Betalingstjenestedirektivet 2015 (PSD 2)
Fortolkningsdom avsagt av EU-domstolen 22.2.2024
Tidligere
- Norge brakt inn for EFTA-domstolen av EFTAs overvåkingsorgan 27.9.2023.
Bakgrunn
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 2.6.2019)
Andre betalingstjenestedirektiv (PSD 2) erstatter direktiv 2007/64/EF – det første betalingstjenestedirektivet (PSD). PSD 2 bygger videre på det første betalingstjenestedirektivet, og tar i likhet med dette, sikte på å skape og legge til rette for et enhetlig rettslig rammeverk for betalingstjenester i EØS-området. PSD 2 er et fullharmoniseringsdirektiv, og innebærer at handlingsrommet for nasjonale myndigheter er begrenset.
Det andre betalingstjenestedirektivet har videre som formål å bidra til å utvikle markedet i EU for elektroniske betalinger, og å skape bedre forutsetninger for sikre og effektive betalinger. Direktivet har som formål å legge til rette for ytterligere integrasjon av et indre marked for betalingstjenester, og å skape et harmonisert regelverk for betalingstjenester i EØS-området. Like forretningsvilkår bør gjelde for eksisterende og nye aktører, og gjøre det mulig for nye betalingsmidler å nå et større marked. Dette bør øke effektiviteten i betalingssystemet og føre til større valgfrihet for forbrukere.
Direktivet fremhever at risikoen ved elektroniske betalinger har økt de siste årene som en følge av at elektroniske betalinger har blitt mer teknisk kompliserte, samtidig som nye typer betalingstjenester har blitt utviklet (fortalen avsnitt 7). Videre understrekes det at sikre betalingstjenester en forutsetning for et velfungerende marked for betalingstjenester. Brukere av betalingstjenester bør derfor beskyttes mot sikkerhetsrisiko. Direktivet innfører nye bestemmelser om sikkerhet og håndtering av risiko. PSD 2 har som formål å styrke forbrukerbeskyttelsen og bidra til at løsningene og tjenestene som tilbys, er sikre. PSD 2 skal legge til rette for sikre og brukervennlige tjenester. Videre er målet å øke forbrukernes valgfrihet, og å redusere kostnadene ved bruk av betalingstjenester. Direktivet har som formål å åpne opp for nyskapning på betalingsområdet, og å fremme sikrere tekniske betalingsløsninger. Videre er målet å fremme innovasjon gjennom økt konkurranse i markedet.
PSD 2 viderefører mange av bestemmelsene i det første betalingstjenestedirektivet, men innfører samtidig en del nye regler. PSD 2 regulerer nye betalingstjenester og nye betalingstjenestetilbydere som skal kunne tilby betalingstjenester, såkalte tredjepartsaktører. Tredjepartsaktører kan deles inn i to kategorier: tilbydere av betalingsinitieringstjenester og tilbydere av kontoinformasjonstjenester. Tredjepartsaktørene blir underlagt krav om tillatelse og tilsyn. Aktørene vil, under nærmere forutsetninger, få tilgang til kundens konto- og betalingsinformasjon hos en annen betalingstjenestetilbyder. Med brukerens samtykke kan aktøren initiere/iverksette betalinger fra dennes betalingskonto eller gi opplysninger fra betalingskontoen.
Direktivet gjør enkelte endringer i reglene om søknad om tillatelse som betalingsforetak. Direktivet fastsetter regler om betalingstjenestetilbyderes rettigheter og plikter, og stiller krav om beskyttelse av kundens opplysninger. Videre inneholder direktivet regler om sikkerhet i kommunikasjonen mellom betalingstjenestetilbydere og sterk kundeautentisering av brukere. Kravene er forutsatt nærmere utfylt av rettsakter fastsatt av Kommisjonen. Direktivet åpner for enklere regler for begrenset virksomhet. I tillegg inneholder direktivet regler om tilgang til betalingssystemer. Direktivet gir også, under visse forutsetninger, betalingsforetak rett til tilgang til kredittinstitusjoners betalingskontotjenester.
Videre gjør PSD 2 enkelte endringer i Europaparlaments- og rådsdirektiv 2009/110/EF om adgang til å starte opp og utøve virksomhet som utsteder av elektroniske penger (e-pengedirektivet). Visse bestemmelser i PSD 2, om bl.a. søknad om tillatelse og innvilgelse og tilbakekall av tillatelse, skal gjelde for e-pengeforetak.
Fristen for EUs medlemstater til å ha nasjonalt regelverk som gjennomfører PSD 2 i kraft var opprinnelig 13. januar 2018.
Rettslige konsekvenser
Ansvaret for å gjennomføre direktivets bestemmelser i norsk rett er delt mellom Finansdepartementet og Justis- og beredskapsdepartementet. De offentligrettslige delene av direktivet følges opp av Finansdepartementet, mens de privatrettslige delene følges opp av Justis- og beredskapsdepartementet.
Nødvendig lovendringer for å gjennomføre direktivets offentligrettslige regler, er allerede gjennomført i finansforetaksloven, betalingssystemloven og finanstilsynsloven i henhold til et lovforslag lagt frem for Stortinget i Prop. 110 L (2017-2018). I proposisjonen ble det også foreslått en forskriftshjemmel for å gjennomføre de viktigste privatrettslige delene av PSD 2 i forskrift. Stortinget vedtok lovregler i tråd med det fremlagte forslaget. Lovreglene og utfyllende forskrifter trådte i kraft 1. april 2019.
Direktivets privatrettslige regler vil kreve endringer i finansavtaleloven. Justis- og beredskapsdepartementets forskrift om betalingstjenester av 19. februar 2019 gjennomfører som nevnt, midlertidig de viktigste privatrettslige delene av PSD 2. Dette gjelder vilkår for tredjepartsaktørenes tjenester, nærmere regler for betalingsordre iverksatt av en betalingsfullmektig, regler om tilbakeføringsplikt og ansvar, presisering av kundens ansvar for tap ved misbruk av konto og betalingsinstrument. Det tas sikte på at forskriftens bestemmelser, i tillegg til de utestående delene av direktivets privatrettslige regler skal inntas i forslag til ny finansavtalelov som Justis- og beredskapsdepartementet har til behandling.
Økonomiske og administrative konsekvenser
Det er ventet at direktivet vil legge til rette for økt konkurranse mellom tilbydere av betalingstjenester. Økt konkurranse kan bidra til større valgmuligheter for brukere, og kan redusere kostnader knyttet til betalingstjenester. Økonomiske og administrative konsekvenser ved gjennomføring av regler tilsvarende PSD 2 er for øvrig omtalt i Prop. 110 L (2017-2018) og i høringsnotatene sendt på høring av Justis- og beredskapsdepartementet.
Sakkyndige instansers merknader
Utkastet til direktiv har vært behandlet i Spesialutvalget for kapitalbevegelser og finansielle tjenester, som anser rettsakten som EØS-relevant og akseptabel.
Status
Direktivet ble vedtatt i EU 25. november 2015 og publisert i Official Journal 23. desember 2015.
Direktivet trådte i kraft i EU 12. januar 2016. EUs medlemsstater skal, med unntak av visse bestemmelser, ha gjennomført direktivet i nasjonal rett innen 13. januar 2018.
Norske bestemmelser som gjennomfører direktivets offentlig rettslige regler, samt privatrettslige bestemmelser om bruk av tredjepartsaktørers tjenester trådte i kraft 1. april 2019.
Direktivet anses EØS-relevant, men er foreløpig ikke inntatt i EØS-avtalen. Direktivet er under vurdering av EØS/EFTA-statene for innlemmelse i EØS-avtalen.