Bekendtgørelse af lov om betalinger § 7

§ 6 i den gældende lov om betalingstjenester og elektroniske penge fastlægger lovens definitioner.

Den foreslåede § 7 fastlægger lovforslagets definitioner. Med den foreslåede bestemmelse sker en nyaffattelse af § 6 i lov om betalingstjenester og elektroniske penge. Nyaffattelsen indebærer, at nogle definitioner videreføres i sin helhed, nogle definitioner videreføres med sproglige og redaktionelle ændringer samt, at der indsættes nye definitioner. Dette behandles enkeltvis nedenfor.

Bestemmelsen gennemfører en række af definitionerne i artikel 4 i 2. betalingstjenestedirektiv.

Det foreslås i nr. 1 at definere en betalingstjeneste som en tjenesteydelse, der er omfattet af lovforslagets bilag 1. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 3.

Ved en betalingstjeneste skal forstås de tjenesteydelser, der er omfattet af forslaget til bilag 1. Bilaget opregner otte former for betalingstjenester. Bilag 1 gennemfører 2. betalingstjenestedirektiv bilag I.

Bilag 1, nr. 1 omfatter tjenester, der muliggør, at kontantbeløb placeres på en betalingskonto, samt alle funktioner og systemer, der er nødvendige for driften af en betalingskonto. For definitionen af en betalingskonto henvises til lovforslagets § 7, nr. 16. Ved denne betalingstjeneste er der alene tale om, at »fysiske kontanter«, dvs. sedler og mønter, indsættes på en konto. Betalingstjenesten vil eksempelvis omfatte den aktivitet, hvor en bruger går ind i et pengeinstitut og indbetaler kontanter på en betalingskonto, eksempelvis kundens Nemkonto.

Bilag 1, nr. 2 omfatter tjenester, der muliggør kontanthævninger fra en betalingskonto, samt alle funktioner og systemer, der er nødvendige for driften af en betalingskonto. Betalingstjenesten muliggør udbetaling af kontanter fra en betalingskonto. Betalingstjenesten omfatter eksempelvis den situation, hvor en bruger hæver penge ved kassen i et pengeinstitut eller i instituttets hæveautomat. Der henvises dog til undtagelsen i lovforslagets § 5, nr. 13.

Bilag 1, nr. 3 omfatter tjenester, der muliggør gennemførelsen af betalingstransaktioner, herunder overførelse af midler til en betalingskonto hos brugerens udbyder eller hos en anden udbyder. Dette omfatter gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer, gennemførelse af betalingstransaktioner via et betalingskort eller lignende samt gennemførelse af kontooverførsler, herunder via stående ordrer. Betalingstjenesten muliggør, at der overføres midler fra en betalingskonto til en anden betalingskonto. Såfremt der er tale om betalinger baseret på en kreditfacilitet, vil disse betalingstjenester være omfattet af bilag 1, nr. 4. Det afgørende for om betalingstjenesten er omfattet af nr. 3 eller nr. 4 er, om der tilbydes en kredit i forbindelse med betalingstjenesten, og ikke om kreditfaciliteten rent faktisk udnyttes. Et debetkort vil derfor kun være omfattet af nr. 3, hvis den betalingskonto, der er tilknyttet kortet ikke har en kreditfacilitet.

Selve transaktionen i forbindelse med en betalingstjeneste omfattet af nr. 3, kan være resultatet af en direkte debitering, dvs. en betalingstjeneste, hvor betalers betalingskonto debiteres på baggrund af en betalingsordre iværksat af betalingsmodtager, på baggrund af et mandat fra betaler; en betaling med et kort eller et tilsvarende betalingsinstrument, der er iværksat af betalerne selv via betalingsmodtageren; eller en kontooverførsel, dvs. en betaling der er iværksat af betaleren selv.

Bilag 1, nr. 4 omfatter tjenester, der muliggør gennemførelsen af betalingstransaktioner, når midlerne er dækket af en brugers kreditfacilitet. Dette omfatter både gennemførelse af direkte debiteringer, herunder direkte engangsdebiteringer, gennemførelse af betalingstransaktioner via et betalingskort eller lignende samt gennemførelse af kontooverførsler, herunder via stående ordrer. Denne type aktiviteter svarer til betalingstjenesterne ovenfor i nr. 3, bortset fra, at betalingerne her er dækket af en kreditfacilitet.

Kreditelementet i en kreditfacilitet kan omfatte to situationer. Kreditelementet kan være knyttet til betalingsinstrumentet og omfatte den situation, hvor debitering af betalingskontoen først sker med en vis forsinkelse efter brug af betalingsinstrumentet, som ved betaling med et kreditkort. Kreditelementet kan også omfatte muligheden for overtræk på selve betalingskontoen, hvorfra betalingen trækkes.

Pengeinstitutternes sædvanlige betalingstjenester knyttet til en anfordringskonto, herunder kontooverførsler og direkte debiteringer, såsom Betalingsservice, og betalinger med betalingskort, er omfattet af betalingstjeneste nr. 3, hvis der ikke er en kredit tilknyttet betalingstjenesten. Er der derimod tilknyttet en kredit vil de være omfattet af nr. 4. En betaling med et betalingskort vil således være omfattet af nr. 3, hvis beløbet debiteres betalers konto umiddelbart efter købet, og der ikke er tilknyttet en kreditfacilitet til den underliggende konto. En betaling med et betalingskort vil derimod være omfattet af nr. 4, hvis betalingen først debiteres med forsinkelse efter købet, eller der er tilknyttet en kreditfacilitet til den underliggende konto. Det er i det tilfælde uden betydning om kreditfaciliteten rent faktisk anvendes.

Internationale kreditkort samt kort udstedt af storcentre og forbrugsforeninger er typiske eksempler på betalingskort, der er omfattet af betalingstjeneste nr. 4. For disse kort sker der typisk er en kreditfacilitet tilknyttet, så den tilknyttede betalingskonto først debiteres senere.

Bilag 1, nr. 5 omfatter udstedelse af betalingsinstrumenter og/eller indløsning af betalingstransaktioner. En tilladelse til at udbyde betalingstjenester omfattet af nr. 5 kan således omfatte udstedelse af betalingsinstrumenter, indløsning af betalingstransaktioner eller begge dele.

Udstedelse af betalingsinstrumenter er defineret i lovforslagets § 7, nr. 26, som omfatter udbydere af betalingstjenester, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og behandle betalerens betalingstransaktioner. Et eksempel på dette er et pengeinstitut, som udsteder et betalingskort til en forbruger, som vedkommende kan anvende til at foretage betalinger med.

Det bemærkes, at til forståelse af, hvornår en virksomhed skal anses som udsteder af et betalingsinstrument over for en betaler, er det afgørende, hvem der er aftalens parter. Eksempelvis vil en fagforening, der tilbyder sine medlemmer et betalingsinstrument på favorable vilkår hos et pengeinstitut, men hvor selve aftalen om betalingsinstrumentet indgås mellem banken og medlemmet af fagforeningen, ikke blive anset som udstederen af betalingsinstrumentet, da det er banken, som er aftalemæssigt forpligtet overfor indehaveren af betalingsinstrumentet.

Indløsning af betalingstransaktioner er defineret i lovforslagets § 7, nr. 25, som omfatter udbydere af betalingstjenester, der har indgået aftale med en betalingsmodtager om modtagelse og behandling af betalingstransaktioner med henblik på at overføre midler til betalingsmodtageren. Et eksempel på dette er en kortindløser, som indgår aftale med en forretning om modtagelse af betalinger med et betalingskort.

Indløsning af betalingstransaktioner omfatter den aftale, som eksempelvis en forretningsindehaver indgår med en kortindløser, med henblik på at overføre midler fra den konto, som en betalers betalingskort er tilknyttet, og til forretningsindehaverens konto. Det er imidlertid ikke afgørende, om en indløser tilbyder betalingsmodtageren en betalingskonto i forbindelse med indløsning af betalingerne eller om midlerne overføres direkte fra kortindehavers konto til betalingsmodtagers kontoførende udbyder, eksempelvis et pengeinstitut. Det er heller ikke afgørende, om betalingstransaktionen gennemføres ved hjælp af et betalingsinstrument, men alene at udbyderen har indgået en aftale med betalingsmodtageren om modtagelse af betalinger via en given betalingstjeneste.

Når definitionen er ændret i forhold til gældende lov om betalingstjenester og elektroniske penge skyldes det, at der ønskes en mere teknologineutral definition, som ikke forudsætter, at betalingstransaktionen er iværksat med et betalingsinstrument, men kan være iværksat med en hvilken som helst type af betalingstjeneste.

Bilag 1, nr. 6 omfatter pengeoverførselsvirksomhed. Ved pengeoverførsel forstås, jf. definitionen i § 7, nr. 22, en tjeneste, hvor der modtages midler fra en betaler, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn, alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder på betalingsmodtagerens vegne, og hvor sådanne midler modtages på betalingsmodtagerens vegne og stilles til rådighed for denne.

Det afgørende for definitionen af pengeoverførsel er, at der gennemføres en betalingstransaktion uden, at der oprettes en konto i betaler eller betalingsmodtagers navn. Det afgørende for definitionen af pengeoverførsel er ikke, om der overføres et nøjagtigt tilsvarende beløb ved selve overførslen, som det beløb der modtages, men at der modtages et beløb men henblik på at sende det videre til betalingsmodtager. Der er derfor intet til hinder for, at en betaler indbetaler et samlet beløb, der udbetales til flere forskellige betalingsmodtager. Remitter, er et eksempel på en pengeoverførsel.

Bilag 1, nr. 7 omfatter betalingsinitieringstjenester. Ved en betalingsinitieringstjenester forstås, jf. definitionen i § 7, nr. 20, en betalingstjeneste, hvorved der iværksættes en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten. Betalingsinitieringstjenester er en ny type af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.

Udbydere af betalingsinitieringstjenester er karakteriseret ved, at de ikke kommer i besiddelse af brugerens midler i noget led af betalingskæden, da de alene forestår iværksættelsen af betalingen og ikke selve betalingstransaktionen. Har en udbyder af betalingsinitieringstjenester på et hvilket som helst tidspunkt brugernes midler i besiddelse vil udbyderen skulle have en tilladelse til at udbyde en anden type af betalingstjenester, jf. lovforslagets bilag 1, nr. 1-6.

Bilag 1, nr. 8 omfatter kontooplysningstjenester. Ved en kontooplysningstjeneste forstås, jf. definitionen i § 7, nr. 21, en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Kontooplysningstjenester er en ny type af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.

Kontooplysningstjenester samler og behandler oplysningerne om en eller flere af brugerens betalingskonti, der føres af en eller flere kontoførende udbydere, og som er tilgængelige online, og stiller disse til rådighed for brugeren. En kontooplysningstjeneste er således en tjeneste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er dog væsentligt at bemærke, at denne behandling kun sker med henblik op at give brugeren denne information. Idet omfang en udbyder af kontooplysningstjenester anvender oplysningerne til andre formål, eksempelvis videregivelse til tredjemand, eller indhenter yderligere oplysninger, eksempelvis oplysninger om konti, der ikke er betalingskonti, er dette ikke omfattet af definitionen af kontooplysningstjenester. En sådan yderligere behandling af oplysninger er således ikke omfattet af dette lovforslag, bortset fra hvad der er fastsat i lovforslagets § 124.

Det foreslås i nr. 2 at definere et betalingsinstitut som en juridisk person, der er meddelt tilladelse til at udbyde betalingstjenester i medfør af lovforslagets § 9, og institutter der er meddelt tilladelse i et andet EU/EØS land. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 1, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, nr. 4.

Det foreslås i nr. 3 at definere et e-pengeinstitut som en juridisk person, der er meddelt tilladelse til at udstede elektroniske penge i medfør af lovforslagets § 8, og institutter der er meddelt tilladelse i et andet EU/EØS land. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 20, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektivs artikel 2, nr. 1.

Det foreslås i nr. 4 at definere en betalingstransaktion som en handling, der iværksættes af en betaler, eller på vegne af denne, eller af en betalingsmodtager med henblik på at indbetale, overføre eller hæve midler uden hensyn til eventuelle underliggende forpligtelser mellem betaleren og betalingsmodtageren. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 2, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 5.

Handlinger, der iværksættes af en betaler, omfatter eksempelvis kontooverførsler. Det vil sige en betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren selv, jf. lovforslagets § 7, nr. 24.

Handlinger, der iværksættes på vegne af betaler omfatter eksempelvis betalinger via en betalingsinitieringstjeneste. Det vil sige en tjenesteydelse, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten, jf. lovforslagets § 7, nr. 20.

Handlinger, der iværksættes af betalingsmodtager, omfatter eksempelvis direkte debiteringer. Det vil sige en betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder eller betalerens udbyder iværksætter en betalingstransaktion, jf. lovforslagets § 7, nr. 23.

De underliggende aftaler mellem betaler og betalingsmodtager, er uden betydning for definitionen af en betalingstransaktion. Det er eksempelvis uden betydning, hvorvidt der foreligger en faktura eller anden betalingsforpligtelse mellem parterne, da definitionen af en betalingstransaktion alene dækker handlingen, som reelt flytter midler fra betaler til betalingsmodtager.

Definitionen skal således forstås i sammenhæng med definitionen af en betalingsordre i lovforslagets § 7, stk. 1, nr. 5. En betalingsordre er således den meddelelse, som en betaler eller betalingsmodtager sender til sin udbyder, som instruerer denne i at udføre en betalingstransaktion. Betalingsordren kan således indeholde oplysninger om beløb, betalingsmodtager og ønsket gennemførelsestidspunkt, mens betalingstransaktionen er den handling, som udbyderen gennemfører og som faktisk foranlediger, at der indbetales, overføres eller hæves midler.

Sondringen mellem en betalingsordre og en betalingstransaktion er specielt relevant i forbindelse med tjenester leveret af udbydere af betalingsinitieringstjenester. Her vil det typisk være betalingsinitieringstjenesten, som indhenter oplysninger fra betaler og betalingsmodtager om beløb, betalingsmodtager og gennemførelsestidspunkt og videreformidler disse til kontoførende udbyder, som derefter gennemfører den faktiske betalingstransaktion.

Det foreslås i nr. 5 at definere en betalingsordre som en instruktion fra en betaler eller en betalingsmodtager til en udbyder om at gennemføre en betalingstransaktion. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 13.

En betalingsordre er den instruktion, som betaleren giver til sin udbyder, hvorpå udbyderen foretager betalingstransaktionen. Et eksempel herpå er en kontooverførsel via netbank. Her angiver betaler beløbet og betalingsmodtager i betalingsordren, som derefter sendes til betalers pengeinstitut, hvorefter pengeinstituttet sikrer at betalingstransaktionen gennemføres, således at det aftalte beløb overføres til betalingsmodtageren i overensstemmelse med betalingsordren. Definitionen skal ses i sammenhæng med definitionen af en betalingstransaktion i lovforslagets § 7, stk. 1, nr. 4. Der henvises i øvrigt til bemærkningerne hertil.

Det foreslås i nr. 6 at definere elektroniske penge som en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen, som udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner, og som accepteres af andre end udstederen af elektroniske penge. Bestemmelsen viderefører § 6, stk. 1, nr. 21, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektiv artikel 2, stk. 1, nr. 2.

Ved elektroniske penge forstås en elektronisk eller magnetisk lagret pengeværdi, der repræsenterer et krav mod udstederen. Elektroniske penge udstedes ved modtagelse af betaling med henblik på at gennemføre betalingstransaktioner og accepteres af andre end udstederen af elektroniske penge. Det er en forudsætning, at indehaveren af elektroniske penge kan anvende den lagrede værdi til betalingsformål hos en anden end udstederen. Det vil sige, at indehaveren af elektroniske penge opnår en fordring mod udstederen, som kan anvendes som betalingsmiddel ved køb af varer eller tjenesteydelser hos tredjemand.

Elektroniske penge kan både være lagret fysisk på et betalingskort eller elektronisk på en server. Der er f.eks. tale om elektroniske penge, når indehaveren er i besiddelse af et fysisk kort, som kan aflæses magnetisk eller elektronisk, og hvorpå den elektroniske pengeværdi er lagret. Det kan være et gavekort, som er udstedt af et administrationsselskab, som ejes af et butikscenter, hvor gavekortet kan anvendes til køb af varer i de enkelte forretninger i butikscenteret. Der er også tale om elektroniske penge, når en elektronisk pengeværdi er lagret på en server og disponeres af indehaveren af de elektroniske penge via en specifik konto, f.eks. en konto for elektroniske penge på nettet som via en adgangskode giver adgang til køb i flere forskellige internetbutikker.

Det er tilsigtet at skabe en dynamisk definition af elektroniske penge således, at der inden for definitionen er rum til den teknologiske udvikling, og så denne ikke blot dækker de produkter, der er på markedet i dag.

Det foreslås i nr. 7 at definere en udbyder af betalingstjenester som en fysisk eller juridisk person, der er omfattet af anvendelsesområdet i lovforslagets § 3. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 17, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 11.

Udbydere af betalingstjenester omfatter alle de fysiske og juridiske personer, der er omfattet af lovforslagets § 3. Det indebærer, at definitionen af udbydere af betalingstjenester blandt andet omfatter pengeinstitutter, der udbyder betalingstjenester, jf. nr. 3 i bilag 1, til lov om finansiel virksomhed, e-pengeinstitutter, der udbyder betalingstjenester i medfør af lovforslagets § 8, jf. § 18, stk. 1, betalingsinstitutter, der udbyder betalingstjenester i medfør af lovforslagets § 9, udbydere med begrænset tilladelse til at udstede elektroniske penge, der udbyder betalingstjenester, jf. lovforslagets § 50, og udbydere med begrænset tilladelse til at udbyde betalingstjenester, jf. lovforslagets § 51. Der henvises i øvrigt til bemærkningerne hertil.

Det foreslås i nr. 8 at definere en udsteder af elektroniske penge som en fysisk eller juridisk person, der er omfattet af lovforslagets § 2. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 22, i lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. e-pengedirektivs artikel 2, stk. 1, nr. 3.

En udsteder af elektroniske penge omfatter alle de fysiske og juridiske personer, der er omfattet af lovforslagets § 2. Det indebærer, at definitionen af udstedere af elektroniske penge blandt andet omfatter pengeinstitutter, der udsteder elektroniske penge, jf. nr. 14, i bilag 1, til lov om finansiel virksomhed, e-pengeinstitutter og udbydere med begrænset tilladelse til at udstede elektroniske penge, i medfør af lovforslagets § 2. Der henvises i øvrigt til bemærkningerne hertil.

Det foreslås i nr. 9 at definere en kontoførende udbyder af betalingstjenester som en udbyder af betalingstjenester, der tilbyder og fører en betalingskonto for en bruger. Bestemmelsen er ny og gennemfører artikel 4, stk. 1, nr. 17 i 2. betalingstjenestedirektiv.

En kontoførende udbyder af betalingstjenester, der fører en betalingskonto for brugeren, vil typisk være et pengeinstitut, men kan eksempelvis også være udbydere af betalingstjenester omfattet af bilag 1, nr. 3 eller 4. Det afgørende er, at den konto, som udbyderen fører, er en betalingskonto. En udbyder kan således føre andre former for konti, uden at dette gør udbyderen til en kontoførende udbyder. Der henvises i øvrigt til bemærkningerne til lovforslagets § 7, stk. 1, nr. 14, om definitionen af en betalingskonto.

Det foreslås i nr. 10 at definere en betaler som en fysisk eller juridisk person, der er indehaver af en betalingskonto, hvorfra der kan afgives eller modtages betalingsordre, eller, hvis der ikke er nogen betalingskonto, en fysisk eller juridisk person, der afgiver en betalingsordre. Bestemmelsen viderefører § 6, stk. 1, nr. 4, i den gældende lov om betalingstjenester og elektroniske penge med sproglige ændringer og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 8.

Bestemmelsen omfatter eksempelvis den person, der er indehaver af en betalingskonto eller betalingsinstrument, som afgiver en betalingsordre. I det tilfælde en bruger anvender en betalingsinitieringstjeneste til at iværksætte en betaling er det således brugeren, og ikke udbyderen af betalingsinitieringstjenesten, der er betaler.

Det foreslås i nr. 11 at definere en betalingsmodtager som en fysisk eller juridisk person, der er den tiltænkte modtager af de midler, der indgår i en betalingstransaktion. Bestemmelsen viderefører § 6, stk. 1, nr. 5, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 9.

Bestemmelsen omfatter kun den person, som er den tiltænkte modtager af midlerne, og altså ikke den person, som fejlagtigt modtager midlerne. Bestemmelsen omfatter heller ikke udbyderen af betalingstjenesten, hvis denne modtager midlerne som led i gennemførelsen af betalingstransaktionen.

Det foreslås i nr. 12 at definere en indehaver af elektroniske penge som en person, der er ejer af elektroniske penge, og som i kraft heraf har et krav på udsteder. Bestemmelsen viderefører § 6, stk. 1, nr. 23, i den gældende lov om betalingstjenester og elektroniske penge. Definitionen findes ikke i direktivet, men det er fundet hensigtsmæssigt at videreføre definitionen.

Ved en indehaver af elektroniske penge forstås derved den person, som er i besiddelse af de elektroniske penge. Køberen af de elektroniske penge behøver derved ikke at være identisk med indehaveren af elektroniske penge. Dette gør sig blandt andet gældende ved køb af gavekort, som køberen typisk giver videre til en anden.

Det foreslås i nr. 13 at definere et betalingssystem som et system til overførsel af midler med formelle og standardiserede rutiner og fælles regler for behandling, clearing eller afvikling af betalingstransaktioner. Bestemmelsen viderefører § 6, stk. 1, nr. 3, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 7.

Ved et betalingssystem forstås i overensstemmelse med Europa-Parlamentets og Rådets direktiv 98/26/EF et formelt arrangement mellem tre eller flere deltagere, hvortil der ikke regnes et eventuelt afregningsfirma, en eventuel central medkontrahent eller en eventuel indirekte deltager, med fælles regler og standardiserede ordninger for udførelse af overførselsordrer mellem deltagerne. Som eksempel på betalingssystemer kan nævnes ”VP-afviklingen” og ”Sumclearingen”.

Det foreslås i nr. 14 at definere en bruger som en fysisk eller juridisk person som anvender en betalingstjeneste som enten betaler, betalingsmodtager eller begge dele. Bestemmelsen viderefører § 6, stk. 1, nr. 6, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 10.

En bruger kan eksempelvis være en fysisk person, der vil oprette en betalingskonto til brug for private betalinger eller en forretning, som indgår aftale med en udbyder af betalingstjenester om modtagelse af betalinger med betalingskort. En bruger kan således agere som både betaler og betalingsmodtager, eller som ingen af delene i forbindelse med anvendelse af en kontooplysningstjenester.

Det foreslås i nr. 15 at definere en forbruger som en fysisk person, der optræder med et formål, der ligger uden for den pågældendes erhverv. Bestemmelsen viderefører § 6, stk. 1, nr. 16, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 20.

En forbruger, der optræder med et formål i forbindelse med sit erhverv, er derfor ikke forbruger. Dette kan eksempelvis være en fysisk person, der vil oprette en betalingskonto til brug for sin virksomhed.

Det foreslås i nr. 16 at definere en betalingskonto som en konto, der er oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner. Bestemmelsen viderefører § 6, stk. 1, nr. 7, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 12.

Det er afgørende for fortolkningen af begrebet om brugeren har etableret kontoen med henblik på at kunne gennemføre betalinger. Dette krav vil f.eks. være opfyldt, hvis der er tilknyttet et betalingsinstrument til kontoen, eksempelvis et betalingskort, netbankadgang, hvorfra der kan foretages betalinger, eller der kan foretages træk på kontoen via direkte debitering. En bruger kan have flere betalingskonti, og en betalingskonti kan være oprettet i flere brugeres navne.

Begrebet betalingskonto omfatter derfor ikke en konto, der er oprettet med henblik på andre formål, såsom opsparing, udlån eller andre formålsspecifikke konti. Det er for definitionen af begrebet uden betydning, om der er tale om en indlånskonto eller en konto med tilknyttet kredit. Følgende konti er som udgangspunkt ikke en betalingskonto: Opsparingskonti (eksempelvis børneopsparing), udlånskonti (eksempelvis boliglån, billån, nedsparingslån) og formålsspecifikke konti (eksempelvis garantikonto, skødekonto, boligskiftekonto, omprioriteringskonto).

For en nærmere definition af begrebet betalingstransaktion henvises til forslagets definition heraf i § 7, stk. 1, nr. 4.

Det foreslås i nr. 17, at definere midler, som sedler og mønter, indestående på en konto og elektroniske penge. Bestemmelsen viderefører uden ændringer § 6, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 25.

For en nærmere definition af begrebet elektroniske penge henvises til forslagets definition heraf i § 7, stk. 1, nr. 6.

Det foreslås i nr. 18 at definere et betalingsinstrument som et personligt instrument eller et sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren benytter til at iværksætte en betalingsordre. Bestemmelsen viderefører § 6, stk. 1, nr. 9, i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 14.

Et betalingsinstrument kan således enten være et personligt instrument, eksempelvis et personaliseret betalingskort, eller et sæt af procedurer, som er aftalt mellem brugeren og udbyderen, eksempelvis, at brugeren ved underskrift på en bestemt formular kan iværksætte en betalingsordre. Det afgørende er således, at et betalingsinstrument giver udbyderen af betalingstjenester mulighed for at verificere, at betalingsordren er iværksat af en bruger, der har den nødvendige tilladelse til at anvende det. Der er således intet til hinder for, at et betalingsinstrument kan være anonymt, og i så fald omfattes et sæt af ikke-personaliserede procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren anvender for at iværksætte en betalingsordre af definitionen.

Betalingsinstrumenter er karakteriseret ved, at være betalers bevis på at denne har tilladelse til at iværksætte en bestemt betalingsordre. Betalingsinstrumenter benyttes derved til at erhverve varer eller tjenester, foranledige overførsler af beløb, hævning af penge samt andre betalingstransaktioner.

Det er uden betydning for vurderingen af, om der foreligger et betalingsinstrument, om dette kan anvendes til at gennemføre betalingstjenester omfattet af bilag 1, eller om det udelukkende er tale om et betalingsinstrument med begrænset anvendelse.

Dette er i modsætning til nuværende praksis, hvor definitionen af et betalingsinstrument indebærer, at instrumentet eller sættet af procedurer skal være personlige. Tidligere ville elektronisk registrerede fordringer, eksempelvis elektroniske gavekort, kun være omfattet af definitionen, hvis de er personlige. Med den nye definition vil sådanne gavekort også være at betragte som betalingsinstrumenter, hvis der foreligger et ikke-personaliseret sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren bruger for at iværksætte en betalingsordre, f.eks. en kode, der skal anvendes for at købe med kortet.

Den Europæiske Unions Domstol afgjorde ved dom nr. C-616/11 den 9. april 2014, at et betalingsinstrument kan være ikke-personaliseret. Denne dom ligger til grund for ændringen af praksis.

En udstedelse af en overførselsordre via netbank udgør et sæt af procedurer, der er aftalt mellem brugeren og udbyderen af betalingstjenester, og som brugeren anvender for at iværksætte en betalingsordre, og udgør derved et betalingsinstrument. Det fremgår nemlig, at en udstedelse af en overførselsordre via netbank forudsætter, at betaleren anvender diverse personaliserede koder, såsom f.eks. en adgangskode, en hemmelig kode og en transaktionskode, for hvilke anvendelsen heraf er aftalt mellem pengeinstituttet og betaleren. Dette gør dog ikke netbanken i sig selv til et betalingsinstrument. Det er alene koden der anvendes til at iværksætte betalingsordren, der udgør betalingsinstrumentet.

De mest gængse eksempler på et betalingsinstrument er, hævekort og betalingskort, f.eks. Dankort, fysiske legitimationsmidler, der f.eks. kan anvendes til elektronisk aflæsning og betaling af eksempelvis passage af en bro eller sejllads med en færge, eller koder og biometriske værdier, f.eks. koden til en netbank.

Det er tilsigtet at skabe en dynamisk definition af et betalingsinstrument således, at der inden for definitionen er rum til den teknologiske udvikling, og så denne ikke blot dækker de produkter, der er på markedet i dag.

Det foreslås i nr. 19 at definere et mikrobetalingsinstrument som et betalingsinstrument, der i henhold til en rammeaftale udelukkende vedrører særskilte betalingstransaktioner på højst 60 euro, eller som enten har en beløbsgrænse på 300 euro eller ikke lagrer midler på mere end 500 euro. Bestemmelsen er en nyaffattelse af § 6, stk. 1, nr. 11, i den gældende lov om betalingstjenester og elektroniske penge. Mikrobetalingsinstrumenter defineres ikke i 2. betalingstjenestedirektiv.

Definitionen er ændret i forhold til den gældende definition, således at beløbsgrænsen for særskilte betalingstransaktioner hæves fra 30 til 60 euro og den samlede beløbsgrænse hæves fra 150 til 300 euro. Beløbsgrænserne svarer til grænserne fastsat i 2. betalingstjenestedirektiv artikel 42, stk. 2 og artikel 63, stk. 2.

Ved et mikrobetalingsinstrument forstås et betalingsinstrument, der i henhold til en rammeaftale udelukkende kan anvendes til særskilte betalingstransaktioner på 60 euro, eller som enten har en beløbsgrænse på 300 euro eller ikke lagrer midler for mere end 300 euro. Begrænsningen på betalingstransaktioner på højst 60 euro finder anvendelse, uanset at det er muligt at gennemføre flere successive betalinger på maksimumbeløbet.

Begrænsningen på 300 euro omfatter også forudbetalte kort, genopfyldelige kort og andre kort, hvor der er fastsat en samlet grænse på 300 euro. Genopfyldelige kort kan være omfattet af definitionen på et mikrobetalingsinstrument, selvom kortet kan genopfyldes flere gange om dagen, så længe der på intet tidspunkt kan lagres en værdi over 300 euro.

Det foreslås i nr. 20 at definere en betalingsinitieringstjeneste som en tjenesteydelse, hvorved der iværksættes en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten, som omfattet af forslaget til bilag 1, nr. 7. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 15.

Ved en betalingsinitieringstjeneste forstås en ny type udbyder af betalingstjenester, som indføres ved 2. betalingstjenestedirektiv.

Udbydere af betalingsinitieringstjenester er karakteriseret ved, at de ikke kommer i besiddelse af brugerens midler i noget led af betalingskæden, da de alene forestår iværksættelsen af betalingen og ikke selve betalingstransaktionen. Har en udbyder af betalingsinitieringstjenester på et hvilket som helst tidspunkt brugernes midler i besiddelse vil udbydere skulle have en tilladelse til at udbyde en anden type af betalingstjenester, jf. lovforslagets bilag 1, nr.1-6.

En udbyder af betalingsinitieringstjenester kan eksempelvis levere en softwareløsning, til brug ved betalinger i internetforretninger, som gør udbyderen af betalingsinitieringstjenesten i stand til at iværksætte en betaling fra betalers konto hos et kontoførende institut til forretningens konto i et kontoførende institut. Der kan dog også være andre typer af betalingsinitieringstjenester.

Det foreslås i nr. 21 at definere kontooplysningstjenester, hvorved forstås en tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 16.

Ved en kontooplysningstjeneste forstås en type udbyder, som ved 2. betalingstjenestedirektiv omfattes af reguleringen for første gang. Formålet er, at få omfattet denne nye type forretningsmodel under lovgivningen, der dækker betalingsområdet. Kontooplysningstjenester giver brugeren adgang til at samle og behandle oplysningerne om en eller flere af brugerens betalingskonti, der føres af en eller flere udbydere, og som er tilgængelige online, og stille disse oplysninger til rådighed for brugeren. En kontooplysningstjeneste er således en tjeneste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er dog væsentligt at bemærke, at denne behandling kun sker med henblik op at give brugeren denne information. Idet omfang en udbyder af kontooplysningstjenester anvender oplysningerne til andre formål, eksempelvis videregivelse til tredjemand, eller indhenter yderligere oplysninger, eksempelvis oplysninger om konti, der ikke er betalingskonti, er dette ikke omfattet af definitionen af kontooplysningstjenester. En sådan yderligere behandling af oplysninger er således ikke omfattet af dette lovforslag, bortset fra hvad der er fastsat i lovforslagets § 124.

Ved konsolideret information forstås, at informationen hentes fra en eller flere konti og stilles til rådighed for brugeren på den måde, der er aftalt mellem udbyderen af brugeren. Dette kan ske med en høj såvel som lav detaljeringsgrad. Til forståelse af begrebet konsolideret ligger således ikke en forudsætning om, at informationen skal gives på et overordnet eller aggregeret niveau.

En udbyder af kontooplysningstjenester kan eksempelvis levere en softwareløsning, som giver brugeren mulighed for at indhente oplysninger om betalingstransaktion fra dennes betalingskonti hos et eller flere pengeinstitutter, hvorefter udbyderens på en samlet og overskuelige måde præsenterer brugeren for et forbrugsoverblik eller et budget eller opfølgning på disse, eksempelvis ved at sende brugeren besked om når månedens budget er overskredet.

Det foreslås i nr. 22 at definere pengeoverførsel, som en betalingstjeneste, hvor der modtages midler fra en betaler alene med det formål at overføre et tilsvarende beløb til en betalingsmodtager eller en anden udbyder af betalingstjenester på betalingsmodtagerens vegne, uden at der oprettes en betalingskonto i betalerens eller betalingsmodtagerens navn. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 10 i den gældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 22.

Ved en pengeoverførsel vil der oftest blive fratrukket et gebyr fra de modtagne midler. Dette gebyr modsvarer betalingen for udførelsen af pengeoverførslen. Det berører derfor ikke definitionen af pengeoverførsel, at der ikke overføres et nøjagtigt tilsvarende beløb ved selve overførslen, som det beløb der modtages. Der er heller intet til hinder for, at en betaler indbetaler et samlet beløb, der udbetales til flere forskellige betalingsmodtager. Det afgørende for definitionen af pengeoverførsel er, at der gennemføres en betalingstransaktion uden, at der oprettes en konto i hverken betaler eller betalingsmodtagersnavn.

Remitter, som eksempelvis migranter sender tilbage til deres hjemland, er et eksempel på en pengeoverførsel.

Det foreslås i nr. 23 at definere direkte debitering, som en betalingstjeneste til debitering af en betalers betalingskonto, hvor en betalingsmodtager på grundlag af samtykke fra betaleren til betalingsmodtageren, dennes udbyder eller betalerens udbyder iværksætter en betalingstransaktion. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 19, i den nugældende lov om betalingstjenester og elektroniske penge og gennemfører samtidig 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 23.

Det afgørende for definitionen af direkte debitering er, at betalingsmodtager iværksætter betalingstransaktionen, på baggrund af et tidligere givet samtykke. Dette er i modsætning til en kreditoverførsel, som betaler iværksætter, eller en kortbetaling, som i værksættes via betalingsmodtager.

Et eksempel på direkte debitering er Betalingsservice, der anvendes til automatisk betaling af regninger. Når en betaling er tilmeldt Betalingsservice, er det betalingsmodtager, der iværksætter betalingstransaktionen på baggrund af det samtykke, som betaleren har afgivet. Direkte debiteringer adskiller sig således fra en tilbagevendende kortbetalinger, som ofte også anvendes til betaling af regninger, da tilbagevendende kortbetalinger iværksættes, som en række betalinger, af betaler via betalingsmodtageren.

Det foreslås i nr. 24 at definere en kontooverførsel som en betalingstjeneste, der krediterer en betalingsmodtagers betalingskonto med en eller flere betalingstransaktioner fra en betalers betalingskonto til betalingsmodtagerens betalingskonto, på grundlag af instruks fra betaleren. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 24.

Eksempelvis en kontooverførsel, hvor betaleren via sin netbank instruerer sin kontoførende udbyder, typisk et pengeinstitut, til at overføre midler til betalingsmodtagerens konto.

Det foreslås i nr. 25 at definere en indløsning af betalingstransaktioner som en betalingstjeneste, der udbydes af en udbyder, der har indgået aftale med en betalingsmodtager om at modtage og behandle betalingstransaktioner, og som fører til overførsel af midler til betalingsmodtageren. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 44.

Et eksempel på en indløser af betalingstransaktioner er en udbyder, som har indgået aftale med en forretning, om at forretningen kan modtage betalinger med betalingskort. Det er således udbyderen, som sikrer at forretningen i sidste ende modtager betalingen. Nogle modeller for indløsning medfører dog ikke, at indløseren faktisk selv overfører midler til betalingsmodtageren, eftersom parterne kan have aftalt, at afregningen skal ske på anden måde.

Med bestemmelse tilsigtes at indføre en neutral definition af indløsning af betalingstransaktioner. Den skal afspejle både de traditionelle modeller for indløsning, der er opbygget omkring anvendelse af betalingskort, og forskellige forretningsmodeller, herunder dem, der involverer mere end én indløser. Dette skal være med til at sikre, at forretningsdrivende får samme beskyttelse uanset det betalingsinstrument, der anvendes, når aktiviteten er den samme som ved indløsning af korttransaktioner.

De tekniske tjenester, der stilles til rådighed for udbydere af betalingstjenester, jf. lovforslagets § 6, nr. 10, som eksempelvis. drift af kortterminaler eller såkaldte betalingsgateways, bør ikke anses for at udgøre indløsning.

Det foreslås i nr. 26 at definere udstedelse af betalingsinstrumenter som en betalingstjeneste udbudt af en udbyder, der indgår aftale med en betaler om at udstede et betalingsinstrument, der kan iværksætte og behandle betalerens betalingstransaktioner. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 45.

Med bestemmelsen tilsigtes en teknologineutral definition af begrebet udstedelse af betalingsinstrumenter.

Udgangspunktet for definitionen er, at udsteder er den tjenesteyder, der indgår aftale med indehaveren af et betalingsinstrument om at yde denne en betalingstjeneste. Til forståelse af begrebet udsteder skal der derfor ses på, hvem der indgår aftalen, altså hvem der står som aftalepart på selve aftalen, hvem er forpligtet af aftalen, hvem er indehaveren af betalingsinstrumentet forpligtet overfor, samt hvem midlerne i sidste ende kan overføres til med frigørende virkning.

Når et pengeinstitut udsteder et betalingskort, som f.eks. et Dankort, til sine kunder, er instituttet udsteder af betalingsinstrumenter. Det er dog ikke en betingelse, at udsteder af betalingsinstrumentet også skal være kontoførende udbyder.

Det foreslås i nr. 27 at definere en arbejdsdag som en dag, hvor betalerens eller betalingsmodtagerens relevante udbyder, der er involveret i gennemførelsen af en betalingstransaktion, holder åbent som påkrævet for gennemførelsen af en betalingstransaktion. Bestemmelsen viderefører § 6, stk. 1, nr. 12, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 37.

Begrebet arbejdsdag er særligt relevant i forbindelse med reglerne om tilbagekaldelse af en betalingstransaktion, regler om beregning af gennemførelsestid for en betalingstransaktion og bestemmelserne om valør. En arbejdsdag er som udgangspunkt det tidsrum, hvor en udbyder er åben for bestillinger af betalingstransaktioner fra kunderne.

Definitionen af en arbejdsdag rummer imidlertid mulighed for, at udbyderen kan fastsætte forskellige sluttidspunkter for en arbejdsdag afhængig af typen af betalingstransaktion. Det betyder, at udbyderen skal oplyse, hvornår der er åbent som påkrævet for at gennemføre betalingstransaktionen. Som eksempel kan en arbejdsdag slutte på forskellige tidspunkter afhængigt af, om der er tal om en indenlandsk eller grænseoverskridende betalingstransaktion, fordi de betalingssystemer, der er påkrævede for gennemførslen lukker på forskellige tidspunkter.

En udbyder bør dog gøre det klart for kunden, hvornår udbyderen har åbent den pågældende dag i forhold til de forskellige betalingstransaktioner.

Det foreslås i nr. 28 at definere en rammeaftale, som en aftale om betalingstjenester, der regulerer den fremtidige udførelse af særskilte og successive betalingstransaktioner, og som kan indeholde forpligtelser og betingelser for oprettelse af en betalingskonto. Bestemmelsen viderefører § 6, stk. 1, nr. 15, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 21.

Parterne i en rammeaftale vil være en forbruger og forbrugerens udbyder af en betalingstjeneste, f.eks. et pengeinstitut. Aftalen vil eksempelvis kunne regulere brugen af et betalingsinstrument, eksempelvis et betalingskort, eller betingelserne for gennemførelse af direkte debiteringer, jf. forslaget til § 7, nr. 20.

Udbud af en betalingskonto eller et betalingsinstrument vil altid kræve en rammeaftale, jf. præambelbetragtning nr. 57 til i 2. betalingstjenestedirektiv. Det kræves ikke, at betegnelsen »rammeaftale« anvendes over for brugerne. Udbyderne kan indarbejde informationskravene til en rammeaftale i én samlet eller i flere aftaler.

Det foreslås i nr. 29 at definere autentifikation, som en procedure, der medfører, at en udbyder kan verificere identiteten af brugeren eller validiteten af anvendelsen af et specifikt betalingsinstrument, herunder anvendelsen af en brugers personlige sikkerhedsforanstaltninger. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 29.

Autentifikation er en procedure, hvorved brugeren kan bevise sin identitet eller ret til at anvende en given betalingstjeneste. Eksempelvis kan brugeren bekræfte sin identitet via et brugernavn og kodeord, eller bekræfte sin ret til at anvende et specifikt betalingsinstrument ved at indtaste PIN-koden.

Autentifikation og autorisation er to beslægtede, men uafhængige begreber. For brugeren vil de to processer dog ofte opfattes som samme proces. Ved at autentificere sig selv, eksempelvis via indtastning af brugernavn og password, kan en bruger autorisere en betalingstransaktion ved at give sit samtykke. Dette kan eksempelvis ske ved, at brugeren ved hjælp af NemID identificerer sig i sin netbank, og derved beviser, at han har ret til at anvende netbanken. Herefter autoriserer eller godkender brugeren et specifik betaling ved at give sit samtykke, jf. forslaget til § 85.

Det foreslås i nr. 30 at definere stærk kundeautentifikation, som en autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 30.

Stærk kundeautentifikation er en bestemt type af autentifikation, jf. forslaget til nr. 29, som giver en særligt høj sikkerhed for, at brugeren har ret til at anvende betalingstjenesten eller er den vedkommende udgiver sig for. Stærk kundeautentifikation er baseret på anvendelse af mindst to uafhængige elementer, der er kategoriseret som viden, dvs. noget som kun brugeren ved (eksempelvis en PIN-kode eller kodeord), besiddelse, dvs. noget som kun brugeren besidder (f.eks. en NemID-engangskode eller chippen i et betalingskort), og iboende egenskab, dvs. noget som kun brugeren er (f.eks. brugerens fingeraftryk eller iris aflæst via en smartphone).

Det er derudover en betingelse, at elementerne skal være uafhængige. Det betyder, at hvis det ene element kompromitteres må det ikke forringe pålideligheden af det andet element. Et eksempel på dette er, at det ikke må være muligt at få adgang til engangskoderne, der er et besiddelseselement, ved at gætte brugernavn og password, der er et videns element.

Med 2. betalingstjenestedirektiv er der indført krav om stærk kundeautentifikation for generelt at højne sikkerheden ved elektroniske betalinger i Europa. Der skal således som udgangspunkt anvendes stærk kundeautentifikation hver gang en bruger foretager en elektronisk betaling eller foretager sig en anden handling som indebærer en risiko for betalingsmisbrug. Der henvises i øvrigt til bemærkningerne til forslaget § 127, om anvendelse af stærk kundeautentifikation. Det følger dog af lovforslagets § 125, at den Europæiske Banktilsynsmyndighed (EBA) udarbejder en liste over tilfælde, hvor der kan dispenseres fra kravet om stærk kundeautentifikation.

Det foreslås i nr. 31 at definere personlig sikkerhedsforanstaltning som personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 31.

En personlig sikkerhedsforanstaltning består af et eller flere elementer, som brugeren skal anvende for at autentificere sig selv, jf. forslaget til nr. 29. Et eksempel på en personlig sikkerhedsforanstaltning er NemID, som består af tre elementer: brugernavn, kodeord og NemID-engangskode. Brugeren anvender disse tre elementer til at autentificere sig selv.

Det foreslås i nr. 32 at definere en fjernbetaling som en betalingstransaktion, der er iværksat via internettet eller via en enhed, som kan anvendes til fjernkommunikation. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 6.

En fjernbetaling er en betalingstransaktion, som foretages via internettet eller ved at brugeren anvender en enhed, som kan anvendes til fjernkommunikation, f.eks. en mobiltelefon. Hvor brugeren anvender en enhed til fjernkommunikation, f.eks. en mobiltelefon, er det afgørende for vurderingen af hvorvidt der er tale om en fjernbetaling, om enhedens fjernkommunikationsegenskab faktisk anvendes.

Eksempelvis kan en mobiltelefon indeholde både en fjernkommunikationsegenskab, dvs. at den kan anvendes til at gå på internettet, og andre egenskaber, f.eks. en kontaktløs betalingsfunktion. I det tilfælde hvor mobiltelefonens fjernkommunikationsegenskab anvendes til at gennemføre en betalingstransaktion betragtes dette som en fjerntransaktion. I de tilfælde hvor mobiltelefonens betalingsegenskab, der ikke er baseret på fjernkommunikation anvendes, betragtes betalingstransaktionen ikke som en fjernbetaling.

Det foreslås i nr. 33 at definere følsomme betalingsdata som data, herunder personlige sikkerhedsforanstaltninger, som kan anvendes til at foretage misbrug. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 32.

Hvad der udgør følsomme betalingsdata afhænger af den tjeneste, som udbydes, idet det kan variere efter hvilke typer data, det er nødvendigt at have adgang til for at kunne foretage misbrug af en betalingstjeneste. Eksempelvis vil brugernavn, kodeord og engangsnøgler til NemID og PIN-koden til et betalingskort være at betragte som følsomme betalingsdata, idet disse kan misbruges til at foretage uberettigede betalinger. For tjenester udbudt af betalingsinitieringsudbydere eller kontooplysningsudbydere vil brugerens navn eller kontonummer eksempelvis ikke skulle anses for at være følsomme betalingsdata, da disse oplysninger i sig selv ikke kan anvendes til misbrug.

Det foreslås i nr. 34 at definere en agent som en fysisk eller juridisk person, som handler på vegne af et betalingsinstitut ved udbuddet af betalingstjenester. Bestemmelsen viderefører § 6, stk. 1, nr. 18, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 38.

Der er alene tale om en agent når denne handler på vegne af betalingsinstituttet i forbindelse med udbuddet af betalingstjenester. En fysisk eller juridisk person, som handler på vegne af et betalingsinstitut i andre henseender som ikke vedrører udbuddet af betalingstjenester, f.eks. ved outsourcing af driftsmæssige aktiviteter, er således ikke omfattet af definitionen.

Et eksempel på en agent er en fysisk eller juridisk person, som har indgået aftale med et betalingsinstitut, der har tilladelse til at udbyde pengeoverførsler, jf. forslaget til bilag 1, nr. 6, om at modtage eller udbetale kontanter på vegne af instituttet som led i pengeoverførslen.

Det foreslås i nr. 35 at definere en filial, som en afdeling som udgør en ikke selvstændig del af et e-pengeinstitut eller betalingsinstitut, og som udfører transaktioner på vegne af betalingsinstituttet. Afdelinger, som er oprettet i et andet medlemsland, end det land hvor betalingsinstituttet har hovedkontor, udgør tilsammen én filial. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 39.

En filial skal ikke anses for at være en selvstændig juridiske enhed. Et betalingsinstitut som ønsker at oprette en filial i et andet medlemsland skal notificere deres grænseoverskridende aktiviteter i henhold til reglerne i § 43. Finanstilsynet fører et register over udenlandske filialer oprettet af institutter med tilladelser her i landet, jf. § 14.

Det foreslås i nr. 36 at definere en enhed til fjernkommunikation som en enhed, som uden samtidig fysisk tilstedeværelse af udbyderen og brugeren kan anvendes til at indgå en aftale om udførelse af en betalingstjeneste. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 34.

Et eksempel på en enhed til fjernkommunikation er en mobiltelefon eller en computer med internetadgang, som giver brugeren og udbyderen mulighed for at indgå en aftale om udførslen af en betalingstjeneste, uden at begge parter er fysisk til stede.

Der er med definitionen tiltænkt en teknologineutral definition, som kan tage højde for den teknologiske udvikling på betalingstjenesteområdet. I det omfang det vil være muligt, at indgå en aftale om udførelse af en betalingstjeneste via et ur, eller en anden enhed, vil disse også betragtes som en enhed til fjernkommunikation.

Forslaget til nr. 37 definerer varigt medium som et middel, der gør det muligt for en bruger at lagre information rettet personligt til vedkommende med mulighed for fremtidig anvendelse i en periode, der er afpasset efter oplysningernes formål, og som giver mulighed for uændret gengivelse af den lagrede information. Bestemmelsen viderefører med sproglige ændringer § 6, stk. 1, nr. 14, i lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 35.

Definitionen er analog til artikel 2, stk. 10, i Europa-Parlamentets og Rådets direktiv nr. 2011/83/EU af 25. oktober 2011 om forbrugerrettigheder, som er gennemført i § 3, nr. 5, i forbrugeraftaleloven. Der er med definitionen i forslaget tilsigtet en ens definition i dette lovforslag og forbrugeraftaleloven.

Definitionen omfatter bl.a. papir, USB-nøgler, cd-rom’er, dvd’er, memory cards eller harddiske på computere samt e-mails, jf. præambelbetragtning nr. 57 til 2. betalingstjenestedirektiv. Dette er ikke tænkt som en udtømmende opregning, men derimod en eksemplificering, som i takt med udviklingen vil kunne suppleres af nye tekniske indretninger.

I forhold til sms-beskeder og hjemmesider beror det på en konkret vurdering, om betingelserne i definitionen er opfyldt. Det antages i den forbindelse, at stort set alle de mobiltelefoner, der i dag sælges i Danmark, har så høj en lagringskapacitet, at modtagelse af en sms/mms-besked på en sådan telefon kan betragtes som modtaget på et varigt medium.

I forhold til hjemmesider bemærkes det, at en hjemmeside som udgangspunkt ikke vil kunne anses for et varigt medium i denne lov forstand. Dette skyldes, at en hjemmeside typisk bliver løbende opdateret og ændret således, at der ikke er sikkerhed for, at forbrugeren kan reproducere de modtagne oplysninger.

EU-Domstolen har i dom af 5. juli 2012, Content Services (sag C-49/11) udtalt sig om den nærmere afgrænsning af begrebet varigt medium i forhold til hjemmesider. I sagen, der drejede sig om, hvorvidt en henvisning til et hyperlink på den erhvervsdrivendes hjemmeside kunne siges at give forbrugeren adgang til en række prækontraktuelle oplysninger, som forbrugeren i henhold til det generelle fjernsalgsdirektiv har ret til at modtage, på et varigt medium, fastslog Domstolen, at en hjemmeside, hvor oplysningerne er tilgængelige for forbrugeren via et link, der vises af sælgeren, ikke kan anses for at varigt medium i den forstand, hvori dette udtryk anvendes i det generelle fjernsalgsdirektiv. Domstolen lagde i den forbindelse vægt på, at forbrugeren skal modtage de relevante oplysninger skriftligt eller på et andet varigt medium, og at disse to alternative løsninger må anses for at være funktionelt ligestillede. En erstatning for papir som medium kan derfor (kun) anses for opfyldt, hvis den opfylder de samme funktioner som papirmediet. På den baggrund fandt Domstolen det afgørende, om det ”alternative” medium gør det muligt for forbrugeren at lagre de oplysninger, der er blevet sendt til ham personligt, således at der ikke sker ændringer i deres indhold. Kun hvis dette er tilfældet samtidigt med, at mediet er tilgængeligt i et passende tidsrum, og forbrugeren har mulighed for at kopiere oplysningerne uændrede, kan et medium anses for at være varigt i direktivets forstand.

Tilsvarende har EU-Domstolen i dom af 25. januar 2017 (sag C-375/15) udtalt sig nærmere om afgrænsningen af begrebet varigt medium i forhold til oplysninger sendt til en elektronisk postkasse, integreret i en netbank.

I afgørelsen fastslår domstolen, at oplysninger, som udbyderen af betalingstjenester sender til brugeren af disse tjenester ved hjælp af en elektronisk postkasse, der er integreret i en netbank kun kan anses for at være meddelt på et varigt medium, som omhandlet i disse bestemmelser, hvis det er muligt for brugeren at lagre de oplysninger, der er blevet sendt til denne personligt på en sådan måde, at denne kan få adgang til dem og gengive dem uændret i et passende tidsrum, uden at en ensidig ændring af deres indhold foretaget af denne udbyder eller af en anden erhvervsdrivende er mulig, og hvis brugeren af betalingstjenester er forpligtet til at konsultere den nævnte internetside med henblik på at få kendskab til de nævnte oplysninger, samt at overførslen af disse oplysninger er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, der skal bringe eksistensen af og rådigheden over de nævnte oplysninger på den nævnte internetside til brugerens kendskab.

I det tilfælde hvor brugeren af betalingstjenester er forpligtet til at konsultere en sådan side for at få kendskab til de pågældende oplysninger, og overførslen af disse oplysninger ikke er ledsaget af en aktiv adfærd fra udbyderen af betalingstjenesters side, anses oplysningerne blot som at være stillet til rådighed for denne bruger.

Det er med bestemmelsen tiltænkt en teknologineutral definition. I takt med den teknologiske udvikling må de af definitionen omfattede medier kunne blive suppleret af nye tekniske indretninger.

Det foreslås i nr. 38 at definere entydig identifikationskode, som en kombination af bogstaver, tal eller symboler, som en udbyder oplyser til en bruger, og som brugeren skal angive for utvetydigt at identificere den anden bruger eller dennes betalingskonto med henblik på at gennemføre en betalingstransaktion. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 33.

En entydig identifikationskode er en kode, som utvetydigt identificerer en bruger eller dennes konto, og som brugeren kan give til en anden bruger med henblik på at gennemføre en betaling. Der kan således både være tale om en kode, som betaler giver til betalingsmodtager, eksempelvis et kortnummer, eller en kode, som betalingsmodtager giver til betaler, f.eks. konto- og registreringsnummer, med henblik på at iværksætte betalingen.

Konto- og registreringsnummer er et eksempel på en entydig identifikationskode, som betalingsmodtager kan give til betaler, der sætter betaler i stand til at iværksætte en kontooverførsel til betalingsmodtager. Et andet eksempel er et kortnummer, som betaler kan give til betalingsmodtager, med henblik

Konto- og registreringsnummer, IBAN, BIC, kortnummer samt betalingsidentifikation og kreditornummer på et indbetalingskort er eksempler på entydige identifikationskoder. Dette er ikke tænkt som en udtømmende opregning, men derimod en eksemplificering, som i takt med udviklingen vil kunne suppleres af nye tekniske indretninger. Eksempelvis vil et telefonnummer, i det omfang det utvetydigt kan identificere en bruger, også udgøre en entydig identifikationskode.

Det er som udgangspunkt brugers eget ansvar at sikre, at der anvendes den korrekt entydige identifikationskode, jf. lovforslagets § 103.

Det foreslås i nr. 39 at definere betalingsvaremærke som et navn, ord, tegn, symbol eller en kombination heraf, som kan angive den betalingskortordning, der anvendes til at gennemføre kortbaserede betalingstransaktioner. Bestemmelsen er ny og gennemfører 2. betalingstjenestedirektiv artikel 4, stk. 1, nr. 47.

Bestemmelsen svarer til definitionen i artikel 2, stk. 30, i Europa-Parlamentets og Rådet forordning nr. 2015/751/EU om interbankgebyrer for kortbaserede betalingstransaktioner (herefter ”interbankgebyrforordningen”). Bestemmelserne i dette forslag knytter sig således til de forpligtelser som forordningen stiller.

Et betalingsvaremærke er et varemærke, som kan angive en given betalingskortordning, typisk kaldet ”payment scheme”. Definitionen knytter sig alene til kortbaserede betalinger. En kortindehaver til typisk kunne genkende varemærket, som det mærkat, der sidder i hjørnet på vedkommendes betalingskort, og som forretninger kan reklamere med, at de modtager.

Der kan inden for et enkelt betalingsvaremærke være flere typer af kort. Eksempelvis kan der inden for samme kreditkortvaremærke være flere kategorier af kreditkort.

Det vil typisk ikke være indehaveren af betalingsvaremærket, som selv udsteder betalingskort med varemærket. Andre udbydere af betalingstjenester, eksempelvis et pengeinstitut, vil ofte være udsteder af betalingskort med varemærket. Udstedelse af betalingskort med et givent betalingsvaremærke vil således ofte være omfattet af en rammeaftale mellem udstederen af kortet og indehaveren af betalingsvaremærket.

VISA, MasterCard, American Express og Dankort er eksempler på betalingsvaremærker.

Det foreslås i nr. 40 at definere kvalificeret andel som en direkte eller indirekte besiddelse af mindst 10 pct. af kapitalen eller stemmerettighederne eller en andel, som giver mulighed for at udøve en betydelig indflydelse på ledelsen af et e-pengeinstitut eller et betalingsinstitut. Bestemmelsen er ny og gennemfører definitionen af en kvalificeret andel, jf. 2. betalingstjenestedirektiv artikel 6, stk. 1.

En kvalificeret andel defineres i overensstemmelse med § 5, stk. 3, i lov om finansiel virksomhed.

Besiddelse kan ske enten direkte eller indirekte ved ejerskab eller pantsætning. Betydelig indflydelse på ledelsen kan eksempelvis foreligge, hvor aktionærer via aftaler, vedtægtsmæssige rettigheder eller lignende kan udøve en betydelig indflydelse på den finansielle virksomhed, selv om andelen er under 10 pct.