FinTech: PSD II - status og banksamarbeid i Norge

| Innsikt

Det nye betalingstjenestedirektivet – PSD II, ble publisert i EU-tidende 23.12.15, med implementeringsfrist 13.01.18. Det nye direktivet skal modernisere betalingsområdet, og legge til rette for forbrukervennlige løsninger. Direktivet innebærer flere nye utfordringer for bankene.

The Payment Services Directive (Direktiv 2015/2366/ EU – «PSD II«) ble formelt vedtatt 25.11.15, og publisert i EU-tidende 23.12.15. Direktivet erstatter direktiv 2007/64/EU (PSD I). Implementeringsfristen for medlemslandene er 13.01.18. Direktivet må leses i sammenheng med forordning (EU) 2015/751 om interbankgebyrer for kortbaserte betalingstransaksjoner.

Formålet er blant annet å modernisere regelverket for betalingsformidling og åpne opp for nyskapning. Videre ønsker EU å øke forbrukernes valgfrihet og redusere kostnadene ved betalingstjenester, blant annet ved å legge til rette for at tredjeparter kan tilby betalingsløsninger.

PSD IIs status i norsk rett

Finansdepartementet har utarbeidet et EØS-notat med en oversikt over saksgangen. Implementeringen i Norge vil være avhengig av rekkefølgen på inntakelsen av rettsaktene, som følge av de tidligere problemstillingene ved EØS-finanstilsyn. Det arbeides i dag fortløpende på myndighetsnivå med lovtekster for å innføre EU-forordninger og direktiver i EØS-avtalen og i norsk lov. Finansdepartementet ba også i brev 29.09.15 Finanstilsynet utarbeide høringsnotat med forslag til endringer. Det er ventet høringsutkast fra Finanstilsynet i forbindelse med implementeringen. Det antas at det er nødvendig med endringer i Finansavtaleloven og Finansforetaksloven.

Det europeiske banktilsynet, EBA, arbeider med tekniske standarder, senest konsultasjon om «guidelines on major incidents reporting«, og høring om sterk kundeautentisering.

Hovedendringene

Direktivet innebærer i hovedsak: 1) bredere anvendelsesområde enn tidligere med færre unntak, og 2) regulering av tredjemenn som tilbyr betalingstjenester (TPPs «third-party payment service providers”). Sistnevnte omfatter både betalingsordretjenester og kontoinformasjonstjenester ved TPPs. Disse opererer mellom forhandlerens webside og forbrukerens nettbank. Dette skal være et alternativ til betaling med kredittkort. TPP’en vil imidlertid ikke ha rådighet over midlene når en transaksjon gjennomføres. Etter direktivet skal tredjeparts betalingstjenesteytere registreres, autoriseres og være under tilsyn, for å sikre forbrukerbeskyttelse, sikkerhet og ansvar.

Direktivet omhandler også flere områder som berører nasjonale tilsynsmyndigheter. Maksgrensen for forbrukers tap ved misbruk eller andre uregelmessigheter som vedkommende har pådratt seg ved bruk av betalingstjenester settes ned fra maksimum 150 EUR til 50 EUR.

Særlig om tredjeparter og banksamarbeid

PSD2 åpner for at andre aktører enn bankene vil kunne tilby betalingsformidling til norske bankkunder på lik linje med Vipps og andre lignende løsninger utviklet av bankene selv, gjennom at kundene selv gir sitt samtykke til at en tredjepart får tilgangen til kontoinformasjon for å gjennomføre en betalingstransaksjon. Bankene må derfor forenkle tilgangen til sine kundebehandlingsprogrammer for slike tredjeparter. Dette vil kunne utgjøre en betydelig trussel for bankene, da nye aktører vil få tilgang til kundebasen deres. I tillegg vil det bli en stor utfordring med sikkerhet, ansvar for feil og svindel, ”kjenn-din-kunde”, og antihvitvasking.

På bakgrunn av dette har over 100 banker nå slått seg sammen med DNB for å samarbeide om betalingsløsningen Vipps, med formål om å bygge opp én felles Fintech- aktør i Norge. Trolig vil dette medføre at det vil bli vanskeligere for nye aktører å komme inn på betalingsmarkedet når norske bankkunder allerede har tilgang til effektive og brukervennlige fellesløsninger for betaling.