Den 28 juni 2023 presenterade Europeiska kommissionen ett utkast till förslag om ett uppgraderat betaltjänstpaket. Detta omfattande paket består av det omarbetade direktivet om betaltjänster (PSD3), en innovativ förordning om betaltjänster (PSR) och det helt nya ramverket för åtkomst till finansiella data (FIDA).

Innan vi fördjupar oss i konsekvenserna av dessa förslag ska vi göra en kort retrospektiv analys av det tidigare direktivet om betaltjänster (PSD2) - och granska både dess framgångar och begränsningar.

Översikt över PSD2

PSD2 introducerades 2015 och antogs av EU-länderna runt 2018, och syftade till att uppnå flera viktiga mål:

  • Främja en mer integrerad och effektiv europeisk betalningsmarknad
  • Upprätta lika villkor för betaltjänstleverantörer 
  • Säkerställa tryggare och säkrare betalningar för slutanvändare
  • Skydda europeiska konsumenter och företag

 

Viktiga förändringar och resultat av PSD2

PSD2 har inneburit flera viktiga framsteg sedan det infördes. Dessa resultat har haft en betydande inverkan på det europeiska betalningslandskapet, främjat innovation, förbättrat säkerheten och främjat en mer konkurrenskraftig och integrerad marknad. Här är de viktigaste resultaten av PSD2:

Förbättrad säkerhet med stark kundautentisering (Strong Customer Authentication, SCA): Ett av de främsta målen med PSD2 var att förbättra säkerheten för elektroniska betalningar. Införandet av Strong Customer Authentication (SCA) krävde en autentiseringsprocess med två faktorer, vilket gör onlinetransaktioner säkrare och minskar risken för obehörig åtkomst.

Främjande av konkurrens och innovation: PSD2 öppnade upp marknaden för finansiella tjänster för nya aktörer, vilket uppmuntrar konkurrens och främjar innovation. Med införandet av Access to Account (XS2A) fick tredjepartsleverantörer möjlighet att få tillgång till kundernas kontoinformation med deras samtycke, vilket ledde till utvecklingen av nya och innovativa betaltjänster.

Interoperabilitet genom gemensamma standarder: PSD2 fastställde gemensamma och säkra öppna standarder för kommunikation, vilket främjar interoperabilitet mellan olika aktörer i betalningsekosystemet. Detta har underlättat smidigare interaktioner mellan banker, tredjepartsleverantörer och andra finansinstitut.

Förbättrade konsumenträttigheter och konsumentskydd: Direktivet förbättrar konsumenternas rättigheter och skydd genom att begränsa kundernas ansvar för obehöriga transaktioner. Det infördes också återbetalningsrättigheter för direktdebiteringar i händelse av fel, vilket ger konsumenterna större förtroende för att använda elektroniska betalningstjänster.

Transparens i finansiella transaktioner: PSD2 införde åtgärder för att öka transparensen i finansiella transaktioner. Konsumenterna har nu tillgång till mer detaljerad information om transaktionskostnader, valutaväxlingsavgifter och andra relevanta uppgifter, vilket ger dem möjlighet att göra välgrundade val.

Underlättande av Open Banking: PSD2 lade grunden för Open Banking genom att kräva att banker ger tredjepartsleverantörer tillgång till kundkontoinformation. Detta har möjliggjort utvecklingen av nya finansiella produkter och tjänster, vilket ger konsumenterna fler valmöjligheter och personliga lösningar.

Incidentrapportering och säkerhetsåtgärder: I direktivet fastställs riktlinjer för incidentrapportering och säkerhetsåtgärder, vilket säkerställer att finansinstituten har tydliga förfaranden för rapportering och hantering av säkerhetsincidenter. Detta har bidragit till den övergripande motståndskraften i betalningssystemen.

Sammantaget har PSD2 framgångsrikt uppnått sina mål att förbättra säkerheten, främja konkurrensen och stärka konsumenterna på den europeiska betalningsmarknaden. Direktivets inverkan fortsätter att forma utvecklingen av finansiella tjänster och lägger grunden för den framtida utvecklingen inom sektorn.

 

Behov av utveckling

Utvärderingen av PSD2 lyfte fram följande utmaningar/begränsningar som kräver utveckling av det nuvarande direktivet och införande av förbättringar för att överbrygga de identifierade bristerna och luckorna.

  • Ökning av nya typer av bedrägerier: Nuvarande PSD2-bestämmelser är inte tillräckliga för att hantera de nya typerna av bedrägerier som ökar, särskilt bedrägerier genom identitetsstölder. 
  • Fragmentering av standarder: Implementeringen av PSD2 var inte enhetlig i alla medlemsländer och ledde till problem med interoperabilitet.
  • Ojämlika konkurrensvillkor mellan banker och icke-bankbaserade betaltjänstleverantörer: Avsaknad av direkt tillgång till viktiga betalningssystem för betaltjänstleverantörer som inte är banker och svårigheter att få tillgång till bankkonton.
  • Antagandet av Open Banking inte som förväntat: Oro kring kvaliteten och tillförlitligheten hos de tillgängliga gränssnitten för Open Banking och hinder för att få tillgång till kunddata. 

 

Förslag från Europeiska kommissionen

Nedan beskrivs de viktigaste områdena för förbättring: 

  • Konsumentskydd: Stärka användarskyddet och förtroendet för betaltjänster
  • Open Banking: Förbättra konkurrenskraften för Open Banking
  • Harmonisering: Förbättra efterlevnaden och enhetligt genomförande i alla medlemsländer
  • Lika villkor: Skapa lika villkor mellan betaltjänstleverantörer och icke-banktjänstleverantörer genom att ge direkt tillgång till viktiga betalningssystem och rätt till bankkonton

 

Direktiv och förordning

För att få en djupare inblick i EU-kommissionens förslag om att förbättra betaltjänsterna i Europa är det viktigt att känna till den grundläggande skillnaden mellan direktiv och förordning i samband med Europeiska unionens (EU) lagstiftning

EU-direktiv Vs Förordning
EU-direktiv Vs Förordning

 

Paketet för betaltjänster

EU-kommissionen karakteriserar betaltjänstpaketet som en utveckling snarare än en revolution. Paketet består av följande komponenter.

Reviderat direktiv om betaltjänster (PSD3)

PSD3 fokuserar på att förbättra auktorisationsprocessen och den kontinuerliga tillsynen för betalningsinstitut. Eftersom det är ett direktiv måste det införlivas i nationell lagstiftning för att kunna genomföras. Framför allt kommer direktivet om elektroniska pengar att integreras i direktivet om betaltjänster och utvidgas till att omfatta institut för elektroniska pengar. Följaktligen kommer befintliga betalningsinstitut (Payment Institutes, PI) och institut för elektroniska pengar (Electronic Money Institutes, EMI) att behöva ansöka om licenser på nytt efter genomförandet av PSD3.

Förordningen om betaltjänster (Payment Service Regulation, PSR)

PSR, en ny förordning, är utformad för att styra de tjänster som erbjuds av betaltjänstleverantörer. Den tar upp olika aspekter, inklusive transparens, informationsskyldigheter gentemot betaltjänstanvändare, ansvar, förebyggande av bedrägerier och kundskydd. Eftersom PSR är ett regelverk är det omedelbart och enhetligt tillämpligt i alla medlemsländer utan behov av anpassning. De tekniska specifikationerna, som tidigare ingick i PSD2, kommer att överföras till PSR och förväntas genomföras konsekvent i alla medlemsländer.

Ramverk för tillgång till finansiella data (FIDA)

FIDA, som infördes för att övergå från "Open Banking" till "Open Finance", underlättar tillgången till icke-betalningsdata, förutsatt att kunden samtycker, för leverantörer av finansiella informationstjänster (FISP). Detta omfattar icke-betalande konton, såsom pensioner, skadeförsäkringar, investeringar och lån. Till skillnad från PSD3/PSR behåller datainnehavare möjligheten att tjäna pengar på delade data med dataanvändare, vilket förutser en kraftig ökning av innovation och konkurrens.

 

Huvudsakliga mål för förbättringar

Användarskydd och förebyggande av bedrägerier
  • Utöka IBAN/namnverifiering eller införa "bekräftelse av betalningsmottagare" i alla betalningssystem för att bekämpa de ökande fallen av "spoofing-bedrägerier".
  • Öka konsumenternas medvetenhet genom utbildningsinitiativ, kampanjer och effektiva kommunikationsstrategier.
  • Stärka processerna för transaktionsövervakning för att proaktivt upptäcka och förhindra bedrägliga aktiviteter.
  • Inrätta en rättslig ram för utbyte av bedrägerirelaterad information mellan betaltjänstleverantörer.
  • Utöka rätten till återbetalning för användare som fallit offer för bedrägerier och lägga större ansvar på betaltjänstleverantörerna att förhindra bedrägerier.
Ökad transparens
  • Introducera "Permission dashboards" för att användare effektivt ska kunna hantera och övervaka beviljade behörigheter.
  • Ökad transparens när det gäller avgifter och bankomatkostnader, vilket kräver en översyn av kunddokumentationen.
  • Skyldighet att lämna information om den beräknade tiden för när medlen kommer fram till betalningsmottagarna, inklusive konverteringsavgifter.
  • Informera betaltjänstanvändare om alternativ för lösningar av tvister.
  • Tillhandahålla riktlinjer för oanvänd blockering av medel och snabb frigöring av blockeringar, t.ex. vid hotellbokningar.
Skapa lika villkor för att förbättra konkurrens och innovation 
  • Ge betaltjänstleverantörer som inte är banker tillgång till EU:s betalningssystem för att främja sund konkurrens.
  • Ändring av direktivet om slutgiltig avveckling för att inkludera betalningsinstitut i regelverket.
  • Ge icke-bankbaserade betaltjänstleverantörer och betalningsinstitut rätt att ha ett bankkonto, vilket främjar rättvis konkurrens.
Förbättringar av stark kundautentisering (SCA)
  • Förtydligande av omständigheter där undantag från SCA är tillämpliga för att förbättra användarupplevelsen.
  • Ansvaret för SCA flyttas från bankerna till leverantörerna av kontoinformationstjänster.
  • Begränsning av SCA till enbart mobila lösningar för att säkerställa olika autentiseringsmekanismer.
  • Upprätta krav på autentiseringsmetoder som tillgodoser personer med funktionsnedsättning eller begränsad digital kunskap.
Stöd för mer konkurrenskraftig öppen bankverksamhet
  • Implementering av krav på särskilda gränssnitt för dataåtkomst för auktoriserade tredjepartsleverantörer.
  • Förbättra kvaliteten på offentliga API:er för att stärka Open Banking-ekosystemet.
  • Eliminera behovet av att permanent upprätthålla "reservgränssnitt" för dataåtkomst.
  • Publicera en lista över förbjudna hinder för dataåtkomst och genomdriva högre påföljder för störningar i gränssnittet.
Stränga regler för auktorisering av betalningsinstitut och institut för elektroniska pengar: 
  • Krav på förnyad ansökan om licens enligt PSD3 för betalningsinstitut och institut för elektroniska pengar.
  • Krav på utveckling av en avvecklingsplan för att säkerställa en ordnad nedläggning under oförutsedda omständigheter.
  • Införande av krav för att undvika koncentrationsrisker och skydda konsumenternas pengar.
  • Ökade krav på startkapital för ökad finansiell stabilitet.

 

Vad väntar framöver? 

Europeiska kommissionens förslag kommer att genomgå en grundlig granskning och diskussioner i EU-parlamentet. Den slutliga texten förväntas offentliggöras i mitten av 2025. Därefter följer en efterlevnadsperiod på 18 månader för efterlevnad av förordningen om betaltjänster (PSR) och införlivandet av PSD3 i medlemsländernas nationella lagstiftning.

Förväntad tidslinje för implementering av PSD3/PSR
Förväntad tidslinje för implementering av PSD3/PSR

 

Avslutande reflektioner 

I förslaget föreslås åtgärder för att förbättra driften av EU:s betalningsmarknader, främst drivet av den växande övergången till digitala betalningsmetoder. Det kan ses som en logisk fortsättning på de förbättringsinitiativ som infördes genom tidigare direktiv om betaltjänster. Förslaget förväntas utgöra grunden för att främja innovation, konkurrens och harmonisering, och syftar till att säkerställa ett kontinuerligt konsumentskydd i det framväxande landskapet av digitala betalningar.