender og renter, samt ved indfrielse og salg.

Det foreslås i nr. 10 at undtage tjenester leveret af en udbyder af tekniske tjenester, der understøtter udbuddet af betalingstjenester. Undtagelsen forudsætter dog, at udbyderen ikke på noget tidspunkt er i besiddelse af de midler, som skal overføres, og at der ikke er tale om tjenester omfattet af bilag 1, nr. 7 og 8. Dog gælder § 122 om urimelige priser og avancer desuagtet. Bestemmelsen viderefører § 4, stk. 1, nr. 10, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra j.

Undtagelsen omfatter en række tjenester leveret af tekniske leverandører fra loven. Det drejer sig eksempelvis om håndtering og lagring af data, databeskyttelse- og validering, drift af kommunikationsnetværk samt levering og vedligeholdelse af betalingsterminaler. Disse tjenester er kendetegnet ved, at de pågældende leverandører på intet tidspunkt er i besiddelse af midlerne, der overføres i betalingstransaktionen. Det er yderligere en betingelse, at den tekniske tjeneste understøtter udbuddet af betalingstjenester. Undtagelsen gælder derfor ikke, hvis det er udbyderen af den tekniske tjeneste, der indgår aftalen om betalingstjenester med betaler eller betalingsmodtager, desuagtet at udbyderen ikke kommer i besiddelse af midlerne på noget tidspunkt.

Som eksempel på virksomheder, der udbyder denne type tjenester, kan nævnes pengeinstitutternes datacentraler og leverandører af kortterminaler i fysisk handel eller betalingsmoduler til brug ved internethandel.

Det foreslås i nr. 11 at undtage betalingstransaktioner for egen regning mellem en udbyder af betalingstjenester og dennes agenter eller filialer. Bestemmelsen viderefører § 4, stk. 1, nr. 11, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra m.

Undtagelsen omfatter betalinger, der foretages mellem udbydere af betalingstjenester og disses agenter og filialer, når betalingerne sker for egen regning, hvilket vil sige, at betalingerne ikke foretages på vegne af kunder.

Det foreslås i nr. 12 at undtage betalingstransaktioner og dertil knyttede tjenesteydelser mellem en modervirksomhed og dennes dattervirksomhed eller mellem dattervirksomheder af samme modervirksomhed, såfremt den udbyder, der forestår transaktionen, er en virksomhed inden for samme koncern. Bestemmelsen viderefører § 4, stk. 1, nr. 12, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra n.

Undtagelsen omfatter betalinger, der foretages mellem virksomheder inden for samme koncern. Undtagelsen gælder også, selvom der er en udbyder af betalingstjenester involveret, hvis blot den pågældende udbyder er en del af koncernen.

Det foreslås i nr. 13 at undtage udbydere af betalingstjenester, der vedrører hævning af kontanter i pengeautomater på vegne af en eller flere kortudstedere, såfremt udbyderen ikke er part i den rammeaftale, der er indgået med kunden om hævning af kontanter fra en betalingskonto, og udbyderen ikke foretager andre af de i bilag 1 anførte betalingstjenester. Dog gælder §§ 67, 68, 70, 71 og 117 stadig, således, at udbyderen skal oplyse brugeren om eventuelle hævegebyrer både før og efter hævningen.

Bestemmelsen viderefører med visse indholdsmæssige ændringer § 4, stk. 1, nr. 13, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 3, stk. 1, litra o.

Bestemmelsen har lighedspunkter med undtagelsen i nr. 5 om kontanthævninger ”over beløbet”. Med den foreslåede bestemmelse fastslås således udelukkende, at det er udbetalingen af kontanter i kontantautomater i de situationer, der er opregnet i bestemmelsen, som er undtaget fra loven. Undtaget er således blot uafhængige kontantautomater, der drives af udbydere, som ikke yder andre former for betalingstjenester. Bestemmelsen undtager derimod ikke forholdet mellem betaler (dvs. den person, som foretager hævningen) og betalers udbyder. For at sikre en tilstrækkelig forbrugerbeskyttelse, er disse udbydere dog omfattet af enkelte oplysningsforpligtelser, således at betaler er oplyst om eventuelle gebyrer før vedkommende autorisere transaktionen.

Det foreslås i nr. 14 at undtage betalingsinstrumenter, der kun kan anvendes til at erhverve varer og tjenester hos udbyderen selv, eller hos et begrænset netværk af udbydere under en forretningsaftale direkte med udstederen af betalingsinstrumentet, jf. dog § 61 og kapitel 5-7, med undtagelse med § 124, stk. 4. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra k, nr. i. Bestemmelsen er ny og medfører en ændring af reglerne på området.

Ifølge § 37, stk. 1, nr. 1, og § 39p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge er udbyder af betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer og tjenesteydelser omfattet af loven og skal opnå en begrænset tilladelse fra Finanstilsynet for at kunne udbyde betalingstjenester i Danmark.

Med forslaget til nr. 14 sker der således en ændring af de nuværende regler, idet udbydere af betalingsinstrumenter med begrænset anvendelse, med undtagelse af reglerne om forbrugerbeskyttelse i kapitel 5-7, ikke længere vil være omfattet af loven. Det indebærer bl.a. at tilladelseskravet bortfalder for denne type udbyder. Dog bliver de omfattet af underretningspligten i § 61.

Udbyderne undtages med bestemmelsen også fra at overholde lovforslagets § 124, stk. 4, som bestemmer at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.

Forslaget gennemfører artikel 3, litra k, punkt i, i 2. betalingstjenestedirektiv og artikel 1, stk. 4, i 2. e-pengedirektiv. Undtagelsen omfatter således udstedelse af betalingsinstrumenter med begrænset anvendelse, uanset om den betalingstransaktionen, der iværksættes med instrumentet sker på baggrund af elektroniske penge eller andre midler.

Betalingsinstrumenter der kun kan anvendes hos udbyder selv eller hos et begrænset netværk af udbydere under en direkte forretningsaftale skal forstås i overensstemmelse med præambelbetragtning nr. 13 og 14 til 2. betalingstjenestedirektiv. Et begrænset netværk af udbydere skal således forstås bredere end under de nugældende regler i lov om betalingstjenester og elektroniske penge. Betalingsinstrumenter, der kun kan anvendes i et bestemt butikscenter, kan være et eksempel på et begrænset netværk. Dette vil for eksempel være tilfældet, hvis alle forretninger i et butikscenter går sammen om i fællesskab at udstede et betalingskort, som kun kan anvendes hos centerets forretninger. Der skelnes i dette tilfælde ikke mellem om betalingsinstrumenter med begrænset anvendelse er forudbetalt eller efterbetalt. Det er dog ikke hensigten, at et betalingsinstrument omfattet af undtagelsen i nr. 14, kan anvendes til at erhverve varer eller tjenester inden for mere end ét begrænset netværk.

Et andet eksempel er en bestemt detailhandelskæde, som udsteder et betalingsinstrument under eget navn og betalingsvaremærke, som alene kan anvendes til at købe varer hos detailhandelskædens butikker. Det er således ikke et krav, at alle butikkerne i en detailhandelskæde er en del af samme juridiske enhed, så længe de er bundet af en direkte forretningsaftale om brug af et bestemt betalingsinstrument med samme betalingsvaremærke. Sådanne kort vil blive anset for at være et begrænset netværk, fordi det kun kan bruges hos kortudstederne.

Det foreslås i nr. 15 at undtage betalingsinstrumenter, der kun kan anvendes til at erhverve et meget begrænset antal varer og tjenester, jf. dog § 61 og kapitel 5-7. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra k, nr. ii. Bestemmelsen er ny og medfører en ændring af reglerne på området.

Ifølge § 37, stk. 1, nr. 1, og § 39 p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge, er udbyder af betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer og tjenesteydelser omfattet af loven og skal opnå en begrænset tilladelse fra Finanstilsynet for at kunne udbyde betalingstjenester i Danmark.

Med forslaget til nr. 15 sker der således en ændring af de nuværende regler, idet udbydere af betalingsinstrumenter med begrænset anvendelse med undtagelse af kapitel 5-7 ikke længere vil være omfattet af loven. Det indebærer bl.a. at tilladelseskravet bortfalder for denne typer udbyder. Dog bliver de omfattet af underretningspligten i § 61.

Udbyderne undtages med bestemmelsen også fra at overholde § 124, stk. 4, som bestemmer at udbydere af betalingstjenester ikke må stille som vilkår for indgåelse af aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.

Forslaget gennemfører artikel 3, litra k, punkt ii, i 2. betalingstjenestedirektiv og artikel 1, stk. 4, i 2. e-pengedirektiv. Undtagelsen omfatter således udstedelse af betalingsinstrumenter med begrænset anvendelse, uanset om den betalingstransaktion, der iværksættes med instrumentet sker på baggrund af elektroniske penge eller andre midler.

Undtagelsen skal forstås i overensstemmelse med betragtning nr. 13 i præamblen til 2. betalingstjenestedirektiv. Det bør således ikke være muligt at anvende et betalingsinstrument omfattet af undtagelsen i nr. 15, til at foretage betalingstransaktioner til at erhverve et ubegrænset udvalg af varer og tjenester ved at tilbyder forbrugerne hundreder af forskellige produkter og tjenester. Det er således en betingelse for anvendelsen af undtagelsen, at betalingsinstrumentets anvendelsesområde er begrænset til et meget begrænset udvalg af varer og tjenester. I praksis vil det være tilfældet, hvis betalingsinstrumentet anvendelsesområde er begrænset til et bestemt antal funktionelt forbundne varer eller tjenester. Det kunne eksempelvis være tilfældet, hvis betalingsinstrumentet kun kan anvendes til at erhverve benzin og diesel, samt en række nært beslægtede varer og tjenesteydelser, såsom sprinklervæske og bilvask. Et andet eksempel kunne være et betalingsinstrument, der alene kan anvendes til at købe rejser med offentlig tog, bus og metro.

Hvis et betalingsinstrument kun kan anvendes til at erhverve en begrænset række varer eller tjenesteydelser, er det ikke afgørende hvor mange butikker, der tager imod betalingsinstrumentet. Der skelnes i dette tilfælde ikke mellem om betalingsinstrumenter med begrænset anvendelse er forudbetalt eller efterbetalt.

Det foreslås i nr. 16 at undtage betalingsinstrumenter med et socialt eller skattemæssigt formål, der er reguleret af en offentlig myndighed, og alene kan anvendes her i landet til at erhverve bestemte varer eller tjenesteydelser fra leverandører, der har en forretningsaftale med udstederen, jf. dog § 61 og kapitel 5-7. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra k, nr. iii. Bestemmelsen er ny og medfører en ændring af reglerne på området.

Ifølge § 37, stk. 1, nr. 1, og § 39p, stk. 1, nr. 1, i den nugældende lov om betalingstjenester og elektroniske penge, er udbyder af betalingsinstrumenter med begrænset anvendelse til brug for erhvervelse af varer og tjenesteydelser omfattet af loven og skal opnå en begrænset tilladelse fra Finanstilsynet for at kunne udbyde betalingstjenester i Danmark.

Formålet med bestemmelsen, er at undtage betalingsinstrumenter, som har et særligt socialt eller skattemæssigt formål, eksempelvis madkuponer. I Danmark er der endnu ikke eksempler på denne type af betalingsinstrumenter. Det foreslås imidlertid at indføre bestemmelsen med henblik på at leve op til EU retlige forpligtelser og opnå en fyldestgørende implementering af 2. betalingstjenestedirektiv. Der skelnes i dette tilfælde ikke mellem om betalingsinstrumenter med begrænset anvendelse er forudbetalt eller efterbetalt.

Udbyderne undtages med bestemmelsen også fra at overholde § 124, stk. 4, som omhandler den situation, at det stilles som vilkår for indgåelse af en aftale om brug af en betalingstjeneste, at der kan ske tilknytning af andre funktioner, som indebærer opstilling af forbrugsprofiler, kortlægning af betalers forbrugsmønstre eller anden personhenførbar segmentering.

Det foreslås i nr. 17 at undtage betalingstransaktioner, der gennemføres af en udbyder af elektroniske kommunikationsnet eller kommunikationstjenester på vegne af en abonnent i tillæg til kommunikationstjenesten, med undtagelse af § 62, såfremt transaktionen opkræves over den til abonnementet tilknyttede regning, anvendes til donation til almennyttig virksomhed, køb af billetter eller køb af digitalt indhold og stemmebaserede tjenester og ikke overstiger en værdi svarende til 50 euro eller den samlede værdi af transaktioner for en enkelt abonnent ikke overstiger en værdi svarende til 300 euro pr. måned. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 3, stk. 1, litra l. Bestemmelsen er ny og medfører en ændring af reglerne på området.

Ifølge den gældende lov om betalingstjenester og elektroniske penges bilag 1, nr. 7, anses gennemførelse af betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion

meddeles ved hjælp af alle former for telekommunikations-, digital- eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser. Udbydere af sådanne tjenester skulle derved have tilladelse efter lovens §§ 7 eller 37.

Med forslaget til nr. 17 sker der således en ændring af de nuværende regler, idet udbydere, der gennemfører betalingstransaktioner, hvor betalerens samtykke til at gennemføre en betalingstransaktion meddeles ved hjælp af alle former for telekommunikations-, digital-, eller it-udstyr og betalingen sker til den operatør, der driver kommunikationssystemet eller netværket, og som kun agerer som mellemmand mellem brugeren og betalingstjenesten og leverandøren af varer og tjenesteydelser, tidligere skulle have en tilladelse efter loven. Med lovforslaget undtages disse udbydere, således at de med undtagelse af § 62, fra ikke længere er omfattet af loven, såfremt de i bestemmelsen nævnte krav er opfyldt. Forslaget indebærer bl.a. at tilladelseskravet bortfalder for disse udbydere, samt at de ikke vil være omfattet af Finanstilsynet tilsyn. Det følger dog af § 62, at virksomheder, der udbyder aktiviteter omfattet af § 5, nr. 17, skal underrette Finanstilsynet om dette.

Dog bemærkes det, at forslaget til § 1, stk. 5, medfører, at betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at disse tjenester udgør en betalingstjeneste omfattet af bilag 1, er omfattet af forslaget til §§ 66, 75, § 77, stk. 1, nr. 1 og 2, § 79, stk. 2, § 82, stk. 1 og 2, §§ 96, 99-100, 104, 108, 117-119, 122-123 og § 124, stk. 1-3 og 5. Dette vil eksempelvis omfattet betaling med en mobiltelefon via tillægstakseret sms.

Yderligere bemærkes det, at i det omfang en sådan udbyder tilbyder betalingstransaktioner, der går ud over betingelserne skal denne have en tilladelse i overensstemmelse med lovforslagets regler herom. Eksempelvis, hvis en betaler har mulighed for at erhverve varer og tjenester i en bred forstand eller for beløb, der overstiger en værdi svarende til 50 euro, via betalingstransaktioner, der gennemføres af en udbyder af elektroniske kommunikationsnet eller kommunikationstjenester på vegne af en abonnent i tillæg til kommunikationstjenesten.

Ved et elektronisk kommunikationsnet forstås enhver form for radiofrekvens- eller kabelbaseret teleinfrastruktur, der anvendes til formidling af elektroniske kommunikationstjenester, i overensstemmelse med artikel 2, litra a, i Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet), som er implementeret i § 2, nr. 4, i lov om elektroniske kommunikationsnet og -tjenester (teleloven).

Ved en elektronisk kommunikationstjeneste forstås en tjeneste, der helt eller delvis består i elektronisk overføring af kommunikation i form af lyd, billeder, tekst eller kombinationer heraf ved hjælp af radio- eller telekommunikationsteknik mellem nettermineringspunkter, herunder både tovejskommunikation og envejskommunikation, i overensstemmelse med artikel 2, litra c, i Europa-Parlamentets og Rådets direktiv 2002/21/EF af 7. marts 2002 om fælles rammebestemmelser for elektroniske kommunikationsnet og -tjenester (rammedirektivet), som er implementeret i § 2, nr. 7, i lov om elektroniske kommunikationsnet og -tjenester (teleloven).

Uagtet at tilladelseskravet til denne type virksomhed bortfalder, skal virksomheder, der udbyder tjenester som omtalt i nr. 17, jf. lovforslagets § 62, anmelde dette til Finanstilsynet, i overensstemmelse med artikel 37, stk. 3, i 2. betalingstjenestedirektiv. Dette skal ske med henblik på, at Finanstilsynet kan kontrollere, at den påtænkte tjeneste reelt er omfattet af undtagelsen. Dette skal sikre, at virksomheder ikke uretmæssigt anvender undtagelsen i nr. 17 til skade for brugerne af tjenesten. Der henvises i øvrigt til bemærkningerne til lovforslagets § 62.

Ved digitalt indhold forstås en vare eller en tjeneste, som er digitalt produceret og leveret, og hvor forbruget af varen eller tjenesten alene kan ske på en elektronisk enhed uden nogen form for forbrug af en fysisk vare eller tjeneste. Et eksempel på digitalt indhold er eksempelvis en ringetone eller et spil til en mobiltelefon.

Formålet med bestemmelsen er at undtage visse betalingstransaktioner, der gennemføres ved hjælp af telekommunikations- eller it-udstyr, hvor netværksoperatøren ikke udelukkende agerer som formidler ved leveringen af digitale varer og tjenesteydelser gennem den pågældende anordning, men også tilføjer værdi til disse varer eller tjenesteydelser. Det omfatter eksempelvis telefonselskaber, der i tillæg til telefonabonnementet tilbyder, at abonnenten kan foretage donationer til almennyttige formål, deltage i afstemninger i forbindelse med TV-pogrammer, erhverve digitalt indhold på telefonen eller købe billetter til offentlig transport, som betales via træk på telefonregningen. Det er dog underordnet for fortolkningen af undtagelsesbestemmelsen, om telefonregningen er forud- eller efterbetalt.

Undtagelsen omfatter betalinger fra abonnenten for varer og tjenester i tillæg til selve kommunikationsydelsen. Det indebærer, at betaling for en telefonsamtale, en sms, data, eller andet der udgør selve kommunikationstjenesten, ikke er omfattet af dette lovforslag, jf. dog § 1, stk. 5, hvoraf det fremgår, at sim-kort til en mobiltelefon til brug for registrering og betaling af telefonsamtaler er omfattet af visse af lovforslagets forbrugerbeskyttende regler.

Det foreslås i nr. 18 at undtage elektroniske penge på op til 3.000 kr. lagret på et instrument med begrænset anvendelse, hvis den elektroniske fordring ikke automatisk kan genoplades. Som eksempel herpå kan nævnes køb hos ét butikscenter eller én handelsstandsforening. Samtidig er det en forudsætning, at udbyderens samlede forpligtelser i forbindelse med udestående elektroniske penge på intet tidspunkt overstiger et beløb, der modsvarer værdien af 5 mio. euro, jf. dog § 95. Undtagelsen omfatter også accessorisk betalingstjenestevirksomhed, der alene knytter sig til udstedelsen af de elektroniske penge. Bestemmelsen viderefører § 4, stk. 1, nr. 17 og gennemfører samtidig delvist 2. e-pengedirektiv artikel 1, stk. 4, og artikel 9.

Bestemmelsen er en særregel i forlængelse af nr. 14-15, som fastsætter at loven kun i begrænset omfang finder anvendelse på betalingsinstrumenter med begrænset anvendelsesområde. Med forslaget til nr. 18, undtages betalingsinstrumenter med begrænset anvendelse, som beskrevet i nr. 14 og 15, hvor der alene kan lagres elektroniske penge med en værdi på op til 3.000 kr., og hvor der maksimalt kan være udestående elektroniske penge på en værdi svarende til 5 mio. euro, fra loven med undtagelse af § 96, om indløsning af restværdien.

Forslaget indebærer, at butikscentre og handelsstandsforeninger, der udsteder gavekort, som alene kan bruges i centret eller hos foreningens medlemmer, typisk ikke vil være omfattet af loven, bortset fra § 96 om indløsning af restværdien, og derfor ikke vil skulle søge om tilladelse til udstedelse af disse gavekort hos Finanstilsynet.

Baggrunden herfor er dels, at det vil være uhensigtsmæssigt byrdefuldt for udstedere af sådanne gavekort med begrænset anvendelse, at omfatte dem af alle lovforslagets forbrugerbeskyttende regler, og dels, at det vurderes, at markedsføringslovens regler om god markedsføringsskik samt lovforslagets § 96 tilsammen udgør en tilstrækkelig forbrugerbeskyttelse i disse særtilfælde, da gavekortene alene antager en værdi på op til 3.000 kr., og de ikke kan genopfyldes og anvendes igen.

Til § 6

§§ 5 og 5 a i den gældende lov om betalingstjenester og elektroniske penge fastsætter, at loven som udgangspunkt ikke kan fraviges til skade for brugeren af betalingstjenester eller indehaveren af elektroniske penge. Bestemmelserne fastsætter dog samtidig en række situationer, hvor lovens udgangspunkt om beskyttelsespræceptivitet kan fraviges, i tilfælde hvor brugeren ikke er en forbruger.

Den foreslåede § 6 er en delvis videreførelse af §§ 5 og 5 a i den gældende lov om betalingstjenester og elektroniske penge. Med lovforslaget skrives de to bestemmelser sammen i én samlet bestemmelse, og der sker en række indholdsmæssige ændringer, som beskrives i det følgende.

Det foreslås i stk. 1, at loven ikke kan fraviges til skade for indehavere af elektroniske penge eller brugere af betalingstjenester, jf. dog stk. 2-3 og §§ 79 og 116.

Det foreslåede stk. 1 fastslår, at lovens bestemmelser ikke kan fraviges til skade for forbrugeren. Udgangspunktet om beskyttelsespræceptivitet fraviges imidlertid i en række situationer, som er opregnet i stk. 2-3, samt §§ 79 og 116 om mikrobetalingsinstrumenter. Forbrugerbegrebet skal forstås i overensstemmelse med definitionen heraf i § 7, nr. 15, som en fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv.

Det foreslås i stk. 2, at en udsteder af elektroniske penge kan aftale med indehaveren, der ikke er en forbruger, at § 96 ikke skal finde anvendelse.

Med stk. 2 foreslås det, at lovens udgangspunkt om beskyttelsespræceptivitet fraviges for så vidt angår § 96, som indeholder regler om udstedelse og indløsning af elektroniske penge, i forhold som ikke involvere en forbruger. Bestemmelsen gennemfører artikel 11, stk. 7, i 2. e-pengedirektiv.

Det foreslås i stk. 3, at en udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at kapitel 5 og § 80, § 82, stk. 3, §§ 97, 98, 100-102, 104, 111, 117-119 og § 124, stk. 3-5, ikke skal finde anvendelse.

Bestemmelsen gennemfører artikel 61 i 2. betalingstjenestedirektiv. Med stk. 3 foreslås det, at lovens udgangspunkt om beskyttelsespræceptivitet fraviges for så vidt angår bestemmelserne i kapitel 5 og § 80, § 82, stk. 3, §§ 97, 98, 100-102, 104, 111, 117-119 og § 124, stk. 3-5, således at en udbyder af betalingstjenester kan aftale med en bruger, der ikke er en forbruger, at disse regler ikke skal finde anvendelse.

Kapitel 5 indeholder regler om oplysningsforpligtelser i forbindelse med betalingstransaktioner samt regler om ændringer og ophør af rammeaftaler.

§ 80 vedrører adgangen for en udbyder af betalingstjenester til at opkræve gebyr for at opfylde sine forpligtelser i henhold til kapitel 6. § 82, stk. 3, vedrører adgangen til at tilbagekalde et samtykke. Med bestemmelsen bliver det således f.eks. muligt at aftale at aftale et andet tilbagekaldelsestidspunkt end fastsat i § 82, stk. 3.

Med forslaget bliver det endvidere muligt at fravige § 97 om adgangen til at aftale andre frister, end hvad der fremgår af forslaget til § 97 om fristerne for at gøre indsigelser imod uautoriserede eller fejlbehæftede betalingstransaktioner.

Derudover vil det være muligt at fravige følgende bestemmelser: § 98 om bevisbyrden for, at betalingstransaktionen er korrekt gennemført. §§ 99 og100 om hæftelsesreglerne. §§ 101 og 102 om muligheden for i visse situationer at få tilbageført en betalingstransaktion. § 104 om ansvar for manglende eller mangelfuld gennemførelse af betalingstransaktioner. § 111 om adgang til at tilbagekalde en betalingstransaktion. §§ 117-119 om oplysningsforpligtelser i forbindelse med valutaveksling eller opkrævning af gebyrer ved salgsstedet. § 124, stk. 2-5, om behandling og videregivelse af betalingsoplysninger.

Det foreslås i stk. 4, at §§ 113 og 114 kan fraviges i alle kundeforhold bortset fra, betalingstransaktioner i euro, hvor der ikke sker valutaomregning, betalingstransaktioner i danske kroner i Danmark, og betalingstransaktioner, hvor der kun sker valutaomregning mellem euro og danske kroner i Danmark, og i tilfælde af grænseoverskridende betalingstransaktioner, når betalingstransaktionen foretages i euro.

Bestemmelsen viderefører § 5, stk. 3, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører artikel 82, stk. 1, i 2. betalingstjenestedirektiv.

Med forslaget vil det være muligt ved aftale at fravige lovens bestemmelser om gennemførelsestidspunkt for betalingstransaktioner i §§ 113 og 114, som involvere andre valutaer end danske kroner og euro. Lovens bestemmelser om valørdato i § 115 kan dog ikke fraviges.

Det foreslås i stk. 5, at for betalingstransaktioner, der gennemføres i lande inden for Den Europæiske Union eller i et land, som Unionen har indgået aftale med på det finansielle område, må den frist, der er fastsat i § 113, stk. 1, uanset stk. 4, ikke overstiger fire arbejdsdage efter modtagelsestidspunktet, jf. § 109.

Bestemmelsen viderefører § 5, stk. 4, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører artikel 82, stk. 2, i 2. betalingstjenestedirektiv.

Med forslaget gives der mulighed for at aftale længere gennemførelsestidspunkt for betalingstransaktioner, der gennemføres her i landet eller modtages fra eller afsendes til et land inden for EU/EØS, hvis betalingen ikke foretages i danske kroner eller i euro, end dem der fremgår af lovforslagets § 113, stk. 1. Denne frist må dog højest være fire arbejdsdage fra modtagelsestidspunkt, som defineret i § 109.

Det foreslåede bestemmelse berører dog ikke muligheden for at aftale en længere gennemførelsesfrist for betalingstransaktioner omfattet af lovforslagets § 113, stk. 2, som eksempelvis omfatter direkte debiteringer og kortbetalinger. Her kan betalingsmodtager og dennes udbyder aftale, hvornår der skal ske afregning af hensyn til opfyldelse af aftalen om modtagelse af betalinger via direkte debitering og betalinger via betalingsinstrumenter, f.eks. betalingskort.

Til § 7

§ 6 i den gældende lov om betalingstjenester og elektroniske penge fastlægger lovens definitioner.

Den foreslåede § 7 fastlægger lovforslagets definitioner. Med den foreslåede bestemmelse sker en nyaffattelse af § 6 i lov om betalingstjenester og elektroniske penge. Nyaffattelsen indebærer, at nogle definitioner videreføres i sin helhed, nogle definitioner videreføres med sproglige og redaktionelle ændringer samt, at der indsættes nye definitioner. Dette behandles enkeltvis nedenfor.

Bestemmelsen gennemfører en række af definitionerne i artikel 4 i 2. betalingstjenestedirektiv.

Det foreslås i nr. 1 at definere en betalingstjeneste som en tjenesteydelse, der er omfattet af lovforslagets bilag 1. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 3.

Ved en betalingstjeneste skal forstås de tjenesteydelser, der er omfattet af forslaget til bilag 1. Bilaget opregner otte former for betalingstjenester. Bilag 1 gennemfører 2. betalingstjenestedirektiv bilag I.

Bilag 1, nr. 1 omfatter tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, samt alle funktioner og systemer, der er nødvendige for driften af en betalingskonto. For definitionen af en betalingskonto henvises til lovforslagets § 7, nr. 16. Ved denne betalingstjeneste er der alene tale om, at »fysiske kontanter«, dvs. sedler og mønter, indsættes på en konto. Betalingstjenesten vil eksempelvis omfatte den aktivitet, hvor en bruger går ind i et pengeinstitut og indbetaler kontanter på en betalingskonto, eksempelvis kundens Nemkonto.

Bilag 1, nr. 2 omfatter tjenester, der muliggør kontanthævninger fra en betalingskonto, samt alle funktioner og systemer, der er nødvendige for driften af en betalingskonto. Betalingstjenesten muliggør udbetaling af kontanter fra en betalingskonto. Betalingstjenesten omfatter eksempelvis den situation, hvor en bruger hæver penge ved kassen i et pengeinstitut eller i instituttets hæveautomat. Der henvises dog til undtagelsen i lovforslagets § 5, nr. 13.

Bilag 1, nr. 3 omfatter tjenester, der muliggør gennemførelsen af betalingstransaktioner, herunder overførelse af midler til en betalingskonto hos brugerens udbyder eller hos en anden udbyder. Dette omfatter gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer, gennemførelse af betalingstransaktioner via et betalingskort eller lignende samt gennemførelse af kontooverførsler, herunder via stående ordrer. Betalingstjenesten muliggør, at der overføres midler fra en betalingskonto til en anden betalingskonto. Såfremt der er tale om betalinger baseret på en kreditfacilitet, vil disse betalingstjenester være omfattet af bilag 1, nr. 4. Det afgørende for om betalingstjenesten er omfattet af nr. 3 eller nr. 4 er, om der tilbydes en kredit i forbindelse med betalingstjenesten, og ikke om kreditfaciliteten rent faktisk udnyttes. Et debetkort vil derfor kun være omfattet af nr. 3, hvis den betalingskonto, der er tilknyttet kortet ikke har en kreditfacilitet.

Selve transaktionen i forbindelse med en betalingstjeneste omfattet af nr. 3, kan være resultatet af en direkte debitering, dvs. en betalingstjeneste, hvor betalers betalingskonto debiteres på baggrund af en betalingsordre iværksat af betalingsmodtager, på baggrund af et mandat fra betaler; en betaling med et kort eller et tilsvarende betalingsinstrument, der er iværksat af betalerne selv via betalingsmodtageren; eller en kontooverførsel, dvs. en betaling der er iværksat af betaleren selv.

Bilag 1, nr. 4 omfatter tjenester, der muliggør gennemførelsen af betalingstransaktioner, når midlerne er dækket af en brugers kreditfacilitet. Dette omfatter både gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer, gennemførelse af betalingstransaktioner via et betalingskort eller lignende samt gennemførelse af kontooverførsler, herunder via stående ordrer. Denne type aktiviteter svarer til betalingstjenesterne ovenfor i nr. 3, bortset fra, at betalingerne her er dækket af en kreditfacilitet.

Kreditelementet i en kreditfacilitet kan omfatte to situationer. Kreditelementet kan være knyttet til betalingsinstrumentet og omfatte den situation, hvor debitering af betalingskontoen først sker med en vis forsinkelse efter brug af betalingsinstrumentet, som ved betaling med et kreditkort. Kreditelementet kan også omfatte muligheden for overtræk på selve betalingskontoen, hvorfra betalingen trækkes.

Pengeinstitutternes sædvanlige betalingstjenester knyttet til en anfordringskonto, herunder kontooverførsler og direkte debiteringer, såsom Betalingsservice, og betalinger med betalingskort, er omfattet af betalingstjeneste nr. 3, hvis der ikke er en kredit tilknyttet betalingstjenesten. Er der derimod tilknyttet en kredit vil de være omfattet af nr. 4. En betaling med et betalingskort vil således være omfattet af nr. 3, hvis beløbet debiteres betalers konto umiddelbart efter købet, og der ikke er tilknyttet en kreditfacilitet til den underliggende konto. En betaling med et betalingskort vil derimod være omfattet af nr. 4, hvis betalingen først debiteres med forsinkelse efter købet, eller der er tilknyttet en kreditfacilitet til den underliggende konto. Det er i det tilfælde uden betydning om kreditfaciliteten rent faktisk anvendes.

Internationale kreditkort samt kort udstedt af storcentre og forbrugsforeninger er typiske eksempler på betalingskort, der er omfattet af betalingstjeneste nr. 4. For disse kort sker der typisk er en kreditfacilitet tilknyttet, så den tilknyttede betalingskonto først debiteres senere.

Bilag 1, nr. 5 omfatter udstedelse af betalingsinstrumenter og/eller indløsning af betalingstransaktioner. En tilladelse til at udbyde betalingstjenester omfattet af nr. 5 kan således omfatte udstedelse af betalingsinstrumenter, indløsning af betalingstransaktioner eller begge dele.

Udstedelse af betalingsinstrumenter er defineret i lovforslagets § 7, nr. 26, som omfatter udbydere af betalingstjenester, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og behandle betalerens betalingstransaktioner. Et eksempel på dette er et pengeinstitut, som udsteder et betalingskort til en forbruger, som vedkommende kan anvende til at foretage betalinger med.

Det bemærkes, at til forståelse af, hvornår en virksomhed skal anses som udsteder af et betalingsinstrument over for en betaler, er det afgørende, hvem der er aftalens parter. Eksempelvis vil en fagforening, der tilbyder sine medlemmer et betalingsinstrument på favorable vilkår hos et pengeinstitut, men hvor selve aftalen om betalingsinstrumentet indgås mellem banken og medlemmet af fagforeningen, ikke blive anset som udstederen af betalingsinstrumentet, da det er banken, som er aftalemæssigt forpligtet overfor indehaveren af betalingsinstrumentet.

Indløsning af betalingstransaktioner er defineret i lovforslagets § 7, nr. 25, som omfatter udbydere af betalingstjenester, der har indgået aftale med en betalingsmodtager om modtagelse og behandling af betalingstransaktioner med henblik på at overføre midler til betalingsmodtageren. Et eksempel på dette er en kortindløser, som indgår aftale med en forretning om modtagelse af betalinger med et betalingskort.

Indløsning af betalingstransaktioner omfatter den aftale, som eksempelvis en forretningsindehaver indgår med en kortindløser, med henblik på at overføre midler fra den konto, som en betalers betalingskort er tilknyttet, og til forretningsindehaverens konto. Det er imidlertid ikke afgørende, om en indløser tilbyder betalingsmodtageren en betalingskonto i forbindelse med indløsning af betalingerne eller om midlerne overføres direkte fra kortindehavers konto til betalingsmodtagers kontoførende udbyder, eksempelvis et pengeinstitut. Det er heller ikke afgørende, om betalingstransaktionen gennemføres ved hjælp af et betalingsinstrument, men alene at udbyderen har indgået en aftale med betalingsmodtageren om modtagelse af betalinger via en given betalingstjeneste.

Når definitionen er ændret i forhold til gældende lov om betalingstjenester og elektroniske penge skyldes det, at der ønskes en mere teknologineutral definition, som ikke forudsætter, at betalingstransaktionen er iværksat med et betalingsinstrument, men kan være iværksat med en hvilken som helst type af betalingstjeneste.

Bilag 1, nr. 6 omfatter pengeoverførselsvirksomhed. Ved pengeoverførsel forstås, jf. definitionen i § 7, nr. 22, en tjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder på betalingsmodtagerens vegne, og hvor sådanne midler modtages på betalingsmodtagerens vegne og stilles til rådighed for denne.

Det afgørende for definitionen af pengeoverførsel er, at der gennemføres en betalingstransaktion uden, at der oprettes en konto i betaler eller betalingsmodtagers navn. Det afgørende for definitionen af pengeoverførsel er ikke, om der overføres et nøjagtigt tilsvarende beløb ved selve overførslen, som det beløb der modtages, men at der modtages et beløb men henblik på at sende det videre til betalingsmodtager. Der er derfor intet til hinder for, at en betaler indbetaler et samlet beløb, der udbetales til flere forskellige betalingsmodtager. Remitter, er et eksempel på en pengeoverførsel.

Bilag 1, nr. 7 omfatter betalingsinitieringstjenester. Ved en betalingsinitieringstjenester forstås, jf. definitionen i § 7, nr. 20, en betalingstjeneste, hvorved der iværksættes en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Betalingsinitieringstjenester er en ny type af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.

Udbydere af betalingsinitieringstjenester er karakteriseret ved, at de ikke kommer i besiddelse af brugerens midler i noget led af betalingskæden, da de alene forestår iværksættelsen af betalingen og ikke selve betalingstransaktionen. Har en udbyder af betalingsinitieringstjenester på et hvilket som helst tidspunkt brugernes midler i besiddelse vil udbyderen skulle have en tilladelse til at udbyde en anden type af betalingstjenester, jf. lovforslagets bilag 1, nr. 1-6.

Bilag 1, nr. 8 omfatter kontooplysningstjenester. Ved en kontooplysningstjeneste forstås, jf. definitionen i § 7, nr. 21, en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Kontooplysningstjenester er en ny type af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.

Kontooplysningstjenester samler og behandler oplysningerne om en eller flere af brugerens betalingskonti, der føres af en eller flere kontoførende udbydere, og som er tilgængelige online, og stiller disse til rådighed for brugeren. En kontooplysningstjeneste er således en tjeneste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er dog væsentligt at bemærke, at denne behandling kun sker med henblik op at give brugeren denne information. Idet omfang en udbyder af kontooplysningstjenester anvender oplysningerne til andre formål, eksempelvis videregivelse til tredjemand, eller indhenter yderligere oplysninger, eksempelvis oplysninger om konti, der ikke er betalingskonti, er dette ikke omfattet af definitionen af kontooplysningstjenester. En sådan yderligere behandling af oplysninger er således ikke omfattet af dette lovforslag, bortset fra hvad der er fastsat i lovforslagets § 124.

Det foreslås i nr. 2 at definere et betalingsinstitut som en juridisk person, der er meddelt tilladelse til at udbyde betalingstjenester i medfør af lovforslagets § 9, og institutter der er meddelt tilladelse i et andet EU/EØS land. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 1, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, nr. 4.

Det foreslås i nr. 3 at definere et e-pengeinstitut som en juridisk person, der er meddelt tilladelse til at udstede elektroniske penge i medfør af lovforslagets § 8, og institutter der er meddelt tilladelse i et andet EU/EØS land. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 20, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektivs artikel 2, nr. 1.

Det foreslås i nr. 4 at definere en betalingstransaktion som en handling, der iværksættes af en betaler, eller på vegne af denne, eller af en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 2, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 5.

Handlinger, der iværksættes af en betaler, omfatter eksempelvis kontooverførsler. Det vil sige en betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren selv, jf. lovforslagets § 7, nr. 24.

Handlinger, der iværksættes på vegne af betaler omfatter eksempelvis betalinger via en betalingsinitieringstjeneste. Det vil sige en tjenesteydelse, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten, jf. lovforslagets § 7, nr. 20.

Handlinger, der iværksættes af betalingsmodtager, omfatter eksempelvis direkte debiteringer. Det vil sige en betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder eller betalerens udbyder iværksætter en betalingstransaktion, jf. lovforslagets § 7, nr. 23.

De underliggende aftaler mellem betaler og betalingsmodtager, er uden betydning for definitionen af en betalingstransaktion. Det er eksempelvis uden betydning, hvorvidt der foreligger en faktura eller anden betalingsforpligtelse mellem parterne, da definitionen af en betalingstransaktion alene dækker handlingen, som reelt flytter midler fra betaler til betalingsmodtager.

Definitionen skal således forstås i sammenhæng med definitionen af en betalingsordre i lovforslagets § 7, stk. 1, nr. 5. En betalingsordre er således den meddelelse, som en betaler eller betalingsmodtager sender til sin udbyder, som instruerer denne i at udføre en betalingstransaktion. Betalingsordren kan således indeholde oplysninger om beløb, betalingsmodtager og ønsket gennemførelsestidspunkt, mens betalingstransaktionen er den handling, som udbyderen gennemfører og som faktisk foranlediger, at der indbetales, overføres eller hæves midler.

Sondringen mellem en betalingsordre og en betalingstransaktion er specielt relevant i forbindelse med tjenester leveret af udbydere af betalingsinitieringstjenester. Her vil det typisk være betalingsinitieringstjenesten, som indhenter oplysninger fra betaler og betalingsmodtager om beløb, betalingsmodtager og gennemførelsestidspunkt og videreformidler disse til kontoførende udbyder, som derefter gennemfører den faktiske betalingstransaktion.

Det foreslås i nr. 5 at definere en betalingsordre som en instruktion fra en betaler eller en betalingsmodtager til en udbyder om at gennemføre en betalingstransaktion. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 13.

En betalingsordre er den instruktion, som betaleren giver til sin udbyder, hvorpå udbyderen foretager betalingstransaktionen. Et eksempel herpå er en kontooverførsel via netbank. Her angiver betaler beløbet og betalingsmodtager i betalingsordren, som derefter sendes til betalers pengeinstitut, hvorefter pengeinstituttet sikrer at betalingstransaktionen gennemføres, således at det aftalte beløb overføres til betalingsmodtageren i overensstemmelse med betalingsordren. Definitionen skal ses i sammenhæng med definitionen af en betalingstransaktion i lovforslagets § 7, stk. 1, nr. 4. Der henvises i øvrigt til bemærkningerne hertil.

Det foreslås i nr. 6 at definere elektroniske penge som en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge. Bestemmelsen viderefører § 6, stk. 1, nr. 21, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektiv artikel 2, stk. 1, nr. 2.

Ved elektroniske penge forstås en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen. Elektroniske penge udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner og accepteres af andre end udstederen af elektroniske penge. Det er en forudsætning, at indehaveren af elektroniske penge kan anvende den lagrede værdi til betalingsformål hos en anden end udstederen. Det vil sige, at indehaveren af elektroniske penge opnår en fordring mod udstederen, som kan anvendes som betalingsmiddel ved køb af varer eller tjenesteydelser hos tredjemand.

Elektroniske penge kan både være lagret fysisk på et betalingskort eller elektronisk på en server. Der er f.eks. tale om elektroniske penge, når indehaveren er i besiddelse af et fysisk kort, som kan aflæses magnetisk eller elektronisk, og hvorpå den elektroniske pengeværdi er lagret. Det kan være et gavekort, som er udstedt af et administrationsselskab, som ejes af et butikscenter, hvor gavekortet kan anvendes til køb af varer i de enkelte forretninger i butikscenteret. Der er også tale om elektroniske penge, når en elektronisk pengeværdi er lagret på en server og disponeres af indehaveren af de elektroniske penge via en specifik konto, f.eks. en konto for elektroniske penge på nettet som via en adgangskode giver adgang til køb i flere forskellige internetbutikker.

Det er tilsigtet at skabe en dynamisk definition af elektroniske penge således, at der inden for definitionen er rum til den teknologiske udvikling, og så denne ikke blot dækker de produkter, der er på markedet i dag.

Det foreslås i nr. 7 at definere en udbyder af betalingstjenester som en fysisk eller juridisk person, der er omfattet af anvendelsesområdet i lovforslagets § 3. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 17, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 11.

Udbydere af betalingstjenester omfatter alle de fysiske og juridiske personer, der er omfattet af lovforslagets § 3. Det indebærer, at definitionen af udbydere af betalingstjenester blandt andet omfatter pengeinstitutter, der udbyder betalingstjenester, jf. nr. 3 i bilag 1, til lov om finansiel virksomhed, e-pengeinstitutter, der udbyder betalingstjenester i medfør af lovforslagets § 8, jf. § 18, stk. 1, betalingsinstitutter, der udbyder betalingstjenester i medfør af lovforslagets § 9, udbydere med begrænset tilladelse til at udstede elektroniske penge, der udbyder betalingstjenester, jf. lovforslagets § 50, og udbydere med begrænset tilladelse til at udbyde betalingstjenester, jf. lovforslagets § 51. Der henvises i øvrigt til bemærkningerne hertil.

Det foreslås i nr. 8 at definere en udsteder af elektroniske penge som en fysisk eller juridisk person, der er omfattet af lovforslagets § 2. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 22, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektivs artikel 2, stk. 1, nr. 3.

En udsteder af elektroniske penge omfatter alle de fysiske og juridiske personer, der er omfattet af lovforslagets § 2. Det indebærer, at definitionen af udstedere af elektroniske penge blandt andet omfatter pengeinstitutter, der udsteder elektroniske penge, jf. nr. 14, i bilag 1, til lov om finansiel virksomhed, e-pengeinstitutter og udbydere med begrænset tilladelse til at udstede elektroniske penge, i medfør af lovforslagets § 2. Der henvises i øvrigt til bemærkningerne hertil.

Det foreslås i nr. 9 at definere en kontoførende udbyder af betalingstjenester som en udbyder af betalingstjenester, der tilbyder og fører en betalingskonto for en bruger. Bestemmelsen er ny og gennemfører artikel 4, stk. 1, nr. 17 i 2. betalingstjenestedirektiv.

En kontoførende udbyder af betalingstjenester, der fører en betalingskonto for brugeren, vil typisk være et pengeinstitut, men kan eksempelvis også være udbydere af betalingstjenester omfattet af bilag 1, nr. 3 eller 4. Det afgørende er, at den konto, som udbyderen fører, er en betalingskonto. En udbyder kan således føre andre former for konti, uden at dette gør udbyderen til en kontoførende udbyder. Der henvises i øvrigt til bemærkningerne til lovforslagets § 7, stk. 1, nr. 14, om definitionen af en betalingskonto.

Det foreslås i nr. 10 at definere en betaler som en fysisk eller juridisk person, der er indehaver af en betalingskonto, hvorfra der kan afgives eller modtages betalingsordre, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der afgiver en betalingsordre. Bestemmelsen viderefører § 6, stk. 1, nr. 4, i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 8.

Bestemmelsen omfatter eksempelvis den person, der er indehaver af en betalingskonto eller betalingsinstrument, som afgiver en betalingsordre. I det tilfælde en bruger anvender en betalingsinitieringstjeneste til at iværksætte en betaling er det således brugeren, og ikke udbyderen af betalingsinitieringstjenesten, der er betaler.

Det foreslås i nr. 11 at definere en betalingsmodtager som en fysisk eller juridisk person, der er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion. Bestemmelsen viderefører § 6, stk. 1, nr. 5, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 9.

Bestemmelsen omfatter kun den person, som er den tiltænkte modtager af midlerne, og altså ikke den person, som fejlagtigt modtager midlerne. Bestemmelsen omfatter heller ikke udbyderen af betalingstjenesten, hvis denne modtager midlerne som led i gennemførelsen af betalingstransaktionen.

Det foreslås i nr. 12 at definere en indehaver af elektroniske penge som en person, der er ejer af elektroniske penge, og som i kraft heraf har et krav på udsteder. Bestemmelsen viderefører § 6, stk. 1, nr. 23, i den gældende lov om betalingstjenester og elektroniske penge. Definitionen findes ikke i direktivet, men det er fundet hensigtsmæssigt at videreføre definitionen.

Ved en indehaver af elektroniske penge forstås derved den person, som er i besiddelse af de elektroniske penge. Køberen af de elektroniske penge behøver derved ikke at være identisk med indehaveren af elektroniske penge. Dette gør sig blandt andet gældende ved køb af gavekort, som køberen typisk giver videre til en anden.

Det foreslås i nr. 13 at definere et betalingssystem som et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner. Bestemmelsen viderefører § 6, stk. 1, nr. 3, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 7.

Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF et formelt arrangement mellem tre eller flere deltagere, hvortil der ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Som eksempel på betalingssystemer kan nævnes ”VP-afviklingen” og ”Sumclearingen”.

Det foreslås i nr. 14 at definere en bruger som en fysisk eller juridisk person som anvender en betalingstjeneste som enten betaler, betalingsmodtager eller begge dele. Bestemmelsen viderefører § 6, stk. 1, nr. 6, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 10.

En bruger kan eksempelvis være en fysisk person, der vil oprette en betalingskonto til brug for private betalinger eller en forretning, som indgår aftale med en udbyder af betalingstjenester om modtagelse af betalinger med betalingskort. En bruger kan således agere som både betaler og betalingsmodtager, eller som ingen af delene i forbindelse med anvendelse af en kontooplysningstjenester.

Det foreslås i nr. 15 at definere en forbruger som en fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv. Bestemmelsen viderefører § 6, stk. 1, nr. 16, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 20.

En forbruger, der optræder med et formål i forbindelse med sit erhverv, er derfor ikke forbruger. Dette kan eksempelvis være en fysisk person, der vil oprette en betalingskonto til brug for sin virksomhed.

Det foreslås i nr. 16 at definere en betalingskonto som en konto, der er oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner. Bestemmelsen viderefører § 6, stk. 1, nr. 7, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 12.

Det er afgørende for fortolkningen af begrebet om brugeren har etableret kontoen med henblik på at kunne gennemføre betalinger. Dette krav vil f.eks. være opfyldt, hvis der er tilknyttet et betalingsinstrument til kontoen, eksempelvis et betalingskort, netbankadgang, hvorfra der kan foretages betalinger, eller der kan foretages træk på kontoen via direkte debitering. En bruger kan have flere betalingskonti, og en betalingskonti kan være oprettet i flere brugeres navne.

Begrebet betalingskonto omfatter derfor ikke en konto, der er oprettet med henblik på andre formål, såsom opsparing, udlån eller andre formålsspecifikke konti. Det er for definitionen af begrebet uden betydning, om der er tale om en indlånskonto eller en konto med tilknyttet kredit. Følgende konti er som udgangspunkt ikke en betalingskonto: Opsparingskonti (eksempelvis børneopsparing), udlånskonti (eksempelvis boliglån, billån, nedsparingslån) og formålsspecifikke konti (eksempelvis garantikonto, skødekonto, boligskiftekonto, omprioriteringskonto).

For en nærmere definition af begrebet betalingstransaktion henvises til forslagets definition heraf i § 7, stk. 1, nr. 4.

Det foreslås i nr. 17, at definere midler, som sedler og mønter, indestående på en konto og elektroniske penge. Bestemmelsen viderefører uden ændringer § 6, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 25.

For en nærmere definition af begrebet elektroniske penge henvises til forslagets definition heraf i § 7, stk. 1, nr. 6.

Det foreslås i nr. 18 at definere et betalingsinstrument som et personligt instrument eller et sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren benytter til at iværksætte en betalingsordre. Bestemmelsen viderefører § 6, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 14.

Et betalingsinstrument kan således enten være et personligt instrument, eksempelvis et personaliseret betalingskort, eller et sæt af procedurer, som er aftalt mellem brugeren og udbyderen, eksempelvis, at brugeren ved underskrift på en bestemt formular kan iværksætte en betalingsordre. Det afgørende er således, at et betalingsinstrument giver udbyderen af betalingstjenester mulighed for at verificere, at betalingsordren er iværksat af en bruger, der har den nødvendige tilladelse til at anvende det. Der er således intet til hinder for, at et betalingsinstrument kan være anonymt, og i så fald omfattes et sæt af ikke-personaliserede procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren anvender for at iværksætte en betalingsordre af definitionen.

Betalingsinstrumenter er karakteriseret ved, at være betalers bevis på at denne har tilladelse til at iværksætte en bestemt betalingsordre. Betalingsinstrumenter benyttes derved til at erhverve varer eller tjenester, foranledige overførsler af beløb, hævning af penge samt andre betalingstransaktioner.

Det er uden betydning for vurderingen af, om der foreligger et betalingsinstrument, om dette kan anvendes til at gennemføre betalingstjenester omfattet af bilag 1, eller om det udelukkende er tale om et betalingsinstrument med begrænset anvendelse.

Dette er i modsætning til nuværende praksis, hvor definitionen af et betalingsinstrument indebærer, at instrumentet eller sættet af procedurer skal være personlige. Tidligere ville elektronisk registrerede fordringer, eksempelvis elektroniske gavekort, kun være omfattet af definitionen, hvis de er personlige. Med den nye definition vil sådanne gavekort også være at betragte som betalingsinstrumenter, hvis der foreligger et ikke-personaliseret sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren bruger for at iværksætte en betalingsordre, f.eks. en kode, der skal anvendes for at købe med kortet.

Den Europæiske Unions Domstol afgjorde ved dom nr. C-616/11 den 9. april 2014, at et betalingsinstrument kan være ikke-personaliseret. Denne dom ligger til grund for ændringen af praksis.

En udstedelse af en overførselsordre via netbank udgør et sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren anvender for at iværksætte en betalingsordre, og udgør derved et betalingsinstrument. Det fremgår nemlig, at en udstedelse af en overførselsordre via netbank forudsætter, at betaleren anvender diverse personaliserede koder, såsom f.eks. en adgangskode, en hemmelig kode og en transaktionskode, for hvilke anvendelsen heraf er aftalt mellem pengeinstituttet og betaleren. Dette gør dog ikke netbanken i sig selv til et betalingsinstrument. Det er alene koden der anvendes til at iværksætte betalingsordren, der udgør betalingsinstrumentet.

De mest gængse eksempler på et betalingsinstrument er, hævekort og betalingskort, f.eks. Dankort, fysiske legitimationsmidler, der f.eks. kan anvendes til elektronisk aflæsning og betaling af eksempelvis passage af en bro eller sejllads med en færge, eller koder og biometriske værdier, f.eks. koden til en netbank.

Det er tilsigtet at skabe en dynamisk definition af et betalingsinstrument således, at der inden for definitionen er rum til den teknologiske udvikling, og så denne ikke blot dækker de produkter, der er på markedet i dag.

Det foreslås i nr. 19 at definere et mikrobetalingsinstrument som et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på højst 60 euro, eller som enten har en beløbsgrænse på 300 euro eller ikke lagrer midler på mere end 500 euro. Bestemmelsen er en nyaffattelse af § 6, stk. 1, nr. 11, i den gældende lov om betalingstjenester og elektroniske penge. Mikrobetalingsinstrumenter defineres ikke i 2. betalingstjenestedirektiv.

Definitionen er ændret i forhold til den gældende definition, således at beløbsgrænsen for særskilte betalingstransaktioner hæves fra 30 til 60 euro og den samlede beløbsgrænse hæves fra 150 til 300 euro. Beløbsgrænserne svarer til grænserne fastsat i 2. betalingstjenestedirektiv artikel 42, stk. 2 og artikel 63, stk. 2.

Ved et mikrobetalingsinstrument forstås et betalingsinstrument, der i henhold til en rammeaftale udelukkende kan anvendes til særskilte betalingstransaktioner på 60 euro, eller som enten har en beløbsgrænse på 300 euro eller ikke lagrer midler for mere end 300 euro. Begrænsningen på betalingstransaktioner på højst 60 euro finder anvendelse, uanset at det er muligt at gennemføre flere successive betalinger på maksimumbeløbet.

Begrænsningen på 300 euro omfatter også forudbetalte kort, genopfyldelige kort og andre kort, hvor der er fastsat en samlet grænse på 300 euro. Genopfyldelige kort kan være omfattet af definitionen på et mikrobetalingsinstrument, selvom kortet kan genopfyldes flere gange om dagen, så længe der på intet tidspunkt kan lagres en værdi over 300 euro.

Det foreslås i nr. 20 at definere en betalingsinitieringstjeneste som en tjenesteydelse, hvorved der iværksættes en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten, som omfattet af forslaget til bilag 1, nr. 7. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 15.

Ved en betalingsinitieringstjeneste forstås en ny type udbyder af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.

Udbydere af betalingsinitieringstjenester er karakteriseret ved, at de ikke kommer i besiddelse af brugerens midler i noget led af betalingskæden, da de alene forestår iværksættelsen af betalingen og ikke selve betalingstransaktionen. Har en udbyder af betalingsinitieringstjenester på et hvilket som helst tidspunkt brugernes midler i besiddelse vil udbydere skulle have en tilladelse til at udbyde en anden type af betalingstjenester, jf. lovforslagets bilag 1, nr.1-6.

En udbyder af betalingsinitieringstjenester kan eksempelvis levere en softwareløsning, til brug ved betalinger i internetforretninger, som gør udbyderen af betalingsinitieringstjenesten i stand til at iværksætte en betaling fra betalers konto hos et kontoførende institut til forretningens konto i et kontoførende institut. Der kan dog også være andre typer af betalingsinitieringstjenester.

Det foreslås i nr. 21 at definere kontooplysningstjenester, hvorved forstås en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 16.

Ved en kontooplysningstjeneste forstås en type udbyder, som ved 2. betalingstjenestedirektiv omfattes af reguleringen for første gang. Formålet er, at få omfattet denne nye type forretningsmodel under lovgivningen, der dækker betalingsområdet. Kontooplysningstjenester giver brugeren adgang til at samle og behandle oplysningerne om en eller flere af brugerens betalingskonti, der føres af en eller flere udbydere, og som er tilgængelige online, og stille disse oplysninger til rådighed for brugeren. En kontooplysningstjeneste er således en tjeneste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er dog væsentligt at bemærke, at denne behandling kun sker med henblik op at give brugeren denne information. Idet omfang en udbyder af kontooplysningstjenester anvender oplysningerne til andre formål, eksempelvis videregivelse til tredjemand, eller indhenter yderligere oplysninger, eksempelvis oplysninger om konti, der ikke er betalingskonti, er dette ikke omfattet af definitionen af kontooplysningstjenester. En sådan yderligere behandling af oplysninger er således ikke omfattet af dette lovforslag, bortset fra hvad der er fastsat i lovforslagets § 124.

Ved konsolideret information forstås, at informationen hentes fra en eller flere konti og stilles til rådighed for brugeren på den måde, der er aftalt mellem udbyderen af brugeren. Dette kan ske med en høj såvel som lav detaljeringsgrad. Til forståelse af begrebet konsolideret ligger således ikke en forudsætning om, at informationen skal gives på et overordnet eller aggregeret niveau.

En udbyder af kontooplysningstjenester kan eksempelvis levere en softwareløsning, som giver brugeren mulighed for at indhente oplysninger om betalingstransaktion fra dennes betalingskonti hos et eller flere pengeinstitutter, hvorefter udbyderens på en samlet og overskuelige måde præsenterer brugeren for et forbrugsoverblik eller et budget eller opfølgning på disse, eksempelvis ved at sende brugeren besked om når månedens budget er overskredet.

Det foreslås i nr. 22 at definere pengeoverførsel, som en betalingstjeneste, hvor der modtages midler fra en betaler alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder af betalingstjenester på betalingsmodtagerens vegne, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 10 i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 22.

Ved en pengeoverførsel vil der oftest blive fratrukket et gebyr fra de modtagne midler. Dette gebyr modsvarer betalingen for udførelsen af pengeoverførslen. Det berører derfor ikke definitionen af pengeoverførsel, at der ikke overføres et nøjagtigt tilsvarende beløb ved selve overførslen, som det beløb der modtages. Der er heller intet til hinder for, at en betaler indbetaler et samlet beløb, der udbetales til flere forskellige betalingsmodtager. Det afgørende for definitionen af pengeoverførsel er, at der gennemføres en betalingstransaktion uden, at der oprettes en konto i hverken betaler eller betalingsmodtagersnavn.

Remitter, som eksempelvis migranter sender tilbage til deres hjemland, er et eksempel på en pengeoverførsel.

Det foreslås i nr. 23 at definere direkte debitering, som en betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder eller betalerens udbyder iværksætter en betalingstransaktion. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 19, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 23.

Det afgørende for definitionen af direkte debitering er, at betalingsmodtager iværksætter betalingstransaktionen, på baggrund af et tidligere givet samtykke. Dette er i modsætning til en kreditoverførsel, som betaler iværksætter, eller en kortbetaling, som i værksættes via betalingsmodtager.

Et eksempel på direkte debitering er Betalingsservice, der anvendes til automatisk betaling af regninger. Når en betaling er tilmeldt Betalingsservice, er det betalingsmodtager, der iværksætter betalingstransaktionen på baggrund af det samtykke, som betaleren har afgivet. Direkte debiteringer adskiller sig således fra en tilbagevendende kortbetalinger, som ofte også anvendes til betaling af regninger, da tilbagevendende kortbetalinger iværksættes, som en række betalinger, af betaler via betalingsmodtageren.

Det foreslås i nr. 24 at definere en kontooverførsel som en betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 24.

Eksempelvis en kontooverførsel, hvor betaleren via sin netbank instruerer sin kontoførende udbyder, typisk et pengeinstitut, til at overføre midler til betalingsmodtagerens konto.

Det foreslås i nr. 25 at definere en indløsning af betalingstransaktioner som en betalingstjeneste, der udbydes af en udbyder, der har indgået aftale med en betalingsmodtager om at modtage og behandle betalingstransaktioner, og som fører til overførsel af midler til betalingsmodtageren. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 44.

Et eksempel på en indløser af betalingstransaktioner er en udbyder, som har indgået aftale med en forretning, om at forretningen kan modtage betalinger med betalingskort. Det er således udbyderen, som sikrer at forretningen i sidste ende modtager betalingen. Nogle modeller for indløsning medfører dog ikke, at indløseren faktisk selv overfører midler til betalingsmodtageren, eftersom parterne kan have aftalt, at afregningen skal ske på anden måde.

Med bestemmelse tilsigtes at indføre en neutral definition af indløsning af betalingstransaktioner. Den skal afspejle både de traditionelle modeller for indløsning, der er opbygget omkring anvendelse af betalingskort, og forskellige forretningsmodeller, herunder dem, der involverer mere end én indløser. Dette skal være med til at sikre, at forretningsdrivende får samme beskyttelse uanset det betalingsinstrument, der anvendes, når aktiviteten er den samme som ved indløsning af korttransaktioner.

De tekniske tjenester, der stilles til rådighed for udbydere af betalingstjenester, jf. lovforslagets § 6, nr. 10, som eksempelvis. drift af kortterminaler eller såkaldte betalingsgateways, bør ikke anses for at udgøre indløsning.

Det foreslås i nr. 26 at definere udstedelse af betalingsinstrumenter som en betalingstjeneste udbudt af en udbyder, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og behandle betalerens betalingstransaktioner. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 45.

Med bestemmelsen tilsigtes en teknologineutral definition af begrebet udstedelse af betalingsinstrumenter.

Udgangspunktet for definitionen er, at udsteder er den tjenesteyder, der indgår aftale med indehaveren af et betalingsinstrument om at yde denne en betalingstjeneste. Til forståelse af begrebet udsteder skal der derfor ses på, hvem der indgår aftalen, altså hvem der står som aftalepart på selve aftalen, hvem er forpligtet af aftalen, hvem er indehaveren af betalingsinstrumentet forpligtet overfor, samt hvem midlerne i sidste ende kan overføres til med frigørende virkning.

Når et pengeinstitut udsteder et betalingskort, som f.eks. et Dankort, til sine kunder, er instituttet udsteder af betalingsinstrumenter. Det er dog ikke en betingelse, at udsteder af betalingsinstrumentet også skal være kontoførende udbyder.

Det foreslås i nr. 27 at definere en arbejdsdag som en dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion. Bestemmelsen viderefører § 6, stk. 1, nr. 12, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 37.

Begrebet arbejdsdag er særligt relevant i forbindelse med reglerne om tilbagekaldelse af en betalingstransaktion, regler om beregning af gennemførelsestid for en betalingstransaktion og bestemmelserne om valør. En arbejdsdag er som udgangspunkt det tidsrum, hvor en udbyder er åben for bestillinger af betalingstransaktioner fra kunderne.

Definitionen af en arbejdsdag rummer imidlertid mulighed for, at udbyderen kan fastsætte forskellige sluttidspunkter for en arbejdsdag afhængig af typen af betalingstransaktion. Det betyder, at udbyderen skal oplyse, hvornår der er åbent som påkrævet for at gennemføre betalingstransaktionen. Som eksempel kan en arbejdsdag slutte på forskellige tidspunkter afhængigt af, om der er tal om en indenlandsk eller grænseoverskridende betalingstransaktion, fordi de betalingssystemer, der er påkrævede for gennemførslen lukker på forskellige tidspunkter.

En udbyder bør dog gøre det klart for kunden, hvornår udbyderen har åbent den pågældende dag i forhold til de forskellige betalingstransaktioner.

Det foreslås i nr. 28 at definere en rammeaftale, som en aftale om betalingstjenester, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto. Bestemmelsen viderefører § 6, stk. 1, nr. 15, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 21.

Parterne i en rammeaftale vil være en forbruger og forbrugerens udbyder af en betalingstjeneste, f.eks. et pengeinstitut. Aftalen vil eksempelvis kunne regulere brugen af et betalingsinstrument, eksempelvis et betalingskort, eller betingelserne for gennemførelse af direkte debiteringer, jf. forslaget til § 7, nr. 20.

Udbud af en betalingskonto eller et betalingsinstrument vil altid kræve en rammeaftale, jf. præambelbetragtning nr. 57 til i 2. betalingstjenestedirektiv. Det kræves ikke, at betegnelsen »rammeaftale« anvendes over for brugerne. Udbyderne kan indarbejde informationskravene til en rammeaftale i én samlet eller i flere aftaler.

Det foreslås i nr. 29 at definere autentifikation, som en procedure, der medfører, at en udbyder kan verificere identiteten af brugeren eller validiteten af anvendelsen af et specifikt betalingsinstrument, herunder anvendelsen af en brugers personlige sikkerhedsforanstaltninger. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 29.

Autentifikation er en procedure, hvorved brugeren kan bevise sin identitet eller ret til at anvende en given betalingstjeneste. Eksempelvis kan brugeren bekræfte sin identitet via et brugernavn og kodeord, eller bekræfte sin ret til at anvende et specifikt betalingsinstrument ved at indtaste PIN-koden.

Autentifikation og autorisation er to beslægtede, men uafhængige begreber. For brugeren vil de to processer dog ofte opfattes som samme proces. Ved at autentificere sig selv, eksempelvis via indtastning af brugernavn og password, kan en bruger autorisere en betalingstransaktion ved at give sit samtykke. Dette kan eksempelvis ske ved, at brugeren ved hjælp af NemID identificerer sig i sin netbank, og derved beviser, at han har ret til at anvende netbanken. Herefter autoriserer eller godkender brugeren et specifik betaling ved at give sit samtykke, jf. forslaget til § 85.

Det foreslås i nr. 30 at definere stærk kundeautentifikation, som en autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 30.

Stærk kundeautentifikation er en bestemt type af autentifikation, jf. forslaget til nr. 29, som giver en særligt høj sikkerhed for, at brugeren har ret til at anvende betalingstjenesten eller er den vedkommende udgiver sig for. Stærk kundeautentifikation er baseret på anvendelse af mindst to uafhængige elementer, der er kategoriseret som viden, dvs. noget som kun brugeren ved (eksempelvis en PIN-kode eller kodeord), besiddelse, dvs. noget som kun brugeren besidder (f.eks. en NemID-engangskode eller chippen i et betalingskort), og iboende egenskab, dvs. noget som kun brugeren er (f.eks. brugerens fingeraftryk eller iris aflæst via en smartphone).

Det er derudover en betingelse, at elementerne skal være uafhængige. Det betyder, at hvis det ene element kompromitteres må det ikke forringe pålideligheden af det andet element. Et eksempel på dette er, at det ikke må være muligt at få adgang til engangskoderne, der er et besiddelseselement, ved at gætte brugernavn og password, der er et videns element.

Med 2. betalingstjenestedirektiv er der indført krav om stærk kundeautentifikation for generelt at højne sikkerheden ved elektroniske betalinger i Europa. Der skal således som udgangspunkt anvendes stærk kundeautentifikation hver gang en bruger foretager en elektronisk betaling eller foretager sig en anden handling som indebærer en risiko for betalingsmisbrug. Der henvises i øvrigt til bemærkningerne til forslaget § 127, om anvendelse af stærk kundeautentifikation. Det følger dog af lovforslagets § 125, at den Europæiske Banktilsynsmyndighed (EBA) udarbejder en liste over tilfælde, hvor der kan dispenseres fra kravet om stærk kundeautentifikation.

Det foreslås i nr. 31 at definere personlig sikkerhedsforanstaltning som personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 31.

En personlig sikkerhedsforanstaltning består af et eller flere elementer, som brugeren skal anvende for at autentificere sig selv, jf. forslaget til nr. 29. Et eksempel på en personlig sikkerhedsforanstaltning er NemID, som består af tre elementer: brugernavn, kodeord og NemID-engangskode. Brugeren anvender disse tre elementer til at autentificere sig selv.

Det foreslås i nr. 32 at definere en fjernbetaling som en betalingstransaktion, der er iværksat via internettet eller via en enhed, som kan anvendes til fjernkommunikation. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 6.

En fjernbetaling er en betalingstransaktion, som foretages via internettet eller ved at brugeren anvender en enhed, som kan anvendes til fjernkommunikation, f.eks. en mobiltelefon. Hvor brugeren anvender en enhed til fjernkommunikation, f.eks. en mobiltelefon, er det afgørende for vurderingen af hvorvidt der er tale om en fjernbetaling, om enhedens fjernkommunikationsegenskab faktisk anvendes.

Eksempelvis kan en mobiltelefon indeholde både en fjernkommunikationsegenskab, dvs. at den kan anvendes til at gå på internettet, og andre egenskaber, f.eks. en kontaktløs betalingsfunktion. I det tilfælde hvor mobiltelefonens fjernkommunikationsegenskab anvendes til at gennemføre en betalingstransaktion betragtes dette som en fjerntransaktion. I de tilfælde hvor mobiltelefonens betalingsegenskab, der ikke er baseret på fjernkommunikation anvendes, betragtes betalingstransaktionen ikke som en fjernbetaling.

Det foreslås i nr. 33 at definere følsomme betalingsdata som data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 32.

Hvad der udgør følsomme betalingsdata afhænger af den tjeneste, som udbydes, idet det kan variere efter hvilke typer data, det er nødvendigt at have adgang til for at kunne foretage misbrug af en betalingstjeneste. Eksempelvis vil brugernavn, kodeord og engangsnøgler til NemID og PIN-koden til et betalingskort være at betragte som følsomme betalingsdata, idet disse kan misbruges til at foretage uberettigede betalinger. For tjenester udbudt af betalingsinitieringsudbydere eller kontooplysningsudbydere vil brugerens navn eller kontonummer eksempelvis ikke skulle anses for at være følsomme betalingsdata, da disse oplysninger i sig selv ikke kan anvendes til misbrug.

Det foreslås i nr. 34 at definere en agent som en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester. Bestemmelsen viderefører § 6, stk. 1, nr. 18, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 38.

Der er alene tale om en agent når denne handler på vegne af betalingsinstituttet i forbindelse med udbuddet af betalingstjenester. En fysisk eller juridisk person, som handler på vegne af et betalingsinstitut i andre henseender som ikke vedrører udbuddet af betalingstjenester, f.eks. ved outsourcing af driftsmæssige aktiviteter, er således ikke omfattet af definitionen.

Et eksempel på en agent er en fysisk eller juridisk person, som har indgået aftale med et betalingsinstitut, der har tilladelse til at udbyde pengeoverførsler, jf. forslaget til bilag 1, nr. 6, om at modtage eller udbetale kontanter på vegne af instituttet som led i pengeoverførslen.

Det foreslås i nr. 35 at definere en filial, som en afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som udfører transaktioner på vegne af betalingsinstituttet. Afdelinger, som er oprettet i et andet medlemsland, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 39.

En filial skal ikke anses for at være en selvstændig juridiske enhed. Et betalingsinstitut som ønsker at oprette en filial i et andet medlemsland skal notificere deres grænseoverskridende aktiviteter i henhold til reglerne i § 43. Finanstilsynet fører et register over udenlandske filialer oprettet af institutter med tilladelser her i landet, jf. § 14.

Det foreslås i nr. 36 at definere en enhed til fjernkommunikation som en enhed, som uden samtidig fysisk tilstedeværelse af udbyderen og brugeren kan anvendes til at indgå en aftale om udførelse af en betalingstjeneste. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 34.

Et eksempel på en enhed til fjernkommunikation er en mobiltelefon eller en computer med internetadgang, som giver brugeren og udbyderen mulighed for at indgå en aftale om udførslen af en betalingstjeneste, uden at begge parter er fysisk til stede.

Der er med definitionen tiltænkt en teknologineutral definition, som kan tage højde for den teknologiske udvikling på betalingstjenesteområdet. I det omfang det vil være muligt, at indgå en aftale om udførelse af en betalingstjeneste via et ur, eller en anden enhed, vil disse også betragtes som en enhed til fjernkommunikation.

Forslaget til nr. 37 definerer varigt medium som et middel, der gør det muligt for en bruger at lagre information rettet personligt til vedkommende med mulighed for fremtidig anvendelse i en periode, der er afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af den lagrede information. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 14, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 35.

Definitionen er analog til artikel 2, stk. 10, i Europa-Parlamentets og Rådets direktiv nr. 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, som er gennemført i § 3, nr. 5, i forbrugeraftaleloven. Der er med definitionen i forslaget tilsigtet en ens definition i dette lovforslag og forbrugeraftaleloven.

Definitionen omfatter bl.a. papir, USB-nøgler, cd-rom’er, dvd’er, memory cards eller harddiske på computere samt e-mails, jf. præambelbetragtning nr. 57 til 2. betalingstjenestedirektiv. Dette er ikke tænkt som en udtømmende opregning, men derimod en eksemplificering, som i takt med udviklingen vil kunne suppleres af nye tekniske indretninger.

I forhold til sms-beskeder og hjemmesider beror det på en konkret vurdering, om betingelserne i definitionen er opfyldt. Det antages i den forbindelse, at stort set alle de mobiltelefoner, der i dag sælges i Danmark, har så høj en lagringskapacitet, at modtagelse af en sms/mms-besked på en sådan telefon kan betragtes som modtaget på et varigt medium.

I forhold til hjemmesider bemærkes det, at en hjemmeside som udgangspunkt ikke vil kunne anses for et varigt medium i denne lov forstand. Dette skyldes, at en hjemmeside typisk bliver løbende opdateret og ændret således, at der ikke er sikkerhed for, at forbrugeren kan reproducere de modtagne oplysninger.

EU-Domstolen har i dom af 5. juli 2012, Content Services (sag C-49/11) udtalt sig om den nærmere afgrænsning af begrebet varigt medium i forhold til hjemmesider. I sagen, der drejede sig om, hvorvidt en henvisning til et hyperlink på den erhvervsdrivendes hjemmeside kunne siges at give forbrugeren adgang til en række prækontraktuelle oplysninger, som forbrugeren i henhold til det generelle fjernsalgsdirektiv har ret til at modtage, på et varigt medium, fastslog Domstolen, at en hjemmeside, hvor oplysningerne er tilgængelige for forbrugeren via et link, der vises af sælgeren, ikke kan anses for at varigt medium i den forstand, hvori dette udtryk anvendes i det generelle fjernsalgsdirektiv. Domstolen lagde i den forbindelse vægt på, at forbrugeren skal modtage de relevante oplysninger skriftligt eller på et andet varigt medium, og at disse to alternative løsninger må anses for at være funktionelt ligestillede. En erstatning for papir som medium kan derfor (kun) anses for opfyldt, hvis den opfylder de samme funktioner som papirmediet. På den baggrund fandt Domstolen det afgørende, om det ”alternative” medium gør det muligt for forbrugeren at lagre de oplysninger, der er blevet sendt til ham personligt, således at der ikke sker ændringer i deres indhold. Kun hvis dette er tilfældet samtidigt med, at mediet er tilgængeligt i et passende tidsrum, og forbrugeren har mulighed for at kopiere oplysningerne uændrede, kan et medium anses for at være varigt i direktivets forstand.

Tilsvarende har EU-Domstolen i dom af 25. januar 2017 (sag C-375/15) udtalt sig nærmere om afgrænsningen af begrebet varigt medium i forhold til oplysninger sendt til en elektronisk postkasse, integreret i en netbank.

I afgørelsen fastslår domstolen, at oplysninger, som udbyderen af betalingstjenester sender til brugeren af disse tjenester ved hjælp af en elektronisk postkasse, der er integreret i en netbank kun kan anses for at være meddelt på et varigt medium, som omhandlet i disse bestemmelser, hvis det er muligt for brugeren at lagre de oplysninger, der er blevet sendt til denne personligt på en sådan måde, at denne kan få adgang til dem og gengive dem uændret i et passende tidsrum, uden at en ensidig ændring af deres indhold foretaget af denne udbyder eller af en anden erhvervsdrivende er mulig, og hvis brugeren af betalingstjenester er forpligtet til at konsultere den nævnte internetside med henblik på at få kendskab til de nævnte oplysninger, samt at overførslen af disse oplysninger er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, der skal bringe eksistensen af og rådigheden over de nævnte oplysninger på den nævnte internetside til brugerens kendskab.

I det tilfælde hvor brugeren af betalingstjenester er forpligtet til at konsultere en sådan side for at få kendskab til de pågældende oplysninger, og overførslen af disse oplysninger ikke er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, anses oplysningerne blot som at være stillet til rådighed for denne bruger.

Det er med bestemmelsen tiltænkt en teknologineutral definition. I takt med den teknologiske udvikling må de af definitionen omfattede medier kunne blive suppleret af nye tekniske indretninger.

Det foreslås i nr. 38 at definere entydig identifikationskode, som en kombination af bogstaver, tal eller symboler, som en udbyder oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere den anden bruger eller dennes betalingskonto med henblik på at gennemføre en betalingstransaktion. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 33.

En entydig identifikationskode er en kode, som utvetydigt identificerer en bruger eller dennes konto, og som brugeren kan give til en anden bruger med henblik på at gennemføre en betaling. Der kan således både være tale om en kode, som betaler giver til betalingsmodtager, eksempelvis et kortnummer, eller en kode, som betalingsmodtager giver til betaler, f.eks. konto- og registreringsnummer, med henblik på at iværksætte betalingen.

Konto- og registreringsnummer er et eksempel på en entydig identifikationskode, som betalingsmodtager kan give til betaler, der sætter betaler i stand til at iværksætte en kontooverførsel til betalingsmodtager. Et andet eksempel er et kortnummer, som betaler kan give til betalingsmodtager, med henblik

Konto- og registreringsnummer, IBAN, BIC, kortnummer samt betalingsidentifikation og kreditornummer på et indbetalingskort er eksempler på entydige identifikationskoder. Dette er ikke tænkt som en udtømmende opregning, men derimod en eksemplificering, som i takt med udviklingen vil kunne suppleres af nye tekniske indretninger. Eksempelvis vil et telefonnummer, i det omfang det utvetydigt kan identificere en bruger, også udgøre en entydig identifikationskode.

Det er som udgangspunkt brugers eget ansvar at sikre, at der anvendes den korrekt entydige identifikationskode, jf. lovforslagets § 103.

Det foreslås i nr. 39 at definere betalingsvaremærke som et navn, ord, tegn, symbol eller en kombination heraf, som kan angive den betalingskortordning, der anvendes til at gennemføre kortbaserede betalingstransaktioner. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 47.

Bestemmelsen svarer til definitionen i artikel 2, stk. 30, i Europa-Parlamentets og Rådet forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner (herefter ”interbankgebyrforordningen”). Bestemmelserne i dette forslag knytter sig således til de forpligtelser som forordningen stiller.

Et betalingsvaremærke er et varemærke, som kan angive en given betalingskortordning, typisk kaldet ”payment scheme”. Definitionen knytter sig alene til kortbaserede betalinger. En kortindehaver til typisk kunne genkende varemærket, som det mærkat, der sidder i hjørnet på vedkommendes betalingskort, og som forretninger kan reklamere med, at de modtager.

Der kan inden for et enkelt betalingsvaremærke være flere typer af kort. Eksempelvis kan der inden for samme kreditkortvaremærke være flere kategorier af kreditkort.

Det vil typisk ikke være indehaveren af betalingsvaremærket, som selv udsteder betalingskort med varemærket. Andre udbydere af betalingstjenester, eksempelvis et pengeinstitut, vil ofte være udsteder af betalingskort med varemærket. Udstedelse af betalingskort med et givent betalingsvaremærke vil således ofte være omfattet af en rammeaftale mellem udstederen af kortet og indehaveren af betalingsvaremærket.

VISA, MasterCard, American Express og Dankort er eksempler på betalingsvaremærker.

Det foreslås i nr. 40 at definere kvalificeret andel som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut. Bestemmelsen er ny og gennemfører definitionen af en kvalificeret andel, jf. 2. betalingstjenestedirektiv artikel 6, stk. 1.

En kvalificeret andel defineres i overensstemmelse med § 5, stk. 3, i lov om finansiel virksomhed.

Besiddelse kan ske enten direkte eller indirekte ved ejerskab eller pantsætning. Betydelig indflydelse på ledelsen kan eksempelvis foreligge, hvor aktionærer via aftaler, vedtægtsmæssige rettigheder eller lignende kan udøve en betydelig indflydelse på den finansielle virksomhed, selv om andelen er under 10 pct.

Til § 8

§ 39 a, stk. 1, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at virksomheder, som udsteder elektroniske penge, skal have tilladelse som e-pengeinstitut.

Det foreslås i § 8, at virksomheder, der udsteder elektroniske penge, jf. § 2, stk. 1, skal have tilladelse som e-pengeinstitut, jf. dog § 50. Bestemmelsen viderefører med sproglige ændringer § 39 a, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 11, stk. 1, i 2.betalingstjenestedirektiv, jf. artikel 3, stk. 1, i 2. e-pengedirektiv, jf. artikel 111, i 2. betalingstjenestedirektiv.

Hvis tilladelse opnås i henhold til § 10, er e-pengeinstituttet berettiget til at udstede elektroniske penge i alle lande inden for EU/EØS i henhold til Traktaten om den Europæiske Unions funktionsmådes bestemmelser om fri etableringsret og fri udveksling af tjenesteydelser og i overensstemmelse med de foreslåede bestemmelser i §§ 43-45 om grænseoverskridende aktiviteter, der gennemfører artikel 3, jf. artikel 11, stk. 9, i 2. e-pengedirektiv og artikel 28-31, i 2. betalingstjenestedirektiv.

Kravene, der skal være opfyldt for at opnå tilladelse, samt de oplysninger og den dokumentation, der skal følge med ansøgningen opregnes i §§ 10 og 11.

Jf. § 2 kan elektroniske penge endvidere udstede af pengeinstitutter, Danmarks Nationalbank, og offentlige myndigheder. Det vil sige, at pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, må udstede elektroniske penge, uden at skulle have særskilt tilladelse som e-pengeinstitut.

Det skyldes, at for så vidt angår pengeinstitutter, følger det af nr. 14 i bilag 1 til lov om finansiel virksomhed, at pengeinstitutter må udstede elektroniske penge. Lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, mens lovforslagets øvrige bestemmelser om udstedere af elektroniske penge finder anvendelse.

For så vidt angår Nationalbanken og offentlige myndigheder udsteder disse ikke elektroniske penge på erhvervsmæssigt grundlag. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse til e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udstede elektroniske penge, forudsat at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udstedere af elektroniske penge, jf. § 1.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 8, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 8, vil omfatte den situation, hvor en virksomhed udøver virksomhed med udstedelse af elektroniske penge, uden at have en tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udsteder elektroniske penge i strid med forslagets § 8.

Til § 9

§ 7, i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at virksomheder, som udbyder betalingstjenester, skal have tilladelse som betalingsinstitut. Tilladelsen kan gives til en eller flere af aktiviteterne nævnt i bilag 1.

Det foreslås i § 9, at virksomheder, der udbyder betalingstjenester i henhold til bilag 1, nr. 1-7, jf. § 3, stk. 1, skal have tilladelse som betalingsinstitut, jf. dog § 51 eller e-pengeinstitut, jf. dog § 50. En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester. Bestemmelsen viderefører med sproglige ændringer § 7, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 11, stk. 1, i 2. betalingstjenestedirektiv.

En tilladelse kan begrænses til kun at vedrøre en eller flere af de i bilag 1 nævnte betalingstjenester. Det skal derfor angives specifikt i tilladelsen, hvilke aktiviteter i bilag 1, der gives tilladelse til. Hvis betalingsinstituttet senere vil udbyde andre betalingstjenester end der er nævnt i tilladelsen, skal betalingsinstituttet indsende en ny ansøgning.

Hvis tilladelse opnås i henhold til § 10, er pengeinstituttet berettiget til at udbyde betalingstjenester i alle lande inden for EU/EØS i henhold til Traktaten om den Europæiske Unions funktionsmådes bestemmelser om fri etableringsret og fri udveksling af tjenesteydelser og i overensstemmelse med de foreslåede bestemmelser i §§ 43-45 om grænseoverskridende aktiviteter, der gennemfører artikel 11, stk. 9, i e-pengedirektivet og artikel 28-31, i 2. betalingstjenestedirektiv.

Kravene, der skal være opfyldt for at opnå tilladelse, samt de oplysninger og den dokumentation, der skal følge med ansøgningen opregnes i §§ 10 og 11.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 9, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 9, vil omfatte den situation, hvor en virksomhed udbyder betalingstjenester i henhold til bilag 1, uden at have en tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som udbyder betalingstjenesten i strid med forslagets § 9.

Jf. § 3 kan betalingstjenester endvidere udbydes af e-pengeinstitutter, pengeinstitutter, Danmarks Nationalbank, og offentlige myndigheder. Det vil sige, at e-pengeinstitutter, pengeinstitutter, Danmarks Nationalbank og offentlige myndigheder, må udbyde betalingstjenester, uden at skulle have særskilt tilladelse som betalingsinstitut.

Det skyldes, at for så vidt angår e-pengeinstitutter må disse også udbyde betalingstjenester, jf. lovforslagets § 18, stk. 1, nr. 2. I det omfang e-pengeinstitutter udbyder betalingstjenester omfattet af lovforslagets bilag 1, er de tillige omfattet af lovens øvrige bestemmelser om udbydere af betalingstjenester.

For så vidt angår pengeinstitutter, følger det af nr. 3 i bilag 1 til lov om finansiel virksomhed, at pengeinstitutter må udbyde betalingstjenester. Lovforslagets kapitel 2 om kravene til at opnå tilladelse som e-pengeinstitut eller betalingsinstitut finder derfor ikke anvendelse på pengeinstitutter, mens lovforslagets øvrige bestemmelser om udbydere af betalingstjenester finder anvendelse.

For så vidt angår Nationalbanken og offentlige myndigheder, udbyder disse ikke betalingstjenester på erhvervsmæssigt grundlag. Derfor finder lovforslagets kapitel 2 om kravene til at opnå tilladelse som e-pengeinstitut eller betalingsinstitut ikke anvendelse på Nationalbanken og offentlige myndigheder. Vil Nationalbanken eller en offentlig myndighed drive erhvervsmæssig virksomhed og udbyde betalingstjenester, forudsat, at der er særskilt hjemmel hertil, må virksomheden i så tilfælde drives i et særskilt selskab, som da vil være omfattet af lovens krav til udbydere af betalingstjenester.

Til § 10

I § 7, stk. 2 og 5 og § 39a, stk. 2 og 5, i lov om betalingstjenester og elektroniske penge, opregnes kravene, der skal være opfyldt for at opnå tilladelse. Yderligere understreges det, at hvis virksomheden udøver andre forretningsaktiviteter end de betalingstjenester, der er nævnt i bilag 1, kan Finanstilsynet kræve, at betalingstjenestevirksomheden skal udøves i et særskilt selskab.

Med den foreslåede bestemmelse i § 10 sker der en redaktionel sammenskrivning af § 7, stk. 2 og 5 og § 39 a, stk. 2 og 5, i lov om betalingstjenester og elektroniske penge, således at bestemmelserne sammenskrives for e-pengeinstitutter eller betalingsinstitutter. Yderligere sker der en række sproglige ændringer og nye tilføjelser.

Bestemmelsen gennemfører artikel 11, i 2. betalingstjenestedirektiv.

Det foreslås i stk. 1, nr. 1, at det er et krav, at virksomheden drives i et aktieselskab, et anpartsselskab, et andelsselskab med begrænset ansvar eller en forening med begrænset ansvar, og virksomheden har en bestyrelse og direktion.

Bestemmelsen viderefører § 7, stk. 2, nr. 1, i lov om betalingstjenester og elektroniske penge uden ændringer, og gennemfører artikel 5, stk. 1, litra p.

Formålet med at stille krav om indretningen af virksomheden beror på kravet i 2. betalingstjenestedirektiv om, at de omfattede virksomheder skal have en sund og forsigtig ledelse. Kravet om at virksomheden skal have en bestyrelse skal ses ud fra ønsket om at institutterne har en effektiv og betryggende ledelsesform.

Det foreslås i stk. 1, nr. 2, at det er et krav, at virksomheden har hovedkontor og hjemsted i Danmark og som minimum udøver en del af sine aktiviteter i Danmark.

Bestemmelsen viderefører § 7, stk. 2, nr. 2, i lov om betalingstjenester og elektroniske penge med redaktionelle ændringer, idet ordlyden af bestemmelsen tilpasse i overensstemmelse med 2. betalingstjenestedirektiv. Bestemmelsen gennemfører artikel 11, stk. 3 og artikel 5, stk. 1, litra q, 2. betalingstjenestedirektiv.

Dette medfører, at virksomheden skal ledes her fra landet. I denne vurdering vil det blandt andet indgå, hvor virksomhedens ledelses fysisk er placeret, hvor virksomhedens generalforsamling afholdes, og hvor beslutninger i virksomheden træffes. Betingelsen indebærer endvidere, at virksomheden som minimum skal have nogle kunder i Danmark. Formålet med bestemmelsen er at undgå misbrug af etableringsretten, og sikre at virksomhederne etablerer sig i det land, hvori det forventes, at dets aktiviteter skal udøves. Det er dog ikke et krav, at virksomhedens kunder primært befinder sig i Danmark. Det vil bero på en konkret vurdering af Finanstilsynet, om dette forhold er opfyldt.

Finanstilsynet kan således nægte at give en virksomhed tilladelse, hvis Finanstilsynet vurderer, at formålet med at placere hovedkontor og hjemsted i Danmark er at undgå lovgivning i det land, hvor hovedparten af virksomhedens kunder er hjemhørende.

Det foreslås i stk. 1, nr. 3, at der skal være et krav om, at virksomheden opfylder kravene om startkapital, jf. §§ 12 og 13.

Bestemmelsen gennemfører § 7, stk. 2, nr. 4, i lov om betalingstjenester og elektroniske penge med sproglige ændringer, og gennemfører artikel 11, stk. 2, og artikel 5, stk. 1, litra c.

Formålet med bestemmelsen er at sikre, at institutterne har en forsvarlig startkapital. Startkapitalkravet for betalingsinstitutter afhænger af, hvilke betalingstjenester instituttet skal udbyde. Se nærmere i bemærkningerne til forslagets § 12 og 13.

Tildelingen af en tilladelse kan ikke gøres afhængig af, at instituttet opfylder krav til størrelsen af den løbende kapital fra starten af. Disse krav kan først kræves opfyldt, når instituttet påbegynder sin betalingstjenestevirksomhed.

Det foreslås i stk. 1, nr. 4, at det er et krav at medlemmerne af virksomhedens bestyrelse og direktion opfylder kravene til egnethed og hæderlighed, jf. forslagets § 30.

Bestemmelsen viderefører § 7, stk. 2, nr. 5, i lov om betalingstjenester og elekroniske penge med sproglige ændringer, og gennemfører artikel 5, stk. 1, litra n og artikel 11, stk. 2.

Der stilles krav om at medlemmer af instituttets bestyrelse og direktion til enhver tid have tilstrækkelig viden, faglig kompetence og erfaring til at varetage stillingen eller hvervet. Ledelsesmedlemmet skal derudover til enhver tid have et tilstrækkeligt godt omdømme og udvise hæderlighed, integritet og uafhængighed i forbindelse med udførelsen af sit arbejde. Yderligere må ledelsesmedlemmet ikke være pålagt strafansvar for overtrædelse af straffeloven eller den finansielle lovgivning, hvis overtrædelsen indebærer risiko for, at stillingen eller hvervet ikke kan varetages på betryggende vis.

Se nærmere i bemærkningerne til forslagets § 30 om ledelsens egnethed og hæderlighed.

Det foreslås i stk. 1, nr. 5, at det er et krav, at virksomhedens ejere af kvalificerede andele, som defineret i forslagets § 7, nr. 40, opfylder kriterierne i forslagets § 23.

Bestemmelsen viderefører § 7, stk. 2, nr. 6 med sproglige ændringer, og gennemfører artikel 5, stk.1, litra m og artikel 11, stk. 6, i 2. betalingstjenestedirektiv.

Formålet med bestemmelsen er at sikre, at ejerne af virksomheden ikke vurderes at ville forhindre en sund og forsigtig forvaltning af instituttet. Finanstilsynet kan eksempelvis vurdere, at ejere af kvalificerede andele vil modvirke en forsvarlig og fornuftig forvaltning, hvis de pågældende i forbindelse med ejerskab eller deltagelse i ledelsen af andre finansielle virksomheder har vist sig uegnede til at drive finansiel virksomhed forsvarligt.

En kvalificeret andel defineres i forslagets § 7, stk. 1, nr. 45, som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne i virksomheden eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af virksomheden.

Det foreslås i stk. 1, nr. 6, at der stilles krav om, at virksomheden har ikke snævre forbindelser, jf. § 5, stk. 1, nr. 19, i lov om finansiel virksomhed, til andre virksomheder eller personer, der vil kunne vanskeliggøre varetagelsen af Finanstilsynets opgaver.

Bestemmelsen viderefører § 7, stk. 2, nr. 7, i den nugældende lov om betalingstjenester og elektroniske penge med sproglige ændringer, og gennemfører samtidig artikel 11, stk. 1, nr. 7, i 2. betalingstjenestedirektiv.

Snævre forbindelser defineres i overensstemmelse med § 5, stk. 1, nr. 17, jf. nr. 9, og forudsætter, at der foreligger en situation, hvor to eller flere fysiske eller juridiske personer er knyttet til hinanden på en af følgende måder: 1) direkte eller indirekte koncernforhold, 2) en virksomheds direkte eller indirekte besiddelse af 20 pct. eller mere af stemmerettighederne eller kapitalen i en anden virksomhed, eller 3) flere virksomheders eller personers fælles forbindelse med en virksomhed.

Snævre forbindelser forudsætter, at forbindelsen har en vis varig karakter. Erhvervelse af en betydelig andel af kapitalen i en finansiel virksomhed bevirker således ikke i sig selv, at der opstår snævre forbindelser i bestemmelsens forstand, hvis den pågældende erhvervelse kun er en midlertidig investering, der ikke gør det muligt at øve indflydelse på den berørte virksomheds struktur eller finansielle politik.

Det foreslås i stk. 1, nr. 7, at der stilles krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, jf. lovforslagets § 25, som indeholder regler om ledelse og indretning af virksomheden.

Bestemmelsen viderefører § 7, stk. 2, nr. 8 med sproglige ændringer og gennemfører artikel 11, stk. 4.

Formålet med kravet er at sikre, at virksomheden har en klar organisatorisk struktur med veldefineret, gennemskuelig og konsekvent ansvarsfordeling og at virksomheden har effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, som virksomheden er eller kan blive udsat for, samt hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis, som står i forhold til arten, omfanget og kompleksitetsgraden af de betalingstjenester, som udbydes af virksomheden.

Finanstilsynet skal sikre sig, at organisationens opbygning er indrettet således, at der er klart definerede ansvars- og arbejdsområder, og at udførelse af opgaver adskilles fra kontrollen heraf. Ligeledes skal virksomheden sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som virksomheden påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. De omhandlede former for procedurer og mekanismer skal omfatte hele virksomheden og være proportionale med arten, omfanget og kompleksitetsgraden af virksomhedens aktiviteter.

Det foreslås i stk. 1, nr. 8, at der stilles krav om, at virksomheden har tilstrækkelige procedurer, der sikrer, at den kan leve op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra k.

Generelt kan det bemærkes, at formålet med lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme er at medvirke til bekæmpelse af kriminalitet, herunder terrorisme, ved at begrænse mulighederne for at misbruge det finansielle system til hvidvask af penge og finansiering af terrorisme, samt at lette politiets efterforskning af kriminalitet, herunder terrorisme.

Bestemmelsens formål er at sikre, at virksomheder omfattet af nærværende lovforslag overholder den gældende lovgivning om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. For at Finanstilsynet kan meddele tilladelse som e-pengeinstitut eller betalingsinstitut skal virksomheden være i stand til at udøve et effektivt forsvar mod forsøg på at hvidvaske udbytte fra kriminelle handlinger eller finansiere terrorisme.

Virksomhedens interne regler bør tage udgangspunkt i virksomhedens egne forhold, dvs. risikoanalysen af virksomhedens forretningsmodel, kundetyper og produkter m.v. og beskrive, hvad der forstås ved hvidvask af udbytte og terrorfinansiering, hvordan dette kan tænkes at forekomme netop i denne virksomhed og de krav, som virksomheden er underlagt i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme. De interne regler kan bestå af en samling af dokumenter, der tilsammen udgør de interne regler. Der stilles ikke krav om, at der skal foreligge et samlet dokument, selvom dette ofte vil være anbefalelsesværdigt.

Til brug for behandlingen af virksomhedens ansøgning efter tilladelse efter denne lov, skal virksomheden udarbejde og indsende deres skriftlige interne regler om kundelegitimation, opmærksomheds, undersøgelses, og noteringspligt, indberetning, opbevaring af registreringer, intern kontrol, risikovurdering, risikostyring, ledelseskontrol og kommunikation samt uddannelses- og instruktionsprogrammer for medarbejderne for at forebygge og forhindre hvidvask af udbytte og terrorfinansiering.

Virksomheden skal endvidere udarbejde og indsende skriftlige interne regler om overholdelse af Europa-Parlamentets og Rådets forordninger om oplysninger, der skal medsendes om betaler ved pengeoverførsler, hvor dette er relevant, og forordninger indeholdende regler om finansielle sanktioner mod lande, personer, grupper, juridiske enheder eller organer.

Det foreslås i stk. 1, nr. 9, at der stilles krav om, at virksomheden har truffet passende foranstaltninger for at beskytte de midler, der tilhører brugerne af betalingstjenester, jf. forslagets § 35.

Bestemmelsen viderefører § 7, stk. 1, nr. 9, i nugældende lov om betalingstjenester og elektroniske penge, og gennemfører samtidig artikel 11, stk. 2 og artikel 5, stk. 1, litra d, i 2. betalingstjenestedirektiv.

Formålet med bestemmelsen er at sikre, at brugernes midler holdes adskilt fra virksomheden egne, således at midlerne er i behold, hvis virksomheden tages under insolvensbehandling.

Med passende foranstaltninger skal forstås, at midlerne sikres ved indsættelse af midlerne på en særskilt konto, der betegnes ”sikringskonto”, i et kreditinstitut, ved investering i værdipapirer, der placeres i et særskilt værdipapirdepot, som betegnes ”sikkerhedsdepot”, i et kreditinstitut eller ved etablering af en garantistillelse.

Der henvises i øvrigt til lovforslagets § 35 med bemærkninger for en yderligere beskrivelse af sikring af midler.

Det foreslås i stk. 1, nr. 10, at der stilles krav om, at Finanstilsynet vurderer at virksomheden vil være i stand til at gennemføre en forsvarlig drift.

Bestemmelsen viderefører § 7, stk. 1, nr. 3, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig artikel 11, stk. 2 og artikel 5, stk. 1, litra b, i 2. betalingstjenestedirektiv.

Kravet om gennemførelse af en forsvarlig drift skal ses i sammenhæng med lovforslagets § 10, stk. 1, nr. 7, hvori det foreslås at virksomheden skal have forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.

I forbindelse med behandlingen af en ansøgning om tilladelse som e-pengeinstitut eller betalingsinstitut skal Finanstilsynet vurdere, hvorvidt virksomhedens forretningsplan sammenholdt med budgetprognosen for de tre første regnskabsår indikerer, at virksomheden har de ressourcer og procedurer, der er nødvendige til at opretholde en forsvarlig drift.

Hvis det vurderes, at der er risiko for at virksomheden kan få likviditetsproblemer skal der være en plan for, hvordan likviditeten løbende genoprettes.

Det foreslås i stk. 2, at til en virksomhed, hvortil der søges om en tilladelse til at udbyde betalingsinitieringstjenester, jf. bilag 1, nr. 7, skal der, udover at opfylde kravene i stk. 1, været tegnet en ansvarsforsikring eller stilles anden tilsvarende garanti til dækning af krav mod virksomheden, jf. forslagets §§ 99 og 104-106.

Bestemmelsen er ny, og indfører en pligt for virksomheder, der udbyder betalingsinitieringstjenester til at tegne en ansvarsforsikring eller tilsvarende garanti.

Bestemmelsen gennemfører artikel 5, stk. 2, i 2. betalingstjenestedirektiv.

Formålet med denne bestemmelse, er at sikre, at de pågældende virksomheder enten har en erhvervsansvarsforsikring eller at der stilles en tilsvarende garanti. Når virksomheder udelukkende leverer tjenester i henhold til bilag 1, nr. 7 er de ikke i besiddelse af kunders midler. Derfor ville det være uforholdsmæssigt byrdefuldt at pålægge disse nye markedsaktører kapitalgrundlagskrav. Ikke desto mindre er det vigtigt, at de kan leve op til deres ansvar med hensyn til deres aktiviteter.

Det foreslås i stk. 3, at hvis en virksomhed, der søger om tilladelse efter § 8 eller 9, udøver andre aktiviteter, jf. forslaget § 18, kan Finanstilsynet beslutte, at betalingstjenestevirksomheden skal udøves i et særskilt selskab, hvis aktiviteterne forringer eller skønnes at kunne forringe virksomhedens soliditet eller Finanstilsynet mulighed for at føre tilsyn med virksomheden.

Den foreslåede bestemmelse viderefører § 7, stk. 5, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører artikel 5, stk. 5, i 2. betalingstjenestedirektiv.

Finanstilsynet foretager en konkret vurdering ud fra art og omfang af aktiviteterne set i forhold til instituttets kapitalforhold. Finanstilsynets beslutning om, at aktiviteterne skal udøves i et andet selskab kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt.

Stk. 3 vil primært finde anvendelse i situationer, hvor virksomheden driver andre aktiviteter i henhold til forslagets § 18, stk. 1, nr. 3-4 eller stk. 3, nr. 2-3, og hvor disse andre aktiviteter er en væsentlig del af virksomhedens aktiviteter. Og hvor betalingstjenesten derved blot er en lille del af virksomheden, og det må forventes, at virksomhedens ledelse og bestyrelse ikke har indsigt i den daglige drift af betalingstjenesten. I disse situationer vil det forventes, at Finanstilsynet beslutter at betalingstjenestevirksomheden skal udøves i et særskilt selskab.

Det foreslås i stk. 4, at Finanstilsynet kan fastsætte regler om den i stk. 2 nævnte ansvarsforsikring eller tilsvarende garanti, herunder om beregning af minimumsbeløbet.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 2, i 2. betalingstjenestedirektiv.

Med forslaget til stk. 4 indføres en hjemmel for Finanstilsynet til at fastsætte regler om den i stk. 2 omhandlede erhvervsansvarsforsikring eller anden tilsvarende garanti. Bemyndigelsen til Finanstilsynet vil blive benyttet til i bekendtgørelsesform, at fastsætte nærmere regler om beregningen af forsikringssummens mindstestørrelse samt nærmere specifikation om krav til udformningen af forsikringsaftalen, herunder om anvendelse af selvrisiko.

Det følger af 2. betalingstjenestedirektiv artikel 5, stk. 4, at den europæiske banktilsynsmyndighed (EBA) skal udarbejde senest den 13. januar 2017, efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser, retningslinjer for de kompetente myndigheder i overensstemmelse med artikel 16, i EBA-forordningen om de kriterier, der skal anvendes til at fastsætte minimumsbeløbet for den i stk. 2 nævnte forsikring eller anden lignede garanti. I udarbejdelsen skal EBA tage højde for a) virksomhedernes risikoprofil, b) hvorvidt virksomhederne udbyder andre betalingstjenester som omhandlet i bilag I eller udøver anden virksomhed, c) aktiviteternes omfang: i) for virksomheder, der ansøger om tilladelse til at udbyde betalingstjenester som omhandlet i bilag 1, nr. 7, værdien af de initierede transaktioner, ii) for virksomheder, der ansøger om registrering med henblik på at udbyde betalingstjenester som omhandlet i bilag 1, nr. 8, antal kunder, der anvender kontooplysningstjenesterne og

d) de særlige karakteristika ved tilsvarende garantier og kriterierne for gennemførelse heraf.

Bekendtgørelsen, som Finanstilsynet fastsætter skal udarbejdes i overensstemmelse med disse retningslinjer. Finanstilsynet skal udarbejde bekendtgørelsen forud for ikrafttrædelsen af dette lovforslag, da det er en forudsætning for at kunne tildele tilladelse til udbydere af betalingsinitieringstjener og kontooplysningstjenester, at reglerne om den nævnte ansvarsforsikring eller tilsvarende garanti er tilstrækkeligt specificeret.

Til § 11

I § 7, stk. 3 og 4 og § 39a, stk. 3 og 4, i den nugældende lov om betalingstjenester og elektroniske penge opregnes de oplysninger og den dokumentation, der skal følge med en ansøgning om tilladelse til at udbyde betalingstjenester og udstede elektroniske penge. 1.

Det foreslås i § 11, at en ansøgning om tilladelse skal indeholde de oplysninger, der er nødvendige til brug for Finanstilsynets vurdering af, om betingelserne i § 10 er opfyldt. Ansøgningen skal som minimum indeholde oplysninger som er nærmere beskrevet nedenfor. Med bestemmelsen sker der en redaktionel sammenskrivning af § 7, stk. 3 og 4 og § 39a, stk. 2 og 4, i lov om betalingstjenester og elektroniske penge, således at bestemmelserne sammenskrives for e-pengeinstitutter og betalingsinstitutter. Yderligere sker der en række sproglige ændringer og nye tilføjelser. Bestemmelsen gennemfører artikel 5 i 2. betalingstjenestedirektiv og artikel 3, stk. 1, i 2. e-pengedirektiv, jf. artikel 111, i 2. betalingstjenestedirektiv.

Det foreslås i stk. 1, nr. 1, at ansøgningen skal indeholde en beskrivelse af virksomhedens retlige form med kopi af stiftelsesdokument og vedtægter.

Bestemmelsen viderefører § 7, stk. 3, nr. 1, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra p, i 2. betalingstjenestedirektiv.

Stk. 1, nr. 1 skal sammenholdes med § 10, stk. 1, nr. 1, der stiller krav til virksomhedens struktur.

Det foreslås i stk. 1, nr. 2, at ansøgningen skal indeholde adressen på virksomhedens hovedkontor.

Bestemmelsen viderefører § 7, stk. 3, nr. 2, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra q, i 2. betalingstjenestedirektiv.

Stk. 1, nr. 2 skal sammenholdes med forslagets § 10, stk. 1, nr. 2, der stiller krav om placeringen af virksomhedens hovedkontor og hjemsted.

Det foreslås i, stk. 1, nr. 3, at ansøgningen skal indeholde en beskrivelse af virksomhedens forretningsmodel med en oversigt over virksomhedens nuværende og planlagte forretningsaktiviteter, herunder en beskrivelse af, hvilke betalingstjenester virksomheden ønsker at udbyde.

Bestemmelsen viderefører § 7, stk. 3, nr. 3, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra b, i 2. betalingstjenestedirektiv.

Stk. 1, nr. 3 skal sammenholdes med forslagets § 10, stk. 1, nr. 10, der stiller krav om, at virksomheden skal være i stand til at gennemføre en forsvarlig drift.

Det foreslås i stk. 1, nr. 4, at ansøgningen skal indeholde en forretningsplan med en budgetprognose for de 3 første regnskabsår, som viser at ansøgeren er i stand til at gennemføre en forsvarlig drift, samt senest reviderede årsregnskab, såfremt et sådant er udarbejdet.

Bestemmelsen viderefører § 7, stk. 3, nr. 4, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra b, i 2. betalingstjenestedirektiv.

Stk. 1, nr. 4 skal sammenholdes med forslagets § 10, stk. 1, nr. 10, der stiller krav om, at virksomheden skal være i stand til at gennemføre en forsvarlig drift.

Det foreslås i stk. 1, nr. 5, at ansøgningen skal indeholde oplysninger om virksomhedens organisationsstruktur, herunder den tilsigtede brug af agenter og filialer og kontrollen heraf, den planlagte brug af outsourcing og deltagelse i et nationalt eller internationalt betalingssystem.

Bestemmelsen viderefører § 7, stk. 3, nr. 5, i lov om betalingstjenester og elektroniske penge, delvist, og gennemfører artikel 5, stk. 1, litra 1, i 2. betalingstjenestedirektiv.

I forbindelse med behandlingen af ansøgningen skal Finanstilsynet kunne få et overblik over virksomhedens organisationsstruktur, samt virksomhedens eventuelle brug af agenter, filialer, outsourcing af væsentlige aktiviteter samt deltagelse i betalingssystemer. Formålet er at skabe et overblik over hvilke iboende risici, der er indeholdt i virksomhedens indretning samt på hvilken måde virksomheden vil imødekomme disse risici.

Det foreslås i stk. 1, nr. 6, at ansøgningen skal indeholde en beskrivelse af planlagt grænseoverskridende betalingstjenestevirksomhed og etablering i et land inden for EU/EØS.

Bestemmelsen viderefører § 7, stk. 3, nr. 5, i lov om betalingstjenester og elektroniske penge, delvist, og gennemfører 5, stk. 1, litra a, og artikel 28, stk. 1.

Formålet med bestemmelsen, er at sikre at Finanstilsynet i forbindelse med behandlingen af ansøgningen får fuldt indblik i virksomhedens planlagte grænseoverskridende aktiviteter, herunder etablering i andre lande. Selve notifikationen af de planlagte grænseoverskridende aktiviteter efter §§ 43-45 kan først ske efter at virksomheden har fået instituttilladelsen.

Det foreslås i stk. 1, nr. 7, at ansøgningen skal indeholde dokumentation for, at virksomheden råder over den krævede startkapital, jf. § 10, stk. 1, nr. 3.

Bestemmelsen viderefører § 7, stk. 3, nr. 6, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 7, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 3, som stiller krav om, at virksomheden skal have den krævede startkapital ved opstart af aktiviteterne. Dokumentationen for kapitalen skal foreligge før der kan gives tilladelse til at påbegynde de ønskede aktiviteter.

Det foreslås i stk. 1, nr. 8, at ansøgningen skal indeholde dokumentation for at virksomhedens bestyrelsesmedlemmer og direktører opfylder kravene i henhold til forslagets § 30 om egnethed og hæderlighed.

Bestemmelsen viderefører § 7, stk. 3, nr. 8, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra n, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med kravet i forslagets § 10, stk. 1, nr. 4.

Til brug for vurderingen skal virksomheden indsende straffeattest og et udførligt CV for de omfattede ledelsesmedlemmer.

Det foreslås i stk. 1, nr. 9, at ansøgningen skal indeholde oplysninger om identiteten af personer, der ejer kvalificerede andele i virksomheden og størrelsen af deres andel, samt dokumentation for deres egnethed under hensyn til nødvendigheden af at sikre en fornuftig og forsvarlig forvaltning af instituttet, jf. kriterierne i forslagets § 23.

Bestemmelsen viderefører § 7, stk. 3, nr. 8, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra m, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 5 om kvalificerede andele. Virksomheden skal i forbindelse med ansøgningen indsender oplysninger om ejerne af kvalificerede andele i virksomheden, således at Finanstilsynet kan vurdere hvorvidt ejerne vil kunne hindre en sund og forsigtig forvaltning af instituttet.

Se nærmere i bemærkningerne til forslagets § 23.

Det foreslås i stk. 1, nr. 10, at ansøgningen skal indeholde oplysninger om de foranstaltninger, der er truffet for at beskytte de midler, som tilhører brugerne.

Bestemmelsen viderefører § 7, stk. 3, nr. 11, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra d, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 9, som stiller krav om, at virksomheden skal have truffet passende foranstaltninger for at beskytte brugermidlerne.

Det foreslås i stk. 1, nr. 11, at ansøgningen skal indeholde kopi af virksomhedens forretningsgange og interne kontrolmekanismer, herunder administrative, risikostyringsmæssige og regnskabsmæssige procedurer.

Bestemmelsen viderefører § 7, stk. 3, nr. 10, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra e, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 7, som stiller krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.

Det foreslås i nr. 12, at ansøgningen skal indeholde virksomhedens forretningsgange for håndtering og opfølgning på sikkerhedshændelser og sikkerhedsrelaterede kundeklager, herunder procedurer for indberetning af sikkerhedshændelser, jf. forslagets § 123.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra f, i 2. betalingstjenestedirektiv.

Ifølge lovforslaget § 123, skal udbydere af betalingstjenester og elektroniske penge snarest muligt underrette Finanstilsynet om større drifts- og sikkerhedshændelser. Derudover skal udbyderen, hvor hændelse har eller kan have indvirkning på brugerne af betalingstjenestens økonomiske interesser snarest muligt orientere brugerne om denne, samt de tilgængelige foranstaltninger, som de kan træffe for at begrænse hændelses negative følger.

Med forslaget til nr. 12, bestemmes det, at et betalingsinstitut i sin ansøgning skal vedlægge en beskrivelse af de procedurer, som virksomheden har udarbejdet med henblik på at leve op til lovforslagets § 123. Disse skal således dels indeholde en beskrivelse af de procedurer virksomheden internt har etableret med henblik på virksomhedens egen håndtering af hændelses og dels indeholde en beskrivelse af hvordan virksomheden sikre at forpligtelserne til at orientere såvel Finanstilsynet som tjenestens brugere underrettes rettidigt. Der henvises i øvrigt til bemærkningerne til lovforslagets § 123.

EBA skal ifølge 2. betalingstjenestedirektiv artikel 96, stk. 3, i tæt samarbejde med ECB og efter høring af alle relevante interessenter, herunder interessenter på betalingstjenestemarkedet, og under hensyntagen til alle involverede interesser, udarbejde retningslinjer i overensstemmelse med artikel 16, i EBA-forordningen adresseret til udbydere om klassificering af større hændelser og om indholdet og formatet af og procedurerne for underretning om sådanne hændelser. Virksomhedernes opfyldelse af bestemmelsen i nr. 12, skal ske med udgangspunkt i de regler, Finanstilsynet udsteder i medfør af lovforslagets § 123, stk. 4, som gennemfører de retningslinjer EBA udarbejder på baggrund af 2. betalingstjenestedirektiv artikel 96, stk. 3.

Det foreslås i, nr. 13, at ansøgningen skal indeholde kopi af de interne kontrolforanstaltninger, som virksomheden har indført for at opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt Europa-Parlamentets og Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler.

Bestemmelsen viderefører § 7, stk. 3, nr. 10, i lov om betalingstjenester og elektroniske penge, og gennemfører artikel 5, stk. 1, litra k, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 8, hvori der stilles krav om, at virksomheden har tilstrækkelige procedurer, der sikrer, at den lever op til sine forpligtelser i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

Det foreslås i, nr. 14, at ansøgningen skal indeholde virksomhedens forretningsgange og procedurer til at sikrer lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra g, i 2. betalingstjenestedirektiv.

Ved udbuddet af betalingstjenester har udbyderen ofte behov for at behandle følsomme betalingsdata, eksempelvis brugerens personaliserede sikkerhedsforanstaltninger eller personoplysninger om brugeren, der er tilgængelig via netbank. Følsomme betalingsdata forstås i overensstemmelse med lovforslagets § 7, nr. 33, data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug.

Jf. lovforslagets §§ 125 og 126 skal udbydere af betalingstjenester fastlægge procedurer og kontrolmekanismer til styring af drifts- og sikkerhedsrisici, der er forbundet med de betalingstjenester, som de udbyder, fastlægge passende sikkerhedsforanstaltninger, der beskytter integriteten og fortroligheden af brugerens personaliserede sikkerhedsforanstaltninger samt fastsætte passende foranstaltninger i det omfang der behandles personoplysninger, jf. persondataloven. Endvidere følger det af lovforslagets § 25, nr. 8, at betalingsinstitutter og e-pengeinstitutter skal have betryggende kontrol- og sikkerhedsforanstaltninger på it-området.

Ansøgningen skal således vedlægges en beskrivelse af virksomhedens forretningsgange og procedurer til at sikre lagring, overvågning, sporing og begrænsning af adgang til følsomme betalingsdata, således at Finanstilsynet er i stand til at vurdere, om kravene i § 25, nr. 8, §§ 125 og 126 er opfyldt. Forretningsgangene og procedurerne skal således indeholde en beskrivelse af hvilke foranstaltninger virksomheden har truffet for at beskytte følsomme betalingsdata i det omfang virksomheden lagre sådanne data, således at uvedkommende tredjepart ikke får adgang til data. Det skal endvidere beskrives hvilke foranstaltninger virksomheden har truffet for overvåge og spore hvem, der internt i virksomheden såvel som eksternt, eksempelvis hos leverandører, faktisk tilgår følsomme betalingsdata, således at det sikres, at virksomheden er vidende omkring, hvilke personer, der har adgang til hvilke data. Endelig skal det beskrives, hvilke foranstaltninger virksomheden har truffet for at begrænse adgangen til følsomme betalingsdata, således at virksomheden har forholdt sig til, at der kun tildeles adgang til følsomme betalingsdata og personoplysninger, når det er strengt nødvendigt for udførslen af en opgave. Det indebærer eksempelvis, at virksomheden har taget stilling til dataminimering (data minimisation), det vil sige at virksomheden begrænser indsamlingen, lagringen og behandlingen af følsomme betalingsdata og bortskaffer data, når det ikke længere er nødvendigt for at udføre den aftalte tjeneste, og rettighedsstyring, som begrænser adgang til data via design (principle of least priviledge).

Det foreslås i, nr. 15, at ansøgningen skal indeholde kopi af virksomhedens beredskabsplan, herunder en klar beskrivelse af de kritiske funktioner, effektive beredskabsplaner og procedure til regelmæssigt at teste og evaluere om sådanne planer er tilstrækkelige.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra h, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 7, som stiller krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.

I forbindelse med ansøgningen skal virksomheden som minimum indsende en kopi af virksomhedens beredskabsplan også kaldet “business continuity arrangements”, samt indsende en kopi af de interne forretningsgang, som beskriver virksomhedens foranstaltninger for at sikre virksomhedens videre drift, hvis virksomhedens kritiske funktioner rammes.

Det foreslås i, nr. 16, at ansøgningen skal indeholde de principper og definitioner, som virksomheden anvender til at indsamle statistisk data om drift og misbrug, jf. forslagets § 123, stk. 3.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra i, i 2. betalingstjenestedirektiv.

Bestemmelsen skal ses i sammenhæng med reglerne om indsamling af statistisk materiale om virksomhederne, jf. lovforslagets § 123, stk. 3. Med statistisk data og drift og misbrug menes eksempelvis antallet af betalingstransaktioner eller værdi af disse, misbrug af betalingsinstrumenter og tilgængelighed af systemer. Formålet med indsamlingen af oplysningerne, er at give Finanstilsynet overblik over betalingsområdet, samt skabe sammenlignelige data, der kan bruges i det generelle tilsynsarbejde. Jf. lovforslagets § 123, stk. 4, fastsætter Finanstilsynet nærmere regler i bekendtgørelsesform om indholdet og den tekniske gennemførelse af indberetningerne. Virksomhedens forretningsgang, jf. forslaget til nr. 16, skal afspejle disse regler, hvilket bl.a. indebærer, at virksomheden skal beskrive efter hvilke metode og hvor ofte data indsamles, samt hvordan virksomheden kontrollerer validiteten af data.

Det foreslås i nr. 17, at ansøgningen skal indeholde virksomhedens sikkerhedspolitik, en detaljeret risikovurdering i tilknytning til de betalingstjenester, som virksomheden påtænker at udbyde, og en beskrivelse af de foranstaltninger, som virksomheden har foretaget for at imødegå de identificerede risici, herunder svig og misbrug af følsomme betalingsdata og personoplysninger. Beskrivelsen af foranstaltningerne skal indeholde oplysninger om, hvordan virksomheden sikrer et højt niveau af teknisk sikkerhed og databeskyttelse, herunder vedrørende de software- og it-systemer, der anven-des af ansøgeren eller de virksomheder, som ansøgeren outsourcer hele eller dele af sine aktiviteter til

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra j.

Bestemmelsen skal ses i sammenhæng med § 10, stk. 1, nr. 7, som stiller krav om, at virksomheden har forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer.

Virksomheden skal have betryggende kontrol- og sikringsforanstaltninger på it-området, jf. lov-forslagets § 25, nr. 8. Disse skal tage udgangspunkt i beskrivelsen af virksomhedens it-anvendelse, samt hvilke iboende risici virksomheden har på it-området. Dokumenterne omtalt i nr. 17, skal gøre Finanstilsynet i stand til at vurdere om virksomheden lever op til dette krav. Yderligere kræves det at outsourcing af væsentlige driftsmæssige funktioner kun må ske under visse betingelser, jf. lov-forslagets §§ 39-41. Virksomheden skal ved outsourcing af væsentlige driftsmæssige funktioner sikre sig, at outsourcing ikke indebærer en væsentlig forringelse af kvaliteten af betalingsinstituttets interne kontrol og ledelsesrapportering eller Finanstilsynets mulighed for at overvåge, om instituttet overholder lov om betalingstjenester og elektroniske penge.

Betalingsinstitutter og e-pengeinstitutter skal ifølge lovforslagets §§ 122 og 124, udarbejde og ind-føre en række foranstaltninger og kontrolmekanismer med henblik på at imødegå operationelle og sikkerhedsmæssige risici, der er forbundet med de betalingstjenester der udbydes. Forslaget til nr. 17, skal således ses i sammenhæng med forslaget til §§ 122 og 124, og den dokumentation en virk-somhed, der søger om tilladelse som betalings eller e-pengeinstitut, skal vedlægge skal gøre det mu-ligt for Finanstilsynet at sikre, at virksomheden lever op til kravene i lovforslagets §§ 122 og 124.

Det foreslås i, nr. 18, at ansøgningen skal indeholde oplysninger om virksomhedens revisor.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, litra o, i 2. betalingstjenestedirektiv.

Virksomheden skal fremsende oplysninger der gør det muligt at identificere virksomhedens revisor eller revisorer. Det vil eksempelvis være navn, adresse og lignende.

Det foreslås i stk. 2, at oplysningerne i stk. 1, nr. 5, 10, 11 og 12, skal indeholde en beskrivelse af de organisatoriske og revisionsmæssige foranstaltninger, som virksomheden har truffet for at beskytte brugernes interesser og sikre kontinuitet i forbindelse med udstedelsen af elektroniske penge eller udførslen af betalingstjenester.

Bestemmelsen er ny, og gennemfører artikel 5, stk. 1, 2. afsnit, i 2. betalingstjenestedirektiv.

Formålet med bestemmelsen er at gøre de muligt for Finanstilsynet at kontrollere, at virksomheden iværksætter tilstrækkelige organisatoriske og revisionsmæssige foranstaltninger, der skal sikre at brugernes interesser varetages, og sikre den videre drift af virksomheden.

Det foreslås i stk. 3, at Finanstilsynet kan fastsætte nærmere regler om stk. 1 og 2.

Det følger af 2. betalingstjenestedirektiv artikel 5, stk. 5, at den europæiske banktilsynsmyndighed (EBA) senest den 13. juli 2017 skal udarbejde retningslinjer i overensstemmelse med artikel 16, i EBA-forordningen om de oplysninger, der skal gives til de kompetente myndigheder i forbindelse med ansøgningen om tilladelse som betalingsinstitut.

Med forslaget til stk. 3 indføres en hjemmel for Finanstilsynet til at fastsætte regler om de oplysninger, der skal medfølge en ansøgning om tilladelse til at udøve aktiviteter i henhold til denne lov. Bemyndigelsen til Finanstilsynet vil blive benyttet til i bekendtgørelsesform at fastsætte regler, der sikre efterlevelse af EBA’s retningslinjer. Det forventes, at EBA’s retningslinjer vil specificere, hvilke oplysninger og dokumenter, der skal vedlægges en ansøgning om tilladelse som e-pengeinstitut eller betalingsinstitut.

Til § 12

I § 12, stk. 1-3, og § 39 f, stk. 1, i lov om betalingstjenester og elektroniske penge fastsætter størrelsen på den startkapital, som en virksomhed, der ansøger om tilladelse som e-pengeinstitut eller betalingsinstitut skal have som betingelse for meddelelse af tilladelsen.

Det foreslås i stk. 1, at virksomheder, der søger om tilladelse som e-pengeinstitut eller betalingsinstitut skal på tidspunktet for ansøgning have en startkapital, som anført i stk. 2-4. Bestemmelsen viderefører uden ændringer § 12 i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, i 2. betalingstjenestedirektiv og artikel 4, i 2. e-pengedirektiv.

Kapitalkravene til e-pengeinstitutter og betalingsinstitutter er mindre end de tilsvarende krav til kreditinstitutter, herunder pengeinstitutter, hvilket afspejler forskelle i kundernes risici. For e-pengeinstitutter og betalingsinstitutter gælder således et forbud mod at modtage indlån, jf. lovforslagets §§ 19 og 20, og efter lovforslagets § 35 er der et krav om sikring af brugernes midler.

Virksomheder, der alene udbyder kontooplysningstjenester, omfattet af lovforslagets bilag 1, nr. 8, er ikke omfattet af kravet til startkapital. Risiciene ved denne type virksomhed adskiller sig fra tjenesterne i nr. 1-7, da udbydere af kontooplysningstjenester aldrig har adgang til brugernes midler.

Det foreslås i stk. 2, at virksomheder, der søger om tilladelse som e-pengeinstitut efter § 8, skal have en startkapital der mindst udgør 350.000 euro. Bestemmelsen viderefører uden ændringer § 39 f, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 4, i 2. e-pengedirektiv.

Kravet til startkapitalen er, modsat kravene for betalingsinstitutter, ens for alle e-pengeinstitutter og afhænger derved ikke af aktiviteternes karakter. E-pengeinstitutter kan udover at udstede elektroniske penge også udbyde betalingstjenester omfatter af bilag 1, jf. lovforslagets § 18, stk. 1, nr. 2. Risikoen forbundet med en tilladelse som e-pengeinstitutter er således større en tilladelse som betalingsinstitut, hvorfor kravet til startkapital er højere.

Det foreslås i stk. 3, at virksomheder, der søger om tilladelse som betalingsinstitut efter § 9, der udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 1-5, skal have en startkapital, der mindst udgør 125.000 euro. Bestemmelsen viderefører uden ændringer § 12, stk. 1, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, litra c, i 2. betalingstjenestedirektiv.

Kravene til hvad, der udgør en forsvarlig startkapital afhænger af, hvilken type betalingstjeneste virksomheden påtænker at udbyde, idet risikoen forbundet med udbuddet af betalingstjenester ikke er ens for hver af tjenester angivet i lovforslagets bilag 1. Betalingstjenester omfattet af lovforslagets bilag 1, nr. 1-5, er de tjenester der indebærer den højeste risiko.

Det foreslås i stk. 4, at virksomheder, der søger om tilladelse som betalingsinstitut efter § 9, der udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 6, skal have en startkapital, der mindst udgør 20.000 euro. Bestemmelsen viderefører uden ændringer § 12, stk. 2, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, litra a, i 2. betalingstjenestedirektiv.

Kravene til hvad, der udgør en forsvarlig startkapital afhænger af, hvilken type betalingstjeneste virksomheden påtænker at udbyde, idet risikoen forbundet med udbuddet af betalingstjenester ikke er ens for hver af tjenester angivet i lovforslagets bilag 1. Betalingstjenester omfattet af lovforslagets bilag 1, nr. 6, er den tjenester der indebærer en lav risiko.

Det foreslås i stk. 5, at en virksomhed, der søger om tilladelse som betalingsinstitut efter § 9, der udbyder én eller flere betalingstjenester, som er nævnt i bilag 1, nr. 7, skal have en startkapital, der mindst udgør 50.000 euro. Bestemmelsen er ny og gennemfører artikel 7, litra b, i 2. betalingstjenestedirektiv.

Kravene til hvad, der udgør en forsvarlig startkapital afhænger af, hvilken type betalingstjeneste virksomheden påtænker at udbyde, idet risikoen forbundet med udbuddet af betalingstjenester ikke er ens for hver af tjenester angivet i lovforslagets bilag 1. Betalingsinitieringstjenester er en ny type tjeneste. Der henvises til bemærkningerne til lovforslagets § 7, stk. 1, nr. 20, for nærmere beskrivelse af en betalingsinitieringstjeneste. Ifølge 2. betalingstjenestedirektiv præamblen nr. 34, anses udbud af betalingsinitieringstjenester, omfattet lovforslagets bilag 1, nr. 7, for at indebære en middel risiko.

Til § 13

I § 12, stk. 4, og § 39 f, stk. 2, i lov om betalingstjenester og elektroniske penge fastsætter hvilke komponenter, der kan indgå i opgørelsen af startkapitalen,

Det foreslås i § 13, at startkapitalen består af aktie- anparts- eller andelskapital, overkurs ved emission, overført resultat, akkumuleret anden totalindkomst og andre reserver. Bestemmelsen viderefører § 12, stk. 1, og § 39 f, stk. 2, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 7, i 2. betalingstjenestedirektiv.

Komponenterne svarer til de i artikel 26, stk. 1, litra a til e, i Europa-Parlamentets og Rådets forordning 2013/575/EU af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, omhandlede komponenter.

Til § 14

I § 88 i lov om betalingstjenester og elektroniske penge fastsættes det, at Finanstilsynet skal oprette et offentligt register over virksomheder med tilladelse som betalingsinstitut, e-pengeinstitut og virksomheder med begrænset tilladelse til at udstede elektroniske penge og udbyde betalingstjenester.

Forslaget til § 14 viderefører med redaktionelle ændringer § 88, i lov om betalingstjenester og elektroniske penge og gennemfører artiklerne 14 og 37, stk. 3, i 2. betalingstjenestedirektiv og artikel 3, stk. 1 og stk. 3, i 2. e-pengedirektiv, jf. artikel 111, i 2. betalingstjenestedirektiv.

Det foreslås i stk. 1, at Finanstilsynet opretter et offentligt register over virksomheder, der har fået tilladelse som e-pengeinstitut eller betalingsinstitut, jf. kapitel 2, virksomheder, der har fået begrænset tilladelse til at udstede elektroniske penge eller udbyde betalingstjenester, jf. kapitel 3, agenter af betalingsinstitutter og filialer af e-pengeinstitutter eller betalingsinstitutter, såfremt disse udsteder elektroniske penge eller udbyder betalingstjenester i et andet EU- eller EØS-land samt virksomheder, der er omfattet af undtagelserne i § 7, nr. 14-17, som er anmeldt i henhold til §§ 61 og 62.

Registret skal indeholde oplysninger om de virksomheder, der har fået tildelt tilladelse af Finanstilsynet. Filialer og agenter skal ikke registreres i et offentligt register i andre medlemslande end i det land, hvor virksomheden er registreret (virksomhedens hjemland).

I overensstemmelse med direktivets artikel 4, nr. 39, betragtes alle forretningssteder i samme medlemsland, som er oprettet af et betalingsinstitut med hovedkontor i et andets medlemsland, som én filial.

I nr. 5 fastslås det, at virksomheder, der er omfattet af undtagelserne i forslagets § 7, stk. 1, nr. 14-17 skal opføres i registret, hvis de er anmeldt i henhold til §§ 61 og 62, og der henvises i øvrigt til bemærkningerne for disse bestemmelser. Disse virksomheder er således ikke meddelt tilladelse til at udbyde betalingstjenester, men Finanstilsynet har på baggrund af virksomhedens anmeldelse vurderet, at virksomhedens tjeneste er omfattet af undtagelserne.

Det foreslås i stk. 2, at registeret skal indeholde oplysninger om de betalingstjenester, som virksomhederne omfattet af stk. 1, udbyder. Bestemmelsen viderefører uden ændringer § 88, stk. 2, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 14, stk. 2, i 2. betalingstjenestedirektiv.

Registret skal således indeholde en angivelse af hvilke betalingstjenester, jf. lovforslagets bilag 1, som den registrerede virksomhed har tilladelse til at udbyde.

Til § 15

§ 9 i den nugældende lov om betalingstjenester og elektroniske penge fastsætter, at Finanstilsynet senest 3 måneder efter modtagelse af alle de oplysninger, der er nødvendige for at træffe beslutning om tilladelse, skal underrette ansøgeren om, hvorvidt ansøgningen kan imødekommes.

Det foreslås i § 15, at senest 3 måneder efter modtagelse af en ansøgning om tilladelse, jf. § 11, eller, hvis ansøgningen er ufuldstændig efter modtagelse af de oplysninger, der er nødvendige for at træffe afgørelse, underretter Finanstilsynet ansøgeren om, hvorvidt ansøgningen kan imødekommes. Bestemmelsen viderefører uden ændringer § 9, i lov om betalingstjenester og elektroniske penge og gennemfører artikel 12, i 2. betalingstjenestedirektiv.

Bestemmelsen fastsætter en frist på 3 måneder for Finanstilsynet til at træffe beslutning om at tildele en eller nægte at udstede en tilladelse. Fristen på de tre måneder starter fra Finanstilsynet har modtaget en fyldestgørende ansøgning, hvilket vil sige en ansøgning indeholdende alle relevante dokumenter til brug for Finanstilsynets behandling af ansøgningen.

Til § 16

Ifølge § 8, i lov om betalingstjenester og elektroniske penge er betalingsinstituttet er forpligtet til at underrette Finanstilsynet, hvis der indtræder ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt.

Det foreslås i § 16, at et e-pengeinstitut eller betalingsinstitut, er forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt. Bestemmelsen viderefører § 8, i lov om betalingstjenester og elektroniske penge uden ændringer og gennemfører artikel 16, i 2. betalingstjenestedirektiv.

Bestemmelsen fastlægger instituttets underretningspligt i tilfælde af, at der sker faktiske eller retlige ændringer i forhold til det, der blev lagt til grund ved meddelelse af tilladelse. Til vurdering af hvornår der skal ske underretning af Finanstilsynet forudsættes der en grad af væsentlighed, idet kriteriet er, at Finanstilsynet må antages at have lagt vægt på oplysningerne ved beslutning om tilladelse eller vilkår herfor. Eksempelvis skal der gives meddelelse ved enhver ændring, uanset størrelse eller indhold, af kvalificerede ejerandele, snævre forbindelser, ændringer i den lederkreds, der stilles kvalitative krav til, manglende opfyldelse af kapitalkrav, ydelse af kredit eller sikring af brugeres midler.

Udvidelse af typen af betalingstjenester kan have betydning for en række af de krav, der stilles til betalingsinstituttet som betingelse for at opretholde tilladelse eller for opgørelse af kapitalkrav. Finanstilsynet skal derfor have meddelelse, hvis der sker ændringer heri.

Hvis instituttet vil udøve forretningsaktiviteter omhandlet i § 11, nr. 1-3, skal det give meddelelse herom, hvis dette ikke tidligere er sket. Underretning skal ske på forhånd, hvis ændringen må betragtes som væsentlig. I andre tilfælde skal underretning finde sted snarest muligt, efter ændringerne er foretaget.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 16, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 16, vil omfatte den situation, hvor en virksomhed undlader at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at underrette Finanstilsynet i strid med forslagets § 16.

Til § 17

§ 10 i nugældende lov om betalingstjenester og elektroniske penge fastsætter en forpligtelse for betalingsinstitutter til at opbevare alle oplysninger, der kan være relevante for Finanstilsynets vurdering af betalingsinstituttets forhold i forbindelse med den meddelte tilladelse, i mindst 5 år.

Det foreslås i § 17, at et e-pengeinstitut eller betalingsinstitut er forpligtet til at opbevare oplysninger, der er relevante i forbindelse med betalingsinstituttets tilladelse, i mindst 5 år. Bestemmelsen viderefører med sproglige ændringer § 10, i nugældende lov om betalingstjenester og elektroniske penge, og gennemfører artikel 21, i 2. betalingstjenestedirektiv.

Bestemmelsen fastsætter, at et institut er forpligtet til at gemme relevant materiale i mindst fem år.

Forpligtelsen gælder eksempelvis materiale, der er indsendt til Finanstilsynet i forbindelse med en ansøgningssag, og fristen løber fra tidspunktet for afsigelse af afgørelsen.

Ifølge lovforslagets § 16 er et e-pengeinstitut eller betalingsinstitut forpligtet til at underrette Finanstilsynet, hvis der sker ændringer i forhold til de oplysninger, som Finanstilsynet har modtaget og lagt til grund ved meddelelse af tilladelse. Tilsvarende vil der således gælde en forpligtelse til at opbevare materiale indsendt til Finanstilsynet i medfør af § 16 i fem år. Sådanne oplysninger kunne eksempelvis være materiale i forbindelse med en egnethed- og hæderlighedsvurdering af et nyt bestyrelsesmedlem. I dette tilfælde løber fristen fra godkendelsestidspunktet.

Dette berører dog ikke eventuelle opbevaringsforpligtelser i henhold til anden relevant lovgivning, eksempelvis lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme eller persondataloven.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 17, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 17, vil omfatte den situation, hvor en virksomhed undlader at opbevare oplysninger, der er relevante i forbindelse med virksomhedens tilladelse i mindst 5 år. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at opbevare oplysningerne i strid med forslagets § 17.

Til § 18

I §§ 11 og 39 e, i lov om betalingstjenester og elektroniske penge fastsættes det hvilke andre aktiviteter e-pengeinstitutter og betalingstjenesteinstitutter må udbyde.

Med den foreslåede bestemmelse i § 18 sker der en videreførelse med redaktionelle ændringer af §§ 11 og 39 e, i lov om betalingstjenester og elektroniske penge, idet de to bestemmelser bliver skrevet sammen. Bestemmelsen gennemfører artikel 6, stk. 1, 1. pkt., i 2. e-pengedirektiv og artikel 18, i 2. betalingstjenestedirektiv.

Det foreslås i stk. 1, nr. 1, at e-pengeinstitutter udover at udstede elektroniske penge kan udbyde driftsmæssige og nært tilknyttede accessoriske tjenester.

Med nært tilknyttede accessoriske tjenester forstås en tjenester, som er nødvendige for den almindelige drift i forbindelse med udstedelsen af de elektroniske penge, således at der kan udstedes, indløses og betales med de elektroniske penge. Eksempelvis kan et elektronisk gavekort. kun fungere, hvis der kan betales med det via en terminal eller på anden måde. En sådan indløsning skal anses som en driftsmæssig og nært tilknyttet betalingstjeneste til udstedelsen af elektroniske penge.

For så vidt angår ydelse af kredit henvises til bemærkningerne til lovforslagets § 19.

Det foreslås i stk. 1, nr. 2, at e-pengeinstitutter udover at udstede elektroniske penge kan udbyde betalingstjenester omfattet af bilag 1.

Ifølge bestemmelsen kan e-pengeinstitutter udbyde betalingstjenester omfattet af bilag 1. Et e-pengeinstitut, som udbyder sådanne tjenester vil være at betragte som et betalingsinstitut i lovens forstand. Således at krav, der påhviler et betalingsinstitut i forbindelse med udbuddet af en betalingstjeneste omfattet af bilag 1 også vil påhvile et e-pengeinstitut.

Det foreslås i stk. 1, nr. 3, at e-pengeinstitutter udover at udstede elektroniske penge kan drive betalingssystemer, jf. dog § 64.

Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer som ændret ved Europa-Parlamentets og Rådets direktiv 2009/44/EF af 6. maj 2009 et formelt arrangement mellem tre eller flere deltagere, hvortil ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Se om betalingssystemer og det nævnte direktiv i bemærkningerne til forslagets § 63.

Det foreslås i stk. 1, nr. 4, at e-pengeinstitutter udover at udstede elektroniske penge kan udbyde andre forretningsaktiviteter end de i nr. 1-3 nævnte, dog med de begrænsninger, der følger af denne lov, jf. eksmepelvis § 34, stk. 7.

Udførelse af sådanne aktiviteter kan imidlertid være afhængig af Finanstilsynets eller andre myndigheders tilladelse og være reguleret i anden lovgivning. Hvis kredit ikke ydes i forbindelse med

udstedelse af elektroniske penge eller udbud af betalingstjenester, skal kreditgivning betragtes som egentlig udlånsvirksomhed, som falder under nr. 4, og som dermed kræver tilladelse fra Finanstilsynet. Udlånsvirksomhed m.v., der er omfattet af lov om finansiel virksomhed § 7, skal have tilladelse i henhold hertil. Udlånsvirksomheder m.v., der ikke er omfattet af lov om finansiel virksomhed, skal registreres i henhold til § 41, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme for at kunne udøve sådan virksomhed, eksempelvis kreditkortselskaber.

Finanstilsynets tilsyn omfatter ikke aktiviteter i henhold til nr. 2-4, medmindre dette følger af anden lovgivning, f.eks. hvis selskabet udover at udstede elektroniske penge vil drive udlånsvirksomhed. Finanstilsynet tager ikke stilling til, om »andre aktiviteter end udstedelse af elektroniske penge« kræver særskilt tilladelse fra andre myndigheder.

Hvis e-pengeinstituttet udøver aktiviteter som omhandlet i nr. 2-4, skal e-pengeinstituttet fremlægge særskilte regnskabsoplysninger for henholdsvis udstedelse af elektroniske penge, betalingstjenester og andre aktiviteter. Disse regnskabsoplysninger skal attesteres af e-pengeinstituttets eksterne revision.

Finanstilsynets mulighed for i henhold til forslagets § 10, stk. 3 at beslutte, at e-pengeinstituttet skal udøves i et særskilt selskab i tilfælde af, at e-pengeinstituttet udøver aktiviteter som omhandlet i nr. 2-4, kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt.

Det foreslås i stk. 2, at de bestemmelser i denne lov, der gælder for udbud af betalingstjenester, finder tillige anvendelse for e-pengeinstitutter, når de udbyder betalingstjenester, som ikke er nært knyttet til udstedelsen af elektroniske penge.

Et e-pengeinstitut, som udbyder tjenester, jf. stk. 1, vil være at betragte som et betalingsinstitut i lovens forstand. Således at krav, der påhviler et betalingsinstitut i forbindelse med udbuddet af en betalingstjeneste omfattet af bilag 1 også vil påhvile et e-pengeinstitut. Eksempelvis hvis et e-pengeinstitut udover at udstede forudbetalte betalingskort også indløser andre typer betalingskort, der er udstedt af en anden udbyder, vil dette være at betragte som udbud af en betalingstjeneste omfattet af lovforslaget bilag 1, nr. 5. De krav som loven stille til en virksomhed, der udbyder en sådan betalingstjeneste vil således også gælde for e-pengeinstituttet.

Det foreslås i stk. 3, nr. 1, at betalingsinstitutter udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, også kan udbyde driftsmæssige og nært tilknyttede accessoriske tjeneste.

Udbud af driftsmæssige og nært tilknyttede accessoriske tjenester efter nr. 1 omfatter for eksempel sikring af gennemførelse af betalingstjenester, valutaveksling, depottjenester samt lagring og behandling af data, men derimod ikke administration af værdipapirdepoter. Mange kortselskaber tilbyder en række forskellige former for brugerfordele i forbindelse med selskabets udstedelse af og brugernes anvendelse af betalingskort, for eksempel bonusordninger, forsikring af købte varer i en kortere periode osv. Sådanne tjenester vil som udgangspunkt og afhængig af omfanget og de dermed forbundne risici blive betragtet som accessoriske tjenester.

For så vidt angår ydelse af kredit henvises til bemærkningerne til lovforslagets § 21.

Det foreslås i stk. 3, nr. 2, at betalingsinstitutter udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, også kan drive betalingssystemer, jf. dog forslagets § 63.

Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF af 19. maj 1998 om endelig afregning i betalingssystemer og værdipapirafviklingssystemer som ændret ved Europa-Parlamentets og Rådets direktiv 2009/44/EF af 6. maj 2009 et formelt arrangement mellem tre eller flere deltagere, hvortil ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Se om betalingssystemer og det nævnte direktiv i bemærkningerne til forslagets § 63.

Det foreslås i stk. 3, nr. 3, at betalingsinstitutter udover at udbyde de betalingstjenester, der er omfattet af instituttets tilladelse, også kan udbyde andre forretningsaktiviteter end betalingstjenester.

Udførelse af sådanne aktiviteter kan være afhængig af Finanstilsynets tilladelse og være reguleret i anden lovgivning. Hvis kredit ikke ydes i forbindelse med udførelse af betalingstjenester, skal kreditgivning betragtes som egentlig udlånsvirksomhed, som falder under nr. 3. Udlånsvirksomhed m.v., der er omfattet af lov om finansiel virksomhed, skal have tilladelse i henhold hertil. Udlånsvirksomheder m.v., der ikke er omfattet af lov om finansiel virksomhed, skal have tilladelse i henhold til § 41, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme for at kunne udøve sådan virksomhed.

Hvis betalingsinstituttet ønsker at udbyde flere af de i forslagets bilag 1 nævnte typer af betalingstjenester, skal der gives særskilt tilladelse til hver af disse typer i henhold til § 7. Flere forskellige typer af betalingstjenester betragtes ikke som »andre forretningsaktiviteter« i forhold til hinanden. Der kan derfor ikke kræves aflagt særskilt regnskab for de enkelte typer af betalingstjenestevirksomhed, ligesom der heller ikke kan stilles krav om etablering af særskilt selskab, jf. forslagets § 7, stk. 5. Flere typer af betalingstjenester i samme selskab kan derimod have betydning for opgørelsen af kapitalkrav i henhold til forslagets §§ 31 og 32.

Finanstilsynets tilsyn omfatter ikke aktiviteter i henhold til nr. 1-3, medmindre dette følger af anden lovgivning (for eksempel hvis selskabet udover at udbyde betalingstjenester vil drive udlånsvirksomhed). Finanstilsynet tager ikke stilling til, om »anden aktivitet end betalingstjenester« kræver særskilt tilladelse fra andre myndigheder.

Hvis betalingsinstituttet udøver aktiviteter som omhandlet i § 18, skal betalingsinstituttet fremlægge særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Disse regnskabsoplysninger skal attesteres af betalingsinstituttets eksterne revision. Finanstilsynet kan dog dispensere fra dette krav, hvis der er tale om aktiviteter omfattet af § 18, nr. 1. Der henvises til forslagets § 34, stk. 7 samt bemærkningerne hertil.

Finanstilsynets mulighed for i henhold til forslagets § 10, stk. 3 at beslutte, at betalingstjenestevirksomheden skal udøves i et andet selskab i tilfælde af, at betalingsinstituttet udøver aktiviteter som omhandlet i § 11, kan stilles som betingelse for at udstede tilladelse eller på ethvert senere tidspunkt. Betalingstjenestedirektivet giver ikke mulighed for at nægte betalingsinstituttet at drive andre aktiviteter i et datterselskab.

Derimod kan gældende lovgivning til regulering af anden aktivitet som betingelse for godkendelse

kræve, at virksomheden ikke driver anden aktivitet, herunder virksomhed som betalingsinstitut, ej heller i et datterselskab. Dette er for eksempel tilfældet for så vidt angår fondsmæglerselskaber.

Til § 19

§ 39 k, i lov om betalingstjenester og elektroniske penge fastsætter, at e-pengeinstitutter ikke må yde kredit af midler modaget fra indehaverene af elektroniske penge, modtage indlån eller andre tilbagebetalingspligtige midler eller tilskrive renter af beløb, som er vekslet til elektroniske penge.

Med den foreslåede bestemmelse i § 19 videreføres § 39 k, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 6 og 12 i 2. e-pengedirektiv.

Det foreslås i stk. 1, at e-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, ikke må yde kredit af midler, der er modtaget fra indehavere af elektroniske penge.

E-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, må således ikke udøve bankvirksomhed ved at yde kredit af midler, der er modtaget fra indehaveren af elektroniske penge. Dette skyldes, at elektroniske penge ikke må udgøre tilbagebetalingspligtige midler, som omfattet af lov om finansiel virksomhed § 7, stk. 1. Bestemmelsen skal således ses i sammenhæng med stk. 2. De midler, som virksomheden modtager fra en indehaver, skal således uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne og kan derved ikke udgøre indlån eller andre midler, der skal tilbagebetales samt i at yde lån for egen regning.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 19, stk. 1 vil omfatte den situation, hvor e-pengeinstituttet eller virksomheden med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, yder kredit af midler, der er modtaget fra indehavere af elektroniske penge. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som yder kredit i strid med forslagets § 19, stk. 1.

Det foreslås i stk. 2, at e-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, ikke erhvervsmæssigt må tage imod indlån eller andre tilbagebetalingspligtige midler. De midler, som virksomheden modtager fra en indehaver, skal uden ugrundet ophold veksles til elektroniske penge og stilles til rådighed for denne.

Se bemærkningerne til stk. 1 ovenfor.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 19, stk. 2, vil omfatte den situation, hvor et e-pengeinstitut eller virksomhed med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, erhvervsmæssigt tager imod indlån eller andre tilbagebetalingspligtige midler, eller undlader at veksle de midler, som virksomheden modtager fra en indehaver til elektroniske penge og stille disse til rådighed for denne, uden ugrundet ophold. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som modtager og behandler midler i strid med forslagets § 19, stk. 2.

Det foreslås i stk. 3, at udstedere af elektroniske penge ikke må tilskrive renter el.lign. af beløb, som er vekslet til elektroniske penge.

Forbuddet mod at tilskrive renter af elektroniske penge forhindrer ikke, at der kan optjenes bonus på andre vilkår, som ikke knytter sig til den periode, hvor indehaveren er i besiddelse af de elektroniske penge, eksempelvis ved køb af et vist antal varer. Forbuddet gælder for alle udstedere af elektroniske penge, eksempelvis også pengeinstitutter, der udsteder elektroniske penge.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 3, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 19, stk. 3 vil omfatte den situation, hvor en udsteder af elektroniske penge tilskriver renter eller lignende af beløb, som er vekslet til elektroniske penge. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som tilskriver renter i strid med forslagets § 19, stk. 3.

Det foreslås i stk. 4, at e-pengeinstitutter og virksomheder med begrænset tilladelse til at udstede elektroniske penge, jf. § 50, kun må yde kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, hvis kravene i § 20, stk. 4, nr. 1-4, er opfyldt.

Det fremgår af § 20, stk. 3, nr. 1, at kreditten skal være accessorisk til betalingstjenester og udelukkende må ydes i tilknytning til gennemførelse af betalingstransaktioner, f. eks. i forbindelse med udstedelse af kreditkort.

Efter § 20, stk. 3, nr. 2, gælder kravet om, at kreditten skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder, kun ved grænseoverskridende betalingstjenester, hvilket svarer til betalingstjenestedirektivets minimumskrav i artikel 18, stk. 4, litra b, som også gælder e-pengeinstitutter, jf. 2. e-pengedirektivets artikel 6, stk. 1, litra b. Indehaveren skal i disse tilfælde være forpligtet til fuldt ud at tilbagebetale det skyldige beløb senest ved udgangen af 12 måneder efter, at gælden er stiftet.

Bestemmelsen er ikke til hinder for, at kreditten er revolverende, hvorved forstås en fleksibel kreditramme, hvorunder kunden løbende kan trække og tilbagebetale inden for fastsatte terminer i forbindelse med betalingstjenester.

Efter § 20, stk. 3, nr. 3, må kreditten ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.

Det beløb, som brugeren skylder ved anvendelse af kreditrammen, skal imidlertid kræves indfriet

mindst én gang om året, og kravet kan forfølges. Efter § 20, stk. 3, nr. 4, kan Finanstilsynet kræve, at e-pengeinstituttets basiskapital til enhver tid har en passende størrelse i forhold til den samlede kredit, der ydes. Dette indebærer ikke, at der kan stilles yderligere krav om tilvejebringelse af et kapitalgrundlag udover, hvad der gælder i henhold til forslagets §§ 31 og 32. Finanstilsynet skal imidlertid ved fastsættelse af kapitalkravet for det enkelte institut i henhold til forslagets § 31, stk. 4, tage hensyn til, om og i hvilket omfang instituttet yder kredit.

Hvis kredit ikke ydes i forbindelse med udførelse af betalingstjenester, er der tale om anden aktivitet i henhold til forslagets § 18, stk. 1, nr. 2-4.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 19, stk. 4, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 19, stk. 4 vil omfatte den situation, hvor en udsteder af elektroniske penge yder kredit i forbindelse med udbud af betalingstjenester, der ikke er omfattet af § 18, stk. 1, nr. 1, og hvor kravene i § 20, stk. 3, ikke er opfyldt. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som yder kredit i strid med forslagets § 19, stk. 4.

Til § 20

§ 21, i lov om betalingstjenester og elektroniske penge fastsætter, at betalingsinstitutter kun må fører betalingskonti til brug for betalingstransaktioner, samt under hvilke vilkår et betalingsinstitut kan yde kredit i forbindelse med udbuddet af et betalingsinstrument.

Med forslaget til § 20 videreføres § 21, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 18, stk. 2-6, i 2. betalingstjenestedirektiv.

Det foreslås i stk. 1, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51 kun må føre betalingskonti, der udelukkende anvendes til betalingstransaktioner.

En betalingskonto er i forslagets § 7, nr. 16, defineret som »en konto oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner«. Der henvises til bemærkningerne til denne bestemmelse.

Der må ikke være mulighed for, at betalingskonti aftalemæssigt kan anvendes til et andet formål end som led i gennemførelse af en betalingstjeneste. Virksomheden må kun acceptere modtagelse af brugermidler med en instruktion om at udføre en betalingstjeneste (transaktion) eller en serie af transaktioner på en given dato (for eksempel direkte debiteringer, stående ordrer, hvor det er nødvendigt at placere midler på en betalingskonto forud for udførelsen af betalingstransaktionen). Midlerne må ikke forblive under virksomhedens kontrol længere end nødvendigt for at udføre transaktionen på grund af operationelle og tekniske forhold. Hvad der nærmere ligger heri, må afgøres i overensstemmelse med de væsentligste karakteristika ved enhver betalingstransaktion. Den maksimale gennemførelsestid for en betalingstransaktion er fastsat i §§ 113-115, begrænser naturligt, hvor lang tid en virksomhed kan forventes at være i besiddelse af brugermidler.

Bestemmelsen skal ses i sammenhæng med forslagets § 20, stk. 2, om forbud mod at modtage indlån. Modsat betalingsinstitutter kan kreditinstitutter føre betalingskonti, der samtidig tillader andre formål ud over forberedelse af betalingstjenester, for eksempel opsparing.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 20, stk. 1 vil omfatte den situation, hvor et betalingsinstitut eller en virksomhed med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, fører betalingskonti, der anvendes til andet end betalingstransaktioner. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som fører betalingskonti i strid med forslagets § 20, stk. 1.

Det foreslås i stk. 2, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, ikke erhvervsmæssigt må tage i mod indlån eller andre tilbagebetalingspligtige midler.

Midler, som virksomheden modtager fra brugere af dens tjenester kan ikke udgøre indlån eller andre tilbagebetalingspligtige midler.

Der stilles ikke krav om, at modtagne brugermidler på forhånd skal være øremærket til specifikke betalingstransaktioner. Der er heller ikke i lovforslaget noget forbud mod, at virksomheden yder rente eller tilbyder bonus af indestående midler, der skal anvendes som led i gennemførelse af betalingstransaktioner. I kravet om, at virksomheden ikke må modtage tilbagebetalingspligtige midler, ligger, at der ikke må foreligge en forhåndsaftale om, at brugeren kan kræve midlerne tilbagebetalt på anfordring. Bestemmelsen er ikke til hinder for, at brugeren kan kræve tilbagebetaling af midler, der er overladt til virksomheden, hvis dette sker som led i annullering af betalingstjenesten.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 20, stk. 2, vil omfatte den situation, hvor en virksomhed erhvervsmæssigt tager imod indlån eller andre tilbagebetalingspligtige midler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som erhvervsmæssigt tager imod indlån eller andre tilbagebetalingspligtige midler i strid med forslagets § 20, stk. 2.

Det foreslås i stk. 3, at midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, ikke må betragtes som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.

Bestemmelsen skal ses i sammenhæng med forbuddet i § 20, stk. 2, der fastsætter, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51 ikke erhvervsmæssigt må tage imod indlån eller andre tilbagebetalingspligtige midler. Det fastslås i stk. 3, at midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51 modtager i forbindelse med udbuddet af betalingstjenester, ikke må behandles som indlån eller andre tilbagebetalingspligtige midler eller elektroniske penge.

Det betyder blandt andet, at midler modtaget af et betalingsinstitut eller en virksomhed med begrænset tilladelse til at udbyde betalingstjenester, med henblik på udførslen af betalingstjenester ikke er dækket af indskydergaranti, idet midlerne ikke udgør indlån eller andre tilbagebetalingspligtige midler.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 3, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 20, stk. 3, vil omfatte den situation, hvor midler, som betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, modtager fra brugere af betalingstjenester med henblik på udbud af betalingstjenester, betragtes som indlån eller andre tilbagebetalingspligtige midler. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som behandler midler, som indlån eller andre tilbagebetalingspligtige midler, i strid med forslagets § 20, stk. 3.

Det foreslås i stk. 4, at betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, der har tilladelse til at udbyde tjenester omfattet af bilag1, nr. 4 eller 5, kun må yde kredit i forbindelse med disse tjenester, hvis følgende betingelser er opfyldt: 1) Kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen. 2) Kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder. 3) Betalingsinstituttets basiskapital skal til enhver tid have en passende størrelse i forhold til den samlede kredit, der ydes.

Restriktionerne omfatter således kreditgivning som led i udførelsen af betalingstjenester nævnt i bilag 1, punkt 4 og 5. Kreditgivning i relation til den type af betalingstjenester, der er nævnt i punkt 3 og 8, forekommer ikke, mens kreditgivning i relation til betalingstjenesterne i punkt 1, 2, 6 og 7 ikke er tilladt.

Det foreslås i stk. 4, nr. 1, at kreditten skal være accessorisk til betalingstjenesten og må udelukkende ydes i tilknytning til gennemførelsen af betalingstransaktionen.

Det indebærer, at den skal være ydet til brugeren som led i udførelsen af betalingstjenester, for eksempel i forbindelse med udstedelse af kreditkort.

Det foreslås i stk. 4, nr. 2, at den kredit, der ydes i forbindelse med grænseoverskridende betalingstjenester, skal kræves tilbagebetalt inden for et tidsrum, der ikke må overstige 12 måneder.

Kravet gælder kun ved grænseoverskridende betalingstjenester, hvilket svarer til betalingstjenestedirektivets minimumskrav. Bestemmelsen svarer til direktivets art. 18, stk. 4, litra b. Brugeren skal i disse tilfælde være forpligtet til fuldt ud at tilbagebetale det skyldige beløb senest ved udgangen af 12 måneder efter, at gælden er stiftet. Bestemmelsen er ikke til hinder for, at kreditten er revolverende, hvorved forstås en fleksibel kreditramme, som kunden løbende kan udnytte i forbindelse med betalingstjenester. Brugerens skyld ved anvendelse af kreditrammen skal imidlertid kræves indfriet mindst en gang om året, og kravet skal forfølges.

Forudsætningen om, at kravet kun gælder ved grænseoverskridende betalingstjenester, indebærer imidlertid en væsentlig begrænsning i anvendelsesområdet. Som det fremgår af bemærkningerne til lovforslagets §§ 46-48 anses følgende betalingstjenester ikke som grænseoverskridende: 1) Gennemførelse af direkte debiteringer, stående ordrer og kontooverførelser, hvor betalingsmodtager befinder sig i en andet medlemsland. 2) Pengeoverførsler til en modtager i en andet medlemsland. 3) Gennemførelse af en betalingstransaktion til en betalingsmodtager i en andet medlemsland efter modtagelse af instruktion fra betaler via e-mail, sms, netbank eller på anden elektronisk vis, uanset om betaler også befinder sig i en andet medlemsland på tidspunktet for afgivelse af instruks/samtykke. 4) Hvor en kortudsteder tillader en kortholder at bruge kortet i en andet medlemsland.

Det foreslås i stk. 4, nr. 3, at kreditten må ikke ydes med brug af midler, som er modtaget med henblik på at gennemføre en betalingstransaktion.

Betalingsinstitutter og virksomheder med begrænset tilladelse til at udbyde betalingstjenester, jf. § 51, må ikke udøve bankvirksomhed. Det indebærer, at de midler, der modtages med henblik på at gennemføre betalingstransaktioner ikke kan anvendes til at yde kredit for. Da dette ellers ville kunne anses for pengeinstitutvirksomhed omfattet af § 7, i lov om finansiel virksomhed.

Det foreslås i stk. 4, nr. 4, at Finanstilsynet kan kræve, at betalingsinstituttets basiskapital til enhver tid har en passende størrelse i forhold til den samlede kredit, der ydes.

Dette indebærer ikke, at der kan stilles yderligere krav om tilvejebringelse af et kapitalgrundlag udover hvad der gælder i henhold til forslagets §§ 31 og 32. Finanstilsynet skal imidlertid ved fastsættelse af kapitalkravet for det enkelte institut i henhold til § 32, stk. 4, tage hensyn til, om og i hvilket omfang instituttet yder kredit. Hvis kredit ikke ydes i forbindelse med udførelse af betalingstjenester, er der tale om anden aktivitet i henhold til forslagets § 18, stk. 3, nr. 3.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 20, stk. 4, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 20, stk. 4 vil omfatte den situation, hvor en virksomhed yder kredit i forbindelse med disse tjenester, uden at betingelserne i § 20, stk. 4, nr. 1-4 er overholdt. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som yder kredit uden at betingelserne i § 20, stk. 4, nr. 1-4 er overholdt, i strid med forslagets § 20, stk. 4.

Til § 21

§ 39 i, i lov om betalingstjenester og elektroniske penge fastsætter krav om, at ejere af kvalificerede andele i e-pengeinstitutter ved en virksomheds indgivelse af ansøgning om tilladelse som e-pengeinstitut og til enhver tid efter tilladelsen er meddelt skal opfylde principperne om ejerforhold i §§ 61 og 62 i lov om finansiel virksomhed, der omhandler erhvervelse, forøgelse og afhændelse af kvalificerede andele.

Med den foreslåede bestemmelse i § 21 sker der en nyaffattelse af den del af § 39 i, der behandler, hvornår en fysisk eller juridisk person på forhånd skal ansøge Finanstilsynet om godkendelse af en erhvervelse eller forøgelse af en kvalificeret andel eller skal orientere Finanstilsynet om en afhændelse. Med nyaffattelsen vil bestemmelserne i lov om finansiel virksomhed herom, som § 39 i henviser til, blive skrevet ind i loven med de fornødne tilpasninger. Som noget nyt vil reglerne også gælde for betalingsinstitutter.

Bestemmelsen implementerer artikel 6, stk. 1, i 2. betalingstjenestedirektiv og artikel 3, stk. 3, 1. afsnit, i 2. e-pengedirektiv.

Det foreslås i stk. 1, at en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, på forhånd skal ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller som medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed.

En kvalificeret andel er, jf. lovforslagets § 7, nr. 40, defineret som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut. En kvalificeret andel kan således også opnås, selvom grænsen på 10 pct. ikke overskrides. Det er tilstrækkeligt, at der kan udøves en betydelig indflydelse på ledelsen. Hvorvidt dette er tilfældet vil bero på en konkret vurdering. Afgørende er om der ved erhvervelsen opnås kontrol. Dette kan for eksempel være tilfældet i virksomheder med en meget spredt ejerkreds.

En indirekte erhvervelse kan forekomme ved en erhvervelse af en andel, der giver en kontrollerende indflydelse i en juridisk person, der i forvejen ejer en kvalificeret andel i et institut. Såfremt den indirekte erhvervelse omfatter virksomheder i flere medlemslande, skal myndighederne i hvert af disse medlemslande underrettes. Omfanget af den enkelte underretning (notifikation) kan afhænge af det enkelte selskabs placering i kæden af selskaber. Indgår der selskaber i kæden, der ikke er under tilsyn i et land inden for et EU/EØS-land, skal vurderingen være mere detaljeret, end hvis alle selskaber i kæden er under et sådant tilsyn. Ved gentagne erhvervelser eller forøgelser af kvalificerede andele inden for kortere tid, kan Finanstilsynet beslutte at lægge oplysninger fremkommet ved den tidligere vurdering til grund for vurderingen af forøgelsen. En forudsætning herfor er, at der ikke er sket ændringer i den påtænkte erhververs forhold af betydning for vurderingen.

Det er ikke en betingelse, at der erhverves en samlet kvalificeret andel, for at der skal ske forudgående godkendelse. En mindre andel, der bringer erhververens samlede kapitalandel i et institut over grænsen for kvalificerede andele eller en af de øvrige grænser, skal således også godkendes af Finanstilsynet.

Det præciseres i bestemmelsen, at reglerne også finder anvendelse på fysiske og juridiske personer, der handler i forståelse med hinanden. Enhver aftale, udtrykkelig eller stiltiende, mundtlig eller skriftlig, om at samarbejde om en eventuel erhvervelse, betragtes som at handle i forståelse med hinanden. Afgørende er således, om der er truffet beslutning om at handle samlet. Aktionæroverenskomster m.v., hvoraf det fremgår, at parterne vil udøve deres stemmerettigheder samlet, kan indgå som et moment i vurderingen, men er ikke afgørende. Vurderingen af, om der er truffet beslutning om at handle i forståelse med hinanden foretages på tidspunktet for ansøgningen. I tilfælde, hvor flere fysiske eller juridiske personer handler samlet, skal vurderingen af den enkelte erhverver, jf. det foreslåede § 21, stk. 1, ske i forhold til den samlede erhvervelse.

Det fremgår af den foreslåede bestemmelse, at der skal ske godkendelse ved erhvervelse af en kvalificeret andel, samt ved forøgelse af andelen der medfører, at denne vil overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller medfører, at instituttet bliver en dattervirksomhed. I medfør af det foreslåede § 21, stk. 9 vil Finanstilsynet få hjemmel til at fastsætte nærmere regler for, hvad der skal medregnes, og hvordan det opgøres.

Der er tale om, at den påtænkte erhverver på forhånd skal ansøge Finanstilsynet om godkendelse af erhvervelsen. Først når Finanstilsynets godkendelse foreligger, er den pågældende berettiget til at erhverve andelen. Har en erhverver undladt at ansøge om forhåndsgodkendelse af en påtænkt erhvervelse, kan Finanstilsynet ophæve den stemmeret, som er tilknyttet andelene, jf. § 24. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.

Godkendelse skal altid ske forudgående. Ligeledes skal eksisterende aktionærer indsende ansøgning til Finanstilsynet, såfremt der i forbindelse med kapitaludvidelser eller kapitalnedsættelser er sandsynlighed for, at de nævnte tærskler overskrides. Overskrides de nævnte tærskler, uden at erhververen er vidende herom, skal erhververen, når denne bliver vidende om overskridelsen, underrette Finanstilsynet hurtigst muligt. Såfremt erhververen ønsker at afhænde andele, således at erhververen igen kommer under den overskredne tærskel, skal erhververen give meddelelse om dette, hvorefter Finanstilsynet fastsætter en frist for afhændelse af disse andele.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 21, stk. 1, straffes med bøde.

Overtrædelse af forslagets § 21, stk. 1, vil omfatte den situation, hvor en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at erhverve en kvalificeret andel, jf. § 7, nr. 40, i et e-pengeinstitut eller et betalingsinstitut, undlader på forhånd at ansøge Finanstilsynet om godkendelse af den påtænkte erhvervelse. Det samme gælder ved forøgelse af den kvalificerede andel, der medfører, at denne efter erhvervelsen vil udgøre eller overstige en grænse på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne, eller medfører, at et e-pengeinstitut eller et betalingsinstitut bliver en dattervirksomhed. Ansvarssubjektet for overtrædelse af bestemmelsen er den fysiske eller juridiske person, som undlader at foretage underretning i strid med forslagets § 21, stk. 1.

Det foreslås i stk. 2, at Finanstilsynet senest efter to arbejdsdage skriftligt bekræfter modtagelsen af ansøgningen, jf. stk. 1. Tilsvarende gælder ved modtagelse af materiale efter stk. 4.

Bekræftelsen skal ske skriftligt og senest efter to arbejdsdage regnet fra modtagelsen af ansøgningen. Finanstilsynets bekræftelse er alene en bekræftelse af, at Finanstilsynet har modtaget de dokumenter, der fremgår af de i medfør af stk. 9 fastsatte regler, henholdsvis supplerende oplysninger, jf. stk. 4, og ikke en bekræftelse af disses fuldstændighed. Finanstilsynet vil således anføre i bekræftelsen, hvis der mangler dokumenter, som burde have været medsendt. Selvom det bekræftes, at alle dokumenter er indsendt, kan disse godt være ufuldstændige, eller der kan være behov for uddybning i øvrigt.

Bekræftelsen skal også indeholde en orientering om den dato, hvor Finanstilsynets vurderingsperiode udløber, jf. stk. 3. Hvor ansøgningen er ufuldstændig på grund af manglende dokumenter, og den påtænkte erhverver derfor anmodes om at fremsende de nævnte dokumenter, begynder fristen i stk. 4 først at løbe fra modtagelsen af dokumenterne. Det vil derfor ikke være muligt at oplyse fristens udløbsdato ved bekræftelsen af modtagelsen af ansøgningen.

Det foreslås i stk. 3, at Finanstilsynet fra tidspunktet for den skriftlige bekræftelse af modtagelsen af ansøgningen, jf. stk. 2, og modtagelsen af alle de dokumenter, som kræves vedlagt ansøgningen, har en vurderingsperiode på 60 arbejdsdage til at foretage den i § 23 nævnte vurdering. Samtidig med bekræftelsen af modtagelsen af ansøgningen, jf. stk. 2, underretter Finanstilsynet den påtænkte erhverver om den dato, hvor vurderingsperioden udløber.

Finanstilsynet har udarbejdet vejledning nr. 81 af 20. september 2010 om godkendelse af erhvervelse eller forøgelse af kvalificerede andele, hvoraf det bl.a. fremgår, hvilke dokumenter og oplysninger der skal sendes til Finanstilsynet.

Det foreslås i stk. 4, at Finanstilsynet indtil den 50. arbejdsdag i vurderingsperioden kan anmode om yderligere oplysninger, der er nødvendige for vurderingen. Anmodningen skal ske skriftligt. Første gang, en sådan anmodning fremsættes, afbrydes vurderingsperioden i perioden mellem tidspunktet for anmodningen og modtagelsen af svar herpå. Afbrydelsen kan dog ikke overstige 20 arbejdsdage, jf. dog stk. 5.

Anmoder Finanstilsynet om supplerende oplysninger, afbrydes vurderingsperioden, indtil tilsynet modtager svar. Dette gælder dog kun første gang, der anmodes om supplerende oplysninger. Skulle det vise sig nødvendigt flere gange at anmode om supplerende oplysninger, afbrydes vurderingsperioden ikke ved de efterfølgende anmodninger. Afbrydelsen kan ikke overstige tyve arbejdsdage.

Modtager Finanstilsynet ikke de supplerende oplysninger, træffes afgørelsen på det foreliggende grundlag. Afhængig af de manglende oplysningers karakter vil dette oftest betyde et afslag på grund af manglende oplysninger.

Det foreslås i stk. 5, nr. 1, at Finanstilsynet kan forlænge afbrydelsen af vurderingsperioden, som nævnt i stk. 4, med op til ti arbejdsdage, såfremt den påtænkte erhverver er hjemmehørende eller omfattet af lovgivningen i et land uden for EU/EØS.

Det følger af artikel 26, stk. 1, at medlemslandenes kompetente myndigheder skal samarbejde med hinanden og i denne forbindelse tillade udveksling af oplysninger mellem hinanden. Samme krav om samarbejde gælder ikke mellem kompetente myndigheder i lande inden for EU/EØS og lande uden EU/EØS, hvilket bl.a. kan være medvirkende til, at Finanstilsynet har behov for at forlænge sin vurderingsperiode for at indhente de nødvendige oplysninger til vurderingen af den påtænkte erhverver.

Det foreslås i stk. 5, nr. 2, at Finanstilsynet ligeledes kan forlænge afbrydelsen af vurderingsperioden, som nævnt i stk. 4, med op til ti arbejdsdage, såfremt den påtænkte erhverver er en fysisk person eller en juridisk person, som ikke er meddelt tilladelse til at udøve den i §§ 2 og 3 nævnte virksomhed, den §§ 7-11 i lov om finansiel virksomhed nævnte virksomhed eller den i § 23 i lov om værdipapirhandel m.v. nævnte virksomhed i Danmark, et andet land inden for EU/EØS.

Det drejer sig om tilladelse til e-pengeinstitut eller betalingsinstitut, jf. §§ 2 og 3. Tilladelserne i medfør af lov om finansiel virksomheds §§ 7-11 drejer sig om henholdsvis pengeinstitutter, realkreditinstitutter, fondsmæglerselskaber, investeringsforvaltningsselskaber og forsikringsselskaber eller genforsikringsselskaber. § 23 i lov om værdipapirhandel m.v. vedrører regulerede markeder. Opremsningen omfatter både virksomheder med tilladelse i Danmark samt virksomheder med tilsvarende tilladelse i et land inden for EU/EØS.

Det foreslås i stk. 6, at hvis Finanstilsynet afslår en ansøgning om godkendelse af en påtænkt erhvervelse, skal dette skriftligt begrundes og meddeles den påtænkte erhverver straks efter beslutningen herom. Meddelelsen skal ske inden for vurderingsperioden. Den påtænkte erhverver kan anmode Finanstilsynet om at offentliggøre begrundelsen for afslaget.

Anmoder den påtænkte erhverver Finanstilsynet om at offentliggøre begrundelsen for afslaget vil Finanstilsynet herefter være forpligtet til at offentliggøre begrundelsen, dog inden for rammerne af lovgivningen i øvrigt. Det betyder, at Finanstilsynet ikke med en sådan anmodning kan offentliggøre fortrolige oplysninger om e-pengeinstituttet eller betalingsinstituttet, ligesom oplysninger modtaget fra tilsynsmyndigheder i andre lande kun kan offentliggøres med samtykke fra de pågældende myndigheder.

Er der tale om en afgørelse, der er truffet af bestyrelsen for Finanstilsynet, hvor den påtænkte erhverver er en juridisk person, skal der ske offentliggørelse af afgørelsen efter reglerne i § 137 i lovforslaget.

Det foreslås i stk. 7, at hvis Finanstilsynet ikke i løbet af vurderingsperioden skriftligt giver afslag på ansøgningen om den påtænkte erhvervelse, anses erhvervelsen for at være godkendt.

Der foreslås dermed indført en sikkerhed for den påtænkte erhverver for, at Finanstilsynet afgørelse af en sag ikke tager længere tid end den fastsatte vurderingsperiode.

Det foreslås i stk. 8, at Finanstilsynet ved godkendelse af en erhvervelse eller forøgelse efter stk. 1 kan fastsætte en frist for gennemførelsen af denne. Finanstilsynet kan forlænge en sådan frist.

Den påtænkte erhverver vil dermed få en frist, inden for hvilken vedkommende skal erhverve den påtænkte kapitalandel. Overskrides denne periode, kan Finanstilsynet enten forlænge fristen på anmodning eller kræve, at der foretages en ny ansøgning og dermed en ny vurdering i Finanstilsynet. Finanstilsynet kan ikke herudover fastsætte betingelser for erhvervelsen. Finanstilsynet kan således ikke opstille betingelser om for eksempel ledelsens sammensætning eller nationalitet.

Det foreslås i stk. 9, at erhvervsministeren fastsætter regler om, hvornår en erhvervelse skal medregnes i opgørelsen efter stk. 1.

Hjemlen er benyttet til at udstede bekendtgørelse nr. 277 af 3. april 2009 om opgørelse af kvalificerede andele.

Til § 22

Det foreslås i § 22, at en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. lovforslagets § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, forinden skriftligt skal underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel.

Der skal ske en forudgående underretning til Finanstilsynet med oplysning om størrelsen af den kapitalandel, der besiddes efter afhændelsen. Det er ikke et krav, at Finanstilsynet godkender afhændelsen. Bestemmelsen giver Finanstilsynet mulighed for at følge større ændringer i besiddelsen af kvalificerede andele i forbindelse med salg.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 22, straffes med bøde.

Overtrædelse af forslagets § 22, vil omfatte den situation, hvor en fysisk eller juridisk person eller fysiske og juridiske personer, som handler i forståelse med hinanden, der påtænker direkte eller indirekte at afhænde en kvalificeret andel, jf. § 7, nr. 40, eller formindske en kvalificeret andel i et e-pengeinstitut eller betalingsinstitut således, at afhændelsen bevirker, at grænsen på henholdsvis 20 pct., 30 pct. eller 50 pct. af selskabskapitalen eller stemmerettighederne ikke længere er nået, eller bevirker, at e-pengeinstituttet eller betalingsinstituttet ophører med at være vedkommendes datterselskab, undlader forinden skriftligt at underrette Finanstilsynet herom med angivelse af størrelsen af den påtænkte fremtidige kapitalandel. Ansvarssubjektet for overtrædelse af bestemmelsen er den fysiske eller juridiske person, som undlader at foretage skriftlig underretning i strid med forslagets § 22.

Til § 23

Med den foreslåede bestemmelse i § 23 sker der en nyaffattelse af den del af § 39 i lov om betalingstjenester og elektroniske penge, jf. nærmere herom under bemærkningerne til lovforslagets § 21, der omhandler, hvilke hensyn Finanstilsynet skal sikre i forbindelse med sin vurdering af en ansøgning om erhvervelse eller forøgelse af en kvalificeret andel. § 61 a i lov om finansiel virksomhed, som omhandler dette, vil med den foreslåede bestemmelse blive skrevet ind i loven med de fornødne tilpasninger. Som noget nyt vil reglerne også gælde for betalingsinstitutter.

Bestemmelsen implementerer artikel 6, stk. 2, i 2. betalingstjenestedirektiv og artikel 3, stk. 3, 2. afsnit, i e-pengedirektivet.

Det foreslås i stk. 1, 1. pkt., at Finanstilsynet i forbindelse med sin vurdering af en ansøgning modtaget efter § 21, stk. 1, skal sikrer hensynet til en fornuftig og forsvarlig forvaltning af den virksomhed, hvori erhvervelsen påtænkes.

Med den foreslåede bestemmelse præciseres det, hvad der kan lægges vægt på ved vurderingen af, om en påtænkt erhvervelse af en kvalificeret andel kan godkendes.

Det foreslås i stk. 1, 2. pkt., at vurderingen endvidere skal ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden, den påtænkte erhververs egnethed og den påtænkte erhververs finansielle soliditet i forhold til fem nærmere opremsede kriterier i stk. 1, 2. pkt., nr. 1-5, jf. nærmere nedenfor.

Med forslaget om, at vurderingen skal ske under hensyntagen til den påtænkte erhververs sandsynlige indflydelse på virksomheden menes, at såfremt den påtænkte erhverver ved erhvervelsen af den kvalificerede andel, eller ved forøgelsen til en af de højere pct.-grænser, vil få en kontrollerende indflydelse på en virksomhed, skal vurderingen foretages under hensyntagen hertil.

Det foreslås i stk. 1, 2. pkt., nr. 1, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til den påtænkte erhververs omdømme.

Kriteriet indebærer en fastlæggelse af, om der hersker tvivl om den påtænkte erhververs integritet og faglige kompetence, og om denne tvivl er velbegrundet. En sådan tvivl kan for eksempel opstå som følge af tidligere erhvervsmæssig adfærd. Vurderingen af omdømmet er særlig relevant, hvis den påtænkte erhverver er en ikke-reguleret virksomhed, mens vurderingen er mindre indgående, hvis erhververen er meddelt tilladelse og underlagt tilsyn inden for EU. En eventuel tiltale eller verserende retssag mod den påtænkte erhverver kan indgå som et moment i vurderingen af den påtænkte erhververs omdømme, men er ikke i sig selv nødvendigvis nok til at begrunde et afslag på ansøgningen. Vurderingen vil i høj grad svare til den vurdering, som foretages, når det undersøges, om et bestyrelsesmedlem eller en direktør i en finansiel virksomhed opfylder kravene til egnethed og hæderlighed i medfør af lovforslagets § 30.

Det foreslås i stk. 1, 2. pkt., nr. 2, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til omdømmet og erfaringen hos den eller de personer, der efter erhvervelsen vil lede e-pengeinstituttet eller betalingsinstituttet.

Kriteriet er relevant, når den påtænkte erhvervelse er af en størrelse, hvor erhververen vil opnå kontrollerende indflydelse og kan udskifte ledelsen, og hvor erhververen rent faktisk har intention om at gøre dette. Det er et krav i lovforslagets § 30, at direktører og bestyrelsesmedlemmer skal vurderes egnede og hæderlige for at varetage et sådant hverv. Med det pågældende kriterium vil Finanstilsynet foretage en vurdering af, om den foreslåede ledelse opfylder betingelserne om egnethed og hæderlighed. Hvis dette ikke er tilfældet, kan Finanstilsynet afslå ansøgningen om godkendelse af den påtænkte erhvervelse. Kriteriet indebærer, at såfremt den påtænkte erhverver efter erhvervelsen har intentioner om at ændre ledelsen, skal ansøgningen indeholde materiale til at foretage en egnetheds- og hæderlighedsvurdering af de påtænkte ledelsesmedlemmer.

Det foreslås i stk. 1, 2. pkt., nr. 3, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til dennes økonomiske forhold, især i forhold til arten af de forretninger, der drives eller påtænkes drevet i e-pengeinstituttet eller betalingsinstituttet, hvori erhvervelsen påtænkes.

Kriteriet indeholder en vurdering af, om den påtænkte erhverver er økonomisk solid nok til at kunne erhverve den påtænkte andel uden at true e-pengeinstituttets eller betalingsinstituttets fortsatte eksistens ved erhvervelsen eller inden for en overskuelig fremtid.

Det foreslås i stk. 1, 2. pkt., nr. 4, at der i vurderingen af den påtænkte erhverver, skal tages hensyn til, om virksomheden fortsat kan overholde tilsynskravene i lovgivningen, navnlig om den koncern, som virksomheden eventuelt kommer til at indgå i, har en struktur, der gør det muligt at gennemføre et effektivt tilsyn og en effektiv udveksling af oplysninger mellem de kompetente myndigheder samt at fastslå, hvordan ansvaret skal fordeles mellem de kompetente myndigheder.

Dette er særligt relevant, hvor den påtænkte erhverver er under tilsyn i et land uden for et EU/EØS-land. I det tilfælde skal der lægges vægt på, om der fortsat kan føres et effektivt tilsyn både med den del af koncernen, der er beliggende i, henholdsvis uden for EU/EØS. I kravet om, at virksomheden fortsat skal kunne overholde tilsynskravene, ligger også, at virksomheden fortsat kan overholde de økonomiske krav, der stilles til et e-pengeinstitut eller betalingsinstitut, uanset den påtænkte erhververs formål med erhvervelsen. Hvor det tredje kriterium således hovedsageligt går på erhververens forhold og økonomiske evne til at erhverve andelen, går det fjerde kriterium på e-pengeinstituttet eller betalingsinstituttets forhold og evne til fortsat at overholde tilsynskravene.

Det foreslås i stk. 1, 2. pkt., nr. 5, at der i vurderingen skal tages hensyn til, om der i forbindelse med den påtænkte erhvervelse er grund til at formode, at hvidvask af udbytte eller finansiering af terrorisme, jf. §§ 4 og 5, i lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme, vil ske.

I vurderingen skal det således indgå, om der ved den påtænkte erhvervelse er grund til at formode, at hvidvask af udbytte eller finansiering af terrorisme vil finde sted, eller risikoen herfor øges. Er den påtænkte erhverver tidligere dømt herfor, eller verserer der sager om sådanne forhold, vil dette ofte henføres under kriteriet om den påtænkte erhververs omdømme, jf. stk. 1, 2. pkt., nr. 1. Kriteriet er tiltænkt som en opsamling i de tilfælde, hvor der, uanset at den påtænkte erhverver ikke er dømt for eller har verserende sager om sådanne forhold, alligevel er en grund til at formode - omstændighederne taget i betragtning - at erhvervelsen kan indebære sådanne aktiviteter.

Den vurdering, som Finanstilsynet foretager, skal foretages på baggrund af alle de i nr. 1-5 nævnte kriterier.

Det foreslås i stk. 2, at Finanstilsynet kan afslå en ansøgning om godkendelse af en påtænkt erhvervelse, hvis der på baggrund af kriterierne nævnt i stk. 1 er rimelig grund til at antage, at den påtænkte erhverver vil modvirke en fornuftig og forsvarlig forvaltning af virksomheden, jf. stk. 1, eller de af den påtænkte erhverver afgivne oplysninger efter Finanstilsynets vurdering ikke er fyldestgørende.

Omfanget af de nødvendige oplysninger skal stå i rimeligt forhold til og være afpasset efter karakteren af den påtænkte erhvervelse. Finanstilsynet må ikke forlange oplysninger, som ikke er relevante for den tilsynsmæssige vurdering.

Til § 24

§ 39 i, i lov om betalingstjenester og elektroniske penge, der omhandler ejere af kvalificerede andele henviser bl.a. til § 62 i lov om finansiel virksomhed, om Finanstilsynets reaktionsmuligheder, såfremt en ejer af en kvalificeret andel modvirker en forsvarlig drift af virksomheden, eller hvis kravet om godkendelse af erhvervelsen af en kvalificeret andel ikke er overholdt.

Med lovforslagets § 24 bliver § 62 i lov om finansiel virksomhed skrevet ind i loven med de fornødne tilpasninger.

Bestemmelsen implementerer artikel 6, stk. 3 og 4, i 2. betalingstjenestedirektiv og artikel 3, stk. 3, 2.-4. afsnit, i 2. e-pengedirektiv.

Det foreslås i stk. 1, at opfylder kapitalejere, der er i besiddelse af en af de i § 21, stk. 1, omhandlede andele i et e-pengeinstitut eller betalingsinstitut, ikke kravene i § 23, stk. 1, kan Finanstilsynet ophæve den stemmeret, der er knyttet til de pågældende ejeres kapitalandele, eller påbyde virksomheden at følge bestemte retningslinjer.

Har en person eksempelvis i forbindelse med ejerskab eller deltagelse i ledelsen af andre virksomheder vist sig uegnet til at drive virksomhed på en økonomisk forsvarlig måde, f.eks. hvis den pågældende er dømt for økonomisk kriminalitet, kan stemmeretten ophæves.

Det foreslås i stk. 2, at Finanstilsynet kan ophæve den stemmeret, der er knyttet til kapitalandele ejet af fysiske eller juridiske personer, som ikke overholder forpligtelsen i § 21, stk. 1, til forudgående ansøgning om godkendelse. Kapitalandelene tildeles igen fuld stemmeret, hvis Finanstilsynet kan godkende erhvervelsen.

Godkender Finanstilsynet efterfølgende den pågældende investering, tildeles kapitalandelen igen sin stemmeret. Beslutninger, der efter selskabsloven gyldigt er truffet i perioden, hvor kapitalandelene er frataget deres stemmeret, har fuld gyldighed også efter stemmerettens retablering.

Det foreslås i stk. 3, at hvis en fysisk eller juridisk person har erhvervet kapitalandele, som omhandlet i § 21, stk. 1, uanset at Finanstilsynet har afslået at godkende denne erhvervelse af kapitalandele, skal Finanstilsynet ophæve stemmeretten tilknyttet disse kapitalandele.

Ophævelse af stemmeretten udelukker ikke, at Finanstilsynet samtidig benytter andre reaktioner, såsom et påbud, til at bringe den ulovlige tilstand til ophør.

Det foreslås i stk. 4, at i det tilfælde hvor Finanstilsynet ophævet stemmeretten i medfør af stk. 1-3, kan kapitalandelen ikke indgå i opgørelsen af den på en generalforsamling repræsenterede stemmeberettigede kapital.

Bestemmelsen skal medvirke til, at der kan træffes beslutninger i selskabet, uanset at Finanstilsynet har ophævet stemmeretten på en betydelig del af selskabskapitalen. Andre rettigheder, der tilkommer en kapitalejer, f.eks. indløsningsret og retten til udbyttebetaling, bortfalder ikke ved Finanstilsynets ophævelse af stemmerettighederne.

Til § 25

§ 19 i lov om betalingstjenester og elektroniske penge fastsætter en række krav til ledelse og indretningen af virksomheden for e-pengeinstitutter og betalingsinstitutter, som skal sikre at virksomheden har effektive former for virksomhedsstyring. Bestemmelsen svarer til § 71 i lov om finansiel virksomhed.

Med forslaget til § 25 sker en nyaffattelse af § 19 i lov om betalingstjenester og elektroniske penge, § 19, stk. 1-8 videreføres med redaktionelle ændringer og stk. 9 nyaffattes med henblik på at kravene til kontrol- og sikkerhedsforanstaltningerne på it-området lever op til det nye direktivs bestemmelser.

Bestemmelsen gennemfører dele af artikel 11, stk. 2 og 4, samt artikel 5, stk. 1, litra e-l, i 2. betalingstjenestedirektiv, og fastslår, at et betalingsinstitut eller e-pengeinstitut skal have effektive former for virksomhedsstyring.

Forslagets skal ses i sammenhæng med lovforslagets § 10, stk. 1, nr. 7, der fastslår, at e-pengeinstitut eller betalingsinstituttet skal have forsvarlige og effektive organisatoriske strukturer, forretningsgange og procedurer, samt lovforslagets § 11, stk. 1, nr. 10-17, der kræver dokumentation for, at kravene er opfyldt.

Bestemmelsen har samme ordlyd som § 71, stk. 1, i lov om finansiel virksomhed, og sidstnævnte bestemmelse kan derfor anses som vejledende, idet der dog tages hensyn til betalingsinstitutters særlige forhold.

Det foreslås i nr. 1, at et e-pengeinstitut eller betalingsinstitut skal have en klar organisatorisk struktur med veldefineret gennemskuelig og konsekvent ansvarsfordeling.

Bestemmelsen indebærer, at instituttet skal sikre sig, at organisationens opbygning indrettes således, at der er klart definerede ansvars- og arbejdsområder, og at udførelse af opgaver adskilles fra kontrollen af samme. Ligeledes skal instituttet sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som instituttet påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. De omhandlede former for procedurer og mekanismer skal omfatte hele instituttet og være proportionale med arten, omfanget og kompleksitetsgraden af instituttets aktiviteter.

Det foreslås i nr. 2, at et e-pengeinstitut eller betalingsinstitut skal have hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis.

Bestemmelsen indebærer bl.a. at institutter skal have forsvarlige og hensigtsmæssige revisionsmæssige foranstaltninger. Der henvises endvidere til forslagets § 34 samt bemærkningerne hertil. Det indebærer også at virksomheden har truffet de nødvendige administrative og regnskabsmæssige foranstaltninger for at beskytte de midler, der tilhører brugerne. Der henvises endvidere til forslagets § 35 samt bemærkningerne hertil.

Det foreslås i nr. 3, at et e-pengeinstitut eller betalingsinstitut skal have skriftlige forretningsgange på alle væsentlige aktivitetsområder.

Bestemmelsen indeholder et krav om skriftlighed. Det er ikke tilstrækkeligt, at betalingsinstituttet har en fast indarbejdet praksis. Kravet om skriftelighed kan opfyldes ved at have forretningsgange på papir eller elektronisk. Instituttet skal kunne dokumentere, at forretningsgangene er godkendt af de relevante personer.

Det afhænger af det enkelte institut, hvilke aktivitetsområder der kan karakteriseres som væsentlige. Forretningsgangene skal altid omhandle de områder, som er beskrevet i bestyrelsens instruks til direktionen.

Det foreslås i nr. 4, at et e-pengeinstitut eller betalingsinstitut skal have effektive procedurer til at identificere, forvalte overvåge og rapportere om de risici, instituttet er eller kan blive udsat for.

Bestemmelsen skal ses i sammenhæng med forslaget til nr. 1. Instituttet skal således sikre, at der sker en rapportering til et højere ledelsesniveau af de risici, som instituttet påtager sig, samt at der sikres en løbende overvågning af virksomhedens forretningsområder. Derudover indebærer kravet, at instituttet foretager en løbende vurdering af de væsentligste risici, som virksomheden påtager sig, samt at bestyrelsen fastsætter en passende politik for, hvilke og hvor store risici instituttet kan og vil påtage sig. Endelig er det et krav, at der udarbejdes passende forretningsgange og procedurer, som sikre, at dette efterleves.

Det vil være op til en konkret vurdering af det enkelte institut hvilke risici, som er væsentlige. En sådan vurdering vil bl.a. bero på hvilke type betalingstjeneste, der udbydes samt virksomheden forretningsmodel.

Det foreslås i nr. 5, at et e-pengeinstitut eller betalingsinstitut skal have de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og anvende ressourcerne hensigtsmæssigt.

Ved ressourcer forstås teknik, mandskab, forretningsgange m.v., der er nødvendige for at gennemføre de betalingstjenester, som virksomheden udbyder.

Betalingsinstituttet må således ikke udføre opgaver i et omfang eller af en karakter, der står i misforhold til de ressourcer, der er til rådighed. Med ordlyden »anvende disse hensigtsmæssigt« menes, at betalingsinstituttet skal anvende sine ressourcer til gavn for brugerne af betalingstjenester og således ikke udbyde betalingstjenester, som instituttet ikke har ressourcer til at gennemføre på en for brugerne tilfredsstillende måde. Herudover må det bero på en konkret vurdering af det enkelte institut, når det skal afgøres, hvad der kræves for at opfylde bestemmelsen.

Det foreslås i nr. 6, at et e-pengeinstitut eller betalingsinstitut skal haveprocedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter.

Bestemmelsen indeholder krav om funktionsadskillelse og indebærer, at betalingsinstituttet skal organisere sig således, at forskellige funktioner og arbejdsopgaver adskilles ved passende foranstaltninger, særligt med henblik på at beskytte kunderne.

Det foreslås i nr. 7, at et e-pengeinstitut eller betalingsinstitut skal have fyldestgørende interne kontrolprocedurer.

Bestemmelsen indeholder et generelt krav om, at betalingsinstituttet skal have etableret interne kontrolprocedurer, der sikrer, at manglende overholdelse af de udarbejdede forretningsgange bliver opdaget, og at der er taget udtrykkelig stilling til, hvem der har ansvaret for at følge op på fejl og mangler. Det skal bl.a. ses i sammenhæng med forslagets § 10, stk. 1, nr. 8, der fremhæver, at virksomheden skal have indført forsvarlige procedurer og interne kontrolforanstaltninger med henblik på at opfylde forpligtelserne i henhold til lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme samt Rådets forordning om oplysninger, der skal medsendes om betaler ved pengeoverførsler.

Det foreslås i nr. 8, at et e-pengeinstitut eller betalingsinstitut skal have betryggede kontrol- og sikkerhedsforanstaltninger på it-området.

Bestemmelsen skal ses i sammenhæng med lovforslagets § 11, stk. 1, nr. 14-17. Der henvises endvidere til bemærkningerne hertil. I henhold til betragtning nr. 95 og 96 i præamblen til 2. betalingstjenestedirektiv er en tilstrækkelig sikkerhed i forbindelsen med udbuddet af elektroniske betalingsløsninger. Det har således været et særskilt formål med 2. betalingstjenestedirektiv at højne sikkerheden i forbindelse med udbuddet af betalingstjenester. Der stilles derfor med dette lovforslag øgede krav til e-pengeinstitutter og betalingsinstitutters it- og operationelle sikkerhed.

Bestemmelsen indebærer, at instituttet skal have en sikkerhedspolitik, herunder en detaljeret risikovurdering, og risikobegrænsende foranstaltninger, som skal oprethold teknisk sikkerhed og databeskyttelse, med hensyn til de(n) software- og it-systemer, der anvendes af instituttet eller de virksomheder, som instituttet har outsourcet hele eller dele af sine aktiviteter til.

Bestemmelsen indebærer endvidere, at instituttet træffer de nødvendige foranstaltninger, således at det lever op til kravene i lovforslagets §§ 125-128, samt de regler der er udstedt i medfør deraf. Der henvises endvidere til bemærkningerne herfor. Endelig medfører bestemmelsen af virksomheden skal have passende foranstaltninger til at imødegå risici for misbrug at betalingstjenesten samt misbrug af følsomme betalingsdata og personoplysninger.

Ifølge artikel 95, stk. 3, i 2. betalingstjenestedirektiv, skal EBA udarbejde retningslinjer for udbyderes håndtering af operationelle og sikkerhedsmæssige risici. Betryggende kontrol- og sikkerhedsforanstaltninger vil skulle tage højde for disse.

Ved vurdering af, om kravene i nr. 9 er overholdt, anvendes retningslinjer svarende til de opstillede retningslinjer i Finanstilsynets vejledning på it-området udstedt i medfør af lov om finansiel virksomhed § 71.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 25, straffes med bøde.

Overtrædelse af forslagets § 25, vil omfatte den situation, hvor virksomhed ikke har effektive former for virksomhedsstyring, herunder 1) en klar organisatorisk struktur med veldefineret gennemskuelig og konsekvent ansvarsfordeling, 2) hensigtsmæssige interne kontrolmekanismer, herunder en god administrativ og regnskabsmæssig praksis, 3) skriftlige forretningsgange på alle væsentlige aktivitetsområder, 4) effektive procedurer til at identificere, forvalte, overvåge og rapportere om de risici, instituttet er eller kan blive udsat for, 5) de ressourcer, der er nødvendige for den rette gennemførelse af dets virksomhed, og til at anvende ressourcerne hensigtsmæssigt, 6) procedurer med henblik på adskillelse af funktioner i forbindelse med håndtering og forebyggelse af interessekonflikter, 7) fyldestgørende interne kontrolprocedurer og 8) betryggede kontrol- og sikkerhedsforanstaltninger på it-området. Ansvarssubjektet for overtrædelse af bestemmelsen er de virksomheder, som ikke har effektive former for virksomhedsstyring i strid med forslagets § 25.

Til § 26

Efter § 18 a, i lov om betalingstjenester og elektroniske penge skal et betalingsinstitut have en ordning, hvor deres ansatte via en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i selskabet. Indberetninger til ordningen skal kunne foretages anonymt.

Den foreslåede bestemmelse fastlægger regler for oprettelse af en ordning, hvortil ansatte kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør af loven og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder som Finanstilsynet fører tilsyn med.

Bestemmelsen viderefører uden ændringer § 18 a og 39 h, i lov om betalingstjenester og elektroniske penge.

Det foreslås i stk. 1, at e-pengeinstitutter og betalingsinstitutter skal have en ordning, hvor deres ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler udstedt i medfør af denne lov og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelse af, jf. § 129, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Indberetninger til ordningen skal kunne foretages anonymt.

Kravet om en særlig kanal indebærer, at virksomheden skal have etableret en ordning med det formål, at ansatte som minimum skal kunne indberette overtrædelser eller potentielle overtrædelser.

Det fremgår af persondatalovens § 48, at der, i visse tilfælde, forinden iværksættelse af en behandling af personoplysninger, som foretages for en privat dataansvarlig, af den dataansvarlige eller dennes repræsentant skal ske anmeldelse til Datatilsynet. Det fremgår af persondatalovens § 50, stk. 1, at Datatilsynets tilladelse i visse tilfælde, jf. stk. 1, nr. 1 – 5, skal indhentes, forinden den pågældende behandling iværksættes. Tilladelse til behandling af personoplysninger i forbindelse med virksomheders whistleblowerordninger samt tilsyn hermed henhører under Datatilsynet.

At kanalen tillige skal være uafhængig og selvstændig betyder, at der skal etableres en selvstændig funktion, der er uafhængig af den daglige ledelse, og hvor indberetning kan ske uden om de normale procedurer. Det kan f.eks. være direkte til den afdeling eller ansatte, som behandler indberetningerne. Det vil eksempelvis kunne være en complianceansvarlig eller en anden funktion, der er uafhængig af den daglige ledelse, herunder den ansattes foresatte.

Ifølge den foreslåede bestemmelse kan der indberettes overtrædelser eller potentielle overtrædelser af den finansielle lovgivning. Dette indebærer, at det er faktiske såvel som potentielle overtrædelser, der kan indberettes om, under ordningen.

Ordningen efter det foreslåede stk. 1 skal være indrettet således, at indberetninger om en virksomheds overtrædelse eller potentielle overtrædelse skal kunne foretages anonymt.

At indberetninger skal kunne foretages anonymt indebærer, at den, der indberetter en overtrædelse, kan gøre det fuldstændigt anonymt. Det kan f.eks. ske via en løsning på virksomhedens intranet, hvor der kan indsendes indberetninger uden angivelse af navn, uden mulighed for sporing af computerens IP-adresse og lignende. Indberetningerne bør som udgangspunkt alene være tilgængelige for den afdeling eller ansatte, som behandler indberetningerne. Det vil eksempelvis kunne være den complianceansvarlige.

Anonyme henvendelser til en whistleblowerordning kan svække mulighederne for at bevise, at der er sket forskelsbehandling som følge af indberetningen, jf. lovforslagets § 27, da kravet om anonymitet medfører, at virksomheden i tilfælde af anonyme indberetninger ikke ved, hvem der har foretaget indberetningen. Det er imidlertid vigtigt at sikre, at de ansatte, der anvender ordningen, kan være fuldstændig anonyme, idet det kan være svært for en ansat at beslutte at indberette en overtrædelse til virksomheden, hvis det ikke kan ske anonymt. En ansat kan eksempelvis være bange for at miste sit arbejde, imens andre ansatte kan føle, at de har handlet illoyalt over for en kollega eller over for virksomheden.

En overtrædelse eller en potentiel overtrædelse begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden omfatter enhver overtrædelse eller potentiel overtrædelse af virksomhedens forpligtelser, også selvom denne ikke kan henføres til en enkelt person, men eksempelvis skyldes en grundlæggende systemfejl i virksomheden. Der vil tillige kunne blive indberettet overtrædelser, der skyldes en undladelse. Hvis en virksomhed har valgt at outsource en del af de forpligtelser, der påhviler den, til en ekstern virksomhed, kan de ansatte i virksomheden også indberette manglende efterlevelse af forpligtelserne, som sker hos det eksterne selskab, til virksomhedens whistleblowerordning. Ansatte hos det eksterne selskab vil kunne indberette overtrædelser til Finanstilsynet.

En virksomhed kan outsource en whistleblowerordning til en ekstern leverandør. En virksomhed kan imidlertid ikke fraskrive sig sine forpligtelser efter lovgivningen, og en virksomhed, der benytter sig af outsourcing, er således fortsat ansvarlige for, at ordningen lever op til lovgivningens krav.

Et selskab, som varetager, administrerer eller på anden måde håndterer en ordning på vegne af et e-pengeinstitut eller betalingsinstitut, skal være opmærksomme på anden særlovgivning, der kan være til hinder herfor. Selskaber, der varetager, administrerer eller på anden måde håndterer en ordning på vegne af virksomheder omfattet den foreslåede bestemmelse, skal endvidere også være opmærksom på eventulle lovbestemte oplysningsforpligtelser, som virksomhederne er underlagt efter f.eks. hvidvaskloven m.v., idet denne bestemmelse ikke fritager virksomheden herfor.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 26, stk. 1, straffes med bøde.

Overtrædelse af forslagets § 26, stk. 1, vil omfatte den situation, hvor virksomhed ikke har en ordning, hvor virksomhedens ansatte gennem en særlig, uafhængig og selvstændig kanal kan indberette overtrædelser eller potentielle overtrædelser af denne lov, regler fastsat i medfør heraf eller bestemmelser i indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet påser overholdelsen af i medfør af de regler, der fremgår af lovforslagets § 129, begået af virksomheden, herunder af ansatte eller medlemmer af bestyrelsen i virksomheden. Ansvarssubjektet for overtrædelse af bestemmelsen er de virksomheder, som ikke har indført en ordning i strid med forslagets § 26, stk. 1.

Det foreslås i stk. 2, at ordningen i stk. 1 kan etableres gennem en kollektiv overenskomst.

I praksis betyder det, at arbejdsmarkedets parter efter aftale med virksomheden har mulighed for at etablere en ordning i f.eks. et fagforbund, hvortil ansatte i virksomheden kan indberette overtrædelser. En whistleblowerordning, der baserer sig på en aftale mellem de forhandlingsberettigede parter, skal leve op til kravene i stk. 1 som beskrevet ovenfor. Gennem en kollektiv overenskomst skal forstås i overensstemmelse artikel 152, artikel 154, stk. 1, og artikel 155, stk. 1, i Traktaten om Den Europæiske Unions Funktionsområde samt artikel 28 i den Europæiske Unions Charter om grundlæggende rettigheder.

Den foreslåede bestemmelse regulerer ikke, om informationerne skal videregives til Finanstilsynet. Pligten til at videregive informationerne kan følge af anden særlovgivning, jf. eksempelvis hvid-vaskloven.

Det foreslås i stk. 3, at stk. 1 alene finder anvendelse for selskaber, som beskæftiger flere end 5 ansatte. Ordningen nævnt i stk. 1 og 2 skal være etableret senest 3 måneder efter selskabet har ansat den sjette ansatte.

I det omfang selskaber omfattet af stk. 1, kun beskæftiger 5 ansatte eller færre, findes det således ikke at være proportionalt at kræve, at selskaberne skal etablere en whistleblowerordning. For at sikre, at virksomhederne har den fornødne tid til at etablere ordningen ved overskridelser af grænsen på 5 ansatte, foreslås det i stk. 3, 2. pkt., at ordningen nævnt stk. 1 og 2 skal være etableret senest 3 mdr. efter, at virksomheden har ansat den sjette ansatte.

Det foreslås i stk. 4, at Finanstilsynet i særlige tilfælde, hvor Finanstilsynet vurderer, at det vil være formålsløst, at der oprettes en ordning, kan dispensere fra kravet i stk. 1.

Dispensation kan alene gives, hvor der foreligger særlige forhold som tilsiger, at det ikke vil være hensigtsmæssigt at stille krav om etablering af en whistleblowerordning. Eksempler herpå kan være, hvis overskridelsen af grænsen på 5 ansatte er midlertidig, eller hvis virksomheden er under afvikling. Den foreslåede bestemmelse regulerer ikke, hvorvidt informationerne skal videregives til Finanstilsynet. Pligten til at videregive informationerne kan følge af anden særlovgivning, som eksempelvis lov om forebyggende foranstaltninger mod hvidvask af udbytte og finansiering af terrorisme.

Til § 27

Efter § 18 b, i lov om betalingstjenester og elektroniske penge må et e-pengeinstitut eller betalingsinstitut ikke udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af den ansattes indberetning af en mulig overtrædelse af lovgivningen enten til Finanstilsynet eller selskabets interne ordning. Ansatte, hvis rettigheder krænkes ved overtrædelse af stk. 1, kan tilkendes en godtgørelse, der fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.

Den foreslåede bestemmelse i § 27 sikrer ansatte mod repressalier fra arbejdsgivers side for medarbejdere, hvis den ansatte har indberettet en mulig overtrædelse af lovgivningen enten til Finanstilsynet eller en intern ordning.

Bestemmelsen viderefører § 18 b i lov om betalingstjenester og elektroniske penge.

Det foreslås i stk. 1, at en virksomhed ikke må udsætte ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte har indberettet en overtrædelse eller en potentiel overtrædelse af denne lov, regler udstedt i medfør af denne lov og bestemmelser indeholdt i den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden. De forordninger, som Finanstilsynet fører tilsyn med.

Ved indberetning forstås enhver anmeldelse eller meddelelse til Finanstilsynet eller til en virksomheds whistleblowerordning omhandlende en virksomheds, herunder en ansats eller et bestyrelsesmedlems, overtrædelse eller mulige overtrædelse af den finansielle regulering. Indberetning til whistleblowerordninger etableret via kollektiv overenskomst efter lovforslagets § 26 er også omfattet af bestemmelsen.

Der skal være årsagssammenhæng mellem den ufordelagtige behandling eller de ufordelagtige følger og den ansattes indberetning af en overtrædelse. Det er således den ansattes indberetning til Finanstilsynet eller den interne whistleblowerordning af virksomhedens overtrædelse eller mulige overtrædelse af den finansielle regulering og ikke andre forhold, der skal være årsag til den ufordelagtige behandling eller ufordelagtige følger.

En indberetning til Finanstilsynet eller virksomhedens interne whistleblowerordning, der er foretaget med rimelig grund af en ansat, kan ikke anses for brud på regler om tavshedspligt, hvad enten disse regler følger af lov, bekendtgørelse eller en kontrakt.

Det er alene ansattes indberetning af overtrædelse af regler, som Finanstilsynet påser overholdelsen af, der er omfattet af beskyttelsen i den foreslåede bestemmelse. For love, som både Finanstilsynet og andre myndigheder påser overholdelsen af, omfatter beskyttelsen i den foreslåede bestemmelse ikke indberetning af overtrædelse af den del af lovgivningen, som påses af andre myndigheder. Finanstilsynet og Erhvervsstyrelsen påser eksempelvis begge overholdelsen af lovbekendtgørelse nr. 1167 af 9. september 2016 om godkendte revisorer og revisionsvirksomheder (revisorloven).

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 27, stk. 1, straffes med bøde.

Overtrædelse af forslagets § 27, stk. 1, vil omfatte den situation, hvor virksomhed udsætter ansatte for ufordelagtig behandling eller ufordelagtige følger, som følge af at den ansatte har indberettet virksomhedens overtrædelse eller potentielle overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til en ordning i virksomheden. Ansvarssubjektet for overtrædelse af bestemmelsen er de virksomheder, som udsætter sine ansatte ufordelagtig behandling eller ufordelagtige følger i strid med forslagets § 27, stk. 1.

Det foreslås i stk. 2, at ansatte, hvis rettigheder er krænket ved overtrædelse af stk. 1, kan tilkendes en godtgørelse i overensstemmelse med principperne i lov om ligebehandling af mænd og kvinder med hensyn til beskæftigelse m.v. Godtgørelsen fastsættes under hensyn til den ansattes ansættelsestid og sagens omstændigheder i øvrigt.

Godtgørelsen kan ikke fastsættes efter almindelige erstatningsretlige regler, da den ikke skal mod-svare et økonomisk tab for den ansatte. Der er ikke fastsat et maksimum for godtgørelsen. Den fastsættes af domstolene og voldgiftsretterne under hensyn til den ansattes ansættelsestid og de konkrete omstændigheder i sagen under iagttagelse af bl.a. det EU-retlige effektivitetsprincip. Godtgørelsen skal dække den ikke-økonomiske skade, den ansatte har lidt, jf. herved princippet i § 26 i bekendtgørelse nr. 266 af 21. marts 2014 af lov om erstatningsansvar, som ændret ved lov nr. 1493 af 23. december 2014 (herefter erstatningsansvarsloven). En eventuel godtgørelse er dog ikke til hinder for, at den ansatte modtager erstatning for et økonomisk tab, forudsat at betingelserne i henhold til de almindelige erstatningsretlige regler er opfyldt.

Den ansatte kan ikke få ret til godtgørelse i medfør af flere forskellige regelsæt for samme hændelse. Det samme gør sig gældende, hvis den ansatte er berettiget til en godtgørelse i henhold til overenskomster og andre arbejdsretlige aftaler. I forbindelse med fastsættelse af godtgørelsen skal domstolene tage udgangspunkt i praksis efter § 16, stk. 3, i ligebehandlingsloven.

En ansat, der mener at have været udsat for repressalier m.v. som følge af en indberetning om overtrædelse eller en potentiel overtrædelse af denne lov, regler udstedt i medfør heraf og bestemmelser indeholdt i Den Europæiske Unions forordninger for de områder af loven, som Finanstilsynet fører tilsyn med, til Finanstilsynet eller til et selskabs whistleblowerordning, skal anlægge sag mod virksomheden om krav på godtgørelse ved de almindelige domstole. Hvis den ansattes overenskomst giver mulighed for behandling af et sådan krav i det fagretlige system, kan den ansatte indbringe sit krav for de efter overenskomsten aftalte organer som eksempelvis voldgiftretten.

Det foreslås i stk. 3, at stk. 1 og 2 ikke kan fraviges ved aftale til ugunst for den ansatte. Den foreslåede bestemmelse er ikke til hinder for, at der aftales en bedre retsstilling for den ansatte. Efter bestemmelsen vil det ikke være muligt at indgå et udenretligt forlig til fuld og endelig afgørelse, der stiller den ansatte ringere end bestemmelsen tilsiger.

Til § 28

§ 18 c, i lov om betalingstjenester og elektroniske penge pålægger bestyrelsen en pligt til at fastlægge en mangfoldighedspolitik for bestyrelsen, for derved at fremme tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.

Med forslaget til § 28, videreføres § 18 c, i lov om betalingstjenester og elektroniske penge.

Det foreslås i stk. 1, at bestyrelsen i et e-pengeinstitut eller betalingsinstitut skal fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer.

En mangfoldighedspolitik bør indeholde en beskrivelse af, hvordan markedsoperatøren vil sikre mangfoldighed i bestyrelsen eksempelvis ved at sikre en rekruttering, der tiltrækker kandidater med en bred vifte af kvalifikationer og kompetencer til bestyrelsen. Herudover bør en mangfoldighedspolitik angive, hvilke kvalifikationer og kompetencer, der er relevante at tillægge vægt ved udpegning af kandidater til bestyrelsen. Disse kvalifikationer og kompetencer kan være opnået på baggrund af den enkelte kandidats uddannelsesmæssige, erhvervsmæssige eller personlige erfaring. Det skal præciseres, at det står den enkelte bestyrelse frit for at vælge den politik, der findes bedst egnet for det pågældende institut til at fremme mangfoldigheden i bestyrelsen. Med det foreslåede krav om, at bestyrelsen skal fastlægge en mangfoldighedspolitik, forpligtes bestyrelsen til aktivt at fremme den for instituttet relevante og nødvendige mangfoldighed i bestyrelsen.

Formålet med den foreslåede bestemmelse er at sikre, at bestyrelsen udarbejder en mangfoldigheds-politik med henblik på at fremme tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer. Bestemmelsen skal bidrage til at sikre den bedst mulige sammensætning af bestyrelsen set i forhold til markedsoperatørens forretningsmodel og strategi. Manglende kvalifikationer og kompetencer i bestyrelsen kan føre til ledelsesmæssige svigt, der kan føre til tab hos operatøren eller kunderne.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 28, straffes med bøde.

Overtrædelse af forslagets § 28, vil omfatte den situation, hvor bestyrelsen i et e-pengeinstitut eller betalingsinstitut undlader at fastlægge en politik for mangfoldighed i bestyrelsen, der fremmer tilstrækkelig diversitet i kvalifikationer og kompetencer blandt bestyrelsens medlemmer. Ansvarssubjektet for overtrædelse af bestemmelsen er bestyrelsen, som undlader at fastsætte en politik for mangfoldighed i strid med forslagets § 28.

Til § 29

Den foreslåede bestemmelse fastlægger regler om måltal for underrepræsenterede køn i bestyrelsen hos et e-pengeinstitut eller betalingsinstitut.

Bestyrelsen skal forholde sig til sammensætningen af bestyrelsen, herunder om der er et køn, der er underrepræsenteret, og hvordan virksomheden kan øge andelen af det underrepræsenterede køn på virksomhedens øvrige ledelsesniveauer.

Bestemmelsen viderefører § 19 a, i lov om betalingstjenester og elektroniske penge.

Det foreslås i stk. 1, at et e-pengeinstitut eller betalingsinstitut, som har finansielle instrumenter optaget til handel på et reguleret marked i et EU/EØS-land m.v., eller som har en balancesum på 500 mio. kr. eller derover i to på hinanden følgende regnskabsår, skal opstille måltal for andelen af det underrepræsenterede køn i bestyrelsen, og skal udarbejde en politik for at øge andelen af det underrepræsenterede køn i operatørens øvrige ledelsesniveauer.

Det foreslås således i stk. 1, nr. 1, at i e-pengeinstitutter eller betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et EU/EØS-land m.v., eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen opstille måltal for andelen af det underrepræsenterede køn i bestyrelsen.

Måltallet skal bestå af dels fastsættelse af en andel for det underrepræsenterede køn og dels angivelse af en tidshorisont, inden for hvilken man tilstræber at opnå den pågældende andel. Heraf følger, at den fastsatte andel skal være større end den andel, det underrepræsenterede køn udgør på tidspunktet for fastsættelsen af måltallet.

Måltallet skal være ambitiøst og realistisk for det enkelte et e-pengeinstitut eller betalingsinstitut. Tidshorisonten bør som udgangspunkt højst fastsættes til fire år, hvilket er den periode, det maksimalt tager at udskifte bestyrelsen. Det er således op til det enkelte institut at vurdere, hvor højt måltallet for andelen af det underrepræsenterede køn skal være. For at få en reel udvikling i andelen af kønssammensætningen i den øverste ledelse af de store selskaber i Danmark, forudsættes det, at bestyrelsen som nævnt er ambitiøs. Bestyrelsen kan f.eks. inddrage medlemsantallet, idet det kan få stor betydning for det fastsatte måltal, hvis en eller flere medlemmer udtræder inden udløbet af valgperioden. Endvidere kan det i mindre bestyrelser være relevant at afklare, hvordan man skal forholde sig i tilfælde af ikke-lige måltal, hvor der skal rundes op eller ned. Med henvisning til, at den foreslåede model i lovforslaget giver frihed for bestyrelsen til at fastsætte det konkrete måltal for andelen af det under-repræsenterede køn, bør alle aspekter, der relaterer sig hertil, afklares, når bestyrelsen fastsætter sit måltal.

Det foreslås i stk. 1, nr. 2, at i e-pengeinstitutter eller betalingsinstitutter, som har finansielle instrumenter optaget til handel på et reguleret marked i et EU/EØS-land m.v., eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, skal bestyrelsen udarbejde en politik for at øge andelen af det underrepræsenterede køn på e-pengeinstituttets eller betalingsinstituttets øvrige ledelsesniveauer, jf. dog stk. 2-4.

Ved de øvrige ledelsesniveauer forstås de ledende stillinger, der ikke relaterer sig til den øverste ledelse af operatøren. Det er således alle former for direktører, der ikke er registreret som direktører i Erhvervsstyrelsen, f.eks. en økonomidirektør. Der kan desuden være tale om teamledere, afdelingsledere, m.v. Der kan både være tale om stillinger, hvortil der er knyttet et personaleansvar og ledende stillinger, hvor der alene er knyttet et fagligt ansvar. Det afgørende for, hvornår der er tale om en ledende stilling, vil bero på den enkelte virksomheds ledelsesstruktur.

En politik for at øge andelen af det underrepræsenterede køn i de øvrige ledelsesniveauer kan indeholde en beskrivelse af instituttets indsats på området, f.eks. ved at indgå i et samarbejde med andre virksomheder, at skabe rammer for den enkeltes karriereudvikling gennem netværk, oprette mentorordninger, fastsætte interne måltal for andelen af det underrepræsenterede køn, eller i øvrigt gøre virksomheden attraktiv for ledere af begge køn, f.eks. ved at sikre en personalepolitik, som fremmer kvinder og mænds lige karrieremuligheder eller ansættelsesprocedurer og rekruttering, der bidrager til at synliggøre kvindelige ledertalenter, så der er både kvindelige og mandlige kandidater ved intern og ekstern rekruttering.

Det skal præciseres, at det står den enkelte institut frit for at vælge de politikker, der findes bedst egnede for den pågældende institut til at øge andelen af det underrepræsenterede køn. Det er en betingelse, at instituttet aktivt foretager sig noget i relation til at øge andelen af det underrepræsenterede køn i ledelsen generelt. Institutterne kan således vælge de procedurer/metoder, som de finder egnede til at fremme en mere ligelig kønssammensætning i den generelle ledelse af instituttet. Der er virksomheder, der gennem flere år har haft stor fokus på emnet. Disse virksomheder kan eventuelt være til inspiration for andre, når der skal udvikles politikker.

Som nævnt foreslås det, at der skal opstilles et måltal og udarbejdes en politik i relation til det underrepræsenterede køn. I praksis er et køn ikke længere underrepræsenteret, når det udgør 40 pct. En tilsvarende forståelse af begrebet underrepræsenteret finder anvendelse i forhold til denne lov. Det er i den forbindelse uden betydning, hvilket køn der udgør henholdsvis 40 pct. eller 60 pct. En operatør har således ikke pligt til at opstille måltal eller udarbejde en politik for at øge andelen af det underrepræsenterede køn, når de har opnået en kønsfordeling, hvor intet af de to køn er repræsenteret med under 40 pct.

Hvis instituttet har opnået en fordeling på 40/60 pct., skal denne oplysning fremgå af ledelsesberetningen. Dette følger af § 99 b i årsregnskabsloven. Der vil også her være mulighed for at give oplysning om den ligelige fordeling i en supplerende redegørelse til ledelsesberetningen eller på operatørens hjemmeside, hvortil der henvises til i ledelsesberetningen.

Det bemærkes, at et institut naturligvis vil være omfattet af henholdsvis kravet om opstilling af måltal samt kravet om udarbejdelse af en politik, hvis kønsfordelingen ændrer sig, så et af kønnene bliver underrepræsenteret. Operatøren skal således hurtigst muligt sørge for at opstille et måltal og udarbejde politikker.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 29, stk. 1, nr. 1, straffes med bøde.

Overtrædelse af forslagets § 29, stk. 1, nr. 1, vil omfatte den situation, hvor bestyrelsen i et e-pengeinstitut eller et betalingsinstitut, som har finansielle instrumenter optaget til handel på et reguleret marked i et land inden for EU/EØS, eller som har en balancesum på 500 mio. kr. eller derover i 2 på hinanden følgende regnskabsår, ikke har opstillet måltal for andelen af det underrepræsenterede køn i bestyrelsen. Ansvarssubjektet for overtrædelse af bestemmelsen er bestyrelsen, som undlader at opstille måltal i strid med forslagets § 29, stk. 1, nr. 1.

Formålet med bestemmelsen er at sikre, at bestyrelsen i et e-pengeinstitut eller betalingsinstitut forholder sig til sammensætningen af bestyrelsen, herunder om der er et køn, der er underrepræsenteret, og i givet fald opstiller måltal for at øge andelen af dette køn i bestyrelsen.

Såfremt bestyrelsen ikke forholder sig hertil eller, hvor det er konstateret at der er et køn, der er underrepræsenteret, ikke opstiller et måltal for at øge andelen af dette køn i bestyrelsen, straffes bestyrelsen med bøde.

Det foreslås i stk. 2, at det for modervirksomheder, der udarbejder koncernregnskab, er tilstrækkeligt, at der opstilles måltal og udarbejdes en politik, jf. stk. 1, for koncernen som helhed.

Modervirksomheden kan således beslutte, at måltal og politikker udarbejdes overordnet set for hele koncernen, men der kan også udarbejdes måltal og politikker individuelt for de virksomheder, der hører under koncernen. Det er således frit for modervirksomheden at vælge den model, der findes bedst for den pågældende koncern. Reglen er begrundet i, at der er særlige forhold, der gør sig gældende i koncerner, herunder f.eks. et behov for ensrettede regler for de omfattede virksomheder med dertil hørende større gennemsigtighed i koncernen.

Der bør derfor være mulighed for modervirksomheden for at lave generelle regler for koncernen, så koncernen ikke pålægges uforholdsmæssige byrder ved at kræve, at der udarbejdes regler for det enkelte selskab i koncernen, der måtte blive omfattet af reglerne. Dette vil selvsagt medføre, at virksomheder, der ikke selvstændigt ville blive omfattet af reglerne i dette lovforslag, vil kunne blive omfattet af regler om måltal og politikker for sammensætningen af bestyrelsen, men det vil i givet valg være modervirksomhedens egen beslutning. Om denne fremgang er baseret på måltal, en dattervirksomhed selv har opstillet, eller måltal, som moderselskabet opstiller, er i den sammenhæng af mindre betydning. I relation til udenlandske dattervirksomheder skal det bemærkes, at det alene er danske virksomheder, der er omfattet af dette lovforslag. Der er imidlertid en del koncerner, der desuden har udenlandske datterselskaber. Disse udenlandske selskaber vil ikke direkte blive omfattet af reglerne om måltal og politikker. De kan dog indirekte blive omfattet af reglerne, hvis moder-virksomheden indfører regler herom for koncernen som helhed.

Det foreslås i stk. 3, at en dattervirksomhed, som indgår i en koncern, kan undlade at opstille måltal og udarbejde en politik, jf. stk. 1, hvis moderselskabet opstiller måltal og udarbejder en politik for den samlede koncern.

Det vurderes hensigtsmæssigt at medtage ovennævnte undtagelser i stk. 2 og 3 for så vidt angår koncernforbundne virksomheder. En modervirksomhed er forpligtet til i et koncernregnskab at med-tage oplysninger om samtlige underliggende dattervirksomheder. På denne måde opnås der gennemsigtighed i koncernen. Endvidere vil det ofte være tilfældet, at der gælder ens regler for samtlige virksomheder i koncernen, hvorfor det vil være uforholdsmæssigt bebyrdende at fastholde, at der udarbejdes måltal samt politikker for samtlige virksomheder i koncernen.

Hvis en dansk virksomhed indgår i en koncern, hvor et udenlandsk selskab er moderselskab, vil den danske virksomhed ikke kunne anvende undtagelsen i stk. 3, fordi moderselskabet ikke er omfattet af de danske regler, og dette lovforslag alene regulerer danske virksomheder. Den danske datter-virksomhed skal derfor opstille måltal og politikker, hvis det er omfattet af bestemmelserne i stk. 1, og kan dermed ikke henvise til undtagelsen i stk. 3.

Det foreslås i stk. 4, at et e-pengeinstitut eller betalingsinstitut, der i det seneste regnskabsår har beskæftiget færre end 50 medarbejdere, kan undlade at udarbejde en politik for at øge andelen af det underrepræsenterede køn på deres øvrige ledelsesniveauer, jf. stk. 1, nr. 2.

Baggrunden for at indføre en bagatelgrænse skal ses i lyset af, at det alene giver mening af udarbejde politikker i virksomheder, der har et vist antal medarbejdere.

Hvis et e-pengeinstitut eller betalingsinstitut både er omfattet af denne bestemmelse og bestemmelserne om kønsmæssig sammensætning i det øverste ledelsesorgan i selskabsloven, lov om erhvervsdrivende fonde eller lov om visse erhvervsdrivende virksomheder, har denne bestemmelse forrang.

Til § 30

Efter § 18 og 39 h, i lov om betalingstjenester og elektroniske penge, skal medlemmer af bestyrelsen eller direktionen i et e-pengeinstitut og betalingsinstitut til enhver tid have tilstrækkelig viden, faglig kompetence og erfaring til at varetage stillingen eller hvervet. Et medlem af bestyrelsen eller direktionen skal derudover til enhver tid have et tilstrækkeligt godt omdømme og udvise hæderlighed, integritet og uafhængighed i forbindelse med udførelsen af sit arbejde. Medlemmer af bestyrelsen og direktionen må ikke være pålagt strafansvar for overtrædelse af straffeloven eller den finansielle lovgivning, hvis overtrædelsen indebærer risiko for, at stillingen eller hvervet ikke kan varetages på betryggende vis. Medlemmer af bestyrelsen og direktionen må heller ikke have indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller være under rekonstruktionsbehandling, konkursbehandling eller gældssanering. Endvidere må medlemmer af bestyrelsen og direktionen ikke have påført virksomheden tab eller risiko for tab eller have udvist en adfærd, der giver grundlag for at antage, at den pågældende ikke kan varetage hvervet eller stillingen på betryggende vis.

Den foreslåede bestemmelse i § 30 fastlægger reglerne om egnethed og hæderlighed for ledelsen i et e-pengeinstitut og betalingsinstitut.

Bestemmelsen viderefører § 18 og 39 h, i lov om betalingstjenester og elektroniske penge med sproglige ændringer, og gennemfører artikel 5, stk. 1, litra n, i 2. betalingstjenestedirektiv. Der er med de sproglige præciseringer ikke tilsigtet en materiel ændring af den videreførte bestemmelse.

Det foreslåede stk. 1 fastlægger kravene til egnethed og hæderlighed for medlemmer af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut.

Det følger af det foreslåede stk. 1, nr. 1, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal have tilstrækkelig viden, faglig kompetence og erfaring til at kunne varetage hvervet eller stillingen.

Kravene skal være opfyldt til enhver tid, hvilket indebærer, at de skal opfyldes fra det tidspunkt, hvor bestyrelsesmedlemmet eller direktøren tiltræder hvervet eller stillingen, og i hele den periode, hvori den pågældende varetager hvervet eller stillingen. Når en person tiltræder et hverv som bestyrelsesmedlem i eller en stilling som direktør for et e-pengeinstitut eller betalingsinstitut, påser Finanstilsynet, at vedkommende har tilstrækkelig viden, faglig kompetence og erfaring til at kunne udøve hvervet eller varetage stillingen i virksomheden og dermed, at den pågældende opfylder kravene i det foreslåede stk. 1, nr. 1.

Der stilles ikke generelle kriterier for, hvilke teoretiske eller praktiske krav personen skal opfylde. Disse varierer afhængig af, om der er tale om en direktørpost eller et bestyrelseshverv, samt hvilken type e-pengeinstitut eller betalingsinstitut, der er tale om. I vurderingen kan bl.a. indgå, om personen har en relevant uddannelse, om vedkommende har haft ansættelse inden for den finansielle sektor, og om vedkommende har ledelseserfaring.

Der stilles i praksis mindre krav til et bestyrelsesmedlem end til en direktør, ligesom kravene skærpes, hvis der er tale om et stort og komplekst e-pengeinstitut eller betalingsinstitut. Der stilles ikke et ubetinget krav om, at et bestyrelsesmedlem har særlig indsigt i forhold gældende for et e-pengeinstitut eller betalingsinstitut. Her vil en særlig indsigt i anden branche, som er relevant for den pågældende operatør af et reguleret marked, kunne være tilstrækkeligt. De øvrige kompetencer i bestyrelsen eller direktionen inddrages ikke i forbindelse med vurderingen af, om et bestyrelsesmedlem eller en direktør opfylder kravene.

Egnet- og hæderlighedsvurderingen er knyttet til stillingen eller hvervet i det konkrete e-pengeinstitut eller betalingsinstitut. Det er således muligt, at en person på baggrund af dennes uddannelsesmæssige baggrund og hidtidige ledelseserfaring opfylder kravet om fyldestgørende erfaring til at lede et reguleret marked med et begrænset forretningsmæssigt omfang, men at det ikke gør sig gældende i forhold til et større e-pengeinstitut eller betalingsinstitut. Derfor kan man ikke overføre egnet- og hæderlighedsvurderingen fra et e-pengeinstitut eller betalingsinstitut til et andet e-pengeinstitut eller betalingsinstitut.

Det foreslås i stk. 1, nr. 2, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal have tilstrækkeligt godt omdømme og kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelsen af hvervet eller stillingen.

Bestemmelsen har til formål at sikre, at de personer, der er en del af ledelsen i et e-pengeinstitut eller betalingsinstitut, har en høj standard, både når det gælder deres faglige og ledelsesmæssige kompetencer og i forhold til deres personlige adfærd. Det er derfor vigtigt, at ledelsesmedlemmer generelt udviser en høj grad af hæderlighed og integritet og tilstrækkelig uafhængighed ved varetagelse af hvervet eller stillingen. Kravet om at et ledelsesmedlem skal udvise tilstrækkelig uafhængighed ved varetagelse af hvervet eller stillingen indebærer, at ledelsesmedlemmet i forbindelse med udførelsen af det konkrete hverv eller stillingen, skal udvise den fornødne uafhængighed som stillingen eller hvervet nødvendiggør. For bestyrelsesmedlemmer betyder det eksempelvis, at det enkelte bestyrelsesmedlem i tilstrækkelig grad skal kunne agere uafhængigt af den daglige ledelse i e-pengeinstituttet eller betalingsinstituttet og således i tilstrækkelig grad kunne udfordre og overvåge direktionens arbejde. Tilsvarende betyder det for direktionsmedlemmer, at det enkelte medlem i tilstrækkelig grad løbende skal kunne overvåge, udfordre og føre tilsyn med ledende medarbejders arbejde.

Et medlem af bestyrelsen eller direktionen anses for at have et godt omdømme, hvis andet ikke er påvist, og hvis der ikke er nogen grund til at nære begrundet tvivl om vedkommendes gode omdømme. Finanstilsynet lægger alle relevante oplysninger til grund for vurderingen af, om bestyrelses- eller direktionsmedlemmet har et godt omdømme. Medlemmet anses ikke for at have et godt omdømme, hvis vedkommendes personlige eller forretningsmæssige adfærd giver anledning til begrundet tvivl om vedkommendes evner til at sikre en sund og sikker ledelse af instituttet. Denne vurdering baseres bl.a. på alle kriminelle og administrative overtrædelser, inddragelse af tidligere tilladelser, licenser eller lignende, tidligere afskedigelser og baggrunden herfor. I vurderingen af medlemmets omdømme tager Finanstilsynet hensyn til alvoren af overtrædelsen, den tid der er gået siden overtrædelsen og personens opførsel i mellemtiden, herunder om der er tale om gentagne overtrædelser. Specielt i forhold til direktører vil det være vanskelig at opretholde tilliden til vedkommende, hvis den virksomhed, som vedkommende leder, har modtaget gentagne påbud for manglende overholdelse af den finansielle lovgivning.

Kravene i stk. 1, nr. 2 skal være opfyldt til enhver tid. Det indebærer, at kravene skal være opfyldt fra det tidspunkt, hvor bestyrelsesmedlemmet eller direktøren tiltræder hvervet eller stillingen, og i hele den periode, hvori den pågældende varetager hvervet eller stillingen. Når en person tiltræder et hverv som bestyrelsesmedlem i eller en stilling som direktør for et e-pengeinstitut eller betalingsinstitut, påser Finanstilsynet, om vedkommende har et tilstrækkeligt godt omdømme og om vedkommende vil kunne udvise hæderlighed, integritet og tilstrækkelig uafhængighed ved varetagelse af hvervet eller stillingen.

Finanstilsynet vil i forbindelse med vurderingen af, om et medlem af direktionen eller bestyrelsen har et tilstrækkeligt godt omdømme og udviser hæderlighed, integritet og tilstrækkelig uafhængighed, tage hensyn til, i hvilken type af e-pengeinstitut eller betalingsinstitut den pågældende besidder en direktions- eller bestyrelsespost.

Det foreslås i stk. 1, nr. 3, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke må være pålagt strafansvar for overtrædelse af straffeloven, den finansielle lovgivning eller anden relevant lovgivning, hvis overtrædelsen indebærer risiko for, at vedkommende ikke kan varetage sit hverv eller sin stilling på betryggende måde.

Det betyder, at en person som udgangspunkt ikke kan udpeges som henholdsvis bestyrelsesmedlem eller direktør, hvis den pågældende er pålagt strafansvar for en overtrædelse af straffeloven eller anden lovgivning på det finansielle område, ligesom man som udgangspunkt må forlade sin stilling eller sit hverv, hvis man bliver pålagt strafansvar for sådanne overtrædelser, efter at man er udnævnt. Sker dette ikke, kan Finanstilsynet i medfør af lovforslagets § 133, stk. 2 påbyde et institut at afsætte en direktør eller give et bestyrelsesmedlem et påbud om at nedlægge sit hverv.

I vurderingen af, om en strafbar overtrædelse skal føre til, at den pågældende ikke kan udnævnes henholdsvis skal fratræde, vil indgå, om det udviste forhold begrunder en nærliggende fare for efterfølgende misbrug af hvervet eller stillingen, eller om den pågældende har handlet på en så retsstridig og uetisk måde, at der er grundlag for at antage, at den pågældende ikke vil varetage hvervet eller stillingen som henholdsvis bestyrelsesmedlem eller direktør på betryggende vis. Herudover vil hensynet til at opretholde tilliden til den finansielle sektor indgå i vurderingen af, om en strafbar overtrædelse skal medføre, at det pågældende ledelsesmedlem ikke kan varetage hvervet eller stillingen.

Det er således ikke enhver overtrædelse af straffe- og særlovgivningen, der vil føre til en reaktion fra Finanstilsynets side. Allerede i dag har bestyrelsesmedlemmer og direktører efter Finanstilsynets praksis pligt til at indberette, hvis de er dømt for overtrædelse af straffelovens regler i kapitel 28 og 29 om berigelsesforbrydelser og andre strafbare formuekrænkelser eller markedsmisbrugsforordningen. Hertil kommer, at der også skal ske en vurdering i forhold til andre overtrædelser af lovgivning af relevans for den finansielle sektor. Det kan eksempelvis være overtrædelser af strafbelagte bestemmelser i skattelovgivningen og selskabsretten.

Det strafbare forhold skal være fastslået ved dom eller ved, at bestyrelsesmedlemmet eller direktøren har vedtaget et bødeforlæg, jf. retsplejelovens § 832.

Dog kan Finanstilsynet efter lovforslagets § 133, stk. 3, gribe ind og kræve, at den pågældende midlertidig fjernes fra ledelsen, allerede når der er rejst tiltale for overtrædelse i en straffesag, og indtil sagen er afgjort, hvis en domfældelse vil indebære, at den pågældende ikke opfylder kravene i lovforslagets § 30, stk. 1, nr. 3.

Er det strafbare forhold pådømt i udlandet, vil dette kunne begrunde Finanstilsynets indgriben efter stk. 1, nr. 5.

Det foreslås i stk. 1, nr. 4, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke må have indgivet begæring om eller være under rekonstruktionsbehandling, konkurs eller gældssanering.

Det foreslås således, at et ledelsesmedlem ikke kan varetage hvervet eller stillingen som henholdsvis bestyrelsesmedlem eller direktør, hvis den pågældende har indgivet begæring om rekonstruktionsbehandling, konkurs eller gældssanering eller er under rekonstruktionsbehandling, konkurs eller gældssanering. Bestemmelsen indebærer, at Finanstilsynet kan gribe ind, uanset på hvilket stadie i rekonstruktionsbehandlingen eller de respektive insolvensbehandlinger vedkommende befinder sig.

Det foreslås i stk. 1, nr. 5, at et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke må have udvist en sådan adfærd, at der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde.

Det foreslås således, at et ledelsesmedlem ikke kan varetage hvervet eller stillingen som henholdsvis bestyrelsesmedlem eller direktør, hvis den pågældende har udvist en sådan adfærd, at der er grund til at antage, at den pågældende ikke vil varetage hvervet eller stillingen på forsvarlig måde. Ved vurderingen af, om den pågældende har udvist en adfærd, hvor der er grund til at antage, at vedkommende ikke vil varetage hvervet eller stillingen på forsvarlig måde, vil der blive lagt vægt på hensynet til at opretholde tilliden til den finansielle sektor.

Bestemmelsen foreslås bl.a. anvendt i den situation, hvor bestyrelsesmedlemmets eller direktørens private økonomi er i en sådan uorden, at selve det forhold må anses for særdeles belastende for varetagelsen af den overordnede ledelse af en operatør af et reguleret marked. Som eksempler på økonomisk uorden kan nævnes, at vedkommende har restancer, er indberettet som dårlig betaler eller lignende.

Herudover vil Finanstilsynet i vurderingen af et ledelsesmedlems adfærd kunne lægge vægt på, om det pågældende ledelsesmedlem på grund af sin private økonomiske situation eller via et selskab, som vedkommende ejer eller deltager i driften af eller har en væsentlig indflydelse på, har påført instituttet tab eller risiko for tab.

Endvidere kan viden om, at den pågældende i gentagne tilfælde har været en del af ledelsen i virksomheder, der er gået konkurs, begrunde, at Finanstilsynet vurderer, at en person ikke opfylder kravet.

Der skal dog foretages en individuel vurdering, hvor Finanstilsynet bl.a. kan lægge vægt på, hvilken rolle den pågældende person har spillet i ledelsen af den eller de virksomheder, der er gået konkurs. Der vil således være personer, f.eks. advokater og andre professionelle bestyrelsesmedlemmer, der ikke har været med til at drive virksomheden, men som alene er blevet indsat i en konkurstruet virksomheds ledelse med det formål at lukke virksomheden på en så hensigtsmæssig måde som muligt. I sådanne tilfælde vil det ikke komme en person til skade, at vedkommende har deltaget i ledelsen af en eller flere virksomheder, der er gået konkurs.

Andre eksempler på en tidligere udvist uforsvarlig adfærd kan være situationer, hvor det er åbenbart, at ledelsesmæssige svigt, manglende overholdelse af påbud fra en offentlig myndighed eller grovere misbrugssituationer har været årsag til problemer i de virksomheder, som den pågældende tidligere har deltaget i ledelsen af som bestyrelsesmedlem eller direktør.

Finanstilsynet skal endvidere løbende vurdere, om ledelsen af et e-pengeinstitut eller betalingsinstitut sker på betryggende vis og gribe ind, hvis bestyrelsen eller direktionen har handlet til skade for instituttet. Det kan eksempelvis være tilfældet, hvis instituttets ledelse ikke har sikret en ordentlig styring, har undladt at efterleve krav om god administrativ praksis og regnskabspraksis, eller har undladt at iværksætte fyldestgørende kontrolprocedurer. Hertil kommer andre tilfælde, hvor forsømmelser, dumdristighed eller passivitet har skadet den pågældende e-pengeinstitut eller betalingsinstitut, eller der er risiko for, at dette vil ske.

Svigt fra ledelsens side og heraf følgende økonomiske vanskeligheder i en virksomhed under tilsyn har en afsmittende effekt på den finansielle sektors omdømme og derfor også på samfundets tillid til sektoren. Det gør sig gældende uanset størrelsen og typen af virksomhed. Det er derfor vigtigt, at Finanstilsynet har mulighed for at gribe ind på et tidspunkt, hvor Finanstilsynet på grund af sin erfaring og kendskab til den konkrete virksomhed og markedsforholdene kan se, at der er behov herfor.

Det foreslås i stk. 2, at medlemmerne af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut skal meddele Finanstilsynet oplysninger om forhold som nævnt i stk. 1 i forbindelse med deres indtræden i virksomhedens ledelse og om forhold som nævnt i stk. 1, nr. 3 og 4, hvis forholdene efterfølgende ændres.

I forbindelse med tiltrædelse af hvervet eller stillingen skal ledelsesmedlemmet give Finanstilsynet oplysninger omfattet af stk. 1.

Indtræder der efter tiltrædelsen forhold, som er af betydning for vurderingen af, om kravene til egnethed og hæderlighed i stk. 1, nr. 3 og 4, fortsat kan anses for at være opfyldt, er den berørte person tillige forpligtet til af egen drift at informere Finanstilsynet herom. Det vil herefter være op til Finanstilsynet at tage stilling til, om vedkommende fortsat kan anses for at være egnet og hæderlig. Et ledelsesmedlem har f.eks. pligt til at oplyse, at der er indgivet konkursbegæring mod vedkommende, at vedkommende har søgt om gældsanering, eller at der er rejst sigtelse mod vedkommende for overtrædelse af lovgivningen nævnt i stk. 1, nr. 3.

De oplysninger, som Finanstilsynet modtager, indgår herefter i bedømmelsen af, om vedkommende er egnet og hæderlig i medfør af de foreslåede stk. 1. Finanstilsynet tillægges efter lovforslagets § 133, stk. 1, beføjelse til at pålægge et betalingsinstitut eller e-pengeinstitut, at afsætte et medlem af direktionen, hvis den pågældende ikke varetager stillingen på betryggende vis. Tilsvarende kan Finanstilsynet med lovforslagets § 133, stk. 2, påbyde et medlem af bestyrelsen i et e-pengeinstitut eller betalingsinstitut at nedlægge sit hverv, hvis den pågældende ikke varetager hvervet på betryggende vis.

I de tilfælde, hvor et eller flere medlemmer af en bestyrelse eller direktion ikke opfylder kravene til egnethed og hæderlighed, er Finanstilsynets sanktionsmuligheder herudover at nægte et e-pengeinstitut eller betalingsinstitut tilladelse efter lovforslagets §§ 8 eller 9, eller inddrage en eksisterende tilladelse til at drive virksomhed i henhold til lovforslaget, jf. dog lovforslagets § 133, stk. 7, hvorefter Finanstilsynets inddragelse af instituttets tilladelse på baggrund af manglende opfyldelse af kravene til egnethed og hæderlighed forudsætter manglende efterlevelse af påbud om henholdsvis afsættelse af en direktør eller et bestyrelsesmedlems nedlæggelse af sit hverv.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 30, stk. 2, straffes med bøde.

Overtrædelse af forslagets § 30, stk. 2, vil omfatte den situation, hvor et medlem af bestyrelsen eller direktionen i et e-pengeinstitut eller betalingsinstitut ikke har meddelt Finanstilsynet oplysninger om forhold som nævnt i § 30, stk. 1 i forbindelse med indtræden i virksomhedens ledelse og om forhold som nævnt i § 30, stk. 1 nr. 3 og 4, hvis forholdene efterfølgende ændres. Ansvarssubjektet for overtrædelse af bestemmelsen er det medlem af bestyrelsen eller direktionen, som undlader at meddele oplysninger i strid med forslagets § 30, stk. 2.

Til § 31

§ 39 g, i lov om betalingstjenester og elektroniske penge fastsætter kravene og beregningsmetoden til et e-pengeinstituts basiskapital. Endvidere bestemmes det, at hvis et e-pengeinstitut udbyder betalingstjenester, der ikke er nært tilknyttet accessorisk til udstedelse af elektroniske penge, skal basiskapitalen tillægges et beløb svarende til det tilsvarende krav til et betalingsinstituts basiskapital.

Med forslaget til § 31 videreføres § 39 g, i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 5 i 2. e-pengedirektiv.

Det foreslås i stk. 1, at et e-pengeinstitut skal til enhver tid som minimum have en basiskapital, som svarer til det højeste af følgende beløb: Startkapitalen, jf.§ 21, eller et beløb, som svarer til 2 pct. af de gennemsnitlige udestående elektroniske penge.

Bestemmelsen forudsætter, at den krævede startkapital skal være intakt, som betingelse for fremover at opretholde en tilladelse. Der stilles imidlertid yderligere krav til størrelsen af den løbende kapital. Et e-pengeinstitut skal til enhver tid som minimum have en basiskapital, som svarer til startkapitalen eller et beløb svarende til 2 pct. af de gennemsnitlige udestående elektroniske penge, der er betegnet som metode D i 2. e-pengedirektiv, afhængig af, hvilket beløb der er højest. De gennemsnitlige udestående elektroniske penge beregnes i henhold til stk. 3.

Det foreslås i stk. 2, at udbyder et e-penge-institut udbyder betalingstjenester omfattet af bilag 1, som ikke er nært tilknyttede accessoriske tjenester til udstedelse af elektroniske penge, skal der ved beregningen af beløb i henhold til stk. 1, nr. 2, tillægges et beløb, som beregnes i overensstemmelse med § 32, stk. 1, nr. 2. og stk. 2. Ved beregningen finder § 32, stk. 3-5, og regler i medfør heraf tilsvarende anvendelse

Med nært tilknyttede accessoriske tjenester forstås en tjenester, som er nødvendig for, den almindelige drift i forbindelse med udstedelsen af de elektroniske penge, således at der kan udstedes, indløses og betales med de elektroniske penge. Der henvises endvidere til bemærkningerne til lovforslagets § 18, stk. 1, nr. 1.

Efter den foreslåede stk. 2 finder lovforslagets § 32, og regler i medfør heraf, tilsvarende anvendelse ved opgørelsen. Det fremgår af § 32, stk. 2, at Finanstilsynet fastsætter nærmere regler for anvendelsen af de beregningsmetoder, der er beskrevet i lovforslagets bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, samt omfanget heraf.

Det foreslås i stk. 3, at gennemsnittet af udestående elektroniske penge, jf. stk. 1, nr. 2, beregnes som de samlede krav på udstederen, der hidrører fra udestående elektroniske penge, opgjort på baggrund af det daglige udestående ved udgangen af hver dag i de foregående 6 måneder. Opgørelsen foretages den første dag i hver måned. Hvis virksomheden ikke har gennemført 6 måneders drift på datoen for beregningen, anvendes som grundlag for beregningen de eventuelt gennemførte måneder med drift og virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år.

Bestemmelsen fastsætter, at virksomheden til brug for beregningen skal anvende eventuelt gennemførte måneder med drift samt virksomhedens estimater for de gennemsnitlige udestående elektroniske penge for det kommende år, hvis virksomheden ikke har gennemført seks måneders drift på datoen for beregningen. Har virksomheden eksempelvis haft fem måneders drift anvendes disse måneder i beregningen sammen med virksomhedens estimat for de gennemsnitlige udestående elektroniske penge for det kommende år divideret med 12.

Det foreslås i stk. 4, at ved beregning i henhold til stk. 1, nr. 2, kan Finanstilsynet ud fra en risikovurdering af det enkelte e-pengeinstitut beslutte, at instituttets basiskapital skal være op til 20 pct. højere og indtil 20 pct. lavere end det beløb, der fremkommer ved anvendelse af den anviste beregningsmetode.

Finanstilsynet kan på baggrund af en konkret vurdering fastætte, at det enkelte instituts basiskapital skal være op til 20 pct. højere og indtil 20 pct. lavere. Der er tale om en konkret risikovurdering, hvor Finanstilsynet inddrager virksomheden forretningsmodel og de betalingstjenester, der udbydes, samt om instituttet udøver andre aktiviteter, jf. § 18, som kan få direkte eller indirekte indflydelse på instituttets økonomiske situation. Det kan eksempelvis komme på tale at hæve kapitalkravet, hvis der er tale om en helt ny type betalingstjeneste, hvor de iboende risici derfor ikke kendes i tilstrækkeligt omfang på forhånd eller hvis betalingstjeneste indebærer en væsentlig eksponering overfor andre risici såsom valuta- eller afviklingsrisici. Derudover kan det komme på tale at hæve kravet til basiskapitalen, hvis virksomheden udbyder kredit, jf. § 20, stk. 4, nr. 4. Endelige kan det komme på tale at hæve kravet til basiskapital, hvis instituttet udøver andre aktiviteter, jf. § 18, og disse aktiviteter kan have en negativ indflydelse på instituttets økonomiske situation, eksempelvis i det tilfælde hvor betalings- og e-pengeaktiviteterne udgør en lille andel af selskabets samlede virksomhed.

Det foreslås i stk. 5, at basiskapitalen opgøres i overensstemmelse med § 33.

Basiskapitalen fastsættes i overensstemmeles med § 33, hvilket indebærer, at basiskapitalen består af kernekapitalen, som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, tillagt den supplerende kapital med fradrag, som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.

Basiskapitalen defineres i overensstemmelse med artikel 4, stk. 1, nr. 118 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (herefter CRR). Derudover kan Finanstilsynet, jf. § 33, stk. 3, fastsætte supplerende regler.

Kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.

Kernekapital forstås i overensstemmelse med artikel 25 i CRR.

Supplerende kapital forstås i overensstemmelse med artikel 71 i CRR.

Egentlig kernekapital forstås i overensstemmelse med artikel 50 i CRR

Til § 32

§ 13, i lov om betalingstjenester og elektroniske penge fastsætter kravene og beregningsmetoden til et betalingsinstituts basiskapital. Endvidere gives Finanstilsynet hjemmel til at fastsætte nærmere reglerne vedrørende opgørelsesmetoden.

Med forslaget til § 32 videreføres § 13, i lov om betalingstjenester og elektroniske penge med indholdsmæssige tilføjelser, idet det foreslåede stk. 2 er nyt. Bestemmelsen gennemfører artikel 8 og 9 i 2. betalingstjenestedirektiv.

Det foreslås i stk. 1, at et betalingsinstitut, som udbyder tjenester omfattet af bilag 1, nr. 1-6, til enhver tid som minimum skal have en basiskapital, som svarer til det højeste af følgende beløb: Startkapitalen, jf.§ 12, eller det beløb, som fremkommer efter beregning i henhold til en af de tre metoder, der er beskrevet i bilag 2, jf. dog stk. 4.

Bestemmelsen omfatter alene betalingsinstitutter, der udbyder betalingstjenester omfattet af bilag 1, nr. 1-6. Der er fastsat særskilte krav til udbydere af betalingsinitieringstjenester omfattet af bilag 1, nr. 7, stk. 2. I henhold til præambelbetragtning nr. 35 til 2. betalingstjenestedirektiv, ville det være disproportionalt at pålægge betalingsinstitutter, der alene udbyder kontooplysningstjenester, et løbende krav om basiskapital. Betalingsinstitutter, der alene udbyder betalingstjenester omfattet af bilag 1, nr. 8, er derfor ikke omfattet af forslaget til § 32.

Bestemmelsen forudsætter, at den krævede startkapital fremover skal være intakt som betingelse for at opretholde tilladelse. Der stilles imidlertid yderligere krav til størrelsen af den løbende kapital. Betalingsinstitutter skal til enhver tid have en basiskapital, som svarer til det højeste af de beløb, der 1) kræves i henhold til § 12 (startkapital), og 2) fremkommer efter beregning i henhold til en af de tre metoder, der er beskrevet i bilag 2 (basiskapital).

De komponenter, der indgår i opgørelsen af basiskapitalen, er forskellige fra de komponenter, der indgår i opgørelsen af startkapitalen. Basiskapitalen opgøres i overensstemmelse med reglerne i lovforslagets § 33.

Da de forskellige typer af betalingstjenester indebærer forskellige risici, giver betalingstjenestedirektivet og lovforslagets § 32, stk. 1 og 2, sammenholdt med bilag 2, mulighed for anvendelse af en af tre forskellige metoder i kombination med en vis skønsmargin ved fastsættelse af kravet til basiskapitalens størrelse. Der henvises til bemærkningerne til lovforslagets bilag 2, samt bemærkningerne til lovforslagets § 32, stk. 3.

Det foreslås i stk. 2, at et betalingsinstitut, som kun udbyder tjenester omfattet af bilag 1, nr. 7, til enhver tid som minimum skal have en basiskapital, som svarer til startkapitalen, jf. § 21.

Betalingsinstitutter, der alene udbyder betalingsinitieringstjenester, vil aldrig være i besiddelse af brugernes midler. Det ville derfor, jf. præambelbetragtning nr. 35 til 2. betalingstjenestedirektiv, være disproportionalt at kræve et løbende kapitalkrav. Bestemmelsen fastsætter således, at alene den krævede startkapital fremover skal være intakt som betingelse for at opretholde tilladelse, som betalingsinstitut, der kun udbyder betalingstjenester omfattet af bilag 1, nr. 7.

Det foreslås i stk. 3, at Finanstilsynet fastsætter nærmere regler for anvendelse af de beregningsmetoder, som er beskrevet i bilag 2, herunder hvilke af disse beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af kapitalkravet i henhold til stk. 1, nr. 2. Der skal herved tages hensyn til den type af betalingstjenester, som udbydes, og omfanget heraf.

I henhold til artikel 9, stk. 1, i 2. betalingsdirektiv har medlemslandene frihed med hensyn til valg af metode opregnet i bilag 2. Medlemslandene kan derfor vælge kun at implementere en eller flere af disse metoder eller fastsætte, at betalingsinstitutter, der udbyder bestemte typer af betalingstjenester, skal anvende en bestemt opgørelsesmetode.

Det foreslås, at der gives mulighed for at anvende alle tre opgørelsesmetoder i bilag 2, men således, at det, jf. § 32, stk. 2, overlades til Finanstilsynet at fastsætte nærmere regler om, hvilke af de i bilag 2 beskrevne beregningsmetoder det enkelte betalingsinstitut skal anvende ved opgørelsen af basiskapitalkravet.

Der skal herved tages hensyn til risikovurdering af den eller de typer af betalingstjenester, som udbydes, omfanget heraf, i hvilket omfang betalingsinstituttet kommer i besiddelse af brugermidler, og i hvilket omfang betalingsinstituttet udfører andre aktiviteter end betalingstjenester omfattet af loven. Det ligger heri, at Finanstilsynet til enhver tid kan revurdere kapitalkravet til det enkelte institut inden for lovens rammer, såfremt Finanstilsynet vurderer, at forudsætningerne har ændret sig væsentligt. Hvis instituttet udøver andre aktiviteter, jf. forslagets § 18, stk. 3, nr. 3, kan Finanstilsynet beslutte, at betalingsinstitutvirksomheden skal udskilles i et særskilt selskab, jf. forslagets § 10, stk. 3.

Artikel 8, stk. 2, i 2. betalingstjenestedirektiv fastslår, at medlemslandene skal træffe de nødvendige foranstaltninger til at hindre gentagen anvendelse af elementer, som kan indgå i egenkapitalen, hvis betalingsinstituttet tilhører samme gruppe som et andet betalingsinstitut, kreditinstitut, investeringsselskab, porteføljemanagementselskab eller forsikringsselskab. Tilsvarende gælder, hvis et betalingsinstitut udfører forskellige typer virksomhed og udfører andet end betalingstjenester som anført i bilag 1.

Det foreslås i stk. 4, at Finanstilsynet ud fra en risikovurdering af det enkelte betalingsinstitut kan beslutte, at instituttets basiskapital skal være op til 20 pct. højere eller 20 pct. lavere end det beløb, der fremkommer for anvendelse af den anviste beregningsmetode.

I medfør af 2. betalingstjenestedirektiv artikel 9, stk. 3, kan myndighederne på baggrund af en konkret vurdering hæve eller sænke en instituts basiskapital med op til 20 pct. Bestemmelsen skal ses i sammenhæng med forslaget til stk. 3, hvoraf det fremgår at Finanstilsynet, i valget af beregningsmetode, skal tage hensyn til en risikovurdering af den eller de typer af betalingstjenester, som udbydes, omfanget heraf, i hvilket omfang betalingsinstituttet kommer i besiddelse af brugermidler, og i hvilket omfang betalingsinstituttet udfører andre aktiviteter end betalingstjenester omfattet af loven, f.eks. kreditgivning. I tilfælde, hvor Finanstilsynet kommer frem til at risikoen er særligt lav eller høj kan kravet til instituttets basiskapital hæves eller sænkes med op til 20 pct. Hvis basiskapitalkravet hæves eller sænkes skal dette begrundes. I de tilfælde hvor instituttet yder kredit, skal basiskapitalen have en passende størrelse i forhold til den samlede kredit, der ydes, jf. lovforslagets § 20, stk. 4, nr. 4. I et sådant tilfælde vil Finanstilsynet kunne beslutte at hæve basiskapitalkravet med op til 20 pct.

Det foreslås i stk. 5, at Finanstilsynet kan fastsætte regler om opgørelse af kapitalkrav, hvor betalingsinstituttet indgår i en koncern.

Med bestemmelsen gives Finanstilsynet hjemmel til at fastsætte nærmere krav om beregning af basiskapital. Bestemmelsen skal ses i sammenhæng med lovforslagets § 33, stk. 3. Finanstilsynet bemyndiges til i bekendtgørelsesform at fastsætte nærmere regler, om hvordan basiskapitalen beregnes og hvilke elementer, der kan indgå, samt hvor ofte og hvordan der skal foretages indberetninger til Finanstilsynet herom.

Til § 33

§§ 14-17, i lov om betalingstjenester og elektroniske penge, fastsætter hvilke elementer, der kan indgå i et e-pengeinstitut eller betalingsinstituts basiskapital.

Med forslaget til § 33 sker der en nyaffattelse af §§ 14-17, idet reglerne som følge af en ændring i direktivet ændres, så de i højere grad er sammenlignelige med de krav der stilles til andre typer af finansielle virksomheder, eksempelvis pengeinstitutter, idet der dog tages højde for betalingsinstitutternes særlige natur.

Bestemmelsen gennemfører artikel 4, stk. 1, nr. 46, i 2. betalingstjenestedirektiv, som definerer de væsentligste begreber om opgørelse af finansielle virksomheders solvens, som anført i CRR.

Det foreslås i stk. 1, at basiskapitalen for e-pengeinstitutter og betalingsinstitutter består af kernekapitalen, som defineret i overensstemmelse med artikel 25 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, tillagt den supplerende kapital med fradrag, som defineret i overensstemmelse med artikel 71 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber, jf. dog stk. 3.

Basiskapitalen defineres i overensstemmelse med artikel 4, stk. 1, nr. 118 i Europa-Parlamentets og Rådets forordning (EU) nr. 575/2013 af 26. juni 2013 om tilsynsmæssige krav til kreditinstitutter og investeringsselskaber (herefter CRR).

Kernekapital forstås i overensstemmelse med artikel 25 i CRR.

Supplerende kapital forstås i overensstemmelse med artikel 71 i CRR.

Det foreslås i stk. 2, at kernekapitalen skal bestå af minimum 75 pct. egentlig kernekapital. Den supplerende kapital må maksimalt udgøre en tredjedel af kernekapitalen.

Kernekapital forstås i overensstemmelse med artikel 25 i CRR.

Egentlig kernekapital forstås i overensstemmelse med artikel 50 i CRR.

Det foreslås i stk. 3, at Finanstilsynet fastsætter regler for opgørelsen af basiskapitalen, herunder kernekapital og supplerende kapital.

Af forslaget til stk. 3 fremgår det, at Finanstilsynet fastsætter regler for opgørelsen af basiskapitalen, herunder egentlig kernekapital, hybrid kernekapital og supplerende kapital for e-pengeinstitutter og betalingsinstitutter. Bemyndigelsen til at fastsætte regler for opgørelsen af basiskapitalen er ny. Den er foranlediget af, at reglerne om opgørelsen i direktivet er ændret. Det er hensigten, at reglerne fastsættes i bekendtgørelsesform. I den specificeres det, hvordan opgørelse af basiskapital for e-pengeinstitutter op betalingsinstitutter foretages. I praksis forventes det, at reglerne udmøntes på en samme måde som reglerne for forsikringsselskaber og forsikringsholdingvirksomhed, jf. 128, stk. 2, i lov om finansiel virksomhed, der er udmøntet i bekendtgørelse om forsikringsselskaber og opgørelse af kapitalgrundlag for visse fondsmæglerselskaber.

Til § 34

§§ 20 og 39 j i lov om betalingstjenester og elektroniske penge fastsætter regler for e-pengeinstitutter og betalingsinstitutters regnskaber og lovpligtige revision. Heri fastsættes det bl.a. at årsregnskabsloven finder anvendelse samt at regnskabets skal revideres af en ekstern revisor. Endelige fastsættes hjemmel til, Finanstilsynet kan fastætte nærmere regler om revisionens gennemførelse og udarbejdelse af regnskabsoplysninger. Denne hjemmel er anvendt til at fastsætte bekendtgørelse nr. 1029 af 3. november 2009 om fastsættelse af kapitalkrav, regnskabsindberetninger og revisionens gennemførelse i betalingsinstitutter.

Med forslaget til § 34 videreføres §§ 20 og 39 j i lov om betalingstjenester og elektroniske penge, uden ændringer. Bestemmelsen gennemfører 2.betalingstjenestedirektiv artikel 17.

Det foreslås i stk. 1, at årsregnskabsloven finder anvendelse på e-pengeinstitutter og betalingsinstitutter medmindre andet følger af stk. 2-9.

Bestemmelsen indeholder krav om, at regnskabsaflæggelsen skal ske efter årsregnskabsloven. Dette følger direkte af 2. betalingstjenestedirektiv artikel 17, stk. 1, hvoraf det fremgår, at Europa-Parlamentets og Rådets direktiv nr. 2013/34/EU af 26. juni 2013 om årsregnskaber, konsoliderede regnskaber og tilhørende beretninger for visse virksomhedsformer, som er implementeret i årsregnskabsloven.

Det foreslås i stk. 2, at regnskabsåret skal følge kalenderåret. Første regnskabsperiode kan omfatte et kortere eller længere tidsrum end 12 måneder, dog højst 18 måneder.

Bestemmelsen svarer til hvad der i øvrigt gælder for finansielle virksomheder. Formålet er, at regnskabsoplysninger skal være sammenlignelige mellem e-pengeinstitutter og betalingsinstitutter, idet regnskabsoplysningerne indleveres samtidigt. Et e-pengeinstitut eller betalingsinstitut kan for vælge at anvende en længere tidsperiode, dog højest 18 måneder, for den første regnskabsperiode. Det kunne eksempelvis være tilfældet, hvor selskabet er stiftet i oktober, og først regnskabsperiode derfor løber fra 15 måneder fra oktober til og med december det efterfølgende år.

Det foreslås i stk. 3, at e-pengeinstituttet eller betalingsinstituttet skal ved udløbet af hvert halvår foretage regnskabsindberetning til Finanstilsynet i overensstemmelse med skemaer og vejledninger hertil udfærdiget af Finanstilsynet. Indberetningerne skal indsendes til Finanstilsynet i elektronisk form.

Bestemmelsen bemyndiger Finanstilsynet til at fastsætte mere detaljerede retningslinjer for indberetning af regnskabsoplysninger til Finanstilsynet. Formålet med regnskabsindberetningerne er, at de skal muliggøre en sammenstilling af regnskabsoplysningerne fra betalingsinstituttet i elektronisk form, som kan danne grundlag dels for Finanstilsynets tilsynsarbejde, dels for offentliggørelse af statistik om den finansielle sektor, herunder efterlevelse af de forpligtelser, som Danmark har til at levere statistik om den finansielle sektor til internationale organisationer som EU, OECD m.v.

De krævede indberetninger vil i vidt omfang være sammenfaldende med indholdet af årsrapporten. Finanstilsynet vil dog kunne kræve mere detaljerede oplysninger, end hvad der er tilfældet for årsrapporten. Finanstilsynet udarbejder særlige skemaer til brug for regnskabsindberetningerne. Indberetningerne skal foretages i elektronisk form ved brug af skemaer, der vil være tilgængelige på Finanstilsynets hjemmeside.

Det foreslås i stk. 4, at årsrapporten skal revideres af e-pengeinstituttets eller betalingsinstituttets eksterne revisor. Betalingsinstituttets revisor eller revisorer skal være godkendte i henhold til lov om godkendte revisorer og revisionsvirksomheder.

Bestemmelsen følger af artikel 17, stk. 2, i 2. betalingstjenestedirektiv, hvoraf det fremgår, at instituttets regnskab skal være revideret af en revisor, der er godkendt i henhold til, Europa-Parlamentets og Rådets direktiv nr. 2006/43/EF af 17. maj 2006 om lovpligtig revision af årsregnskaber og konsoliderede regnskaber. Herved skal instituttets revisor være godkendt i henhold til lov om godkendte revisorer og revisionsvirksomheder.

Det foreslås i stk. 5, at revisorer i et e-pengeinstitut eller betalingsinstitut tillige skal være revisorer i betalingsinstituttets dattervirksomheder. Det gælder dog ikke modervirksomheder og dattervirksomheder, der ikke er hjemmehørende i Danmark.

Det foreslås i stk. 6, at revisorer skal straks meddele Finanstilsynet oplysninger om forhold, der er af afgørende betydning for instituttets fortsatte aktivitet, herunder forhold, som revisorerne måtte være gjort bekendt med som led i hvervet som revisor i virksomheder, som betalingsinstituttet har snævre forbindelser med.

Med afgørende betydning for virksomhedens fortsatte aktivitet menes forhold, som kan true virksomhedens fremtidige eksistens. Der kan være tale om såvel solvensmæssige, likviditetsmæssige som andre forhold af afgørende betydning, herunder overtrædelser af lovgivningen.

Det foreslås i stk. 7, at udøver et betalingsinstituttet eller e-pengeinstitut andre aktiviteter som omhandlet i § 18, skal betalingsinstituttet samtidig med årsrapporten indsende særskilte regnskabsoplysninger for henholdsvis betalingstjenester og andre aktiviteter. Regnskabsoplysningerne skal være ledsaget af en revisionserklæring udarbejdet af instituttets revisorer.

Finanstilsynets dispensationsadgang for så vidt angår driftsmæssigt og nært tilknyttede accessoriske tjenester, jf. forslagets § 18, nr. 1, tænkes anvendt i tilfælde, hvor sådanne tjenester har et begrænset omfang set i forhold til selve betalingstjenestevirksomheden

Det foreslås i stk. 8, at Finanstilsynet i særlige tilfælde kan dispensere fra kravet i stk. 2, 1. pkt.

Stk. 8 er ny, og indsættes for at give Finanstilsynet hjemmel til at dispensere fra reglen om, at regnskabsåret skal følge kalenderåret. Dispensationen kan anvendes i tilfælde, hvor e-pengeinstituttet eller betalingsinstituttet indgår i en koncern, der ikke anvender kalenderåret som regnskabsår, og det derfor ville være urimeligt byrdefuldt at pålægge instituttet krav om, at regnskabsåret skal følge kalenderåret.

Det foreslås i stk. 9, at Finanstilsynet fastsætter nærmere regler om revisionens gennemførelse i betalingsinstitutter og om udarbejdelse af særskilte regnskabsoplysninger og revisionserklæring, jf. stk. 7.

Nugældende lov om betalingstjenester og elektroniske penge § 20, stk. 8, indeholder en lignende hjemmel. Denne er anvendt til at fastsætte bekendtgørelse nr. 1029 af 3. november 2009 om fastsættelse af kapitalkrav, regnskabsindberetninger og revisionens gennemførelse i betalingsinstitutter. I praksis forventes det, at Finanstilsynet anvender hjemlen i stk. 9, til at fastsætte en indholdsmæssigt lignende bekendtgørelse.

Til § 35

§§ 22 og 39 l i lov om betalingstjenester og elektroniske penge fastsætter, at e-pengeinstitutter og betalingsinstitutter skal sikre brugernes midler, hvis de udbyder andre forretningsaktiviteter, som nævnte i § 11, nr. 3, eller § 39 e, stk. 1, nr. 4. Derudover fastsættes regler for, hvordan dette skal ske.

Med forslaget til § 35 sker der en nyaffattelse af §§ 22 og 39 l i lov om betalingstjenester og elektroniske penge, idet kravet om sikring af midler, som følge af en ændring i direktivet, nu gælder i alle situationer, og ikke kun hvis der udbydes andre forretningsaktiviteter, som i lovforslagets § 18.

Bestemmelsen gennemfører artikel 10 i 2. betalingstjenestedirektiv og artikel 7 i 2. e-pengedirektiv.

Det foreslås i stk. 1, at e-pengeinstitutter, der udøver andre aktiviteter, som er nævnt i § 18, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.

Der er tale om en ændring af § 39 l, stk. 1, i lov om betalingstjenester og elektroniske penge, som følge af en direktivændring, da e-pengeinstitutter tidligere alene skulle sikre bruger midler, hvis de udøvede andre forretningsaktiviteter, som nævnt i lovforslagets § 18, stk. 1, nr. 4. Efter dette forslag gælder kravet, hvis e-pengeinstitutter udbyder nogle af de i § 18, stk. 1, nævnte aktiviteter. I medfør af præambelbetragtning nr. 37 til 2. betalingstjenestedirektiv bør det sikres, at brugernes midler holdes adskilt fra institutters midler, og det understreges, at beskyttelseskrav er nødvendige, når et institut er i besiddelse af brugernes midler.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 35, stk. 1, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 35, stk. 1, vil omfatte den situation, hvor et e-pengeinstitut, der udøver andre aktiviteter, som nævnt i § 18, stk. 1, og ikke sikrer de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre midlerne i strid med forslagets § 35, stk. 1.

Det foreslås i stk. 2, at betalingsinstitutter, der udfører betalingstjenester omfattet af bilag 1, nr. 1-6, skal sikre de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af en betalingstransaktion.

Der er tale om en ændring af § 22, stk. 1, i lov om betalingstjenester og elektroniske penge, som følge af en direktivændring, da betalingsinstitutter tidligere alene skulle sikre brugermidler, hvis de udøvede andre forretningsaktiviteter, som nævnt i lovforslagets § 18, stk. 3, nr. 3. Efter dette forslag skal betalingsinstitutter, der udbyder betalingstjenester omfattet af bilag 1, nr. 1-6, sikre brugernes midler, uanset om instituttet udøver andre aktiviteter. Jf. præambelbetragtning nr. 37 til 2. betalingstjenestedirektiv bør det sikres, at brugernes midler holdes adskilt fra institutters midler, og at beskyttelseskrav er nødvendige, når et institut er i besiddelse af brugernes midler.

Det er forudsætning for kravet om sikring af midler, at betalingsinstituttet rent faktisk kommer i besiddelse af disse midler, dvs. som led i gennemførelsen af betalingstjenesten opnår ejendomsret til midlerne. Betalingsinstitutter, der kun udbyder betalingstjenester omfattet af bilag 1, nr. 7 og 8 skal således ikke sikre brugernes midler, da disse typer af betalingstjenester indebærer, at instituttet aldrig kommer i besiddelse af brugermidler. Ligeledes henledes opmærksomheden i den forbindelse på forslagets § 6, nr. 10, hvorefter tjenester leveret af udbydere af tekniske tjenester, der understøtter udbuddet af betalingstjenester, uden at de på noget tidspunkt kommer i besiddelse af de midler, der skal overføres, ikke er omfattet af lovforslaget.

I henhold til § 151, stk. 1, i lovforslaget foreslås det, at overtrædelse af § 35, stk. 2, straffes med bøde eller fængsel indtil 4 måneder, medmindre højere straf er forskyldt efter den øvrige lovgivning.

Overtrædelse af forslagets § 35, stk. 2, vil omfatte den situation, hvor et betalingsinstitut, der udfører betalingstjenester omfattet af bilag 1-6, ikke sikrer de midler, der er modtaget fra brugerne af betalingstjenester eller modtaget gennem en anden udbyder af betalingstjenester som led i gennemførelsen af betalingstransaktioner. Ansvarssubjektet for overtrædelse af bestemmelsen er den virksomhed, som undlader at sikre midlerne i strid med forslagets § 35, stk. 2.

Det foreslås i stk. 3, at midler, der ved afslutningen af den arbejdsdag, som følger efter den dag, hvor midlerne er modtaget, endnu ikke er udbetalt til betalingsmodtageren eller overført til en anden udbyder af betalingstjenester, skal senest på dette tidspunkt indsættes på en særskilt konto i et kreditinstitut eller investeres i sikre, likvide aktiver med lav risiko, jf. dog stk. 4. Midlerne må herved ikke kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer.

Den foreslåede bestemmelse er en videreførelse af de eksisterende regler om sikring af brugermidler. Midlerne skal således fortsat sikres senest ved afslutningen af den arbejdsdag, der følger efter den dag, hvor midlerne er modtaget, hvis midlerne ikke inden da er vekslet og stillet til rådighed for indehaveren. Hovedformålet med bestemmelsen er således bevaret, nemlig at brugernes midler ikke må kunne gøres til genstand for retsforfølgning fra instituttets øvrige kreditorer, f.eks. i forbindelse med en insolvenssituation.

Det foreslås i stk. 4, at instituttet i stedet for den fremgangsmåde, der er beskrevet i stk. 3, kan vælge at stille garanti fra et forsikringsselskab eller et kreditinstitut, der ikke tilhører samme koncern som instituttet. Garantien skal stilles til sikkerhed for de berettigede betalingsmodtagere i henhold til endnu ikke effektuerede betalingstjenester, og garantien skal omfatte ethvert beløb, som ellers skulle være indsat på særskilt konto eller investeret i sikre, likvide aktiver med lav risiko i henhold til stk. 3.

Bestemmelsen er en videreførelse af § 22, stk. 2, og § 39 l, stk. 2, uden ændringer. E-pengeinstitutter og betalingsinstitutter har således stadig mulighed for at anvende henholdsvis en sikringskonto eller et depot efter stk. 1 og stk. 2 eller at stille en tilsvarende garanti.

Det foreslås i stk. 5, at e-pengeinstitutter og betalingsinstitutter, der er forpligtet til at sikre midler, der er modtaget fra brugerne, jf. stk. 1 og 2, hvor en del af midlerne skal anvendes til fremtidige betalingstransaktioner, og hvor den resterende del skal anvendes til ikke-betalingsrelaterede tjenester, skal sikre den del af midlerne, som skal anvendes til fremtidige betalingstransaktioner, jf. stk. 3 eller 4.

Bestemmelsen har til formål at understrege, at der skal ske en opdeling af midlerne i den pågældende situation, således at brugerne ikke stilles dårligere i de situationer, hvor kun en del af midlerne skal anvendes til fremtidige betalingstransaktioner og den resterede del skal anvendes ikke-betalingsrelaterede tjenester. Virksomhedens forpligtelser efter stk. 1 og 2 bevares, selvom kun en del af de modtagne midler skal anvendes til fremtidige betalingstransaktioner.

Det foreslås i stk. 6, at Finanstilsynet kan fastsætte nærmere regler om sikring af midler i henhold til stk. 1-4.

Bemyndigelsen giver mulighed for at fastsætte nærmere regler om sikring af kundemidler, herunder om oprettelse af sikringskonto eller sikkerhedsdepot, en definition af ”sikre, likvide aktiver”, jf. stk. 1 og 2, regler om garantiudstedelse, herunder fastsættelse af størrelsen af garantibeløb samt kvaliteten af garantier, jf. stk. 3, og regler for, hvordan andelen af ”ikke-betalingsrelaterede tjenester” beregnes.

Direktivet indeholdte tidligere en mulighed for at fastsætte en bagatelgrænse på op til 600 euro pr. transaktion forstået således, at sådanne transaktionsbeløb ikke omfattes af sikringskravet. Denne mulighed er ikke videreført i 2. betalingstjenestedirektiv. Udgangspunktet er således, at Finanstilsynet ikke længere kan fastsætte en sådan bagatelgrænse i bekendtgørelsen.

Til § 36

§ 23, i lov om betalingstjenester og elektroniske penge fastsatte hvilke oplysninger et betalingsinstitut skulle meddele Finanstilsynet, hvis det påtænkte at anvende en agent til udbuddet af betalingstjenester.

Med forslaget til § 36 videreføres § 23 i lov om betalingstjenester og elektroniske penge uden ændringer. Bestemmelsen gennemfører artikel 19, stk. 1, i 2. betalingstjenestedirektiv.

Forslagets §§ 36-38 omhandler betalingsinstitutters anvendelse af agenter. Herudover gælder § 45 for danske betalingsinstitutters anvendelse af agenter i et andet land inden for Den Europæiske Union eller i et land, som Fællesskabet har indgået aftale med på det finansielle område, mens § 48 gælder for udenlandske betalingsinstitutters anvendelse af agenter her i landet, hvor betalingsinstituttet har opnået tilladelse som betalingsinstitut i et andet land inden for Den Europæiske Union eller i et land, som Fællesskabet har indgået aftale med på det finansielle område.

Det foreslås i stk. 1, at hvis et betalingsinstitut har til hensigt at udbyde betalingstjenester gennem en eller flere agenter, skal Finanstilsynet forinden have meddelelse herom.

Bestemmelsen fastsætter en meddelelsespligt til Finanstilsynet, hvis et betalingsinstitut vil udbyde betalingstjenester gennem en agent. Finanstilsynet skal have modtaget meddelelsen før betalingstjenesten udbydes gennem agenten. Et e-pengeinstitut kan således ikke anvende agenter, med mindre det udbyder tjenester omfattet af lovforslagets § 18, stk. 1, nr. 2, i hvilket tilfældet e-pengeinstituttet er at betragte som et betalingsinstitut.

En agent er i forslagets § 7, nr. 35, defineret som »en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester«. Det forudsættes, at agenten er legitimeret til juridisk at forpligte betalingsinstituttet. Det er således ikke tilstrækkeligt, at den pågældende alene bistår med markedsføring. Hvis vedkommende optræder i eget navn, skal denne have særskilt tilladelse som betalingsinstitut.

I henhold til § 151, stk. 2, i lovforslaget foreslås det, at overtrædelse af § 36, stk. 1, straffes med bøde.

Overtrædelse af forslagets § 36, stk. 1, vil omfatte den situation, hvor et betalingsinstitut, der har til hensigt at udby