1 Oversikt over direktiv 2007/64/EF om betalingstjenester

1.1 Generelt om direktivet

Europaparlamentets og Rådets direktiv 2007/64/EF om betalingstjenester i EU ble vedtatt 13. november 2007. Direktivet endrer og opphever tidligere direktiv som vedrører betalingstjenester. Et utdrag av betalingstjenestedirektivet er inntatt i Vedlegg II. I fortalen til direktivet er det uttalt at det på nåværende tidspunkt er mangel på harmoniserende regler for betalingstjenester i den forstand at rammeverket for slike tjenester er oppdelt i 27 forskjellige nasjonale lovordninger. Det er i følge Europaparlamentet og Rådet helt nødvendig at det etableres moderne og samordnede regler for betalingstjenester innenfor Det europeiske fellesskap.

Hvilke betalingstjenester som er omfattet av direktivet, er regulert i et vedlegg til direktivet. 1 Her er det opplistet en rekke betalingstjenester, herunder innskudd, uttak, overføring via giro og kredittkort, pengeoverførselsvirksomhet (bankremisse) og betalingstransaksjoner utført gjennom blant annet Internett (nettbanktjenesten). Direktivet er avgrenset mot sjekk, «cash to cash»-overføringer og lignende, se artikkel 3. 2 Det er særlig betalingsoverføring ved hjelp av giro, kredittkort og nettbank som utpeker seg.

Direktivet angir hvilke foretak som kan utføre betalingsoverføring. I artikkel 1 bokstav a) til f), er det oppregnet seks typer av betalingsoverføringsforetak . Dette er blant annet kredittinstitusjoner som er omfattet av direktiv 2006/48/EF (det konsoliderte bankdirektiv), e-pengeforetak omfattet av direktiv 2000/46/EF, 3 postgirokontorer, den europeiske sentralbanken og nasjonale sentralbanker, samt medlemsstater eller deres regionale og lokale myndigheter. De to sistnevnte typene (sentralbank og myndigheter) kan bare regnes som betalingsoverføringsovertak så framt de ikke handler i sin egenskap som offentlig myndighet. I tillegg til de ovennevnte institusjoner er også betalingsforetak omfattet av direktivet. Disse foretakene trenger særskilt konsesjon som er nærmere regulert i direktivet. Her er det blant annet gitt regler om vilkår for tillatelse og virksomhetsbegrensninger, se avsnitt 2 nedenfor.

I det følgende benyttes betalingsoverføringsforetak som fellesbetegnelse for samtlige typer av foretak som tilbyr betalingstjenester (sml. direktivets definisjon av «payment service provider» i artikkel 4 nr. 9). Betalingsforetak er slikt sett forbeholdt de foretak som må søke om konsesjon etter direktivet (sml. direktivets definisjon av «payment institution» i artikkel 4 nr. 4).

Direktivet gir alle de seks typene av betalingsoverføringsforetak tilgang til betalingsoverføringssystemer, se artikkel 28. Denne tilgangen skal skje på basis av objektive, ikke-diskriminerende og proporsjonale nasjonale regler.

Av artikkel 29 følger at andre foretak enn de seks nevnte institusjonene i artikkel 1, ikke skal kunne utføre betalingstjenester. Direktivets rekkevidde i forhold til slike tjenester er som nevnt definert i vedlegg til direktivet.

I artikkel 4 er det gitt viktige definisjoner av begreper knyttet til betalingsoverføring og betalingstjenester. Banklovkommisjonen har ikke funnet grunn til å gå nærmere inn på de enkelte definisjoner. Noen definisjoner og henvisninger er likevel inntatt på ulike steder i denne oversikten.

Når det gjelder anvendelsesområdet for direktivet, er det i artikkel 2 fastsatt at det gjelder for betalingsoverføringer innenfor Det europeiske fellesskap. Virksomhetsregler og nærmere bestemmelser om rammeavtaler for bruk av betalingstjeneste gjelder bare når både betalerens og mottakerens tjenesteyter (det vil si betalingsoverføringsforetaket) er etablert innenfor fellesskapet. 4 De nevnte reglene gjelder alle overføringer i euro eller i medlemsstats valuta, men ikke overføringer i annen valuta, se artikkel 2 nr. 3.

De alminnelige virksomhetsreglene for foretak som utfører betalingsoverføringer er inntatt i artikkel 30 til 50, se avsnitt 3, og regler for utføring av de enkelte betalingsoverføringer er inntatt i artikkel 51 til 83, se avsnitt 4 nedenfor.

Direktivet er i utgangspunktet et fullharmoniseringsdirektiv. Det er likevel inntatt flere minimumsbestemmelser som gjør det mulig for de enkelte lands myndigheter å fastsette strengere regler. Det handlingsrom som disse minimumsbestemmelsene legger opp til, skal blant annet utredes av arbeidsgruppen nedsatt av Finansdepartementet, jf. avsnitt 1.2.2 foran i utredningen om nettbankbasert betalingsoverføring. Visse regler i direktivet gjelder i utgangspunktet bare for forbrukere, slik at det er mulig for medlemsstatene å unnta visse av direktivets regler i forholdet mellom betalingsformidler og mer profesjonelle parter, se eksempelvis artikkel 30 og 51. Unntak kan også gjøres for betalinger av mindre størrelser. De regler som gjelder for dette er heller ikke drøftet nærmere, se for øvrig artikkel 53 flg.

I det følgende gis det en oversikt over hoved­elementene som er regulert i direktivet. Det er forsøkt å identifisere temaene på et overordnet nivå uten å gå for mye inn i detaljene i de enkelte bestemmelsene. Det redegjøres først for kon­sesjonssystemet for betalingsforetak, se avsnitt 2. De overordnede virksomhetsreglene som gjelder for betalingsoverføringsforetak er gjennomgått i avsnitt 3. I avsnitt 4 nedenfor sees det nærmere på reglene for gjennomføring av betalingsoverføringer. En nærmere regulering av de mer materielle sidene ved, og tjenestene til, virksomheten er noe uvanlig. Dette viser at forbrukervernet er tillagt vesentlig vekt i forhold til visse betalingstjenester.

1.2 Konsesjonssystem for betalings­foretak

Konsesjonsregler for betalingsforetak er gitt i direktivets artikkel 5 til 27. I direktivets artikkel 5 er det angitt flere vilkår som må være oppfylt for at de kompetente myndigheter i medlemsstaten skal kunne godkjenne foretaket som et betalingsforetak. Disse avviker ikke i stor grad fra vilkår som stilles til finansforetak etter andre finansielle EU-direktiv, se også finansieringsvirksomhetsloven § 3-3. Det er blant annet inntatt vilkår om at søknaden skal inneholde forretningsplan, en beskrivelse av interne kontrollmekanismer og organisasjonsstruktur, en liste over personer i ledelsen mv.

Artikkel 6 vedrører kravene til startkapital. At disse kravene er oppfylt er et vilkår for å kunne få tillatelse, se artikkel 5 første ledd bokstav c). Kravene til startkapital varierer alt etter hva slags betalingstjenester foretaket vil tilby, se vedlegget til direktivet. Når det gjelder de komponenter som skal inngå i beregningen av startkapital, er det vist til direktiv 2006/48/EF (det konsoliderte bankdirektiv) artikkel 57 bokstav a) og b). Banklovkommisjonen går ikke nærmere inn på dette. Foretak som kun skal drive virksomhet med pengeoverføring, skal ha en startkapital på minimum 20 000 euro, jf. artikkel 6 bokstav a). For foretak som kun tilbyr betalingsoverføringer ved hjelp av telekommunikasjon, digitalt medium eller datasystem, skal ha en startkapital på minimum 50 000 euro, jf. bokstav b). Når det gjelder foretak som skal tilby et større spekter av betalingstjenester (angitt i vedlegget nr. 1-5), herunder de mer tradisjonelle betalingstjenester som innskudd og uttak, er det stilt som vilkår at foretaket har en startkapital på minimum 125 000 euro, jf. bokstav c).

I artikkel 9 er det bestemt at betalingsforetak som mottar midler fra bruker av betalingstjenesten («payment service user», se artikkel 4 nr. 10) skal ha betryggende rutiner og kontrollordninger for å beskytte midlene. At kravene i denne bestemmelsen er oppfylt, er også et vilkår for tillatelse, se artikkel 5 første ledd bokstav d). Det er lagt opp til at foretakene kan velge mellom ordninger med atskillelse av midlene mot for eksempel foretakets kreditorer eller at midlene dekkes av en betryggende forsikringsordning, se artikkel 9 nr. 1.

Dersom vilkårene etter artikkel 5, jf. artikkel 6 og 9 er oppfylt, kan det gis tillatelse til å drive virksomhet som betalingsforetak, jf. artikkel 10. Tillatelsen skal meddeles senest 3 måneder etter at søknad fra foretaket er mottatt, jf. artikkel 11. Det er imidlertid inntatt flere vilkår i selve meddelelsen av tillatelsen. Det er bestemt at tillatelse bare kan meddeles dersom det finnes effektive former for virksomhetsstyring av betalingstjenestevirksomheten. Dette innebærer blant annet at det foreligger en klar organisatorisk struktur med en veldefinert, gjennomskuelig og konsekvent ansvarsfordeling, jf. artikkel 10 nr. 4. Det kan stilles øvrige vilkår for utstedelse av tillatelse, blant annet om at foretaket oppretter en særskilt enhet for betalingsvirksomheten dersom foretakets andre aktiviteter enn betalingstjenester svekker eller kan svekke foretakets soliditet eller de kompetente myndigheters mulighet for å føre tilsyn med foretaket, jf. artikkel 10 nr. 5. Tillatelsen er også betinget av at foretaket ikke har «snevre forbindelser» med fremmed stat som kan svekke ivaretakelsen av tilsynsoppgavene, jf. artikkel 10 nr. 8.

1.3 Virksomhetsregler for betalings­overføringsforetak

Direktivet inneholder en rekke virksomhetsregler. Disse gjelder for samtlige typer av institusjoner som er oppregnet i artikkel 1 nr. 1. De fleste avvikker ikke i stor grad fra virksomhetsbestemmelser for andre finansielle foretak som opererer innenfor Det europeiske fellesskap. Det er imidlertid inntatt en del spesifikke bestemmelser vedrørende de enkelte betalingsoverførignene. Selv om disse er å anse som virksomhetsregler, er de utelatt i denne sammenheng og behandlet nærmere i avsnitt 4 nedenfor.

Direktivet har for det første regler om at virksomheten drives i henhold til de angitte vilkårene for å kunne drive betalingstjenestevirksomhet, jf. artikkel 14. Dersom det skjer en endring i foretaket som vil påvirke den informasjonen som foretaket har avgitt i henhold til artikkel 5, skal de kompetente myndigheter i medlemsstaten varsles.

Det er videre gitt regler om tillatelse til å drive annen eller tilknyttet virksomhet. Utgangspunktet er at det gis tillatelse til å drive virksomhet som faller inn under definisjonen av betalingstjeneste i vedlegget til direktivet. Etter artikkel 16 er det for øvrig angitt andre typer virksomhet som likevel er tillatt. Dette vedrører blant annet muligheten til å drive tilknyttet virksomhet slik som valutaveksling, depottjenester, samt lagring og behandling av data, jf. artikkel 16 nr. 1 bokstav a).

Det er også gitt regler om bruk av agenter, filialer eller enheter hvor virksomhetens betalingstjenester er «outsourced», jf. artikkel 17 flg.

Krav til foretakets kapitaldekning må for det første sees i sammenheng med kravene til startkapital, jf. artikkel 6. I artikkel 7 er det bestemt at den ikke skal falle under startkapitalen som angitt i artikkel 6, se også avsnitt 2 foran. Videre er det stilt krav om at egenkapitalen ikke skal falle under et beløp etter nærmere angitte beregningsmetoder av egenkapital, se artikkel 7 nr. 1, jf. artikkel 8. Det er de nasjonale myndigheter som bestemmer hvilken beregningsmetode som skal tas i bruk, jf. artikkel 8 nr. 1.

Det er videre gitt regler for informasjon som skal gis til bruker av betalingstjenesten. Det er her skilt mellom kontrakter som bruker inngår for engangsoverføringer («single payment contract») og rammekontrakter (eksempelvis nettbankavtale). I det følgende er det tatt utgangspunkt i informasjonskrav i forhold til rammekontrakter. Når det gjelder informasjon som skal gis til bruker, dreier det seg først og fremst om navn på tilbyder av tjenesten, dennes adresse og øvrig kontaktinformasjon, jf. artikkel 42 nr. 1 bokstav a).

I tilknytning til bruk av betalingstjenesten skal foretaket i nærmere detalj beskrive hva slags tjeneste som tilbys, se artikkel 42 nr. 2 bokstav a). Foretaket skal videre utgi en «unique indentifier» som er nødvendig for at betalingsoverføring kan utføres, jf. bokstav b). «Unique identifier» er definert som «a combination of letters, numbers or symbols specified to the payment sevice user by the payment service provider and to be provided by the payment service user to identify unambiguously to the other payment service user and/or his payment account for a payment transaction», jf. Artikkel 4 nr. 21. I dette ligger et krav om at foretaket skal gi brukeren en kode som utvetydig skal kunne identifisere betalingsmottageren eller dennes konto. Dette vil typisk være oppfylt ved at betalingsoverføringsforetaket utgir kontonummer eller IBAN-nummer til brukeren. Videre skal det informeres om maksimum behandlingstid for betalingsordre, se artikkel 42 nr. 2 bokstav e).

Eventuelle gebyrer for bruk av tjenesten skal formidles til brukeren, jf. artikkel 42 nr. 3 bokstav a). Foretaket skal også informere om frister for melding av uautoriserte betalingsordre som brukeren blir oppmerksom på, jf. nr. 5 bokstav d). Dette er regulert nærmere i artikkel 58. De nærmere informasjonspliktene relatert til betalingsoverføringer er redegjort for i avsnitt 4 nedenfor.

1.4 Utførelse av betalingsoverføringer

Det er inntatt en rekke bestemmelser som gjelder den spesifikke gjennomføringen av en betalingsoverføring. Det dreier seg om regler før, under og etter at en betalingstransaksjon er utført. Reglene som knytter seg til før en betalingsoverføring er utført, omhandler i første rekke informasjon fra foretak til kunde og er gjennomgått i avsnittet foran.

Foretaket skal gi informasjon til brukeren etter at beløpet er trukket fra kontoen. Det dreier seg om informasjon om hvem pengene er overført til, det eksakte beløpet som er overført, eventuelle gebyrer, eventuell valutarate og dato for når betalingsordren ble bestilt, jf. artikkel 47 nr. 1. Informasjonen skal formidles slik at brukeren har mulighet til å lagre den, jf. artikkel 47 nr. 2. Medlemsstatene kan likevel kreve at slik informasjon skal formidles per post og ikke elektronisk, jf. artikkel 47 nr. 3. Mer eller mindre tilsvarende bestemmelser skal gjelde for betalingsmottaker, jf. artikkel 48.

Et viktig tema er samtykke til gjennomføring av en betaling. Medlemsstatene er pålagt å utforme regler som innebærer at det må gis samtykke før betaling kan gjennomføres, se artikkel 54 nr. 1. Slikt samtykke skal gjøres på en måte som er avtalt mellom betalingsformidleren og betaleren.

Når betalingen er gjennomført, skal betaleren motta kvittering på betalingsoverføringen. Det er gitt regler om frister for dette og når betaling skal anses å ha funnet sted, se artikkel 64. Når slik informasjon er utsendt til betaleren, er det videre oppstilt krav til når pengene skal krediteres betalingsmottagerens konto, se artikkel 69. For nasjonale betalingsoverføringer er det lagt opp til at nasjonale myndigheter kan innføre kortere frister enn det som er angitt i direktivet, se artikkel 72.

Direktivet inneholder også regler om tilbakekalling av betalingsordre. Utgangspunktet er at det ikke er mulig å tilbakekalle en betalingsordre når denne er mottatt av «payment service provider», jf. artikkel 66 nr. 1. Det er imidlertid oppført noen unntak fra dette. Betaleren kan forhindre at betalingen utføres dersom det er betalingsmottageren som har initiert betalingsordren. Dette gjelder frem til betaleren gir sitt samtykke til betalingsmottagers forespørsel om overføring, jf. artikkel 66 nr. 2. For avtaler om direkte debitering, kan betalingen likevel tilbakekalles så lenge dette gjøres dagen før tidspunktet som er avtalt for debitering av betalerens konto, jf. artikkel 66 nr. 3. De sistnevnte tilfellene krever for øvrig at betalingsmottageren samtykker i tilbakekallingen, jf. artikkel 66 nr. 5.

Beløpet som skal gjennomføres, skal som utgangspunkt ikke være belagt med gebyrer, med mindre dette er avtalt mellom partene, se artikkel 67.

Det er særlig ansvarsreguleringen rundt såkalte uautoriserte betalingstransaksjoner som er fremhevet i direktivet. Så lenge brukeren gir melding om slike uautoriserte transaksjoner innen visse tidsfrister, holdes betalingsformidlingsforetaket som utgangspunkt ansvarlig for det beløp som er debitert kontoen til brukeren, jf. artikkel 60, se artikkel 58 og 59. Etter artikkel 61 holdes imidlertid brukeren ansvarlig for uautoriserte betalingstransaksjoner opp til et maksimumsbeløp på 150 euro. Det er videre bestemt at brukeren skal dekke alle tap dersom den uautoriserte overføringen skyldes svikaktig handling eller med forsett eller grov uaktsomhet har handlet i strid med reglene om bruk av betalingstjenesten eller meldingsplikten, se artikkel 61 nr. 2, jf. artikkel 56.

Selv om brukeren har handlet grovt uaktsomt i forhold til sine plikter til foreskrevet bruk av betalingstjenesten og melding om tap, tyveri eller uberettiget tilegnelse av betalingsinstrumentet, kan ansvaret reduseres med hensyntagen til betalingsoverføringsforetakets sikkerhetsordninger og de omstendigheter som førte til tap, tyveri eller uberettiget tilegnelse, jf. artikkel 61 nr 3.

Det stilles i denne sammenheng krav til at betalingsformidleren har tilfredsstillende forordninger for mottagelse av meldinger fra bruker som nevnt foran, jf. artikkel 61 nr 5. Dersom dette ikke er tilfelle, kan ikke bruker holdes ansvarlig med mindre han har opptrådt svikaktig.

Det er også gitt regler om tilbakeføring av beløp som er overført ved betalingsordre initiert av betalingsmottager, se artikkel 62 flg. Dette gjelder for det første der betalingsordren fra betalingsmottageren ikke spesifiserte beløpet eller beløpet overskred det som betaleren med rimelighet kunne vente ut fra tidligere utgiftsmønstre. Betaleren er imidlertid pålagt å frembringe opplysninger om disse forholdene dersom betalingsformidleren krever det. Det er også gitt regler om anmodning om tilbakeføring av betalingstransaksjoner som er initiert av en betalingsmottager, se artikkel 63.

Det er videre fastslått visse regler knyttet til «unique indentifier» som er nødvendig for at betalingsoverføring kan utføres. I dette ligger som nevnt i avsnitt 3 foran, et krav om at foretaket skal gi brukeren en kode som utvetydig skal kunne identifisere betalingsmottageren eller dennes konto. Dette vil typisk være betalingsmottagerens kontonummer. I artikkel 74 nr. 1 er det bestemt at et betalingsoppdrag som er utført i samsvar med de instruksjoner som institusjonen har mottatt, «shall be deemed to have been executed correctly», det vil si skal anses som korrekt utført av institusjonen. Bestemmelsen kan i og for seg tyde på at kontohaveren skal bære det fulle ansvar for tap som måtte oppstå i tilfelle hvor det har skjedd en utilsiktet betalingsoverføring som følge av brukerfeil fra kontohavens side. På bakgrunn av fortalens paragrafer 32 og 34 forstår Banklovkommisjonen denne bestemmelsen slik at den ikke utgjør en uavbeviselig lovpresumpsjon, og at bestemmelsen derfor ikke er til hinder for ansvar for institusjonen i tilfelle hvor brukerfeilen eller den utilsiktede betalingsoverføringen har sin bakgrunn i at sikkerhets- og veiledningsnivået i den nettbaserte betalingstjenesten ikke kan anses tilstrekkelig til å forebygge slike forhold. Det vises for så vidt til bemerkningene i avsnitt 6.2.3 punkt 3) foran vedrørende forståelsen av direktivets formålsparagrafer 32 og 34.