Arbeids- og inkluderingsdepartementet
Postboks 8019 Dep
0030 OSLO                                                                     Oslo, 1. oktober 

Deres ref:             200702512 2007/00453 (FNH) 
                         2007 200700093 (Spafo)  

Vi viser til departementets høringsbrev av 4. juli 2007 med vedlagt høringsnotat.

Finansnæringens Hovedorganisasjon (FNH) og Sparebankforeningen vil med dette avgi felles høringsuttalelse vedrørende forslaget om innføring av tidsfrister for universell utforming av IKT i ny diskriminerings- og tilgjengelighetslov.

Foreningene var ikke høringsinstanser for NOU 2005:8, men har avholdt seg fra å kommentere lovforslaget forøvrig.

1. Foreningenes hovedsynspunkter

FNH og Sparebankforeningen har forståelse for at IKT og selvbetjente automater for allmenn bruk gjennom lov og utfyllende retningslinjer/forskrift pålegges universelt utforming, så langt dette ikke medfører redusert sikkerhet eller gir uforholdsmessig store kostnader, jfr. også formulering vedrørende ”uforholdsmessig byrde” i lovforslagets § 9. De to foreninger vil gjennom egne organisasjoner og utvalg også bidra til å sikre at de av bankenes systemer som omfattes av loven blir så tilgjengelige som mulig.

Foreningene har også forståelse for ønsket om tidsfrister for å sikre ønsket fremdrift i tilpasning av bl.a. nettbanker og minibanker. Vi mener imidlertid at en tidsfrist på 6 måneder fra ”nødvendige standarder/retningslinjer” foreligger til de skal være implementert er alt for kort frist. Vi anbefaler en frist for universell utforming av ny IKT på minst 2 år (24 måneder) etter at nærmere krav er fastsatt og gjort kjent. En tilsvarende frist for selvbetjente automater bør være minst 3 år (36 måneder).

De to foreninger er svært skeptiske til forslaget om et eget sanksjonsapparat for IKT-området utover det som for øvrig følger av lovforslaget i NOU 2005:8.

Kredittilsynet fører allerede omfattende tilsyn med bankenes virksomhet, og herunder bl.a. bankenes IKT-systemer og IKT-baserte tjenesteyting. Ansvaret for eventuelt offentlig tilsyn med universell utforming av IKT og selvbetjente automater i banknæringen, bør derfor legges til Kredittilsynet.

Etter det vi erfarer er det så langt ikke etablert noen felles lovgivning vedr. universell utforming av IKT i EU. Vi forstår at et slikt arbeid er under vurdering, og det er vårt syn at norsk lovgivning på dette feltet må være godt harmonisert med lovgivningen i EU.

Våre synspunkter er begrunnet og utdypet i det følgende.

2. Dagens regulering av bankenes IKT-baserte tjenesteyting.

Bankene i Norge har gjennom de siste 40-50 år etablert en felles infrastruktur for betalingsformidling, herunder bl.a. felles regelverk og standarder for regningsbetaling samt felles regelverk og standarder for bruk av BankAxept-kort i kontantautomater (minibanker) og betalingsterminaler. Kombinasjonen av denne felles infrastruktur på den ene siden, og bankenes konkurranse ut mot kundene (både person- og bedriftskunder) på den andre siden, anses av mange for å være den primære årsak til at Norge i dag har et av verdens mest effektive betalingssystem. [1] Den felles infrastruktur forvaltes og videreutvikles av Finansnæringens Hovedorganisasjon, Sparebankforeningen og Bankenes Standardiseringskontor (BSK).

Denne selvregulering skjer innen rammer av offentlig regulering, herunder lov om betalingssystemer (lov nr 95/1999), som bl.a. gir bankene et ansvar for å se til at ”systemer for betalingstjenester innrettes og drives slik at hensynet til sikker og effektiv betaling og til rasjonell og samordnet utførelse av betalingstjenester ivaretas”(§ 3).

Etter lov om betalingssystemer har bankene meldeplikt til Kredittilsynet ved etablering og videreutvikling av sine systemer for betalingstjenester. Kredittilsynet er gitt kompetanse til å gi pålegg slik at lovens forutsetninger oppfylles.

Videre er alle banker underlagt Kredittilsynets IKT forskrift av 21. mai 2003 nr 630. Denne forskriften stiller blant annet krav om at banken har fastlagt og kan dokumentere krav og kriterier for anskaffelse, drift, vedlikehold og utvikling av sin IKT virksomhet, herunder vurdering av sårbarhet, prosedyrer for avvikshåndtering og driftsavbrudd med videre.

I de senere år er selvreguleringen, bl.a. pga. angrep mot minibanker og nettbanker, utvidet til også å omfatte sikkerhetsmessige elementer i brukergrenseflaten.

3. Svar på spørsmål i høringsnotatet mv.

I det følgende gis svar på spørsmål vedrørende:

- Virkeområdet og definisjonen av IKT (se punkt 3.1)

- Utarbeidelse av standarder/retningslinjer (se punkt 3.2) samt tidsfrister og kostnadsmessige konsekvenser (se punkt 3.3)

- Håndheving av pålegg, herunder forholdet til lovforslagets § 9 (se punkt 3.4) og plassering av evt. tilsynsansvar (se 3.5)

3.1 Virkeområdet og definisjonen av IKT

FNH og Sparebankforeningen har ingen innvendinger mot den foreliggende definisjonen av IKT, som vi oppfatter dekker bl.a. nettbanker, mobilbanker og systemer for betaling med kort.

Vi har også forståelse for ønsket om at virkeområdet i tillegg til nettsteder mv. også omfatter en del selvbetjente automater, og herunder minibanker.

Vi kan imidlertid ikke se at forslaget til definisjonen av IKT med de avgrensninger som gjøres omfatter for eksempel minibanker. Hovedfunksjonen til en minibank er utlevering av kontanter, og ikke verken tilegnelse, lagring, omdanning, administrering, kontroll, fremvisning, publisering, endring, utveksling, overføring eller mottak av informasjon. Tilsvarende gjelder, så vidt vi kan vurdere, også andre typer selvbetjente automater, som for eksempel panteautomater (flaskepant).

For at det skal være klart at minibanker og andre selvbetjente automater skal omfattes av lovforslaget, bør dette uttrykkelig fremgå av lovteksten. [2]

3.2 Utarbeidelse av standarder/retningslinjer

FNH og Sparebankforeningen er enige i at innføring av tidsfrist(er) for universell utforming av IKT forutsetter at det blir utarbeidet ”nødvendige standarder/retningslinjer for aktuelle teknologiområder”.

Foreningene stiller seg imidlertid undrende til at det i høringsnotatet, kapittel 7, foreslås å plassere denne oppgaven i sin helhet hos en standardiseringsorganisasjon som for eksempel Standard Norge. Det er vårt klare inntrykk at det allerede finnes mange relevante standarder blant annet når det gjelder brukergrensesnitt og utforming av tastaturer, kort osv. Det er mulig at disse bør oppdateres og videreutvikles, men uansett må det også utformes normer/regler for bruk av relevante standarder innen de aktuelle teknologiområder. Dette tror vi best kan oppnåes ved å ta utgangspunkt i de veiledere, som allerede er utarbeidet av Sosial- og Helsedirektoratets Deltasenter: ”Tilgjengelige nettsteder” og ”Selvbetjening for alle”.

En slik fremgangsmåte vil dessuten kunne sikre at det fra myndighetenes side stilles tilsvarende krav/forventninger til universell utforming uavhengig av om nettstedet/automaten er offentlig eller privat, noe vi mener er en viktig forutsetning.

Vi vil i denne sammenheng også understreke viktigheten av at en så vidt mulig baserer seg på internasjonale standarder. Dette bl.a. for sikre et akseptabelt kostnadsnivå (skalafordeler), og for å unngå konkurranseulemper for norske virksomheter vis a vis utenlandske konkurrenter.

Endelig, men ikke minst, vil vi understreke viktigheten av at ikke bare brukerorganisasjoner, men også representanter for tjenesteleverandører involveres i utarbeidelse av de nødvendige retningslinjer. FNH, Sparebankforeningen og BSK står til rådighet for drøftinger om hvordan dette best kan skje.

3.3 Vedrørende tidsfrist(er) og kostnadsmessige konsekvenser

I høringsnotatets kapittel 7 uttrykkes en klar intensjon om å sette tidsfristen(e) slik at det passer med ”normal utskiftingstakt”, for dermed å holde kostnader forbundet med implementering av kravene på et forholdsvis rimelig nivå. Dette mener FNH og Sparebankforeningen er et godt utgangspunkt.

Imidlertid er vi sterkt uenige i at det er tilstrekkelig med en ”overgangsperiode på 6 måneder for markedet til å innrette seg på kravene, fra de nærmere retningslinjer er fastsatt og gjort kjent. Etter vårt syn er en slik tidsfrist ikke realistisk. Når det for eksempel gjelder nettbanker vil det normalt gå 18-24 måneder fra kravanalysen starter til nettbanken er tilgjengelig for bruk, og selv mindre endringer vil ofte kreve i overkant av et år. Dette skyldes høye krav til driftsstabilitet, samtidig som nettbankene skal være tilstrekkelig sikret mot angrep og være brukervennlige. Både spesifikasjon og testing er derfor tidkrevende prosesser. For minibanker må det i tillegg regnes tid til anskaffelse av nytt ustyr samt tid til utplassering. Man må her regne med en tidsmedgang på 24-36 måneder. (Dette under forutsetning av at de krav som settes ikke er særnorske og at det således faktisk finnes produsenter av minibanker som kan tilfredsstille kravene.) Vi vil anta at en vil kunne få tilsvarende data fra andre leverandører av hhv. nettsteder og selvbetjente automater.

På denne bakgrunn anbefaler vi at tidsfrister for universell utforming av ny IKT og selvbetjente automater settes til minst henholdsvis 2 år og 3 år etter at ”nødvendige standarder/retningslinjer” er fastsatt og publisert.

Vi anbefaler for øvrig at de konkrete tidsfrister for universell utforming av ny IKT og nye selvbetjente automater fastsettes i forskrift fremfor i loven. Hermed vil enn enklere kunne tilpasse tidsfristene til de faktiske endringsbehov og til tidspunktet for ferdigstillelse av nødvendige standarder og retningslinjer.

3.4 Håndheving av lovpålegg og forholdet til lovforslagets § 9

Forslaget til ny diskriminerings- og tilgjengelighetslov i NOU 2005:8 vil for bankene innebære at de ved utforming av sine betjeningskanaler, herunder bl.a. IKT-baserte kanaler, vil måtte ta hensyn til kravet om universell utforming i tillegg til de krav til sikkerhet, effektivitet og samordning som allerede følger av betalingssystemloven, jfr. avsnitt 2 over.

FNH og Sparebankforeningen har også forståelse for at det på IKT-området utarbeides nærmere retningslinjer med tilhørende tidsfrist(er).

Av hensyn til et sikkert og effektivt betalingssystem ser vi det imidlertid som svært viktig at den unntaksbestemmelse som står i lovforslagets § 9 er gjeldende også på IKT-området. Vi viser her til tredje ledd, som lyder:

”Offentlig virksomhet og privat virksomhet rettet mot allmennheten har plikt til å sikre universell utforming av så langt dette ikke medfører en uforholdsmessig byrde for virksomheten. Ved vurderingen av om utformingen eller tilretteleggingen medfører en uforholdsmessig byrde, skal det legges særlig vekt på de nødvendige kostnadene ved tilretteleggingen, virksomhetens ressurser, tilretteleggingens effekt for å nedbygge funksjonshemmende barrierer, hvorvidt virksomhetens alminnelige funksjon er av offentlig art, sikkerhetsmessige hensyn og vernehensyn”.

Vi oppfatter imidlertid forslaget i det tilsendte høringsnotatet slik at tilsvarende unntak ikke skal gjelde for IKT, men at det kan være mulighet for en begrenset dispensasjonsadgang fra kravet om universell utforming.

Vi finner det vanskelig å forstå begrunnelsen for en slik skjerping for IKT rettet mot allmennheten. Vi er for så vidt helt enige i at IKT er viktig for den enkelte – i mange sammenhenger til og med viktigere for den funksjonshemmede enn for en funksjonsfrisk. Vi finner likevel ikke at sammenligningen med de foreslåtte reglene for universell utforming av bygg og anlegg er helt dekkende. De fleste banker tilbyr flere betjeningskanaler, og det finnes derfor alternativer til uhjulpen bruk av nettbank, minibank mv. Dersom det i det videre arbeid, mot formodning, skulle fremkomme et krav som åpenbart reduserer sikkerheten eller skaper uforholdsmessig store merkostnader, så må kravet kunne fravikes.

3.5 Vedrørende tilsyn

FNH og Sparebankforeningen er ikke tilhenger av at det etableres et eget tilsynsorgan for universell utforming av IKT. Spesielt mener vi dette dersom tilsynsorganet også skal føre tilsyn med all privat IKT rettet mot allmennheten.

For så vidt gjelder tilsynsregime som foreslås for bygg og anlegg i lovforslagets § 11 i NOU 2005:8, så er dette fornuftig nok da plan- og bygningsmyndighetene allerede har et tungt tilsynsansvar i forhold til all bygg- og anleggsvirksomhet. For IKT-området foreslås det derimot en mer omfattende ”nyskapning” i form av å etablere en ny oppgave eller funksjon hos en eksisterende eller en ny organisasjon.

Hva spesielt gjelder banknæringen, er det som nevnt over, allerede etablert et relativt omfattende tilsynsregime for bl.a. IKT fra Kredittilsynets side. Vi ser det som avgjørende at hensyn til tilgjengelighet, ses i sammenheng med andre hensyn, herunder hensynet til sikkerhet, funksjonalitet og beskyttelse av data. Det vil derfor være lite hensiktsmessig at det etableres enda et nytt tilsynsorgan for bankenes IKT og IKT-baserte tjenester. Eventuelt særskilt tilsyn om at krav om universell utforming av IKT og selvbetjente automater oppfylles, anbefales for banknæringens vedkommende plassert hos Kredittilsynet.

Med vennlig hilsen

for Finansnæringens Hovedorganisasjon       for Sparebankforeningen i Norge

Tor Johan Bjerkedal                                 Jan Digranes
Direktør                                                 Avdelingsdirektør