Kommissionens beslutning

af 31. juli 2001

om en procedure i henhold til EF-traktatens artikel 81 og EØS-aftalens artikel 53

(Sag COMP/37.462 - Identrus)

(meddelt under nummer K(2001) 1850)

(Kun den tyske og den engelske udgave er autentisk)

(EØS-relevant tekst)

(2001/696/EF)

KOMMISSIONEN FOR DE EUROPÆISKE FÆLLESSKABER HAR -

under henvisning til traktaten om oprettelse af Det Europæiske Fællesskab,

under henvisning til aftalen om Det Europæiske Økonomiske Samarbejdsområde,

under henvisning til Rådets forordning nr. 17 af februar 1962, første forordning om anvendelse af bestemmelserne i traktatens artikler 85 og 86(1), senest ændret ved forordning (EF) nr. 1216/1999(2), særlig artikel 2, 6 og 8,

under henvisning til den begæring om negativattest og den anmeldelse med henblik på fritagelse, der i henhold til artikel 2 og 4 i forordning nr. 17 blev indgivet den 6. april 1999,

under henvisning til det resumé af begæringen og anmeldelsen, der er offentliggjort i henhold til artikel 19, stk. 3, i forordning nr. 17(3),

efter høring af Det Rådgivende Udvalg for Kartel- og Monopolspørgsmål, og

ud fra følgende betragtninger:

I. INDLEDNING

(1) Den 6. april 1999 modtog Kommissionen en ansøgning om en negativattest eller alternativt en anmeldelse med henblik på fritagelse i henhold til artikel 4 i Rådets forordning nr. 17 for en række aftaler ("de anmeldte aftaler") om oprettelse af et net af finansieringsinstitutter, som skal fungere som certificeringsmyndigheder(4) for sikre elektroniske handelstransaktioner (e-handel), i første række kun i forbindelse med handel mellem virksomheder (B2B)

(2) Anmelderne er ABN-AMRO Services Company, Inc., BA Interactive Service Holdings, Inc., Barclays Electronic Commerce Holdings, Inc., Bayerische Hypo- und Vereinsbank AG, The Chase Manhattan Bank, Citibank Strategic Technology, Inc., Deutsche Bank AG og Pyramid Ventures, Inc. ("parterne").

(3) For at etablere og drive nettet har parterne etableret et joint venture-selskab, Identrus, LLC ("Identrus"). Identrus blev oprettet i marts 1999 ved en Limited Liability Company Agreement ("LLC-aftalen") efter lovgivningen i den amerikanske delstat Delaware. Den oprindelige kapitalisering af Identrus blev foretaget gennem lige store bidrag fra parterne. Identrus skal udbyde og forvalte den infrastruktur, der er nødvendig for at etablere et globalt, indbyrdes kompatibelt net af finansieringsinstitutter, der tilbyder certificeringsmyndighedstjenester ("Identrus-systemet").

(4) Udover de anmeldende parter får Identrus et mindre antal yderligere aktionærer ("aktionærerne")(5). Ingen enkelt aktionær far kontrol med Identrus. Kvalificerede finansieringsinstitutter fra hele verden ("deltagere") vil kunne deltage i Identrus-systemet. Deltagere i Identrus-systemet behøver ikke samtidig være aktionærer i Identrus, men alle aktionærer er deltagere. Deltagerne vil konkurrere med hinanden på de relevante markeder, der er beskrevet i betragtning 29 til 34.

II. PARTER

(5) De koncerner, som parterne i de anmeldte aftaler tilhører, kan beskrives som følger: ABN AMRO Services Company, Inc., er en virksomhed fra Illinois. Dens oprindelige moderselskab er ABN AMRO Holding NV, Nederlandene. BA Interactive Services Holding Company, Inc., er en virksomhed fra Delaware. Dens oprindelige moderselskab er BankAmerica Corporation, Amerikas Forenede Stater. Barclays Electronic Commerce Holdings Inc. er en virksomhed fra Delaware og et indirekte datterselskab af Barclays Bank PLC, Det Forenede Kongerige. Bayerische Hypo- und Vereinsbank AG ("Hypo Vereinsbank"); Bayerische Hypo- und Vereinsbank ("Hypo Vereinsbank") AG er en finanskoncern, der opstod i 1998 efter fusionen mellem Bayerische Vereinsbank AG og Bayerische Hypotheken und Wechsel Bank, AG. The Chase Manhattan Bank (Chase) er et fuldt ejet datterselskab af the Chase Manhattan Corporation, Amerikas Forenede Stater. Citibank, NA, er et fuldt ejet datterselskab af Citigroup Inc., Delaware. Deutsche Bank AG, Tyskland, har selv investeret direkte i Identrus' aktiekapital. Pyramid Ventures, Inc., USA, er et indirekte datterselskab af Bankers Trust New York Corporation, som nu har fusioneret med Deutsche Bank AG.

III. TILSYN OG POLITIK

(6) Der kræves sammenhængende og egnede lovgivningsrammer, hvis e-handelen skal udvikle sig inden for Fællesskabet. De overordnede retningslinjer for Kommissionens politik på dette område blev fastlagt i 1997 i meddelelse fra Kommissionen til Rådet, Europa-Parlamentet, Det Økonomiske og Sociale Udvalg og Regionsudvalget - et europæisk initiativ inden for elektronisk handel(6). Siden da er der udstedt en række direktiver, blandt andet Europa-Parlamentets og Rådets direktiv 1999/93/EF af 13. december 1999 om en fællesskabsramme for elektroniske signaturer, der fastlægger reglerne for retlig anerkendelse af elektroniske signaturer(7), og certificeringsprocedurer og Europa-Parlamentets og Rådets direktiv 2000/46/EF af 18. september 2000 om adgang til at optage og udøve virksomhed som udsteder af elektroniske penge og tilsyn med en sådan virksomhed(8), der fastsætter, at elektroniske penge kun kan udstedes af institutter, der står under tilsyn, og som opfylder visse retlige og finansielle betingelser, hvilket garanterer den tekniske sikkerhed. Europa- Parlamentets og Rådets direktiv 2000/31/EF af 8. juni 2000 om visse retlige aspekter af informationssamfundstjenester, navnlig elektronisk handel, i det indre marked(9) har central betydning. Formålet med direktivet er at sikre, at informationssamfundstjenester kan udbydes frit inden for Fællesskabet.

(7) Sikre elektroniske betalinger er særlig vigtige for udviklingen af e-handel. Der findes i dag ingen udbredt, effektiv og sikker metode til grænseoverskridende betalinger over Internet, og de forskellige markedsdeltagere mangler tillid til sikkerheden ved sådanne betalinger. De nuværende lovgivningsrammer giver forbrugerne en vis beskyttelse, men der er mange krav i forbindelse med on-line handelen i Fællesskabet, der ikke er opfyldt ved disse rammer. Der er behov for forbedringer inden for teknisk sikkerhed og i form af et lovgivningsmæssigt "sikkerhedsnet".

(8) Med hensyn til teknisk sikkerhed tilskynder initiativet "e-Europe", der blev lanceret af Kommissionen i december 1999(10) brugen af ny teknologier og indeholder planer om yderligere arbejde med hensyn til identificerings- og autentificeringsteknik. Som fastslået i direktiv 1999/93/EF, navnlig betragtning 4, 5, 10, 21 og 23, er forudsætningen for udviklingen af e-handel, at der findes globale certificeringsmyndighedstjenester på åbne net. Nødvendigheden af at sikre elektroniske handelstransaktioner er med til at skabe en række nye markeder, hvor der udbydes elektroniske pålidelige tjenester. Uheld som følge af de risici, der er forbundet med on-line levering af finansiel teknik og autentificeringsteknik kunne føre til væsentlige retlige risici og omdømmerisici. Sådanne risici er ikke nye, men deres relative betydning er voksende på grund af den stigende afhængighed af teknologi.

IV. TRANSAKTIONEN

A. Formålet med transaktionen

(9) Parternes erklærede mål med oprettelsen af Identrus-systemet er at fremme, drive og forvalte en infrastruktur til at sikre elektroniske handelstransaktioner. Denne infrastruktur skal gøre det muligt for deltagerne i systemet at fungere som individuelle og konkurrerende certificeringsmyndigheder.

Identrus' aktivitetsområde

(10) Identrus' aktionærer stiller infrastrukturen til rådighed - et databehandlingssystem, der er beregnet til at fungere gennem digitale net - som kræves for at gøre det muligt for de medvirkende finansieringsinstitutter at blive certificeringsmyndigheder med det formål at skabe sikre e-handelstransaktioner og tilbyde de dermed forbundne tjenesteydelser til deres slutbrugere.

Deltagernes rolle i Identrus-systemet

(11) I Identrus-systemet skal hver deltager udstede digitale certificeringer af de deltagende brugeres identitet i e-handelstransaktioner. Deltagerne skal fungere som individuelle og konkurrerende certificeringsmyndigheder. Det betyder, at de virksomheder, der foretager finanstransaktioner, frit kan vælge enhver af de deltagende certificeringsmyndigheder, som ikke behøver være deres normale bankforbindelse. Identrus-systemets specifikationer omfatter indbyrdes kompatibilitet for at give de enkelte deltagere mulighed for at udvikle deres egen teknologi uafhængigt. Desuden vil de enkelte deltagere tilbyde deres egne uafhængigt udarbejdede applikationer på grundlag af Identrus-systeminfrastrukturens digitale certificeringsmyndighedstjenester i konkurrence med alle de øvrige deltagere. Hver deltager kan frit fastsætte sine egne priser for sine autentificeringstjenester over for slutbrugeren.

Garantikrav

(12) Hver deltager foretager et indskud (sikkerhed) på en konto i et udpeget finansieringsinstitut, som modtager dette til fordel for afhængige tredje parter, så der er sikkerhed for garantier, der er udstedt til dem. Driftsbestemmelserne for Identrus-systemet indeholder krav om sikkerhed, som alle deltagere skal opfylde, herunder angivelse af størrelsen af det beløb, der skal indbetales som sikkerhed, hvor ofte beløbsstørrelser og deltagernes forpligtelser vil blive beregnet, og hvornår beløbene skal indbetales som sikkerhed.

Ikke-diskrimination

(13) I parternes forretningsplan regner man med, at op til 300 banker fra hele verden vil slutte sig til Identrus-systemet. Desuden er alle deltagere underkastet de samme regler og standarder for Identrus-systemet, uanset om de er medejere.

(14) De vigtigste kriterier, tredjemand skal opfylde for at blive aktionær i Identrus (som udbydere af finansielle tjenesteydelser), er overholdelse af visse kapitalkrav, som er fastlagt af Basel-udvalget (Basle Committee on Banking Regulations and Supervisory Practices), samt visse krav til finansiel vurdering.

B. Deltagelse i systemet

(15) Interesserede finansieringsinstitutter kan blive optaget i systemet som enten "niveau 1-deltagere" eller som "niveau 2-deltagere". Niveau 1-deltagere kan udstede certifikater til slutbrugere og til niveau 2-deltagere. Niveau 2-deltagere kan kun udstede certifikater direkte til slutbrugere. I øvrigt vil de to typer deltagere fungere på samme måde i systemet og således konkurrere med hinanden om slutbrugerne. Enhver, der efterspørger Identrus-certifikater, kan fuldstændigt frit vælge at blive kunde hos en niveau 1- eller niveau 2-deltager.

Niveau 1-deltagere

(16) En virksomhed vil kunne blive niveau 1-deltager, hvis den hovedsagelig beskæftiger sig med at udbyde finansielle tjenesteydelser, er underlagt offentlig regulering og tilsyn, og hvis den opfylder visse kapital- og kreditkrav.

(17) Identrus er i sig selv en underliggende certificeringsmyndighed, der udsteder digitale certifikater til sine niveau 1-deltagere, og som derved gør det muligt at validere niveau 1-deltagernes identitet. Dermed kan niveau 1-deltagere fungere som certificeringsmyndigheder inden for Identrus-systemet og udstede digitale certifikater til deres erhvervskunder.

(18) Over for niveau 2-deltagere kan niveau-deltagere tillige fungere som basale certificeringsmyndigheder(11). Niveau 1-deltagerne skal derfor have de nødvendige forudsætninger for at kunne opfylde erhvervskundernes krav om tillid, anseelse og troværdighed.

(19) Identrus' aktionærer deltager i systemet som niveau 1-deltagere på samme vilkår og betingelser som enhver tredjemand, der er niveau 1-deltager.

Niveau 2-deltagere

(20) Der gælder de samme egnethedskriterier for niveau 2-deltagere som for niveau 1. Kapital- og kreditkravene er imidlertid lempeligere, så mindre virksomheder får mulighed for at deltage i Identrus-systemet. Såfremt de forskellige kapital- og kreditkrav er opfyldt, kan deltagerne selv vælge, om de vil deltage på niveau 1 eller 2.

(21) Niveau 2-deltagere fungerer som certificeringsmyndigheder og udsteder certifikater til deres erhvervskunder.

C. Aftalerne

LLC-aftalen - Virksomhedens struktur

(22) Identrus' aktionærer har stemmerettigheder ved generalforsamlingen, der beregnes på grundlag af deres respektive andele i Identrus. Det betyder, at de grundlæggende aktionærer hver har under 10 % af stemmerettighederne, og at nyere aktionærer vil have mindre end 5 % hver. I alle anliggender, der kræver afstemning, godkendelse eller accept fra aktionærerne, kræves der flertal. Hvis der ved en sådan afstemning ikke opnås opbakning fra flertallet, er den krævede accept ikke nået.

(23) Af disse bestemmelser kan det udledes, at aktionærerne i Identrus ikke udøver fælles kontrol med selskabets kommercielle politik.

(24) Deltagerne i Identrus-systemet behøver ikke være aktionærer i Identrus; alle virksomheder, der opfylder de i betragtning 14 nævnte betingelser for medlemskab, kan deltage i systemet som medlem.

(25) Alle deltagere, herunder parterne, kan frit tilslutte sig andre ordninger om udbud af certificeringsmyndighedstjenester.

Aktionærers og deltageres rettigheder og forpligtelser (Operating Rules)

(26) Identrus' aktionærer har de samme rettigheder og forpligtelser med hensyn til udstedelse af certifikater som alle andre deltagere i systemet og vil ligesom dem indgå "deltageraftaler" med Identrus for at fastlægge vilkårene for deres driftsmæssige forhold. Alle aktionærer skal dog være aktive deltagere i Identrus-systemet, og LLC-aftalen kræver, at hver enkelt aktionær driver et certificeringsmyndigheds-, registrerings- og risikostyringssystem under Identrus-systemet. Den enkelte aktionærs investering i Identrus vil derfor ikke være passiv, da vedkommende er forpligtet til at iværksætte sine egne certificeringssystemer på grundlag af Identrus-systemet.

Prispolitik

(27) Identrus er oprettet som et kommercielt foretagende og vil fastlægge sin prispolitik herefter. Samme prispolitik vil gælde for alle deltagere på grundlag af objektive og ikke-diskriminerende kriterier, uanset om de er aktionærer eller deltagere af den ene eller den anden kategori i Identrus. Identrus agter kun at opkræve gebyr hos deltagerne i forbindelse med de tjenesteydelser, der ydes (Operating Rules, afsnit 6), og ikke hos deltagernes kunder. Deltagerne kan på deres side frit fastsætte de priser, de kræver af deres kunder.

(28) Identrus' kunder er deltagerne. Identrus-systemet kræver investeringer, og de vil blive finansieret gennem tre forskellige indtægtskilder(12). 1) Der opkræves "oprettelsesgebyrer", en engangsafgift, af deltagerne, som skal anvendes til at dække Identrus' udgifter til kompatibilitetstest og kompatibilitetscertificering hos nye deltagere. 2) Deltagerne betaler et "årligt medlemsgebyr" for validerings- og garantitjenester, når en deltager begynder at anvende en sådan tjenesteydelse. 3) Endelig har Identrus en indtægtskilde i form af et ad hoc-gebyr for hver transaktion.

V. DET RELEVANTE MARKED

A. Produktmarkeder

(29) Identrus-systemets pålidelige tjenester omfatter:

1) tjenester til identificering af afsenderen af en besked via et digitalt net

2) autentificering af en sådan besked via en elektronisk signatur

3) validering af, at de koder, der er brugt til at skabe og autentificere signaturen, ikke er blevet tilbagekaldt

4) udbud af tjenester for at tage højde for risikoen for at underskriveren hævder, at underskriften var uautoriseret, og

5) indførelse og administration af regler, politikker, procedurer, tekniske specifikationer og aftaler om drift af systemet.

(30) Ved hjælp af sådanne tjenester skulle deltagerne i systemet være i stand til at udbyde autentificerings- og dertil knyttede elektroniske transaktionssikkerhedstjenester til slutbrugere. Disse kan benytte Identrus' tjenester til en lang række transaktioner, dvs. først og fremmest enhver transaktion via et elektronisk net hvor en eller samtlige parter i transaktionen kræver en høj grad af sikkerhed med hensyn til den anden parts identitet. Der kan være tale om finansielle eller kommercielle transaktioner, så som køb eller salg af varer eller handel med finansielle instrumenter, potentielt i hele verden. Brugen af tekniske applikationer, der gør det muligt at udføre disse elektroniske transaktioner, kan ikke give sikkerhed for brugerens identitet. Derfor er der behov for certificeringsmyndigheder til at udstede digitale certifikater, som kan anvendes til at knytte en brugers specifikke identitet til en særlig applikation.

(31) De anmeldte aftaler vil derfor vedrøre mindst to særskilte markeder: 1) markedet for udbud af pålidelige tjenester til certificeringsmyndigheder og 2) det efterfølgende marked for certificeringsmyndigheders udbud af pålidelige tjenester til slutbrugere, i første omgang i erhvervssektoren. Ingen af markederne er hidtil tilstrækkelig udviklede, og forbrugertilliden er heller ikke blevet afprøvet.

Levering af pålidelige tjenester til certificeringsmyndigheder

(32) Identrus vil beskæftige sig med udarbejdelse og drift af den infrastruktur, finansieringsinstitutter skal bruge til forvaltning af risikoen ved at stole på afsenderes identitet og elektroniske meddelelsers autenticitet. Identrus vil fungere som underliggende certificeringsmyndighed og fastlægge en række forretningsmæssige regler for de identitetscertifikater, deltagerne udsteder, og deres brug.

Autentificeringstjenester

(33) Deltagerne på såvel niveau 1 som niveau 2 i Identrus-systemet vil udbyde digitale certificeringstjenester direkte til deres erhvervskunder og dermed give dem mulighed for at foretage kommercielle transaktioner via åbne elektroniske net.

B. Geografiske markeder

(34) Tjenesteydelserne udbydes globalt på begge de relevante produktmarkeder, hvilket giver mulighed for internationale transaktioner mellem virksomheder. Det relevante geografiske marked er derfor verdensmarkedet for de pågældende tjenesteydelser.

VI. MARKEDSSTRUKTUREN

A. Parternes stilling på markedet

(35) Da parterne ikke for øjeblikket er aktive på de relevante markeder, har de ikke markedsandele inden for de beskrevne segmenter.

B. Parternes konkurrenter

(36) Da de pågældende markeder er under udvikling, har Kommissionen ikke noget omfattende overblik over konkurrencesituationen på disse markeder og parternes fremtidige konkurrenters konkurrencestilling. Parterne kunne imidlertid oplyse om en række konkurrenter, hvoraf nogle var aktive, mens andre endnu ikke var aktive, herunder American Bankers Association (ABAecom), SWIFT, VISA og MasterCard.

(37) På grund af den hastigt stigende efterspørgsel efter autentificeringstjenester med mulighed for kommerciel udnyttelse, affødt af bl.a. Kommissionens initiativ e-Europe, jf. betragtning 8, vil Identrus endvidere komme til at stå over for et betragteligt antal potentielle konkurrenter, som f.eks. postvæsen, teknologivirksomheder, teleselskaber og industrispecifikke initiativer. Selv om det ikke vil være alle disse potentielt konkurrerende systemer, der får succes, vil de, som får succes, udgøre en konkurrencemæssig begrænsning for Identrus.

VII. BEMÆRKNINGER FRA TREDJEPARTER

(38) Efter offentliggørelsen af meddelelsen efter artikel 19, stk. 3, i forordning nr. 17(13) har tre interesserede parter indgivet deres bemærkninger vedrørende Identrus til Kommissionen. I disse kommentarer blev der specielt fokuseret på Identrus-certificeringssystemets åbenhed for potentielle deltagere og standarder samt kompatibilitet med lignende systemer.

(39) Generelt handlede kommentarerne om muligheden for koncentrationsprocesser som følge af grund af Identrus-systemet. Der blev udtrykt bekymring for "dannelsen af et teknologikartel" og for "fare for den konkurrencemæssige ligevægt" på det nye marked for elektroniske autentificeringstjenester.

(40) Efter omhyggelig gennemgang af alle de modtagne bemærkninger må det konkluderes, at de betænkeligheder, der kom til udtryk deri, allerede har været nævnt af Kommissionen og drøftet indgående med parterne, som har givet fyldestgørende svar som forklaret under betragtning 41 til 53. Kommissionens positive holdning til de anmeldte aftaler, som fremgår af meddelelsen i henhold til artikel 19, stk. 3, er derfor ikke blevet påvirket af bemærkningerne.

VIII. EF-TRAKTATENS ARTIKEL 81, STK. 1, OG EØS-AFTALENS ARTIKEL 53, STK. 1

A. Anvendelse af EF-traktatens artikel 81, stk. 1, og EØS-aftalens artikel 53, stk. 1, på aftalerne om etablering af Identrus-systemet

(41) Ved de anmeldte aftaler har parterne oprettet et selskab, som aktionærerne ikke udøver fælles kontrol med. En aftale om oprettelse af et selskab udgør imidlertid ikke i sig selv en konkurrencebegrænsning efter EF-traktatens artikel 81, stk. 1, og EØS-aftalens artikel 53, stk. 1(14).

(42) I betragtning af bemærkningerne fra tredjepart, hvori der udtrykkes bekymring med hensyn til eksklusivvirkninger som følge af Identrus-systemet, er konsekvenserne af etableringen af Identrus på de relevante produktmarkeder imidlertid blevet undersøgt med den konklusion, at der ikke foreligger en sådan risiko.

Ingen risiko for koordinering

(43) Identrus vil drive virksomhed på et nyt marked, der er under udvikling. På grund af udbredelsen af Internet, hvor en række personer kontrollerer adgang og brug, er det blevet nødvendigt at udvikle systemer til at forhindre, at der bliver sendt uautoriserede, svigagtige eller falske meddelelser. Nye deltagere på de nyopståede markeder for e-handel er under stærkt pres fra erhvervskunder, der ønsker en tilstrækkelig grad af sikkerhed for deres transaktioner. Parternes samarbejde er begrænset til etableringen af Identrus-systemet som en fælles platform til at udbyde basale certificeringstjenester. De vil ikke udvide samarbejdet til at omfatte markedet for levering af certificerings- og autentificeringstjenester til slutbrugere, og de vil heller ikke udvide samarbejdet inden for finans- eller banksektoren, hvor parterne vil forblive uafhængige konkurrenter.

(44) Et certificeringssystems succes er afhængig af, at det er kompatibelt med andre lignende systemer.

(45) I "Operating Rules" gives deltagerne i Identrus-systemet mulighed for at etablere en kompatibel infrastruktur, der åbner for nationale og grænseoverskridende applikationer til e-handel. Det er imidlertid den enkelte deltager, der selv udvikler disse applikationer.

Åben adgang til systemet

(46) Derudover er anseelse og garantipolitik vigtig, når der skal leveres troværdige produkter som autentificeringstjenester. Det skal i den forbindelse anføres, at de vigtigste kriterier for en tredjemænd, der ønsker at blive aktionærer i Identrus, er objektive, og gennem anvendelsen af dem undgås det, at Identrus skal bedømme og fastlægge potentielle deltageres kvalitet. De anmeldte aftaler vil derfor næppe påvirke tredjemænds konkurrencemæssige stilling, da adgangen til Identrus' infrastrukturer er åben for alle, der opfylder de objektive kriterier, der er nævnt i betragtning 14. Identrus har ingen interesse i at udelukke potentielle deltagere, da det ligger i Identrus-systemet, at det skal tiltrække så mange deltagere som muligt. Identrus' indtægter stiger med antallet af e-handelstransaktioner, der omfattes af Identrus-systemet.

(47) Slutbrugerne vil få fordel af, at der eksisterer det yderligere system, som Identrus vil skabe. Man bør heller ikke undervurdere systemets mere generelle fordele i henseende til varernes frie bevægelighed inden for det indre marked. Autentificeringssystemet vil blive brugt i en lang række sammenhænge, som igen vil skabe nye produkter og tjenesteydelser, hvilket styrker konkurrenceevnen, og den grad af tillid, sikkerhed og kvalitet, der er nødvendig i forbindelse med det nye marked.

Konkurrence fra anden side

(48) Som anført i betragtning 7 er sikkerheden ved finanstransaktioner over Internet et af de hovedproblemer, der har betydning for udbredelsen af e-handel. Der er lanceret en række projekter til udvikling af Internetapplikationer for at løse sådanne problemer. En række kommercielle konkurrenter har allerede oplyst, at de vil etablere certificeringssystemer, der ligner Identrus-systemet.

(49) Blandt Identrus fremtidige hovedkonkurrenter har parterne peget på American Bankers Association (ABAecom), som har tilbudt globale certificerings- myndighedstjenester siden begyndelsen af 1999, SWIFT (der leverer internationale finansielle transaktionstjenster), VISA og MasterCard. Identrus står over for konkurrence fra virksomheder, ikke blot inden for finanssektoren, men også fra postvæsen, teknologivirksomheder, teleselskaber og industrispecifikke, vertikale initiativer.

(50) Virksomheder inden for finanssektoren, postvæsen og teleselskaber har på grundlag af behovene for handling på deres traditionelle markeder allerede foretaget en del af de irreversible investeringer, der kræves for at gå ind på de pågældende markeder. Deres muligheder for at deltage på disse markeder må derfor bedømmes til at være forholdsvis gode.

Ingen eksklusivitet

(51) Identrus deltagere kan frit vælge at deltage i enhver anden lignende ordning, hvis de ønsker det. Udgangspunktet for en sådan beslutning vil være interne spørgsmål, som kun deltageren kan besvare. Desuden er deltagelsen ikke forbundet med nogen eksklusivitet. Deltagernes valgmulighed vil potentielt skabe konkurrence mellem konkurrerende autentificeringssystemer.

Ingen negativ indflydelse på inputmarkeder

(52) De anmeldte aftaler vil formentlig ikke påvirke markederne for de inputs, der er nødvendige for virksomhederne på de relevante markeder. Identrus vil i realiteten ikke gå ind i softwareudvikling, og det vil kun fastsætte specifikationer, som er gratis for deltagere og softwareleverandører. Der er ingen eksklusivitet med hensyn til, hvilken software der skal anvendes som underliggende software eller, hvilken software deltagerne kan vælge. I praksis kan deltagerne anvende mange forskellige leverandører, hvis disse opfylder de Identrus-standarder, der skal udvikles. Deltagerne kan vælge at skifte leverandør.

Konklusion

(53) Oprettelsen af Identrus-systemet indebærer ingen risiko for markedsafskærmning, da dette joint venture vil blive udsat for et konkurrencepres fra konkurrerende systemer, og deltagerne kan vælge at tilslutte sig andre lignende systemer. Der er derudover ingen negative virkninger på inputmarkederne. Aftalerne om oprettelse af Identrus er derfor ikke omfattet af bestemmelserne i EF-traktatens artikel 81, stk. 1, og EØS-aftalens artikel 53, stk. 1.

B. Anvendelse af EF-traktatens artikel 81, stk. 1, og EØS-aftalens artikel 53, stk. 1, på bestemmelsen om generelt forbud mod overdragelse af medlemsinteresser

(54) Artikel 9.1 i LLC-aftalen indeholder et generelt forbud mod at overdrage medlemsinteresser. Sådanne interesser skal først tilbydes Identrus eller andre medlemmer, før de tilbydes en tredjemand (se artikel 9.3 i LLC-aftalen). Selv om aktionærerne har ret til at fastsætte reglerne for systemets funktion, kan ingen enkelt aktionær dominere systemet, da loftet for stemmeafgivning er 15 %.

(55) I det omfang, denne bestemmelse udgør en begrænsning af konkurrencen på markedet for udveksling af aktier, er der ikke tale om en mærkbar begrænsning.

C. Konklusioner med hensyn til anvendeligheden af EF-traktatens artikel 81, stk. 1, og EØS-aftalens artikel 53, stk. 1

(56) Hverken de anmeldte aftaler eller bestemmelsen om det generelle forbud mod overdragelse af medlemsinteresse forhindrer, begrænser eller fordrejer konkurrencen på det relevante marked, der er defineret i betragtning 29 til 34. Aftalerne er derfor ikke omfattet af EF-traktatens artikel 81, stk. 1, og EØS- aftalens artikel 53, stk. 1 -

VEDTAGET FØLGENDE BESLUTNING:

Artikel 1

På grundlag af de oplysninger, Kommissionen har til rådighed, har den ingen grund til at gribe ind efter EF-traktatens artikel 81, stk. 1, og EØS-aftalens artikel 53, stk. 1, over for de anmeldte aftaler om oprettelse af Identrus-systemet.

Artikel 2

Denne beslutning er rettet til:

1) ABN AMRO Services Company, Inc. 200 West Monroe Street Chicago - Illinois 60606 USA

2) BA Interactive Services Holding Company, Inc. 425 First Street San Francisco - California 94105 USA

3) Barclays Electronic Commerce Holdings, Inc. 222 Broadway New York - NY 10038 USA

4) Bayerische Hypo- und Vereinsbank AG Am Tucherpark 16 D - 80538 München

5) The Chase Manhattan Bank 270 Park Avenue - 44th Floor New York - NY 10017 USA

6) Citibank Strategic Technology 153 East 53rd Street New York - NY 10043 USA

7) Deutsche Bank AG Taunusanlage 12 D - 60325 Frankfurt a. M.

8) Pyramid Ventures, Inc. 130 Liberty Street New York - NY 10006 USA

9) Identrus LLC 140 East 45th Street - 16th Floor New York - NY 10017 USA

Udfærdiget i Bruxelles, den 31. juli 2001.

På Kommissionens vegne

Mario Monti

Medlem af Kommissionen

(1) EFT 13 af 21.2.1962, s. 204/62.

(2) EFT L 148 af 15.6.1999, s. 5.

(3) EFT C 231 af 11.8.2000, s. 5.

(4) Certificeringsmyndigheder er virksomheder, juridiske eller fysiske personer, der udsteder digitale, certifikater til e-handelstransaktioner.

(5) Siden anmeldelsen blev indgivet, er følgende institutioner tillige blevet investorer i Identrus: Australia New Zealand Banking Group, Banco Santander Central Hispano, Bank of Tokyo/Mitsubishi, Banque Nationale de Paris, Caisse Nationale de Crédit Agricole, CIBC WMC Inc., HSBC Financial Services Corporation, Industrial Bank of Japan, National Australia Bank, Royal Bank of Scotland, Sanwa Technology Services, Inc., Societé Générale og Wells Fargo. Det samlede antal aktionærer i Identrus har således nået 21, hver aktionærs andel ligger under 8 %. Ifølge parternes ansøgning om en negativattest skulle det endelige antal af aktionærer ikke ligge væsentligt over 20.

(6) KOM(97) 157 endelig.

(7) EFT L 13 af 19.1.2000, s. 12.

(8) EFT L 275 af 27.10.2000, s. 39.

(9) EFT L 178 af 17.7.2000, s. 1.

(10) e-Europe er en toårig handlingsplan, hvis formål er at give alle borgere i Fællesskabet adgang til tjenesteydelser og applikationer på grundlag af informations- og kommunikationsteknologi (IKT) (se: http://europa.eu.int/information_society/eeurope/index_en.htm).

(11) På grund af sin struktur kan Identrus kun overvåge et begrænset antal deltagere med hensyn til kravene for levering af pålidelige tjenester til slutbrugere. Derfor har Identrus et delegeringssystem, hvor niveau 1-deltagerne har en overvågningsfunktion over for niveau 2-deltagerne. Identrus udsteder ikke selv digitale certifikater direkte til niveau 2-deltagere eller slutbrugere.

(12) Efter planen skal niveau 2-deltagere kun betale 50 % af niveau 1-deltagernes oprettelsesgebyr og årlige medlemsgebyrer. Derudover betaler niveau 1-deltagere, som køber aktier i Identrus, ikke oprettelsesgebyr, da disse investeringer er væsentlig større end oprettelsesgebyret.

(13) Se fodnote 3.

(14) Jf. Kommissionens beslutning 1999/242/EF i sag IV.36.237 - TPS (EFT L 90 af 2.4.1999, s. 6, betragtning 91).