Finansinspektionen Via e-post till

Relevanta dokument
Finansinspektionens författningssamling

Kommittédirektiv. Betaltjänster, förmedlingsavgifter och grundläggande betalkonton. Dir. 2015:39. Beslut vid regeringssammanträde den 1 april 2015

RIKTLINJER FÖR ANSVARSFÖRSÄKRING ENLIGT PSD 2 EBA/GL/2017/08 12/09/2017. Riktlinjer

Förslag till nya regler om verksamhet med konsumentkrediter

Riktlinjer för hantering av klagomål inom värdepapperssektorn och banksektorn

Utdrag ur protokoll vid sammanträde Tillgång till betalkonto med grundläggande funktioner

Ändring av Finansinspektionens föreskrifter och allmänna råd (FFFS 2013:1) om säkerställda obligationer

Finansinspektionens författningssamling

Yttrande över Finansinspektionens ändrade föreskrifter (FFFS 2009:1) om åtgärder mot penningtvätt och finansiering av terrorism

Beslut om förteckning enligt artikel 35.4 i EU:s allmänna dataskyddsförordning 2016/679

Polismyndigheten

Stockholm den 3 september 2013

Ändringar i regler om rapportering av kvartals- och årsbokslutsuppgifter

En omreglerad spelmarknad (SOU 2017:30)

3.4 Förslag till nya allmänna råd om att söka tillstånd att driva bank- och finansieringsrörelse eller ge ut elektroniska pengar

Förslag till ändringar i regler om åtgärder mot penningtvätt och finansiering av terrorism

Ändringar i regler om åtgärder mot penningtvätt och finansiering av terrorism

Svar på remiss, Så stärker vi den personliga integriteten, (SOU 2017:52)

Remiss - förslag till föreskrifter om vissa betalkonton

Ingripanden mot utländska kreditinstitut och vissa andra penningtvättsfrågor

Svensk författningssamling

Finansinspektionen

Finansinspektionens remiss förslag till ändringar i redovisnings- och rapporteringsföreskrifterna

1 Bakgrund till ställningstagandet/promemorian. 1.2 Frågor om tillämpning av PSD2 och autentiseringslagen. 1.1 Betaltjänstdirektivet (PSD2)

FI:s pelare 2-krav på likviditetstäckningskvot i enskilda valutor

Finansdepartementet STOCKHOLM

RIKTLINJER FÖR HANTERING AV PERSONUPPGIFTSINCIDENT

Införande av vissa internationella standarder i penningtvättslagen

Erik Eldhagen (Finansdepartementet) Lagrådsremissens huvudsakliga innehåll

REMISSYTTRANDE SAMMANFATTNING. Till Finansinspektionen.

Elektroniska fakturor vid offentlig upphandling, Ds 2017:31

1. Sammanfattning. Stockholm den 13 mars 2008 R-2008/0031. Till Finansdepartementet. Fi2007/9001

Remiss av förslag till EU-direktiv om skydd för personer som rapporterar om överträdelser av unionsrätten

Stockholm den 17 september 2015

Yttrande över Länsstyrelsen i Västra Götalands läns förslag till ändring i föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism

Promemoria med utdrag ur utkast till lagrådsremiss

för klagomålsförfaranden vid påstådda överträdelser av betaltjänstdirektiv 2

Yttrande över Socialstyrelsens förslag till föreskrifter om behandling av personuppgifter och journalföring i hälsooch sjukvården

Konsekvensutredning H 15. Ändring av Boverkets föreskrifter och allmänna råd (2011:12) om hissar och vissa andra motordrivna anordningar

REMISSYTTRANDE. Finansinspektionen. Box Stockholm

Svenska Pensionsstiftelsers Förening (SPFA)

PTS redovisar härmed sin utredning enligt förordning (2007:1244) om konsekvensutredning vid regelgivning avseende upphävandet av de allmänna råden.

Yttrande över Förstärkt insättningsgaranti

Riksgäldskontoret

Yttrande över Finansinspektionens förslag till nya föreskrifter om anmälan av vissa förvärv

Promemoria Vissa frågor vid tillämpning av regelverket om insättningsgaranti

Förslag till föreskrifter och allmänna råd om behandling av personuppgifter och journalföring i hälso- och sjukvården

Alternativa lösningar och effekter av om ingen reglering kommer till stånd

Årlig tillsyn över incidentrapportering och inträffade integritetsincidenter Telia Company AB

Riktlinjer. om processer för produktgodkännande i fråga om bankprodukter för konsumenter EBA/GL/2015/18 22/03/3016

Remiss av betänkande digitalforvaltning.nu (SOU 2017:23)

Ändringar i regler om årsredovisning i kreditinstitut och värdepappersbolag

Ds 2018:15 Direktivet om ett ökat aktieägarengagemang Förslag till genomförande i svensk rätt (Ju2018/03135/L1)

Stockholm den 13 februari 2007 R-2006/1365. Till Finansdepartementet

Stockholm den 19 oktober 2015

Remissvar avseende Arbetsmiljöverkets förslag till nya föreskrifter om smittrisker

Stockholm den 17 maj 2016 R-2016/0740. Till Finansdepartementet. Fi2016/01353/S3

FÖRHANDSINFORMATION TILL KUND ENLIGT BETALTJÄNSTLAGEN

Yttrande över Fråga patienten Nya perspektiv i klagomål och tillsyn (SOU 2015:102)

Ändringar i övergångsbestämmelsen i Finansinspektionens

Förslagen föranleder följande yttrande av Lagrådet:

Finansutskottet Sveriges Riksdag Stockholm

En lag om upphandling av koncessioner (SOU 2014:69)

Remissyttrande över promemorian Sekretess i det internationella samarbetet (Ds 2012:34) Dnr Ju2012/5900/L6

Yttrande över Finansinspektionens förslag till nya regler om verksamhet med bostadskrediter Regelrådets ställningstagande

EUROPEISKA CENTRALBANKEN

VILKA PERSONUPPGIFTER SAMLAR VI IN OM DIG?

Advokatsamfundet har följande övergripande kommentarer avseende Rekommendationen.

Informationssäkerhet för samhällsviktiga och digitala tjänster (SOU 2017:36) Remiss från Justitiedepartementet Remisstid den 24 augusti

Remissyttrande: förslag till nya föreskrifter om åtgärder mot penningtvätt och finansiering av terrorism (FI Dnr )

Med undantag för de förslag och synpunkter som anges nedan har Advokatsamfundet ingen erinran mot förslagen i promemorian.

Ändringar i regler om rapportering av kvartals- och årsbokslutsuppgifter

Remissvar Ett stärkt konsumentskydd vid telefonförsäljning (SOU 2015:61)

Åtgärder mot att användare vilseleds att logga in någon annan med sin e-legitimation

Svenska Bankföreningen Svenska Fondhandlareföreningen

PERSONUPPGIFTSBITRÄDESAVTAL

Kommittédirektiv. Nya regler om åtgärder mot penningtvätt och finansiering av terrorism. Dir. 2014:140

Promemoria Vissa ändringar vad gäller automatiskt utbyte av upplysningar om finansiella konton

Finansinspektionens författningssamling

Förslag till ändrade regler om årsredovisning i kreditinstitut och värdepappersbolag

Riktlinjer EBA/GL/2018/07. 4 december 2018

Finansinspektionens författningssamling

SOU 2018:20 Betänkande av Utredningen om gräsrotsfinansiering

- Ett förtydligande bör göras i 9 kap. 9 LOU/LUF om vilken information som ska finnas med i underrättelser till anbudssökande och anbudsgivare.

Yttrande över promemorian Genomförande av 2018 års ändringsdirektiv till EU:s fjärde penningtvättsdirektiv

Fortnox Finans Integritetspolicy

Stockholm den 28 april 2015

Årlig tillsyn över incidentrapportering och inträffade incidenter Hi3G Access AB

PM 2015:127 RVI (Dnr /2015)

Förslagen föranleder följande yttrande av Lagrådet:

Instruktion för åtgärdsplan vid personuppgiftsincidenter

Personuppgiftsbiträdesavtal

Stockholm den 25 november 2015 R-2015/2121. Till Justitiedepartementet. Ju2015/08545/L4

Tillsynsbeslut enligt lagen (1992:1574) om bostadsanpassningsbidrag

LH begärde ersättning med kr för obehöriga transaktioner.

Stockholm den 12 december 2018 R-2018/1679. Till Försvarsdepartementet. Fö2018/00999/RS

Yttrande över betänkandet Genomförande av tredje penningtvättsdirektivet, SOU 2007:23

Finansinspektionens författningssamling

Regelrådets ställningstagande. Innehållet i förslaget. Finansinspektionen Box Stockholm

Konsekvensutredning SUS 2. Ändring i Boverkets föreskrifter om statsbidrag för att rusta upp skollokaler

Transkript:

REMISSYTTRANDE Vår referens: Lars Rutberg Er referens: FI Dnr 15-10584 1 (9) 2018-02-26 Finansinspektionen Via e-post till finansinspektionen@fi.se Remiss förslag till nya regler för betaltjänstleverantörer med anledning av det andra betaltjänstdirektivet Sammanfattning av Bankföreningens synpunkter Bankföreningen har beretts tillfälle att yttra sig över Finansinspektionens förslag till nya föreskrifter och allmänna råd med anledning av genomförandet av det andra betaltjänstdirektivet. Föreningen har haft möjlighet att vid ett möte framföra övergripande muntliga synpunkter på förslagen. Föreningen vill med anledning av remissen nu framföra följande synpunkter. Finansinspektionen har i remisspromemorian framhållit att en övergripande princip för dem har varit att de riktlinjer som EBA har tagit fram för att komplettera det andra betaltjänstdirektivet (PSD2) ska tillämpas i så stor utsträckning som möjligt och att riktlinjerna ska omarbetas till föreskrifter endast om det finns klara skäl mot att låta riktlinjerna gälla som allmänna råd. Bankföreningen instämmer i att detta är en rimlig avvägning. Generellt anser föreningen att förslagen är väl avvägda och följer denna metod. Föreningen har dock vissa synpunkter på förslagen till föreskrifter och allmänna råd, vilka redovisas nedan och i följande avsnitt. Vad avser den elektroniska broschyren enligt artikel 106.5 i betaltjänstdirektivet, förteckningen över de vanligast förekommande tjänsterna och ordlistan anser Bankföreningen att det är mest rimligt att Finansinspektionen utvecklar sådan informationen. EBA: s riktlinje (EBA Guideline 2017/17), består endast av åtta punkter medan det är tolv punkter i den föreslagna föreskriften. Föreningen anser att detta upplägg kan leda till gränsdragnings- och tolkningsproblem särskilt som det är mycket angeläget att det inom EU inte finns olika tolkningar av regelverket. Det kan därför ifrågasättas om inte genom detta upplägg införs mera

2 (9) långtgående regler än de som motsvaras av EBA: s riktlinjer och de gällande föreskrifterna från Finansinspektionen (FFFS 2014:1, 4, och 5). I 6 kap 5 i förslaget till föreskrifter för betaltjänstleverantörer så anges att en betaltjänstleverantör ska informera sina betaltjänstanvändare om det inträffar en allvarlig operativ incident eller säkerhetsincident som kan påverka deras ekonomiska intressen negativt. Informationen ska lämnas genom ett kommunikationsmedel som den enskilda betaltjänstanvändaren har valt och denne ska kunna välja mellan olika kommunikationsmedel. Bankföreningen har starka invändningar mot denna bestämmelse, eftersom den inte går att tilllämpa eller genomföra i praktiken av skäl som anges i det följande. Bankföreningen har ytterligare synpunkter vilka redogörs för under respektive förslag till nya och/eller omarbetade föreskrifter och allmänna råd. Förslag till föreskrifter om verksamhet för betaltjänstleverantörer 1 kap 3 I denna bestämmelse hänvisas till att termer och uttryck ska ha samma betydelse som i lagen (2010:751) om betaltjänster. Föreningen undrar om inte rätteligen hänvisning ska göras till den sedan antagna reviderade Betaltjänstlagen som genomför PSD2, då vissa definitioner har förtydligats i det andra betaltjänstdirektivet. Även på andra ställen i förslagen till föreskrifter hänvisas till den gällande betaltjänstlagen (se t.ex. 5 kap 1 i förslaget till nya förskrifter för betaltjänstleverantörer, där hänvisning görs till 5 b kap 1 lagen (2010:571) om betaltjänster; någon sådan bestämmelse finns inte i den gällande betaltjänstlagen utan det är den kommande ännu inte beslutade nya betaltjänstlagen). 2 kap 1 andra stycket Bankföreningen tillstyrker förslaget om att en betaltjänstleverantör kan lämna svar på ett klagomål i pappersform till betaltjänstanvändaren, om inte leverantören och användaren kommer överens om något annat. Finansinspektionen har sedan tidigare meddelat att befintliga allmänna råd om klagomålshantering avseende finansiella tjänster till konsumenter, FFFS 2002:23, ska ersättas av föreskrifter som ska omfatta flertalet finansiella tjänster. Bankföreningen välkomnar att sådana generella föreskrifter tas fram, i dialog med branschen, varvid centrala frågor såsom definitionen av klagomål tydliggörs.

3 (9) 3 kap 2 I artikel 106.5 i betaltjänstdirektivet fastställs beträffande den elektroniska broschyren om konsumenters rättigheter att denna ska göras åtkomlig i ett tillgängligt format för personer med funktionsnedsättning. Några motsvarande bestämmelser finns inte för den information som ska finnas tillgänglig enligt betalkontodirektivet. Bankföreningens medlemmar arbetar aktivt med att finna olika typer av lösningar för att personer med funktionsnedsättning ska kunna tillgodogöra sig information och nyttja olika banktjänster. Det handlar t.ex. om läshjälpmedel, särskilda tekniska hjälpmedel och talfunktion. Beträffande den information som avses i 4 a kap. 5 andra stycket BTL, dvs. förteckning över de vanligast förekommande tjänsterna med prisinformation samt ordlistan, ifrågasätter dock Bankföreningen att varje enskild betaltjänstleverantör ska utveckla uppläsningsmöjlighet och punktskrift. Några sådana krav finns inte i EU-regelverket. Både vad beträffar den elektroniska broschyren, förteckningen över de vanligast förekommande tjänsterna och ordlistan rör det sig om standardiserad information som syftar till att skapa enhetlighet och jämförbarhet. Det bör därför rimligen vara Finansinspektionen som utvecklar informationen. Därefter kan betaltjänstleverantörerna komplettera med sina individuella prisuppgifter vad avser förteckningen över de vanligast förekommande tjänsterna. Det ter sig ineffektivt att informationen ifråga skulle tas fram separat av varje betaltjänstleverantör. 4 kap rutiner för byte av betalkonto Bankföreningen välkomnar ändringen i 4 kap. 9 med innebörd att mottagande betaltjänstleverantör inte längre är skyldig att efter en konsuments instruktion informera betalare som gör betalningar till kontot. Det främsta skälet att ordningen var ytterst olämplig är de säkerhetsaspekter som framhålls i remisspromemorian 2.11.1. Därtill kan konstateras att i de fall det rör sig om löneinbetalningar och inbetalningar från myndigheter hade dylik information från betaltjänstleverantören i flerparten fall varit meningslös då i många fall särskilda rutiner upprättats av dessa inbetalare för kontoanmälan och de inte kan hantera information direkt från betaltjänstleverantören. Bankföreningen noterar som framförts ovan den ändring som gjorts i 4 kap. 9. Frågan uppkommer dock om inte en ändring även bör ske i 4 kap. 4 där uppgiften kvarstår att konsumenten har möjlighet att lämna instruktioner om vilka inkommande betalningar som ska knytas till det nya kontot.

4 (9) 5 kap System för operativa risker och säkerhetsrisker Enligt denna bestämmelse ska en betaltjänstleverantör ha ett system som ska vara anpassat för leverantörens verksamhet och bestå av ett ramverk av säkerhetsåtgärder som hanterar eller minskar risken för att operativa incidenter eller säkerhetsincidenter inträffar. Enligt Finansinspektionen ska ett sådant system uppfylla minst tolv olika syften/områden. Bankföreningen noterar att detta skiljer sig från den bakomliggande regeln som fastställs i EBA: s motsvarande riktlinje (EBA Guideline 2017/17), som endast består av åtta punkter. Enligt remisspromemorian har detta gjorts för att göra föreskriftstexten mera lättillgängliga. Föreningen anser att detta upplägg kan leda till gränsdragnings- och tolkningsproblem. Det kan därför ifrågasättas om inte genom detta upplägg införs mera långtgående regler än de som motsvaras av EBA: s riktlinjer och de gällande föreskrifterna från Finansinspektionen (FFFS 2014:1, 4, och 5). Finansinspektionen har underhand förklarat att orsaken till att det är tolv punkter i den föreslagna föreskriften i stället för de 8(9) i EBA: s riktlinjer, är att göra texten mer lättillgänglig samt att skyldigheten att fastställa riskaptit går utöver EBA riktlinjer om hantering av operativa risker, men kravet på att fastställa riskaptit finns redan för kreditinstitut genom FFFS 2014:1. Föreningen delar inte denna syn utan befarar att detta ändå kan leda till osäkerheter och gränsdragningsproblem, detta särskilt som det är mycket angeläget att det inom EU inte finns olika tolkningar av regelverket. För att skapa tydlighet i regelgivning och transparens i tillsyn så är det viktigt att inga ytterligare krav tillkommer eller finns någon annanstans. När det gäller 5 kap 1 p. 3 att göra en riskbedömning av betaltjänsterna och ta fram en beskrivning av de säkerhetsåtgärder som ska skydda betaltjänstanvändarna mot de risker som identifierats, bland annat mot bedrägerier och olaglig användning av känsliga uppgifter och personuppgifter så är processerna för detta redan på plats för föreningens medlemmar men på olika sätt. Det är angeläget för medlemmarna att veta huruvida detta kräver en ny specifik rapport till Finansinspektionen eller inte. Vidare när det gäller p 12 i Finansinspektionens ovan nämnda föreskriftsförslag ta fram en beskrivning av förhållandet mellan betaltjänstleverantören och betaltjänstanvändaren i fråga om hur leverantören informerar användaren om säkerhetsåtgärder, och kommunicerar om exempelvis felmeddelanden, och hur betaltjänstanvändaren spärrar ett betalningsinstrument. Bankföreningen invänder mot förslaget eftersom EBA inte skriver någonting om detta. Om betalningsprodukten så tillåter så ska betaltjänstanvändaren kunna begränsa den, men inte spärra den. På mötet den 14 februari så gav Finansinspektionen intryck av att vilja undersöka hur dessa krav ställer

5 (9) sig gentemot FFFS 2014:1, 4, och 5 och därefter informera bankerna om Finansinspektionens resonemang. Gällande begrepp Autenticitet Begreppet är nytt i sammanhanget. Den benämning som vanligtvis brukar användas och som är etablerad är riktighet (Se definition av riktighet i FFFS 2014:5). Förslagsvis bör begreppet autenticitet därav utgå ur skrivelsen och ersättas med riktighet för tydlighets skull. Ytterligare, om man läser stycket under definitionen av operativa incidenter eller säkerhetsincidenter där begreppet autenticitet förekommer så kan man tycka att tillgänglighet (intern extern) även innefattar begreppet kontinuitet i sammanhanget. Originalformulering: operativa incidenter eller säkerhetsincidenter : en enskild händelse eller en serie av sammanhängande händelser som inte har planerats av betaltjänstleverantören, vilka har eller sannolikt kommer att få negativa effekter på betalningsrelaterade tjänster vad gäller integritet, tillgänglighet, konfidentialitet, autenticitet eller kontinuitet Föreningens förslag till ny formulering: operativa incidenter eller säkerhetsincidenter : en enskild händelse eller en serie av sammanhängande händelser som inte har planerats av betaltjänstleverantören, vilka har eller sannolikt kommer att få negativa effekter på betalningsrelaterade tjänster vad gäller integritet, tillgänglighet, konfidentialitet eller riktighet. 6 kap uppgifter till Finansinspektionen 6 kap 3 Bankföreningen ifrågasätter skrivningen i 3 punkten 3 som särskilt nämner svikliga förfaranden som genomförts genom att betalaren manipulerats. Denna skrivning är enligt föreningen alltför oklar och kommer leda till tolkningsproblem. Det är många sinsemellan mycket olika situationer som skulle kunna tolkas som om kunderna har manipulerats. 6 kap 5 I 6 kap 5 så anges att en betaltjänstleverantör ska informera sina betaltjänstanvändare om det inträffar en allvarlig operativ incident eller säkerhetsincident som kan påverka deras ekonomiska intressen negativt. Informationen ska lämnas genom ett

6 (9) kommunikationsmedel som den enskilda betaltjänstanvändaren har valt och betaltjänstanvändaren ska åtminstone kunna välja mellan följande kommunikationsmedel: 1. sms, 2. telefonsamtal, 3. e-postmeddelande, 4. information på betaltjänstleverantörens webbplats, och 5. brev som skickas till den adress som betaltjänstanvändaren angett. Samtliga medlemsbanker informerar sina kunder via hemsidor och andra kanaler om vikten av god informationssäkerhet och PSD2 kommer att förändra var informationssäkerhetsriskerna i framtiden uppstår när betalningskedjans aktörer (leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster) blir allt fler. Bankföreningen har allvarliga invändningar mot denna bestämmelse, eftersom den inte går att tillämpa eller genomföra i praktiken. Alldeles frånsett den mycket stora ökningen av den administrativa bördan som en sådan bestämmelse skulle medföra så bortser den helt från vilken kanal som betaltjänstleverantören helst vill använda för kommunikation med sina kunder. De system som skulle kunna hålla reda på miljontals olika kunders önskemål om kommunikationskanal ställer krav på stor systemutveckling i bankerna. Det är enligt föreningen ytterst tveksamt om en sådan kostnad faktiskt resulterar i ett stärkt konsumentskydd och ökad nytta för konsumenterna, vår bedömning är att det snarare är tvärtom. Det finns inget större mervärde i att kunden själv ska välja kommunikationskanal. Det säkraste sättet är därför att banken väljer kommunikationskanal. Nya risker införs genom det förfarande som föreslås. Detta genom att potentiellt fördröja information till kunder vid till exempel krav på att telefonkontakt upprättas i samband med en större händelse. Oavsett vilka resurser banken skulle avsätta så skulle telefonsamtal till en bulkvolym av bankens betaltjänsteanvändare inte kunna genomföras inom en rimlig tid för att kunna minimera skada av en potentiell incident eller händelse. Det är angeläget att Finansinspektionen förstår att svenska konsumenter idag är utsatta för en bombmatta av bedrägeriförsök alltifrån identitetsstöld, social engineering (Facebook-, Microsoft-, Blocket-bedrägerier), phishing av kort- och inloggningsuppgifter till spridning av skadlig kod (ransomware, trojaner) via bland annat e-post, telefon och hemsidor. Ett aktuellt modus är bedragare som påstår sig ringa från banken och ber kunden använda sitt BankID, vilket resulterar i identitetsstöld. Det är viktigt att tillsynsmyndigheten har förståelse för att det är i denna verklighet som svenska bankkunder befinner sig i och att de bedrägeripreventionsmässiga motåtgärder som banker vidtar kan försvåras, eller rent av stjälpas, av krav i Finansinspektionens föreskrifter vilket inte kan vara inspektionens avsikt eller vilja.

7 (9) Bankerna har arbetat målmedvetet i flera år med att utbilda sina kunder om vikten av god informationssäkerhet. Det säkraste sättet är därför att banken väljer lämplig kommunikationskanal. Utöver vad som anförts ovan vill föreningen nämna att enligt den nya bestämmelsen i 4 kap. 10 p. 19 är en betaltjänstleverantör skyldig att informera betaltjänstanvändaren om vilka åtgärder betaltjänstleverantören vidtar för att på ett säkert sätt underrätta betaltjänstanvändaren om obehörig användning och säkerhetsrisker. Bankföreningen har i samråd med medlemsbankerna utarbetat förslag till mallvillkor för konsumenter baserat på kraven i 4 kap. 10 betaltjänstlagen. Föreningen har därvid kompletterat kundvillkoren med en punkt av vilken det ska framgå hur varje enskild bank kommunicerar på ett säkert sätt med kunden vid obehörig användning och säkerhetsrisker. Enligt föreningens mening är det därför olämpligt att, på det sätt som Finansinspektionen föreslår, införa en ytterligare reglering av kommunikationssätt med kund i frågor som rör säkerhet m.m. Bankföreningen uppmanar sammanfattningsvis Finansinspektionen att överväga en annan reglering. 6 kap 8 Enligt 6 kap. 8 ska en betaltjänstleverantör lämna uppgifter till Finansinspektionen om de avgifter som tas ut för vissa tjänster samma bankdag som avgiften börjar tilllämpas. Som påpekats tidigare av Bankföreningen är detta en opraktisk ordning som leder till en stor administrativ börda för bankerna. Avgiftsändringar som exempelvis träder ikraft den 1 januari skulle därmed kräva att resurser avsätts för inrapportering på en helgdag och det får antas att Finansinspektionen på motsvarande sätt måste planera för att kunna ta emot och publicera informationen på en röd dag. Bestämmelsen bör ändras så att det är möjligt att lämna uppgifterna förslagsvis några dagar innan de börjar gälla alternativt senast en bankdag efter att nya avgifter tillämpas. I sammanhanget kan noteras att det förekommer att banker ändrar produktpris vid olika tillfällen för nya kunder resp. befintliga kunder vilket påverkar rapporteringen. Det behövs ett klargörande hur bankerna ska agera i de situationerna. Förslag till allmänna råd om rapportering av händelser av väsentlig betydelse Enligt förslaget till allmänna råd gäller de inte för betaltjänstleverantörer i deras betaltjänstverksamhet enligt lagen om betaltjänster. Däremot gäller de för övriga delar av betaltjänstleverantörens verksamheter som inte inbegriper betaltjänstverksamhet.

8 (9) Enligt förslaget till allmänna råd sägs att ett företag ska lämna en rapport till Finansinspektionen när händelser av väsentlig betydelse kan medföra att ett större antal kunder kan orsakas betydande ekonomisk skada. Bankföreningen vill poängtera att användningen av kriteriet ett större antal kunder är något svårtolkat. Vad gäller t.ex. för en liten aktör med ett mindre antal kunder i förhållande till en större svensk banks kundbas men där kanske 80 % av kunderna drabbas? Är det då fråga om ett större antal kunder? Eller en av de fyra större svenska bankerna där kanske endast någon procent drabbas men som sett till antalet kunder överstiger exemplet ovan med 80 %? Ett förtydligande är önskvärt. Föreningen har i övrigt inga invändningar mot förslaget till allmänna råd. Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd om institut för elektroniska pengar och registrerade utgivare Bankföreningen har inga invändningar mot förslagen till föreskrifter och allmänna råd. Förslag till ändring i Finansinspektionens föreskrifter och allmänna råd om betalningsinstitut och registrerade betaltjänstleverantörer Enligt 5 a kap 1 förslaget till ny Betaltjänstlag ska en kontoförvaltande betaltjänstleverantör, om det genomförts en obehörig transaktion från en kontohavares konto, återställa kontot till den ställning det skulle ha haft om transaktionen inte hade genomförts. Denna skyldighet gäller även om den obehöriga transaktionen har initierats av en leverantör av betalningsinitieringstjänster. Om en leverantör av betalningsinitieringstjänster har orsakat att en betalningstransaktion inte har genomförts eller genomförts bristfälligt eller att en obehörig transaktion genomförts, ska leverantören ersätta den kontoförvaltande betaltjänstleverantören för de förluster inbegripet belopp som betalats till betaltjänstanvändaren (5 kap 56 BTL). Bankföreningen har redan under direktivets framtagande framhållit att föreningen anser att det är en stor brist att såväl direktivet och den kommande lagen inte ställer upp krav på avtal mellan banken som kontoförvaltare och tredjepartsleverantörer. Detta gäller särskilt för det fall att banken har gottgjort kunden och felet ligger hos leverantören av betalningsinitieringstjänsten enligt bankens uppfattning. För att underlätta en sådan hantering anser föreningen att det vore av stort värde om en bestämmelse införs i föreskriften av innebörd att en leverantör av betalningsinitieringstjänster ska ha en funktion för en hantera en sådan uppkommen situation. I andra hand bör en sådan regel utformas som ett allmänt råd.

9 (9) Bankföreningen har i övrigt inga invändningar mot förslagen till föreskrifter och allmänna råd. SVENSKA BANKFÖRENINGEN Hans Lindberg Lars Rutberg

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss