1.1
Betaltjänstlagen
1 §.Tillämpningsområde. I paragrafens 2 mom. uppräknas de betaltjänster som omfattas av lagens tillämpningsområde. Dess 1—3 punkt och 5 punkt motsvarar den gällande lagen.
Ordalydelsen i momentets 4 punkt, som gäller mottagande av betalningstransaktioner för betalningsmottagarens räkning (acquiring), ändras för att motsvara den nya definitionen av denna betaltjänst i artikel 4.44 i direktivet. Tillämpningsområdet ska således omfatta accepterande eller behandling av betalningstransaktioner som grundar sig på ett avtal med betalningsmottagaren och som leder till överföring av medel till betalningsmottagaren. Tillämpningen av lagen på en sådan tjänst är inte beroende av huruvida betalningstransaktionen sker via ett betalningsinstrument eller på något annat sätt, utan definitionen är neutral i enlighet med skäl 10 i ingressen till direktivet.
I enlighet med direktivet föreskrivs det i momentets 6 och 7 punkt att också betalningsinitieringstjänster och kontoinformationstjänster är sådana betaltjänster som omfattas av lagens tillämpningsområde. Tjänsterna definieras i 8 § 9 och 10 punkten.
Till skillnad från gällande 6 punkt föreskrivs det inte längre separat i lagen om genomförande av betalningstransaktioner där betalarens samtycke ges med mobiltelefon, dator eller någon annan teleterminalutrustning eller utrustning för informationsteknik och där betalningen görs till operatören för systemet eller nätet för telekommunikation eller informationsteknik vilken endast fungerar som förmedlare av betalningstransaktionen mellan betaltjänstanvändaren och leverantören av nyttigheten. Utgångspunkten är i framtiden att de tjänster som teleföretagen erbjuder ska omfattas av lagens tillämpningsområde om det är fråga om någon av de betaltjänster som avses i förteckningen i momentet. Detta är fallet oberoende av om teleföretaget när det tillhandahåller betaltjänsten endast fungerar som förmedlare av betalningstransaktionen eller om det tillför ett medvärde i servicehelheten. Ändringen motsvarar den definition av betaltjänster som direktivet är tillämpligt på som finns i bilaga 1 till det nya betaltjänstdirektivet och i artikel 3 l i direktivet.
Å andra sidan ska sådana tjänster fortfarande inte betraktas som betaltjänst som stöder tillhandahållandet av betaltjänster och där den tekniska tjänsteleverantör som tillhandahåller tjänsterna inte kommer i besittning av de medel som ska överföras, om det inte är fråga om en betalningsinitieringstjänst eller en kontoinformationstjänst. Om detta föreskrivs det uttryckligen i artikel 3 j. Som exempel på tekniska stödtjänster nämns där behandling och lagring av uppgifter, förtroendeskapande tjänster och integritetsskydd, autentisering av uppgifter och enheter, tillhandahållande av nät för informationsteknik (IT) och kommunikationsnät samt tillhandahållande och underhåll av terminaler och utrustning för betaltjänster. Det är fråga om tjänster som stöder tillhandahållande av betaltjänster t.ex. när ett nätföretag endast tillhandahåller ett datanät för andra teleföretag och inte själv tillhandahåller betaltjänsterna.
Dessutom faller vissa mindre betalningstransaktioner som teleföretag tar ut av en användare i samband med sin fakturering för användningen av en kommunikationstjänst utanför tillämpningsområdet. Om detta föreskrivs det i 3 § 6 punkten.
2 §.Tjänster utanför tillämpningsområdet. Paragrafens 1 och 2 punkt motsvarar den gällande lagen.
Paragrafens 3 punkt, enligt vilken lagen inte ska tillämpas på betaltjänster som baseras på instrument som används inom ett begränsat nätverk eller annars i begränsad omfattning, ändras så att det motsvarar bestämmelserna i artikel 3 k i betaltjänstdirektivet. Enligt ingressen till direktivet har det undantag från tillämpningsområdet som gäller begränsade nätverk i artikel 3 k i det gamla direktivet getts en alltför vid tolkning, vilket inte motsvarat direktivets syfte. Motsvarande undantag i artikel 3 k i och ii i det nya direktivet har i någon mån inskränkts jämfört med tidigare. Å andra sidan innehåller artikel 3 k iii en helt ny begränsning av tillämpningsområdet. Paragrafens 3 punkt föreslås bli kompletterad med motsvarande sistnämnda bestämmelse.
Lagen ska enligt förslaget inte tillämpas på tjänster som baseras på sådana närmare definierade särskilda betalningsinstrument som kan användas endast i begränsad omfattning. Sådana är enligt underpunkta för det första tjänster där betalningsinstrumenten kan användas för förvärv av nyttigheter endast i lokaler som instrumentets utfärdare använder eller med stöd av avtal som ingåtts direkt med utfärdaren inom ett begränsat nätverk av leverantörer av nyttigheter. Bestämmelsen i underpunkten motsvarar i övrigt den gällande lagen, men av ett begränsat nätverk krävs i enlighet med artikel 3 k i att det baseras på direkta avtal mellan betalningsinstrumentets utfärdare och leverantörer av nyttigheter. Som exempel på ett sådant fall nämns i ingressen till direktivet en detaljhandelskedja, där de berörda enheterna är direkt förbundna med varandra genom ett handelsavtal och som exempelvis vid försäljningsställena använder ett enda betalmärke, som vanligen också förekommer på betalningsinstrumentet. I ingressen konstateras det också uttryckligen att det inte bör vara möjligt att använda samma betalningsinstrument inom mer än ett begränsat nätverk.
Utanför lagens tillämpningsområde faller enligt underpunkt b också tjänster som baseras på sådana särskilda betalningsinstrument som kan användas endast för förvärv av ett mycket begränsat urval av nyttigheter, även om det inte skulle vara fråga om ett sådant begränsat nätverk av leverantörer av nyttigheter som avses i underpunkt a. Bestämmelsen motsvarar artikel 3 k ii i det nya direktivet och skiljer sig från den gällande lagen, där det bl.a. något vagare föreskrivs om betalningsinstrument som kan användas för förvärv av ”bestämda nyttigheter”. I direktivet eller i dess ingress ingår ingen närmare definition av när urvalet av sådana nyttigheter som kan förvärvas med betalningsinstrument är mycket begränsat. I ingressen nämns endast som exempel ett fall där användningen av betalningsinstrumentet avgränsas till ett begränsat antal funktionellt sammankopplade varor eller tjänster oavsett försäljningsställets geografiska läge. Som typiska betalningsinstrument som omfattas av tillämpningsområdet för underpunkten kan man dock bl.a. nämna betalningsinstrument som används enbart för betalning av restaurangtjänster, likaså betalningsinstrument som används enbart för betalning av idrotts- och motionstjänster. Detsamma gäller betalningsinstrument som används t.ex. enbart för betalning av hälsovårdstjänster, likaså resekort och andra betalningsinstrument som används enbart för betalning av trafiktjänster. Sådana betalningsinstrument kan alltså falla utanför lagens tillämpningsområde, även om nätverket av leverantörer av nyttigheter är omfattande.
I ingressen till direktivet konstateras det allmänt att undantagna från direktivets tillämpningsområde kan vara t.ex. affärskort, bränslekort, medlemskort, kollektivtrafikskort, parkeringsbiljetter och rabattkuponger för måltider. I fråga om betalningsinstrument av typen betalkuponger i pappersform — t.ex. lunchsedlar samt sedlar som är avsedda för inköp av idrotts- och kulturtjänster — är det dessutom skäl att notera att de med stöd av 3 § 2 mom. faller utanför lagens tillämpningsområde (se även RP 169/2009 rd s. 31). Å andra sidan konstateras det i ingressen till direktivet att när ett betalningsinstrument för särskilda ändamål utvecklas till att bli ett allmänt instrument, faller det inte längre utanför direktivets tillämpningsområde. Enligt ingressen är det inte fråga om betalningsinstrument som används i ett begränsat nätverk enbart på den grunden att instrumentet kan användas för inköp i affärer hos säljföretag som är upptagna i en förteckning, eftersom sådana instrument typiskt sett är utformade för ett nätverk av tjänstleverantörer som växer kontinuerligt.
I sista hand blir det domstolen eller tillsynsmyndigheten som i varje enskilt fall får ta ställning till om det är fråga om ett sådant begränsat nätverk eller ett så begränsat urval av nyttigheter att tjänsten faller utanför lagens tillämpningsområde.
Enligt den nya bestämmelsen i underpunkt c ska lagen inte heller tillämpas på tjänster som baseras på särskilda betalningsinstrument, om betalningsinstrument som tillhandahålls på begäran av ett företag eller ett offentligrättsligt samfund eller en offentligrättslig inrättning och som är giltiga i endast en stat inom Europeiska ekonomiska samarbetsområdet regleras av särskilda sociala eller skattemässiga skäl för förvärv av vissa nyttigheter från leverantörer som har ett avtal med utfärdaren. Bestämmelsen motsvarar artikel 3 k iii. Sådan reglering baserad på särskilda sociala eller skattemässiga skäl som avses i bestämmelsen kan i enlighet med direktivet vara reglering av en nationell eller regional offentlig myndighet.
Bestämmelsen i underpunkt c kan bl.a. gälla sådana betalningsinstrument som används för tillhandahållande av personalförmåner och som regleras av särskilda skattemässiga skäl. Bestämmelsen kan vara av betydelse också om man t.ex. vid tillhandahållande av social- och hälsvårdstjänster tar i bruk särskilt reglerade betalningsinstrument för förvärv av tjänster hos privata tjänsteleverantörer. Det beror på respektive specialreglering för och respektive avtal om ett betalningsinstrument huruvida tjänsten faller utanför lagens tillämpningsområde med stöd av denna underpunkt. I sista hand får domstolen eller tillsynsmyndigheten ta ställning till detta.
3 §.Betalningstransaktioner utanför tillämpningsområdet. Paragrafens 1 punkt ändras så att endast sådana situationer faller utanför tillämpningsområdet där en handelsrepresentant eller en annan motsvarande representant handlar endast på betalarens eller betalningsmottagarens vägnar. Utanför lagens tillämpningsområde faller även i fortsättningen t.ex. försäljning av tillstånd som olika myndigheter kräver, så att tillståndet säljs av ett ombud, som redovisar avgifterna till respektive myndighet (se även RP 169/2009 rd s. 31). Sådana situationer där det ombud som förmedlar avgiften handlar på såväl betalarens som betalningsmottagarens vägnar faller däremot inom lagens tillämpningsområde. Sådana ombud är t.ex. elektroniska handelsplatser, som sammanför köparen och säljaren samtidigt som de förmedlar betalningen för nyttigheten från köparen till säljaren. Detta motsvarar regleringen i artikel 3 b i det nya betaltjänstdirektivet.
Paragrafens 5 punkt kompletteras så att utanför tillämpningsområdet lämnas såväl betalningstransaktioner mellan företag som hör till samma koncern, om den som förmedlar betaltjänsten hör till samma grupp som de, som tillhörande tjänster. Detta motsvarar artikel 3 n i det nya betaltjänstdirektivet. När det gäller vad som avses med grupp hänvisas till 5 § 8 punkten i lagen om betalningsinstitut (297/2010).
I paragrafens 6 punkt undantas vissa mindre betalningstransaktioner där ett teleföretag fungerar som förmedlare av betalningen från lagens tillämpningsområde. Denna begränsning motsvarar artikel 3 l i det nya betaltjänstdirektivet, där det är fråga om betalningstransaktioner som förmedlas av leverantörer av elektroniska kommunikationsnät eller kommunikationstjänster. Med teleföretag avses enligt informationssamhällsbalken (917/2014) ett företag som tillhandahåller nättjänster eller kommunikationstjänster. Definitionen av kommunikationsnät i informationssamhällsbalken motsvarar definitionen i artikel 4.41 i det nya betaltjänstdirektivet och definitionen av kommunikationstjänst för sin del definitionen i artikel 4.42 i det nya betaltjänstdirektivet.
Utanför lagens tillämpningsområde faller vissa närmare definierade betalningstransaktioner till ett belopp av högst 50 euro som ett teleföretag tar ut av en användare i samband med sin fakturering för användningen av en kommunikationstjänst. Utanför lagens tillämpningsområde faller enligt underpunkt a betalningstransaktioner som håller sig innanför gränsen och gäller inköp av digitalt innehåll eller röstbaserade tjänster. Med digitalt innehåll avses enligt artikel 4.43 i det nya betaltjänstdirektivet nyttigheter som framställs och tillhandahålls i digital form, vars användning eller konsumtion är begränsad till en teknisk anordning och som inte på något sätt innefattar användning eller konsumtion av fysiska varor eller tjänster.
Utanför lagens tillämpningsområde faller enligt underpunkt b också betalningstransaktioner som håller sig inom gränsen på 50 euro och som genomförs från eller via elektronisk utrustning inom ramen för välgörenhet eller för inköp av rese-, parkering-, inträdes- eller andra likande biljetter. Det sistnämnda motsvarar skäl 16 i ingressen till direktivet där transporter, nöjen, bilparkering och inträde till lokaler ges som exempel på vad de biljetter som avses i direktivet kan användas till. Undantaget ska dock inte omfatta situationer där det är fråga om betalning för fysiska varor.
För att de betalningstransaktioner som avses i 6 punkten ska falla utanför lagens tillämpningsområde krävs det dessutom att deras sammanlagda belopp per månad håller sig inom det i lagen föreskrivna maximibeloppet per månad, dvs. högst 300 euro i månaden per användare. Denna gräns tillämpas oberoende av om betalningstransaktionerna faktureras i efterskott eller betalas till teleföretaget i förskott, såsom uttryckligen framgår av första och andra strecksatserna i artikel 3 l.
I övrigt motsvarar paragrafen den gällande lagen.
4 §.Undantag från informationsskyldigheten som följer av tjänsteleverantörens etableringsort och betalningstransaktionens valuta. I paragrafen och senare i 5 § föreskrivs det om vissa begränsningar i tillämpningen av betaltjänstlagen i fråga om sådana betalningstransaktioner som har anknytning till länder utanför Europeiska ekonomiska samarbetsområdet. Dessa begränsningar är av betydelse endast när finsk lag överhuvudtaget blir tillämplig. Sistnämnda lagvalsfråga avgörs enligt tillämpliga allmänna regler för internationell privaträtt.
Enligt gällande 1 mom. i den aktuella paragrafen gäller bestämmelserna i 12 § 5 och 7 punkten och 18 § om lämnande av uppgifter om genomförandetid och avgifter inte betalningstransaktioner 1) där betalarens eller betalningsmottagarens tjänsteleverantör är etablerad utanför Europeiska ekonomiska samarbetsområdet, eller 2) som genomförs i en annan valuta än euro eller valutan i en stat inom Europeiska ekonomiska samarbetsområdet. Enligt paragrafens 3 mom. gäller bestämmelserna på motsvarande sätt 16, 17 och 22 § till den del det där föreskrivs om lämnande av uppgifter enligt 12 § 5 och 7 punkten. Eftersom det genom lagen 1057/2016 fogats ett nytt 2 mom. till 12 §, finns de bestämmelser om informationsskyldighet som avses före 2 mom. numera i 12 § 1 mom. 5 och 7 punkten.
Utgångspunkten, vilken följer av artikel 2.1 i direktivet, är att direktivet är tillämpligt på betaltjänster som tillhandahålls inom Europeiska ekonomiska samarbetsområdet. Av de närmare bestämmelserna i artikel 2.2, 2.3 och 2.4 om tillämpning av avdelningarna III och IV följer att direktivets bestämmelser om informationsskyldighet samt rättigheter och skyldigheter med avseende på tillhandahållande och användning av betaltjänster ska tillämpas i sin helhet på betalningstransaktioner som genomförs i valutan i en stat inom Europeiska ekonomiska samarbetsområdet, om såväl betalarens som betalningsmottagarens tjänsteleverantör eller den ende tjänsteleverantören i en betalningstransaktion är etablerad inom Europeiska ekonomiska samarbetsområdet (artikel 2.2). Med tjänsteleverantör ska i detta sammanhang förstås den tjänsteleverantör för betalaren eller betalningsmottagaren som är ansvarig för det egentliga genomförandet av betalningstransaktionen och t.ex. inte en leverantör av betalningsinitieringstjänster som anlitas enbart för initiering av betalningstransaktionen. När en betalningstransaktion genomförs i en valuta som inte är valuta i en stat inom Europeiska ekonomiska samarbetsområdet eller när endast en av tjänsteleverantörerna är etablerad inom Europeiska ekonomiska samarbetsområdet, tillämpas avdelningarna III och IV i direktivet på de delar av betalningstransaktionen som genomförs inom Europeiska ekonomiska samarbetsområdet, med undantag för vissa bestämmelser som uppräknas separat (artikel 2.3 och 2.4).
Även i den aktuella paragrafens 1 mom. 1 punkten avses en situation där den tjänsteleverantör för betalaren eller betalningsmottagaren som deltar i det egentliga genomförandet av betalningstransaktionen är etablerad utanför Europeiska ekonomiska samarbetsområdet, och vid tillämpningen av punkten saknar det betydelse t.ex. var en leverantör av betalningsinitieringstjänster som anlitas enbart för initiering av betalningstransaktionen är etablerad. Paragrafen uppfyller på så sätt det krav som följer av artikel 2.2 om att direktivets bestämmelser om informationsskyldighet ska tillämpas i sin helhet om vardera tjänsteleverantören som deltar i betalningstransaktionen är etablerad inom Europeiska ekonomiska samarbetsområdet och betalningstransaktionen är i valutan i en stat inom Europeiska ekonomiska samarbetsområdet.
Av artikel 2.3 och 2.4 i direktivet följer att artiklarna 45.1 b, 52.2 e och 56 a inte tillämpas i situationer då en betalningstransaktion genomförs i en valuta som inte är valuta i en stat inom Europeiska ekonomiska samarbetsområdet eller då endast en av betaltjänstleverantörerna är etablerad inom Europeiska ekonomiska samarbetsområdet. De ovan relaterade bestämmelser som i den aktuella paragrafen undantagits från tillämpningsområdet motsvarar bestämmelserna i direktivet till den del det i dem föreskrivs om lämnande av uppgifter om genomförandetid för betaltjänster. Tillämpningen av dessa bestämmelser kan också i fortsättningen uteslutas på de grunder som anges i paragrafens 1 mom. 1 och 2 punkt och som hänför sig till valuta och etableringsort för den tjänsteleverantör som deltar i genomförandet av betalningstransaktionen. I artikel 2.3 och 2.4 i direktivet nämns däremot inte bestämmelser om lämnande av uppgifter om avgifter, vilket innebär att tillämpningen av dem i fortsättningen inte kan uteslutas på samma sätt som för närvarande. På dessa grunder föreslås det att de hänvisningar och omnämnanden som hänför sig till lämnande av uppgifter om avgifter stryks i paragrafens 1 mom.
Paragrafens 2 mom., där det för närvarande finns kompletterande bestämmelser om informationsskyldigheten i samband med avgifter, ersätts med den begränsning som anges i artikel 2.3 och 2.4 enligt vilken informationsskyldigheten i fråga om avgifter i de fall som avses i 1 mom. inte utsträcker sig till sådana delar av en betalningstransaktion som genomförs utanför Europeiska ekonomiska samarbetsområdet. Även om det i någon mån finns rum för tolkning när det gäller det närmare innehållet i den begränsning som anges i direktivet, har bestämmelsen ansetts behövlig för att trygga att sådana betaltjänster som har anknytning till stater utanför Europeiska ekonomiska samarbetsområdet kan tillhandahållas i nuvarande omfattning också i framtiden. Den lagstiftning som ska iakttas och den praxis som ska tillämpas utanför Europeiska ekonomiska samarbetsområdet i fråga om avgifter kan avvika avsevärt från vår lagstiftning och praxis, vilket försvårar verksamheten för tjänsteleverantörer som är etablerade här, om skyldigheten att informera om avgifter som tas ut av användaren utsträcks också till sådana delar av en betalningstransaktion som genomförs utanför Europeiska ekonomiska samarbetsområdet.
På motsvarande sätt som i den senare meningen i det gällande momentet ska tjänsteleverantören dock i ett sådant fall — förutom att tjänsteleverantören alltid ska informera om avgifter i fråga om delar av en betalningstransaktion som genomförs inom Europeiska ekonomiska samarbetsområdet — informera betaltjänstanvändaren om att även andra avgifter än de som tjänsteleverantören ska lämna uppgift om kan tas ut av betaltjänstanvändaren.
5 §.Övriga begränsningar som följer av tjänsteleverantörens etableringsort och betalningstransaktionens valuta. Enligt paragrafens gällande 1 mom. ska lagens 39, 45—48, 64, 65, 67, 70, 79, 80 och 88 § inte tillämpas på en betalningstransaktion 1) där betalarens eller betalningsmottagarens tjänsteleverantör är etablerad utanför Europeiska ekonomiska samarbetsområdet, eller 2) som genomförs i någon annan valuta än euro eller valutan i en stat inom Europeiska ekonomiska samarbetsområdet. Grunderna för uteslutning motsvarar grunderna i 4 § 1 mom. och deras förhållande till artikel 2.2, 2.3 och 2.4 har behandlats i motiveringen till 4 §.
Av de bestämmelser i betaltjänstlagen som nämns i momentet för närvarande kan endast tillämpningen av 45 §, som gäller genomförande av betalningstransaktioner till fullt belopp, och 47 §, som gäller genomförandetid som ska iakttas av betalarens tjänsteleverantör, i fortsättningen uteslutas på samma sätt som för närvarande på de alternativa grunder som anges i såväl 1 som 2 punkten i momentet. Dessa bestämmelser motsvarar artikel 81 och artikel 83.3, som faller utanför direktivets tillämpningsområde i de situationer som avses i såväl artikel 2.3 som 2.4. Det föreslås att momentet ändras i enlighet med detta.
En del av de bestämmelser i betaltjänstlagen som för närvarande nämns i 1 mom. eller en del av motsvarande bestämmelser som föreslås kan dock i fortsättningen lämnas utanför lagens tillämpningsområde på den grunden att betalarens eller betalningsmottagarens tjänsteleverantör som är etablerad utanför Europeiska ekonomiska samarbetsområdet deltar i genomförandet av betalningstransaktionen, men inte på basis av betalningstransaktionens valuta. Sådana är 46 §, som gäller avgifter för genomförande av betalningstransaktioner, 64 § 1, 3 och 4 mom., 65 och 67 § samt 74 § 1 mom., som gäller tjänsteleverantörens ansvar samt 79 och 80 §, som gäller återbetalning till den del de motsvarar artikel 62.2 och 62.4 samt artiklarna 76, 77, 89 och 92, som undantas från tillämpningen av direktivet i de fall som avses i artikel 2.4 men inte i de fall som avses i artikel 2.3. Det föreslås att det föreskrivs om detta i 2 mom. Ett undantag utgör 74 § 1 mom. om det är fråga om en sådan situation som avses i 64 § 2 mom., dvs. ansvarsfrågor i samband med anlitande av en betalningsinitieringstjänst. Om dessa föreskrivs det i artikel 90, som inte har lämnats utanför direktivets tillämpningsområde på ovannämnt sätt. I praktiken innebär det sistnämnda att när leverantören av betalningsinitieringstjänster och den kontoförvaltande tjänsteleverantören är etablerade inom Europeiska ekonomiska samarbetsområdet, tillämpas på ansvarsfördelningen mellan dem vad som föreskrivs i 64 § 2 mom. och 74 §, även om betalningsmottagarens tjänsteleverantör skulle vara etablerad utanför Europeiska ekonomiska samarbetsområdet.
Betalningstjänstlagens 48 § om överföringstid som ska iakttas av betalningsmottagarens tjänsteleverantör, vilken för närvarande nämns i paragrafens 1 mom., kan i fortsättningen lämnas utanför lagens tillämpningsområde på den grunden att betalningstransaktionen genomförs i någon annan valuta än euro eller valutan i en stat inom Europeiska ekonomiska samarbetsområdet, men inte på basis av tjänsteleverantörens etableringsort. Detsamma gäller 52 §, där det förskrivs om kontantinsättning på betalkonto och som redan enligt gällande 2 mom. i den föreliggande paragrafen har lämnats utanför lagens tillämpningsområde i sådana situationer. Dessa bestämmelser motsvarar artiklarna 83.3 och 85, som faller utanför direktivets tillämpningsområde i de situationer som avses i artikel 2.3 men inte i de situationer som avses i 2.4. Däremot ska 49 §, som gäller genomförandetid som ska iakttas av betalningsmottagarens tjänsteleverantör, och 51 §, som gäller valuteringsdag, vilka i gällande 2 mom. i den aktuella paragrafen har lämnats utanför tillämpningsområdet utgående från den grund som gäller betalningstransaktionens valuta, i fortsättningen tillämpas oberoende av betalningstransaktionens valuta. Dessa motsvarar bestämmelserna i artikel 87, vilka inte undantagits från tillämpningen av direktivet i de situationer som avses i artikel 2.3 i direktivet. Det nya 2 mom. som föreslås i 49 § ger å andra sidan rätt att avtala om en längre genomförandetid vid sådan valutakonvertering i samband med valutor utanför Europeiska ekonomiska samarbetsområdet som avses i artikel 87.2 i direktivet.
I paragrafens nya 3 mom. föreslås det på dessa grunder begränsningar i tillämpningsområde baserade på betalningstransaktionens valuta. Begränsningarna motsvarar delvis gällande 2 mom.
8 §.Definitioner. I 6 punkten föreslås en precisering i ordalydelsen för att definitionen av girering exaktare ska motsvara definitionen i artikel 4.24 i det nya betaltjänstdirektivet. Definitionen av girering ändras inte i sak.
I 9 punkten definieras en sådan betaltjänst som anges i 1 § 1 mom. 6 punkten, dvs. en betalningsinitieringstjänst. Med detta avses en tjänst där tjänsteleverantören på begäran av betaltjänstanvändaren initierar ett betalningsuppdrag som gäller ett betalkonto hos en annan tjänsteleverantör. Definitionen motsvarar artikel 4.15 i det nya betaltjänstdirektivet. Som det sägs i ingressen till direktivet (skäl 27) kan sådana tjänster användas t.ex. inom e-handeln då en leverantör av betalningsinitieringstjänster initierar ett betalningsuppdrag som gäller en girering genom att använda köparens betalkonto på dennes vägnar och genast efter det kan förmedla information till säljaren om initieringen, varvid säljaren för sin del kan göra sin egen prestation, såsom att leverera varan till köparen. Bestämmelser om betalarens rätt att initiera en betalningstransaktion via en leverantör av betalningsinitieringstjänster tas in i en ny 38 a §. Utöver det föreslås det flera bestämmelser om betalningsinitieringstjänster i lagen, bl.a. om informationsskyldighet, tjänsteleverantörens ansvar och vissa andra frågor.
I 10 punkten definieras den kontoinformationstjänst som avses i 1 § 1 mom. 7 punkten som en tjänst där tjänsteleverantören via ett datanät tillhandahåller sammanställd information om betalkonton som betaltjänstanvändaren har hos en annan tjänsteleverantör eller hos flera andra tjänsteleverantörer. Antalet betalkonton hos en annan tjänsteleverantör kan vara ett eller flera. Det är också möjligt att den kontoförvaltande tjänsteleverantören tillhandahåller sammanställd information i form av en kontoinformationstjänst å ena sidan om de betalkonton tjänsteleverantören själv förvaltar och å andra sidan om betalkonton som en eller flera andra tjänsteleverantörer förvaltar. Definitionen motsvarar artikel 4.16 i det nya betaltjänstdirektivet. Materiella bestämmelser om kontoinformationstjänster finns i 8 a kap.
Paragrafens 11—23 punkt motsvarar i sak 9—21 punkten i den gällande paragrafen.
I 24 punkten definieras stark kundautentisering i enlighet med artikel 4.30 i det nya betaltjänstdirektivet. Med stark kundautentisering avses elektronisk identifiering av betaltjänstanvändaren där autentiseringsuppgifternas konfidentialitet skyddas och där det används ett förfarande som grundar sig på minst två i punkten nämnda tre alternativ som är fristående från varandra. Dessa alternativ är kunskap, dvs. något som bara betaltjänstanvändaren vet (underpunkt a), innehav, dvs. något som bara betaltjänstanvändaren har (underpunkt b) samt en unik egenskap hos betaltjänstanvändaren (underpunkt c).
I underpunkt a avses t.ex. ett lösenord som användaren blir tvungen att ge i samband med sitt användanamn. I underpunkt b avses för sin del ett identifieringsverktyg. Med hjälp av den information som identifieringsverktyget innehåller kan användaridentiteten fastställas. Exempel på ett sådant är smartkort, mobiltelefoner försedda med vissa SIM-kort eller en applikation för identitetsverifiering som är installerad på användarens mobila enhet. I underpunkt c avses i praktiken en biometrisk egenskap hos användaren, såsom fingeravtryck, ansiktets form eller ögats regnbågshinna.
Bestämmelser om tjänsteleverantörens skyldighet att använda stark kundautentisering tas in i den föreslagna 85 b §. Enligt dess 4 mom. ska den starka kundautentiseringen uppfylla de närmare krav som anges i kommissionens tekniska standarder för tillsyn som utfärdas med stöd av artikel 98 i betaltjänstdirektivet. Eftersom den definition av stark kundautentisering enligt direktivet som föreslås i lagen är förhållandevis allmän till sin natur, innebär det i praktiken att den närmare innebörden av sådan stark kundautentisering som förutsätts i lagen i väsentlig grad bestäms utifrån nämnda tekniska standarder för tillsyn som kommissionen kommer att utfärda i framtiden.
Definitionen av ”stark kundautentisering” i betaltjänstlagen och betaltjänstdirektivet är självständig i förhållande till definitionen av ”stark autentisering”, som finns i lagen om stark autentisering och betrodda elektroniska tjänster. Begreppet ”stark kundautentisering” i betaltjänstdirektivet är också självständigt i förhållande till Europaparlamentets och rådets förordning (EU) nr 910/2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG (eIDAS-förordningen). I definitionen av stark autentisering i 2 § 1 mom. 1 punkten i lagen om stark autentisering och betrodda elektroniska tjänster hänvisas till tillitsnivån väsentlig eller tillitsnivån hög i artikel 8 i eIDAS-förordningen.
I vilken mån stark kundautentisering enligt en lag kan uppfylla kraven på stark kundautentisering också enligt en annan lag beror bl.a. på ovannämnda tekniska standarder för tillsyn som kommissionen kommer att utfärda. Även om lagen om stark autentisering och betrodda elektroniska tjänster inte tillämpas på en sammanslutning som använder en egen metod för identifiering av egna kunder i samband med egna tjänster, och lagarnas tillämpningsområden således skiljer sig från varandra, har det sagda betydelse bl.a. därför att bankernas nätbankskoder i Finland i stor utsträckning har använts förutom för identifiering av bankernas egna kunder också som ett sådant identifieringsverktyg som avses i lagen om stark autentisering och betrodda elektroniska tjänster för identifiering i andra tjänster.
I 25 punkten definieras personliga säkerhetsbehörighetsuppgifter i enlighet med artikel 4.31 i det nya betaltjänstdirektivet som personliga funktioner som tjänsteleverantören tillhandahåller betaltjänstanvändaren för autentiseringsändamål. Det är i typfallet fråga om identifieringsverktyg som används för sådan stark kundautentisering som avses ovan, men begreppet är mer allmänt, vilket kan vara av betydelse t.ex. när stark kundautentisering inte krävs.
Ordalydelsen ”betaltjänsteleverantören tillhandahåller”, som överensstämmer med direktivet, ska förstås i vid bemärkelse så att definitionen av personliga säkerhetsbehörighetsuppgifter inbegriper t.ex. betaltjänstanvändarens biometiska egenskaper, om tjänsteleverantören och betaltjänstanvändaren har kommit överens om att de används för autentiseringsändamål.
Vid personliga säkerhetsbehörighetsuppgifter kan det samtidigt vara fråga om ett sådant betalningsinstrument som avses i paragrafens 11 punkt, om de enligt vad som avtalats används för betalningsuppdrag.
I 26 punkten definieras känsliga betalningsuppgifter i överensstämmelse med artikel 4.32 i det nya betaltjänstdirektivet. Sådana är förutom personliga säkerhetsbehörighetsuppgifter även andra betalningsuppgifter som kan användas för bedrägerier. Som sådana betraktas dock inte kontoinnehavarens namn och kontonumret. Definitionen används i lagens 38 a §, enligt vilken leverantörer av betalningsinitieringstjänster inte får lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren, och i 82 b §, enligt vilken leverantörer av kontoinformationstjänster inte får begära känsliga betalningsuppgifter som är kopplade till betalkontona. I direktivet föreskrivs det uttryckligen i fråga om funktioner hos leverantörer av betalningsinitieringstjänster och leverantörer av kontoinformationstjänster att kontoinnehavarens namn och kontonumret inte är känsliga betalningsuppgifter.
I övrigt ändras paragrafen inte.
9 §.Allmän bestämmelse om information och underrättelser. Ordalydelsen i 1 mom. förtydligas i fråga om vilket språk som ska användas. Ordalydelsen motsvarar till denna del ordalydelsen i 1 mom. i den föreslagna 86 a § 1 mom. I sak förändras momentet inte.
12 §.Information om betaltjänster och betalkonton. Paragrafen gäller förhandsinformation om ramavtal och, på grund av de hänvisningsbestämmelser som finns senare i kapitlet, till vissa delar också om avtal som avser enstaka betalningstransaktioner. I paragrafens 1 mom. görs det vissa ändringar som beror på det nya direktivet.
Momentets 2 och 3 punkt kompletteras så att den skyldighet att ge information om en unik identifikationskod och annan motsvarande information samt skyldigheten att ge information om givande och återkallande av samtycke också ska lämpa sig för situationer där betalaren använder en betalningsinitieringstjänst. Ändringarna baserar sig på artikel 45.1 a samt artikel 52.2 b och c i det nya betaltjänstdirektivet.
I 11 punkten föreslås det en ny bestämmelse, som gäller skyldighet att ge förhandsinformation om kortbaserade betalningsinstrument med co-badging. För klarhetens skull föreskrivs det i enlighet med artikel 52.2 g i direktivet att tjänsteleverantören i sådana situationer ska ge information om de rättigheter som anges i artikel 8 i förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner. Förordningen nämns i lagens 1 § 2 mom. I sådana situationer som avses i artikel 8.2 i förordningen ska tjänsteleverantören ge konsumenten tydlig och objektiv information om tillgängliga betalmärken och deras egenskaper, inbegripet deras funktionalitet, kostnad och säkerhet. Med betalmärken avses enligt artikel 2.30 i förordningen varje namn, term, tecken eller symbol, oavsett om dessa är materiella eller digitala, eller kombination av dessa som kan ange inom vilken betalningsordning för kontokort de kortbaserade betalningstransaktionerna genomförs. Med co-badging avses enligt artikel 2.31 i förordningen inbegripande av två eller flera betalmärken eller betalningsapplikationer som tillhör samma betalmärke på samma kortbaserade betalningsinstrument. Artikel 4.47 och 4.48 i direktivet innehåller motsvarande definitioner i sak.
I övrigt motsvarar momentet den gällande lagen.
14 §.Information om förebyggande åtgärder, ansvarsfrågor och rättsmedel. I 2 punkten föreskrivs det i enlighet med artikel 52.5 b i det nya betaltjänstdirektivet att förhandsinformationen om ramavtalet också ska ges i form av en redogörelse för ett säkert förfarande genom vilken tjänsteleverantören underrättar betaltjänstanvändaren om hot som hänför sig till bedräglig verksamhet eller ett säkerhetshot. Det är fråga om att varna användaren bl.a. i sådana situationer då någon genom bedrägliga meddelanden — ofta genom att ge sig ut för att vara tjänsteleverantören — försöker få betaltjänstanvändaren att överlämna sina personliga säkerhetsbehörighetsuppgifter till avsändaren. I enlighet med direktivet handlar punkten om att underrätta om misstänkt eller faktiskt bedrägeri. I övrigt motsvarar paragrafen i sak den gällande paragrafen. Endast punkternas numrering ändras delvis.
15 §.Information om villkoren för ändring och uppsägning av ramavtal. I paragrafens 1 punkt föreslås det motsvarande språkliga precisering som i den materiella bestämmelse i 30 § 2 mom., som gäller avtalsvillkor. Orsakerna till ändringen behandlas i motiveringen till 30 §.
17 a §.Dokument med avgiftsinformation samt ordlista. Endast lagtekniska ändringar görs i paragrafens 1 och 2 mom.
17 b §.Specifikation av avgifter. Ordalydelsen i 1 mom. ändras för att bättre motsvara 5.1 andra stycket i Europaparlamentets och rådets direktiv 2014/92/EU om jämförbarhet för avgifter som avser betalkonto, byte av betalkonto och tillgång till betalkonto med grundläggande funktioner. Enligt det stycket ska redovisningen av avgifter på konsumentens begäran tillhandahållas på papper. Samtidigt ändras ordalydelsen i momentet så att det motsvarar betaltjänstlagens begrepp i fråga om information på ett varaktigt sätt som avses i 8 § 22 punkten. Också vissa lagtekniska ändringar görs i momentet och i 2 mom.
19 §.Information som ska ges betalaren om en genomförd betalningstransaktion. Paragrafens 3 mom. kompletteras med en bestämmelse enligt vilken betalaren kan kräva att den information som avses i 1 mom. ska ges regelbundet och på avtalat sätt med iakttagande av vad som föreskrivs i 2 mom. Denna rätt ska nämnas i ramavtalet. Av 26 § följer att informationen ska ges avgiftsfritt.
Hänvisningen till 2 mom. innebär att information inte ens när betalaren framställer ett krav enligt 3 mom. får ges mer sällan än månatligen. Hänvisningen innebär vidare att man kan avtala om hur informationen ska ges i samma omfattning som det överhuvudtaget enligt 2 mom. kan avtalas om saken i ramavtalet. Om det inte avtalats om hur informationen ska ges, ska den tillhandahållas skriftligen eller på något annat varaktigt sätt.
Betalarens rätt i detta fall gäller inte situationer där det redan i enlighet med 2 mom. har avtalats om att informationen ska ges på ett bestämt sätt och på vissa tider. Detta kan grunda sig t.ex. på ett ursprungligt villkor i ramavtalet eller på ett krav enligt 3 mom. som betalaren framställt tidigare.
Genom denna ändring genomförs artikel 57.2 i det nya betaltjänstdirektivet.
22 §.Förhandsinformation om avtal som avser enstaka betalningstransaktioner. Hänvisningen i 1 mom. till 12 § 2, 5 och 7 punkten korrigeras till 12 § 1 mom. 2, 5 och 7 punkten, eftersom det genom lagen 1057/2016 har fogats ett nytt 2 mom. till 12 §.
25 a §.Förhandsinformation om separata avtal som avser initiering av betalningsuppdrag. I paragrafen föreslås bestämmelser i enlighet med artiklarna 44 och 45 i det nya betaltjänstdirektivet. Artiklarna gäller informationsskyldighet för leverantörer av betalningsinitieringstjänster.
Bestämmelserna i paragrafen gäller separata avtal om initiering av ett betalningsuppdrag mellan betalaren och leverantören av betalningsinitieringstjänster. Tillämpningen av bestämmelserna i paragrafen påverkas däremot inte av om själva betalningstransaktionen står utanför ett ramavtal eller om den — vilket är det vanliga — omfattas av ett ramavtal mellan betalaren och den kontoförvaltande tjänsteleverantören. Detta motsvarar direktivets syfte, även om bestämmelserna om saken finns i kapitel 2 i avdelning III i direktivet. Enligt artikel 43 gäller det kapitlet enstaka betalningstransaktioner som inte omfattas av ett ramavtal.
På informationsskyldigheten för en leverantör av betalningsinitieringstjänster tillämpas enligt 1 mom. för det första vad som i 22 § föreskrivs om förhandsinformation om avtal som avser enstaka betalningstransaktioner. I allmänhet ska det alltså ges information åtminstone om den unika identifikationskod som behövs för att initiera betalningsuppdraget eller motsvarande information, den maximala tiden inom vilken en betalningsinitieringstjänst ska genomföras samt avgifter som ska betalas till leverantören av betalningsinitieringstjänster. Eventuellt ska också annan information ges på det sätt som föreskrivs i 22 §. Bestämmelserna i 22 § ska iakttas också när det gäller hur informationen ges och tidpunkten för detta. Bestämmelserna i momentet motsvarar bestämmelserna i artikel 44 samt i artikel 45.1 och 45.3 i fråga om leverantörer av betalningsinitieringstjänster.
Utgångspunkten i lagen är att var och en tjänsteleverantör i allmänhet ska ge den information som ingår i tjänsteleverantörens informationsskyldighet i fråga om sina egna tjänster. Detta motsvarar direktivet där saken uttryckligen nämns i vissa artiklar (artikel 44.1 samt artiklarna 48 och 49). Informationsskyldigheten för leverantören av betalningsinitieringstjänster gäller således i allmänhet inte t.ex. sådana avgifter som den kontoförvaltande tjänsteleverantören tar ut av betalaren, utan i fråga om dem är det den kontoförvaltande tjänsteleverantören som är informationsskyldig. Informationsskyldigheten för den kontoförvaltande tjänsteleverantören gäller för sin del normalt inte omständigheter som hänför sig till avtalsförhållandet mellan leverantören av betalningsinitieringstjänster och betalaren. Förutom bestämmelserna i betaltjänstlagen gäller det å andra sidan att beakta bl.a. bestämmelserna i 2 kap. i konsumentskyddslagen vilka förbjuder lämnande av vilseledande information. Det kan vara fråga om vilseledning t.ex. om tjänsteleverantören lämnar information om sina egna avgifter på ett sådant sätt att konsumenten får uppfattningen att det är fråga om det sammanlagda beloppet av alla avgifter som tas ut för betalningstransaktionen, även om konsumenten utöver detta måste betala avgifter som andra tjänsteleverantörer tar ut.
I 2 mom. föreskrivs det att leverantören av betalningsinitieringstjänster dessutom innan ett betalningsuppdrag initieras ska ge betalaren den information som avses i 11 § 1—3 och 5 punkten om sig själv och den myndighet som övervakar verksamheten. Denna information ska, i likhet med den information som avses i 12 § 2, 5 och 7 punkten, alltid ges oberoende av t.ex. sådana särskilda förutsättningar som enligt 22 § gäller skyldighet att ge övrig information som avses i 11—15 §. På sättet att lämna information och tidpunkten för det tillämpas bestämmelserna i 22 §. Bestämmelserna i momentet motsvarar artikel 44 i fråga om leverantörer av betalningsinitieringstjänster samt artikel 45.2.
25 b §.Information som ska ges efter initieringen av ett betalningsuppdrag. I paragrafen föreslås det bestämmelser i överensstämmelse med artikel 46 och 47 i det nya betaltjänstdirektivet om vilken information leverantören av betalningsinitieringstjänster ska ge efter initieringen av ett betalningsuppdrag. Även om också dessa bestämmelser i direktivet finns i avdelning III, kapitel 2, som gäller enstaka betalningstransaktioner som inte omfattas av ett ramavtal, föreslås det i enlighet med direktivets uppenbara syfte att bestämmelserna i paragrafen ska gälla alla situationer där leverantören av betalningsinitieringstjänster har initierat ett betalningsuppdrag. På en leverantör av betalningsinitieringstjänster som enbart initierar betalningstransaktionen genom att på betalarens begäran överföra betalningsuppdraget till en annan tjänsteleverantör, tillämpas däremot inte t.ex. bestämmelserna om information som ska ges efter mottagandet av ett betalningsuppdrag eller bestämmelserna om information som ska ges om en genomförd betalningstransaktion.
Enligt 1 mom. 1 punkten ska leverantören av betalningsinitieringstjänster omedelbart efter initieringen av ett betalningsuppdrag tillhandahålla betalaren information om att betalningsuppdraget initierats eller göra denna information tillgänglig för betalaren. Enligt 2 punkten ska leverantören också tillhandahålla information som gör det möjligt att identifiera betalningstransaktionen och enligt 3 punkten tillhandahålla information som ska överföras i samband med betalningstransaktionen. Med det sistnämnda avses samma information som i lagens 20 § 1 mom. 2 punkt och 24 § 1 mom. 2 punkt. Enligt 4 punkten ska betalaren ges information om betalningstransaktionens belopp. Enligt 5 punkten ska betalares ges information om beloppet av de avgifter som leverantören av betalningsinitieringstjänster tar ut av betalaren samt, om möjligt, en specificering av avgifterna.
Enligt 2 mom. ska betalningsmottagaren på motsvarande sätt ges den information som avses i 1 mom. i fråga om denne samt, om möjligt, även information som gör det möjligt för betalningsmottagaren att identifiera betalaren. Vanligen gäller informationsskyldigheten gentemot betalningsmottagaren utöver information som ges för att identifiera betalaren också information som avses i 1 mom. 1—4 mom. Den informationsskyldighet som gäller avgifter i 1 mom. 5 punkten är däremot vanligen inte tillämplig, eftersom leverantören av betalningsinitieringstjänster tar ut avgifterna av betalaren och inte av betalningsmottagaren.
Genom bestämmelserna i 1 och 2 mom. genomförs artikel 46 i direktivet.
Enligt 3 mom. ska leverantören av betalningsinitieringstjänster göra information genom vilken betalningstransaktionen kan identifieras tillgänglig för den tjänsteleverantör som förvaltar betalkontot. Genom momentet genomförs artikel 47, enligt vilken leverantören av betalningsinitieringstjänster ska göra referensen för betalningstransaktionen tillgänglig för betalarens kontoförvaltande tjänsteleverantör.
26 §.Avgifter för information och för korrigeringsåtgärder och förebyggande åtgärder. I paragrafens 1 mom. görs en lagteknisk ändring på grund av de ändringar som föreslås i 68 §.
28 §.Valutakonvertering. Paragrafen kompletteras på det sätt som förutsätts i artikel 59.2 i det nya direktivet så att också när valutakonvertering erbjuds innan betalningstransaktionen initieras i en bankautomat, ska betalaren före initieringen informeras om avgifterna för konverteringen och om den växelkurs som tillämpas. Med bankautomat avses i enlighet med allmänspråket en automat som upprätthålls också av någon annan tjänsteleverantör än en bank. Det kan t.ex. vara fråga om automater för uttag av kontanter eller automater för gireringar. I övrigt ändras paragrafen inte.
För klarhetens skull bör det konstateras att betaltjänstlagens allmänna bestämmelser om informationsskyldighet tillämpas också på betaltjänster som erbjuds i bankautomater, oberoende av vilket slag av automat det är fråga om. Betaltjänstlagens tillämpningsområde är i detta avseende mer omfattande än direktivets, vars artikel 3 led o när det gäller kontantuttag i s.k. självständiga bankautomater endast kräver att kunden informeras om uttagsavgifter enligt artiklarna 45, 48, 49 och 59 före och efter betalningstransaktionen.
29 §.Extra avgifter eller nedsättning vid användning av betalningsinstrument. I 3 mom. föreslås det en ny bestämmelse enligt vilken betalaren inte behöver betala sådana avgifter som han eller hon inte underrättats om innan betalningstransaktionen initieras. Genom bestämmelsen genomförs artikel 60.3 i det nya betaltjänstdirektivet. Även om det i direktivet förutsätts att avgifternas fullständiga belopp ska tillkännages för att betalaren ska bli skyldig att betala dem, ska direktivet tolkas så att delvis underlåtelse att informera om avgifter är av betydelse endast i fråga om de avgifter som inte tillkännagetts. Det är å andra sidan beroende av avtalsrättens regler huruvida betalaren är skyldig att betala ens sådana avgifter som betalaren underrättats om innan betalningstransaktionen initieras.
I övrigt motsvarar paragrafen den gällande lagen.
30 §.Ändring av ramavtal på tjänsteleverantörens initiativ. Genom paragrafen genomförs artikel 54.1 i direktivet. Bestämmelsen motsvarar i huvudsak gällande 30 §. Frågor som hänför sig till ändring av ramavtal regleras inte på ett uttömmande sätt i paragrafen, utan utöver specialbestämmelserna i paragrafen blir bl.a. allmänna avtalsrättliga regler och principer tillämpliga på normalt sätt.
För att direktivet ska genomföras på behörigt sätt kompletteras 1 mom. så att betaltjänstanvändaren, när tjänsteleverantören föreslår ändringar i ramavtalet, antingen kan godkänna ändringarna eller motsätta sig dem före den dag ändringarna föreslås träda i kraft. I sak innebär tillägget ingen förändring jämfört med nuläget. Även för närvarande är utgångspunkten att avtalet är bindande för parterna, och om betaltjänstanvändaren motsätter sig de ändringar som tjänsteleverantören föreslår förblir ramavtalet i kraft enligt vad som tidigare avtalats, utom om tjänsteleverantören utövar sin rätt enlig 35 § att säga upp avtalet eller om betaltjänstanvändaren önskar säga upp avtalet i enlighet med vad som föreskrivs i 34 §.
Enligt det föreslagna 2 mom. ska ändringar i de situationer som avses i momentet träda i kraft, om inte betaltjänstanvändaren motsätter sig ändringarna före den dag ändringarna föreslås träda i kraft. Ordalydelsen ändras på finska. I sak innebär bestämmelsen ingen ändring jämfört med nuläget, men den gällande formuleringen på finska ger rum för tolkning. I momentet föreslås ytterligare ett omnämnande av att betalningstjänstanvändaren vid ändringar har rätt att säga upp ramavtalet med omedelbar verkan eller från en senare tidpunkt som infaller före den dag då ändringarna föreslås träda i kraft. Uppsägningen ska vara avgiftsfri för betaltjänstanvändaren, såsom annars vid uppsägning.
38 a §.Användning av betalningsinitieringstjänster. Paragrafen föreslås få grundläggande bestämmelser om betalningsinitieringstjänster. Genom dem genomförs i huvudsak artikel 66 och delvis artikel 97.5 i det nya betaltjänstdirektivet. I paragrafen föreskrivs det om betalarens rätt att initiera en betalningstransaktion via en leverantör av betalningsinitieringstjänster och om de centrala skyldigheter i anslutning till detta som gäller för leverantören av betalningsinitieringstjänster och den tjänsteleverantör som förvaltar betalkontot.
Rättigheterna och skyldigheterna i paragrafen baserar sig direkt på lag och är inte beroende av förekomsten av ett avtal om användning av betalningsinitieringstjänster mellan leverantören av betalningsinitieringstjänster och den kontoförvaltande tjänsteleverantören. Detta framgår uttryckligen av artikel 66.5 i direktivet. Den kontoförvaltande tjänsteleverantören kan vid avsaknad av ett avtal mellan parterna inte heller ta ut avgifter av leverantören av betalningsinitieringstjänster för fullgörande av dessa sina skyldigheter som direkt baserar sig på lag. Å andra sidan är det klart att den i direktivet och i den aktuella paragrafen avsedda skyldigheten för den kontoförvaltande tjänsteleverantören att tillåta initiering av en betalningstransaktion via en leverantör av betalningsinitieringstjänster endast gäller sådana leverantörer av betalningsinitieringstjänster som har en i direktivet angiven rätt att tillhandahålla betalningsinitieringstjänster inom Europeiska ekonomiska samarbetsområdet.
Enligt 1 mom. gäller betalarens rätt att initiera en betalningstransaktion via en leverantör av betalningsinitieringstjänster sådana situationer där betalkontot är tillgängligt också via ett datanät. Bestämmelsen motsvarar artikel 66.1 i direktivet, enligt vilken rätten inte ska gälla när betalkontot inte är tillgängligt online.
I momentet föreskrivs det dessutom i enlighet med artikel 97.5 i direktivet om rätten för leverantören av betalningsinitieringstjänster att utnyttja de förfaranden för stark kundautentisering som den kontoförvaltande tjänsteleverantören tillhandahåller betaltjänstanvändaren. Bestämmelser om skyldigheten att använda stark kundautentisering tas in i 85 b § i enlighet med artikel 97.1, 97.2, 97.3 och 97.4 i direktivet. Leverantören av betalningsinitieringstjänster har rätt att utnyttja det identifieringsförfarande som den kontoförvaltande tjänsteleverantören tillhandahåller betaltjänstanvändaren oberoende av om det är fråga om den kontoförvaltande tjänsteleverantörens eget identifieringsförfarande eller t.ex. ett förfarande som denne skaffar av en sådan leverantör av identifieringstjänster som avses i lagen om stark autentisering och betrodda elektroniska tjänster.
För klarhetens skull bör det framhävas att det vid initiering av en sådan betalningstransaktion som anges i momentet via en sådan leverantör av betalningsinitieringstjänster som i enlighet med lag utnyttjar ett förfarande för stark kundautentisering som den kontoförvaltande tjänsteleverantören tillhandahåller betaltjänstanvändaren, aldrig är fråga om överlåtelse enligt 62 § 1 mom. i betaltjänstlagen av ett betalningsinstrument till någon som inte är behörig att använda det eller om något annat förfarande som avses i det momentet. Till användning av betalningsinitieringstjänster i enlighet med betaltjänstlagen hör på det sätt som presenteras nedan en skyldighet för leverantören av betalningsinitieringstjänster att skydda betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter och avhålla sig från att lagra dem. Vid sådan användning är det inte heller fråga om sådan överlåtelse av identifieringsverktyget till någon annan eller om något annat sådant förfarande som avses i 27 § 1 mom. i lagen om stark autentisering och betrodda elektroniska tjänster. Detta är av betydelse, om den identifieringsmetod som den kontoförvaltande tjänsteleverantören tillhandahåller sin kund används också som ett identifieringsverktyg enligt sistnämnda lag för andra tjänster.
I 2 och 3 mom. föreskrivs det om centrala skyldigheter för leverantören av betalningsinitieringstjänster. De hänför sig bl.a. till identifiering och behandling av uppgifter som betalningsinitieringstjänsten får. Genom bestämmelserna genomförs artikel 66.3, med undantag för led d som gäller skyldigheter i fråga om sättet att kommunicera, om vilka föreskrivs i 85 c §.
Enligt 2 mom. 1 punkten ska leverantören av betalningsinitieringstjänster identifiera sig gentemot den kontoförvaltande tjänsteleverantören varje gång en betalningstransaktion initieras via leverantören av betalningsinitieringstjänster. Genom bestämmelsen genomförs delvis artikel 66.3 d i direktivet. Bestämmelser om en skyldighet för leverantören av betalningsinitieringstjänster att ge betalaren information om sig själv tas in i 25 a §.
Enligt 2 mom. 2 punkten ska leverantören av betalningsinitieringstjänster se till att betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter inte är tillgängliga för andra än betaltjänstanvändaren och utgivaren av de personliga säkerhetsbehörighetsuppgifterna. Genom denna bestämmelse genomförs artikel 66.3 b i direktivet. Skyldigheten i fråga innehåller ett krav som särskilt nämns i direktivet, dvs. att leverantören av betalningsinitieringstjänster ska använda säkra kanaler för att överföra personliga säkerhetsbehörighetsuppgifter. Det i direktivet nämnda kravet att de kanaler som används för överföring ska vara effektiva följer redan av tjänsteleverantörens avtalsskyldigheter gentemot betaltjänstanvändaren. Personliga säkerhetsbehörighetsuppgifter definieras i 8 § 25 punkten.
Enligt 2 mom. 3 punkten ska leverantörer av betalningsinitieringstjänster se till att övrig information om betaltjänstanvändaren som erhållits vid tillhandahållandet av betalningsinitieringstjänsten lämnas endast till betalningsmottagaren och endast med betaltjänstanvändarens uttryckliga samtycke. Genom bestämmelsen genomförs artikel 66.3 c i direktivet.
Enligt 3 mom. 1 punkten får leverantörer av betalningsinitieringstjänster i enlighet med artikel 66.3 a i direktivet inte inneha betalarens medel i samband med tillhandahållandet av tjänsten. Om en leverantör av betalningsinitieringstjänster tillhandahåller en sådan annan betaltjänst till vilken innehav av betaltjänstanvändarens medel är knuten, blir bestämmelser som gäller denna andra betaltjänst tillämpliga.
Enligt 3 mom. 2 punkten får leverantörer av betalningsinitieringstjänster inte lagra känsliga betalningsuppgifter som tillhör betaltjänstanvändaren. Genom bestämmelsen genomförs artikel 66.3 e i direktivet. En definition av känsliga betalningsuppgifter finns i 8 § 26 punkten.
Enligt 3 mom. 3 punkten får leverantörer av betalningsinitieringstjänster inte använda, ha tillgång till eller lagra uppgifter för andra ändamål än för att tillhandahålla en betalningsinitieringstjänst på det sätt som betalaren uttryckligen begärt. När en leverantör av betalningsinitieringstjänster t.ex. använder ett betalkonto på betalarens vägnar, får leverantören inte ha tillgång till uppgifter för andra ändamål än för att tillhandahålla den betalningsinitieringstjänst som betalaren uttryckligen begärt, och inte be betaltjänstanvändaren om andra uppgifter än sådana som behövs för betalningsinitieringstjänsten. Uppgifter som behövs är t.ex. om det betalkonto som betalaren anvisat har tillräcklig täckning för att betalningstransaktionen ska kunna genomföras, medan närmare saldo på kontot eller uppgift om eventuella andra betalkonton som betalaren har inte är sådana uppgifter som leverantören av betalningsintieringstjänster får använda, ha tillgång till eller lagra. Genom punkten genomförs artikel 66.3 f och g i direktivet.
Enligt 3 mom. 4 punkten får leverantörer av betalningsinitieringstjänster inte ändra beloppet eller andra inslag i betalningstransaktionen, t.ex. betalningsmottagare. Genom bestämmelsen genomförs artikel 66.3 h i direktivet. Bestämmelsen kan i vissa fall ha en självständig betydelse, även om det i lagens 45 § allmänt föreskrivs om tjänsteleverantörers skyldighet att genomföra en transaktion till fullt belopp och även om förbudet även annars i allmänhet kan anses bero på avtalsskyldigheterna för leverantörer av betalningsinitieringstjänster.
I 4 mom. föreskrivs det om skyldigheterna för en kontoförvaltande tjänsteleverantör när betalaren, som använder betalningsinitieringstjänsten för att initiera en betalningstransaktion, har gett sitt uttryckliga samtycke till att betalningstransaktionen genomförs i enlighet med 38 §. Genom bestämmelserna i momentet genomförs artikel 66.2 och 66.4, med undantag av bestämmelsen om skyldigheten att kommunicera säkert i led a. Bestämmelser om det sistnämnda tas in i 85 c §.
Enligt 4 mom. 1 punkten ska den kontoförvaltande tjänsteleverantören omedelbart efter att betalningsuppdraget mottagits tillhandahålla leverantören av betalningsinitieringstjänster all information om initieringen av betalningstransaktionen eller hålla den tillgänglig för denne. Dessutom ska det ges all information om genomförandet av betalningstransaktionen som är tillgänglig för den kontoförvaltande tjänsteleverantören. Punkten motsvarar artikel 66.4 b i direktivet.
I 4 mom. 2 punkten föreskrivs det om en skyldighet för den kontoförvaltande tjänsteleverantören att behandla betalningsuppdrag som överförts via en leverantör av betalningsinitieringstjänster och betalningsuppdrag som betalaren överfört direkt på ett jämlikt sätt. Kravet på jämlik behandling gäller enligt den uttryckliga bestämmelse som tas in i lagen i synnerhet genomförandetid, prioritering och avgifter. Genom bestämmelsen genomförs den skyldighet att behandla betalningsuppdrag på ett jämlikt sätt som finns i artikel 66.4 c, utom om objektiva skäl ger anledning att handla på annat sätt.
I 5 mom. föreskrivs det om situationer då den kontförvaltande tjänsteleverantören får neka en leverantör av betalningsinitieringstjänster tillgång till ett betalkonto. Detta ska kunna visas, dvs. enligt den formulering som använts i direktivet ska det finnas vederbörligen styrkta skäl rörande icke auktoriserad eller bedräglig tillgång till betalkontot av leverantören av betalningsinitieringstjänster. I direktivet nämns som uttryckliga exempel icke auktoriserad eller bedräglig initiering av en betalningstransaktion. Betalaren ska informeras om nekad tillgång på det sätt som avtalats mellan den kontoförvaltande tjänsteleverantören och betalaren, om inte tillhandahållandet av sådan information hindras av grundade säkerhetsskäl eller förbjuds på något annat ställe i lag. Informationen ska, om möjligt, ges redan innan tillgång nekas och senast direkt därefter. Tillgång ska medges när skälen för att neka tillgång inte längre föreligger. Genom bestämmelserna genomförs artikel 68.5 när det gäller betalningsinitieringstjänster.
39 §.Tidpunkten för mottagande av betalningsuppdrag. I 1 mom. tas det in en bestämmelse enligt artikel 78.1 andra stycket i det nya betaltjänstdirektivet om att betalarens konto inte får debiteras innan betalningsuppdraget har tagits emot.
I övrigt ändras inte paragrafens bestämmelser om tidpunkten för mottagande av betalningsuppdrag i olika situationer. Som det sagts ovan får betalaren på vissa villkor initiera en betalningstransaktion via en leverantör av betalningsinitieringstjänster. Med betalarens tjänsteleverantör avses då i den föreliggande paragrafen även i fortsättningen den tjänsteleverantör som förvaltar betalarens betalkonto och som deltar i det egentliga genomförandet av betalningstransaktionen, inte den leverantör av betalningsinitieringstjänster som anlitas bara för att initiera betalningstransaktionen. Detsamma gäller även andra sådana bestämmelser i lagen där det — med iakttagande av samma skrivsätt som i bestämmelserna i direktivet — föreskrivs endast om betalarens tjänsteleverantör men där man av bestämmelsernas syfte kan sluta sig till att med denna fortfarande avses den tjänsteleverantör som deltar i det egentliga genomförandet av betalningstransaktionen och inte leverantören av betalningsinitieringstjänster.
40 §.Återkallelse av betalningsuppdrag. Paragrafens 3 mom. kompletteras med bestämmelser som gäller återkallelse av betalningsuppdrag när betalaren använder betalningsinitieringstjänster. Det ska i ett sådant fall inte vara möjligt att återkalla betalningsuppdraget efter det att samtycke till att betalningsuppdraget initieras har getts till leverantören av betalningsinitieringstjänster. Genom bestämmelsen genomförs artikel 80.2 i direktivet.
Paragrafens 4 mom. ändras för sin del så att ett betalningsuppdrag får återkallas efter den tidpunkt som avses i 1—3 mom. endast om betaltjänstanvändaren och tjänsteleverantörerna i fråga avtalar om detta. När en betalningsinitieringstjänst används får betaltjänstanvändaren även efter det att samtycke getts avtala med leverantören av betalningsinitieringstjänsten om återkallelse, om den kontoförvaltande tjänsteleverantören ännu inte tagit emot betalningsuppdraget. Om den kontoförvaltande tjänsteleverantören har tagit emot uppdraget, ska det avtalas om återkallelse även med denne. Av de ändringar som föreslås i 3 mom. följer dessutom att betalningsmottagarens samtycke måste fås i vartdera fallet. Genom momentet genomförs artikel 80.5 i det nya betaltjänstdirektivet till den del den avviker från bestämmelserna i det gamla direktivet.
42 §.Underrättelse om vägran att genomföra betalningsuppdrag eller initiera betalningstransaktioner. Paragrafens rubrik samt 1 och 3 mom. ändras så att bestämmelserna i paragrafen också gäller en situation då en leverantör av betalningsinitieringstjänster vägrar att initiera en betalningstransaktion. På så sätt fås bestämmelserna i paragrafen att motsvara artikel 79.1 i det nya betaltjänstdirektivet. I övrigt motsvarar paragrafen den gällande lagen.
46 §.Avgifter för genomförande av betalningstransaktioner. Det föreslås att den gällande paragrafens huvudregel tas in i 1 mom. Enligt den ansvarar betalaren och betalningsmottagaren för de avgifter som deras respektive tjänsteleverantör tar ut för genomförande av betalningstransaktioner. Bestämmelsen motsvarar artikel 62.2 i det nya betaltjänstdirektivet. Till skillnad från den gällande paragrafen och det gamla direktivet tillåter det nya direktivet inte att man avviker från denna fördelning av ansvaret för avgifterna på den grunden att konvertering av valuta ingår i betalningstransaktionen. Å andra sidan följer av 5 § att den nu aktuella paragrafen inte tillämpas, om betalarens eller betalningsmottagarens tjänsteleverantör som är etablerad utanför Europeiska ekonomiska samarbetsområdet deltar i genomförandet av betalningstransaktionen. Denna avgränsning baserar sig på artikel 2.4 och artikel 62.2 i direktivet.
Enligt paragrafens nya 2 mom. får betalningsmottagaren inte ta ut avgift för användning av sådana betalningsinstrument vars förmedlingsavgifter mellan tjänsteleverantörerna regleras i kapitel II i förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner. Förbudet gäller användning av betalningsinstrument som sker inom ramen för en sådan fyrpartsbetalningsordning för kontokort som avses i förordningen, dvs. med tanke på den betalningsordning för kontokort som används för närvarande att betalningsmottagaren inte får ta ut avgift för användning av de vanligaste betalkorten bland konsumenter (t.ex. Visa och MasterCard). Betalningsmottagaren får inte ta ut avgift heller när betalningen sker som Sepa-girering eller -direktdebitering. Genom momentet genomförs artikel 62.4 i direktivet.
46 a §.Betalningstransaktioner där beloppet inte är känt. I de föreslagna 46 a och 46 b § tas det in de specialbestämmelser om täckning för betalningstransaktioner som förutsätts i det nya direktivet. Dessa bestämmelser avskiljs genom en mellanrubrik från kapitlets allmänna bestämmelser om initiering och genomförande av betalningstransaktioner. I anslutning till detta läggs det till en ny mellanrubrik också i början av kapitlet före 38 §.
Genom den föreslagna 46 a § genomförs artikel 75 i direktivet. I paragrafen föreskrivs det om kortbaserade betalningstransaktioner som initieras av eller via betalningsmottagaren och där det exakta beloppet inte är känt vid tidpunkten då betalaren ger sitt samtycke till genomförandet av betalningstransaktionen. För närvarande används sådana t.ex. vid obemannade bensinstationer, vid biluthyrning och i hotell. Enligt 1 mom. kan betalarens tjänsteleverantör i sådana fall spärra medel på betalarens betalkonto endast om betalaren har gett sitt samtycke med angivande av det exakta belopp som ska spärras.
Enligt 2 mom. ska betalarens tjänsteleverantör frigöra de spärrade medlen på betalarens betalkonto utan onödigt dröjsmål efter mottagandet av information om betalningstransaktionens exakta belopp till den del de spärrade medlen överskrider det exakta beloppet. De spärrade medlen ska i sin helhet frigöras senast omedelbart efter att betalningsuppdraget har tagits emot. Enligt ordalydelsen i direktivet ska de spärrade medlen frigöras i sin helhet redan innan betalningsuppdraget tagits emot, om det exakta beloppet är känt, men detta kan inte anses vara direktivets syfte, eftersom avsikten med att spärra medel då kunde urvattnas helt.
46 b §.Bekräftelse av tillgängliga medel som behövs för genomförande av en kortbaserad betalningstransaktion. I paragrafen föreslås bestämmelser om bekräftelse av tillgängliga medel. Genom bestämmelserna genomförs artikel 65 i det nya betaltjänstdirektivet. I paragrafen föreskrivs det om rätt för den tjänsteleverantör som utfärdar kortbaserade betalningsinstrument att be en kontoförvaltande tjänsteleverantör bekräfta om det belopp som behövs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto. Det är fråga om situationer då den som utfärdar betalningsinstrumentet är någon annan än betalarens kontoförvaltande tjänsteleverantör. Paragrafen gäller t.ex. inte spärrning av medel som görs när det är fråga om ett betalkonto som den som utfärdar betalningsinstrumentet förvaltar själv.
Betaltjänstdirektivet innehåller ingen definition av kortbaserad betalningstransaktion eller kortbaserat betalningsinstrument, men vägledning kan fås av definitionerna i artikel 2 i förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner. I artikel 2.7 i den förordningen definieras kortbaserad betalningstransaktion som en tjänst som grundas på infrastruktur och affärsregler för en betalningsordning för kontokort för att göra en betalningstransaktion med hjälp av utrustning eller programvara för kort, telekommunikation, digital teknik eller informationsteknik om detta leder till en debetkorts- eller kreditkortstransaktion. Enligt definitionen ingår i de kortbaserade betalningstransaktionerna inte transaktioner som grundar sig på andra typer av betaltjänster. Enligt artikel 2.20 i förordningen avses med kortbaserat betalningsinstrument ett betalningsinstrument, inklusive kort, mobiltelefoner, datorer eller annan teknisk anordning som innehåller en lämplig betalningsapplikation som gör det möjligt för betalaren att initiera en kortbaserad betalningstransaktion som inte är en betalning eller en autogirering enligt definitionen i artikel 2 i Sepa-förordningen. Det är klart, vilket också framgår av artikel 2.2 i förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner, att utgivare av betalningsinstrument anses vara en betaltjänstleverantör som ingår avtal med en betalare om att tillhandahålla ett betalningsinstrument för att initiera och bearbeta kortbaserade betalningstransaktioner, och inte t.ex. en tillverkare av en mobiltelefon eller någon annan teknisk anordning.
I 1 mom. föreskrivs det om på vilka villkor en tjänsteleverantör som utfärdar kortbaserade betalningsinstrument kan be en kontoförvaltande tjänsteleverantör bekräfta om det belopp som behövs för genomförande av en kortbaserad betalningstransaktion är tillgängligt på betalarens betalkonto. Enligt 1 punkten i momentet är ett villkor för att begära bekräftelse för det första att betalaren lämnat ett uttryckligt samtycke till att tjänsteleverantören får begära bekräftelse. Enligt 2 punkten får bekräftelse begäras när betalaren har initierat en betalningstransaktion med användning av ett kortbaserat betalningsinstrument som utfärdats av tjänsteleverantören. I 3 punkten krävs det dessutom att tjänsteleverantören identifierar sig gentemot den kontoförvaltande tjänsteleverantören före varje begäran om bekräftelse. Genom bestämmelserna genomförs artikel 65.2, med undantag för led c som gäller tjänsteleverantörernas skyldigheter i fråga om sättet att kommunicera, om vilka föreskrivs i 85 c §.
I 2 mom. föreskrivs det om skyldighet för den kontoförvaltande tjänsteleverantören att ge bekräftelse omedelbart, om de villkor som anges i momentet uppfylls. Enligt 1 punkten i momentet ska betalarens betalkonto vara tillgängligt via ett datanät vid tidpunkten för begäran. Enligt 2 punkten i momentet ska betalaren dessutom på förhand uttryckligen ha samtyckt till att den kontoförvaltande tjänsteleverantören besvarar en begäran från en viss tjänsteleverantör om att få en bekräftelse av tillgängliga medel på betalarens betalkonto. Betalaren ska ge den kontoförvaltande tjänsteleverantören sitt samtycke innan den första begäran om bekräftelse framförs. Med bekräftelse avses att den kontoförvaltande tjänsteleverantören ska besvara en begäran från en tjänsteleverantör som utfärdar kortbaserade betalningsinstrument i form av ett ”ja” eller ”nej” och inte i form av ett kontoutdrag. Genom momentet genomförs artikel 65.1 och delvis artikel 65.3 i direktivet.
Enligt 3 mom. får den kontoförvaltande tjänsteleverantören inte i samband med bekräftelsen spärra medel på betalarens betalkonto. Enligt momentet ska den kontoförvaltande tjänsteleverantören dessutom på betalarens begäran meddela betalaren identiteten på den tjänsteleverantör som utfärdar kortbaserade betalningsinstrument och den bekräftelse om tillgängliga medel som getts. Genom bestämmelserna genomförs artikel 65.4 och 65.5 i direktivet.
Enligt 4 mom. får bekräftelsen inte lagras eller användas för andra syften än för genomförande av den kortbaserade betalningstransaktionen. Genom bestämmelsen genomförs delvis artikel 65.3 i direktivet.
Enligt artikel 65.6 är artikeln inte tillämplig på betalningstransaktioner som initieras genom kortbaserade betalningsinstrument där elektroniska pengar enligt definitionen i artikel 2.2 i det s.k. e-penningdirektivet (2009/110/EG) lagras. På det sätt som framgår av 8 § i betaltjänstlagen tillämpas lagens bestämmelser om medel i allmänhet också på elektroniska pengar, vilka har definierats i 5 § 6 a-punkten i lagen om betalningsinstitut på motsvarande sätt som i ovannämnda direktiv. Det att den aktuella regleringen inte ska tillämpas på elektroniska pengar har dock ansetts så självklart att det inte föreslås någon uttrycklig bestämmelse om saken.
49 §.Genomförandetid som ska iakttas av betalningsmottagarens tjänsteleverantör. Paragrafens 1 mom. motsvarar gällande paragraf.
Enligt den nya bestämmelsen i 2 mom. ska de bestämmelser om genomförandetid i 1 mom. som är förpliktande för betalningsmottagarens tjänsteleverantör dock inte tillämpas, om betalningsmottagarens tjänsteleverantör vid betalningstransaktionen gör en valutakonvertering där åtminstone en av valutorna är en annan valuta än valutan i en stat inom Europeiska ekonomiska samarbetsområdet. Tillämpningsundantaget gäller således t.ex. betalningstransaktioner där betalningsmottagarens tjänsteleverantör gör en valutakonvertering från amerikansk dollar till euro eller tvärtom eller en konvertering mellan valutan i två stater utanför Europa. Däremot tillämpas bestämmelserna i 1 mom. på normalt sätt t.ex. när betalningsmottagarens tjänsteleverantör gör en valutakonvertering endast mellan euro och svenska kronor eller mellan svenska kronor och danska kronor. Om betalningsmottagarens tjänsteleverantör inte gör någon valutakonvertering alls vid betalningstransaktionen, är bestämmelserna i 1 mom. tillämpliga oberoende av vilka valutakonverteringar som betalarens tjänstleverantör eventuellt gör vid betalningstransaktionen.
Det undantag som hänför sig till utvidgningen av paragrafens tillämpningsområde, i enlighet med de ändringar som föreslås i 5 §, också till andra avgifter än avgifter i euro eller valutan i en stat inom Europeiska ekonomiska samarbetsområdet, baserar sig på artikel 87.2 i det nya betaltjänstdirektivet. Såsom det uttryckligen konstateras i direktivet tillämpas bestämmelserna i paragrafen också när samma tjänsteleverantör är tjänsteleverantör för både betalaren och betalningsmottagaren.
53 §.Skyldigheter som gäller betalningsinstrument. Bestämmelsen i 1 mom., som gäller en skyldighet för innehavaren av ett betalningsinstrument att vidta åtgärder för att skydda betalningsinstrumentet inklusive dess identifieringsuppgifter, preciseras i enlighet med artikel 69.2 i det nya betaltjänstdirektivet så att det i stället för betalningsinstrumentet inklusive dess identifieringsuppgifter föreskrivs om betalningsinstrumentet och tillhörande personliga säkerhetsbehörighetsuppgifter. Personliga säkerhetsbehörighetsuppgifter definieras i 8 § 25 punkten.
I momentet föreslås det dessutom en ny bestämmelse enligt vilken villkoren för beviljande och användning av betalningsinstrumentet inte får vara ogrundade, oskäliga eller diskriminerande. Genom denna bestämmelse genomförs artikel 69.1 a i det nya betaltjänstdirektivet. Redan för närvarande är t.ex. oskäliga avtalsvillkor förbjudna i enligt med 36 § i lagen om rättshandlingar på förmögenhetsrättens område (228/1929), bestämmelserna i 3 och 4 kap. i konsumentskyddslagen (38/1978), 15 kap. 3 § i kreditinstitutslagen (610/2014) och 33 § i lagen om betalningsinstitut.
Enligt skäl 69 i ingressen till direktivet bör de villkor eller andra skyldigheter som tjänsteleverantörerna ålägger betaltjänstanvändarna när det gäller att hålla personliga säkerhetsbehörighetsuppgifter säkra inte vara formulerade så att de hindrar betaltjänstanvändarna från att utnyttja tjänster som tillhandahålls av andra betaltjänstleverantörer. Sådana tjänster kan bl.a. vara betalningsinitieringstjänster och kontoinformationstjänster. De villkor som avser att hålla personliga säkerhetsbehörighetsuppgifter säkra får enligt nämnda skäl i ingressen inte heller innehålla några bestämmelser som gör det svårare att använda betaltjänster från andra betaltjänstleverantörer som är auktoriserade eller registrerade enligt direktivet. Enligt skäl 72 i ingressen till direktivet bör dessutom sådana avtalsbestämmelser och avtalsvillkor betraktas som ogiltiga som för tillhandahållandet och användningen av ett betalningsinstrument innebär att bevisbördan ökar för konsumenten eller minskar för utgivaren.
Paragrafens 2 och 3 mom. motsvarar i övrigt den sista meningen i 1 mom. samt 2 mom. i den gällande paragrafen, men de ändringar som anges i artikel 69.2 tas nu in, dvs. i stället för betalningsinstrumentet inklusive dess identifieringsuppgifter föreskrivs det nu om betalningsinstrumentet och tillhörande personliga säkerhetsbehörighetsuppgifter.
55 §.Medel för att anmäla att betalningsinstrument förlorats. Paragrafens 1 mom. ändras så att innehavaren av betalningsinstrumentet ska ha möjlighet att avgiftsfritt anmäla att betalningsinstrumentet förlorats. Enligt 26 § i den gällande lagen får tjänsteleverantören inte ta ut avgift för korrigeringsåtgärder och förebyggande åtgärder, t.ex. för en anmälan om att betalningsinstrument förlorats. Enligt förslaget ska en sådan anmälan även annars kunna göras avgiftsfritt. Om den möjlighet som avses i momentet t.ex. erbjuds som en telefontjänst, ska samtalet alltså vara avgiftsfritt för den som innehar betalningsinstrumentet. I övrigt motsvarar momentet gällande 55 §.
I det nya 2 mom. föreskrivs det om kostnader som tas ut för att ersätta ett förlorat betalningsinstrument. Enligt bestämmelsen får tjänsteleverantören ta ut avgift av innehavaren av ett betalningsinstrument endast för kostnader som direkt beror på att betalningsinstrumentet ersätts med ett nytt.
Ändringarna baserar sig på artikel 70.1 d i det nya betaltjänstdirektivet.
60 §.Avgift eller nedsättning vid användning av betalningsinstrument. Paragrafens 1 mom. kompletteras så att förutom att tjänsteleverantören inte får hindra betalningsmottagaren från att av betalaren begära en avgift vid användning av ett betalningsinstrument eller från att erbjuda en nedsättning på grund av ett betalningsinstrument används, får tjänsteleverantören inte heller på andra sätt hindra betalningsmottagaren från att styra betalaren att använda ett visst betalningsinstrument. Detta innebär t.ex. att tjänsteleverantörerna inte får begränsa betalningsmottagarnas rätt att sätta en nedre gräns i euro för godkännande av vissa betalningsinstrument. Ändringen baserar sig på artikel 62.3 i det nya betaltjänstdirektivet.
Den i 2 mom. redan existerande bestämmelsen om att den avgift som tas ut för användning av ett betalningsinstrument ska vara rimlig och inte får överskrida betalningsmottagarens faktiska kostnader, motsvarar i sak den nya bestämmelsen i den senare meningen i artikel 62.3 i direktivet där det föreskrivs om maximibeloppet av den avgift som tas ut. Till denna del ändras momentet inte. Momentet kompletteras dessutom med en hänvisning till 46 § 2 mom., där betalningsmottagaren på det sätt som angivits ovan förbjuds att ta ut en avgift bl.a. för användning av betalningsinstrument som omfattas av tillämpningsområdet för kapitel II i förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner. Med tanke på nuvarande avgiftspraxis betyder detta de vanligaste betalkorten bland konsumenter, såsom betalkort som omfattas av betalningsordningarna för kontokorten Visa och MasterCard.
62 §.Betaltjänstanvändares ansvar för obehörig användning av betalningsinstrument. Paragrafens 1 mom. preciseras för att det av ordalydelsen uttryckligen ska framgå att en betaltjänstanvändare som har ingått avtal om ett betalningsinstrument ansvarar för användningen av ett betalningsinstrument som har förlorats eller orättmätigt innehas av någon annan eller för annan obehörig användning av betalningsinstrumentet endast om den obehöriga användningen beror på att betaltjänstanvändaren eller någon annan innehavare av betalningsinstrumentet har handlat på det sätt som anges i momentet. De ändringar som föreslås i momentet förenhetligar ordalydelsen i förhållande till direktivet och visar klarare att det bör finnas ett tillräckligt orsakssamband mellan ansvarsgrunden och en obehörig betalningstransaktion.
Exempelvis innebär en sådan i 1 punkten avsedd överlåtelse av ett betalningsinstrument till någon som inte är behörig att använda det inte att betaltjänstanvändaren obegränsat svarar för all obehörig användning av betalningsinstrumentet som skett efter det. Även om betaltjänstanvändaren då ska anses vara ansvarig för den persons handlingar till vilken betalningsinstrumentet har överlåtits och för att denna person är omsorgsfull, måste frågan om orsakssambandet är tillräckligt, t.ex. när en tredje part stjäl betalningsinstrumentet av den sistnämnda och använder betalningsinstrumentet på ett obehörigt sätt, bedömas från fall till fall. Som ett annat exempel kan nämnas att dröjsmål med att göra en sådan anmälan som avses i 3 punkten inte medför ansvar för betaltjänstanvändaren för sådan obehörig användning av ett betalningsinstrument som i varje fall skulle ha hunnit inträffa även om anmälan hade gjorts inom den tid som förutsätts i lagen.
Betaltjänstanvändarens ansvar enligt 2 mom. för obehörig användning av betalningsinstrumentet i de fall som avses i 1 mom. 2 och 3 punkten sänks och utgör högst 50 euro. Ändringen baserar sig på artikel 74.1 i det nya betaltjänstdirektivet. I övrigt motsvarar momentet den gällande lagen.
Enligt den nya 4 punkten i 3 mom. ansvarar betaltjänstanvändaren inte för obehörig användning av betalningsinstrumentet, om tjänsteleverantören inte har krävt stark kundautentisering av betalaren. Med tjänsteleverantör avses i denna punkt, såsom det framgår av 1 mom. även i övrigt i paragrafen, den tjänsteleverantör med vilken betaltjänstanvändaren har ingått avtal om ett betalningsinstrument. Bestämmelsen baserar sig på den första meningen i artikel 74.2 i det nya betaltjänstdirektivet, enligt vilken betalaren inte är ansvarig, om betalarens tjänsteleverantör inte kräver stark kundautentisering.
Bestämmelser om tjänsteleverantörens skyldighet att använda stark kundautentisering tas in i 85 b §. Avsikten är att den ska träda i kraft senare vid en tidpunkt som föreskrivs genom förordning av statsrådet. Bestämmelsen om ansvarsfördelning ska tillämpas, om betalarens tjänsteleverantör inte före ikraftträdandet av 85 b § kräver stark kundautentisering enligt 8 § 24 punkten. När den föreslagna 85 b § trätt i kraft omfattar tillämpningsområdet för den nu aktuella bestämmelsen t.ex. situationer då betalarens tjänsteleverantör inte förutsätter stark kundautentisering i de fall när avvikelse från skyldigheten att använda stark kundautentisering kan göras på den grund som avses i 85 b § 5 mom. Däremot gäller bestämmelsen inte situationer då någon annan aktör vars skyldighet det är att sköta autentiseringen — t.ex. betalningsmottagaren eller dennes tjänsteleverantör, när betalningstransaktionen initieras via betalningsmottagaren — försummar sin skyldighet i fråga om stark kundautentisering, om inte betalarens tjänsteleverantör har godkänt förfarandet. Om betalarens tjänsteleverantör med stöd av 63 § är ansvarig för en sådan obehörig betalningstransaktion därför att betaltjänstanvändaren inte är ansvarig för den på basis av de övriga bestämmelserna i 62 §, har betalarens tjänsteleverantör rätt till återkrav enligt 74 § gentemot den betalningsmottagare som har försummat sin skyldighet i fråga om stark kundautentisering eller gentemot dennes tjänsteleverantör. Underlåtelse i fråga om stark kundautentisering kan också medföra skadeståndsansvar enligt 69 § för tjänsteleverantören.
Bestämmelsen i den aktuella punkten ska tillämpas på ansvarsfördelningen på tjänsteleverantörer och betaltjänstanvändare här i landet också när det är fråga om sådana betalningstransaktioner som initierats via betalningsmottagaren, såsom kortavgifter, där de skyldigheter i fråga om stark kundautentisering som bygger på betaltjänstdirektivet inte tillämpas på en betalningsmottagare och dennes tjänsteleverantör som är etablerade utanför Europeiska ekonomiska samarbetsområdet.
I övrigt motsvarar momentet den gällande lagen. Enligt artikel 74.1 andra stycket led a är betaltjänstanvändaren inte ansvarig för obehörig användning av ett betalningsinstrument, om det har förlorats, orättmätigt innehas av någon annan eller används obehörigen och detta inte kunde upptäckas av betalaren innan en obehörig betalning utfördes, med undantag för om betalaren handlat bedrägligt. I sådana situationer, om t.ex. innehållet på ett betalkort kopieras (s.k. skimning), uppfylls inte grunderna i 1 mom. i fråga om betaltjänstanvändarens ansvar, eftersom det inte är fråga om överlåtelse av betalningsinstrumentet, vårdslöshet hos innehavaren av betalningsinstrumentet eller att den obehöriga användningen beror på dröjsmål med att anmäla förkommet kort. Det är därför inte nödvändigt att genomföra bestämmelsen separat.
Enligt bestämmelsen i artikel 74.1 andra stycket led b är betaltjänstanvändaren inte ansvarig för obehörig användning av ett betalningsinstrument, om den skada som den obehöriga användningen har förorsakat har berott på agerande av tjänsteleverantören själv eller av jämförbara aktörer. Inte heller den bestämmelsen behöver genomföras separat, eftersom betaltjänstanvändarens ansvar enligt betaltjänstlagen överhuvudtaget endast kan grunda sig på gärningar eller försummelser av betaltjänstanvändaren själv eller någon annan innehavare av betalningsinstrumentet.
Paragrafens 4 mom. motsvarar den gällande lagen.
63 §.Tjänsteleverantörens ansvar för obehöriga betalningstransaktioner. Paragrafens 1 mom. ändras i enlighet med artikel 73.1 i det nya betaltjänstdirektivet så att tjänsteleverantören måste fullgöra sin skyldighet enligt momentet senast följande bankdag efter det att tjänsteleverantören har noterat eller underrättats om transaktionen.
Tjänsteleverantören är, såsom enligt den gällande lagen, skyldig att återbetala en betalningstransaktion endast om den är obehörig och om något annat inte följer av 62 §, som gäller betaltjänstanvändares ansvar. Tjänsteleverantören kan självfallet före återbetalningen försöka utreda om betaltjänstanvändaren är ansvarig för den obehöriga betalningstransaktionen, men i så fall bär tjänsteleverantören i allmänhet — med det undantag som föreslås i 2 mom. — risken för att återbetalningen anses ha fördröjts under den tid som använts för utredningsarbetet, om tjänsteleverantören ändå inte kan visa att tjänsteleverantören saknar återbetalningsskyldighet. En fördröjning kan bl.a. leda till skyldighet att betala dröjsmålsränta enligt räntelagen (633/1982) på det belopp som ska återbetalas.
Å andra sidan innebär återbetalning inte automatiskt att ansvarsfördelningen mellan tjänsteleverantören och betaltjänstanvändaren skulle ha avgjorts på ett bindande sätt för tjänsteleverantören till förmån för betaltjänstanvändaren. Till denna del måste frågan huruvida tjänsteleverantörens förfarande är bindande bedömas enligt allmänna regler. För undvikande av oklarheter kan tjänsteleverantören t.ex. vid omedelbar återbetalning uttrycka ett klart förbehåll för att visa att utredningsarbetet fortgår och att återbetalningen ännu inte inbegriper ett sådant slutgiltigt ställningstagande om ansvarsfördelningen mellan parterna som är bindande för tjänsteleverantören.
I 2 mom. föreskrivs det om ett undantag från den tidsfrist som ställts i 1 mom. för tjänsteleverantören att återbetala betalningstransaktionens belopp till kunden eller återställa betalkontots kontoställning till vad den skulle ha varit om debiteringen inte hade ägt rum. Enligt bestämmelsen tillämpas vad som föreskrivs i 1 mom. inte om tjänsteleverantören har grundad anledning att misstänka t.ex. en avsiktlig felaktig underrättelse eller något annat bedrägligt förfarande från betaltjänstanvändarens sida och tjänsteleverantören skriftligt informerar Finansinspektionen om misstanken samt orsakerna till den. Informationen ska lämnas inom samma tidfrist som i de situationer som anges i 1 mom. När sådana exceptionella villkor råder anses tjänsteleverantören alltså inte ha dröjt med återbetalningen, även om misstanken sedermera skulle sig visa sig vara ogrundad. I sistnämnda fall måste återbetalningen dock göras omedelbart efter det att misstanken visat sig vara ogrundad. Genom bestämmelsen genomförs artikel 73.1 i det nya betaltjänstdirektivet.
Den information som lämnas till Finansinspektionen är av betydelse närmast med tanke på den allmänna kontrollen av att betaltjänstleverantörernas förfarande är som sig bör, och ersätter t.ex. inte en polisanmälan.
I 3 mom. föreskrivs det om valuteringsdagen för kreditering av betalkontot. Enligt momentet ska valuteringsdagen för kreditering av betalkontot vara senast den dag då den obehöriga transaktionens belopp debiterades. Bestämmelsen baserar sig på artikel 73.1 i det nya betaltjänstdirektivet.
Enligt 4 mom. föreligger återbetalningsskyldighet enligt paragrafen för den tjänsteleverantör som förvaltar betalkontot i fråga också om en betalningstransaktion har initierats via en leverantör av betalningsinitieringstjänster. Bestämmelsen grundar sig på artikel 73.2 första stycket i direktivet. För klarhetens skull föreskrivs det i momentet också att bestämmelser om rätt för den kontoförvaltande tjänsteleverantören att få återbetalning av leverantören av betalningsinitieringstjänster finns i 74 §. Detta uppfyller kravet i artikel 73.2 andra stycket om att en leverantör av betalningsinitieringstjänster som är ansvarig för en icke behörig betalningstransaktion ska ersätta den kontoförvaltande tjänsteleverantören för förluster eller betalda belopp till följd av återbetalningen.
64 §.Ansvar för icke genomförda, felaktigt genomförda eller sent genomförda betalningstransaktioner som initierats av betalaren. Paragrafens rubrik kompletters så att den också gäller sent genomföra betalningstransaktioner.
Paragrafens 1 mom. kompletteras i enlighet med artikel 89.1 tredje stycket i direktivet så att valuteringsdagen för kreditering av betalarens betalkonto ska vara senast den dag då transaktionens belopp debiterades. I övrigt motsvarar momentet den gällande lagen.
Enligt 2 mom. föreligger återbetalningsskyldighet enligt paragrafen för den tjänsteleverantör som förvaltar betalarens betalkonto också om en betalningstransaktion har initierats via en leverantör av betalningsinitieringstjänster. Genom momentet genomförs artikel 90.1 första stycket i direktivet. I momentet hänvisas det för klarhetens skull till bestämmelsen om rätt till återkrav i 74 §, som uppfyller kravet i artikel 90.2 om att en leverantör av betalningsinitieringstjänster som är ansvarig för ett fel ska ersätta den kontoförvaltade tjänsteleverantören för alla förluster eller betalda belopp till följd av återbetalningen. Bestämmelsen om att den kontoförvaltande tjänsteleverantören i första hand är ansvarig gentemot betalaren motsvarar det som föreslås bli föreskrivet i 63 § 4 mom. i fråga om obehöriga betalningstransaktioner.
Paragrafens 3 mom. motsvarar i övrigt 2 mom. i den gällande paragrafen, utökat med en bestämmelse om valuteringsdag i enlighet med artikel 89.1 femte stycket i direktivet. Enligt bestämmelsen ska valuteringsdagen för kreditering av betalningsmottagarens betalkonto vara senast den dag som skulle ha varit valuteringsdag om transaktionen hade genomförts korrekt.
I paragrafen tas det in ett nytt 4 mom. där det föreskrivs om säkerställande av relevant valuteringsdag för en sent genomförd betalningstransaktion. Enligt momentet ska betalningsmottagarens tjänsteleverantör, om betalarens tjänsteleverantör begär det på betalarens vägnar, se till att valuteringsdagen för kreditering av betalningsmottagarens betalkonto är senast den dag som skulle ha varit valuteringsdag om transaktionen hade genomförts korrekt. Genom denna bestämmelse genomförs artikel 89.1 sjätte stycket i direktivet.
65 §.Ansvar för icke genomförda, felaktigt genomförda eller sent genomförda betalningstransaktioner som initierats av eller via betalningsmottagaren. Rubriken även för denna paragraf kompletteras så att den också gäller sent genomförda betalningstransaktioner.
I 1 mom. tas det in en bestämmelse i enlighet med artikel 89.2 fjärde stycket om att valuteringsdagen för kreditering av betalarens betalkonto ska vara senast den dag då betalningstransaktionens belopp debiterades. I övrigt kvarstår momentet oförändrat.
Paragrafens 2 mom. 1 punkt motsvarar gällande 65 § 2 mom. Enligt 2 punkten föreligger återbetalningsskyldighet inte, om betalarens tjänsteleverantör kan styrka att betalningsmottagarens tjänsteleverantör har mottagit betalningstransaktionens belopp, även om prestationen från betalarens tjänsteleverantör var försenad. Genom denna punkt genomförs delvis artikel 89.2 femte stycket.
I 3 mom. föreskrivs det att om en betalningstransaktion genomförs sent ska valuteringsdagen för betalningsmottagarens tjänsteleverantörs betalning på betalningsmottagarens betalkonto vara senast den dag som skulle ha varit valuteringsdag om transaktionen hade genomförts korrekt. Bestämmelsen är tillämplig oberoende av vilken betaltjänstleverantör i betalningstransaktionen som förorsakar det dröjsmål som leder till att betalningstransaktionen genomförs sent. Orsaken kan vara att betalningsmottagarens tjänsteleverantör är sen med att genomföra betalningsuppdraget, att betalarens tjänsteleverantör är sen med prestationen eller att betalningsmottagarens tjänsteleverantör är sen med sina åtgärder efter det att denne mottagit betalningstransaktionens belopp. Det är däremot inte fråga om en sent genomförd betalningstransaktion om fördröjningen beror på ett fel eller en försummelse hos betalningsmottagaren i samband med initieringen av betalningstransaktionen. Genom momentet genomförs delvis artikel 89.2 andra, tredje och femte stycket.
67 §.Skyldighet att återbetala avgifter och ersätta ränta. Paragrafen kompletteras i enlighet med artikel 89.3 i direktivet så att tjänsteleverantören är skyldig att återbetala avgifter och ersätta ränta som betaltjänstanvändaren betalat också när betalningstransaktionen har genomförts sent. I paragrafen stryks samtidigt den bestämmelse om ersättning för ränta som betaltjänstanvändaren inte får eftersom den överlappar med de övriga ansvarsbestämmelserna i 7 kap.
68 §.Felaktiga unika identifikationskoder. Paragrafens 1 mom. motsvarar den gällande lagen.
Paragrafens 2 mom. kompletteras i enlighet med artikel 88.3 första stycket i direktivet så att betalningsmottagarens tjänsteleverantör ska ge betalarens tjänsteleverantör all information som är relevant för åtvervinning av medlen och även i övrigt samarbeta med denne i syfte att återvinna medlen.
I 3 mom. föreskrivs det att om det inte är möjligt att återvinna medlen, ska betalarens tjänsteleverantör på betalarens skriftliga begäran lämna all tillgänglig information som är relevant för betalaren. Relevant för betalaren är information som denne behöver för att framställa ett rättsligt anspråk gentemot betalningsmottagaren i syfte att återvinna medlen. Genom momentet genomförs artikel 88.3 andra stycket i direktivet.
Paragrafens 4 mom. motsvarar andra och tredje meningen i 2 mom. i gällande paragraf.
70 §.Anmälan om obehöriga, icke genomförda, felaktigt genomförda eller sent genomförda betalningstransaktioner. Paragrafen och dess rubrik ändras så att den uttryckligen gäller också sent genomförda betalningstransaktioner. Detta har ansetts motsvara syftet i artikel 71 i det nya betaltjänstdirektivet, även om sent genomförda betalningstransaktioner inte nämns separat i artikeln. I övrigt motsvarar paragrafen den gällande lagen.
72 §.Bevisbörda. Paragrafens 1 mom. motsvarar den gällande lagen.
I 2 mom. föreskrivs det att om en betalningstransaktion har initierats via en leverantör av betalningsinitieringstjänster, ska bevisbördan för de omständigheter som avses i 1 mom. ligga på leverantören av betalningsinitieringstjänster i fråga om dennes egna prestationer och för att den tjänsteleverantör som förvaltar betalarens betalkonto har tagit emot betalningsuppdraget. Genom momentet genomförs artikel 72.1 andra stycket och artikel 90.1 andra stycket i direktivet. Den kontoförvaltande tjänsteleverantören kan självfallet inte bli fri från sitt ansvar enligt 63 § 4 mom. eller 64 § 4 mom. genom att åberopa att bevisbördan för de omständigheter som inverkar på ansvaret ligger hos leverantören av betalningsinitieringstjänster, utan bestämmelserna om bevisbörda i momentet är av betydelse närmast när ansvarsförhållandena mellan tjänsteleverantörerna reds ut.
Paragrafens 3 mom. motsvarar 2 mom. i gällande paragraf. I enlighet med artikel 72.2 i direktivet gäller momentet såväl den kontoförvaltande tjänsteleverantören som leverantören av betalningsinitieringstjänster. Av de allmänna principerna om fördelad bevisbörda följer att om den kontoförvaltande tjänsteleverantören eller leverantören av betalningsinitieringstjänster hävdar att betaltjänstanvändaren har handlat bedrägligt eller av grov vårdslöshet, ska leverantören lägga fram bevis till stöd för sådan verksamhet eller vårdslöshet. Bestämmelsen om framläggande av bevis i artikel 72.2 kräver således inte genomförande.
74 §.Tjänsteleverantörens rätt till återkrav. Paragrafens 1 mom. kompletteras så att det också gäller i 63 § avsedda obehöriga betalningstransaktioner. Ändringen baserar sig på artikel 92.1 i direktivet. Såsom det uttryckligen framgår av den sistnämnda, kan regressansvaret basera sig bl.a. på tjänsteleverantörens underlåtelse att sörja för stark kundautentisering. Det har inte ansetts behövligt att ta in ett uttryckligt omnämnande av detta i momentet, i synnerhet som man i praktiken vanligen torde tillämpa det föreslagna 2 mom. på sådana situationer.
I övrigt kvarstår momentet oförändrat. Sådant ansvar för fel som anges i momentet innebär alla felsituationer som anges i 64, 65 och 67 §, dvs. icke genomförda betalningstransaktioner, felaktigt genomförd betalningstransaktioner eller sent genomförda betalningstransaktioner.
I paragrafens 2 mom. föreskrivs det att om betalningsmottagaren eller dennes tjänsteleverantör försummar sin skyldighet att sörja för stark kundautentisering av betalaren, ska betalningsmottagaren eller dennes tjänsteleverantör betala ersättning för den skada som en obehörig betalningstransaktion förorsakat betalarens tjänsteleverantör. Betalningsmottagarens tjänsteleverantörs skyldighet att använda stark kundautentisering kan basera sig på lagens 85 b § men, t.ex. i de fall som avses i 5 mom. i den paragrafen, också på en avtalsförpliktelse, varvid bestämmelsen om ersättning i det aktuella momentet kan ses som ett uttryck för allmänna avtalsrättsliga principer. Betalningsmottagarens skyldighet att sörja för stark kundautentisering kan på motsvarande sätt basera sig på avtalsbestämmelser som är förpliktande. Den skyldighet att använda stark kundautentisering som anges i lagens 85 b § gäller däremot endast betaltjänstleverantörer. Genom bestämmelsen i momentet genomförs delvis artikel 74.2 i direktivet.
Paragrafens 3 mom. motsvarar i övrigt den gällande paragrafens 2 mom., men utökas med en hänvisning till det nya 2 mom.
77 §.Avtal om ansvar vid användning av betalningsinstrument för låga belopp. I paragrafens 2 mom. hänvisas det till 62 § 3 mom. 1—3 punkten och inte enbart till 3 punkten som i den gällande lagen. Detta innebär att när det är fråga om betalningsinstrument för låga belopp som används anonymt eller betalningsinstrument för låga belopp som annars i fråga om egenskaperna är sådana som avses i momentet, kan tjänsteleverantörens ansvar genom ett avtal uteslutas också till den del tjänsteleverantören annars skulle bära ansvar för det på grund av att betalningsinstrumentet används efter en anmälan om att betalningsinstrument förlorats eller tjänsteleverantören inte har sett till att betaltjänstanvändaren har möjlighet att göra en sådan anmälan. Ändringen baserar sig på artikel 63.1 b i det nya betaltjänstdirektivet där det bl.a. hänvisas till ansvarsbestämmelserna i artikel 74.3.
79 §.Villkor för återbetalning. Den paragraf där det föreskrivs om villkor för återbetalning i samband med betalningstransaktioner som initierats av eller via en betalningsmottagare ändras till den del bestämmelserna i artikel 76 i det nya betaltjänstdirektivet avviker från det gamla direktivet.
Paragrafens 1 mom. motsvarar gällande 1 mom. Enligt artikel 76.1 andra stycket ska betalaren på tjänsteleverantörens begäran bära bevisbördan om att de villkor som anges i momentet är uppfyllda. Bestämmelsen behöver inte genomföras separat, eftersom betalaren bör anses bära bevisbördan i sådana fall redan enligt de allmänna normer för bevisbörda som iakttas i Finland. Inte heller artikel 76.2 behöver genomföras separat, eftersom det är klart att betalaren inte kan åberopa valutakonvertering till stöd för det villkor som avses i artikel 76.2, om man vid valutakonverteringen har använt en referensväxelkurs som parterna har avtalet om i enlighet med 12 § 9 punkten eller 22 § 1 mom.
I 2 mom. tas det in en ny bestämmelse enligt vilken valuteringsdagen för kreditering av betalarens betalkonto ska vara senast den dag då beloppet i fråga debiterades.
I paragrafens 3 mom. föreskrivs det om det undantag gällande direktdebiteringar (autogireringar) som avses i artikel 1 i Sepa-förordningen. I fråga om dem har betalaren rätt till återbetalning även när de villkor för återbetalning som anges i 1 mom. inte uppfylls.
Paragrafens 4 mom. motsvarar i övrigt nuvarande 2 mom., men det föreslås ett förtydligande tillägg enligt vilket momentet kan tillämpas trots vad som föreskrivs i 1 och 3 mom. Med de direktdebiteringar som avses i bestämmelsen avses alltså såsom för närvarande såväl autogireringar som avses i artikel 1 i Sepa-förordning som andra direktdebiteringar.
8 a kap. Kontoinformationstjänster
I lagen föreslås ett nytt kapitel om kontoinformationstjänster. Genom bestämmelserna (82 a, 82 b och 82 c §) genomförs till största delen artikel 67 och delvis artikel 97.5 i det nya betaltjänstdirektivet. Kontoinformationstjänster definieras i 8 § 10 punkten i förslaget.
På det sätt som framgår av artikel 67.4 i direktivet ska de rättigheter och skyldigheter som anges i kapitlet basera sig direkt på lag och inte vara beroende av förekomsten av ett avtalsförhållande mellan en leverantör av kontoinformationstjänster och kontoförvaltande betaltjänstleverantörer. På samma sätt som det konstaterats i motiveringen till 38 a § gäller den kontoförvaltande tjänsteleverantörens skyldighet att tillåta åtkomst till kontoinformation via en leverantör av kontoinformationstjänster dock endast sådana leverantörer av kontoinformationstjänster som har en i direktivet angiven rätt att tillhandahålla tjänsten i fråga.
82 a §.Rätt att använda kontoinformationstjänster. Enligt 1 mom. ska betaltjänstanvändaren ha rätt att använda kontoinformationstjänster. Genom denna bestämmelse genomförs artikel 67.1 i direktivet. Betaltjänstanvändaren har rätt att använda kontoinformationstjänster, dvs. rätt att få information om sina konton också via kontoinformationstjänsten, om betalkontot är tillgängligt via ett datanät. Syftet med att tillhandahålla kontoinformationstjänster är att förse betaltjänstanvändaren med information (skäl 28 i ingressen). Rätten att använda kontoinformationstjänster gäller därmed uttryckligen betaltjänstanvändarna och inte andra aktörer.
I momentet föreskrivs det också i enlighet med artikel 97.5 i direktivet om den kontoförvaltande tjänsteleverantörens skyldighet att tillåta leverantören av kontoinformationstjänster att utnyttja de förfaranden för stark kundautentisering som den kontoförvaltande tjänsteleverantören tillhandahåller betaltjänstanvändaren på det sätt som föreskrivs i lagen. Detta motsvarar den bestämmelse som föreslås i 38 a § 1 mom. i fråga om betalningsinitieringstjänster.
I 2 mom. föreslås det en bestämmelse enligt vilken den kontoförvaltande tjänsteleverantören ska behandla begäranden om information som överförts via en leverantör av kontoinformationstjänster på ett jämlikt sätt i förhållande till andra sådana begäranden. Syftet med denna bestämmelse, som delvis motsvarar 38 a § 4 mom. 2 punkten om betalningsinitieringstjänster, är att framför allt se till att begäranden om information som överförts via en leverantör av kontoinformationstjänster och begäranden som överförts direkt behandlas lika. Genom momentet genomförs den skyldighet som anges i artikel 67.3 b, enligt vilken begäranden om uppgifter som överförs via en leverantör av kontoinformationstjänster inte ska behandlas på ett skiljaktigt sätt annat än av objektiva skäl.
82 b §.Skyldigheter för leverantörer av kontoinformationstjänster. Paragrafen innehåller bestämmelser om skyldigheter för leverantörer av kontoinformationstjänster. Genom paragrafen genomförs delvis artikel 67.2 i direktivet.
Enligt 1 mom. får leverantörer av kontoinformationstjänster endast tillhandahålla tjänster som betaltjänstanvändaren uttryckligen har samtyckt till. För att samtycket ska kunna anses vara uttryckligt, ska de tjänster som tillhandahålls framgå klart och begripligt av förhandsinformationen eller avtalsvillkoren. Det är t.ex. inte ett uttryckligt samtycke om leverantören av kontoinformationstjänster har använt ett standardvärde som betaltjänstanvändaren måste förkasta för att undgå att en viss tjänst tillhandahålls. Momentet motsvarar artikel 67.2 a i direktivet.
Enligt 2 mom. har leverantörer av kontoinformationstjänster endast rätt till information på namngivna betalkonton och om tillhörande betalningstransaktioner. Även om det alltså i samband med att uppgifter på ett betalkonto tas fram t.ex. finns tillgängliga uppgifter om andra konton eller betalningstransaktioner, har leverantören av kontoinformationstjänster inte rätt till dem. Det föreskrivs separat att leverantörer av kontoinformationstjänster inte heller får använda, ha tillgång till eller lagra uppgifter för några andra ändamål än för att tillhandahålla en kontoinformationstjänst på betaltjänstanvändarens uttryckliga begäran. Detta innebär att en leverantör av kontoinformationstjänster som t.ex. använder kontoinformation på betaltjänstanvändarens vägnar inte får ha tillgång till uppgifter för andra ändamål än för att genomföra en kontoinformationstjänst på betaltjänstanvändarens uttryckliga begäran, och inte be betaltjänstanvändaren om andra uppgifter än sådana som behövs för kontoinformationstjänsten. I momentet föreskrivs det dessutom om ett uttryckligt förbud mot att begära känsliga betalningsuppgifter som är kopplade till betalkontona. En definition av känsliga betalningsuppgifter finns i 8 § 26 punkten. Momentet motsvarar artikel 67.2 d—f i direktivet.
I 3 mom. föreskrivs det om vissa skyldigheter för leverantören av kontoinformationstjänster när det gäller identifiering samt skydd av betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter. Enligt 1 punkten i momentet ska leverantören av kontoinformationstjänster för varje kommunikationssession identifiera sig gentemot varje tjänsteleverantör som förvaltar betaltjänstanvändarens konton. Det är klart att dessa kan vara en eller flera. Genom punkten genomförs artikel 67.2 c, med undantag för sättet att kommunicera, om vilket föreskrivs i 85 c §.
Enligt 2 punkten i momentet ska leverantörer av kontoinformationstjänster se till att betaltjänstanvändarens personliga säkerhetsbehörighetsuppgifter inte är tillgängliga för andra än användaren och utgivaren av de personliga säkerhetsbehörighetsuppgifterna. Genom denna punkt genomförs artikel 67.2 b i direktivet. Skyldigheten i fråga innehåller ett krav som särskilt nämns i direktivet, dvs. att se till att de kanaler som används för överföring av personliga säkerhetsbehörighetuppgifter är säkra. Det krav på effektiva kanaler som också nämns i direktivet följer redan av tjänsteleverantörens avtalsförpliktelser. En definition av personliga säkerhetsbehörighetsuppgifter finns i 8 § 25 punkten.
82 c §.Nekad tillgång till betalkonto. I paragrafen föreslås motsvarande bestämmelser som i 38 a § 5 mom. när det gäller möjlighet för en kontoförvaltande tjänsteleverantör att neka en leverantör av kontoinformatonstjänster tillgång till ett betalkonto. Genom paragrafen genomförs artikel 68.5 när det gäller kontoinformationstjänster.
83 §.Tillsynsmyndigheter och lämnande av information. Paragrafens 1 mom. preciseras så att Finansinspektionen övervakar att lagen efterlevs, när tjänsteleverantören är en aktör som avses i 4 § 2—5 mom. i lagen om Finansinspektionen (878/2008) eller en i 5 § i den lagen avsedd annan aktör, såsom ett i nämnda lags 5 § 23 punkt avsett registrerat betalningsinstitut.
85 b §.Autentisering. I den nya paragraf som tas in i 10 kap. (Särskilda bestämmelser och ikraftträdande) föreskrivs det om betaltjänstleverantörens skyldighet att använda stark kundautentisering i enlighet med artikel 97 och 98 i direktivet. Stark kundautentisering definieras i 8 § 24 punkten.
Enligt 1 mom. ska tjänsteleverantören använda stark kundautentisering i de fall som definieras i artikel 97.1 i direktivet. Det är fråga om huvudreglerna. Undantagen från dem anges på det sätt som framgår av 5 mom. i reglering på lägre nivå som utfärdas med stöd av direktivet.
Enligt 1 punkten i momentet ska tjänsteleverantören använda stark kundautentisering alltid när betalaren använder sitt betalkonto via ett datanät. Den kontoförvaltande tjänsteleverantören är enligt bestämmelsen skyldig att identifiera betaltjänstanvändaren med hjälp av stark kundautentisering även när det inte är fråga om initiering av en betalningstransaktion utan om annan sådan användning av betalkontot via ett datanät som enligt 1 § omfattas av lagens tillämpningsområde.
Bestämmelser om tjänsteleverantörens skyldighet att använda stark kundautentisering när betalaren initierar en elektronisk betalningstransaktion, tas in i momentets 2 punkt. Skyldigheten att använda stark kundautentisering gäller också andra än elektroniska betalningstransaktioner som betalaren initierar via ett datanät. Sådana är t.ex. kortbaserade elektroniska betalningstransaktioner som betalaren initierar via betalningsmottagaren. Å andra sidan gäller särskilda krav för elektroniska betalningstransationer som betalaren initierar via ett medel för distanskommunikation, såsom gireringar i nätbanken. Om dem föreskrivs det nedan i 2 mom.
Med elektronisk betalningstransaktion avses inte betalningstransaktioner som initieras på papper, såsom gireringar som initieras genom en undertecknad bankgiroblankett eller sådana korttransaktioner där uppgifterna på kortet kopieras på ett pappersverifikat och kortinnehavaren undertecknar verifikatet. I sådana situationer verifieras betaltjänstanvändarens identitet i praktiken på annat sätt än elektroniskt.
Punkten gäller inte betalningstransaktioner som initieras av betalningsmottagaren, såsom direktdebiteringar. Tjänsteleverantören kan dock vara skyldig att använda stark kundautentisering när betalaren ger sitt samtycke till en sådan betalningstransaktion, om samtycket ges via tjänsteleverantören på ett sätt om vilket det föreskrivs i 3 punkten. Enligt den ska tjänsteleverantören använda stark kundautentisering alltid när betalaren genomför en åtgärd på distans som kan innebära en risk för missbruk. Punkten motsvarar artikel 97.1 c i direktivet. Begreppet ”på distans” har inte definierats i direktivet, men delvis vägledning kan fås av definitionen av medel för distanskommunikation i 8 § 17 punkten, som motsvarar 4.34 i direktivet. När man beaktar å ena sidan denna definition och å andra att det i artikel 97 i direktivet är fråga om en skyldighet att använda stark kundautentisering, kan man sluta sig till att det med genomförande av någon åtgärd på distans i artikel 97.1 c avses användning av vilka elektroniska medel för distanskommunikation som helst — t.ex. datanät eller telefon. Kontakt på annat sätt än på elektronisk väg, t.ex. per post, kan däremot inte på ett meningsfullt sätt betraktas som sådant genomförande av en åtgärd på distans som avses i bestämmelsen.
I 2 mom. ställs det i enlighet med artikel 97.2 särskilda krav på stark kundautentisering när betalaren initierar en betalningstransaktion via ett medel för distanskommunikation. I artikel 97.2 i direktivet talas det om initiering av elektroniska betalningstransaktioner på distans. Med betalningstransaktion på distans avses för sin del enligt definitionen i artikel 4.6 i direktivet en betalningstransaktion som initieras via internet eller genom en anordning som kan användas för distanskommunikation. I momentet föreskrivs, för klarhetens skull och för undvikande av onödiga definitioner, om initiering av en elektronisk betalningstransaktion via ett medel för distanskommunikation, vilket alltså i sak motsvarar sådan initiering av en elektronisk betalningstransaktion på distans som avses i direktivet.
I dessa fall ska det användas stark kundautentisering, som kopplas till betalningstransaktionens belopp och betalningsmottagaren på det sätt som avses i artikel 97.2 i direktivet. Enligt ordalydelsen i nämnda bestämmelse i direktivet ska det i fråga om elektroniska betalningstransaktioner på distans användas stark kundautentisering som på ett dynamiskt sätt kopplar transaktionen till ett specifikt belopp och en specifik betalningsmottagare. Strävan med detta särskilda krav är att säkerställa att betalningstransaktionen genomförs utan ändringar i fråga om beloppet och betalningsmottagaren. Kravet får sitt närmare innehåll på basis av kommissionens tekniska standarder för tillsyn på det sätt som föreskrivs i 4 mom.
I 3 mom. föreslås det en bestämmelse om tjänsteleverantörens skyldighet att genom tillräckliga säkerhetsåtgärder sörja för skydd av konfidentialitet och integritet i fråga om de personliga säkerhetsbehörighetsuppgifter som används vid stark kundautentisering. Personliga säkerhetsbehörighetsuppgifter definieras i 8 § 25 punkten. Genom momentet genomförs artikel 97.3 i direktivet.
I 97.4 i direktivet föreskrivs det uttryckligen att punkterna 2 och 3 i artikeln ska tillämpas även när betalningar initieras via en leverantör av betalningsinitieringstjänster samt att punkterna 1 och 3 ska tillämpas när informationen begärs via en leverantör av kontoinformationstjänster. Motsvarande uttryckliga bestämmelser föreslås inte i lagen, eftersom det är självklart att bestämmelserna i paragrafens 1—3 mom. blir tillämpliga i dessa situationer. Artikel 97.5, som gäller rätt för leverantören av betalningsinitieringstjänster och leverantören av kontoinformationstjänster att använda de autentiseringsförfaranden som tjänsteleverantören tillhandahåller betaltjänstanvändaren, genomförs i 38 a och 82 a §.
I 4 mom. föreskrivs det att den starka kundautentisering som avses i 1 och 2 mom. och de säkerhetsåtgärder som avses i 3 mom. ska uppfylla närmare krav som anges i kommissionens tekniska standarder för tillsyn som avses i artikel 98. Enligt artikel 98.1 a och c ska Europeiska bankmyndigheten utarbeta förslag till dessa standarder. Förslagen överlämnas till kommissionen för godkännande i enlighet med artikel 98.4. Enligt artikel 98.2 ska standarderna i fråga utarbetas i följande syfte: säkerställa en lämplig säkerhetsnivå för betaltjänstanvändare och tillhandahållare av betaltjänster genom antagande av effektiva och riskbaserade krav (led a), säkerställa säkerhet för betaltjänstanvändares medel och personuppgifter (led b), säkerställa och upprätthålla rättvis konkurrens mellan alla betaltjänstleverantörer (led c), säkerställa neutralitet beträffande teknik och affärsmodeller (led d) samt möjliggöra utveckling av användarvänliga, lättillgängliga och innovativa betalningsmedel (led e). För att standarderna ska kunna revideras när tekniken och affärsverksamhetsmodellerna utvecklas, ska Europeiska bankmyndigheten enligt artikel 98.5 regelbundet se över och vid behov uppdatera dem.
Enligt artikel 98.1 b preciseras i kommissionens tekniska standarder för tillsyn också undantagen från tillämpningen av artikel 97.1, 97.2 och 97.3, dvs. undantagen från skyldigheten att använda stark kundautentisering samt att skydda konfidentialitet och integritet när det gäller personliga säkerhetsbehörighetsuppgifter. Bestämmelser om detta föreslås i 5 mom., enligt vilken avvikelse kan göras från skyldigheterna i 1—3 mom. i paragrafen, om så föreskrivs i kommissionens tekniska standarder för tillsyn. Enligt artikel 98.3 ska undantagen bygga på den risk som är förenad med den tillhandahållna tjänsten (led a), transaktionens belopp och/eller om den upprepas (led b) samt det betalningssätt som används för att genomföra transaktionen (led c). Avsikten är att oskäligt strikta krav på autentisering inte ska hindra utvecklingen i fråga om t.ex. kontaktlös betalning. Också de undantag som avses här gäller vad som ovan sagts om det allmänna utarbetandet av standarder, deras syfte samt godkännande och revidering av dem.
Det undantag som avses i momentet från den i paragrafen angivna skyldigheten att använda stark kundautentisering hindrar inte tjänsteleverantören från att använda stark autentisering också i de situationer som omfattas av undantaget. Enligt 62—63 § och 74 § är frågan om stark kundautentisering krävts och använts av betydelse också då i samband med att tjänsteleverantörens ansvar för en obehörig betalningstransaktion bedöms.
85 c §.Kommunikationsstandarder. I paragrafen föreskrivs det om tjänsteleverantören skyldighet att i kontakter med andra betaltjänsteleverantörer, betalare och betalningsmottagare iaktta gemensamma och säkra öppna kommunikationsstandarder i fråga om autentisering, identifiering, underrättelser, lämnande av information och genomförande av säkerhetsåtgärder. Krav som gäller dessa standarder ingår i kommissionens tekniska standarder för tillsyn som utfärdas med stöd av artikel 98 i betaltjänstdirektivet (artikel 98.1 d). I fråga om utarbetande av standarder, deras syfte samt godkännande och revidering av dem gäller vad som ovan i samband med 85 b § framförts om artikel 98.2, 98.4 och 98.5. Genom paragrafen genomförs samtidigt de enskilda krav på säker kommunikation som anges i artikel 65.2 c, 66.3 d och 66.4 a samt artikel 67.2 c och 67.3 a, i vilka det hänvisas till artikel 98.1 d.
86 §.Behandling av personuppgifter. Paragrafens 1 mom. ändras så att tjänsteleverantörer endast med betaltjänstanvändarens uttryckliga samtycke får behandla sådana personuppgifter som behövs för tillhandahållande av betaltjänsterna. Genom bestämmelsen genomförs artikel 94.2 i direktivet.
Specialbestämmelsen om uttryckligt samtycke gäller endast personuppgifter som behövs för tillhandahållande av betaltjänster, och ett samtycke som getts i detta syfte gäller endast behandling av uppgifterna för ändamålet i fråga. Tjänsteleverantörens rätt att behandla andra personuppgifter som avser betaltjänstanvändaren eller att behandla uppgifter som behövs för tillhandahållande av betaltjänster för andra ändamål bedöms i enlighet med annan lagstiftning som gäller skydd för personuppgifter.
Utgångspunkten är att det i momentet avses detsamma med att samtycket är uttryckligt som på annat ställe i betaltjänstlagen och överlag i privaträtten. Vid tolkningen av bestämmelsen måste det också tas hänsyn till att det är fråga om behandling av personuppgifter som behövs för att uppfylla ett avtal. I momentet avses således inte t.ex. ett sådant accentuerat krav på individualisering som uttrycklighetskravet kan anses avse vid tolkningen av 12 § i personuppgiftslagen (523/1999). Ett sådant uttryckligt samtycke som avses i momentet kan ges t.ex. genom att de standarvillkor som ingår i samtycket godkänns. Eftersom direktivet förutsätter att samtycket är uttryckligt, kan enbart ett tyst samtycke — t.ex. som en slutsats utgående från avtalets syfte — dock inte anses tillräckligt.
Betaltjänstanvändaren kan ge sitt uttryckliga samtycke till behandling av sina personuppgifter i ramavtalet, om det är fråga om behandling av personuppgifter t.ex. för genomförande av betalningstransaktioner som omfattas av ramavtalet. Om det däremot är fråga om genomförande av en betalningstransaktion som inte omfattas av ramavtalet eller om tillhandahållande av betalningsinitieringstjänster utan ett ramavtal, måste ett uttryckligt samtycke för behövlig behandling av personuppgifter ges på annat sätt.
I det gällande 1 mom. hänvisas det allmänt till tillämpning av personuppgiftslagen. EU:s allmänna dataskyddsförordning (EU) 2016/679 trädde i kraft den 24 maj 2016. Tillämpningen av förordningen inleds den 25 maj 2018, då dataskyddsdirektivet (95/46/EG) upphävs. Dataskyddsförordningen kommer att ersätta de allmänna bestämmelserna i personuppgiftslagen. Den nationella lagen kommer i framtiden endast att innehålla bestämmelser som kompletterar förordningen. Å andra sidan är det även utan någon hänvisning klart att den allmänna dataskyddslagstiftningen ska tillämpas på behandlingen av personuppgifter i betaltjänstverksamhet, om inget annat följer av 86 § i betaltjänstlagen. Av dessa skäl föreslås det i momentet ingen sådan hänvisningsbestämmelse som den nuvarande.
Paragrafens 2 mom., som baserar sig på artikel 94.1 i betaltjänstdirektivet, ändras inte, och inte heller paragrafens 3 och 4 mom., som innehåller vissa närmare bestämmelser om de situationer som avses i 2 mom. Hur dessa bestämmelser förhåller sig till EU:s allmänna dataskyddsförordning bedöms senare separat i samband med beredningen av de lagstiftningsåtgärder som förordningen förutsätter.
86 a §.Behandling av kundklagomål. Bestämmelserna i paragrafen är nya och grundar sig på artikel 101.1 och 101.2 i direktivet. Paragrafen tillämpas oberoende av om betaltjänstanvändaren är konsument eller näringsidkare.
I 1 mom. föreskrivs det om betaltjänstleverantörens skyldighet att ha effektiva förfaranden för att behandla kundklagomål. I momentet föreskrivs det också om vilka språk som ska användas i förfarandet.
Paragrafens 2 mom. gäller formkrav i anslutning till behandlingen samt den tid inom vilken klagomål ska behandlas. Utgångspunkten är att ett klagomål ska besvaras på papper, men om betaltjänstleverantören och betaltjänstanvändaren har kommit överens så kan svaret ges också på något annat varaktigt sätt. I svaret ska det tas ställning till alla punkter som förs fram i klagomålet. Svaret ska enligt huvudregeln lämnas inom 15 bankdagar. Bankdag definieras i 8 § 20 punkten. Undantagsvis kan svaret lämnas senare, om förseningen har orsaker som är oberoende av tjänsteleverantören. Betaltjänstanvändaren ska då ges ett preliminärt svar där skälen till förseningen av svaret klart anges samt när betaltjänstanvändaren ska få det slutliga svaret. Den ytterligare fristen ska dock ställas så att tiden från det klagomålet togs emot och det slutliga svaret lämnas inte överskrider 35 bankdagar.
Bestämmelserna i gällande 86 a § flyttas och bildar en ny 86 c §.
86 b §.Skyldighet att informera om tvistlösningsorgan utanför domstol. I paragrafen föreskrivs det om tjänsteleverantörens skyldighet att informera om alternativa tvistlösningsorgan. Genom den genomförs artikel 101.3 och 101.4 samt 102.1 i direktivet. I den utnyttjas också artikel 61.2 i direktivet, enligt vilken medlemsstaterna får föreskriva att artikel 102 inte ska tillämpas om betaltjänstanvändaren inte är konsument. Eftersom artikel 101.3 och 101.4 är kopplade till artikel 102, ska optionen tolkas så att den också täcker artikel 101.3 och 101.4.
Bestämmelserna är till största delen överlappande med 2 kap. 8 b § i konsumentskyddslagen, men av bestämmelsen i fråga följer ingen skyldighet enligt artikel 101.4 för tjänsteleverantören att informera om tvistlösningsorgan i filialen. En separat bestämmelse behövs därför. I lagen används termen affärslokal. Bestämmelse ska självfallet inte — liksom inte heller motsvarande bestämmelse i den föreslagna 86 d § — tillämpas när tjänsteleverantören inte har affärslokaler som används för kundtjänst.
86 c §.Avgörande av tvister som gäller förordningen om förmedlingsavgifter för kortbaserade betalningstransaktioner. Rubriken för paragrafen, som motsvarar gällande 86 a §, preciseras av den anledningen att det till kapitlet fogas andra bestämmelser som gäller avgörande av tvister.
86 d §.Kommissionens broschyr om konsumenternas rättigheter i fråga om betaltjänster. I artikel 106 i det nya betaltjänstdirektivet föreskrivs det om kommissionens skyldighet att utarbeta en elektronisk broschyr om konsumenternas rättigheter enligt betaltjänstdirektivet och annan unionsrätt på närliggande områden. Genom paragrafen genomförs tjänsteleverantörens och tillsynsmyndigheternas skyldigheter när det gäller att hålla broschyren åtkomlig. I artikel 106.2 andra stycket föreskrivs det om myndigheternas skyldighet att säkerställa att broschyren görs åtkomlig på ett lättillgängligt sätt på deras webbplatser. I artikel 106.3 föreskrivs det om tjänsteleverantörernas skyldighet att göra broschyren åtkomlig på sin webbplats, om en sådan finns, och på papper i sina affärslokaler, samt i artikel 106.5 om användningen av alternativa medel vid tillämpningen av artikeln när det gäller personer med funktionsnedsättning. Med tjänsteleverantörens affärslokaler avses i paragrafen i enlighet med direktivet bl.a. eventuella filialer som tjänsteleverantören har, ombudens byråer och enheter till vilka verksamhet har utkontrakterats. Artikel 106.4, enligt vilken tjänsteleverantörer inte får ta ut någon avgift för informationen, genomförs inte genom en separat bestämmelse, eftersom detsamma följer av den allmänna bestämmelsen i 26 § 1 mom. i betaltjänstlagen.