Finanstilsynet udskyder nyt lovkrav
Finanstilsynet har valgt at tillade en forlænget periode på yderligere 18 måneder til at implementere de nye regler om stærk kundeautentifikation i Danmark.
Den 14. september træder nye EU-regler om stærk kundeautentifikation (to-faktor autentifikation) ved iværksættelse af elektroniske betalinger i kraft. Den Europæiske Banktilsynsmyndighed (EBA) offentliggjorde den 21. juni 2019 en udtalelse om fortolkningen af reglerne om stærk kundeautentifikation og om markedets forberedelse på disse krav. EBA konstaterede i den forbindelse, at der særligt i e-handlen fortsat er problemer med at leve op til de nye regler. EBA lægger på den baggrund op til, at nationale tilsynsmyndigheder kan give markedet begrænset yderligere tid til at implementere de nye regler.
Finanstilsynet har siden da haft en dialog med repræsentanter fra aktørerne på det danske betalingsmarked. På den baggrund er det Finanstilsynets vurdering, at det ikke vil være muligt at implementere de nye regler fra den 14. september uden vidtrækkende konsekvenser for den danske e-handel. Dette skyldes primært, at en lange række forretninger og såkaldte betalingsgateways, der leverer tekniske løsninger til e-butikkerne, ikke har nået at implementere de nye løsninger.
På baggrund af dialogen med aktørerne på det danske betalingsmarked er det Finanstilsynets vurdering, at markedet kan være klar til at leve op til de nye regler den 14. marts 2021. Finanstilsynet vil derfor tillade, at kortudstedere, kortindløsere og e-handelen får yderligere 18 måneder til at sikre, at de nye regler overholdes.
Finanstilsynet vil nu sammen med alle kortindløsere og kortudstedere i Danmark omsætte de implementeringsplaner, der er blevet drøftet med aktørerne på markedet, til konkrete, operationelle milepæle for, hvordan aktørerne vil sikre overholdelse af reglerne senest den 14. marts 2021. Finanstilsynet vil i sit tilsyn lægge vægt på løbende at sikre, at disse milepæle overholdes, og at alle parter arbejder på at implementere de nye løsninger hurtigst muligt. Det betyder, at danske e-handelsforretninger fortsat kan modtage betalinger i online handel, selvom de endnu ikke teknisk er i stand til at anvende stærk kundeautentifikation forudsat at implementeringsplanen overholdes.
Finanstilsynet understreger, at implementeringsperioden ikke ændrer på, at reglerne om stærk kundeautentifikation træder i kraft den 14. september 2019. Dette er bl.a. relevant for hæftelses- og ansvarsreglerne i lov om betalinger i tilfælde af, at der ikke er anvendt stærk kundeautentifikation.
Finanstilsynet vil snarest indkalde relevante aktører til et møde, hvor implementeringsplanen endeligt og bindende skal fastsættes.