Bekendtgørelse af lov om betalinger § 100

Det følger af § 62 i den nugældende lov om betalingstjenester og elektroniske penge, at betalers udbyder hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af et betalingsinstrument, medmindre andet følger af stk. 2-6. Betaler hæfter kun efter stk. 2-6, hvis transaktionen er korrekt registreret og bogført. Ved en uberettiget anvendelse af et betalingsinstrument skal betalers udbyder straks tilbagebetale betaleren beløbet. Betaleren hæfter dog uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 59.

Forslaget til § 100 fastlægger den ansvarsfordeling, som skal gælde, hvis et betalingsinstrument bruges af en person, som ikke er berettiget til at bruge det.

Den foreslåede bestemmelse viderefører med visse indholdsmæssige ændringer § 62 i den nugældende lov om betalingstjenester og elektroniske penge. Bestemmelsen gennemfører artikel 74, i 2. betalingstjenestedirektiv. Idet det dog følger af artikel 74, 4. pkt., i 2. betalingstjenestedirektiv, at medlemslandene kan fastsætte andre hæftelses- og ansvarsregler for betaleren, hvis denne hverken har optrådt svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser i henhold til artikel 69 i 2. betalingstjenestedirektiv, der er gennemført i dette lovforslags § 93.

Der er således hensigten med forslaget til § 100 at videreføre eksisterende praksis vedrørende hæftelses- og ansvarsreglerne i forbindelse med uberettigede anvendelse af en betalingstjeneste, dog med de to ændringer, der følger af 2. betalingstjenestedirektiv. Med disse to ændringer indføres to nye ansvarsnormer, idet betaler ifølge 2. betalingstjenestedirektiv ikke hæfter for tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt, eller hvis betaler ikke med rimelighed kunne opdage tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning forud for den uberettigede anvendelse.

Det foreslås i stk. 1, 1. pkt., at betalers udbyder hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, medmindre andet følger af stk. 2-5.

Med bestemmelsen fastslås, at der gælder en grundlæggende regel om, at betalers udbyder hæfter i forhold til betaler for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, medmindre andet følger af stk. 2-5.

Det følger af lovforslagets § 99, at betalers udbyder straks skal tilbagebetale beløbet for den uberettigede anvendelse af betalingsinstrumentet til betaleren. Dette indebærer, at betalers udbyder i tilfælde af en uautoriseret transaktion straks skal tilbagebetale betaleren beløbet. En udbyder bør derfor som udgangspunkt hurtigst muligt efter en anmeldelse om en uautoriseret transaktion tilbageføre det omtvistede beløb, og senest ved afslutningen på den efterfølgende arbejdsdag. Hvorvidt der er tale om en uautoriseret betalingstransaktion skal vurderes efter forslaget til § 82, som fastsætter regler om samtykke til betalingstransaktioner.

Ifølge forslaget til § 99, kan betalers udbyder undlade at tilbagebetale beløbet til betaleren straks, hvis udbyderen har rimelig grunde til at mistænke betaleren for at handlet svigagtige, under forudsætning af, at udbyderen underretter Finanstilsynet om disse grunde. Betalers udbyder kan derfor kun tilbageholde beløbet indtil mistanken om svig er bekræftet eller afkræftet. Der henvises i øvrigt til bemærkningerne til lovforslagets § 99

Det foreslås i stk. 1, 2. pkt., at betaler kun hæfter efter stk. 3-5, hvis transaktionen er korrekt registreret og bogført, jf. dog stk. 2.

Betaleren hæfter herefter kun i henhold til stk. 3-5, hvis transaktionen er korrekt registreret og bogført. Dette indebærer, at betalers udbyder hæfter for eventuelle tab, hvis betalingstransaktionen er fejlagtigt gennemført eller ramt af andre former tekniske svigt. Betaler hæfter dog selv, hvis vedkommende har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93

Det foreslås i stk. 2, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt eller med forsæt har undladt at opfylde sine forpligtelser efter § 93.

Det fremgår af stk. 2, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af, at betaler har handlet svigagtigt, eksempelvis hvis betaler har optrådt bedragerisk, eller med forsæt har undladt at opfylde sine forpligtelser efter forslagets § 93, eksempelvis hvis betaler med forsæt har undladt at beskytte den til betalingsinstrumentet hørende personlige sikkerhedsforanstaltning i overensstemmelse med de foranstaltninger, der er beskrevet i en rammeaftale, jf. § 72, stk. 1, nr. 5, som en bruger af betalingsmidler skal iagttage ved brug af betalingsinstrumenter en bruger af betalingsmidler skal iagttage ved brug af betalingsinstrumenter.

Det foreslås i stk. 3, at medmindre videregående hæftelse følger af stk. 4 og 5, hæfter betaleren med op til 375 kr. for tab som følge af andres uberettigede anvendelse af en betalingstjeneste, hvis den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt.

Selvrisikoreglen finder anvendelse i de tilfælde, hvor den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt. Ved en personlig sikkerhedsforanstaltning forstås i overensstemmelse med § 7, nr. 31, personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation. Det kan være en pinkode, men der er også andre personlige sikkerhedsforanstaltninger som for eksempel fingeraftryk og en enhed eller applikation til generering af engangskoder. Der er med definitionen således tiltænkt en teknologineutral definition, som skal tage højde for den teknologiske udvikling.

Forslaget til stk. 3, skal læses i sammenhæng forslaget til stk. 7, som gennemfører artikel 74, stk. 2, i 2. betalingstjenestedirektiv, hvorefter betaleren ikke bærer nogen økonomiske tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Ifølge forslaget til stk. 10, vil betaler dog i visse tilfælde kunne hæfte for eventuelle tab, når den personlige sikkerhedsforanstaltning har været anvendt, selvom betalers udbyder ikke kræver stærk kundeautentifikation, da der for enkelte typer af tjenester ikke er krav om anvendelse af stærk kundeautentifikation.

Med stærk kundeautentifikation forstås i overensstemmelse med lovforslagets § 7, stk. 30, en autentifikation, som er baseret på anvendelsen af to eller flere elementer, der er kategoriseret som viden, besiddelse og iboende egenskab, der er uafhængige, så brud på et element ikke svækker pålideligheden af de andre elementer, og er designet på en sådan måde, at fortroligheden af autentifikationsdata beskyttes. Stærk kundeautentifikation er således en særligt sikker måde for en betaler at autentificere sig på over for sin udbyder.

En personlig sikkerhedsforanstaltning er de personaliserede elementer, som udbyderen stiller til rådighed for brugeren med henblik på at foretage autentifikation, uafhængigt af om autentifikationen anses for at være stærk eller ej. Betalers udbyder kan således vælge at udstede personlige sikkerhedsforanstaltninger, der enten understøtter anvendelsen af stærk kundeautentifikation eller ikke understøtter anvendelsen af stærk kundeautentifikation.

Det bemærkes, at selvrisikoreglen finder kun anvendelse, når den personlige sikkerhedsforanstaltning anvendes umiddelbart i forbindelse med gennemførelse af den enkelte betalingstransaktion med betalingsinstrumentet. Det vil for eksempel sige umiddelbart i forbindelse med betaling med et betalingsinstrument i et supermarked. I overensstemmelse med gældende praksis ved Teleankenævnet finder selvrisikosreglen således kun anvendelse, ved betaling via en mobiltelefon med tillægstakserede sms, hvis den personlige sikkerhedsforanstaltning anvendes umiddelbart i forbindeles med den enkelte betaling. Ligeledes finder selvrisikoreglen i forhold til sim-kort til en mobiltelefon til brug for registrering og betaling for forbrug af mobiltelefonsamtaler mv., kun anvendelse når mobiltelefonen er tændt og den tilhørende kode er indtastet.

Det forudsættes som hidtil, at selvrisikoen ikke vil blive gjort gældende af en udbyder over for en betaler i situationer, hvor det vil være klart stødende at lade betaleren hæfte, eksempelvis når betalingsinstrumentet og koden er fratvunget betaleren ved anvendelse af vold, trussel om vold eller anden form for afpresning.

Selvrisikoreglen finder kun anvendelse, når den personlige sikkerhedsforanstaltning, der anvendes til at foretage den stærke kundeautentifikation, anvendes umiddelbart i forbindelse med gennemførelse af den enkelte betalingstransaktion med betalingsinstrumentet. Det vil for eksempel sige umiddelbart i forbindelse med betaling med et betalingsinstrument i et supermarked.

Det foreslås i stk. 4, at medmindre videregående hæftelse følger af stk. 5, hæfter betaleren med op til 8.000 kr. for tab som følge af andres uberettigede anvendelse af betalingstjenesten, hvis betalers udbyder godtgør, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, og 1) at betaleren har undladt at underrette betalers udbyder snarest muligt efter at have fået kendskab til, at det til betalingstjenesten hørende betalingsinstrument er bortkommet, eller at den personlige sikkerhedsforanstaltning er kommet til den uberettigedes kendskab, 2) at betaleren med forsæt har overgivet den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, uden at forholdet er omfattet af stk. 4, eller 3) at betaleren ved groft uforsvarlig adfærd har muliggjort den uberettigede anvendelse.

§ 100, stk. 4, omhandler de tilfælde, hvor den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt, eksempelvis en pinkode eller en enhed til generering af engangskoder, og betaler samtidig har udvist en adfærd, der har muliggjort den uberettigede anvendelse, uden at yderligere hæftelse følger af stk. 5.

Forslaget til stk. 4, skal læses i sammenhæng med forslaget til stk. 7, som gennemfører artikel 74, stk. 2, i 2. betalingstjenestedirektiv, hvorefter betaleren ikke bærer nogen økonomiske tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Ifølge forslaget til stk. 7, 3. pkt. vil betaler dog i visse tilfælde kunne hæfte for eventuelle tab, når den personlige sikkerhedsforanstaltning har været anvendt, selvom betalers udbyder ikke kræver stærk kundeautentifikation, da der for enkelte typer af tjenester ikke er krav om anvendelse af stærk kundeautentifikation.

De tilfælde i stk. 4, nr. 1-3, hvor brugeren hæfter, omhandler alene brugerens manglende påpasselighed ved omgangen med den personlige sikkerhedsforanstaltning. Bestemmelsen understøtter herved, at der er tale om en personlig sikkerhedsforanstaltning, som ikke må overdrages til andre. Dette berører dog ikke brugerens mulighed for at anvende betalingsinitieringstjenester og kontooplysningstjenester. Bestemmelsen indeholder derfor ikke udtrykkelige regler om, hvorledes en anden person skal agere, hvis denne person har fået overdraget sikkerhedsforanstaltningen af brugeren, og hvis sikkerhedsforanstaltningen i en sådan situation kompromitteres.

Hvis der er knyttet en personlig sikkerhedsforanstaltning til en betalingstjeneste, er det af afgørende betydning for at hindre andres uberettigede brug af betalingsinstrumentet, at denne behandles fortroligt og ikke røbes for andre. Den personlige sikkerhedsforanstaltning er således nøglen til benyttelsen af betalingstjenesten.

Brugeren må derfor ikke overlade eller oplyse denne sikkerhedsforanstaltning til andre, jf. lovforslagets § 93.

I tilfælde, hvor betaler uforvarende har overladt den personlige sikkerhedsforanstaltning til andre, eksempelvis i forbindelse med phishing, finder forslaget til stk. 4, nr. 2, dog ikke anvendelse, idet betaler ikke overdrog den personlige sikkerhedsforanstaltning med forsæt til at der skal foretages den uberettigede anvendelse.

Det foreslås i stk. 5, at betaleren hæfter uden beløbsbegrænsning for tab, der opstår som følge af andres uberettigede anvendelse af betalingstjenesten, når den til betalingstjenesten hørende personlige sikkerhedsforanstaltning har været anvendt og betalers udbyder godtgør, at betaleren med forsæt har oplyst den personlige sikkerhedsforanstaltning til den, der har foretaget den uberettigede anvendelse, og at det er sket under omstændigheder, hvor betaleren indså eller burde have indset, at der var risiko for misbrug.

Med stk. 5 fastslås det, at betaleren hæfter ubegrænset for tab, der opstår som følge af andres uberettigede anvendelse af betalingsinstrumentet, såfremt den til betalingstjenesten hørende personlige sikkerheds foranstaltning har været anvendt, og betalerens udbyder kan godtgøre, at betaleren har oplyst den personlige sikkerhedsforanstaltning til den person, som har foretaget den uberettigede anvendelse, og betaleren har indset eller burde have indset, at der var risiko for misbrug.

Bestemmelsen understreger, at betaleren selv hæfter for tab, der opstår ved, at betaleren ved groft uforsvarlig adfærd eller bedrageri har muliggjort den uberettigede anvendelse. Det er dog en forudsætning, at betaler med forsæt har oplyst den personlige sikkerhedsforanstaltning, der anvendes til at foretage stærk kundeautentifikation. I tilfælde, hvor betaler uforvarende har overladt den personlige sikkerhedsforanstaltning til andre, eksempelvis i forbindelse med phishing, hæfter betaler ikke efter forslaget til stk. 5, idet betaler ikke overdrog den personlige sikkerhedsforanstaltning med forsæt på at der skal foretages den uberettigede anvendelse.

Forslaget til stk. 5, skal læses i sammenhæng med forslaget til stk. 7, som gennemfører artikel 74, stk. 2, i 2. betalingstjenestedirektiv, hvorefter betaleren ikke bærer noget økonomiske tab, såfremt betalerens udbyder ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. Ifølge forslaget til stk. 7, 3.pkt, vil betaler dog i visse tilfælde kunne hæfte for eventuelle tab, når den personlige sikkerhedsforanstaltning har været anvendt, selvom betalers udbyder ikke kræver stærk kundeautentifikation, da der for enkelte typer af tjenester ikke er krav om anvendelse af stærk kundeautentifikation.

Det foreslås i stk. 6, at uanset stk. 3-5 hæfter betalers udbyder for uberettiget anvendelse, der finder sted, efter at udbyderen har fået underretning om, at betalingsinstrumentet er bortkommet, at en uberettiget person har fået kendskab til den personlige sikkerhedsforanstaltning, eller at betaleren af andre grunde ønsker betalingsinstrumentet spærret, eller når det er forårsaget af handlinger, der er foretaget af en udbyders ansatte, agent eller filial eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet, eller hvis udbyderen ikke har truffet egnede foranstaltninger, jf. forslagets § 94, stk. 1, nr. 2.

Bestemmelsen fastslår, at reglerne om betalers hæftelse i stk. 3-5 fraviges i de tilfælde, hvor betalerens udbyder har handlet uagtsom ved at undlade at reagere på underretning, jf. denne bestemmelses nr. 1 og nr. 3. Yderligere hæfter betalerens udbyder for tab forårsaget af handler, der er foretaget af udbyders ansatte, agenter, filialer, eller en enhed, hvortil dens aktiviteter er outsourcet, eller disses passivitet. Bestemmelsen er derfor en begrænsning af brugers erstatningsansvar, jf. stk. 3-5.

Det foreslås i stk. 7, 1. pkt., at uanset stk. 3-5 hæfter betalers udbyder tillige, hvis udbyderen ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt.

Med forslaget til stk. 6, 1. pkt., fastsættes det, at i tilfælde hvor de personlige sikkerhedsforanstaltninger ikke lever op til kravene om stærk kundeautentifikation, hæfter betaleren ikke for økonomiske tab, som følge af den uberettigede anvendelse, uanset hvad der følger af stk. 2 -4, medmindre betaleren har handlet svigagtigt. Eksempelvis vil autentifikation af en kortbetaling ved underskrift alene ikke være at betragte som stærk kundeautentifikation. En betaler vil således ikke hæfte for misbrug af kortet, hvis dette er sket ved brug af underskrift alene, medmindre betaleren har handlet svigagtigt.

Formålet med ændringen af retstillingen er tilskynde til, at der udbydes tilstrækkeligt sikre betalingsløsninger. Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv nærmere krav til stærk kundeautentifikation, herunder at hvor der gennemføres en fjernbetaling, skal der anvendes en særligt sikker form for stærk kundeautentifikation, som dynamisk knytter betalingstransaktionen til det specifikke beløb og betalingsmodtageren. Kravet om anvendelse af stærk kundeautentifikation skal således læses i overensstemmelse med de regler, der udstedes af Kommissionen.

Det følger af lovforslagets § 127, stk. 1, at der skal anvendes stærk kundeautentifikation ved iværksættelse af en elektronisk betaling, medmindre andet følger af forordninger og regler udstedt af Kommissionen i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv. Uagtet, at Kommissionen kan fastsætte, at hverken betalers eller betalingsmodtagers udbyder er forpligtet til at anvende stærk kundeautentifikation i visse tilfælde, vil en betaler ikke hæfte for nogen økonomiske tab, såfremt der ikke kræves stærk kundeautentifikation.

Det bemærkes, at stk. 6 ikke finder anvendelse på enkelte typer af tjenester, jf. forslaget til stk. 10.

Det foreslås i stk. 7, 2. pkt., at betalingsmodtager eller dennes udbyder skal godtgøre det tab, der er påført betalers udbyder, hvis betalingsmodtager eller dennes udbyder har undladt at anvende stærk kundeautentifikation

Hvis betalers udbyder understøtter stærk kundeautentifikation, men betalingsmodtager eller dennes udbyder vælger ikke at anvende en autentifikationsløsning vil den part, der fraviger kravet om stærk kundeautentifikation skulle godtgøre betalers udbyder for de tab, der er påført denne i forbindelse med misbruget. Formålet med bestemmelsen er at give alle parter i transaktionen tilskyndelse til at gennemføre betalingstransaktioner ved brug af stærk kundeautentifikation med henblik på at hæve sikkerhedsniveauet for elektroniske betalinger generelt.

Bestemmelsen skal læses i sammenhæng med lovforslagets § 127, som fastslår, at der altid skal anvendes stærk kundeautentifikation ved iværksættelsen af en elektronisk betaling, medmindre andet følger af regler udstedt af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv. Det påhviler således betalers udbyder at sikre, at den til betalingstjenesten hørende personlige sikkerhedsforanstaltning understøtter brugen af stærk kundeautentifikation og det påhviler betalingsmodtagers udbyder at sikre, at betalingstransaktionen iværksættes ved brug af stærk kundeautentifikation.

Kommissionen fastsætter i medfør af artikel 98, stk. 4, i 2. betalingstjenestedirektiv undtagelser fra kravet om anvendelse af stærk kundeautentifikation i lovforslagets § 127, stk. 1, nr. 2. Der kan således være typer af betalingstransaktioner, hvor der ikke påhviler et lovmæssigt krav om anvendelse af stærk kundeautentifikation.

Hvor en udbyder vælger ikke at udbyde eller understøtte stærk kundeautentifikation, uanset om der, jf. de regler, der udstedes af Kommissionen i medfør af artikel 98, i 2. betalingstjenestedirektiv, ikke er krav om, at den givne betalingstransaktion skal iværksættes ved brug af stærk kundeautentifikation, vil betaler ikke hæfte som følge af misbrug for betalingstransaktioner iværksat uden brug af stærk kundeautentifikation, jf. stk. 2-4. Eksempelvis vil autentifikation af en kortbetaling ved underskrift alene ikke være at betragte som stærk kundeautentifikation. En betaler vil således ikke hæfte for misbrug af kortet, hvis den uberettigede brug er autoriseret ved brug af underskrift alene, medmindre betaler har handlet svigagtigt.

Det foreslås i stk. 7, 3. pkt., at 1. og 2. pkt. finder ikke anvendelse på tjenester omfattet af § 1, stk. 5, og § 5, nr. 14-16.

Det følger af forslaget, at enkelte typer af tjenester ikke er omfattet af hæftelsesreglen i 1. og 2. pkt., hvoraf det fremgår at uanset stk. 3-5 hæfter betalers udbyder tillige, hvis udbyderen ikke kræver stærk kundeautentifikation, medmindre betaleren har handlet svigagtigt. For disse typer af tjenester følger der ikke et krav om anvendelse af stærk kundeautentifikation, ligesom nogle af disse tjenesters natur gør, at der ikke kan anvendes stærk kundeautentifikation. Det ville således være uhensigtsmæssigt byrdefuldt for udbydere af disse tjenester, hvis de omfattes af de hæftelsesregler, der følger af forslaget til 1. og 2. pkt.

Med forslaget vil 1. og 2. pkt. ikke finde anvendelse på ikke-vederlagsfrie elektroniske tjenester, der kan benyttes til at erhverve varer eller tjenesteydelser, samt betalingstransaktioner, hvor betalerens samtykke til at gennemføre transaktionen meddeles ved hjælp telekommunikationsudstyr, og betalingen sker til den operatør, der driver kommunikationsnettet, og som kun agerer som mellemmand mellem brugeren af betalingstjenesten og leverandøren af varer og tjenesteydelser, uden at den elektroniske tjeneste udgør en betalingstjeneste omfattet af bilag 1, jf. § 1, stk. 5, og udbydere af betalingsinstrumenter med begrænset anvendelse, jf. § 5, nr. 14-16.

Det foreslås i stk. 8, at uanset stk. 3-5 hæfter betalers udbyder tillige, hvis tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning ikke kunne opdages af betaler forud for den uberettigede anvendelse.

Med forslaget til stk. 8, indføres en ny ansvarsnorm, idet betaler ikke ifalder ansvar, hvis betaler ikke med rimelighed havde mulighed for at opdage tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning forud for den uberettigede anvendelse. Forslaget gennemfører artikel 74, stk. 1, litra a, i 2. betalingstjenestedirektiv.

Hvorvidt betaler havde mulighed for at opdage tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning vil bero på en konkret vurdering af den enkelte sag, da det ikke er muligt at give en udtømmende oplistning af alle situationer, hvor en betaler med rimelighed kunne forventes at opdage dette. Dertil bemærkes det, at der med den teknologiske udvikling og udviklingen af befolkningens generelle it-mæssige uddannelse må forventes løbende at ske en ændring af, hvad det kan forventes, at en betaler er i stand til at opdage. Eksempelvis vil det ikke kunne forventes, at en betaler er i stand til at opdage, at andre har tilegnet sig betalers kortoplysninger og koder, som følge af en utilstrækkelige sikkerhed hos en internetforretning, hvor betaleren har handlet. I et sådan tilfælde vil selvrisikoen således ikke gælde for betaler, hvis der efterfølgende sker uberettiget anvendelse.

Det er betalers udbyder, der hæfter over for betaler, men hvor tabet, tyveriet eller den uberettigede tilegnelse af det til betalingstjenesten hørende betalingsinstrument eller personlige sikkerhedsforanstaltning skyldes, at betalingsmodtager eller dennes udbyder ikke har haft en tilstrækkelig sikkerhed, vil betalers og betalingsmodtagers udbydere af betalingstjenester samt betalingsmodtageren kunne aftale en indbyrdes ansvarsfordeling i mellem sig.

Det foreslås i stk. 9, at uanset stk. 3-5, hæfter betalers udbyder tillige, hvis betalingsmodtager vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingsinstrumentet.

Med forslaget til stk. 9, hæfter betalers udbyder tillige, hvis betalingsmodtager vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingsinstrumentet, uanset stk. 2-4. Dette kan eksempelvis være, hvis en ansat i en forretning, der modtager et betalingsinstrument, vidste eller burde vide, at betalingsinstrumentet er stjålet. Formålet er, at betalerne kan holde sig umiddelbart til sin udbyder og ikke er henvist til at søge et mistet beløb inddrevet hos misbrugeren eller betalingsmodtageren, hvis betalingsmodtageren vidste eller burde vide, at der forelå en uberettiget anvendelse af betalingsinstrumentet. I disse tilfælde vil betalers og betalingsmodtagers udbydere af betalingstjenester samt betalingsmodtageren kunne aftale en indbyrdes ansvarsfordeling mellem sig.

Det foreslås i stk. 10, at stk. 1-9 tillige finder anvendelse på elektroniske penge, medmindre det ikke er muligt for betalers udbyder af elektroniske penge at spærre betalingskontoen eller betalingsinstrumentet.

Det foreslås i stk. 10, at stk. 1-9 finder anvendelse på elektroniske penge, medmindre det ikke er muligt for betalers udsteder af elektroniske penge at spærre betalingskontoen eller betalingsinstrumentet. Hvis elektroniske penge udgør en ihændehaverfordring, for eksempel i form af et elektronisk gavekort, vil det ofte ikke være muligt at spærre for den underliggende betalingskonto. Disse former for elektroniske penge vil derfor ofte ikke være omfattet af § 99.