​Hög tid att planera för ansökan om tillstånd med anledning av den nya betaltjänstlagen PSD2

Erbjuder ditt företag en tjänst som möjliggör betalningar för kunderna eller en tjänst som gör att kunden får en samlad bild av sitt totala kontoengagemang?

Om ni har svarat ja på någon av frågorna ovan kommer kraven kring era tjänster att öka markant den 1 maj 2018 och ni kommer att behöva ha tillstånd för att fortsätta att bedriva er verksamhet. Om ditt företag redan har tillstånd att bedriva verksamheten kan ni behöva ansöka om förnyat tillstånd. Företag som tidigare varit undantagna kan även de, med anledning av den nya lagen, behöva ansöka om tillstånd.

Bakgrund

De senaste årens teknikutveckling har medfört att fler leverantörer (så kallade Fintech-bolag) erbjuder olika typer av mobila betalningslösningar. För att skapa bättre förutsättningar för säkra och effektiva betalningar inom EU har Betaltjänstdirektivet (PSD2) införts genom förändringar i lagen (2010:751) om betaltjänster som börjar gälla i Sverige från och med 1 maj 2018. Noterbart är att vissa bestämmelser träder ikraft vid ett senare datum.

Skillnaden jämfört med befintlig lagstiftning (betaltjänstlagen)

Utöver att den nya betaltjänstlagen omfattar fler tjänster innebär den bland annat:

• Krav på stark kundautentisering
• Att kontoförvaltande betaltjänsteleverantörer ska kunna lämna ut information till andra betaltjänstleverantörer, vilket ställer höga krav på den utelämnande verksamhetens informationssäkerhet och tekniska lösningar
• Ökade krav på att hantera operativa risker och säkerhetsrisker vilket bland annat innebär krav på kontinuitets- och beredskapsplaner
• Fungerande incidentrapportering för både intern och extern rapportering

Vad krävs vid befintligt tillstånd?

Det åligger varje berört företag att se till att nödvändiga tillstånd för verksamheten finns, men av övergångsreglerna till den nya betaltjänstlagen framgår att Finansinspektionen ska bevilja ett företag tillstånd att driva verksamhet som betalningsinstitut under förutsättning att inspektionen har tillräcklig information om företaget för att kunna bedöma att kraven är uppfyllda. Om Finansinspektionen finner att förutsättningarna är uppfyllda, ska inspektionen informera det berörda företaget innan tillstånd meddelas.

Inget tillstånd i dagsläget?

Om ni inte har någon form av tillstånd idag och erbjuder ovan beskrivna tjänster så kommer ni troligen att behöva ansöka om tillstånd från Finansinspektionen för att få fortsätta bedriva verksamheten.

Här nedan följer några tips på vilka förberedande aktiviteter ni kan vidta inför tillståndsansökan:

• 1.Genomför en gap-analys där ni jämför er verksamhet idag mot hur verksamheten ser ut som tillståndspliktig.
  • Gap-analysen kommer att ge en övergripande bild av huruvida:
  • Fler funktioner behöver införas
  • Interna processer behöver förändras
  • Nuvarande systemstöd är tillräckliga
  • Extern hjälp är nödvändig etcetera.
    
• 2.Upprätta ett business-case utifrån gapanalysen och de nya kraven. Innebär de nya kraven att företagets kort- och långsiktiga mål och strategier behöver omarbetas?
  
• 3.Fatta de beslut som ovanstående steg medför.
  
• 4.Presentera hur verksamheten ska bedrivas som tillståndspliktig (målbilden), detta är en del av ansökan.
• 5.Genomför förändringarna. 

Författare: Nathalie Persson