FI avslutar undersökning av Swedbank

Undersökningen, som inleddes i september förra året, har utgår från EU:s andra betaltjänstdirektiv EU (2015/2366) och Kommissionens delegerande förordning (EU) 2018/389 om tekniska tillsynsstandarder som genomfördes i Sverige från och med den 1 maj 2018 då direktivet upptogs i lagen (2010:751) om betaltjänster.

I samband med detta ställdes krav på kontoförvaltande betaltjänstleverantörer att öppna upp gränssnitt gentemot tredjepartsleverantörer. 

Syftet med undersökningen har varit att utvärdera regelefterlevnad på följande områden: Sträng kundautentisering vid identifiering och autentisering, likvärdiga och grundläggande funktioner i kund- och särskilda gränssnitt och gränssnittens tillgänglighet och stabilitet.

FI gjorde vissa iakttagelser som myndigheten bedömde som brister i bankens hantering av sträng kundautentisering vid identifiering och autentisering samt likvärdiga och grundläggande funktioner i kund- och särskilda gränssnittet. Banken har uppgett att bristerna kommer att åtgärdas och att bristerna ska vara åtgärdade innan utgången av tredje kvartalet i år.

FI bedömer att de åtgärder som banken har angett är tillräckliga och att bankens tidplan för åtgärderna är godtagbar. Ärendet ska därför skrivas av.

– Vi har ett gott samarbete med Finansinspektionen och välkomnar att myndigheten nu avslutar undersökningen och skriver av ärendet, säger Unni Jerndal, senior rådgivare på Swedbank, till Realtid.

De brister som Finansinspektionen tittat på handlar främst om tillgänglighet och prestanda hos det särskilda gränssnittet (PSD2 API).

– Det som sker nu är att vi kommer att genomföra förbättringar i enlighet med FI:s synpunkter innan utgången av det tredje kvartalet i år, säger Unni Jerndal.

Det var den 1 maj 2018 som betaltjänstlagen ändrades i enlighet med EU:s andra direktiv om betaltjänster (PSD2). Syftet med ändringarna i betaltjänstlagen är att skapa säkra och effektiva elektroniska betalningar och att öka valmöjligheterna av betaltjänster.

Den största förändringen mot tidigare är möjligheter att skapa nya typer av tjänster för att betala och få kontoinformation. Företag som erbjuder dessa tjänster kallas för tredjepartsaktörer och står under Finansinspektionens tillsyn.

Genom PSD2 introducerades nya aktörer på betalningsmarknaden: dels leverantörer av betalningsinitieringstjänster, dels leverantörer av kontoinformationstjänster. De nya aktörerna kallas tredjepartsleverantörer. Swedbank och övriga banker och ska i enlighet med betaltjänstlagen möjliggöra, för de kunder som önskar och anlitat tredjepartsleverantörer, transaktioner och information om betalkonton.