Vis det fulde website

FinansWatch

Betalingsudbydernes adgang til bankkonti – kan bankerne nægte?

KLUMME: Den nye betalingslov regulerer for første gang betalingsudbydernes krav på adgang til bankernes betalingskonti. Og Konkurrencestyrelsen er nu på vej med de første principielle afgørelser på området. Michael Camphausen, partner i Camphausen|Co Advokatfirma og ph.d. i finansiel regulering, gennemgår den nye lovregulering.

Foto: Scanpix

EU’s efterhånden velkendte betalingstjenestedirektiv, PSD2, og vores nye hjemlige betalingslov forbindes sædvanligvis i offentligheden med den regulatoriske introduktion af Open Banking og af de nye såkaldte tredjepartsudbydere på betalingsområdet, dvs. udbyderne af betalingsinitieringstjenester og udbyderne af kontooplysningstjenester som nærmere beskrevet i denne forrige klumme.

Som bekendt er formålet med PSD2 i denne henseende at understøtte innovationen og konkurrencen på betalingsområdet ved at sikre disse nye tredjepartsudbydere, typisk fintechs, adgang til bankernes betalingskonti med henblik på at iværksætte betalinger og/eller at behandle betalingsoplysninger til gavn for forbrugerne og virksomhederne.

Under den offentlige radar er indtil videre fløjet endnu en nyskabende regulatorisk adgang til bankernes betalingskonti med mere eller mindre samme formål, dvs. at understøtte konkurrencen på betalingsområdet, der således består i at sikre de gængse betalingsudbyderes/de almindelige betalingsinstitutters (og altså ikke blot de nye tredjeparters) adgang til bankernes betalingskontotjenester.

Det handler i denne forbindelse ikke om at sikre en sådan teknisk API-adgang med henblik på at udvikle nye Open Banking betalingsløsninger men alene - og nok så vigtigt - om at sikre, at en almindelig betalingsudbyder kan levere sine betalingstjenester til egne kunder, hvilket alt andet lige forudsætter, at betalingsudbyderen selv kan oprette en bankkonto og selv kan gøre brug af bankernes betalingskontotjenester som led i den finansielle betalingsinfrastruktur.

Betalingsudbyderne har således ikke mulighed for – i modsætning til bankerne – at oprette egne konti i centralbanken eller selv udføre clearing af betalinger, og på denne vis er betalingsudbyderne netop afhængige af adgangen til bankkonti i og clearinger via bankerne for at kunne levere egne betalingstjenester og modtage/gennemføre betalinger.

Med andre ord er bankerne et obligatorisk led i den finansielle betalingsinfrastruktur, som betalingsudbyderne ikke kan springe over og dermed ikke kan undvære adgang til, også selv om bankerne og betalingsudbyderne efterhånden udgør lige så store konkurrenter til hinanden på betalingsområdet, som bankerne indbyrdes er konkurrenter og betalingsudbyderne tilsvarende indbyrdes er konkurrenter.

For at forhindre bankernes eventuelle konkurrenceforvridende diskrimination af og adfærd over for betalingsudbyderne har det derfor med PSD2 – og altså også med betalingsloven – været nødvendigt at indføre en ny særskilt lovbestemmelse om, at betalingsudbyderne skal have en egentlig lovmæssig ret til at oprette en basal betalingskonto i bankerne, og at bankerne således ikke uden videre kan nægte betalingsudbyderne en sådan adgang til bankernes betalingskonti.

Den nye lovbestemmelse

Nærmere bestemt foreskriver den nye lovbestemmelse herom, at en bank (et pengeinstitut) skal give en betalingsudbyder (et betalingsinstitut) adgang til bankens betalingskontotjenester på "objektive, ikke-diskriminerende og proportionale vilkår."

Lovbestemmelsen foreskriver videre, at denne adgang skal have et sådant omfang, at betalingsudbyderen kan levere sine egne betalingstjenester "uhindret og effektivt".

Endelig foreskriver lovbestemmelsen, at hvis banken giver betalingsudbyderen afslag på adgang til bankens betalingskontotjenester, så skal banken underrette Konkurrencestyrelsen herom og "behørigt begrunde årsagerne" til afslaget.

Lovbestemmelsen indeholder således tre regulatoriske delelementer, hvad angår en betalingsudbyders adgang til en banks betalingskontotjenester/betalingskonti:

For det første har betalingsudbyderen et lovmæssigt krav på at få etableret og opretholdt en adgang til bankens betalingskonti.

For det andet har betalingsudbyderen krav på, at denne adgang gives og opretholdes af banken på objektive, ikke-diskriminerende og proportionale vilkår.

For det tredje har betalingsudbyderen krav på, at adgangen har et sådant omfang, at betalingsudbyderen kan levere og kan fortsætte med at levere sine betalingstjenester uhindret og effektivt.

Nedenfor uddybes og fortolkes den nye – og allerede kontroversielle – lovbestemmelse nærmere med udgangspunkt i disse tre regulatoriske delelementer.

Adgangen til betalingskonti

Hvad angår betalingsudbyderens lovmæssige krav på selve adgangen til bankens betalingskonti, er der tale om et decideret retskrav, som betalingsudbyderen kan gøre gældende over for banken, og som dermed indebærer en egentlig pligt for banken til at stille sine betalingskonti til rådighed for betalingsudbyderen.

På denne vis kan betalingsudbydernes lovmæssige krav på adgang til bankernes betalingskonti sammenlignes med betalingsudbydernes krav på adgang til de tekniske betalingssystemer og de nye tredjeparters krav på adgang til betalernes betalingskonti ligeledes i medfør af PSD2 og den nye betalingslov.

Formålet med den nye lovmæssige adgang for betalingsudbyderne til bankernes betalingskonti er som nævnt at sikre, at betalingsudbyderne kan levere deres egne betalingstjenester – dvs. adgangen er en grundlæggende forudsætning, både lovmæssigt og i praksis, for at drive et betalingsinstitut – men herudover er formålet også at sikre, at betalingsudbyderne som led i driften kan overholde betalingslovens krav om sikring af modtagne brugermidler på særskilte betalingskonti i netop en bank.

Adgangen skal som nævnt ses i lyset af, at betalingsudbyderne lovmæssigt ikke – i modsætning til netop bankerne – kan holde egne konti i centralbanken, og dermed er betalingsudbyderne som led i den finansielle betalingsinfrastruktur afhængige af bankernes betalingskonti for at kunne levere deres egne betalingstjenester.

Formålet er således ikke alene at sikre konkurrencen på betalingsområdet mellem bankerne og betalingsudbyderne, men i særdeleshed at sikre, at betalingsudbyderne overhovedet kan operere i praksis og samtidig kan overholde betalingslovens krav om sikring af brugermidler.

Adgangen til bankernes betalingskonti og dermed til den finansielle betalingsinfrastruktur er med andre ord ikke kun i betalingsudbydernes interesse, men også i brugernes interesse, dvs. i forbrugernes og virksomhedernes interesse.

Dermed kan forholdet mellem betalingsudbyderen og banken ikke sammenlignes med et gængs bankkundeforhold, idet formålet ikke er at give betalingsudbyderen adgang til almindelige indlånsfaciliteter eller kreditfaciliteter i banken, men derimod at sikre adgangen for betalingsudbyderen til den finansielle betalingsinfrastruktur gennem banken.

Af samme grund indeholder lovbestemmelsen herom derfor ikke et almindeligt saglighedskriterium eller lignende forretningsmæssigt begrundet kriterium, hvorefter banken kan nægte at give betalingsudbyderen adgang til bankens betalingskontotjenester/betalingskonti, eller hvorefter banken kan nægte at opretholde betalingsudbyderens adgang til bankens betalingskontotjenester/betalingskonti.

Dette er med andre ord den regulatoriske pris, som bankerne må betale for, at bankerne fortsat har eneret til at udbyde bankkonti og holde konti i centralbanken.

Den specifikke bestemmelse herom i betalingsloven har således forrang for eksempelvis den generelle opsigelsesbestemmelse i god skik bekendtgørelsen, hvorefter en bank kan opsige en aftale med en kunde, herunder opsige et erhvervsmæssigt kundeforhold, hvis opsigelsen er sagligt begrundet.

Begrænsninger i adgangen

I denne forbindelse bemærkes særligt at betalingslovens nabobestemmelse om betalingsudbydernes adgang til de tekniske betalingssystemer anfører, at adgangen efter omstændighederne kan forhindres hvis nødvendigt for at beskytte mod specifikke risici såsom afviklingsrisici, operationelle risici og forretningsmæssige risici og for at sikre betalingssystemets finansielle og driftsmæssige stabilitet.

Denne undtagelsesmulighed er således ikke medtaget i og kan ikke overføres til lovens nye bestemmelse om betalingsudbydernes adgang til bankernes betalingskontotjenester netop for i alle tilfælde og alle situationer at sikre den enkelte betalingsudbyders adgang til bankens betalingskonti og dermed adgangen til betalingsinfrastrukturen.

Med andre ord synes banken ikke at kunne nægte betalingsudbyderen at få adgang til eller at bevare adgangen til bankens betalingskontotjenester/betalingskonti med den forretningsmæssige begrundelse, at den manglende adgang sker af hensyn til bankens egne forretningsmæssige risici, operationelle risici eller afviklingsrisici, dvs. bankens egen risikotolerance.

Adgangen til den finansielle betalingsinfrastruktur vægter således højere end egne forretningsmæssige hensyn og egne forretningsmodeller, så længe adgangen i det konkrete tilfælde ikke sker på et svigagtigt, aftalestridigt eller lovstridigt grundlag, hvortil kommer, at en manglende adgang begrundet i sådanne forretningsmæssige hensyn i realiteten vil kunne fremføres af enhver bank i forhold til enhver betalingsudbyder.

Det er netop en sådan forretningsmæssig og dermed konkurrencebegrænsende begrundelse, den nye betalingslov ikke længere synes at tillade. Såfremt bestemmelsen skulle give banken mulighed for at nægte den enkelte betalingsudbyder (individuelt niveau) eller generelt at nægte betalingsudbydere (branche niveau) adgang ud fra egne forretningsmæssige hensyn eller egne kommercielle interesser, herunder egne risikomæssige eller omkostningsmæssige betragtninger, ville det alt andet lige have været nærliggende at medtage en præcisering herom i selve lovbestemmelsen (eller i det mindste i lovbemærkningerne), hvilket ikke er tilfældet.

Det må i nær sammenhæng hermed antages, at betalingsudbyderens egen forretningsmodel heller ikke synes at kunne være afgørende, så længe betalingsudbyderens forretningsmodel til stadighed opfylder betalingslovens tilladelseskrav mv. og i øvrigt opfylder lovgivningens krav bl.a. på hvidvaskområdet. Banken skal således ikke vurdere eller godkende betalingsudbyderens forretningsmodel, når adgangen i øvrigt ikke sker på et svigagtigt, aftalestridigt eller lovstridigt grundlag.

Det bemærkes, at udtrykket betalingskontotjenester i betalingslovens forstand ikke kun omfatter betalingskonti som sådan, men også omfatter de tjenester knyttet til sådanne betalingskonti, som er nødvendige for, at betalingsudbyderen kan levere sine betalingstjenester, eksempelvis afviklinger, clearinger og lignende gennem banken. Adgangen kan være basal og således ikke række videre end nødvendigt for, at betalingsudbyderen kan levere sine betalingstjenester til egne kunder.

Det bemærkes videre, at udtrykket adgang til betalingskonti i betalingslovens forstand både omfatter adgang til at åbne sådanne betalingskonti og adgang til at føre sådanne betalingskonti, dvs. også opretholde den fortsatte adgang til allerede etablerede betalingskonti med tilhørende betalingskontotjenester.

Med andre ord må betalingsudbyderen have krav på en basal konto/en basal adgang og dermed krav på, at banken indgår aftale med betalingsudbyderen om denne adgang, og at banken ikke opsiger aftalen med betalingsudbyderen om denne adgang. En sådan opsigelsesadgang, også i tilfælde af saglig/forretningsbegrundet opsigelse, ville selvsagt kunne gøre betalingsudbyderens lovmæssige adgang illusorisk i praksis.

Dertil kommer, at en sådan opsigelsesadgang/manglende fortsat adgang kan have vidtrækkende konsekvenser for ikke blot betalingsudbyderen, men også betalingsudbyderens kunder, dvs. forbrugere og virksomheder og disse virksomheders egne kunder, i netop det tilfælde, hvor adgangen til betalingsinfrastrukturen allerede er etableret og er igangværende.

Vilkårene for adgangen

Hvad angår betalingsudbyderens lovmæssige krav på, at den ovennævnte adgang gives på objektive, ikke-diskriminerende og proportionale vilkår, bemærkes, at banken ikke må opstille sådanne subjektive, diskriminerende og uproportionale vilkår for adgangen til bankens betalingskonti, at betalingsudbyderens adgang vanskeliggøres, fordyres eller gøres illusorisk i praksis netop som følge af vilkårene forbundet med adgangen.

Det må omvendt antages, at banken er berettiget til at opstille objektive, ensartede og proportionale vilkår om eksempelvis betaling for adgangen og om betalingsudbyderens overholdelse af den tilsynsregulering, hvidvaskregulering og lignende, som betalingsudbyderen er underlagt i medfør af betalingsloven, hvidvaskloven mv.

Der kan også være tale om vilkår om anvendelse af de autentifikations- og kommunikationsprocedurer, som banken stiller til rådighed, og således om overholdelse af de nye autentifikations- og kommunikationskrav, som PSD2 og den nye betalingslov regulerer nærmere.

Hvis betalingsudbyderen misligholder sine betalingsforpligtelser eller i øvrigt misligholder aftalevilkårene med banken, må banken antageligvis være berettiget til at opsige aftaleforholdet med betalingsudbyderen og dermed opsige betalingsudbyderens adgang til bankens betalingskonti med rimeligt varsel eller efter omstændighederne ophæve aftalen/adgangen i tilfælde af væsentlig misligholdelse (efter sædvanlig forudgående procedure om påkrav om berigtigelse af forholdene og med behørig frist til at berigtige forholdene).

Tilsvarende må banken antageligvis være berettiget til at opsige aftaleforholdet med betalingsudbyderen og dermed opsige betalingsudbyderens adgang til bankens betalingskonti med rimeligt varsel, hvis betalingsudbyderen ikke overholder den tilsynsregulering, hvidvaskregulering og lignende, som betalingsudbyderen er underlagt, idet banken dog ikke kan antages at være berettiget til at opstille yderligere eller strengere vilkår, end hvad følger af lovreguleringen og af tilsynspraksis på området (og også her efter sædvanlig forudgående procedure om påkrav om berigtigelse af forholdene og med behørig frist til at berigtige forholdene, herunder rimelig frist til og reel mulighed for betalingsudbyderen til at opfylde eventuelle tilsynspåbud og lignende).

På samme måde, som banken er underlagt tilladelsespligt og finansielt tilsyn, er betalingsudbyderen nemlig også underlagt tilladelsespligt og finansielt tilsyn. Og så længe betalingsudbyderen således er compliant med denne tilsynsregulering, kan banken ikke antages at være berettiget til at nægte betalingsudbyderen adgang til betalingskontotjenesterne/betalingskonti, medmindre adgangen ligefrem sker på et svigagtigt, aftalestridigt eller lovstridigt grundlag, eksempelvis hvis betalingsudbyderen medvirker til hvidvask og til ulovlige transaktioner mv., eller hvis betalingsudbyderen groft, vedvarende eller systematisk tilsidesætter den finansielle regulering eller hvidvaskreguleringen.

Med andre ord er det Finanstilsynet, og altså ikke bankerne, som fører tilsyn og kontrol med betalingsudbyderne, herunder betalingsudbydernes forsvarlige forretningsmodeller, hvorfor bankerne alt andet lige må forlade sig på Finanstilsynets tilsyn og kontrol i så henseende, eksempelvis også på hvidvaskområdet.

Dermed kan en bank antageligvis ikke nægte betalingsudbyderens adgang til bankens betalingskontotjenester alene med den begrundelse, at bankens egne kontrol- og overvågningssystemer ikke er tilstrækkelige til at matche omfanget af de betalingstjenester, som betalingsudbyderen leverer, hvorimod betalingsudbyderen naturligvis ikke kan forlange adgang til betalingskontotjenester, som banken ikke selv leverer, eksempelvis betalingskonti og clearinger i fremmed valuta, som banken ikke selv (eventuelt via en korrespondentbank) håndterer.

Med andre ord har betalingsudbyderen krav på adgang til de betalingskontotjenester, som den pågældende bank allerede udbyder, men omvendt ikke krav på adgang til betalingskontotjenester, som ikke i forvejen forefindes i den pågældende bank.

Omfanget af adgangen

Hvad angår betalingsudbyderens lovmæssige krav på, at den ovennævnte adgang har et sådant omfang, at betalingsudbyderen kan levere eller kan fortsætte med at levere sine betalingstjenester uhindret og effektivt, bemærkes, at banken ikke må begrænse adgangen ved eksempelvis at opstille unødige tekniske eller ikke-tekniske hindringer i praksis, som vanskeliggør eller forhindrer betalingsudbyderen i at levere sine betalingstjenester effektivt, eller som i øvrigt vanskeliggør eller forhindrer betalingsudbyderen i at kunne gøre brug af de betalingskontotjenester, som betalingsudbyderen allerede har fået adgang til.

Manglende opretholdelse af adgangen eller begrænsninger i adgangen kan således føre til nærliggende og uoprettelige skader for både betalingsudbyderen og betalingsudbyderens kunder, der alle er afhængige af, at den underliggende bank ikke hindrer den fortsatte effektive adgang til de etablerede betalingskonti.

Betalingslovens nye bestemmelse om betalingsudbydernes adgang til bankernes betalingskonti suppleres af en særskilt tilsynsbestemmelse i loven, hvorefter Konkurrencestyrelsen kan udstede de fornødne påbud over for banken med henblik på at sikre bankens overholdelse af lovens adgangsbestemmelse.

Ifølge den særskilte tilsynsbestemmelse kan Konkurrencestyrelsen således udstede påbud om, at banken skal give betalingsudbyderen adgang til sine betalingskontotjenester på en sådan måde, at betalingsudbyderen kan levere sine betalingstjenester uhindret og effektivt som overfor beskrevet.

Og hvis banken undlader at efterkomme et sådant påbud fra Konkurrencestyrelsen, kan styrelsen ligefrem udstede tvangsbøder til banken, indtil banken efterkommer påbuddet og således giver betalingsudbyderen den fornødne adgang.

Styrelsens første afgørelser

Konkurrencestyrelsen har allerede truffet afgørelse i de første konkrete sager om visse bankers manglende underretning til styrelsen om de afslag på adgang, som bankerne har givet visse betalingsudbydere. Disse nylige afgørelser synes alt andet lige at være udtryk for, at bankerne endnu ikke har været opmærksomme på den nye lovbestemmelse herom i PSD2 og betalingsloven.

Og det må forventes, at Konkurrencestyrelsen snart træffer afgørelse i de første principielle sager om selve berettigelsen og lovmæssigheden af sådanne afslag på adgang fra visse banker til visse betalingsudbydere, dvs. i konkrete klagesager, hvor styrelsen skal vurdere, om der er grundlag for at udstede påbud om, at banken skal give betalingsudbyderen uhindret og effektiv adgang til bankens betalingstjenester på objektive, ikke-diskriminerende og proportionale vilkår.

I denne forbindelse bliver det selvsagt ganske interessant at følge, i hvilket nærmere omfang en bank ifølge styrelsen i praksis kan nægte en betalingsudbyder adgang til bankens betalingskonti, og især hvad styrelsen i grunden betragter som objektive, ikke-diskriminerende og proportionale vilkår, som banken i praksis må og kan opstille for betalingsudbyderens adgang til bankens betalingskontotjenester.

Dette for både bankerne, betalingsudbyderne og Konkurrencestyrelsen højaktuelle emne er naturligvis på programmet for vores store tilbagevendende PSD2 & Open Banking 2019 finanskonference, som afholdes den 8. maj i Charlottehaven i København – konferencen præsenteres igen i år af Relevent og Camphausen|Co i samarbejde med FinansWatch og ITWatch, og man kan læse meget mere om program, talere mv. på konferencens hjemmeside.

Af Michael Camphausen, Partner, Advokat, PhD i Camphausen|Co

Tidligere klummer: Camphausen’s Column

Twitter: www.twitter.com/m_camphausen

E-mail: mca@camphausen.dk

 

Mere fra FinansWatch

Job

Se flere jobs