Ferill 662. máls. Aðrar útgáfur af skjalinu: PDF - Microsoft Word.
154. löggjafarþing 2023–2024.
Þingskjal 991 — 662. mál.
Stjórnarfrumvarp.
Frumvarp til laga
um breytingu á lögum um Seðlabanka Íslands, nr. 92/2019 (rekstraröryggi greiðslumiðlunar).
Frá forsætisráðherra.
1. gr.
2. gr.
Rekstraröryggi greiðslumiðlunar.
3. gr.
4. gr.
a. Í stað orðanna „lánastofnanir og verðbréfasjóði“ kemur: lögaðila.
b. Í stað orðanna „lán tengd erlendum gjaldmiðlum“ kemur: rekstraröryggi greiðslumiðlunar.
5. gr.
Greinargerð.
Frumvarpið er samið í forsætisráðuneytinu í samstarfi við fjármála- og efnahagsráðuneytið og Seðlabanka Íslands og miðar að því að styrkja heimildir Seðlabanka Íslands til að auka viðnámsþrótt í greiðslumiðlun hér á landi og stuðla að fjármálastöðugleika og þjóðaröryggi. Jafnframt felast í frumvarpinu breytingar á heimildum Seðlabankans til beitingar þvingunarúrræða til samræmis við heimildir Seðlabankans í öðrum lögum.
Á árinu 2019 kom Seðlabanki Íslands á framfæri áhyggjum við þjóðaröryggisráð vegna þess hve greiðslumiðlun í landinu væri háð fáum erlendum aðilum, einkum vegna þess að erlendir innviðir væru í auknum mæli nýttir fyrir heimildagjöf og jöfnun debetkorta. Málið hefur verið rætt ítrekað í þjóðaröryggisráði og hefur ráðið tekið undir áhyggjur Seðlabankans. Samhliða aukinni notkun á rafrænni greiðslumiðlun hefur netárásum og hagnýtingu á veikleikum í hugbúnaði fjölgað til muna og vaxandi ógn hefur steðjað að fjarskiptainnviðum vegna óróa í alþjóðasamfélaginu. Því er mikilvægt að huga heildstætt að viðnámsþrótti greiðslumiðlunar í landinu. Seðlabankinn gegnir þar mikilvægu hlutverki en gildandi lög veita ekki nægilega skýrar heimildir til viðbúnaðar til að tryggja örugga og virka greiðslumiðlun.
Undanfarin ár hefur Seðlabankinn átt í viðræðum við innlánsstofnanir um leiðir til að auka viðnámsþrótt greiðslumiðlunar almennt, svo sem með endurskipulagningu fjármálainnviða, áætlunum um seðladreifingu og gervihnattasambandi fyrir greiðslumiðlun auk þess að koma á fót innlendri óháðri smágreiðslumiðlun.
Á ársfundi Seðlabanka Íslands snemma árs 2023 tilkynnti forsætisráðherra að settur yrði á laggirnar starfshópur til að gera tillögur að lagasetningu sem myndi tryggja innlenda óháða greiðslumiðlun. Starfshópurinn skilaði í byrjun júní 2023 áformum um lagasetningu sem voru birt í samráðsgátt sumarið 2023 (mál nr. S-124/2023). Frumvarpsdrög vor síðan birt í samráðsgátt í lok nóvember 2023 (mál nr. S-249/2023).
Starfshópurinn eða formaður hans hafa við vinnslu frumvarpsins átt fundi með þjóðaröryggisráði, Samkeppniseftirlitinu, forsvarsmönnum stærstu innlánsstofnana, breska ráðgjafarfyrirtækinu Witstock, Blikk hugbúnaðarþjónustu hf. og sérfræðingum hjá framkvæmdastjórn Evrópusambandsins og Eftirlitsstofnun EFTA. Auk þess var leitað til Eyvindar G. Gunnarssonar prófessors varðandi skoðun á tilteknum lögfræðilegum atriðum.
2. Tilefni og nauðsyn lagasetningar.
2.1. Almennt um þróun greiðslumiðlunar hér á landi og þær áskoranir sem uppi eru.
Traust og örugg greiðslumiðlun er ein undirstaða virkni hagkerfisins og efnahagslegrar velsældar. Með greiðslumiðlun er átt við leiðir til að koma fjármunum milli aðila. Greiðsla er algengasti löggerningur einstaklinga og samofin daglegu lífi. Almenningur þarf því að hafa aðgang að leiðum til að greiða fyrir vöru og þjónustu. Sama á við um fyrirtæki enda eru viðskipti almennt háð því að hægt sé að inna af hendi greiðslu. Greiðslumiðlun er því einn af grunninnviðum samfélagsins og mikilvæg almannagæði. Það er hlutverk stjórnvalda að treysta viðnámsþrótt hennar og tryggja að ætíð séu til staðar virkar greiðsluleiðir hér á landi. Stjórnvöld hafa sinnt þessu hlutverki lengi en Seðlabankinn rekur millibankagreiðslukerfi, nefnt millibankakerfið eða MBK, þar sem jöfnun og uppgjör milli lánastofnana fer fram. Auk þess fer þar fram uppgjör vegna greiðslukorta og viðskipta með verðbréf. Einnig hafa stjórnvöld, þ.e. Seðlabanki Íslands, gefið út seðla og slegið mynt sem er gildur greiðslumiðill.
Með smágreiðslumiðlun er átt við greiðslu fyrir vöru og þjónustu óháð fjárhæð. Miklu skiptir fyrir viðnámsþrótt smágreiðslumiðlunar að hafa fleiri en eina virka leið þannig að einhver sé nothæf detti aðrar út. Frá síðustu aldamótum var viðnámsþróttur lengstum viðunandi, bæði var notkun seðla og myntar útbreiddari en nú er og til staðar voru innlendir innviðir debetkorta. Þetta hefur nú breyst í grundvallaratriðum. Dregið hefur úr viðnámsþrótti og hætta er á að hann verði óviðunandi til framtíðar verði ekkert að gert. Notkun seðla og myntar við smágreiðslu dregst jafnt og þétt saman og er komin niður fyrir 3%. Rúmur helmingur þjóðarinnar er alla jafna ekki með seðla á sér og þjónustuaðilum sem dreifa seðlum og mynt, t.d. bankaútibúum, hefur fækkað hér á landi. Yfir 90% af öllum smágreiðslum á sölustað eða hjá þjónustuveitanda fara um greiðslukortainnviði alþjóðlegra kortasamsteypa. Þá má benda á að nánast allar tækninýjungar í greiðslumiðlun hér á landi byggjast á greiðslukortainnviðum, þ.e. greiðslukort eru miðill greiðslu þrátt fyrir að notendaviðmótið og vörumerkin sem snúa að almenningi séu fjölbreytt. Þessi staða felur í sér áhættu og dregur úr viðnámsþrótti greiðslumiðlunar enda hefur í nokkrum nýlegum tilfellum orðið rof á virkni kortainnviða.
Viðnámsþróttur smágreiðslumiðlunar og getan til að takast á við áföll tengist náið fjölbreytni, útbreiðslu og styrk þeirra leiða sem eru í boði. Seðlar og mynt eru enn mikilvæg greiðsluleið sem væri hægt að virkja frekar í neyð en veitir þó ekki sama viðnám og áður enda ekki ljóst hver viðbragðsgeta verslunar og þjónustu væri við aukinni notkun seðla við greiðslur. Vert er að treysta frekar undirstöðu þeirrar greiðsluleiðar næstu misserin til að auka viðbragðsgetu til skemmri tíma enda eina smágreiðsluleiðin í seðlabankafé. Það dugar hins vegar ekki eitt og sér þar sem greiðslumiðlun er orðin að mestu rafræn og ekki verður snúið af þeirri braut.
Rafrænni smágreiðslumiðlun hér á landi má skipta í tvo flokka, greiðslur með greiðslukortum sem fara um innviði erlendra kortasamsteypa annars vegar og greiðslur sem byggjast á millifærslum í netbanka eða bankaappi sem fara um íslenska innviði lánastofnana og Seðlabankans hins vegar enda um færslu fjármuna beint af einum reikningi yfir á annan að ræða, eða reikning í reikning- greiðsluleið. Yfirburðastaða greiðslukorta í íslenskri greiðslumiðlun felur í sér samþjöppunaráhættu og dregur úr viðnámsþrótti greiðslumiðlunar. Innviðir greiðslukorta eru ekki á íslensku forræði. Í samskiptum Seðlabankans við alþjóðlegu kortasamsteypurnar í fjármálaáfallinu 2008 kom til tals af hálfu kortasamsteypanna að loka á þessar greiðsluleiðir hér á landi. Áhrifin af slíkri lokun væru gríðarleg.
Greiðslukortin munu áfram gegna mikilvægu hlutverki í íslenskri greiðslumiðlun en það er ekki ásættanlegt fyrir íslenskt efnahagslíf að búa við þessa samþjöppunaráhættu í greiðslumiðlun og skorti á öðrum valkostum. Hægt er að auka viðnámsþrótt greiðslumiðlunar með því að auka veg reikning í reikning-greiðsluleiðar hér á landi. Skref var stigið í þá átt með setningu laga um greiðsluþjónustu, nr. 114/2021, en tilefni er til að stíga frekari skref til þess að tryggja þau markmið að hér verði til raunverulegir valkostir í greiðslumiðlun byggðir á þeim íslensku innviðum sem eru til staðar. Telja má að ef komið yrði upp grunninnviðum til að virkja frekar greiðsluleiðir sem byggjast á færslum af reikningi kaupanda vöru og þjónustu yfir á reikning seljanda myndi slíkt jafnframt leiða til aukinnar samkeppni á greiðslumarkaði og opna fyrir frekari framfarir og notkun fjártækni í greiðslumiðlun. Ísland var lengi í fararbroddi í evrópskri greiðslumiðlun og þessi leið felur í sér tækifæri til að komast á þann stað á nýjan leik samhliða því að tryggja viðunandi virkni og öryggi innlendrar smágreiðslumiðlunar.
Segja má að saga rafrænnar greiðslumiðlunar á Íslandi hafi hafist árið 1980 þegar fyrstu kreditkortin komu á markað hérlendis. Rúmum áratug síðar komu debetkort á markað, eða árið 1993. Þetta forskot sem kreditkortin höfðu á debetkortin skýrir líklega að hluta mikla notkun þeirra á Íslandi, sem er til jafns á við debetkort, ólíkt því sem algengast er erlendis.
Árið 1987 kynnti Reiknistofa bankanna (RB) fyrsta rauntímagreiðslumiðlunarkerfi í heiminum og árið 1989 var greiðslumiðlun á milli landa innleidd hér á landi (SWIFT). Árið 2002 hafði Seðlabanki Íslands forgöngu um að innleiða rauntímastórgreiðslukerfi (SG-RTGS) sem var í eigu bankans. Ári síðar var rauntímasmágreiðslukerfi (JK) innleitt í samstarfi við fjármálafyrirtæki á Íslandi og var það fyrsta rauntímasmágreiðslukerfi í heiminum sem byggðist á seðlabankafé. Kerfið var í upphafi í eigu félags í eigu innlánsstofnana, færsluhirða og Seðlabankans. Bæði kerfin voru rekin og þjónustuð af RB og voru í raun hluti af stórtölvuumhverfi RB. Þegar RB var breytt í hlutafélag 2010 færðist eignarhald JK yfir til Seðlabanka Íslands en erlendis eru smágreiðslukerfi venjulega í sameiginlegri eigu innlánsstofnana viðkomandi lands þó að nýleg dæmi séu um þróun í sömu átt og hér á landi, sbr. smágreiðslukerfi Evrópska seðlabankans (e. Target Instant Payment Settlement (TIPS)) og bandaríska seðlabankans (FedNow).
Árið 2020 voru SG- og JK-kerfin lögð niður og virkni þeirra sameinuð í eitt kerfi, millibankakerfi Seðlabanka Íslands. Það er bæði fyrir stórgreiðslur og smágreiðslur og er að fullu í eigu og undir stjórn Seðlabanka Íslands en tæknilegur rekstur og hýsing þess er hjá RB. Þessi tilhögun opnar tækifæri á því að auka viðnámsþrótt greiðslumiðlunar með innleiðingu reikning í reikning- greiðsluleiðar sem yrði nátengd þessum kerfum.
Til viðbótar við að auka viðnámsþrótt með því að auka fjölbreytni og samkeppni í greiðslumiðlun þarf vegna mikilvægis greiðslumiðlunar fyrir virkni hagkerfisins að gæta að öryggi greiðsluleiða, bæði að því er varðar einstakar greiðslur en ekki síður öryggi innviða greiðslumiðlunar í heild. Millibankakerfi Seðlabankans, innlánakerfið SOPRA, greiðslukortainnviðir og SWIFT-gáttin eru dæmi um nauðsynlega innviði greiðslumiðlunar í landinu og tengsl við útlönd og því mikilvægt að huga vel að áfallaþoli þeirra. Vegna mikils hraða í rafrænni þróun eru áskoranir í greiðslumiðlun margbreytilegar og nauðsynlegt er að geta brugðist við nýjum veikleikum af staðfestu.
Samhliða aukinni notkun á rafrænni greiðslumiðlun hefur netárásum og hagnýtingu á veikleikum í hugbúnaði fjölgað til muna. Nettengingar Íslands við umheiminn fara um fáa sæstrengi. Undanfarið hefur verið lögð áhersla á öryggi fjarskipta út frá almannahagsmunum og þjóðaröryggi vegna aukins óróa í alþjóðasamfélaginu, ekki síst í ljósi þess að nánast öll tal- og gagnafjarskipti frá landinu til útlanda fara um strengina. Seðlabanki Íslands gegnir mikilvægu hlutverki við að stuðla að fullnægjandi viðnámsþrótti greiðslumiðlunar í landinu en gildandi lög veita ekki nægilega skýrar heimildir til viðbúnaðar til að tryggja örugga og virka greiðslumiðlun, m.a. vegna rofs á fjarskiptum og netógna. Kveðið er á um lágmarkskröfur til áhættustýringar og viðbúnaðar vegna rekstrar net- og upplýsingakerfa rekstraraðila nauðsynlegrar þjónustu á sviði bankastarfsemi og innviða fjármálamarkaða í lögum um öryggi net- og upplýsingakerfa mikilvægra innviða, nr. 78/2019, sem innleiddu svokallaða NIS-tilskipun. Lög um greiðsluþjónustu, nr. 114/2021, sem innleiddu svokallaða PSD2-tilskipun, sbr. síðar, gera ríkar kröfur til greiðsluþjónustuveitenda um eftirlitskerfi með rekstraráhættu og viðbrögð við alvarlegum rekstrar- eða öryggisfrávikum. Kröfur til áhættustýringar og viðbúnaðar að því er varðar rekstur net- og upplýsingakerfa lánastofnana, ekki síst kerfislega mikilvægra, leiðir jafnframt af ákvæðum laga um fjármálafyrirtæki, nr. 161/2002.
Fyrirhuguð er upptaka reglugerðar (ESB) 2022/2554 (e. Regulation (EU) 2022/2554 of the European Parliament and of the Council of 14 December 2022 on digital operational resilience for the financial sector and amending Regulations (EC) No 1060/2009, (EU) No 648/2012, (EU) No 600/2014, (EU) No 909/2014 and (EU) 2016/1011 (e. Digital Operational Resilience Act (DORA)), í EES-samninginn og síðan innleiðing í nýrri löggjöf um stafrænan viðnámsþrótt fjármálamarkaðar. Samhliða samþykkt DORA-reglugerðarinnar var tilskipun (ESB) 2016/1148 (netöryggistilskipunin) e. Directive (EU) 2016/1148 of the European Parliament and of the Council of 6 July 2016 concerning measures for a high common level of security of network and information systems across the Union (e. Network and Information Security Directive (NIS1-reglugerðin) endurnýjuð með NIS2, e. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive). Allar helstu tegundir fjármálastofnana falla undir gildissvið DORA-reglugerðarinnar og með henni verða reglur um áhættustýringu, viðbúnað og tilkynningarskyldu um atvik að verulegu leyti samræmdar þvert á fjármálamarkaðinn. Fyrirhuguð er upptaka og innleiðing NIS2 samhliða DORA-reglugerðinni. Gildissvið NIS2 hefur verið verulega útvíkkað frá því sem mælt er fyrir um í NIS1. Ljóst má vera að tækniþjónusta á sviði fjármálamarkaðar (gagnaver, skýjavinnsluþjónusta, upplýsingatækniþjónusta og B-2-B) verður felld undir gildissvið fyrirhugaðra endurnýjaðra netöryggislaga með innleiðingu NIS2. Að því er varðar greiðslu- og verðbréfauppgjörskerfi sem viðurkennd hafa verið á grundvelli laga um öryggi fyrirmæla í slíkum kerfum hefur löggjafinn kveðið ítarlega á um kröfur til áhættustýringar og viðbúnaðar vegna net- og upplýsingakerfa í tilviki þeirra síðarnefndu, þ.e. í lögum um verðbréfamiðstöðvar, uppgjör og rafræna eignarskráningu fjármálagerninga, nr. 7/2020. (e. Central Securities Depositories (CSD-reglugerðin, reglugerð Evrópuþingsins og ráðsins (ESB) nr. 909/2014 um bætt verðbréfauppgjör í Evrópusambandinu og um verðbréfamiðstöðvar og um breytingu á tilskipunum 98/26/EB og 2014/65/ESB og reglugerð (ESB) nr. 236/2012). Seðlabankinn framfylgir alþjóðlega viðurkenndum viðmiðum um bestu framkvæmd í þeim efnum gagnvart millibankakerfinu (e. Principles for Financial Market Infrastructures (PFMI-kjarnareglur gefnar út af Alþjóðagreiðslubankanum)) á grundvelli eigin reglusetningar. Evrópulöggjöfin sem hér hefur verið fjallað um felur hins vegar ekki í sér sambærilegar reglusetningarheimildir hvað varða rekstraröryggi í greiðslumiðlun og mælt er fyrir í frumvarpi þessu og dugir því ekki alltaf til þess að fyrirbyggja eða bregðast við atvikum sem geta ógnað kerfinu í heild þótt löggjöfin stuðli að auknu öryggi á fjármálamarkaði.
Að lokum má færa fyrir því rök að hægt verði að ná fram hagræði í staðgreiðsluviðskiptum hér á landi, þ.e. í þeim viðskiptum sem nú fara alla jafna fram með greiðslukortum, með því að auka viðnámsþrótt greiðslumiðlunar með frekari nýtingu á innlendum innviðum greiðslumiðlunar með reikning í reikning-greiðsluleið. Hér skiptir miklu að nýta þá fjárfestingu sem felst í innlendum innviðum, þ.e. millibanka- og innlánskerfum hér á landi. Ekki væri um það að ræða að ráðast í umfangsmikla fjárfestingu í nýjum greiðslukerfum heldur að innleiða skýra greiðsluferla og samskiptaleiðir sem byggjast á núverandi greiðsluinnviðum.
Í ritinu Kostnaður við smágreiðslumiðlun frá 2023 sem gefið var út af Seðlabankanum kemur fram að kostnaður af greiðslumiðlun hér á landi sem hlutfall af vergri landsframleiðslu sé hærri en sambærilegur kostnaður í nágrannalöndum. Smæð markaðarins hér á landi vegur þar vissulega þungt en auk þess eykur hlutfallslega mikil notkun kreditkorta samfélagslegan kostnað. Einnig kann að skipta máli að ekki hefur tekist að ná fram kostnaðarhagræði með samrekstri innviða í smágreiðslumiðlun. Kostnaður í greiðslumiðlun dreifist á nokkrar aðila, m.a. greiðsluþjónustuveitendur (banka, sparisjóði, færsluhirða), sölu- og þjónustuaðila, neytendur og eftir atvikum undirverktaka í greiðslumiðlun. Nánar er fjallað um kostnað við greiðslumiðlun í áðurnefndu riti.
2.2. Hlutverk Seðlabanka Íslands í greiðslumiðlun.
Seðlabankar gegna ríku hlutverki í greiðslumiðlun og hafa gert lengi. Má þar nefna hlutverk þeirra við útgáfu og umsýslu seðla og myntar og eignarhald og rekstur rauntímagreiðslu- og uppgjörskerfa. Þá hafa seðlabankar jafnframt hlutverki að gegna sem aðilar sem hvetja til framþróunar (e. catalyst) greiðslumiðlunar og hafa í því samhengi iðulega beitt áhrifum til að leysa úr skorti á samhæfingu með því að móta stefnu til lengri tíma og/eða stuðla að sameiginlegum stöðlum.
Líkt og annars staðar hefur Seðlabanki Íslands samkvæmt lögum um bankann mikilvægu hlutverki að gegna við greiðslumiðlun. Það er meðal markmiða hans skv. 1. mgr. 2. gr. laga um Seðlabanka Íslands, nr. 92/2019, að stuðla að fjármálastöðugleika og traustri og öruggri fjármálastarfsemi. Þá skal hann stuðla að virku og öruggu fjármálakerfi, þ.m.t. greiðslumiðlun í landinu og við útlönd. Í þeim tilgangi á og rekur Seðlabankinn millibankakerfi þar sem allt endanlegt uppgjör milli innlendra viðskiptabanka og sparisjóða í íslenskum krónum fer fram. Seðlabankinn fer einnig með yfirsýn með þróun, virkni og rekstraröryggi mikilvægra fjármálainnviða og gegnir virku hlutverki við framþróun á innviðum á fjármálamarkaði. Einnig hefur fjármálaeftirlit Seðlabankans eftirlit með hlítni eftirlitsskyldra aðila við þau lög og reglur sem um þá gilda, m.a. vegna laga um greiðsluþjónustu, nr. 114/2021, sem innleiddu greiðsluþjónustutilskipun Evrópusambandsins (PSD2) hér á landi.
Hlutverk fjármálastöðugleikanefndar er skilgreint með víðtækum hætti í a- og b-lið 13. gr. laga um Seðlabanka Íslands, nr. 92/2019. Kjarnahlutverk nefndarinnar er mat á ástandi og horfum fjármálastöðugleika og er röskun á greiðslumiðlun í landinu eða við útlönd þar á meðal enda myndi rof þar á ógna fjármálastöðugleika. Fjármálastöðugleikanefnd skal skilgreina aðgerðir sem taldar eru nauðsynlegar á hverjum tíma til að hafa áhrif á fjármálakerfið í þeim tilgangi að efla og varðveita fjármálastöðugleika. Einnig er nefndinni ætlað að beina ábendingum til viðeigandi stjórnvalda þegar tilefni er til en þau verkfæri sem fjármálastöðugleikanefnd hefur duga ekki til að bregðast við.
Í skýringum við ákvæðið í því frumvarpi er varð að lögum nr. 92/2019 er fjármálastöðugleiki skilgreindur sem það ástand þegar ekki er rof eða veruleg truflun á starfsemi fjármálakerfisins og það býr yfir nægum viðnámsþrótti til að þola áföll og ójafnvægi án þess að veruleg neikvæð áhrif verði í miðlun fjármagns, miðlun greiðslna og dreifingu áhættu. Samkvæmt lögunum hefur fjármálastöðugleikanefnd því skýru hlutverki að gegna hvað greiðslumiðlun varðar.
2.3. Greiðslumiðlun og þjóðaröryggi.
2.3.1. Ábendingar þjóðaröryggisráðs.
Sem fyrr segir vakti Seðlabanki Íslands á árinu 2019 athygli þjóðaröryggisráðs á því að íslensk stjórnvöld þyrftu að sjá til þess að traust innlend rafræn smágreiðslumiðlun væri til staðar. Þannig yrði komið í veg fyrir að rafræn greiðslumiðlun innan lands væri alfarið háð erlendum aðilum og innviðum. Benti Seðlabankinn á að eftir fall bankanna haustið 2008 hefði reynt á hvort unnt yrði að tryggja fulla virkni innlendrar greiðslumiðlunar. Á þeim tíma laut greiðsluferli debetkorta stjórn innlendra lögaðila á innlendum innviðum og þar með gátu erlendir aðilar ekki haft áhrif á kerfislega virkni þeirra.
Þetta hefur nú breyst þar sem á undanförnum árum hafa orðið gagngerar breytingar á ferli greiðslna með greiðslukortum, þ.e. debet- og kreditkortum. Heimildagjöf og jöfnun bæði debet- og kreditkorta, sem felur í sér samþykki aðila fyrir flutningi á fjármunum, hefur nú viðkomu í alþjóðlegum kortakerfum utan Íslands. Enn sem komið er byggist framþróun rafrænna greiðslulausna í gegnum snjallsíma hér á landi á kortainnviðum og er notkun þeirra því háð sömu kostum, göllum og áhættuþáttum og eiga við um alþjóðleg greiðslukort.
Í matsskýrslu sinni um ástand og horfur í þjóðaröryggismálum árið 2022 fjallaði þjóðaröryggisráð um þessar ábendingar og áhættur er snúa að þjóðaröryggi með hliðsjón af greiðslumiðlun. Fram kom m.a. eftirfarandi:
* Tryggja þarf að til staðar sé fullnægjandi innlend óháð smágreiðslulausn, helst fleiri en ein, þar sem greiðslur og uppgjör fari fram með innviðum undir innlendri stjórn og sé ekki háð fjarskiptum til og frá landinu. Stuðla þarf að því að slíkri greiðslulausn sé komið á sem fyrst.
* Bæta þarf yfirsýn yfir net- og fjarskiptaógnir sem að fjármálakerfinu steðja, skýra boðleiðir ef til netárása kemur og skipuleggja viðbúnað. Seðlabanki Íslands gegnir hér mikilvægu hlutverki. Einnig þarf að nýta þau tækifæri sem felast í nýlegri endurskipulagningu á rekstri fjármálainnviða greiðslumiðlunar til að samhæfa viðbúnað og viðbragð við fjarskiptaógnum.
Aukin ógn á heimsvísu er snýr að netöryggismálum, stríðsástandi í Evrópu og sundrungu á alþjóðavísu hefur aukið enn þörf fyrir bættan viðnámsþrótt greiðslukerfa og er Ísland þar ekki undanskilið.
2.3.2. Aðgerðir Seðlabankans.
Fjármálastöðugleikanefnd hefur í ályktunum sínum undanfarin misseri ítrekað brýna nauðsyn þess að innleidd verði innlend smágreiðslulausn sem ekki er háð erlendu eignarhaldi og innviðum. Í nýafstaðinni heildarúttekt Alþjóðagjaldeyrissjóðsins á íslenska fjármálakerfinu (e. Financial Sector Assessment Program (FSAP)) var jafnframt bent á þá áhættu sem fælist í því hversu háð landið væri tengingu við alþjóðlega kortainnviði með tilliti til fjármálastöðugleika og hvatti Alþjóðagjaldeyrissjóðurinn stjórnvöld til að kanna möguleika á að koma á innlendri smágreiðslulausn.
Þá hefur Seðlabankinn á undanförnum árum stuðlað að aðgerðum sem ætlað er að auka viðnámsþrótt fjármálakerfisins og hagræði í rekstri fjármálainnviða. Til dæmis hefur bankinn unnið að endurskipulagningu umgjarðar er varðar rekstur íslenskra fjármálainnviða í samstarfi við innlánsstofnanir. Þeirri vinnu lauk í lok árs 2021 með breytingum á eignarhaldi og starfsemi Reiknistofu bankanna hf. Seðlabankinn gerðist þá á ný eigandi í innviðafélaginu RB og hefur ásamt viðskiptabönkum og sparisjóðum endurskipulagt starfsemi félagsins með almannahag að markmiði og áherslu á hagkvæman og öruggan rekstur fjármálainnviða. Samhliða breytingum á RB setti Seðlabankinn á fót samstarfshópa fyrir aðila í greiðslumiðlun og aðra haghafa um málefni fjármálainnviða.
Einnig hefur mikil endurnýjun átt sér stað á undanförnum árum í tæknimálum fjármálainnviða, m.a. með innleiðingu nýs millibankakerfis Seðlabankans, nýjum innlánakerfum innlánsstofnana og nýjum tæknilausnum í stað stórtölvu sem hafði verið í notkun í áratugi hjá Reiknistofu bankanna. Seðlabankinn hefur að auki stofnað samráðsvettvang um rekstraröryggi fjármálainnviða (SURF).
Seðlabankinn gaf í byrjun árs 2023 út 16. Sérrit – umræðuskýrslu: Innlend, óháð smágreiðslulausn með það að markmiði að skoða leiðir til að efla rekstraröryggi fjármálainnviða hér á landi. Þar koma fram ýmsir möguleikar til að efla viðnámsþrótt í innlendri smágreiðslumiðlun, sbr. enn fremur umfjöllun í kafla 2.8.
Seðlabankinn hefur nú um skeið, á svokölluðum framtíðarvettvangi, unnið að því í samstarfi við innlánsstofnanir að koma á fót innlendri smágreiðslumiðlun. Markmiðið er að nýta sameiginleg kerfi og fjárfestingar sem til staðar eru í innlendum fjármálainnviðum, þ.e. millibankakerfi og innlánskerfi innlánsstofnana sem nýlega hafa verið endurnýjuð. Áform eru uppi um að bæta við miðlægum grunninnviðum sem gerðu þriðja aðila kleift að tengjast fyrirliggjandi kerfum og bjóða upp á smágreiðslulausnir. Þannig yrði hægt að nýta fyrirliggjandi fjárfestingar enn frekar. Um yrði að ræða opna innviði sem allir sem uppfylla tiltekin skilyrði gætu fengið aðgang að. Þessar viðræður standa enn yfir.
2.3.3. Hlutverk og heimildir seðlabanka annars staðar á Norðurlöndum og Evrópska seðlabankans.
Annars staðar á Norðurlöndum hefur verið lögð áhersla á hlutverk og heimildir seðlabanka til að auka öryggi og virkni í greiðslumiðlun. Það hefur t.d. verið gert með því að innleiða löggjöf til að styrkja hlutverk seðlabanka og aðkomu að fjármálainnviðum.
2.3.3.1. Noregur.
Breytingar á lögum um norska seðlabankann öðluðust gildi 1. janúar 2020. Helstu breytingar voru þær að yfirsýnarhlutverk bankans með fjármálainnviðum var í fyrsta sinn lögfest og mælt fyrir um viðbúnað.
Samkvæmt norsku lögunum getur seðlabankastjóri, á grundvelli heimildar bankastjórnar bankans, tekið ákvarðanir í málum sem varða starfsemi bankans. Komi til þess að seðlabankastjóri þurfi að taka ákvarðanir hratt og örugglega og þegar tími eða tækifæri til að bera þær undir bankastjórn er ekki fyrir hendi hefur hann heimild til ákvörðunartöku.
Árið 2019 tóku gildi í Noregi lög um þjóðaröryggi og markmið þeirra er að vernda fullveldi Noregs, lýðræðisleg stjórnvöld og aðra hagsmuni þjóðarinnar, koma í veg fyrir og vinna gegn atburðum sem ógna öryggi og tryggja að öryggisráðstafanir séu innleiddar í samræmi við meginreglur og gildi í lýðræðisþjóðfélagi.
Lögin ná m.a. til greiðslna, viðskipta með fjármálagerninga, aðgengis að greiðsluleiðum og getu til að takast á við fjármálaáföll.
2.3.3.2. Finnland.
Í Finnlandi voru sett lög árið 2022 til að koma á fót varúðarkerfum í því skyni að styrkja öryggi daglegrar greiðslumiðlunar vegna áfalla í fjármálakerfinu. Í lögunum felst m.a. að sérstakri fjármálastöðugleikastofnun er falið að reka varakerfi fyrir annars vegar þjónustu sem varðar bankareikninga og hins vegar greiðslukortaþjónustu. Kerfið er þó aðeins varakerfi til að tryggja grunnvirkni greiðslumiðlunar ef á þarf að halda. Lögin fela einnig í sér að finnski seðlabankinn viðheldur millibankagreiðslukerfi til vara fyrir fjármálafyrirtæki sem hægt er að virkja ef upp koma alvarleg áföll þar sem hægt er að framkvæma jöfnun og uppgjör. Samhliða þessari lagabreytingu var lögum um lánastofnanir einnig breytt og þeim gert skylt að viðhalda samfelldri virkni sem tryggir að hægt sé að nota fyrrnefnd kerfi.
2.3.3.3. Svíþjóð.
Ný lög um sænska seðlabankann öðluðust gildi 1. janúar 2023. Í lögunum er lögð aukin áhersla á yfirsýn og viðbúnað hvað varðar fjármálainnviði.
Lögin hafa nú að geyma ákvæði um yfirsýnarhlutverk bankans með fjármálainnviðum og er einnig kveðið á um nýjar skyldur sem lúta að viðbúnaði. Skal bankinn hafa næga getu til að vinna gegn alvarlegum truflunum í fjármálakerfinu og bolmagn til að viðhalda starfsemi sinni bæði á friðartímum og þegar þörf er fyrir aukinn viðbúnað. Í báðum tilvikum skal gera almenningi kleift að inna greiðslur ef hendi.
Samkvæmt lögunum er bankanum heimilt að taka þátt í viðbúnaðaraðgerðum vegna viðsjárverðs ástands hvort heldur sem er innan eða utan landsins. Bankanum er einnig heimilt, að fengnu samþykki þingsins, að gefa út stafrænan greiðslumiðil og neyðarfé í ákveðnum tilvikum.
2.3.3.4. Danmörk.
Lög um seðlabanka Danmerkur eru frá 1936 og fjalla ekki beint um greiðslukerfi og varaleiðir. Hins vegar er fjallað nánar um innviði og yfirsýn í lögum um markaðsviðskipti sem tóku gildi árið 2018. Þar er m.a. lögð áhersla á mikilvægi öruggra og skilvirkra greiðslukerfa. Samkvæmt lögunum hefur seðlabanki Danmerkur heimildir til að beita viðurlögum við brotum á ákvæðum laganna.
2.3.3.5. Evrópusambandið.
Í stofnskrá Evrópska seðlabankans er fjallað um hlutverk bankans er snýr að greiðslumiðlun og fjármálainnviðum. Þar segir að bankinn skuli stuðla að virku og öruggu greiðslumiðlunarkerfi.
Enn fremur segir í 22. gr. stofnskrárinnar að bankinn og seðlabankar ríkjanna megi eiga og reka innviði og Evrópski seðlabankinn megi setja reglur sem tryggi skilvirk greiðslu- og uppgjörskerfi innan Evrópusambandsins og gagnvart öðrum ríkjum. Evrópski seðlabankinn hefur stutt þróun rauntímagreiðslna í evrum allt frá árinu 2014. Hluti af því var þróun uppgjörskerfis sem gerir upp millifærslur í seðlabankafé í rauntíma, svokallað TIPS-smágreiðslukerfi.
Árið 2020 gaf framkvæmdastjórn Evrópusambandsins út stefnu í smágreiðslumiðlun (COM (2020) 592 final). Stór þáttur í stefnunni er endurskoðun greiðsluþjónustutilskipunarinnar, þ.e. tilskipunar Evrópuþingsins og ráðsins (ESB) 2015/2366 um greiðsluþjónustu á innri markaðnum, um breytingu á tilskipunum 2002/65/EB, 2009/110/EB og 2013/36/ESB og á reglugerð (ESB) nr. 1093/2010 og niðurfellingu á tilskipun 2007/64/EB (e. Revised Payment Service Directive (PSD2)), sem nánar verður fjallað um síðar. Stuðla beri að rauntímagreiðslum en slíkt verði að haldast í hendur við neytendavernd, t.d. að því er varðar þekkingu neytenda á rétti til endurgreiðslu þegar mistök eða svik eiga sér stað. Neytendur njóta ekki alltaf sömu réttarverndar þegar um rauntímagreiðslur ræðir og á við um aðrar rafrænar greiðsluleiðir. Framkvæmdastjórnin leggur áherslu á gagnsæi og innsýn í greiðslukeðjuna. Tilhneiging sé til að æ fleiri aðilar eigi hlut að máli þegar greiðsla er innt af hendi. Þetta geti t.d. gert erfiðara að uppgötva svik og aukið kostnað greiðslumiðlunar. Fram kemur að ef rauntímagreiðslur eigi að verða megingreiðsluformið þurfi að gæta að verðlagningu og að það verði ekki dýrara að millifæra í rauntíma en ef greitt er með afhendingarfresti. Þó verði auðvitað að taka mið af því að í viðbótarvernd felist kostnaður, líkt og á við um kreditkort.
Árið 2019 gaf Evrópski seðlabankinn út stefnu í smágreiðslumiðlun (e. The Eurosystem´s retail payments strategy). Þar kemur fram að smágreiðslur taki nú miklum breytingum vegna stafrænnar tækni, breyttra neysluhátta og breytinga á regluverki. Í vaxandi mæli séu rafrænar greiðslur að breytast úr grunnþjónustu, sem staðbundnir bankar veiti, yfir í háþróaðar greiðslulausnir. Dregið hafi hratt úr notkun reiðufjár. Þá séu stór alþjóðleg tæknifyrirtæki að gera sig sífellt meira gildandi á þessu sviði. Þótt það sé mikilvægt fyrir evrópska greiðslumiðlunarmarkaðinn að vera opinn fyrir alþjóðlegri samkeppni í þágu skilvirkni og nýsköpunar sé hætta á að hann verði viðkvæmari fyrir utanaðkomandi röskun ef hann er of háður lausnum og tækni sem sé í rekstri utan lögsögu Evrópusambandsins. Þetta skipti máli t.d. við að vernda upplýsingar um greiðslur eða til að geta rakið þær í þágu varna gegn peningaþvætti, fjármögnun hryðjuverka og skattsvikum. Þar að auki fari hagsmunir tæknirisanna ekki endilega saman við hagsmuni evrópskra hagaðila.
Stefnunni í smágreiðslumiðlun er ætlað að ýta undir evrópskar lausnir sem séu öruggar og skilvirkar og mæti auknum áskorunum sem sjálfsstjórn Evrópu á þessu sviði stendur frammi fyrir. Í fræðilegri umræðu um stefnuna hefur komið fram að það geti haft umtalsverðar hliðarverkanir á sviði stjórnunar og sjálfsstjórnar að vera háður alþjóðlegum fyrirtækjum í auknum mæli. Alþjóðlegir aðilar muni ekki eða geti ekki tekið að fullu leyti þarfir evrópskra notenda greiðsluþjónustu til greina. Enn fremur sé ekki hægt að útiloka að spenna í alþjóðamálum geti haft neikvæð áhrif á snurðulausa virkni evrópskra greiðslukerfa. Til viðbótar getur sú staðreynd að vera háð örfáum stórum greiðsluþjónustuveitendum leitt til skorts á samkeppni sem kemur niður á notendum. Þess vegna er talið á vettvangi evrunnar að skortur á evrópskri lausn við smásölu og í netviðskiptum sé meiri háttar glufa á evrópskum smágreiðslumarkaði. Stefnan varðar nokkra þætti en einn þeirra er að til verði evrópsk greiðslulausn sem lúti evrópskum reglum, sé örugg og skilvirk, þægileg og ódýr og nái fyrr eða síðar alþjóðlegri viðurkenningu. Engin slík lausn sé nú til staðar og alþjóðleg kortafyrirtæki séu mjög fyrirferðarmikil sem og tæknirisar þegar kemur að viðskiptum á netinu. Fram kemur að PSD2 hafi skapað grundvöll til að opna bankakerfið og hvata fyrir nýjungum í greiðslumiðlun af hálfu fjártæknifyrirtækja.
Samkvæmt stefnunni kemur til álita að Evrópski seðlabankinn verði virkari í þróun nauðsynlegra innviða. Nú þegar rekur bankinn TIPS-smágreiðslukerfi, sem er uppgjörskerfi fyrir rauntímagreiðslur.
Evrópusambandið hefur einnig gefið út stefnu er varðar forræði á lykilinnviðum, (e. Open Strategic Autonomy) þar sem kemur fram að Evrópulönd eigi að vera sjálfstæðari og sjálfum sér nægari varðandi ýmsa lykilinnviði. Þá hefur framkvæmdastjórn Evrópusambandsins kynnt tillögu að breytingu á reglugerð um rauntímagreiðslur í evrum (e. (COM (2022) 546 final, Proposal for a Regulation of the European Parliament and of the Council amending Regulations (EU) No 260/2012 and (EU) 2021/1230 as regards instant credit transfers in euro). Markmiðið er að auka útbreiðslu slíks valkosts, m.a. með því að mæla fyrir um að kostnaður við rauntímagreiðslur megi ekki vera hærri en kostnaður af öðrum millifærslum.
2.4. Alþjóðleg þróun rauntímagreiðslumiðlunar.
2.4.1. Almennt um rauntímagreiðslumiðlun.
Rauntímagreiðslumiðlun er tafarlaus rafræn miðlun upplýsinga sem gerir það að verkum að fjármunir verða þegar í stað aðgengilegir fyrir viðtakanda. Rauntímagreiðslumiðlun styður við skilvirkni og hagkvæmni greiðslumiðlunar þar sem fjármunir verða strax aðgengilegir fyrir viðtakanda og greiðslan fer fram án milliliða. Undanfarin ár hefur rauntímagreiðslumiðlun orðið sífellt algengari á alþjóðavísu. Árið 2020 voru slíkar lausnir í boði í 55 ríkjum og í undirbúningi í 10 öðrum. Í sumum löndum hafa rauntímagreiðslur náð mikilli útbreiðslu fljótt á meðan þróun hefur verið hægari annars staðar. Ýmsir þættir hafa áhrif sem eru sumir ótengdir þeirri greiðsluþjónustu sem um ræðir. Það á t.d. við um aðgang að fjarskiptum og greiðsluhegðun í viðkomandi landi. Það sem einkennir þau lönd þar sem útbreiðslan hefur verið hröð er að stafræn þróun er langt komin, þ.m.t. mikil notkun greiðslukorta í samanburði við reiðufé. Þá er fyrirkomulag greiðsluþjónustunnar sjálfrar mikilvægt fyrir útbreiðslu rafrænna greiðslumiðla, eins og gjöld sem notendur þurfa að greiða og notagildi við mismunandi aðstæður (greiðslur milli einstaklinga, greiðslur í smásölu og greiðslur milli fyrirtækja). Það hefur einnig haft jákvæð áhrif á útbreiðslu ef rauntímagreiðslur hafa verið gjaldfrjálsar fyrir neytendur og hægt að framkvæma þær í smáforriti á farsíma.
2.4.2. Rauntímagreiðslumiðlun og reikning í reikning-greiðsluleið erlendis.
Víða í Evrópu hafa rauntímagreiðslulausnir gefist vel, einkum greiðslur milli einstaklinga og í vefverslunum. Í Brasilíu hefur innleiðing á rauntímagreiðslukerfinu Pix gengið mjög vel og stefnir í að notkun þess fari fram úr samanlögðum fjölda debet- og kreditkortafærslna. Eftirfarandi eru nokkur dæmi um erlendar rauntímagreiðslulausnir.
2.4.2.1. Svíþjóð.
Útbreiðsla rauntímagreiðslna hefur verið hröð í Svíþjóð. Árið 2012 tóku sex stórir sænskir bankar sig saman ásamt seðlabanka Svíþjóðar og Bankgirot og stofnuðu Swish. Notendur eru um átta milljónir einstaklinga. Þjónustan er veitt í smáforriti í farsíma. Notendur verða að vera með bankareikning í Svíþjóð og sænska kennitölu. Í upphafi var Swish einkum notað til að millifæra greiðslur milli tveggja einstaklinga. Fljótlega var líka byrjað að nota þjónustuna fyrir fjársafnanir, t.d. fyrir litla viðburði íþróttafélaga eða á flóamörkuðum þar sem hentaði ekki að vera með kortalesara. Lítil fyrirtæki sem vildu sleppa við kortagjöld fylgdu í kjölfarið. Þjónustan er ókeypis fyrir einstaklinga. Fyrirtæki og skráð félagasamtök greiða sem nemur 1–3 sænskum krónum fyrir hverja móttekna greiðslu auk lítils háttar árgjalds.
2.4.2.2. Spánn.
Tilurð og virkni Bizum á Spáni er ekki ósvipuð Swish í Svíþjóð. Bizum er hlutafélag í eigu 34 spænskra banka sem býður viðskiptavinum banka að tengja veltureikninga sína í spænskum bönkum við Bizum-appið. Með því má millifæra milli bankareikninga í rauntíma, ekki ósvipað og íslenskir neytendur þekkja í öppum (smáforritum) íslensku viðskiptabankanna. Slík rauntímamillifærsla stóð viðskiptavinum banka og sparisjóða á Spáni ekki til boða fyrir tilkomu Bizum, svipað og þegar Swish kom fyrst á markað í Svíþjóð. Swish og Bizum eiga það hins vegar sameiginlegt nú að söluaðilar vöru og þjónustu geta jafnframt tekið við greiðslum frá neytendum með tiltölulega einföldum hætti og greiðslur skila sér þá í rauntíma til söluaðila. Að því leytinu svipar virkni Swish og Bizum til Aurappsins í dag, þ.e. millifærslur á vini og fjölskyldumeðlimi eru auðveldar í gegnum símanúmer í rauntíma og hægt að nota til að greiða fyrir vöru og þjónustu, að því undanskyldu að Aurappið krefst aðkomu debetkorts þegar greitt er fyrir vöru og þjónustu sem Swish og Bizum gera ekki.
2.4.2.3. Holland.
iDEAL í Hollandi er greiðsluleið, einkum í netverslun en einnig til kaupa vöru og þjónustu á staðnum, sem hefur náð mjög mikilli útbreiðslu meðal söluaðila og neytenda þar í landi. iDEAL er greiðsluskema sem allt frá stofnun árið 2005 hefur verið í eigu Currence, sem var í eigu átta stórra hollenskra banka þar til á árinu 2023 að félagið var selt European Payments Inititive (EPI). Grundvöllur mikillar útbreiðslu greiðslulausna iDEAL liggur ekki síst í árangursríkri samhæfingu banka til viðbótar við reglur sem gera greiðslulausnir iDEAL opnar öllum markaðsaðilum. EPI vinnur nú að því að gera greiðslulausnir iDEAL að rauntímagreiðslumiðlun milli bankareikninga, bæði til millifærslna milli einstaklinga og til greiðslu á vörum og þjónustu, hvort sem er á netinu eða á staðnum, og munu þær verða í boði innan flestra eða allra ríkja Evrópusambandsins nái áætlanir fyrirtækisins fram að ganga.
2.4.2.4. Bretland.
Boðið var upp á rauntímagreiðslur í Bretlandi árið 2008 með tilkomu Faster payments. Útbreiðslan var þó hæg og rauntímagreiðslur tóku í raun ekki við sér fyrr en eftir íhlutun stjórnvalda þegar bönkunum var gert skylt að taka þátt.
Straumhvörf urðu árið 2016 þegar Samkeppnisstofnun Bretlands (e. Competition and Markets Authority) skikkaði níu stærstu banka landsins til að taka höndum saman í því skyni að opna fyrir aðgang nýrra aðila, sjá Retail banking investigation report frá 9. ágúst 2016. Þannig var þeim gert að koma sér saman um og þróa opna lausn byggða á netskilaflötum (e. application programming interfaces (API)). Þetta gerði milliliðum kleift að nálgast upplýsingar um viðskiptavini bankanna að fengnu samþykki þeirra. Til þess að ákvarðanataka yrði skilvirk og tímanleg var búin til ný eining sem bankarnir fjármögnuðu en var leidd af óháðum aðila. Einnig var séð til þess að rödd smærri banka og fjártæknifyrirtækja heyrðist á þessum nýja vettvangi. Þessi nýja eining hlaut nafnið Open Banking Implementation Entity (OBIE). Þegar PSD2-tilskipunin var innleidd í Bretlandi var nærtækt að aðgangur greiðsluvirkjenda að greiðslureikningum yrði einnig á verksviði OBIE.
Þótt margt hafi áunnist á þeim sjö árum sem liðin eru frá ákvörðun samkeppnisyfirvalda er ekki hægt að segja að útbreiðslan sé veruleg. Um sjö milljónir einstaklinga og fyrirtækja nýta sér möguleika opinnar bankaþjónustu í Bretlandi. Þjónustan er þó einkum notuð til að færa fjármuni yfir á annan reikning í eigu sama aðila og greiða kreditkortareikninga eða skatta. Hefðbundnar smásölugreiðslur hafa ekki náð flugi. Kostnaðurinn við að búa til nauðsynlega innviði var 1,5 milljarðar punda á árunum 2016–2019. Í skýrslu frá febrúar 2023 um framtíð opinnar bankaþjónustu í Bretlandi kemur fram að enn sé áreiðanleiki og virkni API eitt stærsta vandamálið.
Um þessar mundir eru bresk stjórnvöld að meta næstu skref og hvaða stofnun muni leysa OBIE af hólmi.
2.4.2.5. Bandaríkin.
Seðlabanki Bandaríkjanna opnaði nýja innviði fyrir rauntímagreiðslur sumarið 2023. Nefnist kerfið FedNow og er aðgengilegt fyrir fjármálafyrirtæki. Þau geta nýtt sér kerfið til að bjóða upp á þjónustu sem gerir einstaklingum og fyrirtækjum kleift að senda og taka við fjármunum í rauntíma. Gjald fyrir hverja færslu í gegnum FedNow er 0,043 dalir en var að meðaltali 0,26–0,50 dalir í því millifærslukerfi sem fyrir var og var ekki opið allan sólarhringinn, svokallað ACH.
2.4.2.6. Brasilía.
Stofnanir með starfsleyfi frá brasilíska seðlabankanum, sem hafa yfir 500 þúsund virka viðskiptareikninga, þurfa að taka þátt og bjóða viðskiptavinum sínum aðgang að reikningunum í gegnum óháða innlendra smágreiðslulausn (Pix) sem seðlabanki Brasilíu hefur sett á fót. Þessi skylda miðar að því að tryggja að Pix sé í boði fyrir meiri hluta íbúa Brasilíu. Smærri fyrirtækjum á fjármálamarkaði er frjálst að taka þátt. Seðlabanki Brasilíu hefur sett viðmið og reglur um þátttöku í Pix en notendur eru nú orðnir um 150 milljónir.
Eftirfarandi þættir eru taldir hafa stuðlað að því að Pix hefur þótt mjög vel heppnuð nýjung:
* Pix-millifærslur eiga sér stað í rauntíma. Uppgjör Pix-greiðslna tekur þrjár sekúndur að meðaltali. Greiðslur með debetkortum eru aftur á móti gerðar upp á tveimur dögum að meðaltali og 28 dögum þegar kreditkort eiga í hlut.
* Stjórnvöld hafa ekki sett reglur um þak á fjárhæð millifærslna. Þátttakendur geta takmarkað fjárhæð millifærslna notenda á grundvelli áhættumats. Þetta eykur sveigjanleika í kerfinu og gerir því kleift að þjóna mismunandi tegundum notenda, bæði heimilum og fyrirtækjum, sem þurfa á mismiklu svigrúmi að halda.
* Kostnaður við millifærslur er lágur. Stjórnvöld hafa gert þá kröfu að millifærslur fyrir einstaklinga séu ókeypis og kostnaður fyrir fyrirtæki sé einungis 0,33% af fjárhæðinni sem er millifærð, en hann er 1,13 % fyrir debetkort og 2,34 % fyrir kreditkort.
* Stóru bankarnir eru skyldaðir til þátttöku. Stærstu bankarnir unnu saman að því að yfirvinna áskoranir varðandi tengingar þeirra á milli og komu á laggirnar skilvirku kerfi frá byrjun.
* Seðlabanki Brasilíu er bæði í því hlutverki að reka innviði og setja reglur um þátttöku. Þetta hefur komið í veg fyrir að stór tæknifyrirtæki nái skjótt mikilli markaðshlutdeild og byrji að innheimta gjöld af þátttakendum.
* Grundvallarreglur sem gilda um Pix voru ákveðnar eftir opið samráð. Þá er haldið úti vettvangi þar sem fram fer samtal milli hagsmunaaðila, þ.m.t. stjórnvalda, banka, fjölmiðla, samtaka í atvinnulífinu og lögfræðifyrirtækja.
* Mikil áhersla er lögð á öryggi sem lýtur m.a. að auðkenningu og upplýsingum um notendur (e. know your customer (KYC)). Greiðsluþjónustuveitendum og greiðsluvirkjendum ber að vekja athygli á grunsamlegum millifærslum og setja þak á millifærslur í samræmi við áhættumat. Reglubókin sem gildir um Pix felur í sér að hægt er að taka aukatíma í að rannsaka grunsamlegar færslur. Þá var settur upp sérstakur miðlægur gagnagrunnur um sviksamlegt athæfi og hægt er að fá endurgreitt samkvæmt ákveðnum reglum þar sem tæknin er notuð til að rekja greiðslur jafnvel þótt þær séu í grunninn óafturkræfar.
* Notendaviðmót er staðlað. Það hefur auðveldað notendum að flytja sig á milli þjónustuaðila. Upplifun notenda er óháð því hvaða greiðsluþjónustuveitendur þeir eru er í viðskiptum við og nota hinir síðarnefndu staðlaða gátt til að tengja sín kerfi við Pix. Pix var þróað sem sérstakt vörumerki.
2.5. Tilskipanir um greiðsluþjónustu og innleiðing í íslenskan rétt.
2.5.1. Frá PSD1 til PSD3.
Regluverk Evrópusambandsins um greiðsluþjónustu er í stöðugri þróun. Í fyrstu tilskipuninni um greiðsluþjónustu (e. Payments Service Directive (PSD1), þ.e. tilskipun Evrópuþingsins og ráðsins 2007/64/EB um greiðsluþjónustu á innri markaðnum er breytir tilskipunum 97/7/EB, 2002/65/EB, 2005/60/EB og 2006/48/EB og nemur úr gildi tilskipun 97/5/EB) sem var samþykkt árið 2007 var sett á fót samræmt regluverk um heildstæðan greiðsluþjónustumarkað innan Evrópusambandsins (og Evrópska efnahagssvæðisins eftir að gerðin hafði verið tekin upp í EES-samninginn).
Önnur tilskipun Evrópusambandsins um greiðsluþjónustu (PSD2), sem er frá 2015, felur í sér reglur um allar smágreiðslur innan sambandsins hvort sem þær eru í evrum eða annarri mynt, heima fyrir eða yfir landamæri. Tilskipunin miðar að því að fækka hindrunum fyrir nýja þjónustu og bæta öryggi og vernd neytenda. Stefnt var að því að tryggja jafnræði milli þeirra sem voru á markaði fyrir gildistöku tilskipunarinnar og nýrra aðila sem vildu bjóða upp á greiðslur með kortum, á netinu eða í farsíma. Tilskipunin fól m.a. í sér tvær nýjar tegundir þjónustuveitenda í greiðslumiðlun, greiðsluvirkjendur og reikningsupplýsingaþjónustuveitendur. Lánastofnunum var gert skylt að láta af hendi upplýsingar um viðskiptavini sína til þeirra sem hafa leyfi til að starfa sem slíkir þjónustuveitendur, hafi viðskiptavinur veitt samþykki sitt. Þannig var þriðja aðila m.a. gert kleift að virkja greiðslur af reikningum viðskiptavina innlánsstofnana.
Framkvæmdastjórn Evrópusambandsins bar að endurmeta PSD2 innan tilsetts tíma, einkum varðandi gjaldtöku fyrir greiðsluþjónustu, gildissvið reglna og aðgang að greiðslukerfum. Endurmatið fór fram á árinu 2022 og leiddi í ljós að árangurinn af PSD2 hefði verið misjafn eftir því hvaða markmið tilskipunarinnar væru skoðuð. Jákvæð áhrif væru augljós þegar litið væri til þess að fyrirbyggja svik með því að innleiða sterka auðkenningu (e. Strong Customer Authentication, SCA). Þá hefði skilvirkni, gagnsæi og úrval greiðsluleiða aukist fyrir neytendur. Enn væri hins vegar ójöfn samkeppnisstaða milli greiðsluþjónustuveitenda, m.a. vegna þess að þeir sem væru ekki bankar hefðu ekki beinan aðgang að tilteknum lykilkerfum sem nauðsynleg væru til að ljúka greiðslum. Svonefnd opin bankaþjónusta (e. open banking), þ.e. örugg miðlun fjárhagsupplýsinga milli banka og þriðju aðila sem væru þjónustuveitendur, hefði verið ein helsta nýjung PSD2. Enn væru hindranir í vegi fyrir því að reikningsupplýsingaþjónustuveitendur og greiðsluvirkjendur fengju aðgang að upplýsingum. Þá væru mörg greiðslukerfi, einkum debetkortakerfi, enn bundin við tiltekin lönd.
Í júní 2023 birti framkvæmdastjórnin tillögu að PSD3 (COM 2023) 366 final, Proposal for a Directive of the European Parliament and of the Council on payment services and electronic money services in the Internal Market amending Directive 98/26/EC and repealing Directives 2015/2366/EU and 2009/110/EC) og nýrri greiðsluþjónustureglugerð (e. Payment Services Regulation (PSR) (COM (2023) 367 final, Proposal for a Regulation of the European Parliament and of the Council on payment services in the internal market and amending Regulation (EU) No 1093/2010)). Þar er lagt til að styrkja aðgerðir til að berjast gegn svikum, veita greiðsluþjónustuveitendum, sem ekki eru bankar, aðgang að greiðslukerfum með viðeigandi öryggisákvæðum og að veita þeim rétt til að stofna bankareikning, bæta virkni opinnar bankaþjónustu, einkum að því er varðar netskilafleti, fjarlægja hindranir fyrir opinni bankaþjónustu, efla yfirráð neytenda yfir aðgangsupplýsingum, auka valdheimildir stjórnvalda í hverju landi o.fl.
Meðal nýmæla í PSD3 er að innlánsstofnanir sjái eigendum greiðslureikninga fyrir stjórnborði þar sem þeir geti séð og stýrt því hvaða þriðju aðilar hafi aðgang að reikningsupplýsingum þeirra. Að því er bætta virkni opinnar bankaþjónustu varðar er tekið fram að ekki sé um róttækar breytingar að ræða því að hvorki megi valda óstöðugleika á markaði né miklum innleiðingarkostnaði. Framkvæmdastjórnin leggur þunga áherslu á að þeir sem veita opna bankaþjónustu (greiðsluvirkjendur og reikningsupplýsingaþjónustuveitendur) hafi óslitinn aðgang að gögnum sem þeir þurfa á að halda til að þjónusta viðskiptavini sína. Þessu markmiði verði helst náð með sérstökum netskilaflötum (e. API) í samræmi við bestu tækni (e. state-of-the-art dedicated interfaces). Hins vegar geti aðilar snúið sér til stjórnvalda ef sá netskilaflötur sem bankinn lætur í té virkar ekki og bankinn getur ekki tafarlaust boðið aðra lausn, og óskað eftir að nota aðra netaskilafleti, eins og þá sem bankinn býður eigin viðskiptavinum, þangað til aðalnetskilaflöturinn er farinn að virka aftur. Til að tryggja að ekki verði röskun á viðskiptum munu þriðju aðilar geta notað varaleiðina áður en stjórnvöld bregðast við. Þriðju aðilar munu einnig hafa rétt til að krefjast skaðabóta samkvæmt einkamálarétti verði þeir fyrir tjóni vegna tapaðra viðskipta.
Framkvæmdastjórnin leggur einnig til reglur um aðgang að fjármálagögnum sem eru víðtækari en einungis gögn um greiðslureikninga. Í þeim er gert ráð fyrir að til verði samstarfsvettvangur mismunandi haghafa sem fjalli um aðgang að persónuupplýsingum á þessu sviði.
Tillögurnar taka á fleiri atriðum sem varða samkeppnisstöðu nýrra aðila, bæði greiðslustofnana og stofnana sem sérhæfa sig í rafrænum fjármunum. Þannig hafa verið brögð að því að bankar neiti slíkum aðilum um að opna bankareikning eða loki bankareikningi en það er forsenda leyfis að viðkomandi sé með bankareikning. Þá er þeim einnig nauðsyn að hafa aðgang að greiðslukerfum, þ.e. kerfum sem framkvæma greiðslur og gera þær upp. Gildandi tilskipun um endanlegt uppgjör í greiðslukerfum, þ.e. tilskipun Evrópuþingsins og ráðsins 98/26/EB frá 19. maí 1998 um endanlegt uppgjör í greiðslukerfum og uppgjörskerfum fyrir verðbréf (e. Settlement Finality Directive) gerir þó ekki ráð fyrir slíkum aðgangi.
2.5.2. Lög um greiðsluþjónustu.
Með lögum um greiðsluþjónustu, nr. 114/2021, var PSD2 innleidd í íslenskan rétt. Lögunum er ætlað að skapa jafnari samkeppnisgrundvöll fyrir alla markaðsaðila og leiða til aukins framboðs og nýjunga í greiðsluþjónustu fyrir neytendur og söluaðila. Í greinargerð með því frumvarpi sem varð að lögum nr. 114/2021 segir: „Úrval greiðsluþjónustuleiða kann að aukast, sérstaklega tengt nýsköpun í kortum og net- og símalausnum sem meðal annars geta komið frá nýjum tegundum greiðsluþjónustuveitenda, greiðsluvirkjendum og reikningsupplýsingaþjónustuveitendum.“
Í 37. gr. laganna er kveðið á um að lánastofnanir og viðskiptabankar skuli veita greiðslustofnunum aðgang að greiðslureikningaþjónustu þeirra á hlutlægan hátt, án mismununar og í samræmi við það lögmæta markmið sem greiðslustofnun stefnir að. Aðgangur skal vera nógu víðtækur til að gera greiðslustofnunum kleift að veita greiðsluþjónustu á óhindraðan og skilvirkan hátt.
Í kjölfar þessarar lagasetningar hafa lánastofnanir sett upp sérstaka netskilafleti hjá sér (API) eða svokallaðar PSD2-vefþjónustur. Þær nýtast hins vegar takmarkað enn sem komið er. Skýrist það m.a. af því að hver og ein innlánsstofnun hefur gert eigin útgáfu af gáttinni. Greiðslustofnun sem hyggst nýta sér gáttirnar til að virkja greiðslur af reikningum viðskiptavina lánastofnana þarf því að þróa lausn sem getur átt samskipti við marga ólíka aðila. Þetta hefur reynst hindrun.
Erlendar rauntímagreiðslulausnir sem byggjast á greiðslum milli bankareikninga eins og lýst hefur verið hér að framan hafa stutt við markmið PSD2 um að efla nýsköpun og samkeppni á markaði með greiðsluþjónustu. Þrátt fyrir það falla margar þessara lausna utan gildissviðs laganna þar sem um er að ræða kerfi fyrir upplýsingamiðlun sem telst til stoðþjónustu tækniþjónustuveitenda en ekki kerfi fyrir yfirfærslu fjármuna.
2.6. Neytendasjónarmið og vernd persónuupplýsinga.
Í ágúst 2023 kom út skýrsla starfshóps menningar- og viðskiptaráðherra um gjaldtöku og arðsemi íslensku bankanna. Hópurinn var skipaður haustið 2022 og hafði það hlutverk að kanna og greina arðsemi og gjaldtöku stóru íslensku viðskiptabankanna þriggja, m.a. í samhengi við aðra norræna banka og með hliðsjón af Hvítbók um framtíðarsýn fyrir fjármálakerfið sem kom út árið 2018. Í hvítbókinni kemur fram að kostnaður þjóðfélagsins sem hlutfall af vergri landsframleiðslu vegna greiðslumiðlunar sé mun hærri hér á landi en annars staðar á Norðurlöndum. Þessi aukni kostnaður við greiðslumiðlun hefur í för með sér hærra verð á vöru og þjónustu til íslenskra neytenda sem bera á endanum kostnaðinn. Lagt er til í hvítbókinni að kannaðir verði möguleikar á að draga úr kostnaði í innlendri greiðslumiðlun í samræmi við ábendingar Seðlabankans. Lögð er áhersla á skýra og skilvirka upplýsingagjöf og gagnsæi kostnaðar gagnvart söluaðilum og neytendum.
Evrópska persónuverndarráðið hefur gefið út leiðbeiningar um samspil PSD2 og persónuverndarreglugerðarinnar (reglugerð Evrópuþingsins og ráðsins (ESB) 2016/679 frá 27. apríl 2016 um vernd einstaklinga í tengslum við vinnslu persónuupplýsinga og um frjálsa miðlun slíkra upplýsinga og niðurfellingu tilskipunar 95/46/EB (almenna persónuverndarreglugerðin (GDPR)), sjá 2. útg. frá 15. desember 2020, um þróun greiðslumiðlunar og persónuverndar. Þar er m.a. fjallað um mun á kröfum til samþykkis notandans eftir því hvort það er á grundvelli PSD2 eða GDPR. Einnig er fjallað um réttarstöðu „þögulla aðila“, þ.e. aðila hvers persónuupplýsingar vinna þarf með í þágu þjónustu við aðra. Sem dæmi má nefna að til að geta veitt reikningseiganda upplýsingar um stöðu á reikningi hans þarf að vinna með upplýsingar um greiðslur af öðrum reikningum í eigu annarra.
Almennt má merkja aukna áherslu á það við reglusetningu á þessu sviði að tekið sé mið af möguleikum einstaklinga til að hafa áhrif á hvernig fjármálaupplýsingar um viðkomandi eru notaðar.
2.7. Markmið.
Frumvarpið hefur það markmið fyrst og fremst að styrkja heimildir Seðlabanka Íslands til reglusetningar í þeim tilgangi að efla viðnámsþrótt greiðslumiðlunar á Íslandi og gera bankanum kleift að grípa til fyrirbyggjandi aðgerða hvað varðar innviði í greiðslumiðlun sem stuðla að öryggi og virkni í greiðslumiðlun hér á landi til framtíðar. Í fyrsta lagi er þörf á að styrkja heimildir Seðlabankans til að tryggja rekstraröryggi greiðslumiðlunar hér á landi, t.d. að því er lýtur að fjarskiptum við útlönd og vörnum gegn netárásum. Í öðru lagi er markmiðið að styrkja viðnámsþrótt smágreiðslumiðlunar, t.d. þannig að til staðar verði innlendir innviðir fyrir smágreiðslumiðlun á forræði innlendra aðila sem gætu nýst komi til þjónusturofs í greiðslumiðlun.
Greiðslukort eru útbreiddasta leið greiðslumiðlunar hér á landi en notkun þeirra er háð erlendum innviðum og lögaðilum. Þetta felur í sér kerfislega áhættu og takmarkar getu íslenskra stjórnvalda til inngripa ef þess gerist þörf. Ef komið verður á fót innlendri smágreiðslumiðlun er það til þess fallið að auka viðnámsþrótt smágreiðslumiðlunar til muna hér á landi sem er eitt af meginmarkmiðum þessa frumvarps. Það mun væntanlega jafnframt stuðla að aukinni fjölbreytni og nýsköpun í greiðsluleiðum, aukinni samkeppni og draga þar með úr kostnaði við greiðslumiðlun.
2.8. Valkostir.
Við mat á því hvernig unnt væri að ná því markmiði að efla viðnámsþrótt smágreiðslumiðlunar hafa ýmsir valkostir verið skoðaðir er lúta að því að koma á fót innlendri smágreiðslumiðlun á forræði innlendra aðila, sbr. eftirfarandi.
* Gagnrýni á lagasetningaráform þessi hefur m.a. lotið að því að varaleið sem væri til taks í neyð gæti dugað. Í áformaskjali var þó tíundað hverjir ókostirnir væru við varaleið. Það hefur sýnt sig að varaleiðir úreldast fljótt og fylgja ekki nýjustu öryggiskröfum, t.d. hvað varðar tækni og aðgengi, þar sem ekki reynir á þær dags daglega, söluaðilar þurfa að uppfæra kerfi sín og slíkt er erfitt og kostnaðarsamt vegna lausna sem eru ekki í daglegri notkun. Einnig væri stór hluti fjárfestingarinnar sá sami hvort sem um yrði að ræða varaleið eða leið sem yrði í reglulegri notkun. Erfitt er að prófa virkni varaleiðar þar sem verið væri að keyra hana á smærra mengi gagna og færslna en á þyrfti að halda þegar til kastanna kæmi. Fullnægjandi öryggi fæst því ekki nema lausnin sé í stöðugri notkun.
* Samkomulag helstu hagaðila án lagasetningar. Þessi vinna stendur yfir en hefur enn ekki leitt til niðurstöðu. Jafnvel þótt hún beri árangur standa rök til þess að Seðlabankinn hafi heimild til að setja nánari reglur um starfsemina, m.a. til að tryggja viðgang hennar í framtíðinni, öryggi hennar og samhæfingu, auk þess að setja reglur í víðara samhengi hvað varðar rekstraröryggi greiðslumiðlunar.
* Verið er að efla viðbragðsáætlanir tengdar notkun á seðlum og mynt. Það eitt og sér dugir þó ekki þar sem reiðufé er ekki ávallt úrræði sem unnt er að grípa til í viðlögum. Stefnumótun og umræður varðandi seðlabankarafeyri eru ekki nógu langt á veg komnar til að vera raunhæfur kostur í stöðunni en Seðlabankinn fylgist vel með þróun erlendis á því sviði.
* Ef ekkert yrði aðhafst eru vonir bundnar við það fyrst og fremst að evrópskt regluverk, þ.e. einkum PSD2, PSD3 og PSR, leiði til þess að nýjar lausnir komi á markað til hliðar við greiðslukortin. Það kann að vera að þróunin muni verða þessi ef ekkert er að gert, en það er mikilli óvissu háð hve langan tíma það tekur áður en árangur kemur í ljós.
* Innviðum komið á laggirnar og innlánsstofnanir skyldaðar til þátttöku. Þetta er sú leið sem stjórnvöld leggja til. Mikilvægt er talið að allar innlánsstofnanir hér á landi verði með frá byrjun í þróun innviða fyrir smágreiðslumiðlun. Innviðirnir verði því samstarfsverkefni og nýjum aðilum sem bjóða upp á innlánsreikninga yrði einnig skylt að taka þátt.
3. Meginefni frumvarpsins.
Frumvarpið felur í sér að heimildir Seðlabanka Íslands til reglusetningar á sviði greiðslumiðlunar og rekstraröryggis fjármálainnviða verði styrktar. Í fyrsta lagi er lagt til að bankanum verði veitt heimild til að setja reglur sem auka viðnámsþrótt, öryggi og virkni í greiðslumiðlun hér á landi. Í því felst að bankinn geti kveðið á um ráðstafanir til að tryggja rekstraröryggi í greiðslumiðlun sem og fyrirkomulag innviða innlendrar greiðslumiðlunar, svo sem fyrir innlenda rauntímagreiðslumiðlun á milli bankareikninga. Á grundvelli heimildarinnar mun bankinn geta kveðið á um tilhögun greiðslufyrirmæla, sannvottun, uppgjör greiðslna, gjaldtöku og um aðgang að innviðum innlendrar greiðslumiðlunar. Í reglunum má einnig kveða á um skyldu þeirra sem bjóða upp á bankareikninga í íslenskum krónum til þátttöku í innviðum innlendrar greiðslumiðlunar, þ.e. lánastofnana sem teljast til viðskiptabanka og sparisjóða og eftir atvikum útibúa erlendra innlánsstofnana hér á landi. Bankinn hefur val um hvort hann kemur sjálfur á fót innviðum fyrir innlenda greiðslumiðlun og annast reksturinn eða hvort hann felur öðrum aðila það. Það sem helst hefur verið til umræðu eru innviðir sem gera kleift að bjóða upp á ný form rauntímagreiðslumiðlunar þar sem greiðslur fara á milli tveggja reikninga. Slíkir innviðir væru tæknilausn fyrir greiðslur af bankareikningum í íslenskum krónum sem miðlaði upplýsingum milli greiðanda, seljanda og banka.
Heimild Seðlabankans til reglusetningar samkvæmt frumvarpinu myndi enn fremur nýtast til að fyrirbyggja og bregðast við hvers konar ófyrirséðum aðstæðum í greiðslumiðlun sem kynnu að hafa áhrif á viðnámsþrótt, öryggi og virkni greiðslumiðlunar hér á landi. Þannig gæti heimildin nýst til að skilgreina sameiginlegar rekstraröryggiskröfur til að tryggja ýmsa þætti greiðslumiðlunar, svo sem er varða seðla og mynt, tengingar við fjarskiptainnviði og upplýsingaöryggi og varnir gegn netógnum.
Í öðru lagi eru lagðar til breytingar á heimildum Seðlabankans til þess að beita dagsektum vegna brota á þeim reglum sem til stendur að setja um rekstraröryggi í greiðslumiðlun.
4. Samræmi við stjórnarskrá og alþjóðlegar skuldbindingar.
4.1. Stjórnarskrá.
Ákvæði frumvarpsins um að hægt verði að skylda innlánsstofnanir til þátttöku í innviðum greiðslumiðlunar má einkum segja að skerði athafnafrelsi viðkomandi fyrirtækja. Ekki verður séð að það varði eignarrétt. Hins vegar kann ákvæðið að snerta atvinnufrelsi sem varið er skv. 1. mgr. 75. gr. stjórnarskrár lýðveldisins Íslands, nr. 33/1944. Með lögum má þó setja atvinnufrelsi skorður, enda krefjist almannahagsmunir þess og gætt sé jafnræðis, sbr. 1. mgr. 65. gr. stjórnarskrárinnar. Talið hefur verið heimilt að framselja stjórnvöldum vald til að útfæra almennar takmarkanir á atvinnufrelsi að því gefnu að lög mæli fyrir um meginreglur þar sem fram komi takmörk og umfang þeirrar réttindaskerðingar sem talin er nauðsynleg.
Frumvarpið lýtur að því að styrkja reglusetningarheimildir Seðlabanka Íslands hvað varðar rekstraröryggi fjármálainnviða og fyrirkomulag greiðslumiðlunar. Í reglunum verður hægt að kveða á um tilhögun greiðslufyrirmæla, sannvottun, uppgjör greiðslna, gjaldtöku, aðgang að innviðum, svo sem skyldu innlánsstofnana hér á landi til þátttöku, o.fl. Slík skilyrði munu styðjast við heimild í lögum og verða aðeins sett í þágu lögmæts markmiðs um aukinn viðnámsþrótt, öryggi og virkni greiðslumiðlunar og þar með fjármálastöðugleika og munu taka jafnt til aðila sem eru í sambærilegri stöðu. Þessum skilyrðum eru sett takmörk með því að tilgreina þá þætti sem reglurnar geta náð til og þannig er umfang þeirra afmarkað. Þó er gert ráð fyrir að Seðlabankanum sé veitt nokkurt svigrúm við nánari ákvörðun á efni reglnanna innan gildandi laga og að fengnu samþykki fjármálastöðugleikanefndar. Með tilliti til þessa er talið að frumvarpið fullnægi kröfum stjórnarskrárinnar.
Til þess má einnig líta að fjármálafyrirtæki lúta almennt mjög ströngu regluverki sem skerðir athafnafrelsi þeirra á ýmsan hátt. Má vísa í því sambandi til 1. gr. laga um fjármálafyrirtæki, nr. 161/2002, þar sem segir að markmið laganna sé að tryggja að fyrirtæki þessi skuli rekin á heilbrigðan og eðlilegan hátt með hagsmuni viðskiptavina, hluthafa, stofnfjáreigenda og alls þjóðarbúsins að leiðarljósi.
4.2. Samningurinn um Evrópska efnahagssvæðið.
Til skoðunar kemur annars vegar hvort reglusetning sem felur í sér skylduaðild að innviðum greiðslumiðlunar gæti falið í sér takmörkun á staðfesturétti og frjálsu flæði þjónustu samkvæmt EES-rétti, sbr. 31. og 36. gr. EES-samningsins, og hins vegar hvort lagabreytingin sé í samræmi við afleiddan rétt Evrópusambandsins, einkum tilskipun um greiðsluþjónustu (ESB) 2015/2366 (PSD2) sem innleidd hefur verið í íslensk lög með lögum um greiðsluþjónustu, nr. 114/2021, og væntanlegar uppfærslur á PSD2 með tilskipun (PSD3) og reglugerð (PSR).
Eignarhald Seðlabankans á nauðsynlegum innviðum fyrir greiðsluþjónustu, ef til þess kemur, mun ekki fela í sér takmörkun á staðfesturétti eða frjálsu flæði þjónustu, sbr. 125. gr. EES-samningsins sem kveður á um að ekkert í þeim samningi hafi áhrif á rétt aðildarríkja til skipanar eignarréttar.
Skylduaðild að grunninnviðum greiðsluþjónustu í eigu Seðlabankans, ef til hennar kemur, mun heldur ekki fela í sér takmörkun á staðfesturétti og frjálsu flæði þjónustu, sbr. 31. og 36. EES-samningsins, nema takmarkanir kæmu fram í nánari útfærslu lausnarinnar. Öllum á Evrópska efnahagssvæðinu mun standa til boða að nýta sér þá innviði sem Seðlabankinn vinnur nú að því að innleiða, uppfylli viðkomandi tiltekin skilyrði. Þótt skylduaðild verði að innviðunum er lánastofnunum einnig heimilt að bjóða upp á aðrar greiðsluþjónustulausnir. Þannig verður ekki séð að um neina takmörkun á staðfesturétti eða frjálsu flæði þjónustu eða fjármagns sé að ræða.
Seðlabankar gegna lykilhlutverki við að tryggja greiðsluþjónustu. Til að mynda kveður 1. mgr. 2. gr. laga um Seðlabanka Íslands, nr. 92/2019, á um að bankinn skuli stuðla að virku og öruggu greiðslukerfi, þ.m.t. greiðslumiðlun í landinu og við útlönd. Enn fremur er það í samræmi við 2. mgr. 127. gr. samnings um starfshætti Evrópusambandsins (e. Treaty on the Functioning of the European Union) og 3.1. gr. stofnskrár evrópska seðlabankakerfisins (e. Statute of the European System of Central Banks and of the European Central Bank) sem kveður á um að eitt helsta verkefni seðlabankakerfisins sé að stuðla að snurðulausum rekstri greiðslukerfa. Hið sama hlýtur að gilda um seðlabanka í aðildarríkjum EFTA og Evrópusambandsins sem ekki eru aðilar að myntbandalaginu. Seðlabankar verða að hafa víðtækar heimildir til að sinna þessu grundvallarhlutverki.
Samkvæmt framangreindu verður að telja líkur á að frumvarpið feli ekki í sér takmörkun á staðfesturétti eða frjálsu flæði þjónustu. Ekki verður annað ráðið en að fyrirmæli um skylduaðild að innviðum greiðslumiðlunar geti verið í samræmi við hefðbundið hlutverk seðlabanka sem og sýn Evrópusambandsins á hlutverk Evrópska seðlabankans og seðlabanka aðildarríkjanna. Fæli nánari útfærsla á frumvarpinu aftur á móti í sér verulegan kostnað við að tengjast tilteknum innviðum greiðslumiðlunar eða ef þörf yrði á töluverðri hugbúnaðarþróun gæti reglusetning um skylduaðild mögulega falið í sér takmörkun á staðfesturétti og frjálsu flæði þjónustu.
Jafnvel þótt endanleg útfærsla fæli í sér takmörkun á staðfesturétti og frjálsu flæði þjónustu má leiða líkur að því að takmörkunin falli að öllum líkindum undir undanþágu skv. 33. og 39. gr. EES-samningsins þar sem hún teldist nauðsynleg til að tryggja almannaöryggi, svo fremi að útfærslan bryti ekki gegn meðalhófi. Á þeim grundvelli má færa rök fyrir því að takmörkunin teldist heimil samkvæmt EES-samningnum. Við mat á því hvort reglur sem settar eru til að tryggja almannaöryggi séu fullnægjandi ber samkvæmt úrlausnum dómstóls Evrópusambandsins og EFTA-dómstólsins að líta til þess hvort: a) þörf er á lagasetningu, b) hvort reglurnar gegni því hlutverki að tryggja almannaöryggi og c) hvort gætt sé meðalhófs.
Við mat á þörf á lagasetningu ber að líta til þess hvort almannaöryggi sé nægjanlega tryggt með afleiddum gerðum Evrópusambandsins. Aðildarríki er heimilt að setja viðbótarreglur ef afleiddar gerðir sambandsins hafa verið ófullnægjandi til að tryggja örugga greiðsluþjónustu innan aðildarríkis.
Aðgerðir ríkis til að tryggja nauðsynlegt framboð vöru og þjónustu hafa verið taldar falla undir undanþágu vegna almannaöryggis, t.d. í dómi dómstóls Evrópusambandsins í máli nr. 72/83. Málið sneri að írskum reglum um skyldukaup á hráolíu frá innlendum aðila á kostnaðarverði. Reglurnar voru taldar falla undir undanþáguna þrátt fyrir að afleiddur réttur væri fyrir hendi hvað varðaði takmörkun á notkun og lágmarksbirgðir.
Greiðslumiðlun, líkt og hráolía, er þjóðhagslega mikilvæg og því falla ráðstafanir til að tryggja hana undir almannaöryggi. Mikilvægi greiðslumiðlunar er m.a. ljóst af reglugerð (ESB) 2022/2555 sem leysir af hólmi tilskipun um öryggi net- og upplýsingakerfa mikilvægra innviða. Í viðauka I við reglugerðina eru mikilvægustu innviðir samfélagsins taldir upp og eru lánastofnanir þar á meðal. Enn fremur er þetta sjónarmið ljóst af 3. tölul. inngangsorða DORA-reglugerðarinnar, sbr. umfjöllun í kafla 2.1, þar sem kemur fram að samþjöppun upplýsingatæknikerfa milli fjármálakerfa í Evrópu gæti valdið kerfisáhættu. Þá gæti sú samþjöppun einnig valdið því að staðbundinn öryggisveikleiki breiddist út. Að lokum má líta til þess við mat á því hvort erlend fjárfesting sé líkleg til að hafa áhrif á almannaöryggi hvort fjárfestingin felist í fjármálainnviðum lands, sbr. a-lið 1. mgr. 4. gr. reglugerðar (ESB) nr. 2019/452 um skoðun á erlendum fjárfestingum innan sambandsins (e. Regulation (EU) 2019/452 of the European Parliament and of the Council establishing a framework for the screening of foreign direct investments into the Union). Færa má rök fyrir því að þessi vandamál séu alvarlegri á íslenskum greiðsluþjónustumarkaði vegna legu landsins og lágs hlutfalls greiðslna sem fara fram með reiðufé.
Evrópusambandið hefur sett reglur sem miða að því að tryggja öryggi innviða á fjármálamörkuðum og um greiðsluþjónustu, m.a. með því að tryggja fjölbreytni greiðsluþjónustu. Hins vegar er sú löggjöf ófullnægjandi til að tryggja öryggi íslenskrar greiðslumiðlunar. Svo dæmi sé nefnt kemur fram í 3. tölul. inngangsorða PSR, sem er eingöngu tillaga að löggjöf á þessu stigi, að núgildandi reglugerð hafi ekki tryggt nægjanlega fjölbreytileika. Þá telur Evrópusambandið einnig að áhættan sé það mikil að hún geti orðið kerfisáhætta og sérstaklega þurfi að huga að netöryggi greiðslukerfa og á fjármálamörkuðum. PSD2, sem innleidd hefur verið með lögum um greiðsluþjónustu, nr. 114/2021, hafi ekki verið fullnægjandi til að tryggja nægjanlegan fjölbreytileika. Þá hefur þjóðaröryggisráð hér á landi ítrekað varað við hættum sem stafa af því að stærstur hluti greiðslumiðlunar fari um erlenda innviði sem eru í eigu erlendra aðila. Auk þess eru sögulegar ástæður sem styðja ótvírætt að um raunverulega ógn sé að ræða, þ.e. eftir fjármálahrunið 2008 munu erlend greiðslukortafyrirtæki hafa gefið til kynna að þau myndu við vissar aðstæður hætta að veita þjónustu hér á landi.
Nauðsynin stafar einnig af séríslenskum ástæðum, þ.m.t. lágu hlutfalli greiðslna sem fram fara í reiðufé. Smæð landsins gerir það einnig að verkum að hlutfallslega ódýrt er að kaupa upp grunninnviði þess. Það hefur verið raunin á sviði greiðsluþjónustu þar sem tveir stærstu færsluhirðarnir hér á landi eru í eigu erlendra aðila. Afleiðingar þess gætu einnig orðið verri hér á landi en í mörgum öðrum í ljósi staðsetningar landsins og þess að erfitt er að komast til og frá landinu í kjölfar áfalla. Af þessum sökum verður að telja rök hníga til þess að skilyrðið um þörf lagasetningar sé uppfyllt.
Skylduaðild að innviðum greiðslumiðlunar gegnir því hlutverki að tryggja almannaöryggi. Hvað varðar þetta skilyrði hefur dómstóll Evrópusambandsins litið til þess hvort markmið hinna innlendu reglna sé að tryggja almannaöryggi eða hvort þær séu eingöngu settar af efnahagslegum ástæðum. Efnahagslegar ástæður eru ekki kveikjan að reglunum sem lagðar eru til með frumvarpinu, þeim er fyrst og fremst ætlað að tryggja almannaöryggi. Væntingar eru um að fyrirhuguð lagasetning og reglusetning á grundvelli hennar muni hafa jákvæð efnahagsleg áhrif. Það kemur þó ekki í veg fyrir að frumvarpið falli undir undanþáguna.
Að lokum verður að telja að reglurnar uppfylli skilyrði Evrópuréttar um að meðalhófs sé gætt. Eins og nánar er rakið í tengslum við þörf lagasetningar er hún nauðsynleg til að tryggja kerfislega mikilvæga þjónustu. Þá verður ekki séð að gengið sé lengra en nauðsynlegt er í þessu tilviki.
Þá er einnig ljóst að erfitt verður að tryggja öryggi greiðsluþjónustu án þess að heimilt sé að setja reglur til að tryggja rekstraröryggi greiðslumiðlunar, svo sem um innviði sem kunna að vera í eigu íslenska ríkisins. Erlendir greiðsluþjónustuveitendur veita nánast alla greiðsluþjónustu hér á landi með gagnatengingum út fyrir lögsögu Íslands. Í neyðartilviki ætti ríkið enga möguleika á að stíga inn í og taka yfir rekstur eða koma í veg fyrir að þjónustu yrði hætt.
Ljóst er að skylduaðild að innviðum innlendrar greiðslumiðlunar fæli í sér mun vægari takmarkanir en aðrar lausnir sem hægt væri að grípa til, til að mynda takmörk á eignarhaldi erlendra aðila á greiðsluþjónustuveitendum eða lánastofnunum hér á landi, takmörk á ríkisfangi þeirra sem sitja í stjórn lánastofnana eða greiðsluþjónustuveitenda eða mismunandi skattlagning. Þá felur skylduaðild að innviðum innlendrar greiðslumiðlunar ekki í sér neina takmörkun á öðrum tegundum greiðsluþjónustu sem lánastofnunum er kleift að veita. Jafnvel þótt endanleg útfærsla fæli í sér einhvern kostnað eða hugbúnaðarvinnu fyrir lánastofnanir er ljóst að hún kemur ekki í veg fyrir rétt erlendra greiðsluþjónustuveitenda eða lánastofnana til að nýta staðfesturétt sinn og stofna félag á Íslandi.
Samkvæmt öllu framangreindu standa líkur til þess að frumvarpið feli hvorki í sér takmörkun á staðfesturétti né frjálsu flæði þjónustu. Þá skal þess getið að jafnvel þótt frumvarpið fæli í sér slíka takmörkun gæti hún samt sem áður talist heimil með vísan til 31. og 36. gr. EES-samningsins um að hún væri nauðsynleg til að tryggja almannaöryggi.
Einnig verður að telja líkur á að reglugerðarheimild frumvarpsins sé í samræmi við afleiddan rétt Evrópusambandsins. Hér kom einkum til álita lög um greiðsluþjónustu sem voru innleiðing á PSD2 og fyrirhugaðar breytingar Evrópusambandsins á þeirri löggjöf, PSR og PSD3. Innviðir innlendrar greiðslumiðlunar sem Seðlabankinn vinnur nú að því að koma á fót falla hins vegar ekki innan gildissviðs framangreindra laga. Skv. 10. tölul. 2. gr. laga um greiðsluþjónustu, nr. 114/2021, sem var innleiðing j-liðar 3. gr. PSD2, falla utan gildissviðs laganna stoðþjónustur af hálfu tæknifyrirtækja við greiðsluþjónustu sem einkennast af því að þau hafa ekki nokkurn tímann eignarhald á þeim fjármunum sem millifæra skal.
Sams konar undanþága er í i-lið 2. gr. PSR, sem enn er þó einungis í formi tillögu að löggjöf, með þremur undantekningum. Undantekningarnar snúast annars vegar um að tækniþjónustufyrirtæki séu ábyrg ef þau vanefna samning um að veita þjónustu sem er nauðsynleg til að hægt sé að tryggja sterka sannvottun á greiðslu, sbr. 59. gr. PSR. Greiðsluþjónustuveitandi skal þó gera skriflegan útvistunarsamning við tækniþjónustuveitanda þess efnis að greiðsluþjónustuveitandi beri fulla ábyrgð á tjóni sem verður ef styrkt sannvottun er ekki notuð, sbr. 87. gr. PSR. Að lokum eru takmörk á uppsagnargjöldum þegar greiðsluþjónusta og tæknileg þjónusta eru veitt í sama samningi, sbr. 2. mgr. 23. gr. PSR. Verður því ekki séð að þær kröfur sem PSR og PSD3 setja breyti verulega þeirri niðurstöðu að innviðirnir falli fyrir utan gildissvið laganna og samkvæmt PSD3 eru eingöngu lagðar minni háttar kröfur á tækniþjónustuveitendur.
Að því er varðar reglur Evrópuréttar um ríkisaðstoð ber að líta til þess að tillaga sú sem felst í frumvarpinu tekur ekki af skarið um fjármögnun nýrra innviða. Auk þess hafa seðlabankar Evrópulanda rúmar heimildir til að stuðla að virkri og öruggri greiðslumiðlun, þ.m.t. með rekstri millibankakerfa. Slík kerfi eru öllum innlánsstofnunum opin og í sumum tilvikum fleirum, svo sem greiðsluþjónustuveitendum, og eru grundvöllur greiðslumiðlunar.
5. Samráð.
Áform um lagasetningu og frummat á áhrifum voru kynnt í samráðsgátt stjórnvalda á vefnum Ísland.is 29. júní 2023 (mál nr. S-124/2023) og gefinn frestur til 29. júlí til að gera athugasemdir við áformin og frummatið. Alls bárust sex umsagnir um áformin.
Í umsögn Landsbankans hf. kemur fram að bankinn vilji að málið verði endurskoðað frá grunni og að framkvæmt verði nýtt þjóðaröryggismat og ný kostnaðargreining. Landsbankinn hafi fjárfest mikið í nýjum greiðslukerfum og verið í fararbroddi við innleiðingu á PSD2-lausnum til samræmis við lög nr. 114/2021 sem veiti greiðsluþjónustuveitendum aðgang að greiðslureikningum viðskiptavina þótt takmarkað samstarf og samvinna milli viðskiptabanka valdi því að útfærsla tæknilegra tenginga sé mismunandi á milli þeirra. Þannig vilji Landsbankinn bíða með lagasetningu þar til reynsla kemur á PSD2-lausnir hér á landi. Í umsögninni er bent á aðrar leiðir í greiðslumiðlun sem gætu þjónað sama tilgangi og innlend óháð smágreiðslulausn, líkt og millifærslur með smáforritum í símum. Þá bendir bankinn á að kostnaður neytenda af bankaþjónustu og notkun greiðslukorta hjá bankanum sé lítill. Jafnframt er gerð athugasemd við að ekki hafi verið leitað til annarra umsagnaraðila en Seðlabanka Íslands um áhættu tengda greiðslumiðlun og fjármálainnviðum við gerð skýrslna þjóðaröryggisráðs um mat á ástandi og horfum í þjóðaröryggismálum. Nefnt er að greiningum varðandi áhættur sé ábótavant, markmið innlendrar óháðrar smágreiðslulausnar sé óskýrt og ekki ljóst hvaða tilteknu þjóðaröryggisógn sé verið að bregðast við með lausninni. Einnig er gagnrýnt í umsögninni að óljóst sé hvaða kostnaður hljótist af innleiðingu nýrrar lausnar og hver muni bera þann kostnað. Þá er lýst áhyggjum af því að löggjöf og ný lausn kunni að hefta samkeppni eða vera í beinni samkeppni við núverandi lausnir í smágreiðslumiðlun. Jafnframt sé óljóst hvernig tryggja eigi að innlend óháð smágreiðslulausn nái nægjanlegri útbreiðslu til að ná markmiðum um að þjóna þjóðaröryggi. Stjórnvöld ættu frekar að skoða innleiðingu varaleiðar sem hægt væri að virkja í neyðartilvikum. Komi innlend óháð smágreiðslulausn í staðinn fyrir hefðbundna greiðslukortainnviði geti það orðið til trafala í ferðaþjónustu þar sem erlendir ferðamenn geti illa nýtt sér þá lausn.
Í umsögn Rapyd Europe hf. er gagnrýnt að stefnt sé að því að lausnin verði í almennri notkun en ekki einungis varalausn sem virkjuð yrði í neyðartilvikum. Í umsögninni koma fram áhyggjur af því að innlendri óháðri smágreiðslulausn sé ætlað að koma í staðinn fyrir núverandi lausnir í smágreiðslumiðlun sem fyrirtækið sinnir og að hvatt verði til notkunar nýrrar lausnar í staðinn fyrir þær lausnir. Jafnframt kemur fram að áhrif laga um greiðsluþjónustu og PSD2 hafi ekki komið fram að fullu hér á landi og að frekar ætti að einblína á að bæta tækniumhverfi og nota núverandi innviði í greiðslumiðlun í stað þess að útbúa nýja. Gagnrýnt er að breyta eigi eðli markaðar með smágreiðslumiðlun sem bæði kunni að brjóta gegn lögum um Evrópska efnahagssvæðið og stjórnarskrá. Þá kemur fram gagnrýni á tölulegar forsendur útreikninga á kostnaði greiðslumiðlunar hér á landi samanborið við Noreg og að ekki hafi verið lagðir fram undirliggjandi útreikningar á þeim kostnaði. Í umsögninni segir að lausnir sem grundvallist á kerfum fyrir reikningsviðskipti sem ekki treysta á erlenda innviði séu fullnægjandi með hliðsjón af þjóðaröryggi.
Í umsögn Samtaka fjármálafyrirtækja kemur fram að samtökin vilji láta reyna á samstarf innlánsstofnana og Seðlabanka Íslands um innlenda óháða smágreiðslulausn á framtíðarvettvangi áður en að ákvörðun verði tekin um að leggja fram lagafrumvarp. Samtökin telji að millifærslur í netbönkum geti þjónað sama tilgangi og innlend óháð smágreiðslulausn og að mögulegt sé að aðlaga slíkar millifærslur og gera aðgengilegri fyrir söluaðila. Þá benda samtökin á möguleikann á að þróa aðrar greiðslulausnir sem þegar hafa verið hannaðar, svo sem lausnir sem byggjast á millifærslum á milli einstaklinga og BNPL-lausnir (e. buy now, pay later). Samtökin telja hættu á að aðgangshindranir í greiðslumiðlun, líkt og að aðgangur að snertilausri virkni snjallsímagreiðslna sé einungis í boði fyrir Apple Pay, valdi því að innlend óháð smágreiðslulausn verði óþjál og muni ekki ná nægjanlegri útbreiðslu til þess að vera virk og þjóna því markmiði að stuðla að þjóðaröryggi. Þá gagnrýna samtökin að ekki liggi fyrir kostnaðarmat fyrir greiðsluþátttöku innlánsstofnana í innlendri óháðri smágreiðslulausn, greining á því hvernig slík lausn eigi að draga úr kostnaði neytenda af greiðslumiðlun eða hvernig tryggja eigi útbreiðslu lausnarinnar til þess að hún þjóni þeim markmiðum sem að er stefnt.
Varðandi umsagnir Landsbankans hf., Rapyd Europe hf. og Samtaka fjármálafyrirtækja er ítrekað að meginmarkmið fyrirhugaðrar lagasetningar er að efla viðnámsþrótt smágreiðslumiðlunar á Íslandi í þágu þjóðaröryggis. Í því felst að Seðlabankinn geti sett reglur, t.d. til að fjölga mögulegum rafrænum greiðsluleiðum smágreiðslumiðlunar en ekki að innleiða eina lausn sem komi í stað greiðslukorta eða annarra núverandi lausna. Þá er það mat ráðuneytisins og Seðlabanka Íslands að þær lausnir sem bent er á í umsögnunum, svo sem millifærslur í netbönkum og BNPL, sem fyrir eru nú þegar hér á landi, séu ekki fullnægjandi eða raunhæfar varaleiðir komi til rofs á greiðslumiðlun sem byggist á greiðslukortum. Millifærslur í netbönkum og snjallsímum eru tímafrekar og kassakerfi bjóða ekki upp á að staðfesta þá greiðsluleið en þeim fylgir ákveðin áhætta fyrir söluaðila hvort greiðsla hafi borist. BNPL-lausnir hafa ekki náð mikilli útbreiðslu hér á landi og eru í eðli sínu lánveitingar með verulegum kostnaði fyrir neytendur og verslun. Einnig er vert að nefna að bæði millifærslur og BNPL-lausnir byggjast á þeim innviðum sem til stendur að nýta fyrir smágreiðslumiðlun, sem gæti þá opnað enn frekar fyrir notkun þeirra. Að sama skapi er varaleið greiðslumiðlunar, sem ekki yrði virkjuð nema í neyðartilvikum, ekki ákjósanlegur kostur, sbr. umfjöllun í kafla 2.8.
Þrátt fyrir yfirstandandi vinnu um mögulegt samstarf innlánsstofnana og Seðlabanka Íslands um fyrirkomulag innlendrar óháðrar smágreiðslulausnar er engu að síður nauðsynlegt að styrkja lagaheimildir Seðlabankans til að setja reglur um kröfur til að auka öryggi og viðnámsþrótt fjármálainnviða. Ekki er tilefni til að bíða með lagasetningu þar til að niðurstaða er komin í þá vinnu og ekki er ástæða til að gera breytingar á þeirri vinnu þrátt fyrir fyrirhugaða lagasetningu.
Hvað varðar athugasemdir í umsögnum um að rétt væri að láta reyna á hvort regluverk PSD2-tilskipunarinnar, sem innleidd er í lögum um greiðsluþjónustu, veiti fullnægjandi viðnámsþrótt greiðslumiðlunar á Íslandi má benda sérstaklega á að þróun greiðslumiðlunar sem byggist á þessum grunni hefur verið háð takmörkunum alls staðar í Evrópu þar sem regluverkið var innleitt fyrir fimm árum, þ.e. töluvert á undan Íslandi, m.a. vegna hindrana í regluverkinu sjálfu og kostnaðar við þróun á innviðum. Þetta má lesa úr skýrslu frá 2023 sem var unnin fyrir framkvæmdastjórn Evrópusambandsins um áhrif PSD2 (e. A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2) FISMA/2021/OP/0002). Dæmi um þetta er mismunandi tenging við greiðslureikninga hjá bönkunum hér á landi eftir netskilaflötum. Þetta krefst mismunandi hugbúnaðarþróunar og prófana gagnvart hverjum banka fyrir sig. Heimild Seðlabankans til reglusetningar samkvæmt frumvarpinu gæti t.d. nýst til að samhæfa tengingar við greiðslureikninga og minnkað þannig töluvert þessa aðgangshindrun fyrir greiðsluþjónustuveitendur. Stefnt er að því að komið verði á fót innlendri smágreiðslumiðlun þar sem sett verði tiltekin almenn skilyrði um sterka auðkenningu í stað þess að gerðar verði mismunandi kröfur til auðkenninga til að framkvæma greiðslur af greiðslureikningum í gegnum netskilafleti sem hafa auk þess ekki verið teknir í notkun hjá sumum innlánsstofnunum. Með þeim hætti yrði aðgangsþröskuldur greiðsluþjónustuveitenda að rafrænni smágreiðslumiðlun einfaldari og samræmdur sem stuðlaði að aukinni samkeppni og lægri kostnaði neytenda og verslunar. Verði ekkert aðhafst er óvíst að þessum markmiðum verði náð og óvíst hvort á markað komi rafrænar greiðsluleiðir sem geti virkað ef rof verður á virkni greiðslukorta, t.d. ef netsamband við útlönd rofnar. Ekki er æskilegt að bíða og sjá hvort regluverk PSD2 og í framhaldinu PSD3 og PSR komi til með að auka viðnámsþrótt greiðslumiðlunar hér á landi á næstu misserum því að vísbendingar eru um að aðgangshindranir séu of miklar eins og er. Ráðast þarf í aðgerðir til að auka strax viðmótsþrótt greiðslumiðlunar á Íslandi.
Hvað varðar athugasemdir sem lúta að því að greiningum sé ábótavant bæði er varðar áhættumat vegna þjóðaröryggis og markmið lagasetningarinnar er bent á að fyrir liggja greiningar þjóðaröryggisráðs á þessum þáttum. Ljóst er að greiðslumiðlun hér á landi er að langmestu leyti háð erlendum innviðum og eignarhaldi og er mikilvægt að auka þess vegna viðnámsþrótt kerfisins. Slíkar ráðstafanir eru í takt við fjölmörg dæmi erlendis frá þar sem sjónarmið um áhættustýringu eru höfð að leiðarljósi. Þá hefur Seðlabankinn í fyrrnefndu umræðuskjali reifað hvaða möguleikar eru fyrir hendi til að auka viðnámsþrótt greiðslumiðlunar hér á landi og var niðurstaðan sú að tvær leiðir væru best til þess fallnar. Annars vegar innlend debetkortalausn og hins vegar innlend lausn sem byggist á tilfærslu fjármuna með reikning í reikning-greiðsluleið. Ákveðið var að leggja áherslu á síðarnefndu lausnina þar sem kostnaður af henni væri lægri og lausnir af því tagi eru í takt við tækniþróun greiðslumiðlunar. Þá væri sú lausn jafnframt til þess fallin að opna markaðinn enn fremur og auka samkeppni í greiðslumiðlun.
Hvað varðar athugasemdir er lúta að ófullnægjandi kostnaðarmati vegna innlendrar óháðrar smágreiðslulausnar er bent á að hér er um að ræða frumvarp sem ætlað er að styrkja heimildir Seðlabankans til að ná fram markmiðum um þjóðaröryggi fjármálainnviða en ekki tafarlausa innleiðingu ákveðinnar lausnar. Eins og áður hefur komið fram er vinnuhópur að störfum með fulltrúum Seðlabankans og innlánsstofnana sem hefur það hlutverk að vinna að því í samstarfi við aðila á markaði að koma á óháðri innlendri smágreiðslulausn. Ýmsir möguleikar eru í skoðun og nokkrum aðilum hefur verið boðið að kynna lausnir. Jafnframt skal bent á að ekki er um að ræða algerlega nýja lausn í greiðslumiðlun heldur stendur til að byggja á núverandi innviðum. Þegar hefur verið ráðist í stærsta hluta fjárfestingarinnar. Hafa ber í huga að fjárfesting í grunninnviðum og setning reglubókar eða umgjörðin mun byggjast á alþjóðlegum stöðlum. Líta má á það sem fjárfestingu til framtíðar með tilliti til möguleika á síðari aðkomu að evrópskum greiðslukerfum, svo sem TIPS (evrópsku smágreiðslukerfi) eða EU Digital Wallet (evrópsku rafrænu greiðsluveski).
Hvað varðar athugasemdir um aukinn kostnað vegna smæðar innlends markaðar er vert að benda á að hér á landi hefur tekist að draga verulega úr kostnaði með samrekstri kerfa innan RB. Þannig hafa Íslendingar búið við mjög hagkvæmar og skilvirkar millifærslur milli einstaklinga í áratugi, þvert á það sem tíðkast hefur annars staðar á Vesturlöndum. Þá má einnig benda á aðrar lausnir eins og sameiginlega gátt fyrir allar kröfur í netbanka, eða kröfupott sem RB á og rekur. Þetta var mögulegt vegna þess að samstarf hefur verið um tiltekna fjármálainnviði þvert á markaðinn og við Seðlabankann.
Hvað varðar gagnrýni á útreikninga á áætluðum kostnaði greiðslumiðlunar hér á landi og mat á hugsanlegri hagkvæmni innlendrar óháðrar smágreiðslulausnar umfram núverandi lausnir má gera ráð fyrir minni kostnaði sölu- og þjónustuaðila við að móttaka greiðslur í samanburði við kortagreiðslur og móttöku reiðufjár. Það byggist á því að við hverja færslu eru nýttir einfaldari innviðir en við kortagreiðslur og að auki innviðir sem eru nú þegar til staðar og eru nauðsynlegir fyrir greiðslumiðlun á Íslandi, þ.e. innlánakerfi viðskiptabanka og sparisjóða og millibankakerfi Seðlabankans. Þar af leiðandi krefjast innviðir fyrir innlenda óháða smágreiðslulausn ekki verulegrar fjárfestingar. Jafnframt er bent á að kostnaður vegna greiðslukorta er mjög ógagnsær þar sem hann er í reynd felldur inn í verð vöru og þjónustu. Því er ekki rétt að fullyrða að kostnaður fyrir neytendur sé óverulegur með því að tilgreina einungis þann hluta sem gagnsæi ríkir um, svo sem árgjöld og færslugjöld. Markmiðið er þó ekki að koma með nýja innviði á sjónarsviðið, sem kæmu í staðinn fyrir þær greiðsluleiðir sem þegar eru á markaði, svo sem kortainnviði, heldur að auka fjölbreytni og þar með viðnámsþrótt greiðslumiðlunar hér á landi. Hvað varðar gagnrýni á tölulegar forsendur fyrir útreikningum á kostnaði greiðslumiðlunar hér á landi samanborið við Noreg og að ekki hafi verið lagðir fram undirliggjandi útreikningar á þeim kostnaði er bent á rit Seðlabankans Kostnað við smágreiðslumiðlun frá 2023 þar sem ítarlega er gert grein fyrir forsendum og útreikningum sem liggja að baki samanburðinum.
Hvað varðar athugasemdir er lúta að því að ekki sé hægt að tryggja útbreiðslu innlendrar óháðrar smágreiðslulausnar með lagasetningu er bent á að grunninnviðum um innlenda óháða smágreiðslulausn er ætlað að ryðja úr vegi þeim aðgangshindrunum sem nú eru til staðar fyrir nýja leyfisskylda aðila til að bjóða upp á greiðsluþjónustu hér á landi. Þannig er markmiðið að skapa grundvöll fyrir því að einkaaðilar geti boðið neytendum upp á samkeppnishæfa greiðsluþjónustu með því að nýta þessa grunninnviði. Þá er líklegt að hægt sé að draga úr kostnaði neytenda við greiðslumiðlun og að nýjar lausnir geti náð útbreiðslu.
Hvað varðar athugasemdir um óeðlilega íhlutun stjórnvalda á samkeppnismarkaði greiðsluþjónustu er bent á að reglum sem setta yrðu á grundvelli frumvarpsins, verði það að lögum, er ætlað að efla samkeppni á markaði greiðsluþjónustu og ryðja burt þeim aðgangshindrunum sem eru í vegi þeirra sem vilja koma inn á þann markað. Jafnframt er bent á að ríki og seðlabankar gegna ákveðnu hlutverki við greiðslumiðlun, ekki aðeins þegar kemur að eftirliti með einkaaðilum sem veita slíka þjónustu heldur líka þegar kemur að greiðslumiðluninni sjálfri. Þetta hlutverk er ekki einungis útgáfa seðla og myntar heldur snýst það líka um að hafa umsjón með og reka grunninnviði fjármálakerfisins ásamt því að vera hvataaðili stefnumótunar og breytinga (e. catalyst role), enda er Seðlabanka Íslands ætlað að stuðla að virkri og öruggri greiðslumiðlun í landinu og við útlönd. Í þessu skyni rekur t.d. Seðlabankinn millibankakerfi sem er grunnur allrar greiðslumiðlunar í landinu. Þá gerðist Seðlabankinn nýlega hluthafi í RB og starfrækir þá samráðshópa sem settir voru á fót m.a. til að auka samrekstur innviða þar sem það er unnt og samhæfa þróun og framtíðarsýn fjármálainnviða almenningi til hagsbóta. Aðkoma Seðlabankans að samhæfingu og framþróun greiðslumiðlunar er ekki óeðlilegt inngrip á markaðinn heldur eðlilegur hluti af verkefnum bankans. Að auki eru fyrir hendi verulegir hagsmunir Íslands sem snúa að þjóðaröryggi og hagkvæmni sem verður að hafa í huga þegar kemur að þessu verkefni þar sem almannahagsmunir eru ríkari en hagsmunir einkafyrirtækja. Stjórnvöld og Seðlabankinn eru best til þess fallin að vinna að þeim heildarhagsmunum. Má í þessu samhengi einnig benda á að seðlabankar Bandaríkjanna, Brasilíu, Indlands og Evrópu sinna þessu hlutverki og hafa unnið að því að auka viðnámsþrótt smágreiðslumiðlunar á viðeigandi svæðum.
Umsagnir Blikk hugbúnaðarþjónustu hf. og Neytendasamtakanna eru almennt jákvæðar. Í umsögn Blikk hugbúnaðarþjónustu hf. kemur fram að það sé mat fyrirtækisins að fyrirhuguð lagasetning sé mikilvægur þáttur í því að koma á traustari og skilvirkari smágreiðslulausnum á Íslandi. Það sé jafnframt mat fyrirtækisins að nauðsynlegt sé að tryggja að til staðar sé umhverfi sem geri greiðsluvirkjendum kleift að þróa og koma á markað nýjum lausnum sem bæta þjónustu og lækka kostnað fyrir söluaðila og neytendur í landinu. Þá er það mat Blikks að Seðlabankinn geti spilað lykilhlutverk í því að skapa umhverfi til að gefa nýjum aðilum tækifæri til að komast á markað fyrir greiðsluþjónustu. Jafnframt er sérstaklega vikið að því að huga þurfi að því hvernig sannvottun viðskipta fari fram þegar kemur að innlendri óháðri smágreiðslulausn svo að þeir sem byggja greiðslumiðlun á smágreiðslulausninni geti keppt við þær lausnir sem nú þegar eru á markaði. Seðlabankinn hefur unnið út frá því að með sameiginlegri auðkenningu sé einkum átt við að innleiddir verði sameiginlegir staðlar og reglur um framkvæmd auðkenningar þannig að hún verði með sama hætti fyrir alla sem framkvæma greiðslur reikning í reikning eftir grunninnviðum.
Viðskiptabankar bera samkvæmt lögum um greiðsluþjónustu ábyrgð gagnvart eiganda reiknings vegna óheimillar greiðslu og verða þar af leiðandi að áhættumeta og ákveða þær sannvottunarleiðir sem nýta skal þegar greiðsla er virkjuð af greiðsluvirkjanda. Með því að innleiða sameiginlega staðla fyrir auðkenningu væri unnt að koma til móts við sjónarmið aðila um framkvæmd auðkenningar og ábyrgð á greiðslum en það krefst nánari útfærslu og samkomulags.
Í umsögn Neytendasamtakanna lýsa samtökin yfir ánægju með áform um lagasetningu um innlenda óháða smágreiðslulausn og að það sé hagsmunamál fyrir neytendur að efla og auka samkeppni á markaði. Þá er bent á að huga þurfi sérstaklega að hagkvæmni slíkrar lausnar og neytendavernd við útfærslu hennar.
Drög að frumvarpi ásamt mati á áhrifum voru kynnt í samráðsgátt stjórnvalda 29. nóvember sl. (mál nr. S-249/2023) og gefinn frestur til 11. desember til að gera athugasemdir. Alls bárust sex umsagnir.
Samtök verslunar og þjónustu segjast hafa skilning á sjónarmiðum sem liggi til grundvallar mati á þörf til að auka viðnámsþrótt innlendrar greiðslumiðlunar og stuðla að virkri og öruggri greiðslumiðlun í landinu. Samtökin fara fram á að reglur verði ekki settar án þess að á undan fari virkt samráð við aðila á markaði, þar á meðal seljendur vöru og þjónustu. Þá verði þess gætt að reglur verði aðeins settar þannig að fyrirsjáanleiki sé tryggður. Hafa verði í huga að skipulag, áætlanagerð og fjárfesting í búnaði fyrirtækja sem selja vörur og þjónustu eigi sér jafnan töluverðan aðdraganda. Þar að auki hafi verslun og þjónusta í auknum mæli beint sjónum sínum að stafvæðingu og þjálfun starfsfólks sem slíkum breytingum fylgi. Afar mikilvægt sé að gengið verði úr skugga um að fyrirtæki í slíkri starfsemi hafi ráðrúm til að huga að aðlögun og raunveruleg tækifæri til að takast á við þær breytingar sem reglusetning kallar á í tíma. Afar brýnt sé að tryggja að fyrirtæki í verslun og þjónustu fái tækifæri til að rýna fyrirhugaðar kerfisbreytingar, með hliðsjón af fyrirliggjandi sérþekkingu, og til að koma á framfæri skoðunum sínum á því hvernig slíkum breytingum verði hrundið í framkvæmd þannig að rask, kostnaður og umstang verði sem minnst.
Rapyd Europe hf. kveðst gera ráð fyrir að skila ítarlegri athugasemdum við þinglega meðferð frumvarpsins. Í engu hafi verið komið til móts við þær áhyggjur sem lýst var þegar áform voru kynnt og ekkert samráð haft við markaðsaðila.
Blikk hugbúnaðarþjónusta hf. telur að fyrirhuguð lagasetning sé mikilvægur þáttur í að koma á traustari og skilvirkari smágreiðslulausnum á Íslandi. Sú skoðun byggist þó að einhverju leyti á þeirri reynslu Blikks að aðgangshindranir séu of miklar í því ástandi sem ríki nú. Reynsla Blikks af gildandi löggjöf og því hvernig lánastofnanir túlka hana er síðan rakin. Þá er bent á að skýra megi betur í frumvarpinu hvaða heimildir Seðlabankinn muni hafa að því er varðar innviði. Blikk telur sig hafa komið á laggirnar innviðum sem séu sams konar og þeir sem talað sé um í greinargerð með frumvarpinu. Frumvarpið megi hins vegar skilja þannig að eingöngu Seðlabankinn geti komið slíkum innviðum á fót.
Samtök atvinnulífsins og Samtök fjármálafyrirtækja telja eðlilegt og nauðsynlegt að huga að rekstraröryggi greiðslumiðlunar hér á landi og skynsamlegt að styrkja heimildir Seðlabanka Íslands. Samtökin gagnrýna útvíkkun á heimildum til beitingar dagsekta og kalla eftir betri rökstuðningi fyrir slíku. Að mati Samtaka fjármálafyrirtækja hefur ekki komið nægilega vel fram hvaða vanda eigi að leysa með slíkri greiðslulausn, hvernig hún verði útfærð, hvort hún henti hér á landi og hvaða áhrif hún muni hafa. Að mati samtakanna er ekki tímabært að setja lög sem veita Seðlabankanum heimild til að setja reglur um fyrirkomulag innviða greiðslumiðlunar fyrr en frekari undirbúningur og samráð hefur átt sér stað, sem leiði í ljós þörfina fyrir og útfærsluna á slíkum innviðum. Þá telja samtökin verulegan vafa á því hvort lagasetningaráformin standist grundvallarreglur stjórnarskrárinnar og lögmætisreglu stjórnskipunarréttar. Valdheimildir Seðlabankans samkvæmt frumvarpinu séu til þess fallnar að hafa áhrif á stjórnarskrárvarin réttindi lánastofnana, bæði takmörkun á atvinnufrelsi og eignarrétti. Einnig er vísað til EES-reglna, t.d. um ríkisaðstoð. Kallað er eftir því að sjálfur lagatextinn sé skýrari um aðkomu Seðlabanka Íslands að nýrri innlendri greiðslulausn. Því er haldið fram í umsögninni að þegar horft sé til varaleiða sem nú þegar eru til staðar, t.d. í formi seðla, myntar, millifærslna og Netgírós, þá sé vægi þjóðaröryggis ekki slíkt að réttlæti það inngrip sem felist í frumvarpinu. Gagnrýnt er að ekki liggi fyrir betri áætlanir um kostnað við þróun nýrrar leiðar og ekki hafi verið tekið tillit til kostnaðar sem bankarnir hafa þegar lagt í þróun á grundvelli gildandi kvaða í lögum.
Það er álit Teya Iceland hf. að stofnun innlendrar smágreiðslulausnar geti leitt til nauðsynlegrar samkeppni í fjármálaþjónustu á smásölumarkaði, en með því að draga úr aðgangshindrunum nýsköpunaraðila við veitingu greiðsluþjónustu sé unnt að stefna að lækkun kostnaðar söluaðila við greiðslumóttöku. Þar að auki kunni samkeppni milli greiðslukerfa fyrir tilstuðlan óhefðbundinna stafrænna greiðsluleiða að leiða til hagkvæmari greiðslulausna, samfélaginu öllu til hagsbóta. Í því sambandi megi nefna að í tilviki rótgróins stafræns markaðar, líkt og á Íslandi þar sem 90% af smásölugreiðslum eru framkvæmdar með greiðslukortum, kunni nýjar greiðslulausnir að leiða til umtalsverðs sparnaðar fyrir lítil fyrirtæki og um leið viðskiptavini þeirra enda sé kostnaði við greiðslumóttöku almennt velt yfir á greiðandann. Enn fremur geti innlend smágreiðslulausn þjónað sem undirstaða frekari nýsköpunar með hagsmuni neytenda og söluaðila að leiðarljósi, og ekki einungis á sviði greiðslna. Þrátt fyrir framangreint sé mikilvægt að koma því áleiðis að tilvist lausnar líkt og þeirrar sem nú sé lögð til tryggi ekki ein og sér aukinn ávinning fyrir neytendur og söluaðila. Hönnunarkostir sem Seðlabankinn stendur frammi fyrir með tilliti til útfærslu smágreiðslulausnar ráði úrslitum um velgengni hennar. Frumvarpsdrögin veiti Seðlabankanum rúmar heimildir til stofnunar nýrrar greiðslulausnar en í því sambandi telur Teya það brýnt að fyrir hendi séu höft sem séu bankanum til fulltingis um hönnunarval á endanlegri greiðslulausn. Af þeirri ástæðu er það álit Teya að löggjafinn geti dregið úr óvissu um frumvarpið með því að lögfesta meginreglur um sjálfbærni, samkeppni og öryggi þeirrar smágreiðslulausnar sem stendur til að fela Seðlabankanum að útfæra. Fjölmargar tilraunir til að koma á fót sambærilegri greiðslulausn og nú stendur til hafi mistekist vegna örðugleika við að tryggja fullnægjandi upptöku neytenda og söluaðila þar sem ekki hefur verið tekið fullnægjandi tillit til áðurnefndra meginreglna.
Viðskiptaráð telur mikilvægt að kostnaður af fyrirhugaðri greiðslulausn sé metinn í ljósi þeirrar hugsanlegu ógnar sem steðji að greiðslumiðlun. Skýra þurfi hverju eigi að verjast og hverju hið aukna öryggi eigi að skila. Vandséð sé hvernig hin ríkisrekna lausn virki til að mynda gagnvart rafmagnsleysi eða netárásum auk þess sem hún verði líkt og allar innlendar greiðslumiðlanir háð aðfluttum hug- og vélbúnaði. Áhætta sú sem frumvarpinu er ætlað að mæta er ekki sú sama nú og þegar Seðlabankinn kom ábendingum fyrst á framfæri árið 2019. Mikil framþróun hafi orðið og eigi sér stað auk þess sem nýjum innviðum hafi verið komið upp og unnið sé að þróun lausnar í samstarfi stjórnvalda og helstu aðila á markaði. Viðskiptaráð hvetur stjórnvöld til að komast að samkomulagi við helstu aðila án lagasetningar og að endurskoða hugmyndir um ríkisrekna lausn í ljósi þeirrar miklu og hröðu þróunar sem á sér stað í greiðslulausnum á almennum markaði.
Að því er varðar gagnrýni á skort á samráði er á það bent að bæði áform og frumvarpsdrög voru birt í samráðsgátt. Seðlabanki Íslands birti fyrr á árinu umræðuskjal um óháða innlenda smágreiðslulausn þar sem óskað var eftir ábendingum. Í framhaldinu, þ.e. 1. júní sl., var auglýst og boðið upp á viðræður við haghafa og hefur bankinn fundað með helstu hagsmunaaðilum um útfærslu á þeim nýju innviðum sem frumvarpið fjallar um að hluta og aðra þætti rekstraröryggis greiðslumiðlunar. Gagnrýnin sem fram kom í samráðinu hefur ekki breytt kjarnanum í áformum stjórnvalda en hún hefur leitt til þess að í fyrirliggjandi frumvarpi er reynt að takast á við allar þær röksemdir sem komu fram.
Að því er varðar sjónarmið um eignarhald, rekstur og útfærslu á innlendri óháðri smágreiðslulausn er á það bent að hér er um að ræða frumvarp sem ætlað er að styrkja heimildir Seðlabankans til að ná markmiðum um rekstraröryggi greiðslumiðlunar, sbr. umfjöllun í 3. kafla, en ekki frumvarp um innleiðingu á tiltekinni smágreiðslulausn.
Vegna þess sem fram kemur hjá Samtökum verslunar og þjónustu er rétt að taka fram að reglusetningarheimild samkvæmt frumvarpinu hefði ekki í för með sér kvaðir fyrir verslun og þjónustu heldur einungis innlánsstofnanir.
Vegna þess sem kemur fram hjá Blikk hugbúnaðarþjónustu hf. er rétt að taka fram að ekki búa að baki frumvarpinu nein áform um að Seðlabankinn yfirtaki greiðslumiðlunarkerfi sem þegar eru til staðar eða munu verða til á vegum einkaaðila.
Að því er varðar gagnrýni á útvíkkun dagsektarheimilda hefur verið brugðist við því og ákvæðið sniðið að meginefni frumvarpsins. Víða í greinargerðinni er að finna rök fyrir nauðsyn lagasetningar sem vísa má til sem svara við athugasemdum Samtaka atvinnulífsins og Samtaka fjármálafyrirtækja. Á meðan viðræður við bankana standa yfir um nýja innviði er vandséð að hægt sé að útfæra nánar í löggjöf hvernig aðkoma Seðlabankans yrði í smáatriðum og hver heildarkostnaður af mögulegum innviðum yrði. Vert er að ítreka hér að frumvarpið felur í sér styrkingu á reglusetningarheimildum Seðlabankans sem aðeins verður gripið til ef þörf er á til að tryggja rekstraröryggi greiðslumiðlunar hér á landi.
Vegna ábendinga Teya Iceland hf. er rétt að taka fram að gengið er út frá því að Seðlabankinn muni við útfærslu þessa verkefnis og mögulegrar reglusetningar gæta að öllum þeim meginsjónarmiðum sem þarf að virða til þess að ná árangri. Þar verður augljóslega horft til annarra landa þar sem ný greiðslumiðlunarleið af þessu tagi hefur verið árangursrík.
Vegna umsagnar Viðskiptaráðs er rétt að halda því til haga að frumvarpið felur einvörðungu í sér heimildir til Seðlabankans að grípa til reglusetningar ef á þarf að halda. Samvinna við bankana og samtal mun leiða í ljós nánar tiltekið hvaða þætti megi leysa með samkomulagi. Að því er varðar svokallaða ríkislausn snýst frumvarpið um heimild til að setja reglur um innviði greiðslumiðlunar sem hver sem er mun geta nýtt sér til að móta nýjar lausnir að tilteknum skilyrðum uppfylltum. Það er því engan veginn gert ráð fyrir einni opinberri leið í samkeppni við aðrar greiðslulausnir á markaði. Hér verður um að ræða sambærilega innviði og þá sem eru í eigu og rekstri seðlabanka hvarvetna í Evrópu og víðar. Varðandi þá ábendingu Viðskiptaráðs að áhættan sem nú sé staðið frammi fyrir sé ekki sú sama og 2019 er rétt að árétta að í upphaflegu erindi Seðlabankans til þjóðaröryggisráðs árið 2019 var einkum fjallað um þá áhættu sem stafar af því að heimildagjöf greiðslukorta fer um erlenda innviði í eigu aðila utan lögsögu Íslands og að langstærstur hluti innlendrar smágreiðslumiðlunar fer um þessa innviði. Þetta felur í sér óásættanlega samþjöppunaráhættu sem sagan kennir að taka þarf alvarlega. Engar breytingar sem orðið hafa að undanförnu á greiðslumiðlunarmarkaðnum hafa orðið til þess að milda þessa áhættu, nema síður sé. Stærri hluti innlendrar smágreiðslumiðlunar fer nú um þessa erlendu innviði, vaxandi ógn er talin steðja að fjarskiptatengingum við útlönd um sæstrengi, líkt og fjallað er um í 2. kafla, sem umræddir erlendir innviðir styðjast við, auk þess sem eignarhald stærstu greiðsluþjónustuveitenda landsins hefur breyst í grundvallaratriðum frá 2019 og færst úr landi.
6. Mat á áhrifum.
Verði frumvarp þetta að lögum fær Seðlabankinn heimild til reglusetningar sem ætlað er að treysta getu hans til þess að auka áfallaþol innlendrar greiðslumiðlunar. Án lagasetningar er Seðlabankanum ófært að gera þær ráðstafanir sem nauðsynlegar eru taldar af þjóðaröryggisráði og fjármálastöðugleikanefnd til þess að auka viðnámsþrótt innlendrar greiðslumiðlunar og stuðla að virkri og öruggri greiðslumiðlun í landinu, sem er eitt af markmiðum bankans. Hverjar þessar ráðstafanir verða er háð þeirri áhættu og ógn sem fjármálastöðugleikanefnd metur hverju sinni að steðji að og þeim viðbrögðum sem nefndin telur nauðsynleg hverju sinni.
6.1. Áhrif á almenning.
Meginmarkmið frumvarpsins er, sem fyrr segir, að treysta getu stjórnvalda til þess að standa vörð um virka og örugga greiðslumiðlun í landinu sem eru mikilvæg almannagæði. Traust og örugg greiðslumiðlun er ein undirstaða virkni hagkerfisins og efnahagslegrar velsældar.
Önnur áhrif á almenning, verði frumvarp þetta að lögum, felast fyrst og fremst í þeim tækifærum sem nýtt fyrirkomulag innviða innlendrar smágreiðslumiðlunar mun bera með sér til lækkunar kostnaðar eða aukins ábata söluaðila og neytenda við innlenda greiðslumiðlun, líkt og greint er frá í kafla 6.2.
6.2. Áhrif á markaði.
Í frumvarpinu er lagt til að Seðlabankinn fái heimild til reglusetningar sem geti m.a. verið um fyrirkomulag á innviðum fyrir innlenda rauntímagreiðslumiðlun á milli bankareikninga og frekari útfærslu slíkra reglna. Þar á meðal er heimild til að kveða á um skylduaðild innlánsstofnana hér á landi að slíkum innviðum. Komi til slíkrar reglusetningar og skylduaðildar mun það hafa áhrif á þau fjármálafyrirtæki sem skylduaðild nær til og á greiðslumarkaðinn í heild, þ.m.t. innlánsstofnanir, greiðsluþjónustuveitendur, söluaðila vöru og þjónustu og neytendur.
Hver þau áhrif verða ræðst hins vegar í fyrsta lagi af stöðu innlends fjármálamarkaðar og greiðslumarkaðarins þegar reglurnar eru settar, í öðru lagi af efni reglnanna, í þriðja lagi af viðbrögðum greiðsluþjónustuveitenda, þ.m.t. viðskiptabanka og sparisjóða sem bæði eru greiðsluþjónustuveitendur og hugsanlega skylt að tengja bankareikninga viðskiptavina sinna við grunninnviði, og í fjórða lagi af viðbrögðum söluaðila vöru og þjónustu annars vegar og neytenda hins vegar þegar nýjar lausnir smágreiðslumiðlunar líta dagsins ljós. Ógjörningur er því að lýsa nákvæmlega áhrifum slíkrar reglusetningar.
Líta verður til þess að Seðlabankinn mun ekki setja reglur um slíka grunninnviði eða um aðrar ráðstafanir á grundvelli ákvæða frumvarpsins nema nauðsynlegt sé til þess að auka viðnámsþrótt og öryggi greiðslumiðlunar. Seðlabankinn mun því ekki geta horft til annarra sjónarmiða en fyrsta stigs skilyrða við slíka reglusetningu. Áhrif slíkrar reglusetningar fyrir greiðslumarkaðinn geta hins vegar orðið nokkur og því nauðsynlegt að hafa önnur skilyrði til hliðsjónar, m.a. til að samkeppni á greiðslumiðlunarmarkaði sé ekki raskað óæskilega.
Í þessu samhengi ber að horfa til þess að ákvæði frumvarpsins sem varða fyrirkomulag innviða fyrir innlenda greiðslumiðlun, svo sem skyldu innlánsstofnana til þátttöku í innlendum smágreiðsluinnviðum, gjaldtöku greiðsluþjónustuveitenda vegna hennar og aðgang að slíkum innviðum, snúa öll að því að tryggja viðeigandi öryggi þeirra og nægilega útbreiðslu til að markmið um aukinn viðnámsþrótt náist á sama tíma og tryggt er að ekki hljótist óheppileg röskun samkeppni í greiðslumiðlun. Þessi ákvæði tryggja jafnframt að jafnræðis sé gætt milli aðila og að sú starfsemi sem fram mun fara vegna hennar sé til samræmis við lög sem gilda á fjármálamarkaði hverju sinni. Reglusetningin mun ávallt þurfa að rúmast innan þeirrar löggjafar sem gildir á fjármálamarkaði, þ.m.t. laga um greiðsluþjónustu.
Reglusetningin sem hér um ræðir getur leitt til breytinga á greiðslumiðlunarmarkaði enda er það meginmarkmið lagasetningarinnar að færa Seðlabankanum í hendur heimildir til þess að knýja á um breytingar telji fjármálastöðugleikanefnd þörf á. Við núverandi aðstæður myndi slík reglusetning t.d. fela í sér uppsetningu á grunninnviðum sem hefðu það að markmiði að gera greiðsluþjónustuveitendum, nýjum sem og þeim sem fyrir eru, auðveldara um vik að bjóða söluaðilum vöru og þjónustu og neytendum að nýta nýjar innlendar lausnir smágreiðslumiðlunar sem tengjast eða byggjast á grunninnviðum. Árangursrík framkvæmd fælist þannig í því að söluaðilar vöru og þjónustu og neytendur færu í töluverðum mæli að nota leiðir til smágreiðslumiðlunar sem ekki eru nú fyrir hendi, en við það myndu markmið um aukið öryggi og viðnámsþrótt greiðslumiðlunar nást. Við þær aðstæður myndi notkun annarra greiðsluleiða, þ.e. greiðslukorta, dragast saman sem því næmi, að öðru óbreyttu.
Ætla má að árangursrík framkvæmd þurfi því að bera það með sér að söluaðilar vöru og þjónustu annars vegar og neytendur hins vegar sjái hag sinn í notkun nýrra leiða til smágreiðslumiðlunar, t.d. vegna minni kostnaðar við notkun nýrra leiða innan lands eða vegna annars hugsanlegs ábata, svo sem aukinna upplýsinga um neysluhegðun í tilfelli söluaðila eða fríðinda í tilfelli neytenda. Seðlabankinn er að nokkru leyti bundinn af því að halda stofn- og rekstrarkostnaði í lágmarki, enda miðar greiningarvinna Seðlabankans að því að nýta núverandi innviði með sem hagkvæmustum hætti við uppsetningu nýrra grunninnviða innlendrar smágreiðslumiðlunar. Eins má af þessu leiða að nauðsynlegt sé að tryggja jafnræði þeirra sem hafa tilskilin starfsleyfi til veitingar greiðsluþjónustu gagnvart aðgengi að grunninnviðunum þannig að áfram megi stuðla að samkeppni á greiðslumiðlunarmarkaði líkt og lög um greiðsluþjónustu kveða á um, enda tryggir það fyrirkomulag best að fram komi samkeppnishæfar lausnir sem söluaðilar vöru og þjónustu og neytendur vilja nota.
Hvað varðar minni notkun greiðslukorta ber að líta til nokkurra þátta við mat á áhrifum. Í fyrsta lagi er ógjörningur að spá fyrir um nákvæma þróun í þeim efnum, líkt og áður segir. Árangursrík reglusetning og framkvæmd bæri þó nær óhjákvæmilega með sér þau áhrif að draga myndi úr notkun þeirra innan lands, einkum debetkorta, enda hangir það að nokkru leyti saman við að ná markmiðinu um aukið áfallaþol innlendrar greiðslumiðlunar með útbreiðslu nýrra innlendra leiða til greiðslumiðlunar. Minni notkun greiðslukorta og aukin notkun nýrra leiða við smágreiðslumiðlun á grundvelli nýrra innviða kann að opna leiðir fyrir söluaðila og neytendur til að greiða minna en þeir gera nú fyrir greiðslumiðlun. Söluaðilar vöru og þjónustu bera beinan kostnað af kortanotkun viðskiptavina sinna sem birtist neytendum síðan óbeint í verði vöru og þjónustu líkt og annar kostnaður söluaðila. Neytendur bera einnig ýmsan beinan kostnað af kortanotkun, t.d. vegna árgjalda (í tilfelli sumra korta) og færslugjalda (í tilfelli sumra korta). Á móti fá neytendur tryggingar og ýmis fríðindi (í tilfelli sumra korta), svo sem söfnun punkta. Komi til nýjar greiðsluleiðir á grundvelli reglusetningar um grunninnviði innlendrar smágreiðslumiðlunar þurfa þær að höfða til söluaðila og neytenda, líkt og áður segir. Með slíkri reglusetningu kunna að opnast nýjar leiðir sem gera söluaðilum og neytendum fært að lækka kostnað sinn eða að öðru leyti auka ábata sinn af greiðslumiðlun.
Í öðru lagi þarf að líta til þess að notkun grunninnviða mun standa greiðsluþjónustuveitendum opin. Það þýðir að þeim greiðsluþjónustuveitendum sem þegar eru með starfsemi býðst að nota grunninnviði til að þróa nýjar greiðsluleiðir á jafnræðisgrundvelli. Samkeppnisumhverfi greiðslumiðlunarmarkaðarins verður því ekki raskað óeðlilega eða óæskilega við árangursríka reglusetningu heldur þvert á móti verður hægt að haga henni þannig að samkeppnisgrundvöllur greiðslumiðlunarmarkaðarins í heild styrkist með tilkomu nýrra valkosta til smágreiðslumiðlunar fyrir söluaðila og neytendur. Það kann svo að hafa áhrif á verðlagningu annarra greiðsluleiða, svo sem færsluhirðingu greiðslukorta og þau fríðindi sem neytendum bjóðast.
6.3. Áhrif á stjórnsýslu.
Verði frumvarp þetta að lögum mun geta Seðlabankans til að tryggja öryggi og auka viðnámsþrótt greiðslumiðlunar í landinu styrkjast til muna. Seðlabankinn mun þá, að undangengnu samþykki fjármálastöðugleikanefndar, geta kveðið á um viðeigandi ráðstafanir í þágu aukins viðnámsþróttar, öryggis og virkni greiðslumiðlunar. Verði frumvarpið að lögum verða Seðlabankanum jafnframt færð úrræði til þess að knýja á um úrbætur og ráðstafanir vegna þessa.
6.4. Áhrif á ríkissjóð.
Áætluð bein áhrif á ríkissjóð, verði frumvarp þetta að lögum, eru engin. Einkum eru tvenn hugsanleg óbein áhrif á tekjur ríkissjóðs af reglusetningu Seðlabankans á grundvelli ákvæða frumvarpsins, ef af verður, hvor tveggja áætluð óveruleg. Beri reglusetning og framkvæmd á þeim grundvelli árangur er fyrirsjáanlegt að draga muni úr notkun greiðslukorta innan lands, líkt og rakið er í kafla 6.2. Það mun geta haft áhrif á hagnað og þar með skattgreiðslur tiltekinna eftirlitsskyldra aðila á fjármálamarkaði til ríkisins. Það er þó ekki sjálfgefið, m.a. þar sem öllum greiðsluþjónustuveitendum mun standa til boða að bjóða greiðsluþjónustu á grundvelli reglnanna. Þá má gefa sér að við þær aðstæður muni þau fyrirtæki sem bjóða greiðslulausnir á grundvelli reglusetningarinnar gera það með hagnað að leiðarljósi. Á móti vegur einnig að minni hagnaður tiltekinna aðila á fjármálamarkaði af greiðslumiðlun, komi til þess, verður þá tilkominn vegna lægri tekna þeirra af greiðsluþjónustu. Þær tekjur eru gjöld annarra þátttakenda í virðiskeðju greiðslumiðlunar, þ.e. söluaðila vöru og þjónustu og neytenda. Kostnaður söluaðila vöru og þjónustu vegna greiðslumiðlunar mun þá minnka við þessar aðstæður og kaupgeta neytenda aukast. Hvort tveggja hefur líklega jákvæð áhrif á tekjur ríkissjóðs. Heildaráhrif af minni notkun greiðslukorta á ríkissjóð eru því talin óveruleg. Hins vegar kunna þær ráðstafanir sem Seðlabankinn telur nauðsynlegar hverju sinni með hliðsjón af viðbúnaði tengdum greiðslumiðlun að leiða til einhvers kostnaðar við rekstur bankans, svo sem kostnaðarþátttöku við rekstur innviða innlendrar smágreiðslumiðlunar. Sá kostnaður er þó talinn óverulegur.
Ekki er gert ráð fyrir að samþykkt frumvarpsins muni að öðru leyti hafa bein áhrif á tekjur eða gjöld ríkissjóðs.
Aukinn undirbúningur og viðnámsþróttur gagnvart áföllum í greiðslumiðlun mun stuðla að fjármálastöðugleika og draga úr líkum á því að ríkissjóður þurfi að grípa til kostnaðarsamra úrræða.
Um 1. gr.
Um 2. gr.
Í ákvæðinu er nánar útlistað hvers efnis þessar reglur bankans geti verið. Með fyrirkomulagi innviða innlendrar greiðslumiðlunar er t.d. átt við eignarhald, rekstur og tegund innviða vegna greiðslumiðlunar. Einnig má vísa í atriði eins og tengsl við millibankakerfi, hýsingu o.fl. Reglur Seðlabankans gætu einnig náð til aðgengis og notkunarmöguleika seðla og myntar, m.a. fyrir tilstilli hraðbanka. Með tilhögun greiðslufyrirmæla er t.d. átt við hvernig greiðslur eru sendar milli neytenda og annarra þátttakenda í greiðslumiðlun. Hér er m.a. vísað til reglubóka (leikreglur á viðkomandi sviði), tæknistaðla, færsluvísunar, heimildargjafar, jöfnunar greiðslufyrirmæla og uppgjörs. Með sannvottun er t.d. átt við hvers kyns fyrirkomulag staðfestingar og auðkenningar greiðanda og samþykkis greiðslu. Í þessu sambandi ber að gæta sérstaklega að þeim kröfum sem koma fram í lögum um greiðsluþjónustu. Ábyrgð og uppgjör greiðslna lýtur t.d. að útfærslu á neytendavernd, bótaábyrgð og endurkröfurétti vegna svika og misnotkunar. Með aðgangi að innviðum er vísað til þess að gengið er út frá því að aðgengi að innviðum standi öllum neytendum og greiðsluþjónustuveitendum til boða. Þess vegna þurfa m.a. allar innlánsstofnanir að vera aðilar, þ.e. til þess að allir sem eiga innlánsreikninga séu tengdir við nýja innviði. Ef þörf krefur verður hægt að skylda lánastofnanir til þátttöku að viðlögðum dagsektum. Með lánastofnunum er átt við viðskiptabanka, sparisjóði og útibú erlendra innlánsstofnana hér á landi, sbr. 1 mgr. 18. gr. laganna. Með gjaldi fyrir afnot af innviðum er m.a. vísað til þess gjalds sem aðilar sem nýta innviði þurfa að inna af hendi til eiganda eða rekstraraðila innviða. Gert er ráð fyrir svigrúmi til að útfæra gjaldið til að standa undir uppsetningu og rekstri kerfis. Einnig þarf að vera svigrúm til að taka mið af umfangi viðskipta. Með mörkum á gjaldtöku af hálfu greiðsluþjónustuveitenda er gert ráð fyrir að heimilt verði að setja reglur um hámarksgjaldtöku greiðsluþjónustuveitenda fyrir notkun viðkomandi greiðsluinnviða. Þannig verði með reglum hægt að takmarka kostnað sem lagður verði á viðskiptavini banka vegna millifærslna.
Reglur sem Seðlabankinn getur sett á grundvelli ákvæðisins geta einnig varðað önnur atriði er kunna að koma upp og nauðsynleg eru til að tryggja rekstraröryggi greiðslumiðlunar og miða að öðru leyti að öryggi og virkni greiðslumiðlunar.
Um 3. gr.
Um 4. gr.
Um 5. gr.
