Frumvarp til laga um greiðsluþjónustu

mánudagur, 23. maí 2011

 

Nefndasvið Alþingis
Viðskiptanefnd
Austurstræti 8-10
150 Reykjavík

Reykjavík, 19. maí 2011

EFNI: Umsögn Neytendasamtakanna við frumvarp til laga um greiðsluþjónustu, 673. mál. 

Neytendasamtökin þakka fyrir tækifærið til að tjá sig um ofangreint frumvarp. Jafnframt fagna samtökin því að loks standi til að setja lög sem taki m.a. á greiðslukortanotkun, en slíka löggjöf hefur lengi vantað hér á landi.

Um er að ræða innleiðingu á Evróputilskipunum og krafist er fullrar samræmingar flestra ákvæða. Þá er um afar stórt, viðamikið og flókið frumvarp að ræða, og gildissvið þess er afar víðfeðmt, auk þess sem jafnt er tekið á tæknilegum atriðum sem varða greiðsluþjónustuveitendur sem og atriðum sem varða neytendur miklu, svo sem varðandi upplýsingagjöf og ábyrgð á óheimilum færslum.

Má raunar velta því upp hvort réttara hefði verið að skipa efni frumvarpsins í tvo lagabálka, þ.e. einn sem snýr að fyrirtækjunum og eftirliti með þeim og annan sem snýr að réttindum og skyldum neytenda. Slíkt mundi auðvelda neytendum verulega að átta sig á réttarstöðu sinni í viðskiptum af þessu tagi, en satt að segja er frumvarpið svo tyrfið og flókið að vandséð er hvernig almennir neytendur geti áttað sig fyllilega á því og byggt rétt á ákvæðum þess í viðskiptum við fyrirtæki. Þetta er ekki síst mikilvægt þegar litið er til þess að velflestir, ef ekki allir neytendur, nýta sér í talsverðum mæli greiðsluþjónustu eins og hún er skilgreind í 4. gr. frumvarpsins.

Að þessu sögðu gera samtökin eftirfarandi athugasemdir við frumvarpið:

Um 56. sbr. 51. gr.: Þessar frumvarpsgreinar fela í sér innleiðingu á 61. og 56. gr. tilskipunarinnar. Í 2. mgr. 51. gr. frumvarpsins segir að notanda greiðsluþjónustu beri, við viðtöku greiðslumiðils, að gera nauðsynlegar varúðarráðstafanir til að tryggja persónubundna öryggisþætti greiðslumiðilsins. Í athugasemdum með frumvarpsgreininni segir svo að með nauðsynlegum ráðstöfunum sé átt við aðgerðir af hálfu notandans sem réttmætt má telja að gera kröfu til af hans hálfu. Með persónubundnum öryggisþáttum mun meðal annars átt við PIN-númer. Í 56. gr. frumvarpsins er svo fjallað um ábyrgð greiðanda þegar um er að ræða óheimila greiðslu og er m.a. í 1.mgr. talað um 150 evra þak í því samhengi. Þá er í 1. mgr. kveðið á um að 150 evra þakið gildi einnig ef óréttmæt nýting leiðir af því að greiðandi hefur ekki uppfyllt skyldu sína (þá væntanlega af einföldu gáleysi) samkvæmt lögunum til að tryggja persónubundna öryggisþætti greiðslumiðilsins.

Hins vegar er í 2. mgr. kveðið á um að greiðandi skuli bera allt tjón sem rekja megi til óheimilaðra greiðslna hafi hann látið ógert að uppfylla eina eða fleiri af skyldum sínum skv. 51. gr. af ásetningi eða stórfelldu gáleysi. Þetta felur því m.a. í sér að korthafi ber ábyrgð á öllum óheimilum greiðslum komi í ljós að hann hafi ekki, af ásetningi eða stórkostlegu gáleysi, viðhaft nauðsynlegar varúðarráðstafanir til að tryggja persónubundna öryggisþætti. Hér er því gert að skilyrði að vanrækslan sé til komin vegna stórkostlegs gáleysis eða ásetnings, en ljóst er að einfalt gáleysi dugir ekki til. Er það vissulega jákvætt, en í gildandi skilmálum greiðslukortafyrirtækja er ekki að sjá annað en almennt sé miðað við þá afdráttarlausu reglu að korthafi beri sjálfkrafa ábyrgð á öllum færslum sem framkvæmdar eru með PIN-númeri. Sjá í þessu samhengi m.a. mál 6/2010 og mál 10/2008 fyrir Úrskurðarnefnd um viðskipti við fjármálafyrirtæki.

Í frumvarpinu sjálfu eða greinargerð með því kemur þó ekki nánar fram hvernig forsvaranlegt er að varðveita persónubundna öryggisþætti á við PIN-númer. Þá verður heldur ekki séð að fjármálafyrirtæki veiti viðskiptavinum sínum leiðbeiningar, eða setji verklagsreglur í þeim efnum. Í ljósi þess að notkun PIN-númera færist sífellt í aukana hlýtur að vera brýn nauðsyn þess að settar séu einhvers konar leiðbeiningarreglur varðandi það hvernig heimilt sé að varðveita PIN-númer, en væntanlega er óraunhæft að ætla að þau séu einungis geymd í höfðum korthafa, sér í lagi þeirra sem eru handhafar margra korta. Ef ekki eru til neinar viðmiðunarreglur um það hvernig góður og gegn korthafi skuli geyma PIN-númer sitt hlýtur jafnframt að vera örðugt að sýna fram á um hvers stigs gáleysi er að ræða.

Neytendasamtökin geta með engu móti fallist á, eins og virðist þó byggt á í deilumálum af þessu tagi, að það eitt og sér að óviðkomandi aðilar komist yfir PIN-númer feli sjálfkrafa í sér stórkostlegt gáleysi korthafa. Það að einhver, t.a.m. í verslun (þar sem PIN númera er krafist í auknum mæli), sjái korthafa slá inn PIN númer sitt verður í mesta falli talið einfalt gáleysi en ekki stórkostlegt. Þá er mýmörg dæmi þess erlendis frá að óprúttnir aðilar fylgist með fólki taka út úr hraðbönkum til að komast yfir PIN-númer og sæti svo lagi og steli kortinu sjálfu. Þá ber og að hafa í huga að með aukinni tækni er vel mögulegt fyrir óprúttna aðila að nálgast PIN númer og er slíkt vel þekkt, sér í lagi erlendis. Er því ófært að korthafi beri sjálfkrafa alla ábyrgð á öllum færslum sem gerðar eru með PIN-númeri, enda ekki fallist á að í slíku felist óhjákvæmilega stórkostlegt gáleysi viðkomandi.

Án nánari reglna í þessum efnum er því hætt við að greiðsluþjónustuveitendur muni eftir sem áður líta á það sem stórkostlegt gáleysi eigi óheimil færsla sér stað með PIN-númeri. Er því hætt við að korthafar muni eftir sem áður bera alla ábyrgð á slíkum færslum og er slíkt varla í samræmi við markmið 1. mgr. 56. gr. frumvarpsins.  Því er að mati Neytendasamtakanna afar brýnt að veittar verði einhvers konar leiðbeiningar um það hvað teljast nauðsynlegar varúðarráðstafanir í þessu samhengi.

Þá er í 3. gr. 56. gert ráð fyrir að nýtt verði valkvætt ákvæði sem er að finna í 3. mgr. 61. gr. tilskipunarinnar. Þar er aðildarríkjum veitt heimild til að lækka þá upphæð sem greiðandi bæri annars ábyrgð á skv. 1. og 2. mgr. 61. gr. tilskipunarinnar (en lagt er til að þær greinar verði innleiddar með 1. og 2. mgr. 56. gr. frumvarpsins) hafi hann hvorki af ásetningi né með sviksamlegu hátterni látið ógert að uppfylla skyldur sínar skv. 56. gr. tilskipunarinnar (sem lagt er til að innleidd sé með 51. gr. frumvarpsins) sem m.a. kveður á um varðveislu öryggisþátta á við PIN-númer. Gert er ráð fyrir að aðildarríkjum sé lækkun af þessu tagi heimil skv. áðurnefndri 3. mgr. að teknu tilliti til ýmissa þátta, eins og málsatvika þegar greiðslumiðli var stolið eða hann týndist, og einnig eðlis persónubundinna öryggisþátta.

Neytendasamtökin fagna því mjög að lagt sé til að farin verði sú leið að nýta þetta valkvæða ákvæði. Hins vegar er ekki betur séð en ákvæði 3. mgr. 56. gr. frumvarpsins sé þýðing á 3. mgr. 61. gr. tilskipunarinnar, en telja verður að valkvæð ákvæði af þessu tagi feli í sér heimild til handa löggjafanum til að útfæra nánar þá leið sem valið er að fara. Hér er það hins vegar ekki gert, heldur byggt á því að fljótt skapist fordæmi hjá dómstólum og Úrskurðarnefnd um viðskipti við fjármálafyrirtæki um beitingu þessarar reglu. Verður að telja það heldur mikla bjartsýni en áðurnefndri nefnd berast aðeins örfá mál er varða ágreining um greiðslukortaviðskipti. Þá verður einnig að telja hæpið að fjárhagslegir hagsmunir í málum af þessu tagi séu almennt svo miklir að fýsilegt sé fyrir neytendur að leita til dómstóla vegna túlkunar á þessari reglu.

Það er mat Neytendasamtakanna að á grundvelli 3. mgr. 61. gr. tilskipunarinnar sé löggjafanum heimilt að setja mun skýrari efnisreglu um það hvenær ábyrgð korthafa skuli lækkuð og er æskilegt að ákvæði 3. mgr. 56. gr. sé sett fram með mun skýrari hætti en nú er gert, enda auðveldi það neytendum og fyrirtækjum að gera sér grein fyrir réttarstöðu sinni að þessu leyti.

Að öðru leyti gera samtökin ekki athugasemdir við frumvarpið en hafa þó þann fyrirvara á að um óhemju viðamikið og flókið frumvarp er að ræða auk þess sem umsagnarfrestur var fremur skammur.

Virðingarfyllst,
f.h. Neytendasamtakanna,
Hildigunnur Hafsteinsdóttir

Slóðin á frumvarpið er: