Erhvervsudvalget 2023-24
ERU Alm.del Bilag 21
Offentligt
2763931_0001.png
EU-note
Til orientering af Erhvervsudvalget og Europaudvalget
Forslag om betalingstjenester og åben finans
Sammenfatning
Kommissionen fremsatte den 28. juni 2023 en pakke med tre forslag, der
skal modernisere betalingstjenester og åbne op for deling af data om fi-
nansielle tjenester. På betalingstjenesteområdet foreslår Kommissionen,
at splitte det såkaldte betalingstjenestedirektiv (PSD2) op i et nyt beta-
lingstjenestedirektiv (PSD3) og en betalingstjenesteforordning (PSR). Det
nye betalingstjenestedirektiv indeholder regler rettet mod tilsynsmyndig-
hederne, hvilket bl.a. omhandler tilladelser, registreringer og tilsyn med
betalingsinstitutter. Betalingstjenesteforordningen indeholder reglerne for
betalingsinstitutter samt forbrugere. Formålet med forslagene er bl.a. at
forbedre bekæmpelsen af svig og styrke deling af data om betalingskonti,
konkurrencen mellem pengeinstitutter og betalingsinstitutter, implemente-
ringen og håndhævelsen af reglerne, forbrugerrettigheder og adgang til
data.
Det tredje forslag omhandler en forordning om såkaldt åben finans (FIDA),
hvilket vil sige muligheden for deling af kunders data i den finansielle sektor
med finansielle institutioner og såkaldte fintechvirksomheder. Delingen for-
udsætter kundens tilladelse. Deling af data om kunders betalingskonti i
pengeinstitutterne kendes allerede under betegnelsen
”Open
Banking” og
blev indført med PSD2. Udbredelsen af datadelingen til hele det finansielle
område vil ifølge Kommissionen i sidste ende lede til mere innovative fi-
nansielle produkter og tjenesteydelser for brugerne og samtidig stimulere
konkurrencen i den finansielle sektor.
Kommissionen og regeringen finder, at forslagene er i overensstemmelse
med nærhedsprincippet.
10. oktober 2023
Martin Jørgensen
(3622)
Indledning
Kommissionen har den 28. juni 2023 fremsat tre forslag, som ifølge Europa-
Kommissionen skal forbedre forbrugerbeskyttelsen og konkurrencen inden
Side 1 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0002.png
for elektroniske betalinger og sætte forbrugerne i stand til at dele deres data
på en sikker måde, så de kan få en bredere vifte af bedre og billigere finan-
sielle produkter og tjenester.
Pakken skal samtidig sikre, at EU’s finansielle
sektor er i stand til at tilpasse sig den igangværende digitale omstilling, og de
muligheder og risici det indebærer.
Forslagspakken medfører bl.a. en ændring af det nuværende betalingstjene-
stedirektiv (PSD2)
1
, som bliver splittet op i et nyt betalingstjenestedirektiv
(PSD3) og en forordning om betalingstjenester (PSR). Det nye betalingstje-
nestedirektiv indeholder regler rettet mod tilsynsmyndighederne, hvilket bl.a.
omhandler tilladelser, registreringer og tilsyn med betalingsinstitutter. Beta-
lingstjenesteforordningen indeholder reglerne for betalingsinstitutter samt for-
brugere. Ved at fastsætte de fleste betalingsregler i en forordning fremmes
en ensartet gennemførelse i EU-landene. I tilknytning til forslagene om beta-
lingstjenester fremsætter Kommissionen et forslag om en ramme for såkaldt
åben finans (framework for Financial Data Access, FIDA), der skal fremme
deling af kundedata i den finansielle sektor ud over betalingskonti
2
.
Forslagene blev i februar 2023, efter indstilling fra Erhvervsudvalget, udvalgt
som en del af Folketingets prioriterede sager for 2023
3
.
Forslagspakken omfatter følgende tre forslag:
1.
KOM (2023) 366:
Forslag til Europa-Parlamentets og Rådets direktiv
om betalingstjenester og elektroniske pengetjenester i det indre mar-
ked (PSD3).
2.
KOM (2023) 367:
Forslag til Europa-Parlamentets og Rådets forord-
ning om betalingstjenester i det indre marked (PSR).
3.
KOM (2023) 360:
Forslag til Europa-Parlamentets og Rådets forord-
ning om en ramme for adgang til finansielle data (FIDA).
Alle tre forslag er fremsat med retsgrundlag i
artikel 114
om det indre marked
i Traktaten om Den Europæiske Unions funktionsmåde (TEUF). Forslaget til
betalingstjenestedirektiv (PSD3) har også retsgrundlag i
artikel 53
(TEUF) om
gensidig anerkendelse, hvilket skyldes, at det gældende e-pengedirektiv
1
Europa-Parlamentets og Rådets direktiv
(EU) 2015/2366
om betalingstjenester i det indre mar-
ked.
Deling af data fra banker til tredjeparter om betalingskonti er allerede i dag en del af det nuvæ-
rende betalingstjenestedirektiv (PSD2), hvor det går under navnet ”Open
Banking”.
Udvælgelsen af prioriterede sager sker formelt med henblik på at det kan afklares, om Folketin-
get finder, at forslaget overholder EU’s nærhedsprincip,
der indebærer, at EU ikke må lovgive,
hvis målet lige så godt eller bedre kan opnås på et niveau nærmere borgeren
f.eks. nationalt
eller lokalt. Reelt udvælges sagerne dog i lige så høj grad på baggrund af en vurdering af deres
politiske vigtighed.
2
3
Side 2 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0003.png
(EMD2)
4
skal indarbejdes i PSD3, og det har retsgrundlag i både artikel 114
og 53 TEUF. Forslagene skal vedtages af Europa-Parlamentet og Rådet i
samarbejde under den almindelige lovgivningsprocedure. I Rådet vil forsla-
gene skulle vedtages med kvalificeret flertal.
KOM (2023) 0366: Forslag til et nyt betalingstjenestedirektiv (PSD3)
Det nuværende betalingstjenestedirektiv (PSD2) fra 2015
udgør EU’s lovram-
men for alle elektroniske betalinger. Direktivet indeholder regler for forbruger-
beskyttelse, sikkerhed for transaktioner samt tilladelser og tilsyn med beta-
lingstjenesteudbydere. Udbydere af betalingstjenester omfatter bl.a. Mobile-
Pay, Nets og pengeinstitutter, når de f.eks. tilbyder betalingskort eller net-
bank. En række mindre virksomheder som udbyder forskellige former for be-
talingstjenester i forbindelse med crowdfunding, internetbetalinger eller speci-
fikke løsninger til betalinger på handelsplatforme er også omfattet.
Tilladelser
PSD3-direktivet indfører øgede krav for at opnå tilladelse som betalingsinsti-
tut på en række områder. Det drejer sig bl.a. om krav om udarbejdelse af af-
viklingsplaner i tilfælde af konkurs samt højere kapitalkrav som følge af inflati-
onen. Den Europæiske Banktilsynsmyndighed (EBA) får mulighed for, at ud-
arbejde tekniske standarder og retningslinjer for at harmonisere tilgangen på
tværs af EU-landene.
Betalingsinstitutter kan have vanskeligheder med at åbne og føre betalings-
konti i banker, hvorfor direktivforslaget indfører en yderligere mulighed for at
beskytte brugernes midler ved at opbevare disse midler på en konto i en cen-
tralbank (i Danmark Nationalbanken). Betalingsinstitutterne får også mulig-
hed for at deltage direkte i betalingsafviklingssystemer registreret under det
såkaldte ”finality-direktiv”
5
.
Registrering
For udbydere af såkaldte kontooplysningstjenester
6
foreslår Kommissionen,
at en registrering nu vil være tilstrækkeligt, hvor der under PSD2 var krav om
en egentlig tilladelse.
4
Europa-Parlamentets og Rådets direktiv
2009/110/EF
af 16. september 2009 om adgang til at
optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virk-
somhed.
Europa-Parlamentets og Rådets
direktiv 98/26/EF
af 19. maj 1998 om endelig afregning i beta-
lingssystemer og værdipapirafviklingssystemer, hvilket i Danmark bl.a. omfatter KRONOS2 dre-
vet af Nationalbanken.
Kontooplysningstjenester benytter sig af Open Banking, hvor de samler og behandler oplysnin-
ger om en eller flere af brugerens betalingskonti. En kontooplysningstjeneste er således en tje-
neste, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti.
Dette kan eksempelvis være i form af udarbejdelse af forbrugsoverblik eller et budget.
5
6
Side 3 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0004.png
Betalingsinstitutter med begrænset omsætning på under 3 mio. euro kan af
de nationale myndigheder blive undtaget fra kravet om tilladelser og skal
alene registreres hos den nationale myndighed. Den nationale registrering
vil så kunne bruges til at opnå ret til at udbyde tjenester i andre EU-lande.
Adgang til kontanter
Med forslaget gøres det muligt for fysiske detailforretninger at tilbyde kun-
derne kontanthævninger på op til 50 euro uden krav om, at hævningen
sker i forbindelse med et køb. I dag kan det kun muligt at få et kontantbe-
løb med (altså betale over beløbet), hvis det sker i forbindelse med et køb i
butikken.
Operatører af såkaldte uafhængige pengeautomater (hvor der ikke er til-
knyttet en betalingskonto) skal fremover skulle registreres hos de nationale
kompetente myndigheder (Finanstilsynet) og være under tilsyn.
Kompetente myndigheder og kontrol
EU-landene skal udpege nationale myndigheder, der er ansvarlige for auto-
risation og kontrol med betalingsinstitutterne. Kommissionen foreslår, at
EU-landene skal indføre regler om administrative sanktioner og administra-
tive foranstaltninger, herunder som minimum mulighed for at suspendere
eller tilbagekalde en autorisation. Det er ifølge regeringen uklart, hvorvidt
forslaget indebærer, at Danmark forpligtiges til at indføre administrative bø-
der.
Endelig udvider direktivforslaget også anvendelsesområdet for anlæggelse af
gruppesøgsmål til beskyttelse af forbrugernes kollektive interesser, så der
kan anlægges søgsmål, hvis virksomhederne overtræder reglerne i forordnin-
gen om adgang til finansielle data (FIDA). Direktivforslaget indarbejder også
som nævnt e-pengedirektivet (EMD2), så PSD3 fremover også regulerer kra-
vene for at opnå tilladelse som e-pengeinstitut, som i øvrigt fremover også vil
blive betegnet som betalingsinstitutter.
Anvendelse
Da der er tale om et direktiv, skal medlemslandene implementere direktivet i
national lovgivning, og det skal anvendes senest 18 måneder efter, at det er
trådt i kraft. Bestemmelserne om betalingsinstitutternes adgang som direkte
deltagere i registrerede betalingsafviklingssystemer skal dog være implemen-
teret seks måneder efter PSD3’s
ikrafttrædelse.
Betalingsinstitutter og e-pengeinstitutter, som allerede har tilladelser under
PSD2 og EMD2, vil kunne fortsætte deres aktivitet indtil 30 måneder efter, at
PSD3 er trådt i kraft, forudsat at de indsender en genansøgning til de natio-
nale myndigheder inden 24 måneder efter, at PSD3 er trådt i kraft.
Kontooplysnings-
tjenester
Et eksempel på en
kontooplysningstje-
neste er fintech
budgetappen Spiir,
der anvender sin
egenudviklede tek-
niske gateway Aiia
til at skabe forbin-
delsen mellem Spiir
og banken.
Side 4 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0005.png
KOM (2023) 0367: Forslag til forordning om betalingstjenester (PSR)
Den nye PSR-forordning fastsætter regler for betalingsinstitutter og forbru-
gere. I kraft af at det er tale om en forordning, der jo gælder umiddelbart og
direkte, sikrer PSR en bedre harmonisering blandt EU-landene. Reglerne
skal bl.a. styrke forbrugernes rettigheder og sikkerheden ved elektroniske be-
talinger.
Stærk kundeautorisation og hæftelse
Udbydere af betalingstjenester forpligtes med forslaget til fremover at udvikle
og implementere en række helt forskellige procedurer for stærk kundeautenti-
fikation (SCA)
7
, der ikke direkte eller indirekte må nødvendiggøre, at bruge-
ren er i besiddelse af en smartphone.
Der fastsættes en hæftelse for tekniske leverandører og kortordninger, hvis
deres forhold gør, at en transaktion ikke kan gennemføres med stærk kunde-
autentifikation, og dette medfører tab for betaleren, dennes betalingstjeneste-
udbyder eller betalingsmodtageren.
Hæftelsesreglerne præciseres generelt, så betalingstjenesteudbydere kun
kan afvise at tilbagebetale en forbruger i tilfælde af en uautoriseret betaling,
hvis der er rimelig grund til mistanke om, at forbrugeren selv har begået svig.
Det er dog betalingstjenesteudbyderen, der bærer bevisbyrden.
Betalingstjenesteudbydere bliver med forslaget som noget nyt ansvarlige
over for forbrugeren (betaleren) med det fulde beløb i de tilfælde, hvor betale-
ren er blevet manipuleret af svindlere, der udgiver sig for at være medarbej-
dere fra betalingstjenesteudbyderen, til at autorisere en betaling. Det gælder
ved såkaldt ”spoofing”-svindel,
hvor svindlerne udbytter betalingstjenesteud-
byderens navn, postadresse eller telefonnummer. Forbrugeren må samtidig
ikke have handlet svigagtigt eller med "grov uagtsomhed".
Med forslaget skal pengeinstitutter give betalingsinstitutter og disses agenter
eller distributører adgang til en betalingskonto.
Open Banking
”Open Banking”
som blev indført med PSD2 betyder, at primært pengeinsti-
tutter skal udvikle et adgangsinterface (API), hvorigennem tredjeparter (f.eks.
udbydere af kontooplysningstjenester) kan hente data om transaktioner på
forbrugernes betalingskonti på vegne af forbrugerne og med deres samtykke.
7
Strong Customer Authentication (SCA) betyder, at man skal anvende to faktorer til at godkende
en elektronisk betaling, f.eks. ved online handel.
Side 5 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0006.png
Der har dog været tekniske udfordringer med kvaliteten af de adgangsinterfa-
ces, som pengeinstitutterne har udviklet, og forslaget indfører derfor et kata-
log over
eksempler på forbudte forhindringer i brugen af API’er
8
.
Forslaget indeholder også et krav til pengeinstitutterne om at stille et såkaldt
”tilladelses-dashboard”
til rådighed for kunderne i deres netbank.
På dashboarded kan forbrugerne se, hvilke tilladelser de har givet til tredje-
parter om anvendelse af deres data fra betalingskonti hos pengeinstituttet.
Det skal også være muligt for forbrugerne at trække tilladelser tilbage via
dashboarded.
Bekæmpelse af misbrug
Når der er tale om direkte kontooverførsler bliver betalingsmodtagerens beta-
lingsformidler forpligtet til at stille en såkaldt IBAN-verifikationsmekanisme
9
til
rådighed. Betalingsmodtagerens betalingsformidler skal så på anmodning
bruge mekanismen til at kontrollere, inden kontooverførslen gennemføres,
om IBAN-nummeret svarer til navnet på den betalingsmodtager, som betale-
ren angiver. Hvis der er uoverensstemmelser, skal betalerens betalingstjene-
steudbyder underrettes, for herefter selv at give betaleren besked. Det gæl-
der for alle typer af betalinger og i alle valutaer.
Hvis verifikationsmekanismen fejlagtigt bekræfter overensstemmelsen mel-
lem betalingsmodtagernavn og IBAN-nummeret, så hæfter betalingsmodta-
geres betalingsformidler for betalerens tab.
En betalingstjenesteudbyder får mulighed for at dele betalingsmodtagerens
IBAN-nummer
med andre betalingstjenesteudbydere, hvis udbyderen har ”til-
strækkeligt grundlag” for at mistænke, at en bestemt betalingsmodtager er in-
volveret i betalingssvindel.
Den Europæiske Banktilsynsmyndighed (EBA) får såkaldte
”product
interven-
tion”-rettigheder,
hvilket betyder, at EBA kan gribe ind over for uhensigts-
mæssige produkter og praksis. EBA kan dermed, hvis visse betingelser er
opfyldt, midlertidigt begrænse eller forbyde typer af betalingstjenester eller
visse funktioner i betalingstjenester på tværs af hele EU. Indgrebene udløber
automatiske efter tre måneder, hvis de ikke forlænges i en ny tre-måneders-
periode.
8
Artikel 44 i forordningen indeholder eksempler på forbudte hindringer, som bl.a. omfatter krav
om at brugeren manuelt skal indtaste IBAN-nummeret på den konto, som tilladelsen vedrører
samt krav om at gennemføre stærk kundeautentifikation i videre omfang end når brugeren selv
tilgår netbanksystemet.
IBAN står for International Bank Account Number. IBAN-nummeret bruges til internationale be-
talinger og svarer til det danske kontonummer.
9
Side 6 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0007.png
Anvendelse
PDR-forordningen træder i kraft 20 dage efter offentliggørelse i EU-Tidende
og anvendes 18 måneder herefter. Bestemmelser i forbindelse med IBAN-ve-
rificeringskravet gælder dog ført 24 måneder efter forordningens ikrafttræ-
delse.
KOM (2023) 0360: Forslag til forordning om åben finans (FIDA)
Forslaget om åben finans udbreder den pligt, der i kraft af PSD2 allerede ek-
sisterer for pengeinstitutter til at dele data om transaktioner fra betalingskonti
med tredjeparter (”Open Banking”), til størstedelen af kundedata i den finan-
sielle sektor
10
.
Forslaget skal ifølge Kommissionen sikre, at forbrugere som ønsker det, i sti-
gende grad kan få adgang til personaliserede datadrevne produkter og ydel-
ser, der passer til deres specifikke behov og præferencer.
Hvilke kundedata er omfattet af forslaget
Forslaget omfatter kundedata og data som finansielle institutioner typisk sam-
ler, opbevarer og behandler som en del af deres normale interaktioner med
kunderne. Kunderne kan være enten personer eller virksomheder. Forslaget
omfatter data som kunderne selv leverer, og data der stammer fra kundernes
interaktion med den finansielle virksomhed.
Omfattede typer af data
Realkreditaftaler, lån og konti (und-
tagen betalingskonti) herunder data
om saldo, betingelser og transaktio-
ner
Opsparinger, investeringer i finan-
sielle instrumenter, forsikringsbase-
rede investeringsprodukter, krypto-
aktiver, fast ejendom og andre til-
knyttede finansielle aktiver samt de
økonomiske fordele, der stammer
fra sådanne aktiver, herunder data
indsamlet med henblik på at fore-
tage en egnetheds- og
hensigtsmæssighedsvurdering
Pensionsrettigheder i arbejdsmar-
kedsrelaterede pensionsordninger
Omfattede enheder
Kreditinstitutter
Betalingsinstitutter, herun-
der kontooplysningstjene-
steudbydere
Udstedere af elektroniske
penge
Investeringsselskaber
Udbydere af kryptoaktivtje-
nester
Udstedere af aktivbaserede
tokens
Forvaltere af alternative in-
vesteringsfonde
Administrationsselskaber
for institutter for kollektiv in-
vestering i værdipapirer
10
Deling af kundedata fra betalingskonti er dog ikke omfattet af forslaget om åben finans og vil
sortere under det nye forslag til forordning om betalingstjenester (PSR).
Side 7 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0008.png
Pensionsrettigheder i forbindelse
med udbud af paneuropæiske per-
sonlige pensionsprodukter (PEPP)
Skadesforsikringsprodukter med
undtagelse af syge- og sundheds-
forsikringsprodukter
Oplysninger, der indgår i en vurde-
ring af et selskabs kreditværdighed,
og som indsamles som led i en lå-
neansøgningsprocedure eller en
anmodning om kreditvurdering.
Forsikrings- og genforsik-
ringsselskaber
Forsikringsformidlere og ac-
cessoriske forsikringsfor-
midlere
Arbejdsmarkedsrelaterede
pensionskasser
Kreditvurderingsbureauer
Udbydere af crowdfunding-
tjenester
PEPP-udbydere
Udbydere af finansielle in-
formationstjenester.
Data og oplysninger hentet til brug for kreditværdighedsvurderinger af forbru-
gere samt data og oplysninger forbundet med forsikring inden for liv, sygdom
og sundhed er ikke omfattet af datadelingskravet.
De såkaldte dataindehavere er de finansielle institutioner, der ligger inde med
de nævnte kundedata, mens databrugere er de enheder, som efter tilladelse
fra en kunde har adgang til de nævnte data.
Udbydere af finansoplysningstjenester (FISP)
På samme måde som kontooplysningstjenesteudbydere allerede kendes fra
”Open Banking”-reglerne
under betalingstjenestedirektivet, så introducerer
forordningen om åben finans en ny kategori af regulerede tjenesteudbydere
de såkaldte udbydere af finansoplysningstjenester kaldet
”Financial
Informa-
tion
Service Providers” eller FISP’er.
Udbydere af finansoplysningstjenester skal have tilladelse af en national
kompetent myndighed, som skal udpeges som led i implementeringen.
Den kompetente myndighed vil også være ansvarlig for at føre tilsyn med fi-
nansoplysningstjenesterne.
I forordningens terminologi er udbyderne af finansoplysningstjenesterne så-
kaldte databrugere. Det centrale i forordningen er, at de nævnte finansielle
institutioner (dataindehavere) er forpligtet til at stille deres kundedata til rådig-
hed for autoriserede udbydere af finansoplysningstjenester og andre finan-
sielle institutioner
11
, når de har en særskilt tilladelse fra kunderne.
11
De finansielle virksomheder, der er forpligtet til at stille kundedata til rådighed under forordnin-
gen, har også ret til at tilgå andre finansielle kundedata uden at skulle have en særskilt tilla-
delse som udbyder af finansoplysningstjenester (FISP), da der er tale om regulerede finansielle
virksomheder.
Side 8 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0009.png
Dataadgangen skal sikres gennem såkaldte adgangsinterface (API’er), som
dataindehaveren skal stille
til rådighed for databrugerne. API’erne
skal sikre,
at der automatisk kan hentes data, når kunden har anmodet om det. Den
hentede data må udelukkende bruges til de formål, som kunden har givet til-
ladelse til.
FISP’erne kan trække kundernes finansielle data ud og f.eks. præsentere
dem på en overskuelig måde. Det kan f.eks. være et automatisk samlet over-
blik over en kundens lån og udeståender, hvor
FISP’en samtidig kan komme
med forslag til, hvordan lån kan tilbagebetales mere hensigtsmæssigt med
afsæt i kundens økonomi og præferencer. Det kan også være en FISP, der
udvikler en platform, der giver forsikringstagere et brugervenligt og samlet
overblik over deres skadesforsikringer.
Som der også stilles krav om i den nye betalingstjenesteforordning (PSR) i
forbindelse med ”Open Banking”, så skal
dataindehaverne stille et
”tilladel-
ses-dashboard”
til rådighed for kunderne. Dashboarded skal gøre det muligt
for kunderne hurtigt at få et overblik over og styre, hvilke tilladelser de har gi-
vet til tredjeparter om brug af deres finansielle kundedata. Dataindehaverne
skal gøre det nemt at finde dashboarded for kunderne, f.eks. i deres netbank.
Finansielle datadelingsordninger
I modsætning til ”Open Banking”-reglerne
forudsætter FIDA-forordningen, at
FISP’erne kun kan få adgang til
den finansielle dataindehaverens kundedata,
hvis det sker i regi af en såkaldt datadelingsordning, hvilket vil sige, en ram-
meaftale mellem den finansielle virksomhed som leverer data, og den FISP
som rekvirerer data.
Deltagerne i datadelingsordningerne skal repræsentere en væsentlig andel af
”markedet” for det pågældende produkt eller
tjenesteydelse. Medlemmerne af
datadelingsordningen skal også omfatte relevante kunde- og forbrugerorgani-
sationer.
Datadelingsordningen skal regulere de rettigheder og pligter, der gælder mel-
lem de finansielle virksomheder (dataindehavere)
og FISP’erne
(databru-
gerne).
Datadelingsordningerne bør ifølge Kommissionen bl.a. fastsætte regler om:
udvikling af fælles standarder for kundedata- og grænseflader
(API’er)
deltagernes ansvar i tilfælde af at dataene er unøjagtige eller af util-
strækkelig kvalitet, datasikkerhedsbrister eller misbrug af data
tvistbilæggelsesmekanismer.
Side 9 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0010.png
Datadelingsordningerne skal altså indeholder en klar ansvarsfordeling i til-
fælde af datamisbrug, finansiel kriminalitet og svig, så det ikke afholder data-
indehaverne fra at gøre disse data tilgængelige.
De finansielle datadelingsordninger skal også fastsætte den økonomiske
kompensation
12
, som forordningen giver mulighed for at tildele dataindeha-
verne for at stille data til rådighed via de
udviklede API’er. Kompensations-
muligheden er også en nyskabelse i forhold til ”Open Banking”-reglerne
og
skal sikre at dataindehaverne
udvikler API’er og brugergrænseflader af en vis
kvalitet.
Datadelingsordninger bliver underlagt tilsyn, og skal godkendes af en kompe-
tent myndighed i det EU-land, hvor de tre største dataindehavere er etable-
ret.
Datadelingsordningerne er altså obligatoriske ved deling af kundedata og
skal udvikles i samarbejde af markedsaktørerne (dataindehavere og databru-
gere). Hvis der ikke udvikles datadelingsordninger inden for en eller flere ka-
tegorier af kundeoplysninger, kan Kommissionen etablere en datadelingsord-
ning som en delegeret forordning.
Tilsyn
De enkelte EU-lande skal udpege de kompetente myndigheder, som er an-
svarlige for at føre tilsyn med overholdelse af reglerne i forslaget.
Myndigheder skal kunne pålægge administrative sanktioner, herunder bøder,
og andre administrative foranstaltninger eventuelt under inddragelse af dom-
stolene. Ifølge regeringen vil det skulle afklares nærmere, om forslaget inde-
bærer, at Danmark forligtes til at indføre administrative bøder.
I Danmark vil Finanstilsynet føre tilsyn med de finansielle institutioners over-
holdelse af forslaget, men der skal udpeges en kompetent myndighed, der
skal varetage tilladelser og tilsyn med
FISP’er.
Grænseoverskridende adgang til data
Udbydere af finansoplysningstjenester skal efter anmodning fra kunden have
adgang til relevant data om kunden, som enhver dataindehaver etableret i
EU ligger inde med.
Hvis FISP’en ønsker adgang til data, som befinder sig i et andet EU-land,
skal den meddele det til den kompetente myndighed i FISP’ens hjemland.
Det skal ske første gang FISP’en ønsker data fra det pågældende EU-land,
12
Hvis deltagerne i datadelingsordningen er en mikrovirksomhed eller en SMV må den aftalte
kompensation ikke overstige de omkostninger, der er direkte forbundet med at stille dataene til
rådighed for datamodtageren, og som kan henføres til anmodningen om data.
Side 10 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0011.png
hvorefter den kompetente myndighed vil videregive oplysningerne til den
kompetente myndighed i værtslandet.
FISP-virksomheder fra tredjelande kan også hente og bruge kunders data i
EU, hvis FISP’en er juridisk repræsenteret i et EU-land.
Anvendelse
Forordningen finder anvendelse 24 måneder efter, at den er trådt i kraft.
De dele af forslaget der fastsætter kriterierne for finansielle datadelingsord-
ninger og finansoplysningstjenester vil være gældende 18 måneder efter
ikrafttrædelsen.
Overholder forslagene nærhedsprincippet?
Folketinget skal i forbindelse med nærhedstjekket tage stilling til, om de om-
råder, der behandles i forslagene bedst reguleres på EU-niveau eller på nati-
onalt niveau. Såfremt Folketinget finder, at dette område bedst reguleres på
nationalt niveau, og at forslagene dermed strider mod nærhedsprincippet,
skal Folketinget inden for en frist på 8 uger sende en såkaldt begrundet udta-
lelse til Kommissionen.
Fristen udløber den 2. november 2023.
Folketinget
har også mulighed for at afgive bemærkninger til forslagenes politiske indhold
over for Kommissionen
her gælder ingen tidsfrist.
I forhold til
KOM (2023) 0366
og
KOM (2023) 0367
om betalingstjenester an-
fører Kommissionen, at den frie udveksling af tjenesteydelser og etablerings-
friheden i vid udstrækning anvendes af betalingstjenesteudbydere. For at
sikre harmoniserede vilkår og lige konkurrencevilkår på det indre marked for
detailbetalingstjenester er der behov for lovgivning på EU-plan.
Regeringen vurderer, at det er væsentligt at sikre lige konkurrencevilkår og et
højt niveau af forbrugerbeskyttelse på tværs af EU. Regeringen vurderer på
den baggrund i grund- og nærhedsnotatet
13
, at forslagene er i overensstem-
melse med nærhedsprincippet.
Kommissionen argumenterer i forhold til
KOM (2023) 0360
om åben finans,
at dataøkonomien er en integreret del af det indre marked. Kommissionen
påpeger videre, at der er et højt integrationsniveau i den finansielle sektor,
hvor finansielle institutioner udøver betydelige grænseoverskridende aktivite-
ter. De fælles udfordringer i EU-landene kan ifølge Kommissionen ikke løses
af de enkelte EU-lande alene, da dataindehavere og potentielle databrugere i
den finansielle sektor ofte opererer på tværs af EU-lande. En kunde kan der-
for have data hos flere dataindehavere i forskellige EU-lande. For at øge tilli-
13
Grund- og nærhedsnotat
til KOM (2023) 0366 og 0367 om betalingstjenester.
Side 11 | 12
ERU, Alm.del - 2023-24 - Bilag 21: EU-note om betalingstjenester og åben finans
2763931_0012.png
den og muliggøre en integreret anvendelse af disse data skal alle disse finan-
sielle institutioner være underlagt de samme retlige rammer og de samme
tekniske standarder.
Regeringen vurderer i grund- og nærhedsnotatet
14
, at det er væsentligt at
sikre lige konkurrencevilkår og et højt niveau af forbrugerbeskyttelse på
tværs af EU, når det kommer til anvendelse af kundernes finansielle data, og
at dette ikke i tilstrækkelig grad kan sikres på nationalt niveau alene, da data-
indehavere og potentielle databrugere i den finansielle sektor ofte opererer
på tværs af EU-lande. Regeringen vurderer på den baggrund, at forslaget er i
overensstemmelse med nærhedsprincippet.
Nærhedstjek i de øvrige EU-landes parlamenter
Foreløbig har syv nationale parlamenter foruden Folketinget valgt at indlede
en nærhedsbehandling af Kommissionens forslag om betalingstjenester
(Belgien, Finland, Tyskland, Letland, Litauen, Slovakiet og Sverige).
De samme parlamenter, med undtagelse af Litauen og tilføjelse af Portugal,
har også valgt at nærhedsbehandle Kommissionens forslag om åben finans
(FIDA).
Der foreligger endnu ikke udtalelser fra nogen af de nationale parlamenter
15
.
Dette dokument er udarbejdet af Folketingets Administration til brug for med-
lemmer af Folketinget. Efter ønske fra Folketingets Præsidium understøtter
Folketingets Administration det parlamentariske arbejde i Folketinget, herun-
der lovgivningsarbejdet og den parlamentariske kontrol med regeringen ved at
yde upartisk faglig bistand til medlemmerne. Faglige noter udarbejdet af Fol-
ketingets Administration er i udgangspunktet offentligt tilgængelige.
14
Grund- og nærhedsnotat
til KOM (2023) 0360 om åbne data.
15
De nationale parlamenters behandling af de enkelte forslag kan følges på den interparlamen-
tariske database IPEX:
KOM (2023) 0366, KOM (2023) 0367, KOM (2023) 0360.
Side 12 | 12