Hinn 9. mars síðastliðinn var lagt fram frumvarp á Alþingi til nýrra laga um greiðsluþjónustu. Frumvarpið felur í sér ný heildarlög um greiðsluþjónustu. Með frumvarpinu er lagt til að ákvæði tilskipunar (ESB) 2015/2366 um greiðsluþjónustu á innri markaðnum (PSD2) verði innleidd í íslenskan rétt. Frumvarpið fellir jafnframt úr gildi tilskipun 2007/64/EB (PSD1). Í frumvarpinu eru einnig lagðar til einstakar breytingar á lögum um útgáfu og meðferð rafeyris nr. 17/2013, sem byggjast einnig á efni tilskipunar (ESB) 2015/2366. Verði frumvarpið samþykkt mun tilskipunin verða innleidd að fullu.
Frumvarpið felur í sér að löggjöf um greiðsluþjónustu innan EES svæðisins verður samþætt í þeim tilgangi að skapa jafnari samkeppnisgrundvöll fyrir alla markaðsaðila og koma á eftirliti með nýjum tegundum greiðsluþjónustuveitenda. Frumvarpið á að leiða til aukins framboðs og nýjunga í greiðsluþjónustu fyrir neytendur og söluaðila, efla upplýsingaöryggi og neytendavernd.
Samanburður á frumvarpinu og tilskipunar (ESB) 2015/2366 leiðir í ljós að ekki er mikið sem ber á milli frumvarpsins og tilskipunarinnar. Ákvæði frumvarpsins gilda um greiðsluþjónustuveitendur eins og hugtakið er skilgreint í frumvarpinu og tekur m.a. til fjármálafyrirtækja, rafeyrisfyrirtækja, greiðslustofnana, greiðslustofnana með takmarkað starfsleyfi, póstrekanda með rekstrarleyfi samkvæmt lögum um póstþjónustu, Seðlabanka Evrópu (ECB) og seðlabanka ríkja á Evrópska efnahagssvæðinu þegar þeir eru ekki í hlutverki stjórnvalds peningamála og stjórnvalda ef greiðsluþjónusta tengist ekki hlutverki þeirra sem slíkra. Frumvarpið tekur til greiðsluþjónustu sem þessir aðilar veita hvort heldur um er að ræða greiðslur framkvæmdar hér á landi eða innan Evrópska efnahagssvæðisins og í gjaldmiðli aðildarríkis eða öðrum gjaldmiðli innan sama svæðis. Í frumvarpinu hefur gildissviðið verið útvíkkað og nær ekki einungis til svokallaðra „one-leg“ greiðslna í evrum eða öðrum gjaldmiðlum innan EES svæðisins heldur til allra gjaldmiðla. Ákveðnar undantekningar frá gildissviði tilskipunarinnar eru innleiddar í frumvarpið og geymir tilskipunin ný hugtök frá fyrstu greiðsluþjónustutilskipuninni sem eru innleidd með frumvarpinu.
Helstu breytingarnar sem lagðar eru til í frumvarpinu eru í fyrsta lagi að nýir greiðsluþjónustuveitendur, greiðsluvirkjandi og reikningsupplýsingaþjónustuveitandi, sem jafnframt eru greiðslustofnanir verða til. Greiðsluvirkjandi er skilgreind sem þjónusta sem felst í að gefa greiðslufyrirmæli að beiðni notanda greiðsluþjónustu að því er varðar greiðslureikning sem vistaður er hjá öðrum greiðsluþjónustuveitanda. Greiðsluvirkjandi verður að sækja um starfsleyfi sem greiðslustofnun hjá Fjármálaeftirlitinu. Í reikningsupplýsingaþjónustu felst að veita notanda reikningsupplýsingaþjónustu samanteknar upplýsingar um einn eða fleiri greiðslureikninga sem hann hefur hjá einum eða fleiri greiðsluþjónustuveitendum. Reikningsupplýsingaþjónustuveitandi er einungis skráningarskyldur hjá Fjármálaeftirlitinu.
Í öðru lagi munu bankar þurfa að veita hinum nýjum greiðsluþjónustuveitendum aðgang að greiðslureikningum viðskiptavina úr kerfum sínum án fyrirliggjandi samnings þar um, að því gefnu að skýlaust samþykki eiganda greiðslureiknings sé til staðar.
Í þriðja lagi eru gerðar auknar öryggiskröfur til greiðsluþjónustuveitenda. Þær birtast í því að greiðsluþjónustuveitandi skal krefjast sterkrar sannvottunar hjá greiðanda þegar um er að ræða fjarsamskipti. Sterk samvottun er tegund auðkennis sem á að vera sérlega sterkt og öruggt og á að tryggja að einungis réttur aðili fái að koma fram sem notandi greiðsluþjónustu. Í auknum öryggiskröfum felst einnig að banki og hinir nýju greiðsluþjónustuveitendur skulu eiga í öruggum samskiptum í samræmi við reglur sem Seðlabanki Íslands skal setja. Reglur Seðlabanka Íslands munu fela í sér innleiðingu á framseldri reglugerð Framkvæmdastjórnarinnar (ESB) 2018/389 sem kveður á um tæknistaðla fyrir sterka sannvottun og örugga sameiginlega opna samskiptastaðla. Greiðsluþjónustuveitendum er í frumvarpinu gert að viðhafa eftirlitskerfi rekstrar- og öryggisáhættu og viðbragðsáætlun vegna alvarlegra frávika.
Lagt er til í frumvarpinu að nýtt verði valkvætt ákvæði 32. gr. tilskipunarinnar og það innleitt. Er í ákvæði frumvarpsins kveðið á um mánaðarlegt meðaltal heildargreiðsla hjá greiðslustofnun með takmarkað starfsleyfi, og er ætlunin að tryggja að heimildin til veitingar greiðsluþjónustu sem fæst með undanþágu frá því sem gildir annars um greiðsluþjónustuveitendur, sbr. 23. tl. 3. gr., einskorðist við smærri fyrirtæki. Ísland nýtir ekki þá heimild sem veitt er með 2. mgr. 38. gr., tilskipunarinnar og í 2. mgr. 61. gr. tilskipunar um að beita ákvæðum tilskipunarinnar á örfyrirtæki.
Frumvarpið gerir ráð fyrir að lögin öðlist gildi 1. júlí 2021. Greiðslustofnun sem hefur hlotið starfsleyfi á grundvelli laga um greiðsluþjónustu nr. 120/2011 skal fyrir 1. september 2021 leggja fram viðeigandi upplýsingar til Fjármálaeftirlitsins svo það geti metið hvort greiðslustofnun uppfylli þær kröfur sem mælt er fyrir um í II. og III. kafla frumvarpsins. Þess skal einnig getið að aðilar sem undir lögin falla, þ.e. einkum greiðsluþjónustuveitendur þurfa að innleiða sterka sannvottun og greiðsluþjónustuveitendur sem veita reikningsþjónustu þurfa jafnframt að setja á laggirnar netskilafleti (e. online-interface) fyrir greiðsluvirkjendur, reikningsupplýsingaþjónustuveitendur ásamt útgefendum kortatengdra greiðslu til aðgengis að greiðslureikningum viðskiptavina sinna.
Bendum áhugasömum á möguleikann á að skrá sig á póstlistann.