Del 1
Bakgrunnen for lovarbeidet
1 Oppdraget
1.1 Mandat
Finansdepartementet har i samråd med Justisdepartementet gitt Banklovkommisjonen i oppdrag å vurdere spørsmålet om sikkerhet ved bruk av nettbank og behovet for endringer i finansavtaleloven, herunder spørsmålet om en ansvarsbegrensning for bankkunder. I brev av 13. mars 2007 skriver Finansdepartementet følgende:
«Det har i den senere tid vært reist spørsmål om sikkerheten ved bruk av nettbank. Bankklagenemnda kom i sak 2007-015 og sak 2007-016 til at en kunde som overførte et beløp til gal mottaker, ikke kunne kreve tapet erstattet – verken av egen bank eller av mottakerens bank.
Bruk av betalingstjenester generelt – giro, telefonbank eller nettbank – kan innebære at kunden selv må fylle ut nødvendig informasjon (mottakerens kontonummer og det beløpet som ønskes overført). Kunden kan i den forbindelse fylle ut galt kontonummer eller galt beløp. Dette kan lede til at beløpet overføres til en annen mottaker enn den kunden hadde tenkt å overføre beløpet til, eller til at mottakeren mottar et for stort beløp. Dersom mottakeren ikke frivillig tilbakefører beløpet, kan dette medføre tap for kunden, jf. for så vidt situasjonen i de to nevnte sakene fra Bankklagenemnda.
Finansavtaleloven har i kapittel 2 avsnitt IV regler om føring av konto, herunder regler om retting av feilaktige godskrivninger og belastninger. Disse reglene retter seg mot feil på institusjonens side. Spørsmålet her gjelder feil som kunden selv begår. Banklovkommisjonen bes vurdere om det er behov for regler om at kunden ved egne feil helt eller delvis skal holdes skadesløs, det vil si om finansinstitusjonen bør bære hele eller deler av tapet i slike tilfeller.
Banklovkommisjonen bes beskrive og vurdere risikoen for at kunden selv gjør feil ved betalingsoverføring. Kommisjonen bes i den forbindelse beskrive hva feilen kan bestå i og om risikoen for feil er større ved enkelte former for betalingsoverføring enn ved andre. Kommisjonen bes på denne bakgrunn vurdere behovet for regulering, herunder om det er behov for særlig regulering for enkelte typer betalingsformidling. Når det gjelder risikoen for feil ved bruk av nettbank, bes kommisjonen særlig om å vurdere dette i forhold til de tiltakene som finansnæringen selv har iverksatt, det vil si om det i tillegg til næringens egne tiltak er behov for regulering. Finansnæringen skal innen utgangen av mars 2007 ha gjennomført disse tiltakene, og Kredittilsynet skal innen 20. april 2007 komme med en vurdering av disse. Kommisjonen skal på dette punktet avvente Kredittilsynets vurdering av tiltakene.
Banklovkommisjonen bes utrede hvordan en eventuell regulering av «tapsfordelingen» mellom kunden og institusjonen kan skje ved kundens egne feil. Kommisjonen skal i den forbindelse vurdere ulike mulige løsninger, herunder, men ikke begrenset til, følgende alternativer:
1. Finansinstitusjonen kan bli erstatningsansvarlig dersom den tilbyr betalingssystemer med manglende sikkerhet eller lignende. Kommisjonen bes vurdere om en slik regulering er hensiktsmessig. Kommisjonen bes vurdere hvordan en slik eventuell regulering forholder seg til alminnelige erstatningsregler, og på denne bakgrunn vurdere behovet for en lovregulering. Kommisjonen bes vurdere hvordan en eventuell regel om dette kan utformes – særlig om det er hensiktsmessig med en mer skjønnsmessig regel, eller om man bør stille mer konkrete krav til sikkerheten i systemet for betalingsoverføring. Kommisjonen bes om å gjøre rede for hvordan en slik regel vil fungere i praksis.
2. Kunden har en begrenset tapsrisiko (en egenandel) ved egne feil, det vil si at finansinstitusjonen må dekke tap over et gitt beløp. Kommisjonen bes vurdere om en slik regulering er hensiktsmessig. Kommisjonen bes vurdere hva slags dokumentasjon eller bevis som skal kreves for at institusjonen skal måtte foreta en tilbakeføring til kunden. Det skal videre vurderes om institusjonens plikt til å tilbakeføre beløpet skal inntre straks det har skjedd en feil, eller om institusjonen bare skal ha en slik plikt dersom kunden har lidd et tap. Kommisjonen bes vurdere om og i hvilken grad en slik regel innebærer fare for svindel. Kommisjonen bes vurdere hvordan en slik regel kan utformes. I den forbindelse bes kommisjonen særskilt vurdere om regelen kan avgrenses til feil som skyldes eventuell risiko ved systemet for betalingsformidling, eller om regelen også vil måtte omfatte andre feil, for eksempel feil som skyldes at kunden har misoppfattet et kontonummer. Kommisjonen bes i den forbindelse også om å gjøre rede for mulige bevis- og avgrensningsspørsmål som kan oppstå. Kommisjonen skal videre vurdere hva som eventuelt vil være en rimelig fordeling av tapet mellom kunden og institusjonen.
3. Finansinstitusjonen gis en rett til å korrigere feilbetalingen, jf. for så vidt finansavtaleloven § 31 om feil som skyldes institusjonens egne forhold. Kommisjonen bes vurdere om en slik regulering er hensiktsmessig. Kommisjonen bes vurdere om det bør være tidsmessige begrensninger eller andre former for skranker for institusjonens korreksjonsadgang. Kommisjonen bes videre vurdere hva slags dokumentasjon eller bevis som skal kreves for at banken skal kunne foreta en korreksjon. Kommisjonen bes i den forbindelse vurdere om det er hensiktsmessig at institusjonen ved å foreta en korreksjon, bringes inn i forholdet mellom betaleren og mottakeren, jf. for eksempel en situasjon der betaleren og mottakeren er uenig om beløpets størrelse er korrekt. Kommisjonen bes videre vurdere om og eventuelt i hvilken grad institusjonen løper en risiko dersom den foretar korreksjon på feilaktig grunnlag.
Uavhengig av hvordan Kommisjonen ser på behovet for lovregulering, skal den legge frem forslag til lovbestemmelser på bakgrunn av de tre mulige løsningene nevnt ovenfor og på bakgrunn av eventuelle andre mulige løsninger.
I EU arbeides det for tiden med et direktiv om betalingstjenester, jf. KOM(2005) 603. Direktivforslaget er til behandling i Europaparlamentet og Rådet, men det er ikke klart når et endelig direktiv vil bli vedtatt. Banklovkommisjonens utredning og vurdering skal ta hensyn til direktivforslaget, med de endringer som eventuelt er eller vil bli foreslått. Kommisjonen skal særlig vurdere forholdet til direktivforslaget artikkel 66, og hvordan de mulige alternative reguleringsforslagene forholder seg til denne bestemmelsen særskilt og direktivet generelt.
Kommisjonen skal vurdere de økonomiske og administrative konsekvenser av de ulike forslagene.
Kommisjonen skal avgi sin utredning innen 31. desember 2007.»
Selv om mandatets tittel er begrenset til nettbank, er det også forutsatt at Banklovkommisjonen skal beskrive og vurdere risikoen for at kunden selv gjør feil ved betalingsoverføring generelt. I tillegg til nettbank, omfatter dette giro, betalingskort og andre nettbaserte betalingstjenester som telefonbank. Banklovkommisjonen har ikke sett behovet for å vurdere betalingsoverføring ved bruk av sjekk. Slik betalingsoverføring brukes på det nåværende tidspunkt kun i begrenset grad og er ubetydelig i forhold til de andre betalingstjenestene. 1 Overføring ved hjelp av sjekk er dessuten forholdsvis godt regulert, jf. lov av 27. mai 1932 nr. 3 om chekker (sjekkloven).
Dette er fulgt opp i utredningen, slik at betalingsoverføring ved bruk av giro er beskrevet i kapittel 3, betalingsoverføring ved bruk av betalingskort i kapittel 4 og betalingsoverføring ved bruk av nettbaserte betalingstjenester, det vil si særlig nettbank og telefonbank, i kapittel 5. En nærmere beskrivelse av opplegget for utredningen, er for øvrig gitt i avsnitt 1.3 nedenfor.
1.2 Forholdet til betalingstjenestedirektivet
EU vedtok 13. november 2007 et nytt direktiv, R.dir. 2007/64/EF (betalingstjenestedirektivet). I denne forbindelse oppnevnte Finansdepartementet 9. januar 2008 en arbeidsgruppe med utredningsmandat om å foreslå hvordan direktivet skal gjennomføres i norsk rett. I mandatet til arbeidsgruppen er følgende bestemt:
«13. november 2007 ble det vedtatt nytt direktiv om betalingstjenester i EU, Europaparlaments- og rådsdirektiv 2007/64/EF. Direktivet regulerer harmonisering av markedsadgang og virksomhetsregler for betalingsformidlere som ikke er kredittinstitusjoner, vilkår og regler for betalingsformidlingen og informasjonskrav til tilbyderne av tjenestene, og rettigheter og forpliktelser for brukere og tilbydere av betalingstjenester. Direktivet regulerer dermed både den offentligrettslige og den privatrettslige siden ved betalingstjenester, og vil kreve endringer i norsk regelverk.
Arbeidsgruppen skal foreslå en gjennomføring av EØS-regler som svarer til betalingstjenestedirektivet i norsk rett:
Lov 10. juni 1988 nr. 40 om finansieringsvirksomhet og finansinstitusjoner (finansieringsvirksomhetsloven). Kapittel 4a regulerer foretak som har tillatelse til å drive valutavirksomhet, herunder betalingsformidling med utlandet. Disse foretak må ha konsesjon som finansieringsforetak etter lovens § 3-3. Slike foretak vil bl.a. være underlagt regelverket om ansvarlig kapital. Arbeidsgruppen skal foreslå slike endringer til finansieringsvirksomhetsloven som er nødvendig for å gjennomføre betalingstjenestedirektivet.
Lov 25. juni 1999 nr. 46 om finansavtaler og finansoppdrag (finansavtaleloven). Loven regulerer i kapittel 2 innskudd og betalingsoppdrag. Arbeidsgruppen skal foreslå nødvendige endringer i finansavtaleloven.
Lov 17. desember 1999 nr. 95 om betalingssystemer m.v. Loven regulerer bl.a. systemer for betalingstjenester basert på standardvilkår for overføring av penger fra eller mellom kundekonti i banker og finansieringsforetak når overføringene bygger på bruk av betalingskort, tallkoder eller annen form for selvstendig brukerlegitimasjon utstedt til en ubestemt krets. Arbeidsgruppen skal vurdere om lovens virksomhetsområde skal utvides til å omfatte de rene betalingsformidlingsforetakene og om loven må endres i samsvar med betalingstjenestedirektivet.
Arbeidsgruppen skal også foreslå endringer i andre lover og forskrifter i den grad dette finnes nødvendig.
Direktivet er i utgangspunktet et fullharmoniseringsdirektiv, men slik at det likevel er gitt flere unntak fra kravet til fullharmonisering. Arbeidsgruppen skal derfor utrede rammen for det handlingsrom direktivet gir ved gjennomføring av bestemmelsene i nasjonal rett, og deretter fremme sitt forslag innenfor denne rammen.
Økonomiske, administrative og andre vesentlige konsekvenser skal utredes i samsvar med utredningsinstruksen kapittel 2.
Utvalget bes avgi sin utredning innen 15. desember 2008.»
I Banklovkommisjonens mandat vedrørende sikkerheten ved blant annet bruk av nettbank, er det sentrale temaet ansvars- og tapsregulering i forholdet mellom kunde og institusjon i tilfeller hvor nettbaserte betalingsoverføringer ikke er blitt gjennomført på riktig måte som følge av feilbruk på kundens side. Finansdepartementet har opplistet tre nærliggende løsningsalternativer for slike oppståtte tapssituasjoner. For det første om finansinstitusjonen kan bli erstatningsansvarlig dersom den tilbyr betalingssystemer med manglende sikkerhet eller lignende. For det andre om kunden har en begrenset tapsrisiko (en egenandel) ved egne feil, det vil si at finansinstitusjonen må dekke tap over et gitt beløp. For det tredje om finansinstitusjonen skal gis en rett til å korrigere feilbetalingen.
En del av disse spørsmålene er til dels regulert i betalingstjenestedirektivet, og vil nødvendigvis inngå i arbeidsgruppens utredning. Verken Finans- eller Justisdepartementet så imidlertid et behov for å endre eller supplere Banklovkommisjonens mandat. I brev av 22. mai fra arbeidsgruppen til Finansdepartementet, uttrykte dessuten gruppen at den ikke kunne se problemer knyttet til avgrensning av gjennomføring av direktivet som et oppdrag, og vurdering av særlige ansvarsregler knyttet til bruk av nettbank mv. Banklovkommisjonen har lagt dette til grunn i det videre utredningsarbeidet.
Konsesjonsspørsmål som er angitt i betalingstjenestedirektivet, er det imidlertid lagt opp til at Banklovkommisjonen tar hensyn til i sitt utredningsarbeid vedrørende en samlet lovgivning for finansforetak og finanskonsern (samlet finanslov). I det opplegg til samlet finanslov som har vært og er under arbeid, er konsesjon til betalingsoverføring en av de sentrale konsesjonsformer, og naturlig omfattet av det felles konsesjonssystem basert på EU-/EØS-direktiver som lovutkastet vil inneholde. Betalingstjenestedirektivet artiklene 5 flg. er bygget opp på samme måte som øvrige direktiver på området. Dette ble formidlet til Finansdepartementet i brev av 15. mai 2008 fra Banklovkommisjonen uten at det fremkom innvendinger fra departementet, jf. brev av 15. august 2008 fra Finansdepartementet. En nærmere redegjørelse av forholdet mellom den foreslåtte ansvarsreguleringen og direktivet er gitt i avsnitt 6.2.3 nedenfor. En oversikt over direktivets bestemmelser er dessuten inntatt som vedlegg 1 til denne utredningen.
Det ble videre, som ledd i denne korrespondansen, dessuten lagt opp til at Banklovkommisjonen også tar for seg andre spørsmål enn kundens egne feil. I brev av 7. mai 2008 fra Justisdepartementet til Finansdepartementet la Justisdepartementet til grunn at dersom Banklovkommisjonen
«... oppfyller sitt mandat, og finner at den har tid til å utrede også andre spørsmål, har vi heller ikke innvendinger mot at den også ser på andre spørsmål enn kundens egne feil, som for eksempel reglene om andres misbruk av konto mv».
Dette har Banklovkommisjonen fulgt opp i det videre utredningsarbeidet. I brev av 15. august 2008 fra Finansdepartementet gis det også uttrykk for at en utredning av tilknyttede spørsmål ikke nødvendiggjør en endring av mandatet. Banklovkommisjonen la derfor til grunn at spørsmål vedrørende andres misbruk, kunne inntas i utredningen.
1.3 Opplegget for utredningen
Utredningsarbeidet har – ut fra de ovennevnte avklaringer – vært konsentrert rundt risiko og ansvarsvurderinger knyttet til tapssituasjoner som enten er forårsaket av feilbruk eller misbruk av de aktuelle betalingstjenestene som giro, betalingskort og andre nettbaserte betalingstjenester, særlig nettbank og telefonbank.
Når det gjelder forholdet mellom kunde og institusjon, er Banklovkommisjonens utredning konsentrert rundt spørsmålet om innføring av en ansvarsregulering mellom kunden og institusjonen som tilbyr tjenester innenfor betalingsformidling dersom det forekommer tap som følge av feilbruk eller misbruk. I tråd med forutsetningene i mandatet, har Banklovkommisjonen videre vurdert de anførte løsningsalternativene med særlig henblikk på tapssituasjoner som er forårsaket av kundens feilbruk av betalingstjenesten.
Det er særlig de nettbaserte betalingsoverføringene som er utredet nærmere. Hovedfokuset er lagt på nettbank, ettersom denne tjenesten ikke er underlagt klare regler slik som betalingskortene. Den er dessuten, ved siden av nettopp betalingskort, den mest brukte formen for nettbasert betalingsoverføring i dagens transaksjonsbilde. Videre er bruk av telefonbank i flere tilfelle knyttet opp til kundens nettbankkonto. Det finnes likevel visse særegenheter ved telefonbank, og denne betalingsoverføringsformen er derfor også utredet på et selvstendig grunnlag, om enn i et mindre omfang.
I vurderingen av behovet for å innføre en ansvarsregulering ved oppståtte tap som følge av feilbruk eller misbruk, har Banklovkommisjonen på den ene siden sett hen til bruksomfanget av de ulike tjenestene, særlig de nettbankbaserte betalingstjenestene, og på den annen side hvilke sikringsmekanismer og tiltak institusjonene selv har iverksatt for å hindre slike tap.
Det er ca. 2,8 millioner nettbankkunder i Norge, noe som tilsvarer 73 prosent av den norske voksne befolkning. I 2007 økte tallet med 300.000. 2 Det er grunn til å anta at omfanget vil fortsette å stige i årene fremover. Driftsikkerheten i nettbankene er i denne sammenheng av stor betydning og vil kunne være avgjørende med tanke på risikoen for at det oppstår tap som følge av feilbruk eller misbruk av nettbanktjenesten. Det kan imidlertid vanskelig tenkes at det ikke vil kunne forekomme tapssituasjoner som er foranlediget av forhold på kundens side. Ved utviklingen av nettbanktjenestenes driftsikkerhet, vil avveiningen mellom sikkerhet og brukervennlighet være viktig. Det er likevel viktig å fremheve at en viss sikkerhet må ligge i bunn. Det er aldri brukervennlig med lav sikkerhet. Brukervennligheten vil først komme inn når en viss sikkerhet er ivaretatt. Dersom systemene av hensyn til sikkerheten gjøres for kompliserte, vil imidlertid tilfanget av kunder kunne reduseres. Det må uansett legges til grunn at sikkerhetstiltak veier tyngre enn ønsket om flest mulig kunder.
Visse tiltak for å øke driftsikkerheten har bankene allerede iverksatt. Det kan i denne sammenheng vises til forslag fra Bankenes Standardiseringskontor, i samråd med Finansnæringens Hovedorganisasjon og Sparebankforeningen, om forbedring av sikkerheten i bankenes nettbankløsninger forfattet i brev av 18. oktober 2006 til Kredittilsynet. Dette er, som antydet foran, tiltak som Banklovkommisjonen fortløpende har vurdert betydningen av, særlig i forhold til risikoen for at det oppstår feilbruk fra kundens side, jf. særlig avsnitt 5.4, og det eventuelle dertil foreliggende behovet for en nærmere ansvarsregulering for tap som følge av utilsiktede betalingsoverføringer. Følgende kontrollfunksjoner ble anbefalt fra næringens side for å øke kundenes trygghet i bruk av sine nettbankløsninger:
«1. Feltet for tasting av kontonummer bygges opp med plass til minimum 13 karakterer og det kontrolleres at det tastes inn eksakt 11 siffer. I motsatt fall gis feilmelding.
2. Nettbanken skal ha et kontrollbilde der kunden ser kontonummer, beløp, dato ogeventuell KID eller melding til mottaker i en oversiktlig form.
3. Beløp skal i kontrollbildet fremstå med et klart skille mellom kroner og øre og med bruk av tusenskilletegn.
4. Kunden må aktivt ta stilling til informasjonen i kontrollbildet før vedkommende kan gå videre og betalingen blir iverksatt.
5. Banken kan legge til rette for at kontrollbildet ved et aktivt valg fra kunden ikke framkommer for transaksjoner under en beløpsgrense fastsatt av kunden.
6. I de nettbanker der kunden selv kan styre når kontrollbildet er påkrevd, begrenses dette til beløp under en grense satt av banken.
7. I de nettbanker der det er separate felt for kroner og øre kontrolleres at det kun er tastet inn siffer. Feilmelding fremkommer dersom det er tastet inn noe som helst annet enn siffer i disse feltene.
8. Dersom nettbanker opererer med ett felt med «kroner, øre» skal kunden fylle inn komma selv om ørebeløpet er 00.
9. Nettbanken har som standard en beløpsgrense pr. transaksjon og/eller for transaksjonsbeløp innen en periode.
10. Grunnet ulik bruk av nettbanken hos kundene bør banken vurdere å la den enkelte kunde selv endre denne beløpsgrensen.
11. I de tilfeller det registreres en transaksjon der mottakers kontonummer ikke finnes i OCR-registeret (KID) og heller ikke er registrert i kundens mottakerregister bes kunden kontrollere at kontonummeret er riktig.
12. Hvis banken gir kunden muligheter til å velge for eksempel beløpsgrense og grense for vising av kontrollbilde, gis kunden en periodisk oversikt av disse valgene.
13. Bankene bør legge til rette for at kunden kan gjennomføre periodisk oppdatering av mottakerregisteret.»
Bankene har så langt Banklovkommisjonen kjenner til fulgt samtlige anbefalinger, se også Kredittilsynets rapport av 19. april 2007 om bankenes oppfølging av tiltakene. Som følge av tiltakene, anbefalte Kredittilsynet at det ikke skulle utarbeides en forskrift med hjemmel i betalingssystemloven med generelle regler om nettbanksikkerhet. Forslaget til egenreguleringen ble vurdert som såpass hensiktsmessig at det ikke var behov for nærmere regler på det tidspunkt.
Selv om de ovennevnte kontrollfunksjonene innføres og nye og forbedrede nettbankløsninger utarbeides, har imidlertid Banklovkommisjonen vurdert det slik at det alltid vil kunne forekomme feilbruk fra kundens side som kan medføre tap av varierende størrelser. Det at Banklovkommisjonen ble gitt i oppdrag å vurdere behovet for regulering, underbygger også denne oppfatningen. Det vises for øvrig til avsnitt 6.1.3 om det nærmere behovet for en ansvarsregulering for tap som oppstår ved feilbruk eller misbruk.
De løsningsalternativer som er oppført i mandatet, er i utgangspunktet knyttet opp til kundens egne feil. Banklovkommisjonen har således, som nevnt foran, vurdert alle tre alternativene i forhold til slike feil, se kapittel 5.4 flg. I forhold til andres misbruk har imidlertid de oppførte alternativene også blitt vurdert som mulige løsninger på potensielle tapssituasjoner som oppstår i slike sammenhenger.
Etter Banklovkommisjonens mening bør utgangspunktet være at det økonomiske tapet som enkeltkunder lider, pulveriseres innenfor rammene av de tilbudte betalingstjenestene. Per i dag eksisterer det få klare rettslige holdepunkter vedrørende en nærmere bestemt ansvarsregulering mellom kunde og institusjon for tap som kan oppstå ved bruk av flere av de ulike betalingstjenestene som er tilbudt i markedet. Dette gjelder særlig de nettbaserte betalingstjenester som nettbank og telefonbank. For å kunne vurdere behovet for en nærmere lovregulering, er det blant annet nødvendig å gjennomgå de gjeldende regler for betalingstjenestene som tilbys for bankkunder. Dette er også nødvendig med henblikk på en vurdering av om de gjeldende regler for ulike former for betalingsoverføring bør være gjenstand for en ytterligere detaljregulering. Det er således fortløpende – under de respektive betalingstjenestene – tatt utgangspunkt i gjeldende rett for å vurdere regelbehovet for de enkelte former for betalingstjenester.
I dette arbeidet er det først og fremst tatt utgangspunkt i de nåværende bestemmelser i finansavtaleloven. I kapittel 2 er det gitt en oversikt over disse reglene som danner et godt grunnlag for vurderingen av behovet for ytterligere lovregulering av de aktuelle betalingstjenestene. I kapittel 3 er det redegjort for betalingsoverføring ved giro. En redegjørelse av betalingsoverføring ved hjelp av betalingskort, både debet- og kredittkort, er gitt i kapittel 4. I kapittel 5 er det videre redegjort for overføring ved hjelp av andre nettbaserte betalingstjenester som telefonbank og nettbank. I forhold til de nettbaserte betalingstjenestene er det også sett hen til regler i kontoavtalen og avtalevilkår mellom kunden og institusjonen, andre aktuelle lovbestemmelser på området, samt alminnelige erstatningsregler.
1.4 Banklovkommisjonens arbeid
Frist for avgivelse av utredningen ble i første omgang satt til 31. desember 2007, jf. brev av 13. mars 2007 fra Finansdepartementet. Banklovkommisjonen fikk imidlertid kort tid etter dette mandatet, i oppdrag å utarbeide utkast til lovgivning om skattebegunstiget individuell pensjonsordning i samsvar med pensjonsforliket i Innst. S. nr. 168 (2006-2007), avgitt på grunnlag av Revidert Nasjonalbudsjett i St.meld. nr. 5 (2006-2007), jf. brev fra Finansdepartementet av 15. mai 2007. Forutsetningen fra Stortinget var at den nye lovgivningen kunne vedtas i 2008 med virkning for skatteåret 2008. Frist for utredningen ble satt til februar 2008. Utredningen om individuell pensjonsordning ble således prioritert av Banklovkommisjonen.
Arbeidet viste seg å være en tidkrevende og arbeidskrevende oppgave i forhold til den samlede utredningskapasitet i Banklovkommisjonen, og arbeidet med utredningen om nettbankbasert betalingsoverføring måtte stilles i bero. Banklovkommisjonen søkte på dette grunnlag, i brev av 16. oktober 2007, om forlengelse av dette arbeidet til 1. juli 2008. I brev av 16. november 2007 utsatte Finansdepartementet fristen for avgivelse av utredningen til 1. juli 2008.
Etter ferdigstillelsen av Banklovkommisjonens utredning om individuelle pensjonsordninger i desember 2007, startet Banklovkommisjonen arbeidet med en utredning om nettbankbasert betalingsoverføring. I brev av 29. april 2008 fra Finansdepartementet fikk imidlertid Banklovkommisjonen i oppdrag å utarbeide utkast til de endringer i finansieringsvirksomhetsloven §§ 2-2 følgende som var påkrevd ved gjennomføringen av direktiv 2007/44/EF i finanslovgivningen. I mandatet ba Finansdepartementet om at Banklovkommisjonens utkast ble ferdigstilt innen 15. september 2008. Banklovkommisjonen måtte derfor prioritere dette arbeidet. Utredningen ble avgitt 6. august 2008 til Finansdepartementet. Banklovkommisjonen kunne således ikke sluttføre utredningsarbeidet vedrørende nettbankbasert betalingsoverføring innen den utsatte fristen. I brev av 15. august 2008 fra Finansdepartementet ble det lagt til grunn at utredningsarbeidet i stedet skulle sluttføres så snart som mulig. Ved siden av det videre arbeidet med en utredning om spørsmål knyttet til sikkerheten ved bruk av blant annet nettbank, har Banklovkommisjonen avsluttet arbeidet med en utredning om skadeforsikringsselskapenes virksomhet, avgitt som NOU 2008: 20 Skadeforsikringsselskapenes virksomhet. I brev av 20. juni 2008 fra Finansdepartementet ble Banklovkommisjonen dessuten gitt i oppdrag å utrede regler knyttet til sparebanker og egenkapital. Dette arbeidet har også foregått parallelt med utredningen om nettbankbasert betalingsoverføring.