En stabil och väl fungerande finansmarknad för allaEn stabil och väl fungerande finansmarknad för allaFI och Swish – frågor och svar
Med anledning av att FI återkommande fått frågor om Swish sedan en tid tillbaka publicerar vi följande frågor och svar.
Har GetSwish AB tillstånd från FI?
Bolaget bakom tjänsten Swish (GetSwish AB) har för närvarande inget eget verksamhetstillstånd, vilket är i enlighet med gällande lagstiftning. Tjänsten Swish är dock en del av en kedja där andra aktörer med tillstånd ingår.
Vilka aktörer ingår i kedjan för Swish-betalningar?
De aktörer som ingår är bland andra Bankgirot, som ansvarar för den underliggande infrastrukturen som möjliggör avveckling av Swish-betalningar i realtid dygnet runt, och de 12 banker som erbjuder tjänsten Swish till sina kunder. Bankgirot och bankerna står under FI:s tillsyn.
Hur går tillsynen till?
FI utför tillsyn av de aktörer som har verksamhetstillstånd från oss. Detta innefattar till exempel bankernas och Bankgirots operativa risker, såsom it-, informations-, cyber- och penningtvättsrisker.
Varför har inte Getswish AB ett eget tillstånd från FI?
FI har haft en dialog med GetSwish AB under flera år. Dialogen intensifierades 2018 då den nya lagen om betaltjänster kom. Den nya lagen innebär en mer detaljerad reglering som träffar fler aktörer, vilket bidrog till att det fanns skäl att mer ingående utreda GetSwish AB och tjänsten Swish. FI:s utredning har landat i att GetSwish AB inte kan få ett eget verksamhetstillstånd givet lagens nuvarande utformning. Det är med banken som kunden ingår avtal beträffande Swish och endast via banken som kunden kan påbörja, ändra eller avsluta sin Swish-tjänst.
Hur gör ni för att ha koll på verksamheten som bedrivs av stor aktör på marknaden?
FI har en löpande dialog med bankerna som tillhandahåller Swish-tjänsten. I möten med bankerna belyser FI de risker som kan kopplas till verksamheten. Bankerna ska också redogöra för FI hur de hanterar och övervakar risker, bland annat när det gäller penningtvätt och driftstörningar.
Hur ser FI på risken att bankkunder drabbas av driftstörningar?
Swish används av många privatpersoner men även av en mängd företag och organisationer. Det är viktigt att minimera antalet driftstörningar och att rapportera eventuella incidenter. Bankerna som tillhandahåller Swish-tjänsten är skyldiga att rapportera allvarliga incidenter och säkerhetsincidenter kopplade till Swish till FI. Detta följer FI upp i den löpande tillsynen.
Hur ser FI på risken att Swish utnyttjas för penningtvätt?
FI har ett nära samarbete med brottsutredande myndigheter där bland annat användandet av Swish diskuteras. Bankerna ska i sin allmänna riskbedömning bland annat identifiera de produkter som kan medföra hög risk för att utnyttjas för penningtvätt och basera sina kontroller utifrån det.
Hur jobbar FI med frågan framöver?
Inom ramen för den löpande tillsynen kommer FI att fortsätta dialogen med bankerna om Swish. FI planerar dessutom att bjuda in berörda banker till ett gemensamt möte till följd av den utredning som FI gjort om Swish-tjänsten och dess roll samt relaterade risker. Mötet ska även ses mot bakgrund av den ökade betydelsen som Swish har fått som betalningstjänst i Sverige.
