Prop. 2022/23:9
Stark kundautentisering vid fakturabetalningar online
Regeringen överlämnar denna proposition till riksdagen.
Stockholm den 27 oktober 2022
Ulf Kristersson
Niklas Wykman (Finansdepartementet)
Propositionens huvudsakliga innehåll
En betaltjänstleverantör – t.ex. ett kreditinstitut – ska tillämpa stark kundautentisering när betalaren loggar in på sitt betalkonto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. Kravet kan uppnås på olika sätt, t.ex. genom användning av e-legitimation eller bankdosa och har sedan de infördes medfört att bedrägerier vid betalningar vid e-handel har minskat kraftigt.
Många konsumenter drabbas av bedrägerier vid krediter vid e-handel och det är angeläget att möjligheterna för kriminella att genomföra sådana bedrägerier motverkas. I propositionen föreslås därför att det ska förtydligas att kravet på stark kundautentisering gäller när fakturabetalningar utgör en betaltjänst.
Finansinspektionen utövar i dag tillsyn över att konsumentkreditinstituten följer rörelselagstiftningen och Konsumentverket utövar tillsyn över att instituten följer konsumentkreditlagen. I propositionen föreslås att den näringsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen flyttas från Konsumentverket till Finansinspektionen. Konsumentverket ska även fortsättningsvis ansvara för den marknadsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen.
Lagändringarna föreslås träda i kraft den 1 januari 2023.
1. Förslag till riksdagsbeslut
Regeringens förslag:
1. Riksdagen antar regeringens förslag till lag om ändring i lagen (2010:751) om betaltjänster.
2. Riksdagen antar regeringens förslag till lag om ändring i konsumentkreditlagen (2010:1846).
3. Riksdagen antar regeringens förslag till lag om ändring i lagen (2014:275) om viss verksamhet med konsumentkrediter.
2. Lagtext
Regeringen har följande förslag till lagtext.
2.1. Förslag till lag om ändring i lagen (2010:751) om betaltjänster
Härigenom föreskrivs1 att 1 kap. 2 § lagen (2010:751) om betaltjänster ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
2 §2
Med betaltjänster avses i denna lag
1. tjänster som gör det möjligt att sätta in kontanter på ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,
2. tjänster som gör det möjligt att ta ut kontanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,
3. genomförande av betalningstransaktioner, inklusive överföring av medel på ett betalkonto, genom
a) autogiro,
b) kontokort eller andra betalningsinstrument, eller
c) kontobaserade betalningar,
4. genomförande av betalningstransaktioner, när medlen täcks av ett kreditutrymme, genom
a) autogiro,
b) kontokort eller andra betalningsinstrument, eller
c) kontobaserade betalningar,
4. genomförande av betalningstransaktioner som avses i 3, när medlen täcks av en betaltjänstanvändares kreditutrymme,
5. utgivning av betalningsinstrument eller inlösen av transaktionsbelopp där ett betalningsinstrument har använts,
6. penningöverföring,
7. betalningsinitieringstjänster, eller
8. kontoinformationstjänster.
Denna lag träder i kraft den 1 januari 2023.
1 Jfr Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, i den ursprungliga lydelsen. 2 Senaste lydelse 2018:175.
2.2. Förslag till lag om ändring i konsumentkreditlagen (2010:1846)
Härigenom föreskrivs att 55 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
55 §1
Konsumentverket utövar tillsyn över att denna lag följs. Verkets tillsyn omfattar dock inte Sveriges riksbank, verksamhet som står under tillsyn av Finansinspektionen eller verksamhet hos Kronofogdemyndigheten. Med verksamhet som står under tillsyn av Finansinspektionen avses inte verksamhet som står under Finansinspektionens tillsyn enligt lagen (2014:275) om viss verksamhet med konsumentkrediter.
Konsumentverket utövar tillsyn över att denna lag följs. Verkets tillsyn omfattar dock inte Sveriges riksbank, verksamhet som står under tillsyn av Finansinspektionen eller verksamhet hos Kronofogdemyndigheten.
Tillsynen ska utövas så att den inte vållar större kostnad eller olägenhet än som är nödvändigt.
1. Denna lag träder i kraft den 1 januari 2023.
2. Äldre bestämmelser gäller fortfarande för ingripanden mot överträdelser som har skett före ikraftträdandet.
1 Paragrafen fick sin nuvarande beteckning genom 2016:1031.
2.3. Förslag till lag om ändring i lagen (2014:275) om viss verksamhet med konsumentkrediter
Härigenom föreskrivs att 16 och 22 §§ lagen (2014:275) om viss verksamhet med konsumentkrediter ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
16 §1
Finansinspektionen har tillsyn över företag som driver verksamhet enligt denna lag. Tillsynen omfattar att företagets verksamhet drivs enligt
1. denna lag,
2. andra författningar som reglerar verksamheten,
3. företagets bolagsordning eller stadgar, och
4. företagets interna instruktioner som har sin grund i författningar som reglerar verksamheten.
Finansinspektionens tillsyn omfattar inte konsumentkreditlagen (2010:1846) .
22 §2
Finansinspektionen ska återkalla tillståndet för ett företag som driver verksamhet enligt denna lag, om företaget
1. har fått tillståndet genom att lämna oriktiga uppgifter eller på något annat otillbörligt sätt,
2. inte inom ett år från det tillstånd beviljades har börjat driva sådan verksamhet som tillståndet avser,
3. under en sammanhängande tid av sex månader inte har drivit sådan verksamhet som tillståndet avser,
4. har förklarat sig avstå från tillståndet,
5. har överlåtit hela sin verksamhet, eller
6. har försatts i konkurs eller om beslut har fattats om att företaget ska gå i tvångslikvidation.
I fall som avses i första stycket 1–3 får i stället varning meddelas, om det är tillräckligt.
Om Konsumentverket har fattat beslut enligt 57 § konsumentkreditlagen (2010:1846) om att förbjuda ett företag att lämna krediter och beslutet har fått laga kraft, får Finansinspektionen återkalla tillståndet för företaget.
1. Denna lag träder i kraft den 1 januari 2023.
2. Äldre bestämmelser gäller fortfarande för ingripanden mot överträdelser som har skett före ikraftträdandet.
1 Ändringen innebär att andra stycket tas bort. 2 Senaste lydelse 2016:1032. Ändringen innebär att tredje stycket tas bort.
3. Ärendet och dess beredning
Många konsumenter drabbas av bedrägerier vid e-handel och det är angeläget att möjligheterna till att genomföra sådana bedrägerier motverkas. Den senaste tiden har det uppmärksammats att fakturabetalningar i e-handeln använts för olika bedrägeriupplägg och att s.k. stark kundautentisering inte används när sådana betalningar genomförs.
Vidare utövar både Finansinspektionen och Konsumentverket tillsyn över konsumentkreditinstitut. Det parallella tillsynsansvaret över dessa institut har under 2018 varit föremål för utvärdering (Statskontoret: Delat tillsynsansvar enligt konsumentkreditlagen – för- och nackdelar, dnr 2017/281–5). Statskontoret konstaterade att det parallella tillsynsansvaret över konsumentkreditinstituten har för- och nackdelar och ställer stora krav på samarbete och utbyte av information.
Mot den bakgrunden har promemorian Stärkt skydd mot bedrägerier vid betalningar online tagits fram inom Finansdepartementet. I den behandlas frågan om när krav på stark kundautentisering ska gälla och frågan om den parallella tillsynen över konsumentkreditinstituten.
En sammanfattning av promemorian finns i bilaga 1. Promemorians lagförslag finns i bilaga 2. Promemorian har remissbehandlats och en förteckning över remissinstanserna finns i bilaga 3. Remissvaren finns tillgängliga på regeringens webbplats (regeringen.se) och i Finansdepartement (Fi2022/00489).
I propositionen behandlas promemorians förslag.
Lagrådet
Regeringen beslutade den 21 juli 2022 att inhämta Lagrådets yttrande över lagförslag som överensstämmer med lagförslagen i denna proposition.
Lagrådets yttrande finns i bilaga 4. Lagrådet lämnade förslagen utan erinran.
4. Bedrägerier vid betalningar online
4.1. Faktura som betalningssätt vid e-handel
De senaste årens snabba utveckling på betalningsmarknaden och inom e-handeln har lett till att betalningsalternativen har blivit allt fler vid köp av varor och tjänster på internet (online).
De betalningssätt som erbjuds vid köp online är t.ex. fakturabetalning, kortbetalning, omedelbara betalningar (Swish) och andra direktbetalningar via bank, postförskott, olika betalningsförmedlingstjänster och digitala plånböcker. Särskilt har fakturabetalningarna – ett betalningssätt som ofta marknadsförs med fraser som ”köp nu, betala senare” – ökat i antal och volym de senaste åren. Detta betalningssätt erbjuds ofta med en kredit på 14–30 dagar utan ränta.
En av anledningarna till att fakturabetalningarna ökat är att ett sådant betalningssätt har vissa fördelar för konsumenterna vid distansköp. En
uppskjuten betalning innebär t.ex. att en konsument kan ta emot och kontrollera en vara eller tjänst innan betalning sker. Om leverans inte sker, eller om den köpta varan eller tjänsten inte är i avtalsenligt skick, kan konsumenten vänta med betalningen för att på så sätt kräva leverans eller avhjälpande. Vidare har konsumenten rätt att vid kreditköp framställa samma invändningar på grund av köpet som han eller hon kan göra mot säljaren (29 § konsumentkreditlagen [2010:1846]).
Fakturabetalningar vid köp online är emellertid också förenat med vissa risker. Exempelvis kan detta betalningssätt utnyttjas för att genomföra bedrägerier. Denna risk ökar om den som erbjuder detta betalningssätt inte genomför tillräckliga identitetskontroller av den som väljer att betala med faktura.
Flera av de betaltjänstleverantörer som erbjuder fakturabetalning i e-handeln kräver ofta endast att konsumenten uppger vissa personuppgifter (såsom namn, postadress och personnummer) för att använda faktura som betalningssätt. Detta innebär att kunden inte har identifierat sig på ett säkert sätt. Flera betaltjänstleverantörer använder sig visserligen av andra uppgifter, som kunden inte uppger vid köptillfället, för att säkerställa att det är rätt person som erbjuds betalningsanstånd. Detta sker med hjälp av avancerade metoder där olika mönster och digitala spår analyseras. Även om dessa metoder leder till ökad säkerhet, innebär de inte lika säkra identifieringar som t.ex. tvåfaktorautentisering, som tillämpas vid de betalningar online som sker direkt (se närmare om begreppet tvåfaktorautentisering i avsnitt 4.2 nedan).
Hänvisningar till S4-1
4.2. Rättslig reglering
En fakturabetalning i e-handeln innebär oftast ett trepartsförhållande där köparen (betalaren) använder en kredit hos en betaltjänstleverantör som i sin tur överför medel till e-handlaren (betalningsmottagaren). En faktura kan emellertid också ställas ut av e-handlaren själv som beviljar krediten, men då sker ingen överföring av medel vid köptillfället – utan e-handlaren tar i dessa fall emot betalningen direkt från köparen vid ett senare tillfälle.
I lagen (2010:751) om betaltjänster (betaltjänstlagen) finns rörelselagstiftningen för betaltjänstleverantörer, t.ex. kreditinstitut och betalningsinstitut (1 kap. 3 §). Betaltjänstlagen genomför i svensk rätt Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG (andra betaltjänstdirektivet).
Med en betaltjänst avses bl.a. genomförande av en betalningstransaktion, när medlen täcks av ett kreditutrymme (1 kap. 2 § 4 betaltjänstlagen). Bestämmelsen motsvaras av artikel 4.3 i andra betaltjänstdirektivet (med hänvisning till punkt 4 i bilaga I). En betalningstransaktion är, enligt betaltjänstlagen och direktivet, en insättning, uttag eller överföring av medel som initieras av betalaren eller betalningsmottagaren, oberoende av eventuella underliggande
förpliktelser mellan betalaren och betalningsmottagaren (1 kap. 4 § respektive artikel 4.5).
I betaltjänstlagen finns vidare ett krav på stark kundautentisering (1 kap. 4 § och 5 b kap. 4 §). Med stark kundautentisering avses en autentisering som dels grundas på användning av två eller flera komponenter, kategoriserade som kunskap (något som bara användaren vet), innehav (något som bara användaren har) och unik egenskap (något som användaren är), vilka är fristående från varandra så att det förhållandet att någon har kommit över en av komponenterna inte äventyrar de andra komponenternas tillförlitlighet, dels är utformad för att skydda autentiseringsuppgifterna mot obehörig åtkomst. En sådan autentiseringsmetod kallas ofta tvåfaktorautentisering och det kan t.ex. handla om att en person vid ett uttag av kontanter ur en bankomat behöver både visa upp ett kort (något som bara användaren har) och ange en kod (något som bara användaren vet).
En betaltjänstleverantör ska tillämpa stark kundautentisering när betalaren 1) loggar in på sitt betalkonto online, 2) initierar en elektronisk betalningstransaktion eller 3) genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. En betalare är en fysisk eller juridisk person som är betalkontoinnehavare och som godkänner en betalningsorder från detta betalkonto eller, om det inte finns något betalkonto, en fysisk eller juridisk person som lämnar en betalningsorder.
Bestämmelserna om krav på stark kundautentisering i betaltjänstlagen genomför artikel 97.1–4 i andra betaltjänstdirektivet. Detaljerade bestämmelser om kraven på stark kundautentisering och vissa undantag från skyldigheten att tillämpa stark kundautentisering finns i en direkt tillämplig EU-förordning (kommissionens delegerade förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder).
Hänvisningar till S4-2
- Prop. 2022/23:9: Avsnitt 4.1
4.3. Stark kundautentisering när fakturabetalningar utgör en betaltjänst
Regeringens förslag: Det ska förtydligas att kravet på stark kundautentisering gäller när fakturabetalningar utgör en betaltjänst.
Promemorians förslag överensstämmer delvis med regeringens förslag. Promemorians förslag innebär att det ska införas ett nytt krav på stark kundautentisering vid fakturabetalningar online.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget eller har inget att invända mot det.
Finansinspektionen framhåller att Europeiska kommissionen nyligen har gjort bedömningen att vissa fakturabetalningar är betaltjänster.
Inspektionen anser emellertid att detta bör förtydligas i betaltjänstlagen. Vissa remissinstanser – Freja eID Group AB, Kommerskollegium,
Länsstyrelsen i Dalarna, Pensionärernas riksorganisation, Post- och
telestyrelsen, Riksföreningen JAG, Sveriges Konsumenter och Swedish FinTech Association – framhåller att alla grupper i samhället inte har tillgång till digitala identifieringsmetoder som uppfyller kravet på tvåfaktorautentisering. Freja eID Group AB och Konsumentverket anser att förslaget bör gälla alla kreditgivare, inte bara betaltjänstleverantörer.
Freja eID Group AB, som anser att förslaget är en otillräcklig åtgärd, framhåller att en tvåfaktorautentisering kräver att den föregåtts av en ordentlig identifiering och att en tvåfaktorautentisering med t.ex. sms måste föregås av en identifiering av användaren. Pensionärernas riksorganisation framhåller att med stark kundautentisering skulle många pensionärer känna sig tryggare vid fakturabetalningar online. Svensk
Handel framhåller att stark kundautentisering är en effektiv och verkningsfull metod för att kunna bekämpa bedrägerier vid fakturabetalningar online. Svenska Bankföreningen anser att undantagen från stark kundautentisering som gäller vid andra betalningstransaktioner även ska gälla vid fakturabetalningar.
Skälen för regeringens förslag: I dag är det vanligt att köpa varor eller tjänster online. År 2020 uppgav 66 procent av svenskarna mellan 18 och 84 år att de handlat varor och tjänster på internet de senaste 30 dagarna.
När betalning sker i e-handeln erbjuds en konsument ofta olika betalningssätt. Betalningssätten kan innebära att konsumenten betalar för varan direkt eller att betalningen skjuts upp, t.ex. genom en fakturabetalning.
Kortbetalning är det vanligaste sättet att betala för varor och tjänster online, men fakturabetalning används i dag nästan lika ofta (Sveriges riksbank, Så betalar svenskarna 2020). Fakturabetalningsalternativet tillhandahålls i allmänhet av en betaltjänstleverantör som i sin tur betalar medel till e-handlaren (betalningsmottagaren).
Både betalningar som går direkt från betalaren och fakturabetalningar kan leda till bedrägerier genom att någon obehörigen initierar betalningstransaktionen eller tar upp krediten i någon annans namn. Risken för att ett sådant bedrägeri kan genomföras beror i stor utsträckning på vilka identifieringsmetoder som tillämpas av den som tillhandahåller betalningssättet.
Sedan 2019 gäller ett krav på stark kundautentisering, dvs. tvåfaktorautentisering, när en betalare initierar en elektronisk betalningstransaktion, loggar in på sitt betalkonto online eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. Exempel på identifieringsmetoder som uppfyller dessa krav är e-legitimation eller bankdosa.
Erfarenheten av kravet på stark kundautentisering vid elektroniska betalningstransaktioner har varit goda och antalet kortbedrägerier har minskat kraftigt. I Brottsförebyggande rådets nationella trygghetsundersökning uppgav 4,1 procent av svenskarna (16–84 år) att de hade utsatts för kort- eller kreditbedrägerier under 2020. Det innebär en minskning sedan 2019, då 5,3 procent uppgav att de hade utsatts för bedrägerier.
I likhet med Pensionärernas riksorganisation och Svensk Handel anser regeringen att stark kundautentisering är en effektiv och verkningsfull metod för att bekämpa bedrägerier vid fakturabetalningar online som innebär att många, särskilt äldre, kan känna sig tryggare vid e-handel.
Vid tillämpningen av betaltjänstlagen har den allmänna uppfattningen emellertid varit att betalningssättet fakturabetalning inte är en betaltjänst.
Följden av denna uppfattning har varit att stark kundautentisering inte har tillämpats vid fakturabetalningar i e-handeln. Promemorians förslag ska ses mot den bakgrunden.
Europeiska kommissionen tog dock den 21 januari 2022 ställning till om definitionen av betaltjänster i artikel 4.3 i andra betaltjänstdirektivet omfattar fakturabetalningar online (Question ID 2019_4484). Bedömningen gäller situationen när det råder ett trepartsförhållande mellan en handlare, en betalare och en fakturautställare där fakturautställaren står kreditrisken. Kommissionen bedömer att stark kundautentisering då ska tillämpas eftersom tjänsten som erbjuds betalaren innebär genomförande av en betalningstransaktion, när medlen täcks av ett kreditutrymme och att tjänsten därmed är att räkna som en betaltjänst enligt i artikel 4.3 i andra betaltjänstdirektivet (med hänvisning till punkt 4 i bilaga I).
Regeringen instämmer i kommissionens bedömning. I svensk rätt innebär detta att ett fakturabetalningsalternativ som innebär att utställaren av fakturan överför medel till betalningsmottagaren och därmed står kreditrisken är att bedöma som en betaltjänst enligt 1 kap. 2 § 4 betaltjänstlagen, dvs. att stark kundautentisering ska tillämpas i dessa fall. I likhet med Finansinspektionen anser regeringen att detta bör förtydligas. Det sker lämpligen genom ett förtydligande av definitionen av betaltjänst i betaltjänstlagen.
Gällande rätt innebär alltså att kravet på stark kundautentisering redan gäller när fakturabetalningar utgör en betaltjänst. Som Svenska
Bankföreningen är inne på är undantagen från kravet på stark kundautentisering i kommissionens delegerade förordning (EU) 2018/389 avseende tekniska tillsynsstandarder för stark kundautentisering och gemensamma och säkra öppna kommunikationsstandarder tillämpliga i dessa fall.
I likhet med Freja eID Group AB, Kommerskollegium, Länsstyrelsen i
Dalarna, Pensionärernas riksorganisation, Post- och telestyrelsen, Riksföreningen JAG, Sveriges Konsumenter och Swedish FinTech Association, anser regeringen att det för delaktigheten i samhällsbygget är avgörande att alla grupper kan genomföra sina betalningar och att identifieringslösningar som uppfyller kraven på stark kundautentisering är tillgängliga för alla.
Det finns numera ett krav på kreditinstituten att tillhandahålla identifieringsmetoder som uppfyller kravet på stark kundautentisering till alla konsumenter som har rätt att öppna betalkonto med grundläggande funktioner (jfr 4 a kap. 2 § första stycket 4 b och 5 b kap. 4 § första stycket 1 och 2 betaltjänstlagen). Vidare ställer Europaparlamentets och rådets direktiv (EU) 2019/882 av den 17 april 2019 om tillgänglighetskrav för produkter och tjänster bl.a. krav på att bankerna ska tillhandahålla konsumenter identifieringsmetoder, elektroniska signaturer, säkerhetsfunktioner och betaltjänster som är uppfattningsbara, hanterbara, begripliga och robusta. Det finns alltså redan i dag krav på att alla grupper ska få tillgång till identifieringslösningar som uppfyller kraven på stark kundautentisering. Som Freja eID Group AB framhåller kräver detta att tvåfaktorautentiseringen föregåtts av en identifiering av användaren.
De flesta företag som tillhandahåller fakturabetalningsalternativ i e-handeln är betaltjänstleverantörer. En e-handlare kan emellertid också
tillhandahålla en kredit. Någon överföring av medel (betalningstransaktion) sker då inte i samband med att krediten tas och en sådan kredit är alltså inte att anse som en betaltjänst. Det finns därför inte skäl att, som Freja eID Group AB och Konsumentverket efterfrågar, utvidga kravet på att tillämpa stark kundautentisering till dessa aktörer.
5. Tillsynen över konsumentkreditinstitut
5.1. Rättslig reglering
På konsumentkreditmarknaden förekommer i huvudsak tre slag av kreditgivare: banker och kreditmarknadsföretag (kreditinstitut), bostadskreditinstitut och konsumentkreditinstitut.
Konsumentkreditinstitut är företag som driver yrkesmässig verksamhet som består i att lämna eller förmedla krediter till konsumenter (konsumentkrediter).
För att yrkesmässigt driva verksamhet med konsumentkrediter krävs tillstånd av Finansinspektionen. Förutsättningarna för att bevilja ett konsumentkreditinstitut tillstånd finns i lagen (2014:275) om viss verksamhet med konsumentkrediter. Tillstånd får ges till ett svenskt aktiebolag, en svensk ekonomisk förening eller motsvarande utländskt företag (4 § och 6–11 §§ lagen om viss verksamhet med konsumentkrediter). Som ett allmänt krav på verksamheten gäller att ett konsumentkreditinstitut ska driva sin verksamhet på ett sätt som är sunt (12 § lagen om viss verksamhet med konsumentkrediter). Finansinspektionen utövar tillsyn över konsumentkreditinstitut och kan ingripa mot institut vid överträdelser av den lagstiftning som gäller för verksamheten, t.ex. sundhetskravet (16–32 §§ lagen om viss verksamhet med konsumentkrediter).
Inom ramen för sin tillsynsverksamhet får Finansinspektionen göra platsbesök hos ett konsumentkreditinstitut och alla företag som ingår i samma koncern som institutet. Institutet och alla företag som ingår i samma koncern som institutet ska lämna de uppgifter som behövs för tillsynen. Vid överträdelser av lagen om viss verksamhet med konsumentkrediter kan Finansinspektionen ingripa mot
– institutet i form av föreläggande, förbud, anmärkning, varning, anmärkning eller varning i förening med sanktionsavgift och återkallelse av tillstånd, och
– ledningspersoner i institutet i form av tillfälligt förbud eller sanktionsavgift.
Ingripanden mot ledningspersoner i konsumentkreditinstitut har straffrättslig karaktär.
I konsumentkreditlagen finns bestämmelser som reglerar konsumentkreditinstituts verksamhet med konsumentkrediter.
Konsumentverket utövar tillsyn över att konsumentkreditlagen följs. Från Konsumentverkets tillsyn undantas kreditgivare som står under tillsyn av Finansinspektionen, dock inte konsumentkreditinstitut (55 §). Också i fråga om kreditgivare som står under Finansinspektionens tillsyn
vid tillämpning av konsumentkreditlagen är det Konsumentverket (Konsumentombudsmannen), som ansvarar för marknadsrättsliga ingripanden vid överträdelser av konsumentkreditlagen.
Inom ramen för sin tillsynsverksamhet, som ska utövas så att den inte vållar större kostnad eller olägenhet än som är nödvändigt, får Konsumentverket göra platsbesök hos ett konsumentkreditinstitut. Ett institut ska lämna de uppgifter som behövs för tillsynen. Vid överträdelser av bestämmelserna om kreditprövning får Konsumentverket ingripa mot ett institut i form av varning, varning i förening med sanktionsavgift eller förbud att lämna eller förmedla krediter (55–57 §§konsumentkreditlagen). Ett förbud utgör grund för återkallelse av institutets tillstånd (22 § lagen om viss verksamhet med konsumentkrediter).
Konsumentverket och Finansinspektionen ska samarbeta och utbyta information vid tillsynen (7 § förordningen [2009:93] med instruktion för Finansinspektionen, 6 § förordningen [2009:607] med instruktion för Konsumentverket och 5 § förordningen [2014:397] om viss verksamhet med konsumentkrediter). Myndigheterna har också upprättat ett samverkansavtal för att tydliggöra respektive myndighetsansvar, främja samarbete samt effektivisera såväl tillsynen på konsumentområdet som informations- och utbildningsinsatser inom det finansiella området.
5.2. En samlad tillsyn över konsumentkreditinstitut
Regeringens förslag: Den näringsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen ska flyttas från
Konsumentverket till Finansinspektionen.
Regeringens bedömning: Konsumentverket bör fortsätta att utöva den marknadsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen.
Promemorians förslag och bedömning överensstämmer med regeringens förslag och bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker förslaget och bedömningen eller har inget att invända mot dem.
Konsumentverket anser att Finansinspektionen vid en överföring av tillsynsansvaret över konsumentkreditinstitut även bör utöva tillsyn över företag som inte behöver ha särskilt verksamhetstillstånd. Verket anser dessutom att Finansinspektionen bör tillämpa sanktionsbestämmelserna i konsumentkreditlagen, eftersom dessa har som huvudsakligt syfte att komma tillrätta med brister i kreditprövningen avseende beviljade krediter i enskilda fall.
Skälen för regeringens förslag och bedömning: Den svenska tillsynsstrukturen på finansmarknadsområdet innebär att en och samma myndighet – Finansinspektionen – utövar tillsyn över att de företag som driver tillståndspliktig verksamhet gör det enligt de författningar som reglerar sådan verksamhet.
Konsumentverkets tillsyn över
konsumentkreditinstituten utgör det enda avsteget från denna struktur. Avsteget får ses mot bakgrund av att instituten vid införandet av lagen om viss verksamhet med konsumentkrediter den 1 juli 2014 inte stod under
Finansinspektionens tillsyn och att den tillsyn som Konsumentverket hade över att konsumentkreditinstituten följde konsumentkreditlagen skulle finnas kvar hos Konsumentverket.
Konsumentverket är den centrala förvaltningsmyndigheten på konsumentskyddsområdet och verksamheten är avgörande för att upprätthålla förtroendet för den konsumenträttsliga lagstiftningen. Myndigheten har ett brett uppdrag. Den utövar tillsyn och annan kontroll enligt de konsumentskyddande regler som ligger inom myndighetens ansvarsområde och tillhandahåller information och vägledning för konsumenter. Myndigheten bevakar också konsumentmarknaderna och tar fram analyser och publicerar rapporter. En central uppgift för Konsumentverket är att genom Konsumentombudsmannen i allmän domstol föra talan om marknadsrättsliga ingripanden vid överträdelser av den konsumenträttsliga lagstiftningen, inbegripet konsumentkreditlagen.
Inom ramen för tillsynen över att konsumentkreditlagen följs meddelar Konsumentverket bl.a. allmänna råd och bedriver tillsyn. Konsumentverkets tillsyn över att konsumentkreditlagen följs omfattar alla kreditgivare när det gäller de marknadsrättsliga bestämmelserna, men även i övrigt för konsumentkreditinstituten. Konsumentverkets tillsyn över att lagen följs omfattar även andra näringsidkare, vars huvudsakliga verksamhet är någon annan än kreditgivning eller kreditförmedling, och som därmed inte är tillståndspliktig.
Finansinspektionen är den centrala förvaltningsmyndigheten på finansmarknadsområdet och verksamheten är avgörande för att det finansiella systemet ska vara stabilt och präglas av ett högt förtroende med väl fungerande marknader som tillgodoser hushållens och företagens behov av finansiella tjänster och ge ett högt skydd för konsumenter. Finansinspektionen ansvarar också för att vidta åtgärder för att motverka finansiella obalanser på kreditmarknaden. Som ett led i det ansvarar Finansinspektionen för amorteringskravet genom att meddela föreskrifter om amortering av bostadskrediter.
Också Finansinspektionen bedriver ett brett arbete på konsumentskyddsområdet och tillhandahåller vägledning för konsumenter och företag, t.ex. finansiell folkbildning. Myndigheten är aktiv i sitt policyarbete på området och tar fram analyser och publicerar årligen rapporter, bl.a. Konsumentskyddsrapporten.
Inom ramen för tillsynen över att konsumentkreditlagen följs meddelar Finansinspektionen allmänna råd och bedriver tillsyn. Tillsynen över att konsumentkreditlagen följs omfattar alla kreditgivare som omfattas av tillståndsplikt med undantag för konsumentkreditinstituten.
Konsumentverket och Finansinspektionen har sammanfattningsvis stor erfarenhet av att utöva tillsyn på konsumentkreditområdet och samarbetet mellan myndigheterna fungerar väl.
Den parallella tillsynen över konsumentkreditinstituten innebär att två myndigheter i statsförvaltningen – Konsumentverket och Finansinspektionen – bedriver näringsrättslig tillsyn över en och samma kategori av kreditgivare, konsumentkreditinstitut. En mer samlad näringsrättslig tillsyn över konsumentkreditinstituten innebär en mer verksamhetslogisk ordning givet hur det ser ut för annan tillståndspliktig verksamhet som Finansinspektionen har tillsyn över. Den näringsrättsliga tillsynen över att
konsumentkreditinstituten följer konsumentkreditlagen bör därför flyttas från Konsumentverket till Finansinspektionen.
Konsumentverket anser att
Finansinspektionen bör tillämpa
sanktionsbestämmelserna i konsumentkreditlagen, eftersom dessa har som huvudsakligt syfte att komma tillrätta med brister i kreditprövningen avseende beviljade krediter i enskilda fall. Av 20 § lagen om viss verksamhet med konsumentkrediter följer att om ett företag åsidosätter sina skyldigheter enligt denna lag eller andra författningar som reglerar företagets verksamhet (som t.ex. bestämmelserna om kreditprövning i konsumentkreditlagen), ska Finansinspektionen ingripa. Vid bedömningen av om en överträdelse av konsumentkreditlagen har skett, bör Finansinspektionen naturligtvis beakta den lagens syfte. Vidare motsvarar bestämmelserna om sanktioner i lagen om viss verksamhet med konsumentkrediter (20, 20 a–c och 25 §§) i huvudsak bestämmelserna om sanktioner i konsumentkreditlagen (57–59 §§). Regeringen anser därför, till skillnad från Konsumentverket, att sanktionsmöjligheterna i lagen om viss verksamhet med konsumentkrediter är tillräckliga och att det inte finns skäl att ge Finansinspektionen möjlighet att tillämpa motsvarande bestämmelser i konsumentkreditlagen.
Det är alltså den näringsrättsliga tillsynen över konsumentkreditinstitut som bör föras över till Finansinspektionen. Konsumentverket bör emellertid också i fortsättningen utöva tillsyn över att konsumentkreditinstituten följer konsumentkreditlagens marknadsrättsliga bestämmelser.
Tillsynen över att företag vars verksamhet inte kräver tillstånd från Finansinspektionen följer konsumentkreditlagen kommer således att vara kvar hos Konsumentverket. Konsumentverket anser att Finansinspektionen även bör utöva tillsyn över företag som inte står under inspektionens ordinarie tillsyn.
Det är som huvudregel Konsumentverket som utövar tillsyn över att konsumentkreditlagen följs. Från huvudregeln görs undantag för företag som står under Finansinspektionens ordinarie tillsyn (55 § konsumentkreditlagen). Enligt regeringens mening saknas skäl att frångå denna grundläggande ordning.
6. Ikraftträdande- och övergångsbestämmelser
Regeringens förslag: Lagändringarna ska träda i kraft den 1 januari 2023.
Äldre bestämmelser ska fortfarande gälla för ingripanden mot överträdelser som har skett före ikraftträdandet.
Promemorians förslag överensstämmer med regeringens förslag. Remissinstanserna tillstyrker förslaget eller har inget att invända mot det.
Skälen för regeringens förslag: Lagändringarna bör träda i kraft så snart som möjligt, vilket bedöms vara den 1 januari 2023.
Från och med den tidpunkten är det Finansinspektionen som ska utöva tillsyn över att konsumentkreditinstituten följer konsumentkreditlagens bestämmelser om kreditprövning och Konsumentverket kommer även i fortsättningen att ansvara för tillsynen över att bestämmelserna om marknadsföring av konsumentkrediter följs.
Konsumentverket och Finansinspektionen har stor erfarenhet av tillsyn över att konsumenträttslig lagstiftning följs och den nuvarande parallella tillsynen över konsumentkreditinstituten har tillämpats i flera år. Samarbetet och utbytet av information mellan myndigheterna fungerar dessutom väl. Det är mot den bakgrunden rimligt att den nya tillsynsstrukturen fasas in. Av det skälet bör Konsumentverket få ingripa mot överträdelser av konsumentkreditlagen som har skett före ikraftträdandet och Finansinspektionen få ingripa mot överträdelser av lagen som sker efter ikraftträdandet. I praktiken innebär det att Konsumentverkets tillsyn över konsumentkreditinstituten som nu föreslås övergå till Finansinspektionen avvecklas successivt och att instituten under en övergångsperiod kommer att stå under dubbel tillsyn (i stället för parallell tillsyn). Den praktiska betydelsen av den föreslagna övergångsregleringen bör emellertid inte överdrivas. Det får förutsättas att myndigheterna utbyter erfarenheter i samband med den successiva avvecklingen.
7. Konsekvensanalys
Regeringens bedömning: Förslaget om att det ska förtydligas att kravet på stark kundautentisering gäller när fakturabetalningar utgör en betaltjänst innebär ett förtydligande av gällande rätt. Det får därför inte några konsekvenser, varken för det offentliga eller det privata.
Förslaget om en ny tillsynsstruktur för konsumentkreditinstitut skapar förutsättningar för en samlad tillsyn över kreditprövningar som görs av kreditgivare – kreditinstitut, bostadskreditinstitut och konsumentkreditinstitut – som står under Finansinspektionens tillsyn. Förslaget medför inga merkostnader för konsumentkreditinstituten eller de allmänna förvaltningsdomstolarna. Förslaget bedöms på sikt inte innebära några merkostnader för Finansinspektionen. Eventuella initiala merkostnader för Finansinspektionen bedöms kunna hanteras inom befintliga ekonomiska ramar.
Promemorians bedömning överensstämmer i allt väsentligt med regeringens bedömning.
Remissinstanserna: Flertalet remissinstanser tillstyrker bedömningen eller har inget att invända mot den.
Finansinspektionen anser att förslaget om ny tillsynsstruktur för konsumentkreditinstitut kommer att leda till ökade kostnader för myndigheten (fem årsarbetskrafter). Inspektionen anser att det bör klargöras att de sanktioner som ett konsumentkreditinstitut kan bli föremål för kommer att ändras. Konsumentverket framhåller att över hälften av myndighetens beslut om sanktioner mot konsumentkreditinstitut
överklagas till allmän förvaltningsdomstol. Regelrådet anser att konsekvensanalysen brister i fråga om effekter för de berörda företagen och behovet av särskilda informationsinsatser.
Skälen för regeringens bedömning
Förslaget om att det ska förtydligas att kravet på stark kundautentisering gäller när fakturabetalningar utgör en betaltjänst
Förslaget om att det ska förtydligas att kravet på stark kundautentisering gäller när fakturabetalningar utgör en betaltjänst innebär ett förtydligande av gällande rätt. Det får därför inte några konsekvenser, varken för det offentliga eller det privata. Det finns då inte heller skäl att överväga några alternativa lösningar eller vidta några speciella informationsinsatser.
Förslaget om ny tillsynsstruktur för konsumentkreditinstitut
Förslaget om ny tillsynsstruktur för konsumentkreditinstitut skapar förutsättningar för en samlad tillsyn över kreditprövningar som görs av kreditgivare – kreditinstitut, bostadskreditinstitut och konsumentkreditinstitut – som står under Finansinspektionens tillsyn. Det ökar den samhällsekonomiska nyttan av finansmarknadslagstiftningen.
Regelrådet anser att konsekvensanalysen brister i fråga om effekter för de berörda företagen och behovet av särskilda informationsinsatser. Det finns ca 75 konsumentkreditinstitut i Sverige. Dessa företag varierar i fråga om verksamhet och storlek. En samlad tillsyn över konsumentkreditinstituten påverkar inte den administrativa bördan för dem.
Finansinspektionen anser att det bör klargöras att de sanktioner som ett konsumentkreditinstitut kan bli föremål för kommer att ändras.
Bestämmelserna om sanktioner i lagen om viss verksamhet med konsumentkrediter gäller vid överträdelser av alla lagar som reglerar verksamheten utom konsumentkreditlagen. Förslaget innebär att lagen om viss verksamhet med konsumentkrediter ska tillämpas också vid överträdelser av konsumentkreditlagen. Bestämmelserna om sanktioner i lagen om viss verksamhet med konsumentkreditlagen motsvarar i huvudsak bestämmelserna om sanktioner i konsumentkreditlagen.
Finansinspektionen anser att förslaget kommer att leda till ökade kostnader för myndigheten (fem årsarbetskrafter). Finansinspektionen utövar redan i dag tillsyn över konsumentkreditinstituten. Tillsynen omfattar i dag att institutens verksamhet följer alla lagar som reglerar verksamheten utom konsumentkreditlagen. Förslaget innebär att Finansinspektionens tillsyn också ska omfatta att instituten följer bestämmelserna om kreditprövning i 12 § konsumentkreditlagen. Det skapar förutsättningar för ett fortsatt effektivt tillsynsarbete och utveckling av personalens kompetens i tillsynsfrågor.
Det kan visserligen inte uteslutas att det utvidgade tillsynsansvaret till en början kan medföra vissa merkostnader. Men över tid bör tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen kunna samordnas med den nuvarande tillsynen över att kreditinstitut och bostadskreditinstitut följer samma lag och inte medföra några merkostnader i förhållande till i dag. Mot den bakgrunden anser
regeringen, till skillnad från Finansinspektionen, att eventuella merkostnader bör kunna hanteras inom befintliga ekonomiska ramar.
Konsumentverket framhåller att över hälften av verkets beslut om sanktioner mot konsumentkreditinstitut överklagas till allmän förvaltningsdomstol. Konsumentverkets beslut om ingripanden mot konsumentkreditinstitut kan överklagas till allmän förvaltningsdomstol (60 § konsumentkreditlagen). Motsvarande gäller för Finansinspektionens beslut om ingripanden mot konsumentkreditinstitut och betaltjänstleverantörer (35 § lagen om viss verksamhet med konsumentkrediter och 8 kap. 26 § betaltjänstlagen). Det kan antas att instituten kommer att överklaga denna typ av beslut i samma utsträckning som i dag. Förslaget bör därför inte påverka måltillströmningen till de allmänna förvaltningsdomstolarna.
Förslaget har i sig inga effekter för jämställdheten mellan män och kvinnor eller för klimatet. Det innebär inte heller i sak några förändringar för de konsumenter vars återbetalningsförmåga ska prövas vid ansökan om en kredit hos ett konsumentkreditinstitut.
Konsumentkreditlagen genomför i svensk rätt konsumentkreditdirektivet. I Europeiska kommissionens förslag till nytt konsumentkreditdirektiv finns regler om tillsyn över kreditgivare som inte står under ordinarie tillsyn (artikel 41). En överflyttning av den näringsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen från Konsumentverket till Finansinspektionen står därför i överensstämmelse med unionsrätten.
8. Författningskommentar
8.1. Förslaget till lag om ändring i lagen (2010:751) om betaltjänster
1 kap.
2 § Med betaltjänster avses i denna lag
1. tjänster som gör det möjligt att sätta in kontanter på ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,
2. tjänster som gör det möjligt att ta ut kontanter från ett betalkonto samt de åtgärder som krävs för förvaltning av kontot,
3. genomförande av betalningstransaktioner, inklusive överföring av medel på ett betalkonto, genom
a) autogiro,
b) kontokort eller andra betalningsinstrument, eller
c) kontobaserade betalningar,
4. genomförande av betalningstransaktioner som avses i 3, när medlen täcks av en betaltjänstanvändares kreditutrymme,
5. utgivning av betalningsinstrument eller inlösen av transaktionsbelopp där ett betalningsinstrument har använts,
6. penningöverföring,
7. betalningsinitieringstjänster, eller
8. kontoinformationstjänster.
Paragrafen reglerar vad som utgör en betaltjänst. Övervägandena finns i avsnitt 4.3.
Ändringen i punkt 4 innebär ett förtydligande om att genomförande av betalningstransaktioner som avses i punkt 3 utgör betaltjänster när medlen täcks av en betaltjänstanvändares kreditutrymme. Därigenom klargörs att bestämmelsen även omfattar ett kreditutrymme som beviljas i samband med ett köp. Ett exempel på en situation som omfattas av bestämmelsen är när fakturabetalning erbjuds av en betaltjänstleverantör som betalningssätt på en e-handelsplattform. Detta genom att medel förs över till betalningsmottagaren (e-handlaren) från betaltjänstleverantören, som i sin tur beviljar betalaren kredit (och därmed står kreditrisken). En konsekvens av att en sådan betalningstransaktion är att bedöma som en betaltjänst, är att stark kundautentisering ska tillämpas när en sådan initieras (5 b kap. 4 § 2). Definitioner av betaltjänstanvändare, betalningsmottagare, betaltjänstleverantör och stark kundautentisering finns i 1 kap. 3 och 4 §§.
8.2. Förslaget till lag om ändring i konsumentkreditlagen (2010:1846)
55 § Konsumentverket utövar tillsyn över att denna lag följs. Verkets tillsyn omfattar dock inte Sveriges riksbank, verksamhet som står under tillsyn av Finansinspektionen eller verksamhet hos Kronofogdemyndigheten.
Tillsynen ska utövas så att den inte vållar större kostnad eller olägenhet än som är nödvändigt.
Paragrafen innehåller bestämmelser om tillsyn. Övervägandena finns i avsnitt 5.2.
I första stycket tas den nuvarande andra meningen bort. Det är en följd av att konsumentkreditinstitut ska stå under Finansinspektionens tillsyn vid tillämpning av konsumentkreditlagen (16 § lagen om viss verksamhet med konsumentkrediter).
Ikraftträdande- och övergångsbestämmelser
1. Denna lag träder i kraft den 1 januari 2023.
2. Äldre bestämmelser gäller fortfarande för ingripanden mot överträdelser som har skett före ikraftträdandet.
Övervägandena finns i avsnitt 6.
Av punkt 1 följer ikraftträdandet. Av punkt 2 följer övergångsregleringen. Den innebär – såvitt avser konsumentkreditinstituts överträdelser av konsumentkreditlagen – att det är Konsumentverket som ansvarar för ingripanden mot överträdelser som har skett före ikraftträdandet och att det är Finansinspektionen som ansvarar för ingripanden mot överträdelser av konsumentkreditlagen som sker efter ikraftträdandet.
I praktiken innebär det att instituten kommer att stå under dubbel tillsyn under en övergångsperiod (i stället för parallell tillsyn).
Ur Konsumentverkets perspektiv innebär det att verket – i förekommande fall – ansvarar för tillsynsärenden som finns hos verket men som vid ikraftträdandet inte har avgjorts, ärenden som avser överklaganden av beslut som har meddelats före ikraftträdandet, oavsett om överklagandet sker före eller efter ikraftträdandet, samt ärenden som avser ingripanden mot överträdelser som har skett före ikraftträdandet. I praktiken innebär det att Konsumentverkets tillsyn får avvecklas successivt.
Hänvisningar till S8-2
8.3. Förslaget till lag om ändring i lagen (2014:275) om verksamhet med konsumentkrediter
16 § Finansinspektionen har tillsyn över företag som driver verksamhet enligt denna lag. Tillsynen omfattar att företagets verksamhet drivs enligt
1. denna lag,
2. andra författningar som reglerar verksamheten,
3. företagets bolagsordning eller stadgar, och
4. företagets interna instruktioner som har sin grund i författningar som reglerar verksamheten.
Paragrafen innehåller bestämmelser om tillsyn. Övervägandena finns i avsnitt 5.2.
Det nuvarande andra stycket tas bort, vilket innebär att konsumentkreditinstituten kommer att stå under Finansinspektionens tillsyn också vid tillämpning av konsumentkreditlagen (55 § konsumentkreditlagen).
Bestämmelser om tillsyn och ingripanden finns i 17–32 §§. Inom ramen för sin tillsynsverksamhet får Finansinspektionen göra platsbesök hos ett konsumentkreditinstitut och alla företag som ingår i samma koncern som institutet. Institutet och alla företag som ingår i samma koncern som institutet ska lämna de uppgifter som behövs för tillsynen. Vid överträdelser av lagen om viss verksamhet med konsumentkrediter kan Finansinspektionen ingripa mot
– institutet i form av föreläggande, förbud, anmärkning, varning, anmärkning eller varning i förening med sanktionsavgift och återkallelse av tillstånd, och
– ledningspersoner i institutet i form av tillfälligt förbud eller sanktionsavgift.
22 § Finansinspektionen ska återkalla tillståndet för ett företag som driver verksamhet enligt denna lag, om företaget
1. har fått tillståndet genom att lämna oriktiga uppgifter eller på något annat otillbörligt sätt,
2. inte inom ett år från det tillstånd beviljades har börjat driva sådan verksamhet som tillståndet avser,
3. under en sammanhängande tid av sex månader inte har drivit sådan verksamhet som tillståndet avser,
4. har förklarat sig avstå från tillståndet,
5. har överlåtit hela sin verksamhet, eller
6. har försatts i konkurs eller om beslut har fattats om att företaget ska gå i tvångslikvidation.
I fall som avses i första stycket 1–3 får i stället varning meddelas, om det är tillräckligt.
Paragrafen innehåller bestämmelser om återkallelse av tillståndet för ett konsumentkreditinstitut. Övervägandena finns i avsnitt 5.2.
Det nuvarande tredje stycket tas bort, vilket är en följd av att konsumentkreditinstitut ska stå under Finansinspektionens tillsyn vid tillämpning av konsumentkreditlagen (16 §).
Ikraftträdande- och övergångsbestämmelser
1. Denna lag träder i kraft den 1 januari 2023.
2. Äldre bestämmelser gäller fortfarande för ingripanden mot överträdelser som har skett före ikraftträdandet.
Övervägandena finns i avsnitt 6.
Av punkt 1 följer ikraftträdandet. Av punkt 2 följer övergångsregleringen, se författningskommentaren punkt 2 i ikraftträdande- och övergångsbestämmelserna till lagen om ändring i konsumentkreditlagen (se avsnitt 8.2).
Sammanfattning av promemorian
I dag gäller att en betaltjänstleverantör – t.ex. ett kreditinstitut – ska tillämpa stark kundautentisering när betalaren loggar in på sitt betalkonto online, initierar en elektronisk betalningstransaktion eller genomför någon åtgärd på distans som kan innebära en risk för svikligt förfarande eller andra former av missbruk. Kravet på kundautentisering kan uppnås på olika sätt, t.ex. genom användning av e-legitimation eller bankdosa. Kravet på kundautentisering har medfört att bedrägerier vid betalningar vid e-handel har minskat kraftigt.
Många konsumenter drabbas av bedrägerier vid krediter vid e-handel och det är angeläget att möjligheterna för kriminella att genomföra sådana bedrägerier motverkas. I promemorian förslås därför ett utökat krav på stark kundautentisering. Det innebär att en betaltjänstleverantör eller ett konsumentkreditinstitut ska tillämpa stark kundautentisering när en konsument använder ett betalningssätt som innebär betalningsanstånd vid ett köp av varor eller tjänster online.
Finansinspektionen utövar i dag tillsyn över att konsumentkreditinstituten följer rörelselagstiftningen och Konsumentverket utövar tillsyn över att instituten följer konsumentkreditlagen. I promemorian föreslås att den näringsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen flyttas från Konsumentverket till Finansinspektionen. Konsumentverket ska i fortsättningen ansvara för den marknadsrättsliga tillsynen över att konsumentkreditinstituten följer konsumentkreditlagen.
Lagändringarna föreslås träda i kraft den 1 januari 2023.
Promemorians lagförslag
Förslag till lag om ändring i lagen (2010:751) om betaltjänster
Härigenom föreskrivs i fråga om lagen (2010:751) om betaltjänster
dels att 1 kap. 1 § ska ha följande lydelse,
dels att det ska införas en ny paragraf, 5 b kap. 4 a §, av följande lydelse.
Nuvarande lydelse Föreslagen lydelse
1 kap.
1 §1
I denna lag finns bestämmelser om betaltjänster som tillhandahålls i Sverige och utförs inom Europeiska ekonomiska samarbetsområdet (EES).
I denna lag finns också bestämmelser om betalningsinstitut, registrerade betaltjänstleverantörer, betalkonto och skyldighet för kreditinstitut att tillhandahålla kontanttjänster.
I denna lag finns också bestämmelser om betalningsinstitut, registrerade betaltjänstleverantörer, betalkonto, skyldighet för kreditinstitut att tillhandahålla kontanttjänster och skyldighet för företag som har tillstånd enligt lagen (2014:275) om viss verksamhet med konsumentkrediter att i vissa fall tillämpa stark kundautentisering.
5 b kap.
4 a §
En betaltjänstleverantör eller ett företag som har tillstånd enligt lagen ( 2014:275 ) om viss verksamhet med konsumentkrediter ska tillämpa stark kundautentisering när en konsument använder ett betalningssätt som innebär betalningsanstånd vid ett köp av varor eller tjänster online.
Vid stark kundautentisering ska
4 § tredje stycket tillämpas.
Denna lag träder i kraft den 1 januari 2023.
1 Senaste lydelse 2019:1226.
Förslag till lag om ändring i konsumentkreditlagen (2010:1846)
Härigenom föreskrivs att 55 § konsumentkreditlagen (2010:1846) ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
55 §1
Konsumentverket utövar tillsyn över att denna lag följs. Verkets tillsyn omfattar dock inte Sveriges riksbank, verksamhet som står under tillsyn av Finansinspektionen eller verksamhet hos Kronofogdemyndigheten. Med verksamhet som står under tillsyn av Finansinspektionen avses inte verksamhet som står under Finansinspektionens tillsyn enligt lagen (2014:275) om viss verksamhet med konsumentkrediter.
Konsumentverket utövar tillsyn över att denna lag följs. Verkets tillsyn omfattar dock inte Sveriges riksbank, verksamhet som står under tillsyn av Finansinspektionen eller verksamhet hos Kronofogdemyndigheten.
Tillsynen ska utövas så att den inte vållar större kostnad eller olägenhet än som är nödvändigt.
1. Denna lag träder i kraft den 1 januari 2023.
2. Äldre bestämmelser gäller fortfarande för ingripanden mot överträdelser som har skett före ikraftträdandet.
1 Senaste lydelse 2016:1031.
Förslag till lag om ändring i lagen (2014:275) om viss verksamhet med konsumentkrediter
Härigenom föreskrivs att 16 och 22 §§ lagen (2014:275) om viss verksamhet med konsumentkrediter ska ha följande lydelse.
Nuvarande lydelse Föreslagen lydelse
16 §1
Finansinspektionen har tillsyn över företag som driver verksamhet enligt denna lag. Tillsynen omfattar att företagets verksamhet drivs enligt
1. denna lag,
2. andra författningar som reglerar verksamheten,
3. företagets bolagsordning eller stadgar, och
4. företagets interna instruktioner som har sin grund i författningar som reglerar verksamheten.
Finansinspektionens tillsyn omfattar inte konsumentkreditlagen (2010:1846) .
22 §2
Finansinspektionen ska återkalla tillståndet för ett företag som driver verksamhet enligt denna lag, om företaget
1. har fått tillståndet genom att lämna oriktiga uppgifter eller på något annat otillbörligt sätt,
2. inte inom ett år från det tillstånd beviljades har börjat driva sådan verksamhet som tillståndet avser,
3. under en sammanhängande tid av sex månader inte har drivit sådan verksamhet som tillståndet avser,
4. har förklarat sig avstå från tillståndet,
5. har överlåtit hela sin verksamhet, eller
6. har försatts i konkurs eller om beslut har fattats om att företaget ska gå i tvångslikvidation.
I fall som avses i första stycket 1–3 får i stället varning meddelas, om det är tillräckligt.
Om Konsumentverket har fattat beslut enligt 57 § konsumentkreditlagen (2010:1846) om att förbjuda ett företag att lämna krediter och beslutet har fått laga kraft, får Finansinspektionen återkalla tillståndet för företaget.
1. Denna lag träder i kraft den 1 januari 2023.
2. Äldre bestämmelser gäller fortfarande för ingripanden mot överträdelser som har skett före ikraftträdandet.
1 Senaste lydelse 2010:1846. Ändringen innebär att andra stycket tas bort. 2 Senaste lydelse 2016:1032. Ändringen innebär att tredje stycket tas bort.
Förteckning över remissinstanserna
Efter remiss har yttranden kommit in från Allmänna reklamationsnämnden, Brottsförebyggande rådet, Brottsofferjouren Sverige, Brottsoffermyndigheten, Finansbolagens Förening, Finansiell ID-Teknik BID AB, Finansinspektionen, Förvaltningsrätten i Stockholm , Integritetsskyddsmyndigheten, Kammarrätten i Stockholm, Kommerskollegium, Konkurrensverket, Konsumentverket, Länsstyrelsen i Dalarnas län, Myndigheten för digital förvaltning, Pensionärernas riksorganisation, Polismyndigheten, Post- och telestyrelsen, Regelrådet, Riksgäldskontoret, Sparbankernas Riksförbund, Svensk Handel, Svenska Bankföreningen, Sveriges Konsumenter, Sveriges riksbank, Swedish FinTech Association, Yrkesföreningen för budget- och skuldrådgivare i kommunaltjänst.
Därutöver har yttranden kommit in från Freja eID Group, Riksföreningen JAG och Sebastian Nielsen.
Följande remissinstanser har inte svarat eller angett att de avstår från att lämna några synpunkter: Konsumenternas bank- och finansbyrå, Näringslivets regelnämnd, Svenskt Näringsliv och Sveriges advokatsamfund.
Lagrådets yttrande
Utdrag ur protokoll vid sammanträde 2022-08-30
Närvarande: Justitieråden Mahmut Baran, Leif Gäverth och Malin Bonthron
Stark kundautentisering vid fakturabetalningar online
Enligt en lagrådsremiss den 21 juli 2022 har regeringen (Finansdepartementet) beslutat inhämta Lagrådets yttrande över förslag till
1. lag om ändring i lagen (2010:751) om betaltjänster,
2. lag om ändring i konsumentkreditlagen (2010:1846),
3. lag om ändring i lagen (2014:275) om viss verksamhet med konsument-
krediter.
Förslagen har inför Lagrådet föredragits av kanslirådet Nils Friberg.
Lagrådet lämnar förslagen utan erinran.
Finansdepartementet
Utdrag ur protokoll vid regeringssammanträde den 27 oktober 2022
Närvarande: statsminister Kristersson, ordförande, och statsråden Busch, Billström, Svantesson, Ankarberg Johansson, Edholm, J Pehrson, Waltersson Grönvall, Jonson, Strömmer, Roswall, Forssmed, Tenje, Forssell, Slottner, M Persson, Wykman, Malmer Stenegard, Kullgren, Liljestrand, Brandberg, Bohlin, Carlson, Pourmokhtari
Föredragande: statsrådet Wykman
Regeringen beslutar proposition Stark kundautentisering vid fakturabetalningar online