Download original attachment
(PDF file)

This is an HTML version of an attachment to the Freedom of Information request 'Legality of the ePayments Code reducing consumer rights previously enjoyed under common law regarding mistaken payments'.


Australian Securities 
and Investments Commission 
Office address (inc courier deliveries): 
Level 20, 240 Queen Street, 
Brisbane QLD 4000 
Mail address for Brisbane office: 
GPO Box 9827, 
Melbourne VIC 3001 
Tel: +61 1300 935 075 
 
www.asic.gov.au 
 
 
29 January 2025 
 
 
Ms Harriet Spring 
By email: xxxxxxxxxxxxxxxxxxxxxxxxxx@xxxxxxxxxxx.xxx.xx  
 
 
Dear Ms Spring, 
 
Freedom of Information Request FOI 280-2024 
Notice of Decision 
 
I refer to your request dated 26 November 2024, under the Freedom of 
Information Act 1982 (Cth)(FOI Act), in which you seek access to documents 
in the possession of the Australian Securities and Investments Commission 
(ASIC). 
 
Your request initial y stated the fol owing: 
 
I request any advice or information either sought by or provided to the 
Government relating to the legality or fairness of the ePayments code 
regarding mistaken payments. I seek any information the Government has: 
 
•   establishing the Government investigated/evaluated the legality of the 
reduction in consumer rights created by the ePayments code regarding 
mistaken payments (which clearly sacrificed some of the consumer 
protections otherwise inherent in the common law approach);  
 
•   any legal advice sought or received in preparing the “ASIC Regulation 
Impact Statement - ePayments Code, September 2011”;  
 
•   any risk assessments or cost benefit analysis undertaken for assessing 
Option 1 versus Option 2 relating to mistaken payments in the "ASIC 
Regulation Impact Statement - ePayments Code, September 2011”;  
 
•   any subsequent reviews into the efficacy of the ePayment Code of 2011 - 
which ASIC was required to review every 5 years (therefore due 2016 and 
2021) as per clause 244 of the "ASIC Regulation Impact Statement - 
ePayments Code, September 2011". Particularly with the growing 
emergence of Scam Fraud over this period.  
 
 
 
 

 
 
The timeframes I seek are: 
 
•   the lead up to and during the update and rebranding of the EFT Code to 
the ePayments Code by ASIC in 2011; and 
 
•   the lead up to and during the reviews of the ePayments code which 
should have been undertaken in 2016 and 2021. 
 
I would like the information requested to include the following: 
 
•   Any legal advice, background documents, risk assessments, business cases, 
cost/benefit analysis, reports, or briefings requested, for or by the Public 
Service or Government; 
 
•   Any briefs to the Government and/or Government Solicitors relating to this 
(including any Ministerial signed documents). 
 
Exclusions: 
 
1. Please do not provide documents that are duplicates wholly or in 
substance (eg emails to multiple stakeholders with the same content, reply 
emails). 
 
2. Also, please redact any content that would require consultation with third 
parties. 
 
I note that on 26 November 2024, you also made a request for information 
under the FOI Act in the same terms as those set out above to the Solicitor-
General. The Attorney-General’s Department has since transferred that 
request to ASIC.  This has occurred because the subject matter of your 
request is more closely connected with the functions of ASIC. As the terms of 
the two requests are identical, I have considered them as the one request to 
be referred to as FOI 280-2024. As such this decision equal y applies to both 
requests.  
 
On 4 December 2024, I issued you with a request consultation notice under 
section 24AB of the FOI Act advising that I intended to refuse part of your 
request on the basis that I was satisfied that a practical refusal reason existed. 
At that time, I also provided you with a list of publicly available documents 
that I considered may satisfy some or al  of your request. 
 
On 9 December 2024, you provided a response to that notice, revising the 
scope of your request.   
 
On 18 December 2024, I wrote to you to confirm my understanding of your 
revised request, which you agreed was correct by return email on  
19 December 2024. 
 
 
 
 
 

 
The agreed scope of your revised request is: 
 
For the periods 2009-2011, 2015-2016 and 2020-2021: 
  •  Any legal advice received or evaluations made by ASIC of the legality of 
the mistaken payment provisions in the ePayments Code. 
 
•  Any legal advice received by ASIC in relation to the “ASIC Regulation 
Impact Statement – ePayments Code, September 2011”. 
 
•  Any risk assessments or cost benefit analysis undertaken by ASIC for 
assessing Option 1 versus Option 2 relating to mistaken payments in the 
“ASIC Regulation Impact Statement – ePayments Code, September 
2011”. 
 
Excluded from the scope of the request are: 
  1.  Documents that are duplicates wholly or in substance (eg emails to 
multiple stakeholders with the same content, reply emails). 
 
2.  Content that would require consultation with third parties. 
 
I have taken the approach of proceeding on the basis that your revised 
request is seeking relevant information and documents that are not 
contained in publicly available material. If that is not the case (i.e. your 
request covers both public and non-public material) and you would like to be 
provided with downloaded copies of the relevant publicly available material, 
please let me know. For your convenience links to that material are set out 
below. 
 
On 18 December 2024, you agreed pursuant to section 15AA of the FOI Act 
for the timeframe in which a decision is required to be made in relation to 
your application to be extended. As agreed, a decision in relation to your 
request is required to be made by 30 January 2025. 
 
Authority to make decision 
 
I am the authorised decision-maker for the purposes of section 23 of the FOI 
Act and this letter gives notice of my decision. 
 
Information considered 
 
In reaching my decision, I have considered the fol owing: 
  •  the FOI Act, in particular section 24A; 
•  the Australian Information Commissioner’s FOI Guidelines issued under 
section 93A of the FOI Act (FOI Guidelines); 
•  the terms of your request and revised request for information;  
•  details of the searches undertaken by staff from the Regulation and 
Supervision Group and the outcome of those searches; and 
•  documents publicly available in relation to review of the ePayments 
Code. 
link to page 4
 
Decision and reasons for the decision  
 
I have not located any documents fal ing within the scope of your revised 
request and as such I have decided, for the reasons set out below, to refuse 
access to documents fal ing within the scope of your revised request.  
 
Section 24A of the FOI Act, provides: 
 
Requests may be refused if documents cannot be found, do not exist or have 
not been received 
 
Document lost or non-existent  
 
(1)  An agency or Minister may refuse a request for access to a document 
if:   (a) all reasonable steps have been taken to find the document; 
and  
(b) the agency or Minister is satisfied that the document:  
(i)  is in the agency’s or Minister’s possession but cannot be 
found; or  
(i )  does not exist.  
 
The FOI Guidelines relevantly provide:1 
  
The Act is silent on what constitutes ‘all reasonable steps’. The meaning of 
‘reasonable’ in the context of s 24A(1)(a) has been construed as not going 
beyond the limit assigned by reason, not extravagant or excessive, moderate 
and of such an amount size or number as is judged to be appropriate or 
suitable to the circumstances or purpose. 
 
Agencies and ministers should undertake a reasonable search on a flexible 
and common sense interpretation of the terms of the request. What 
constitutes a reasonable search wil  depend on the circumstances of each 
request and will be influenced by the normal business practices in the 
agency’s operating environment or the minister’s office. At a minimum, an 
agency or minister should take comprehensive steps to locate documents, 
having regard to: 
   •  the subject matter of the documents; 
•  the current and past file management systems and the practice of 
destruction or removal of documents; 
•  the record management systems in place; 
•  the individuals within an agency or minister’s office who may be able 
to assist with the location of documents, and 
•  the age of the documents.  
 
In response to the terms of your revised request, staff in the Regulation and 
Supervision Group have undertaken searches across ASIC’s present and 
retired electronic case management and document management systems. 
 
 
 
 
1   FOI Guidelines at [3.88-3.89]. 
link to page 5
 
 
Since the initial review of the ePayments Code, ASIC’s electronic case 
management and document storage systems have changed a number of 
times. Both present and legacy systems were searched using search terms 
including: ‘epayments’, ‘mistaken payment’, ‘eft code’, ‘Electronic Funds 
Transfer’, ‘EFT’ and ‘MIP’. Search results were then scrutinised in relation to the 
terms of the scope of your revised request, for example using the date range 
or further key words such as ‘legal advice’. 
 
The documents identified from those searches were assessed as not being 
within the scope of your revised request.  
 
Having regard to the nature of the documents being sought and the file 
management systems, particularly in circumstances where a significant 
amount of time has passed, together with the steps that have been taken to 
locate documents that fal  within the scope of your revised request outlined 
above, I am satisfied that all reasonable steps have been taken in the 
circumstances to find the documents in question. I am as a result satisfied that 
the documents if in ASIC’s possession cannot be found, or otherwise do not 
exist. 
 
My decision is, to therefore, refuse your revised request for access to 
documents fal ing within the scope of your request. I make this decision 
pursuant to section 24A(1)(b) of the FOI Act on the basis that al  reasonable 
steps have been taken to find these documents and I am satisfied that they 
either cannot be found or that no such documents exist.  
 
Publicly available information 
 
The fol owing publicly available documents may be of assistance to you: 2 
  •  Media Release 11-205MR – ASIC releases new ePayments Code – 
provides an explanation of the process undertaken in the lead up to 
the ePayments Code being released together with links to relevant 
material.  11-205 MR can be found at 11-205MR ASIC releases new 
ePayments Code | ASIC. 
  •  Consultation Paper 78 Reviewing the EFT Code can be found at 
https://asic.gov.au/regulatory-resources/find-a-
document/consultations/cp-78-reviewing-the-eft-code/# 
 
•  Consultation Paper 90 Review of the Electronic Funds Transfer Code of 
Conduct 2007/08: ASIC proposals can be found at 
https://asic.gov.au/regulatory-resources/find-a-
document/consultations/cp-90-review-of-the-electronic-funds-transfer-
code-of-conduct-2007-08-asic-proposals/ 
 
 
2   This list is an update of the list provided as part of the section 24AB notice sent to 
you on 5 December 2024. 

•  Report 218 Electronic Funds Transfer Code of Conduct review: 
Feedback on CP 90 and final positions can be found at 
https://asic.gov.au/regulatory-resources/find-a-document/reports/rep-
218-electronic-funds-transfer-code-of-conduct-review-feedback-on-
cp-90-and-final-positions/ 
 
•  The Regulatory Impact Statement – ePayments Code – September 
2011 can be found at ePayments Code. 
  •  Media Release 22-125MR – ASIC releases updated ePayments Code – 
provides an explanation of the process undertaken in the lead up to 
the most recent update to the ePayments Code on 2 June 2022.  22-
125MR can be found at 22-125MR ASIC releases updated ePayments 
Code | ASIC. 
  •  Consultation Paper 310 Review of the ePayments Code: Scope of the 
review together with submissions received can be found at CP 310 
Review of the ePayments Code: Scope of the review | ASIC. 
  •  Consultation Paper 341 Review of the ePayments Code: Further 
consultation together with submissions received can be found at CP 
341 Review of the ePayments Code: Further consultation | ASIC. 
 
•  Report 718 Response to submissions on CP 341 Review of the 
ePayments Code: Further consultation can be found at REP 718 
Response to submissions on CP 341 Review of the ePayments Code: 
Further consultation | ASIC. 
 
Further information about the ePayments Code can also be found on ASIC’s 
website at ePayments Code | ASIC. 
 
Review rights and right to complain 
 
In the event that you are dissatisfied with the decision: 
 
1.  You may, within 30 days after the day on which you have been notified of 
this decision, apply in writing to ASIC for an internal review of my decision 
under section 54B of the FOI Act. This review is an independent process 
conducted by a Senior Freedom of Information Officer at ASIC. This request 
should be addressed to me or to the Senior Manager, Freedom of 
Information, GPO Box 9827, Brisbane QLD 4001 or by email to 
xxxxxxxxxx@xxxx.xxx.xx.  
 
2.  You may within 60 days after the day on which you have been notified of 
this decision, apply in writing to the Office of the Australian Information 
Commissioner (OAIC) for a review of my decision under section 54N of the 
FOI Act.  You may contact the OAIC by post at GPO Box 5218 Sydney NSW 
2001, by email at xxxxxxxxx@xxxx.xxx.xx or by telephone on 1300 363 992. 
 
 
 

 
3.  You may lodge a complaint with the OAIC in relation to the conduct of 
ASIC in the handling of this request. You may contact the OAIC as set out 
above.    
 
If you have any questions or wish to discuss, please contact me. 
 
 
Yours sincerely 
 
 
D Mitchell 
 
Deborah Mitchell 
Senior Lawyer – Freedom of Information 
Australian Securities and Investment Commission 
Email: deborah.mitchel @asic.gov.au  
Phone: 0478 975 331