Kort version

Ny konsumentkreditlag baserad på CCD2 träder i kraft 20 november 2026. All BNPL — inklusive räntefria, avgiftsfria kortvariga krediter — omfattas. Kreditprövning ska vara individualiserad, spårbar och genomförd i konsumentens intresse. SECCI-blanketten (Standard European Consumer Credit Information — den EU-standardiserade förkontraktsinformationen) måste levereras i checkoutflödet minst ett steg före köp. Marknadsföring som framställer kredit som gratis förbjuds. Konsumentverket har redan intensifierat tillsynen under gällande lag och väntas vara aktiva från ikraftträdandet.

Det utvidgade tillämpningsområdet

Dagens konsumentkreditlag undantar i huvudsak räntefria krediter under ett visst belopp, vilket är grunden för BNPL-marknadens nuvarande affärsmodell. CCD2 tar bort undantaget. Varje kredit som innebär uppskjuten betalning — oavsett ränta, oavsett avgift, oavsett belopp (med smala undantag under 200 euro) — är en konsumentkredit.

Det betyder att ett "dela upp betalningen"-erbjudande i en webbshop utlöser samma kravbild som ett kreditkort: kreditprövning, förkontraktsinformation, ångerrätt och klagomålshantering.

UX-konsekvenserna

SECCI-blanketten ska lämnas i god tid före avtal. I en digital kassa innebär det sannolikt ett extra steg: konsumenten måste ta del av standardiserad information innan köpet kan slutföras. Det bryter den enklicksupplevelse som BNPL-leverantörerna har optimerat i flera år.

Konverteringsgraden kommer sannolikt att sjunka. Det extra steget är avsiktligt — lagstiftaren vill att konsumenten fattar ett aktivt kreditbeslut. E-handlare som är beroende av BNPL för sin genomsnittliga orderstorlek behöver räkna om sin affärsmodell.

Kreditprövningen — schabloner räcker inte längre

Kravet är tydligt: prövningen ska genomföras i konsumentens intresse, baseras på relevanta data om inkomster och utgifter, och dokumenteras. Ren transaktionsdata eller statistiska modeller utan individuell bedömning räcker inte. Kravet bryter med den praxis som vuxit fram i BNPL-sektorn, där kreditbedömningen ofta är en automatiserad riskmodell snarare än en konsumentskyddsbedömning.

Praktiskt innebär det: bygg eller köp ett system som kan inhämta inkomst- och utgiftsdata, göra en individualiserad bedömning, dokumentera beslutsunderlaget och spara det. Det ska klara Konsumentverkets och Finansinspektionens granskning.

Tillsynsläget

Konsumentverket har redan drivit ärenden mot BNPL-aktörer under gällande lag, med fokus på marknadsföring och bristande kreditprövning. CCD2 ger dem skarpare verktyg och bredare mandat. Finansinspektionen (FI) ansvarar för kreditgivare under deras tillsyn. Integritetsskyddsmyndigheten (IMY) bevakar att kreditupplysningsdata hanteras enligt GDPR (EU:s dataskyddsförordning) — ändamålsbegränsning och bevarandetid.

Tre myndigheter med överlappande mandat väntas bedriva aktiv tillsyn från ikraftträdandet.

Vad bolag bör göra

  1. Klargör tillståndsfrågan först. Kontrollera om verksamheten kräver tillstånd enligt lag (2014:275) om viss verksamhet med konsumentkrediter. Tillståndsprocessen tar månader och bör inledas tidigt.
  2. Bygg kreditprövningen. Individualiserad, spårbar, dokumenterad. Inhämta inkomst- och utgiftsdata. Automatisering är tillåten men beslutet ska vara individuellt, inte en statistisk modell som godkänner alla under ett visst belopp.
  3. Integrera SECCI i checkoutflödet. Testa med riktiga användare. Mät konverteringstappet. Räkna om affärsmodellen med det nya flödet som utgångspunkt, inte som undantagsfall.
  4. Rensa marknadsföringen. Ta bort alla budskap som framställer kredit som gratis eller friktionsfri. Effektiv ränta ska alltid anges — även när den tekniskt sett är noll, om det finns dolda kostnader som dröjsmålsavgifter eller produktprismarginal.
  5. Inrätta dokumenterad klagomålshantering. Det är ett självständigt krav i lagen. Rutiner, registrering, svarstider, uppföljning. Konsumentverket kontrollerar detta separat.

Källor