Konsumentskydd och PSD2 - EU-domstolens mål C-287/19 (DenizBank AG mot Verein für Konsumenteninformation)

Swedish

Newsletter

Published 09 October 2020
News image

Med lång erfarenhet inom det finansiellt reglerade området har Advokatfirman Schjødts financial services-team i Stockholm bred kompetens inom bl.a. betaltjänstfrågor. Med tidigare erfarenhet av såväl rådgivning till som arbete inom betalningsinstitut har vi en god inblick i och förståelse av utmaningarna som betaltjänstleverantörer ställs inför för att efterleva bl.a. andra betaltjänstdirektivet (”PSD2”). Med detta nyhetsbrev följer en kort uppdatering kring ett mål som ligger för avgörande i EU-domstolen. Målet berör tolkningen av vissa bestämmelser i PSD2 och kan potentiellt komma att få direkt praktisk betydelse för flertalet svenska betaltjänstleverantörer.

Bakgrund
Den 30 april 2020 publicerade EU-domstolen generaladvokatens förslag till avgörande i målet. Förslaget till avgörande behandlar två aspekter av PSD2, närmare bestämt:

  • möjligheten att genomföra villkorsändringar (i ramavtal) genom kundens passiva samtycke, och
  • betaltjänstleverantörens möjlighet att begränsa sitt ansvar för obehöriga transaktioner vid contactless-betalningar.

Ändringar av allmänna villkor (ramavtal)
Vad avser den första frågan följer det av art. 52.6 (a) PSD2 att en betaltjänstleverantör kan avtala med en kund om att kunden ska anses ha godkänt föreslagna villkorsändringar om dessa (i) presenterats två månader i förväg, och (ii) kunden inte före ikraftträdandet av nya villkoren meddelat att denne inte godkänner nya villkoren (passivt samtycke). Bestämmelsen har implementerats i 4 kap. 14 § lagen (2010:751) om betaltjänster (”betaltjänstlagen”).

Som den relevanta bestämmelsen om passivt samtycke är utformad, såväl i PSD2 som i betaltjänstlagen, framstår det som att bestämmelsen kan tillämpas på alla typer av villkorsändringar. Generaladvokaten konstaterar dock i sitt förslag till avgörande att möjligheten till passivt samtycke endast ska kunna användas för ”mindre viktiga ändringar av villkoren i ett ramavtal”, och inte vid ”ändringar av väsentliga delar av ramavtalet”. Vid väsentliga ändringar krävs istället, enligt generaladvokaten, uttryckligt samtycke.

Generaladvokatens förslag till avgörande lämnar ingen generell vägledning kring vilka typer av ändringar som kan anses vara väsentliga. Generaladvokaten finner dock, genom att ta ställning till den aktuella frågan i målet, att införlivande av contactless-funktionalitet på ett betalkort ska anses vara en väsentlig ändring av ett ramavtal som en kund aktivt måste samtycka till.

Sett till hur ramavtal för betaltjänster vanligtvis är utformade i Sverige synes betaltjänstleverantörer i stor utsträckning förlita sig på möjligheten till passivt samtycke för att genomföra villkorsändringar. För det fall generaladvokatens tolkning av PSD2 accepteras av EU-domstolen bör betaltjänstleverantörer därför överväga att se över sina interna processer för villkorsändringar. Betaltjänstleverantörer kan då framgent behöva iaktta viss försiktighet vid villkorsändringar som inte uppenbart kan betecknas som ”mindre viktiga”.

Begränsa utgivarens ansvar för obehöriga transaktioner vid contactless-betalningar

En annan fråga som behandlas i målet är huruvida betaltjänstleverantörer enligt PSD2 kan begränsa sitt ansvar för obehöriga transaktioner vid contactlessbetalningar med betalkort.

Huvudregeln enligt PSD2 är att betaltjänstleverantören bär ansvaret för obehöriga transaktioner. Av art. 63.1 (b) PSD2 följer dock att en betaltjänstleverantör kan avtala bort sitt ansvar för obehöriga transaktioner om betalningsinstrumentet avser låga belopp (ett s.k. low value payment instrument) och används anonymt. I sitt förslag till avgörande konstaterar generaladvokaten att:

  • contactless-funktionaliteten kopplat till ett betalkort ska betecknas som ett betalningsinstrument i sig självt (snarare än enbart ett sätt att använda
    betalkortet), och
  • en contactless-betalning av ett lågt belopp vid användning av contactless-funktionaliteten ska betecknas som en ´anonym´ användning av ett betalningsinstrument i enlighet med artikel 63.1 (b) av PSD2.

Generaladvokatens tolkning klargör således att undantagsbestämmelsen i art. 63.1 (b) PSD2 kan tillämpas på contactless-funktionaliteten till ett betalkort. Denna tolkning öppnar upp för att betaltjänstleverantörer, med stöd av nämnda bestämmelse i PSD2, ska kunna begränsa sitt ansvar för obehöriga transaktioner som gjorts med betalkort genom en contactless-betalning och istället ålägga kunden fullt ansvar för sådana transaktioner. För svenskt vidkommande kan dock följande noteras. Enligt förarbetena till betaltjänstlagen ska hela art. 63.1 PSD2 ha implementerats i 5 kap. 2 § betaltjänstlagen
(se prop. 2017/18:77, s. 688). Vid en närmare analys av nämnda bestämmelse i betaltjänstlagen framstår det dock som relativt klart att undantagsmöjligheten som återfinns i art. 63.1 (b) PSD2 inte inkluderats i 5 kap. 2 § betaltjänstlagen. Varken förarbetena till implementeringen av PSD eller PSD2 ger någon tydlig ledning kring hur art. 63.1 (b) PSD2 (eller motsvarande bestämmelse under PSD) implementerats i svensk rätt.

Viss ledning finns att hämta i förarbetena till implementeringen av PSD, där regeringen indikerade att frågan skulle hanteras i lagstiftningsarbetet för dåvarande lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:220 s. 208). Lagen om obehöriga transaktioner med betalningsinstrument kom dock aldrig att, såvitt vi kan se, innehålla en motsvarande regel. Uttalanden i förarbetena till den lagen indikerar
snarare att regeringen ansåg att någon sådan bestämmelse inte skulle införas i lagen om obehöriga transaktioner med betalningsinstrument (se prop. 2009/10:122, s. 13). Inte heller i samband med PSD2-översynen av betaltjänstlagen, där lagen om obehöriga transaktioner med betalningsinstrument kom att lyftas över till betaltjänstlagen, synes bestämmelsen ha diskuterats.

Sammantaget framstår det därför som något oklart hur art. 63.1 (b) PSD2 har implementerats i svensk rätt, samt huruvida möjligheten att avtala bort betaltjänstleverantörens ansvar för obehöriga transaktioner för betalningsinstrument som avser låga belopp återfinns i den svenska lagstiftningen. En intressant fråga blir därför hur svenska betaltjänstleverantörer, för det fall EU-domstolen går på generaladvokatens linje, kan förhålla sig till domstolens avgörande i detta avseende.