Information om tredjepartsadgang til betalingskonti

Her finder du information om, hvilke pengeinstitutter der er undtaget kravet om at etablere en fallback-mekanisme, skema til indberetning af problemer med dedikerede interfaces og links til yderligere information

Pengeinstitutter og andre kontoførende betalingstjenesteudbydere skal sikre, at udbydere af tredjepartstjenester kan tilgå en brugers betalingskonti på sikker og effektiv vis. De nærmere regler for denne adgang er fastsat i kapitel V, afdeling 2 i Kommissionens delegerede forordning (EU) 2018/389 om stærk kundeautentifikation og fælles og sikre åbne standarder for kommunikation.

Nedenfor kan du finde oplysninger om:

  • hvilke pengeinstitutter der er undtaget kravet om at etablere en fallback-mekanisme
  • skema til indberetning af problemer med dedikerede interfaces
  • hvor du kan finde yderligere information.

Undtagelser fra kravet om at oprette en fallback-mekanisme

Artikel 33(6) i Kommissionens delegerede forordning om stærk kundeautentifikation og fælles og sikre åbne standarder for kommunikation giver mulighed for, at kontoførende betalingstjenesteudbydere kan undtages kravet om oprette den beredskabsmekanisme, der er omhandlet i artikel 33(4). Yderligere information om ansøgningsproceduren kan findes her.

Finanstilsynet offentliggør løbende information om, hvilke kontoførende betalingstjenesteudbydere der er blevet tildelt en undtagelse fra kravet om at etablere en fallback-mekanisme.

Finanstilsynet har pr. 26. april 2021 tildelt Danske Bank undtagelse fra kravet om at etablere en fallback-mekanisme.

Finanstilsynet har pr. 11. maj 2021 tildelt de pengeinstitutter, der benytter sig af datacentralen BEC’s systemer, undtagelse fra kravet om at etablere en fallback-mekanisme. Det drejer sig om:

- Arbejdernes Landsbank
- Coop Bank
- Dansk Andelskasser Bank
- Faster Andelskasse
- Frørup Andelskasse
- Frøslev-Mollerup Sparekasse
- Fynske Bank
- Fælleskassen Andelskassen
- Hvidbjerg Bank
- Lollands Bank
- Lægernes Bank
- Maj Bank
- Merkur Andelskasse
- Møns Bank
- Nykredit Bank
- Pensam Bank
- Spar Nord Bank
- Totalbanken
- Vestjysk Bank

Indberetning af problemer med dedikerede interfaces

Ifølge artikel 33(3) i Kommissionens delegerede forordning om stærk kundeautentifikation og fælles og sikre åbne standarder for kommunikation skal kontoførende betalingstjenesteudbydere og tredjepartsudbydere indberette problemer med det dedikerede interface til Finanstilsynet. Disse problemer kan bestå i 1) at interfacet ikke fungerer i overensstemmelse med forordningens artikel 32, 2) at interfacet uforudset ikke er tilgængeligt, eller 3) at systemet svigter.

Skema til indberetning af problemer kan findes her. (skemaet udfyldes med brug af NemID).

Virksomheder eller personer, der ikke har adgang til NemID kan udfylde et alternativt skema, der kan findes her. En engelsk version af skemaet kan findes her.

Yderligere information og ressourcer

Du kan finde Finanstilsynets orientering om tredjepartsudbydere her.

Du kan finde orientering om Finanstilsynets fortolkning af kontooplysningstjenester her.

Den Europæiske Banktilsynsmyndighed, EBA, offentliggør løbende afklaring af fortolkningen af reglerne på området. Fortolkningerne bliver offentliggjort gennem EBA’s Q&A tool og EBA har udarbejdet en opinion om implementeringen af reglerne.

Finanstilsynet deltager i EBA’s API Working Group, hvor EBA, EU-Kommissionen, de nationale tilsynsmyndigheder og række repræsentanter fra sektoren drøfter problemstillinger på området. Du kan finde yderligere information og produkter fra diskussionerne her.

Ifølge den delegerede forordnings artikel 34 skal tredjepartsudbydere identificere sig overfor den kontoførende betalingstjenesteudbyder med et eIDAS-certifikat. EBA har samlet en række informationer og ressourcer om brug af eIDAS-certifikater ved adgang til betalingskonti, som du kan finde her.