November 11, 2011
November 11, 2011
Avtalevilkår for eFaktura B2C mellom fakturautsteder og banken, av 11.11. 2011
A. Innledende bestemmelser
1. Kort beskrivelse av tjenesten
eFaktura B2C er en tjeneste for elektronisk formidling og presentasjon av betalingskrav og faktura i fakturamottakers (betalers) nettbank. Formidling av betalingskrav og fakturaspesifikasjon forutsetter at fakturamottakers bank og fakturamottaker er tilsluttet eFaktura B2C-tjenesten.
Oppgaver som faller inn under eFaktura koblingsenhets ansvar utføres av Nets Norway AS (Nets) på vegne av banken.
2. Avtaleinngåelse og - omfang
Denne avtalen gjelder mellom fakturautsteder og banken.
Denne avtalen forutsetter utfylling av “Registreringsskjema bankkunde”, hvor valgt fakturahotell angis.
Brukerdokumentasjon er en del av denne avtalen. Fakturautsteder må gjøre seg kjent med brukerdokumentasjon før tjenesten tas i bruk og rette seg etter anvisningene som der er gitt. Oppdatert brukerdokumentasjon fås ved henvendelse til banken og supplerer denne avtalen. Gjeldende brukerdokumentasjon kan også hentes på xxx.xxxx.xx Ved motstrid mellom denne avtale og brukerdokumentasjonen, gjelder det som står i brukerdokumentasjonen.
For å få elektronisk returinformasjon om krediteringer på konto (OCR giro eller EDIFACT basert melding), må fakturautsteder inngå særskilt avtale med banken.
Avtalen gjelder ikke teknisk implementering av løsningen hos fakturautsteder og forholdet mellom valgt fakturahotell og fakturautsteder (se dog del C om krav til fakturahotellet).
3. Test
Avtale om eFaktura B2C må være inngått med banken før fakturautsteder kan benytte tjenesten. Fakturautsteders tekniske løsning, herunder fakturaspesifikasjon, testes før den settes i produksjon. Planlegging, gjennomføring og godkjenning av denne testen skal gjøres som foreskrevet i brukerdokumentasjonen.
4. Samtykke til overføring av opplysninger
Fakturautsteder tillater at opplysninger om fakturautsteder, som for eksempel navn og kontonummer, blir formidlet til andre banker, betalingssentraler og eventuelle andre medhjelpere i den grad det er nødvendig for at banken skal får utført tjenesten.
5. Underleverandører
Hver av partene har ansvar for egne underleverandører som om parten selv utfører tjenesten.
6. Priser
Kostnader ved å etablere, ha og bruke eFaktura B2C fremgår av bankens gjeldende prisliste, kontoinformasjon og/eller opplyses på annen egnet måte, med mindre partene har avtalt særskilte priser for tjenesten.
Dersom annet ikke er avtalt mellom bank og kunde, kan prisene endres av bank to uker etter at skriftlig varsel er sendt kunden. Fakturautstederen samtykker i at banken belaster oppgitt konto, jfr. Registreringsskjema bankkunde.
B. Utføring av tjenesten
7. Markedsføring
8. Innmelding og utmelding av fakturamottaker
Fakturautsteders kunder (dvs aktuelle fakturamottakere) må aktivt ha meldt fra til fakturautsteder, via de til enhver tid gjeldende innmeldingsløsningene, at de ønsker å benytte eFaktura B2C før fakturautsteder kan sende betalingskrav og fakturainformasjon i eFaktura B2C-løsningen.
Innmeldingene vil bli gjort elektronisk tilgjengelig for fakturautsteder for verifikasjon og godkjenning, og lagret i et sentralt koblingsregister.
Fakturautsteder skal behandle innmelding og utmelding innenfor den frist som er angitt i eFaktura B2C Brukerhåndbok.
Utmelding av fakturamottaker, Det vil si at fakturamottaker ikke lenger ønsker å motta fakturaen elektronisk i nettbanken, meddeles fakturautsteder på samme måte som innmelding av fakturamottaker.
Fakturautsteder skal holde oversikt over hvilke fakturamottakere som til en hver tid skal motta elektronisk faktura.
9. Ansvar for fakturainnhold
Fakturautsteder er ansvarlig for design og innhold i den elektroniske fakturaen. Fakturautsteder er også ansvarlig for at innholdet ligger innenfor de til enhver tid gjeldende lover og regler på dette området.
En eFaktura må alltid inneholde en reell faktura, og fakturamottaker skal alltid presenteres for fakturainnholdet før annet innhold.
Fakturautsteder som er underlagt kravene i PCI1 standarden skal ikke sende kredittkortnummer (PAN – Primary Account Number) i klar tekst inn til eFaktura B2C løsningen, for eksempel i KID felt. Forkortede PAN er imidlertid tillatt (6 første + 4 valgfrie tegn i klartekst).
10. Behandling av personopplysninger
Roller og ansvar ved behandling av personopplysninger i eFaktura B2C tjenesten fremgår av “Utsteders roller og ansvar ved behandling av personopplysninger i eFaktura B2C koblingsenhet”, se vedlegg 2 til dette dokumentet.
Dersom fakturautsteder eller et fakturahotell utsteder har ansvaret for er kjent med at personopplysninger utsteder er ansvarlig for er kommet eller kan komme på avveie, skal utsteder melde fra om dette til Datatilsynet ihht personopplysningsforskriftens § 2-6 tredje ledd. Dersom avviket har konsekvenser for eFaktura B2C tjenesten, skal varsel også sendes til banken og/eller bankens medhjelper.
Fakturautsteder må opplyse om varlingspunkter som banken og dennes medhjelper skal benytte ved melding om avvik eller dersom personopplysninger er kommet eller kan komme på avveie.
11. Dokumentasjons- og arkiveringsplikt
Banken er uten ansvar for at lovpålagt dokumentasjons- og arkiveringsplikt ivaretas for fakturautsteder og/eller betaler.
12. Overføring av eFaktura-informasjon
Ved bruk av eFaktura B2C skal fakturautsteder overføre betalingskrav og nettadresse (URL) tilhørende fakturaspesifikasjon til eFaktura koblingsenhet. Fakturautsteder skal senest samtidig ha overført fakturaspesifikasjonen til valgt fakturahotell. e Koblingsenheten formidler betalingskrav og nettadresse til fakturamottakers bank. Fakturamottakers bank vil i nettbanken gi fakturamottaker tilgang til betalingskrav og fakturaspesifikasjon med mulighet til å foreta betaling via eksisterende betalingstjenester.
Fakturautsteder er ansvarlig for at eFaktura B2C koblingsenhet har nødvendig informasjon for å gjøre fakturaspesifikasjonen tilgjengelig for betaler (jfr. eFaktura Brukerhåndbok).
13. Kommunikasjon
Overføring av datafil fra fakturautsteder til eFaktura B2C koblingsenhet skal gjøres i henhold til det format og den overføringsprotokoll som er avtalt og godkjent. Xxxxxxxxxxxxx sammen med nettadresse til fakturaspesifikasjonene skal deretter gjøres tilgjengelig for fakturamottaker gjennom dennes nettbank, basert på informasjon gitt til koblingsenheten.
1 Med PCI menes Payment Card Industry
Fakturautsteder kan ikke påregne et betalingskrav og fakturainformasjon kan stanses etter at datafilen er mottatt av koblingsenheten.
Fakturautsteder skal påse at det ikke oversendes ondsinnet kode (virus, trojaner og lignende).
14. Ansvarsovergang
Banken påtar seg ansvaret for å formidle betalingskravet og nettadressen til fakturaspesifikasjonen til fakturamottakers bank når eFaktura B2C koblingsenhet har sendt fakturautsteder kvittering for mottatt datafil.
15. Driftskrav
Fakturautsteder skal oppfylle de krav til oppetid, tilgjengelighet, svartider, avvikshåndtering og kundeservice som er angitt i brukerdokumentasjonen.
Feil på data fra fakturautsteder, som skaper produksjonsproblemer for eFaktura B2C koblingsenhet, må rettes umiddelbart og kan føre til midlertidig utestengelse fra tjenesten inntil feilen er rettet.
C. Fakturahotell
16. Valg av fakturahotell
Fakturautsteder kan velge om han vil utføre fakturahotellets oppgaver eller sette bort oppgavene til en underleverandør (fakturahotell). Hvis fakturautsteder velger å kjøpe denne tjenesten av banken, gjelder vilkårene i vedlegg 1 til dette dokumentet.
Dersom fakturautsteder setter bort oppgaven til et annet fakturahotell enn det banken tilbyr, er det fakturautsteders plikt å sørge for at fakturahotellet oppfyller kravene i denne avtale og i brukerdokumentasjonen.
Liste over aktuelle fakturahotell med løsninger som tilbys i markedet finnes på xxx.xxxxxxxx.xx eller fås ved henvendelse til banken.
17. Oppbevaring av fakturaspesifikasjon
Fakturaspesifikasjonen skal holdes tilgjengelig for fakturamottaker i en avtalt periode etter at den er formidlet fra fakturautsteder. Dette gjelder uavhengig av om betalingskravet er betalt eller ikke. Den avtalte perioden er definert i eFaktura B2C Brukerhåndbok. Fakturaspesifikasjonen skal arkiveres som angitt i eFaktura B2C Brukerhåndbok, slik den opprinnelig ble presentert. Kravet til oppbevaring av fakturaspesifikasjonene gjelder selv om fakturautsteder bytter fakturahotell eller slutter med eFaktura B2C.
18. Sikkerhetsløsning
Fakturautsteder og/eller dennes medhjelper skal bruke de til enhver tid godkjente sikkerhetsløsninger, beskrevet i brukerdokumentasjonen.
19. Krav til avtale med fakturahotell
Fakturautsteder skal inngå databehandleravtale med fakturahotell som oppfyller Datatilsynets krav, se xxx.xxxxxxxxxxxx.xx. Et eksempel fakturautsteder kan benytte fremgår av vedlegg 3 til dette dokumentet.
Fakturautsteder skal i databehandleravtale med fakturahotell sørge for at banken og/eller bankens databehandler for e-Faktura fellestjenesten har rett til å koble ned/stenge tilgang til eFaktura B2C koblingsenhet, dersom Nets mottar melding om at fakturahotellet har feil i sine systemer som medfører eller vil medføre at personopplysninger kommer på avveie.
D. Avsluttende bestemmelser
20. Endringer i avtalen
Banken skal varsle fakturautsteder om endringer i avtale/tjeneste, herunder brukerdokumentasjonen. Endringer som har betydning for fakturautsteder, skal varsles fakturautsteder minimum 14 dager i forkant. Endringer som påvirker fakturautsteders driftsrutiner og systemer, skal normalt varsles fakturautsteder 6 måneder før de trer i kraft. Fakturautsteder skal tilpasse seg endringen innen 6 måneder etter at skriftlig varsel er sendt fakturautsteder. Nets
vil sende varsel på vegne av banken til den kontaktperson som fakturautsteder har oppgitt på Registreringsskjema bankkunde.
21. Erstatningsansvar
Partene er ansvarlige for eventuelt direkte og påregnelig økonomisk tap som den annen part måtte bli påført som følge av mislighold av denne avtalen eller som følge av annen ansvarsbetingende handling. Partene er likevel uten ansvar så langt misligholdet skyldes forhold utenfor partenes kontroll og som partene ikke med rimelighet kunne ventes å ha tatt i betraktning på avtaletiden eller unngå eller overvinne følgene av. For indirekte tap som partene har lidt, er partene kun ansvarlig dersom tapet er voldt ved grov uaktsomhet eller forsett fra partens side.
Skulle det inntreffe en ekstraordinær situasjon som ligger utenfor partenes kontroll, og som i vesentlig grad vanskeliggjør oppfyllelse av denne avtale (force majeure), bortfalle partenes forpliktelser så lenge den ekstraordinære situasjonen foreligger.
22. Opphør av avtalen
Fakturautsteder kan med en dags skriftlig forhåndsvarsel si opp avtalen med banken. Banken kan si opp avtalen med 4 ukers skriftlig varsel til fakturautsteder.
Hver av partene kan heve avtalen med øyeblikkelig virkning dersom det foreligger vesentlig mislighold fra den annen parts side. Banken skal oppgi hevingsgrunnen.
Ved opphør av fakturautsteders faktureringskonto tilknyttet eFaktura B2C-avtalen, opphører denne avtalen automatisk fra samme tid.
Ved opphør av avtale om eFaktura B2C vil banken normalt ikke stanse formidling og presentasjon av allerede innsendte betalingskrav.
November 11, 2011
Vedlegg 1 Mønsteravtale – ved bruk av fakturahotell levert av Nets Norway AS (Nets)
Vilkårene i dette Vedlegg 1 gjelder dersom Utsteder velger å benytte fakturahotell for eFaktura B2C levert av av bankenes driftsoperatør Nets Norway AS (Nets).
1. Krav til Nets’ fakturahotell
Nets fakturahotell skal oppfylle alle krav til fakturahotell som fremgår av avtalen mellom bank og fakturautsteder og av brukerdokumentasjonen. Banken er ansvarlig for at Nets fakturahotell oppfyller disse kravene.
2. Fakturautsteders valgmuligheter
Ved bruk av Nets fakturahotell kan fakturautsteder velge om han vil benytt standard eller egendefinert fakturamal. Ved bruk av egendefinert mal, benyttes egen testrutine for dette fra Nets.
3. Utfylling av Registreringsskjema bankkunde
Fakturautsteder skal angi Nets fakturahotell som sitt valg i Registreringsskjema bankkunde og type løsning, jfr. pkt. 2.
4. Endringer
Når fakturahotellet er testet og satt i drift skal partene varsle om eventuelle endringer på følgende måte:
• Banken (eller Nets på vegne av banken) skal varsle fakturautsteder om endringer som kan ha konsekvenser for fakturautsteder, senest 4 uker før endringen trer i kraft.
• Fakturautsteder skal på sin side varsle Banken og/eller Nets om relevante endringer som har betydning for tjenestens utførelse senest 4 uker før endringen trer i kraft.
5. Fakturamaler
Fakturautsteder har alle rettigheter til egenutviklede fakturamaler som fakturautsteder har betalt for og har lagret hos Nets fakturahotell.
Fakturautsteder kan etter avtale gjøre endring på eksisterende maler i fakturahotellet.
6. Behandling av personopplysninger
Fakturautsteder skal inngå databehandleravtale med Nets fakturahotell som oppfyller Datatilsynets krav, se xxx.xxxxxxxxxxxx.xx. Et eksempel fakturautsteder kan benytte fremgår av vedlegg 3.
7. Funksjonalitet og teknisk dokumentasjon
Nærmere beskrivelse av funksjonalitet og teknisk dokumentasjon finnes på xxx.xxxxxxxx.xx
8. Priser og fakturering for bruk av Bankenes fakturahotell
Pris for bruk av Nets fakturahotell, avtales med bank.
9. Opphør av avtalen
Fakturautsteder kan med en dags skriftlig forhåndsvarsel si opp avtalen med Nets fakturahotell. Banken kan si opp avtalen med 4 ukers skriftlig varsel til fakturautsteder. Hver av partene kan heve avtalen med øyeblikkelig virkning dersom det foreligger vesentlig mislighold fra den annen parts side. Banken skal oppgi hevingsgrunnen. Ved opphør av fakturautsteders konto tilknyttet eFaktura B2C-avtalen, opphører denne avtalen automatisk fra samme tid.
November 11, 2011
Vedlegg 2 Utsteders roller og ansvar ved behandling av personopplysninger i eFaktura B2C koblingsenhet
1. Generelt
eFaktura B2C er en tjeneste som Bankene tilbyr fakturautstedere (”Utsteder”) og deres kunder (”Betaler” ).
“Utsteder” er en bedrift eller organisasjon (juridisk person) som gjør en faktura elektronisk tilgjengelig for “Betaler”. Utsteder kalles også fakturautsteder i brukerdokumentasjon for eFaktura B2C tjenesten.
Ved bruk av eFaktura tjenesten overføres betalingskrav fra Utsteder til en koblingsenhet som gjør dette tilgjengelig for Betalerens Bank(er). Faktura skal gjøres tilgjengelig i en lenke til e-fakturaen eller ved fremsending av en datafil. Betaler kan deretter få frem en samlet oversikt over sine betalingskrav i nettbanken(e), og ved å klikke på et ikon få mulighet til å se på den underliggende fakturaspesifikasjonen, som er lagret i fakturahotell. Videre vil Betaler ha mulighet til å foreta en betaling via eksisterende betalingstjenester i nettbanken. Er Betaler kunde i flere Banker, vil Betalers eFakturaer være synlige i alle nettbankene han har avtale om å benytte, og vedkommende kan velge hvilken nettbank og konto han/hun ønsker å betale regningen fra.
eFaktura koblingsenhet er en felles funksjon for alle banker som benytter eFaktura tjenesten. Funksjonen er utviklet av Nets Norway AS (heretter kalt Nets) og en standard driftsløsning som tilbys til alle banker i Norge i henhold til avtale med Finansnæringens Fellesorganisasjon (FNO).
2. Avtaler mellom partene
Utsteder inngår avtale med en Bank om at faktura og betalingskrav (samlet kalt ”Faktura”) skal formidles elektronisk fra Utstederen til Betaleren. Betaleren inngår avtale med Banken om at en faktura skal presenteres i egen nettbank. Hensikten er at eFaktura skal kunne integreres med betalingstjenestene som til enhver tid tilbys i den enkelte nettbank.
Utsteder må inngå avtale med et godkjent fakturahotell om lagring og fremvisning av fakturadetaljer. I bankenes nettbanker vil betaler via betalingskravet i eFaktura koblingsenhet, få tilgang til sine fakturadetaljer i den eller de nettbanker Betaleren har inngått avtale med Banken(e) om å benytte.
Banken(e) inngår en tjenesteavtale med Nets om tilgang til eFaktura tjenesten (herunder koblingsenheten) for egne nettbankkunder og krav om avtale mellom Banken og Utsteder, samt mellom Utsteder og Fakturahotell.
Nets inngår i tillegg en samarbeidsavtale med aktuelle Fakturahotell om blant annet implementering og drift av eFaktura- tjenesten, samt varsling ved endringer for fakturahotell som er satt i produksjon.
3. Behandlingsansvar for personopplysninger
Utsteder er behandlingsansvarlig for personopplysninger gjøres tilgjengelig for bankenes driftsoperatør av eFaktura koblingsenhet og som gjøres tilgjengelig for bankenes kunder i nettbanken, jf personopplysningslovens § 2 nummer 4.
Et fakturahotell kan bare behandle personopplysninger i henhold til avtale med Utsteder av faktura i henhold til en databehandleravtale, jf personopplysningslovens § 15, jf § 13, Jf § 8.
Hver bank er ansvarlig for behandlingen av opplysninger om egne fakturamottakere for fysiske personer og for riktigheten av opplysningene som banken har lagt inn i registrene i koblingsenheten. Banken er videre ansvarlig for behandling av opplysningene som banken i samsvar med reglene her har mottatt fra registrene i koblingsenheten. Banken er likevel ikke ansvarlig for riktigheten av kravet som fakturautsteder hevder å ha og som fremgår av e-fakturaen og/eller det elektroniske betalingskravet, herunder hvilke fakturamottaker som fakturautsteder mener kravet kan rettes mot eller sendes til. Når det elektroniske betalingskravet er behandlet i en
November 11, 2011
banks nettbank er det denne banken som har behandlingsansvaret for informasjon tilknyttet dette betalingskravet.
Nets skal i henhold til avtale med Banken sørge for at en gyldig lenke som peker til fakturainformasjonen gjøres tilgjengelig for Banken og Betaler, men er ikke ansvarlig for innholdet i lenken (det vil si fakturainformasjonen). Dersom et Fakturahotell i sin lenke viser til en annen persons faktura er Xxxx ikke ansvarlig for dette.
Tilsvarende er Nets ansvarlig for at godkjente informasjonsfelt kobles sammen med korrekt personnummer ved utsendelse av opplysninger fra utstederregister, mottakerregister eller betalingskravsbasen. Nets har imidlertid ikke ansvar for innholdet i disse feltene. Dersom Banken eller Utsteder har rapportert inn feil opplysninger, har Banken og/eller Utsteder ansvaret for eventuelle feil som oppstår som følge av dette.
4. Opplysninger som gjøres tilgjengelig i e-Faktura koblingsenhet
Nedenfor følger en oversikt over hvilke personopplysninger som behandles ved bruk av eFaktura B2C koblingsenhet, som driftes av Nets, og utvekslingen av informasjon mellom partene, i de ulike steg i prosessen.
Utstederavtale
Denne avtalen inngås mellom Utsteder og Bank, og teknisk registreringsinformasjon sendes fra bank til Nets for innleggelse i utstederregister. Avtalen inneholder følgende minimumsinformasjon:
• Utsteders organisasjonsnummer
• Utsteders navn
• Utsteders adresse
• Utsteders valg av fakturahotell
• Status på avtale
• Utsteders kontaktinformasjon
• Informasjon om diverse tekniske opsjoner
Forbrukeravtale
Denne avtalen inngås mellom forbruker (Betaler) og dennes bank. Avtaleinformasjon som formidles fra Bank til avtaleregister for Betaler som finnes i koblingsenheten (hos Nets) er følgende:
• Utstederid = organisasjonsnummer (til den utsteder forbruker ønsker å inngå avtale med)
• Forbrukers:
o Adresse
o Telefon (valgfri)
o eFaktura referanse
o Avtalen gjelder (valgfri – betalers fritekst)
o Fornavn
o Etternavn
o Fødselsnummer alt. Organisasjonsnummer
o Varslingskanal (ingen, sms, e-post)
Avtaleinformasjon forbruker (Betaler)
Informasjon som formidles til Utsteder på fil skal godkjennes av Betaler og inneholder følgende informasjon:
• Utstederid=organisasjonsnummer
• eFaktura referanse
• Fornavn (valgfritt)
• Etternavn
• Adresse
• Fødselsnummer, dersom Utsteder har hjemmel etter §§ 8,9, 11 og 12 i personopplysningsloven (kun et fåtall utsteder mottar dette) - alternativt organisasjonsnummer
Utsteder godkjenner eller avslår avtaler og dette formidles til koblingsenheten.
Betalingskrav
November 11, 2011
Bedriften (Utsteder) sender inn sine betalingskrav på fil til koblingsenheten. Betalingskravene inneholder følgende informasjon:
• Kreditors kontonummer
• Utsteders organisasjonsnummer eFaktura referanse
• KID (valgfritt)
• Beløp
• Forfallsdato
• URL til fakturadetaljer
• Betalingstype (eFaktura eller kombinasjon eFaktura eller AvtaleGiro)
• Utsteders navn
5. Avvik
Dersom Utsteder eller et Fakturahotell Utsteder har ansvaret for er kjent med at et avvik har medført uautorisert utlevering av personopplysninger Utsteder ansvarlig for, hvor konfidensialitet er nødvendig, skal Utsteder melde fra om dette til Datatilsynet ihht personopplysningsforskriftens § 2-6 tredje ledd.
Dersom avviket har konsekvenser for eFaktura tjenesten, skal varsel også sendes til Banken og/eller Bankens medhjelper til de varslingspunkter banken har oppgitt. Utsteder må opplyse om varlingspunkter som banken og dennes medhjelper skal benytte ved melding om avvik.
Utsteder skal i databehandleravtale med Fakturahotell sørge for at banken og/eller bankens databehandler for e-Faktura fellestjenesten, Nets Norway AS (Nets) har rett til å koble ned/stenge tilgang til eFaktura koblingspunkt, dersom Nets mottar melding om at fakturahotellet har feil i sine systemer som medfører eller vil medføre at personopplysninger kommer på avveie.
Se for øvrig Avtalevilkår for eFaktura mellom fakturautsteder og banken og “Avtaleskisse – databehandleravtale etter personopplysningsloven”, som anbefales benyttet mellom fakturautsteder og fakturahotell”.