Betalingstjenestedirektivet: endringer til utfyllende bestemmelser om unntaket på 90 dager for kontotilgang på nett
Delegert kommisjonsforordning (EU) 2022/2360 av 3. august 2022 om endring av de reguleringstekniske standarder i delegert forordning (EU) 2018/389 med hensyn til unntaket på 90 dager for kontotilgang
Commission Delegated Regulation (EU) 2022/2360 of 3 August 2022 amending the regulatory technical standards laid down in Delegated Regulation (EU) 2018/389 as regards the 90-day exemption for account access
Norsk forskrift kunngjort 6.7.2023
Nærmere omtale
BAKGRUNN (fra departementets EØS-notat, sist oppdatert 25.5.2023)
Sammendrag av innhold
Delegert kommisjonsforordning (EU) 2022/2360 endrer bestemmelsene vedrørende anvendelse av sikker kundeautentisering (SKA).
I henhold til gjeldende delegert kommisjonsforordning (EU) 2018/389 artikkel 10, nr. 2, bokstav b, må betalingstjenestetilbydere reutentisere kunder med SKA etter 90 dager. Denne bestemmelsen endres, slik at kravet til reautentisering forlenges til 180 dager.
(EU) 2022/2360 introduserer en ny bestemmelse, artikkel 10a og et nytt ledd i artikkel 30.
Artikkel 10a regulerer tilgang til kontoinformasjon på en nettbasert konto gjennom en opplysningsfullmektig. Videre reguleres hvilke tilfeller opplysningsfullmektig skal anvende SKA for tilgang til slik konto, herunder dersom fullmektigen mistenker tilgangen er uautorisert eller svindelaktig. I tillegg g
Nytt ledd, nr. 4a., i artikkel 30 gir unntak fra ledd nr. 4 i samme bestemmelse. Det nye leddet regulerer når kontotilbyder skal gjøre tekniske spesifikasjoner tilgjengelig for betalingstjenestetilbyder i forbindelse med endringer i grensesnitt.
Forordningen regulerer også overgangsperioden, i tilfellene hvor SKA er anvendt før de nye reglene trer i kraft.
Merknader
Rettslige konsekvenser
De nye reglene medfører i utgangspunktet ikke behov for regelendring i norsk rett, da regler i samsvar med delegert kommisjonsforordning (EU) 2018/389 gjelder i Norge, jf. forskrift om systemer for betalingstjenester § 12, annet ledd. Ikrafttredelse og overgangsperiode til nye regler er ennå ikke fastsatt for Norge.
Økonomiske og administrative konsekvenser
De nye reglene medfører at opplysningsfullmektiger og betalingstjenestetilbydere må gjøre tekniske tilpasninger for å etterleve de nye reglene. For øvrig antas det ikke at de nye bestemmelsene vil medføre vesentlige økonomiske eller administrative konsekvenser.
Sakkyndige instansers merknader
Finanstilsynet fant rettsakten EØS-relevant og akseptabel.
Sammendrag av innhold
Delegert kommisjonsforordning (EU) 2022/2360 endrer bestemmelsene vedrørende anvendelse av sikker kundeautentisering (SKA).
I henhold til gjeldende delegert kommisjonsforordning (EU) 2018/389 artikkel 10, nr. 2, bokstav b, må betalingstjenestetilbydere reutentisere kunder med SKA etter 90 dager. Denne bestemmelsen endres, slik at kravet til reautentisering forlenges til 180 dager.
(EU) 2022/2360 introduserer en ny bestemmelse, artikkel 10a og et nytt ledd i artikkel 30.
Artikkel 10a regulerer tilgang til kontoinformasjon på en nettbasert konto gjennom en opplysningsfullmektig. Videre reguleres hvilke tilfeller opplysningsfullmektig skal anvende SKA for tilgang til slik konto, herunder dersom fullmektigen mistenker tilgangen er uautorisert eller svindelaktig. I tillegg g
Nytt ledd, nr. 4a., i artikkel 30 gir unntak fra ledd nr. 4 i samme bestemmelse. Det nye leddet regulerer når kontotilbyder skal gjøre tekniske spesifikasjoner tilgjengelig for betalingstjenestetilbyder i forbindelse med endringer i grensesnitt.
Forordningen regulerer også overgangsperioden, i tilfellene hvor SKA er anvendt før de nye reglene trer i kraft.
Merknader
Rettslige konsekvenser
De nye reglene medfører i utgangspunktet ikke behov for regelendring i norsk rett, da regler i samsvar med delegert kommisjonsforordning (EU) 2018/389 gjelder i Norge, jf. forskrift om systemer for betalingstjenester § 12, annet ledd. Ikrafttredelse og overgangsperiode til nye regler er ennå ikke fastsatt for Norge.
Økonomiske og administrative konsekvenser
De nye reglene medfører at opplysningsfullmektiger og betalingstjenestetilbydere må gjøre tekniske tilpasninger for å etterleve de nye reglene. For øvrig antas det ikke at de nye bestemmelsene vil medføre vesentlige økonomiske eller administrative konsekvenser.
Sakkyndige instansers merknader
Finanstilsynet fant rettsakten EØS-relevant og akseptabel.