Avslutande kommentar 51

De nya och utvidgade reglerna om betaltjänster i PSD2 innebär en ökning av konkurrensen på marknaden mellan TPP och övriga betaltjänstleverantörer. Med den ökade konkurrensen ökar även konsumenternas valmöjlighet angående valet av betaltjänster. De stora vinnarna på marknaden genom införandet av de nya reglerna är utmanande betaltjänstleverantörer, vilka majoriteten troligen kommer att agera som TPP p.g.a. de hårda kraven för erhållande av banktillstånd. En av de många fördelarna för TPP blir att de nu kommer ha en lagstadgad rätt att ta del av bankernas kundinformation och kundbas för att vidare utveckla och introducera nya betaltjänster på marknaden, vilket innebär att uppsatsens första frågeställning besvaras jakande.

Möjligheten för TPP att expandera sin verksamhet och få en större kundbas grundar sig i konsumenternas förändrade förhållningssätt till ekonomi och betalningar. Dagens konsumenter inser att de har makten över sin ekonomi på ett annat sätt än tidigare. Dagens konsumenter går inte längre till ett specifikt bankkontor i samma utsträckning som förr, utan många konsumenter letar själv reda på möjliga banktjänster över internet. TPP blir i detta läge de stora vinnarna eftersom verksamheterna bygger på innovativa, billiga och effektiva betaltjänster, allt som dagens moderna konsumenter efterfrågar. Samarbetet mellan TPP och banker får dock anses vara nödvändigt för att TPP ska lyckas på marknaden för betaltjänster, genom att använda sig av bankernas kundinformation och kunddatabas för att bli överlägsna på marknaden för moderna betaltjänster.

Genom införandet av en reglering av TPP ökar säkerheten på betaltjänstmarknaden, eftersom det nu krävs ett tillstånd för att bedriva betaltjänstverksamhet i samband med det stärkta

skyddet av personuppgiftsbehandling i GDPR. Den ökade säkerheten är positiv både för betaltjänstanvändaren och TPP. Betaltjänstanvändaren sätts i fokus genom de nya reglerna i PSD2 och GDPR och får bestämmanderätten över sina person- och kontouppgifter enligt de båda regelverken. TPP får i sin tur en ökad förutsebarhet genom att de blir erkända som en betaltjänstleverantör och faller in under PSD2:s tillämpningsområde. Det utökade skyddet för personuppgifter och den personliga integriteten i GDPR får anses ställa rimliga krav på skyddet av kundens personuppgifter och den personliga integriteten, vilket kommer stärka relationen mellan kunden och de som behandlar personuppgifterna.

Av uppsatsens analys framgår det att de två sista frågeställningarna går ihop i varandra. Att de båda frågeställningarna går ihop i varandra grundar sig i att begrepp definieras på olika sätt, eller inte över huvud taget, i de båda regelverken, vilket leder till att samma typ av uppgifter kan behandlas på olika sätt. Av ovanstående analys kan det därmed utläsas att det till en viss del finns en regelkonflikt mellan PSD2 och GDPR. För ett undvikande av systemkonflikten hade det ultimata varit att utarbeta de båda regelverken med hänsyn till varandra.

Källförteckning    

EU-­‐rättsligt  offentligt  tryck    

Europaparlamentets och rådets direktiv 95/46/EG av den 24 oktober 1995 om skydd för enskilda personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

Europaparlamentets och rådets direktiv 2007/64/EG av den 13 november 2007 om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/65/EG, 2005/60/EG och 2006/48/EG samt upphävande av direktiv 97/5/EG.

Europaparlamentets och rådets direktiv (EU) 2015/2366 av den 25 november 2015 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/110/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG. Europaparlamentets och rådets förordning (EG) nr 924/2009 av den 16 september 2009 om gränsöverskridande betalningar i gemenskapen och om upphävande av förordning (EG) nr 2560/2001.

Europaparlamentets och rådets förordning (EU) nr 260/2012 av den 14 mars 2012 om antagande av tekniska och affärsmässiga krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

Europaparlamentets och rådets förordning (EU) nr 910/2014 av den 23 juli 2014 om elektronisk identifiering och betrodda tjänster för elektroniska transaktioner på den inre marknaden och om upphävande av direktiv 1999/93/EG.

Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (allmän dataskyddsförordning). Europeiska unionens stadga om de grundläggande rättigheterna (2010/C 83/02).

KOM (2005) 603 slutlig: Om genomförande av gemenskapens Lissabonprogram: Förslag till Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 97/7/EG, 2002/12/EG och 2002/65/EG.

KOM (2010) 775 slutlig: Förslag till Europaparlamentets och rådets förordning om antagande av tekniska krav för betalningar och autogireringar i euro och om ändring av förordning (EG) nr 924/2009.

KOM (2012) 11 final: Förslag till Europaparlamentets och rådets förordning om skydd för enskilda personer med avseende på behandling av personuppgifter och om fria flödet av sådana uppgifter (allmän uppgiftsskyddsförordning).

KOM (2013) 547 final: Förslag till Europaparlamentets och rådets direktiv om betaltjänster på den inre marknaden och om ändring av direktiven 2002/65/EG, 2013/36/EG och 2009/110/EG samt upphävande av direktiv 2007/64/EG.

Kommissionens delegerade förordning (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder.

C(2017) 7782 final (27 november 2017), kommissionens delegerade förordning (EU) …/… av den XXX om komplettering av Europaparlamentets och rådets direktiv 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder.

Svenskt  offentligt  tryck   Propositioner    

Prop. 2009/10:220 Betaltjänster.

Prop. 2013/14:84 Tekniska och affärsmässiga krav för betalningar och autogireringar i euro.

Prop. 2015/16:72 Kompletterande bestämmelser till EU:s förordning om elektronisk identifiering.

Prop. 2017/18:77 Nya regler om betaltjänster.

Prop. 2017/18:105 Ny dataskyddslag.

Betänkanden    

SOU 2016:53 Betaltjänster, förmedlingsavgifter och grundläggande betalkonton.

SOU 2017:39 Ny dataskyddslag – Kompletterande bestämmelser till EU:s dataskyddsförordning.

Övrigt  

Finansinspektionen, Genomförande av betaltjänstdirektivet 2007/64/EG – utredning med

författningsförslag, 2008-07-31 (dnr 08-1105-150).

Lagrådsremiss, Nya regler om betaltjänster, 2017-11-09.  

Litteratur    

Arvidsson, Niklas, Framväxten av mobila, elektroniska betalningstjänster i Sverige – En

studie av förändring inom betalsystemet, Konkurrensverkets uppdragsforskningsrapport

2016:4.

Barberis, Janos & Chishti, Susanne, The FinTech book: the financial technology handbook for

investors, entrepreneurs and visionaries, John Wiley & Sons, Chichester, 2016.

Carey, Peter, Data protection: a practical guide to UK and EU law, 4th edition., Oxford, 2015.

Castro-Edwards, James, EU general data protection regulation: a guide to the new law, London, 2017.

Cortet, Mounaim, Rijks, Tom & Nijland, Shikko, PSD2: The digital transformation

accelerator for banks, Journal of Payments Strategy & Systems, volym 10.1, s. 13-27.

Dinev, Tamara, Why would we care about privacy?, European Journal of Information Systems (2014) 23, 97-102, doi:10.1057/ejis.2014.1.

Glynn, Laura, KYC vs Data Protection – The Next Compliance Hurdle, Fenergo, 2016.

González Fuster, Gloria, The emergence of personal data protection as a fundamental right of

the EU, Springer International Publishing, Cham, 2014.

Hafstad, Thomas, m.fl., PSD2 – Strategic oppotunities beyond compliance, Every whitepaper, 2017.

Hettne, Jörgen & Otken Eriksson, Ida (red.), EU-rättslig metod: teori och genomslag i svensk

rättstillämpning, 2., omarb. uppl., Norstedts juridik, Stockholm, 2011.

Jay, Rosemary, Guide to the General Data Protection Regulation: a companion to Data

protection law and practice (4th edition), 1 edition, London, 2017.

King, Brett, Bank 3.0: why banking is no longer somewhere you go, but something you do, Marshall Cavendish Business, Singapore, 2013.

Konkurrensverket, Betaltjänstmarknaden i Sverige, Stockholm, 2017.

Korling, Fredric & Zamboni, Mauro, Juridisk metodlära, 1:4 uppl., Studentlitteratur, Lund, 2013.

Mannes, Frederik, Open Banking APIs under PSD2: Security, Threats and Solutions, VASCO Data Security inc., 2017.

Nicoletti, Bernardo, The Future of FinTech: Integrating Finance and Technology in Financial

Services, Cham, 2017.

Olsen, Lena, Rättsvetenskapliga perspektiv, SvJT 2004 s. 105. Peczenik, Aleksander, Juridikens allmänna läror, SvJT 2005 s. 249.

Sandgren, Claes, Om teoribildning och rättsvetenskap, JT 2004/05, nr. 2, s. 297.

Sandgren, Claes, Rättsvetenskap för uppsatsförfattare: ämne, material, metod och

argumentation, 3., [utök. och rev.] uppl., Norstedts juridik, Stockholm, 2015.

Ståhl, Benjamin, FinTech: Den digitala transformeringen av finansmarknaden, Blue Institute, 2017.

Sveriges riksbank, Den svenska massbetalningsmarknaden, Riksbanksstudier juni 2013, Stockholm, 2013.

Sveriges riksbank, Den svenska finansmarknaden, Stockholm 2014. Sveriges riksbank, Finansiell stabilitet 2017:1, 2017.

Sveriges riksbank, Finansiell stabilitet 2017:2, 2017.

Wainikka, Christina & Brånby, Carolina, Företagen och dataskyddsförordningen: nya regler

för hantering av personuppgifter, Stockholm, 2017.

William, Jacob, FinTech: the beginner's guide to financial technology, CreativeSpace, 2016.  

Internetkällor    

Datainspektionen, Principer för behandling av personuppgifter, 2017

https://www.datainspektionen.se/dataskyddsreformen/dataskyddsforordningen/principer-for- behandling-av-personuppgifter/ (hämtad 2018-01-25 kl. 12.02).

E-legitimationsnämnden, Om eIDAS-förordningen,

https://elegnamnden.se/eidas/omeidasforordningen.4.4498694515fe27cdbcf240.html (hämtad 2018-01-29 kl. 14.36).

Fingerprint Cards AB, About Fingerprint Cards, https://corporate.fingerprints.com/en/about- fpc/ (hämtad 2018-03-06 kl. 11.18).

iZettle, Om oss, https://www.izettle.com/se/om-oss (hämtad 2018-01-26 kl. 12.05). Klarna, Om oss, https://www.klarna.com/se/om-oss/ (hämtad 2018-01-26 kl. 12.18).

Lindström, Karin, Handelsbankens digitalboss: fintech-bolagen inget hot mot storbankerna, Computer Sweden, 2017-05-10,

https://computersweden.idg.se/2.2683/1.682161/handelsbanken-fintech (hämtad 2018-01-31 kl. 13.33).

Nexus Group, Så följer du PSD2 och dess tekniska regler, 2017-12-06, https://www.nexusgroup.com/sv/blogg/sa-foljer-du-psd2-och-dess-tekniska-regler/ (hämtad 2018-03-05 kl. 15.26).

Payair, About us, http://www.payair.com/about-us (hämtad 2018-01-26 kl. 12.06).

PayPal, Om oss, https://www.paypal.com/se/webapps/mpp/about (hämtad 2018-02-15 kl. 21.27).

Shedden, Adrian, A guide to Open Banking, Lexology, 2017-10-23,

https://www.lexology.com/library/detail.aspx?g=5dffa66d-24d3-4ea1-b6c6-bafbfd60eff7 (hämtad 2018-01-15 kl. 15.48).

Tink, Om Tink, https://www.tink.se/sv/om-tink/ (hämtad 2018-02-15 kl. 21.29).

Wallenberg, Björn, Apple Pay kommer till Sverige i år, DI Digital, 2017-08-02 https://digital.di.se/artikel/apple-pay-kommer-till-sverige-i-ar (hämtad 2018-01-13 kl. 16.40). WyWallet, Så fungerar WyWallet. http://wywallet.se/sa-funkar-wywallet/ (hämtad 2018-01- 26 kl. 11.30).

Övrigt  

Art. 29-gruppen, Guidlines on Consent under Regulation 2016/679, WP259, 2017. Art. 29-gruppen, Riktlinjer om rätten till dataportabilitet, WP242 rev.01, 2017.

Europeiska kommissionen, Payment Services Directive: frequently asked questions, faktablad, Bryssel, 2018-01-12.

Insight Intelligence, Sverige betalar 2017: Svenska folkets attityder till betalmetoder och

betaltjänster, Stockholm, 2017.