Konsultation på Europeiska kommissionens grönbok - Mot en integrerad marknad för kort-, internet och mobilbetalningar, KOM (2011) 941.

Transkript

1 Stockholm Trustly Group AB Sankt Göransgatan , Stockholm Interest Representative Register ID: Konsultation på Europeiska kommissionens grönbok - Mot en integrerad marknad för kort-, internet och mobilbetalningar, KOM (2011) 941 Inledning Trustly välkomnar Kommissionens Grönbok om betaltjänster inom EU. Trustly ser positivt på kartläggning och på sikt mer handlingskraft inom området betalösningar då denna marknad under lång tid dominerats av ett fåtal stora aktörer med obetydlig konkurrens och otillräcklig utveckling på området som följd. Trustly ställer sig bakom de visioner som kommissionen presenterar i grönboken om ökad konkurrens med fler aktörer, större valfrihet för konsumenter, fler innovationer och ökad säkerhet. Trustly önskar en reglering för de företag som idag med konsumentens godkännande ges tillgång till konsumenters bankkonton för att leverera betaltjänster. En reglering ses som nödvändig då aktörerna idag agerar oreglerat utan vare sig hinder eller skydd. Det är väsentligt för att värna om konkurrens på transparenta och icke- diskriminerande villkor. Bakgrund Trustly Group AB ("Trustly") är ett svenskt Betalningsinstitut med tillstånd av den Svenska Finansinspektionen och har sedan starten 2008 processat mer än en miljard euro i betalningar i åtta europeiska länder. Trustly förbereder lanseringen av en ny lösning för internetbetalningar i Sverige och andra länder inom EU. Lösningen är framförallt inriktad mot internetöverföringar mellan privatpersoner, men även överföringar som sker mellan privatpersoner och 1

2 företag. Trustly har utvecklat ett system där köparen kan genomföra en säker överföring från sitt privata bankkonto direkt till säljarens privata bankkonto med Trustly som betalningsförmedlare. Lösningen är ett säkrare och snabbare alternativ till betalningslösningen som erbjuds av de svenska bankerna där köparen ger i uppdrag åt sin bank att utföra en betalning till säljarens bankkonto genom bankernas (många gånger långsammare) clearingsystem. Förutom att tillhandahålla ett system för säkra överföringar utan kontantutväxling, som i sig kommer att minska behovet av kontantuttag på bankkontor och därmed förknippade rånrisker, samarbetar Trustly även aktivt med polisen för att bekämpa bedrägerier online. Trustlys egenutvecklade system bygger i huvudsak på att en köpare direkt ska kunna använda sitt bankkonto, hos vilken bank som helst (under förutsättning att banken stöds av Trustly) och genomföra en betalning till säljaren, oavsett vilken bank som säljaren använder sig av (under förutsättning att banken stöds av Trustly). När köparen gör sin överföring med Trustlys system överförs pengar till ett av Trustlys transaktionskonton som, så långt det är möjligt, är ett konto som Trustly har i samma bank som köparen. Trustly för sedan över pengarna (med avdrag för "betalningsavgiften") till säljaren. De banker som ingått befrämjandeavtal med Trustly får en del av "betalningsavgiften", motsvarande den ersättning som en kortutfärdare får vid kortbetalningar, som ersättning för att banken godkänner användandet av dennes namn och logotyp vid presentation av tjänsten. 10) Är det ett problem för betalningsinstitut och institut för elektroniska pengar att de inte har direkt tillgång till clearing- och avvecklingssystem? Om så är fallet, hur omfattande är problemet? Ja, det är ett problem. Betalningsinstitut som ej får direkt tillgång till clearing- och avvecklingssystem hänvisas för access till dessa system till bankerna. Bankerna har idag utrymme att neka vissa aktörer access på affärsmässiga grunder vilket förutom 2

3 att hämma utvecklingen av betalningslösningar kan strida mot konkurrenslagstiftning. De licensierade betaltjänstleverantörer (betalningsinstitut eller institut för elektroniska pengar) som söker access till clearing- och avvecklingssystemen måste garanteras access till dessa genom reglering för att kunna konkurrera på lika villkor. I utformningen av regelverk som ska styra tillgången för betalningsinstitut och institut för elektroniska pengar till clearing- och avvecklingssystemen är det viktigt att säkerheten vidmakthålls och att alla aktörer som ges access uppfyller ändamålsenliga säkerhetskriterier. Dessa kriterier bör EU övervaka framtagandet av så att de förblir transparenta och icke- diskriminerande för att säkerställa att konkurrensen inte hindras samtidigt som de ska vara utformade för att säkerställa efterlevnad. Problematiken ligger i att betaltjänstleverantörer ej ges möjlighet att kontrollera saldo eller dra pengar direkt från bankkonton via en direktintegration med banken. Detta problem löses antingen genom att ge access till clearing och avvecklingssystemen direkt eller så använder konsumenterna tjänster där de ger godkännande till betaltjänstleverantören att se saldo samt dra pengarna direkt. Bankkunderna bör rimligtvis själva få välja vem de önskar dela med sig av sitt saldo och eller annan kontoinformation till. Det förutsätts idag pga. obefintlig reglering på området att kontouppgifter och information om en bankkund inte får disponeras efter bankkundens eget tycke utan att bankerna förfogar över denna information. Detta är utvecklingshämmande och stänger ute aktörer som kan leverera mervärde till de bankkunder som efter eget tycke väljer att använda tjänster som bygger på att få ta del av deras bankkontoinformation. Här krävs ett förtydligande i en reglering om att bankkontoinformationen tillhör bankkunden och får disponeras fritt av denne samt att bankerna inte får hindra bankkunderna i hur de får använda sin kontoinformation och på så sätt hämma konkurrensen. 3

4 Bankerna framför ofta argument för att priserna på betalningstransaktioner skulle gå upp om fler aktörer ges access till clearing- och avvecklingssystemen med hänvisning till ökade risker i systemen. Betaltjänstleverantörer som Trustly, är beroende av den finansiella infrastruktur som bankerna förvaltar och de transaktionsflöden som alstras stannar kvar som vanligt i bankernas system. Detta till skillnad från de e- kontobaserade (e- plånböcker ex. PayPal, MoneyBookers, Payson m.fl.) system som växer fram där pengar istället överförs in i parallella system med sämre konsumentskydd än banksystemet med statlig insättningsgaranti. Utan access till clearing- och avvecklingssystemen för licensierade betaltjänstleverantörer riskerar dessa e- kontobaserade betalningslösningar driva konsumenterna och de betalningsflöden de alstrar in i parallella system med försämrat konsumentskydd och mindre rörlighet på pengar som följd. Detta leder rimligtvis till större risker och kostnader för samhället än ökad konkurrens i befintlig statligt övervakad finansiell infrastruktur. 13) Finns det ett behov av att ge andra institut än banker tillgång till information om banksaldon med kundens samtycke? Om så är fallet, vilka begränsningar skulle behövas för utlämnandet av sådana uppgifter? Bör ett ingripande från myndigheternas sida övervägas? Vilka aspekter bör dessa åtgärder i så fall omfatta och hur ska åtgärderna utformas? Ja, det finns ett stort behov av att ge betaltjänstleverantörer eller andra institut, som konsumenten har ingått avtal med om att utföra en viss tjänst, möjlighet att reservera ett visst belopp från konsumentens bankkonto och eller få uppgift om saldo på kontot. 4

5 Enligt Trustly finns det idag endast tre olika huvudmodeller för utvecklingen som sker på betalningsmarknaden. Frånvaron av möjligheten att kontrollera saldo i realtid på bankkonton och eller möjlighet att reservera pengar i realtid från bankkonton hindrar utvecklingen av andra betalningslösningar all utveckling är begränsad till dessa tre modeller vilket leder till hämmad konkurrens och fler parter i betalningskedjan, vilket leder till hämmad utveckling och högre avgifter. De tre huvudmodellerna A, B och C: A - Vidareutveckling av betaltjänster är enbart ett påbyggnadslager på befintliga betalningslösningar. Det finns idag bara ett sätt att kontrollera saldot på ett bankkonto i samband med ett köp - genom VISA/Mastercards kortintegrationer mot bankernas system. Detta leder till att en ny aktör som utvecklar en ny betaltjänst kontrollerar saldo på bankkontot hos köparen hänvisas till redan befintliga aktörer såsom VISA/Mastercard för att kunna konkurrera. Många nya tjänster blir således påbyggnadslager på befintliga kortbetalningslösningar. Ett exempel är att konsumenten anger sitt kortnummer i en mobilapplikation som sedan används för att betala med. Då måste handlaren och eller konsumenten betala dels för den underliggande kortbetalningslösningen och sedan för den nya aktörens påbyggnadslager. Ingenting har då hänt som ändrar konkurrensen på marknaden eftersom kort fortfarande är betalningslösningen men kortterminalen ser annorlunda ut. Exempel på dessa lösningar är Apples APP store. Alternativet är att bygga betaltjänster utan möjligheten att kontrollera saldo eller dra pengar direkt från bankkonton. B - Nya betalningslösningar i nya strukturer med sämre konsumentskydd. Om det inte går att kontrollera saldo eller dra pengar direkt från ett bankkonto så bygger aktörerna istället en egen kontostruktur där konsumenterna uppmanas förvara sina pengar. Här kan säljarna sedan kontrollera saldo och dra pengarna direkt vid ett köp. 5

6 Modellen bygger på att konsumenten får ett nytt konto i en ny struktur men som har sämre konsumentskydd än befintlig bankstruktur med insättningsgaranti av staten. Exempelvis e- plånböcker (ex. PayPal, MoneyBookers, Payson m.fl.) som fylls på. Samhället vill att folk får sin lön till ett lönekonto som täcks av insättningsgarantin och sedan tar pengar för månadens utgifter från det kontot. Insättningsgarantin ökar stabiliteten i det finansiella systemet samtidigt som det stärker konsumentskyddet. 4 C Utveckling av betaltjänster genom att ge krediter. Alternativet till att inte kunna kontrollera saldo och eller dra pengarna direkt oavsett kontosystem - är att ge folk kredit. Folk har sin lön på ett lågräntekonto men på grund av att det inte går att reservera pengar i realtid eller ens kontrollera saldo så tvingas marknaden ge krediter till konsumenter som vare sig vill ha eller behöver dem. Dessa krediter kostar någon pengar i slutändan och leder inte till utveckling av nya betalningslösningar som är samhällsekonomiskt billigare än existerande debetkorttransaktioner via VISA/Mastercard. Exempel på dessa aktörer är faktureringsbolagen som erbjuder konsumenterna att skjuta på bankgirobetalningen och erbjuda en enkel möjlighet till avbetalning vilket kan utvecklas till en skuldfälla. Denna typ av kreditgivning håller i sin tur på att utvecklas till ett nytt samhällsproblem. 6 Ingen av ovanstående modeller är i linje med direktivet om betaltjänster som bland annat syftar till att ge EU- medborgarna snabbare betalningar, bättre konsumentskydd och större utbud av betaltjänster. Bankerna har idag flera intäktsströmmar från kort. Ex. interchangefee när VISA/Mastercard drar eller reserverar pengar i realtid från ett bankkonto, kortavgifter, faktureringsavgifter etc. Det finns inga incitament för bankerna att gynna konkurrensen och utvecklingen genom att tillåta andra aktörer att integrera 4 verksamheten/varfor- finns- insattningsgaranti- och- investerarskydd/ 6 skuldfalla- for- manga- unga- kvinnor 6

7 mot bankens system, om inte den nya aktören betalar bankerna minst lika mycket som de idag får av VISA/Mastercard. Kommersiella skäl att neka betaltjänstleverantörer access till bankens system eller hindra bankkunderna från att använda sin kontoinformation som de önskar kan strida mot konkurrenslagstiftning och missgynnar marknaden. För att utveckla nya betalningslösningar som inte bygger på någon av ovanstående modeller, som inte bidrar till ökad konkurrens eller utveckling, krävs det: Möjlighet att kontrollera saldo i realtid på bankkonton och eller möjlighet att reservera pengar i realtid från bankkonton. Idag finns inget regelverk för betaltjänstleverantörer som använder och bygger tjänster på data från bankkunder. Varken som hindrar dem eller skyddar dem. Trustly förespråkar en modell där, för att vidmakthålla säkerheten i systemen och värna bankkundens säkerhet och personuppgifter, bankkunden och den licensierade betaltjänstleverantören ingår ett avtal där bankkunden ger leverantören tillgång till sina kontouppgifter och fastställer att en betalning från konsumentens internetbank eller liknande handling ska genomföras. Bankerna och betaltjänstleverantörerna bör ingå ett befrämjandeavtal 11 och säkerställa att tillräckliga säkerhetsåtgärder etableras för att minimera riskerna med att oseriösa aktörer kan skada systemens trovärdighet och säkerhetsrenomé. För att säkerställa att licensierade betaltjänstleverantörer verkligen tillåts konkurrera fritt anser Trustly att det bästa sättet är genom införandet av lagstiftning eller förordningar. Lämpligt är att föra in det i det existerande direktivet om betaltjänster. Befintliga instanser (ex. Finansinspektionen) har idag inga möjligheter att påverka bankerna i att lämna ut denna typ av information. 11 Reglerar användandet av varumärken och samarbete kring extern kommunikation. 7

8 19) Är de befintliga ledningsstrukturerna tillräckliga för att samordna, driva på och se till att gemensamma standarder godkänns och genomförs inom en rimlig tidsram? Är alla intressentgrupper tillräckligt representerade? Kan konfliktlösningen förbättras på något särskilt sätt och kan insatserna för att nå samförstånd påskyndas? Ja, samförstånd och konfliktlösning kan påskyndas genom att ge licensierade betaltjänstleverantörer möjlighet att kontrollera saldo och övrig information i realtid på bankkonton och eller möjlighet att reservera pengar i realtid från bankkonton. De banker som idag hindrar betaltjänstleverantörer som säljer dessa typer av tjänster begår potentiellt brott mot konkurrenslagstiftning här måste ledningsstrukturerna gripa in och säkerställa att fri konkurrens värnas genom att reglera om dessa betaltjänstleverantörers rättigheter jämte bankerna. Trustly förespråkar att möjlighet att kontrollera saldo och övrig information i realtid på bankkonton och eller möjlighet att reservera pengar i realtid från bankkonton för betaltjänstleverantörer ska regleras i direktivet om betaltjänster. I implementeringen av direktivet om betaltjänster i Sverige, enligt 1 kap. 6 4 lag (2010:751) om betaltjänster, undantas betalningar där bankkunden använder en tjänst för att genomföra betalningen direkt från sitt bankkonto. Det är viktigt att säkerheten värnas och bibehålls och då måste det säkerställas att tillräcklig reglering av aktörerna finns och följs. Trustly anser att direktivet om betaltjänster är tillräckligt för denna reglering om den ändras till att innefatta denna typ av betaltjänster. 8

9 21) När det gäller e- och m- betalningar, anser du att det finns några särskilda områden där ökad standardisering skulle vara centralt för att stödja grundläggande principer, såsom öppen innovation, överförbara applikationer och driftskompabilitet? Om så är fallet, vilka? En standard på området är inte en lösning på det dödläge inom utveckling och konkurrens som vi upplever i Europa. En lösning är däremot att genom lagstadgad rätt möjliggöra för licensierade betaltjänstleverantörer att kunna kontrollera saldo och övrig information i realtid på bankkonton och eller möjlighet att reservera pengar i realtid från bankkonton. Det skulle innebära att öppen innovation och överförbara applikationer och driftskompabilitet kan existera på riktigt. Problemet är att bankerna inte ger övriga aktörer tillgång till detta vilket hämmar utvecklingen på hela området. Trustly förespråkar att denna reglering ska återfinnas i direktivet om betaltjänster. 23) Finns det något segment i betalningskedjan (betalningsavsändare, betalningsmottagare, betalningsmottagarens betaltjänstleverantör, betalningsförmedlare, kortsystem, betalningsavsändarens betaltjänstleverantör) där bristen på driftskompabilitet är särskilt märkbar för närvarande? Hur skulle detta kunna åtgärdas? Hur stor grad av driftskompabilitet skulle krävas för att undvika en splittring av marknaden? Skulle man kunna ta fram minimikrav för driftskompabilitet, särskilt för e- betalningar? Se svar på fråga 19. 9

10 26) Är kompletterande säkerhetskrav (t.ex. tvåfaktorsautentisering eller användning av säkra betalningsprotokoll) nödvändiga för distansbetalningar (kortbetalningar, e- betalningar eller m- betalningar)? Om så är fallet, vilka strategier/tekniker är effektivast? Säkerhetskraven handlar främst om att förebygga bedrägerier vilket med befintliga rutiner för e- betalningar med bank uppfylls. För de licensierade betaltjänstleverantörerna bedöms direktivet om betaltjänster uppfylla de krav som ställs. För e- betalningar 12 med bank är existerande säkerhetskrav hos banklösningarna tillräckliga samt handhavandet redan etablerat hos konsumenterna. Det existerar idag ett flertal samarbeten på bankernas initiativ där gemensamma standarder för säker åtkomst till internetbanken tagits fram. Ex. Bank- ID i Sverige där kunderna med sin mobiltelefon säkert kan logga in på sin internetbank. 13 Ett ökat samarbete bör gagnar konsumenterna då alla banker använder samma fysiska utrustning. 28) Vilka mekanismer är mest lämpliga för att garantera skyddet av personuppgifter och efterlevnaden av de rättsliga och tekniska kraven i EU- lagstiftningen? Lagstiftning och licensiering under tillsyn är mest lämpade. Idag finns inget regelverk för betaltjänstleverantörer som använder och bygger tjänster på data via banker. 12 E- betalningar är betalningar som görs via internet, ref. stycke 2.3 i Komissionens Grönbok 2011: och- Skandia- forst- av- bankerna- med- Mobilt- BankID/ 10

11 Inget som hindrar dem och inget som skyddar dem. Direktivet om betaltjänster innefattar idag inte denna teknik då det är undantaget enligt 1 kap. 6 4 lag (2010:751) om betaltjänster. Trustly förespråkar att detta ska ändras så att denna typ av tekniska lösningar ska kräva licensiering. Dessa betaltjänstleverantörers teknik ska ej undantas i direktivet om betaltjänster för att säkerställa konsumentens säkerhet och att dennes personuppgifter hanteras säkert samt minimera riskerna att oseriösa aktörer kan skada systemens trovärdighet och säkerhetsrenommé. Med vänlig hälsning, Trustly Group AB För mer information vänligen kontakta: Carl Henrik Somp carlhenrik.somp@trustly.com +46(0)