Sakstrinn

  1. Faktanotat
  2. Foreløpig posisjonsnotat
  3. Posisjonsnotat
  4. Gjennomføringsnotat

Opprettet 17.04.2018

Spesialutvalg: Kapitalbevegelser og finansielle tjenester

Dato sist behandlet i spesialutvalg: 22.05.2018

Hovedansvarlig(e) departement(er): Finansdepartementet

Vedlegg/protokoll i EØS-avtalen: Vedlegg IX. Finansielle tjenester

Kapittel i EØS-avtalen: II. Banker og andre kredittinstitusjoner

Status

Reglene er vedtatt og trådt i kraft i EU.  Reglene er til vurdering av EØS/EFTA-statene for innlemmelse i EØS-avtalen.

Sammendrag av innhold

Morrettsakten, Europaparlaments- og Rådsdirektiv (EU) 2015/2366 (PSD II), skal legge til rette for modernisering og effektivisering av digitale betalingstjenester, bl.a. ved å åpne for nye betalingstjenester hvor betalingstjenestetilbyder kan gis adgang til kundens betalingskonto hos annen kontotilbyder. PSD II skal samtidig øke sikkerhetsnivået ved utførelse av digitale betalingstjenester. I forlengelsen av dette fastsettes det i denne reguleringstekniske standarden utfyllende bestemmelser om sikkerhetskravene til kundeautentisering, unntak fra bruk av sterk kundeautentisering og sikkerhetskravene til kommunikasjon mellom betalingstjenestebruker, - tilbyder og kontotilbyder. Videre angis de nærmere kravene til grensesnittet kontotilbyder må gjøre tilgjengelig for betalingstjenestetilbyder. Betalingstjenestetilbyder og kontotilbyder pålegges rapporteringsplikter til tilsynsmyndighetene ved brudd på kravene i den reguleringstekniske standarden. Samtidig pålegges tilsynsmyndighetene plikter knyttet til overvåkning av grensesnitt, godkjennelse av sikkerhetsmekanismer og unntak fra bruk av sikkerhetsmekanismer.

Merknader
Rettslige konsekvenser

Når forordningen er tatt inn i EØS-avtalen, vil den gjennomføres som forskrift i norsk rett, ved inkorporasjon. Inkorporasjon betyr at det i forskrift tas inn en bestemmelse om at EU/EØS-forordningen gjelder som norsk forskrift, med de tilpasninger som følger av EØS-komitebeslutningen.

Økonomiske og administrative konsekvenser

Reglene forventes ikke å ha økonomiske eller administrative konsekvenser for myndighetene utover økte tilsynsplikter.

Reglene forventes å få betydelige økonomiske konsekvenser for kontotilbyder som må etablere åpne grensesnitt, hvilket krever endringer i IT-systemer og sikkerhetsrutiner. Kravet om å åpne grensesnittene følger imidlertid av PSD II, mens det er de nærmere kvalitetskravene som utfylles i den reguleringstekniske standarden. Reglene vil videre få mindre økonomiske konsekvenser i form av sterkere sikkerhetskrav for betalingstjenestetilbydere som utfører digitale betalingstjenester.

Sakkyndige instansers merknader

Ingen merknad

Vurdering

Reglene er EØS-relevante og akseptable.

Det vil være behov for tekniske EØS-tilpasninger vedr. ikrafttredelsestidspunkt.

Forbehold om Stortingets samtykke gjelder primært morrettsakten PSDII. Denne må være på plass for å gi hjemler til å fastsette denne forordningen, med utfyllende bestemmelser, som forskrift.

Andre opplysninger

Nøkkelinformasjon

Institusjon: Kommisjonen
Type rettsakt: Forordning
KOM-nr.:
Rettsaktnr.: 2018/0389
Basis rettsaktnr.: 2015/2366
Celexnr.: 32018R0389

EFTA-prosessen

Dato mottatt standardskjema: 05.12.2017
Frist returnering standardskjema: 27.03.2018
Dato returnert standardskjema:
EØS-relevant: Ja
Akseptabelt: Ja
Tekniske tilpasningstekster: Ja
Materielle tilpasningstekster: Nei
Art. 103-forbehold: Ja

Norsk regelverk

Endring av norsk regelverk: Ja
Høringsstart:
Høringsfrist:
Frist for gjennomføring: