Orientering om tredjepartsudbydere

På denne side finder du information om udbydere af kontooplysnings- og betalingsinitieringstjenester, der samlet benævnes "tredjepartsudbydere". Der er tale om nye typer af betalingstjenesteudbydere, som er blevet omfattet af lovgivningen med PSD2 og lov om betalinger.

Kontakt

Fintech Hotline


33 55 84 00 (09:30 - 11:30 og 12:30 --14:30)
fintech@ftnet.dk

Den 1. januar 2018 trådte lov om betalinger i kraft. Loven gennemførte det andet betalingstjenestedirektiv (PSD2) og erstatter lov om betalingstjenester og elektroniske penge (LBK nr 613 af 24/04/2015).

 

Med lov om betalinger introduceres en ny type udbyder af betalingstjenester – de såkaldte tredjepartsudbydere.

 

Tredjepartsudbydere kan opdeles i to forskellige kategorier: Udbydere af betalingsinitieringstjenester og udbydere af kontooplysningstjenester. En tredjepartsudbyder er således en virksomhed, som med en brugers – såvel forbrugere som virksomheder – udtrykkelige samtykke kan iværksætte betalinger fra dennes betalingskonti eller tilgå oplysninger fra dennes betalingskonti.

 

Det er alene virksomheder med tilladelse fra Finanstilsynet, der har adgang til at udbyde betalingsinitierings- og kontooplysningstjenester. Derudover kan pengeinstitutter som udgangspunkt også udbyde betalingsinitierings- og kontooplysningstjenester, uden at de skal indhente særskilt tilladelse hertil.

 

Finanstilsynet bemærker, at alle virksomheder som behandler betalingsdata, er underlagt §§ 124 og 125 i lov om betalinger. Dette gælder for alle finansielle virksomheder uanset om de er omfattet af lov om betalinger. §§ 124 og 125 er underlagt Forbrugerombudsmandens tilsyn og du kan finde yderligere information her.

Formål

Formålet med lov om betalinger – såvel som PSD2 – har bl.a. været at styrke konkurrencen på markedet for elektroniske betalinger, hvilket forventes at medføre udvikling af nye innovative betalingsløsninger til fordel for forbrugere og erhvervslivet.

 

Med lov om betalinger bliver tredjepartsudbydere omfattet af loven og bliver dermed til finansielle virksomheder. Ved at omfatte tredjepartsudbyderne af lov om betalinger sikres det dels, at disse virksomheder får bedre muligheder for at agere på det finansielle marked, dels at disse virksomheder omfattes af lov om betalingers forbrugerbeskyttende regler. Derudover skal der fastsættes en række it-relaterede sikkerhedskrav i en delegeret forordning, som udstedes af EU-Kommissionen, og som blandt andet fastsætter krav til indførelse af stærk kundeautentifikation, som du kan læse mere om her. Når forordningen er vedtaget, vil den få direkte retsvirkning i Danmark.

 

Udbydere af betalingsinitieringstjenester

En betalingsinitieringstjeneste er juridisk defineret som en ”tjenesteydelse, der iværksætter en betalingsordre efter instruktion fra en bruger med henblik på at foretage en betalingstransaktion fra en betalingskonto, der udbydes af en anden udbyder end udbyderen af betalingsinitieringstjenesten.”

 

Dette betyder, at en betalingsinitieringstjeneste kan iværksætte en betaling fra eksempelvis en privatpersons lønkonto til en specifik modtager af betalingen.

 

Et eksempel kunne være en udbyder af betalingsinitieringstjenester, som leverer en softwareløsning til brug for betalinger foretaget i internetforretninger, som gør udbyderen af betalingsinitieringstjenesten i stand til at iværksætte en betaling fra betalers betalingskonto til forretningens konto.

 

Udbyderen af betalingsinitieringstjenesten må i betalingsforløbet på intet tidspunkt have de overførte midler i sin besiddelse. Hvis virksomheden har kundernes midler i sin besiddelse, skal virksomheden have tilladelse hertil udover tilladelsen som betalingsinitieringstjeneste. Dette kan eventuelt gøres i forbindelse med ansøgning om tilladelse som betalingsinstitut, se mere her.

 

For at opnå tilladelse til at udføre betalingsinitieringstjenester skal en virksomhed søge om tilladelse hertil, jf. § 9 i lov om betalinger. En virksomhed, der har tilladelse fra Finanstilsynet til at udbyde betalingsinitieringstjenester, kan udbyde disse i hele EU/EØS. Tilsvarende kan en udbyder af betalingsinitieringstjenester med tilladelse fra et andet EU/EØS-land også udbyde sin tjenester i Danmark.

 

Tilladelseskrav og -procedurer bliver gennemgået nedenfor.

 

Udbydere af kontooplysningstjenester

En kontooplysningstjeneste er juridisk defineret som en ”tjenesteydelse, der giver en bruger konsolideret information om en eller flere af dennes betalingskonti, der udbydes af en eller flere kontoførende udbydere.”

 

Dette betyder, at en kontooplysningstjeneste kan give en bruger samlede informationer om en eller flere af dennes betalingskonti. Dette kan eksempelvis være i form af udarbejdelse af et forbrugsoverblik eller et budget. Det er her væsentligt at bemærke, at behandlingen kun må ske med henblik på at give brugeren selv den efterspurgte information.

 

En udbyder af kontooplysningstjenester kan eksempelvis levere en softwareløsning, som indhenter oplysninger om betalingstransaktioner fra brugerens betalingskonti hos et eller flere pengeinstitutter. Udbyderen kan derpå, på en samlet og overskuelig måde præsentere brugeren for et forbrugsoverblik eller et budget eller opfølgning på disse, eksempelvis ved at sende brugeren besked, hvis månedens budget er overskredet.

 

Hvis ovenstående tredjepartsudbyder, eller en anden virksomhed, ønsker at anvende betalingsoplysninger til anden aktivitet end udbud af kontooplysningstjenester til den specifikke bruger, vil denne anden aktivitet som udgangspunkt ikke være omfattet af lov om betalinger, bortset fra hvad der følger af §§ 124 og 125. Et eksempel på en sådan anden aktivitet kan eksempelvis være videregivelse af information til tredjemand eller indhentning af oplysninger fra andre konti end betalingskonti. Denne anden aktivitet er ikke underlagt lov om betalinger, og det kræves derfor ikke, at virksomheden skal have tilladelse fra Finanstilsynet til at udføre aktiviteten. Dette medfører samtidig at virksomheder ikke har samme ret til at kræve adgang til informationer på brugeres betalingskonti, som ellers følger af lov om betalinger. En virksomhed som udøver en sådan anden aktivitet skal derudover yderligere indhente særskilt samtykke fra brugeren i henhold til gældende persondatalovgivning samt §§ 124 og 125 i lov om betalinger.

 

En virksomhed kan således kun få tilladelse som udbyder af kontooplysningstjenester, hvis virksomheden reelt vil levere en kontooplysningstjeneste til sine kunder. Det betyder blandt andet, at tjenesten skal indebære, at der rent faktisk leveres informationer til brugeren selv.

 

Hvis en virksomhed ønsker kun at udbyde kontooplysningstjenester skal denne søge om tilladelse jf. § 60, i lov betalinger. Hvis virksomheden også udbyder andre betalingstjenester, fx betalingsinitieringstjenester, skal denne søge om tilladelse som betalingsinstitut jf. § 9, i lov om betalinger. En virksomhed, der har tilladelse fra Finanstilsynet til at udbyde kontooplysningstjenester, kan udbyde disse i hele EU/EØS. Tilsvarende kan en udbyder af kontooplysningstjenester med tilladelse fra et andet EU/EØS-land også udbyde sin tjenester i Danmark.

 

Læs mere om Finanstilsynets fortolkning af kontooplysningstjenester i denne orientering.

 

Tilladelseskrav og -procedurer bliver gennemgået nedenfor.

Hvilke oplysninger er omfattet af reglerne?

En bruger har ret til at give en tredjepartsudbyder adgang til en betalingskonto, som er tilgængelig online, jf. § 83, stk. 1, i lov om betalinger.

 

En betalingskonto er defineret som en konto oprettet i en eller flere brugeres navn med henblik på at gennemføre betalingstransaktioner (§ 7, stk. 1, nr. 16, i lov om betalinger). Det er afgørende, at kontoen er etableret med henblik på at gennemføre betalinger. Dette krav vil eksempelvis være opfyldt, hvis der er tilknyttet et betalingskort til kontoen. En betalingskonto er eksempelvis en lønkonto eller en husholdningskonto, hvorfra dagligvarer indkøbes. Begrebet ”betalingskonto” omfatter derimod ikke en konto, der er oprettet med andre formål, eksempelvis en opsparingskonto eller en udlånskonto til håndtering af boliglån eller billån.

Hvad har tredjepartsudbydere ret til?

Som beskrevet ovenfor, indfører § 83 i lov om betalinger en ret for brugerne, som har en betalingskonto, der er tilgængelig online, til at gøre brug af tredjepartsudbydere.

 

Rent praktisk betyder det, at en bruger kan kræve, at en kontoførende udbyder, typisk et pengeinstitut, giver:

 

  • En udbyder af betalingsinitieringstjenester adgang til at iværksætte en betaling fra brugerens betalingskonto.

  • En udbyder af kontooplysningstjenester adgang til at indhente information fra brugerens betalingskonto.

 

Denne adgang skal være mulig, uden at den kontoførende udbyder stiller krav om, at der er indgået et aftaleforhold mellem den kontoførende udbyder og tredjepartsudbyderen.

 

Tredjepartsudbyderes ret til at opnå adgang, jf. § 83, i lov om betalinger, gælder kun, når brugeren har givet udtrykkeligt samtykke, og tredjepartsudbyderen har tilladelse fra Finanstilsynet enten som udbyder af betalingsinitieringstjenester eller kontooplysningstjenester.

Hvordan skal adgangen til betalingskonti foregå?

De nærmere regler om selve den tekniske adgang til oplysninger på brugeres betalingskonti vil blive fastsat i en delegeret forordning, der udstedes af EU-Kommissionen, som kan findes her. EU-Kommissionen har derudover udsendt denne pressemeddelelse, som giver et overblik over forordningens indhold. Forordningen har virkning fra den 14. september 2019.

 

Forordningen indeholder bl.a. regler om stærk kundeautentifikation. Læs mere her.  

 

Når reglerne er trådt i kraft, vil en virksomhed, der har tilladelse fra Finanstilsynet eller en anden europæisk tilsynsmyndighed til at udbyde tredjepartsaktiviteter, have ret til at tilgå oplysninger eller iværksætte betalinger via API’erne. Den kontoførende udbyder må i den forbindelse ikke stille krav om, at der indgås en aftale mellem denne og tredjepartsudbyderen.

 

Omvendt er tredjepartsudbyderen underlagt en række forpligtelser, og virksomhedens ret til at opnå adgang jf. § 83, i lov om betalinger, gælder kun når:

 

  • Brugeren har givet udtrykkeligt samtykke.

  • Virksomheden har tilladelse fra Finanstilsynet som udbyder af betalingsinitieringstjenester eller kontooplysningstjenester.

  • Tredjepartsudbyderen i øvrigt overholder §§ 84, 85, 87 og 88, i lov om betalinger, som indeholder regler om indhentning af brugerens samtykke samt reglerne om sikring af, at anmodning, tilgang, anvendelse og lagring af oplysninger ikke må ske med andre formål end levering af den tjeneste, som brugeren udtrykkeligt har anmodet om.

Ansøgning om tilladelse som udbyder af betalingsinitieringstjenester eller kontooplysningstjenester

Hvis du er interesseret i at søge om tilladelse til at udbyde betalingsinitieringstjenester, skal din virksomhed have tilladelse som betalingsinstitut. Læs mere her.

 

Hvis du er interesseret i at søge om tilladelse til at din virksomhed kan udbyde kontooplysningstjenester kan du læse mere her.

 

Du kan læse mere om, hvilke krav der stilles for at kunne få tilladelse efter §§ 8, 9 eller 60 i §§ 10, 11 og 60 i lov om betalinger.

Kontakt

Hvis du har spørgsmål til ovenstående eller generelt til dette nye område, er du meget velkommen til at kontakte Finanstilsynet på enten mail (fintech@ftnet.dk) eller på telefon i hverdage mellem 10 og 14 (+45 3355 8400).

 

Derudover kan du læse mere om FTs fintech initiativer her.