Tillsynsmeddelande 26.5.2026 - 29/2026

Bankernas tjänster för omedelbara betalningar genomförs huvudsakligen väl – brister och utvecklingsbehov finns särskilt inom kundkommunikation och bedrägeribekämpning

Finansinspektionen har gjort en bedömning av hur bankerna följer EU:s förordning om omedelbara betalningar1, som trädde i kraft 2025, och hur de har beaktat rekommendationerna i den uppföljande bedömning om nät- och mobilbankens säkerhet som Finansinspektionen genomförde i fjol. I bedömningen granskades bland annat tillgången till och smidigheten i tjänster för omedelbara betalningar, hanteringen av säkerhetsgränser, tjänsten för kontroll av betalningsmottagaren och övervakningen av bedrägerier. Den tematiska bedömningen fokuserade på tjänster för omedelbara betalningar och kontoöverföringar som tillhandahålls privatkunder och den riktades till nio banker.

Den tematiska bedömningen kartlade dessutom skilt bankernas förfaranden för sanktionsscreening till den del som de gäller de nya skyldigheterna i förordningen om omedelbara betalningar. Dessa observationer utnyttjas i den separata tillsynen av sanktionsscreeningen.

Omedelbara betalningar används av alla banker

Av bankernas svar framgår att tjänster för omedelbara betalningar tillhandahålls för nästan alla betalkonton i euro och i de viktigaste kundkanalerna, såsom i nät- och mobilbanken. Genomförandet av betalningarna inom tidsfristen 10 sekunder ligger totalt sett på en god nivå.

Det finns dock skillnader mellan bankernas handlingsmodeller i situationer där betalningsmottagarens bank inte kan bekräfta för betalarens bank att betalningen har genomförts inom tidsfristen 10 sekunder.

    • Finansinspektionens åtgärdsuppmaning

      Finansinspektionen uppmanar bankerna att säkerställa att de handlar i enlighet med regelverket, dvs. att betalarens bank betalar tillbaka pengarna till betalaren om betalningsmottagarens bank inte bekräftar att den gör pengarna tillgängliga för betalningsmottagaren inom 10 sekunder. Enligt regelverket ska bankerna också omedelbart meddela betalaren och leverantören av betalningsinitieringstjänsten om betalningsmottagarens konto har krediterats med betalningsbeloppet inom 10 sekunder från mottagande av betalningsordern.

Säkerhetsgränserna uppfyller huvudsakligen regelverket – bankernas praxis visar dock på skillnader 

Alla banker erbjuder sina kunder en möjlighet att sätta säkerhetsgränser för omedelbara betalningar och kontoöverföringar, men kraven i regelverket uppfylls inte till alla delar på samma sätt. Nästan alla banker har i enlighet med Finansinspektionens rekommendation satt - eller kommer att sätta – standardiserade säkerhetsgränser för kunder som inte själva har satt några gränser. De standardiserade värdena för säkerhetsgränserna skiljer sig dock betydligt mellan bankerna, vilket kan påverka skyddet för kunderna.

Alla banker kräver stark autentisering vid höjning av säkerhetsgränserna, vilket stöder betalningssäkerheten.

    • Finansinspektionens åtgärdsuppmaning och rekommendationer

      Finansinspektionen uppmanar bankerna att säkerställa att kunderna har möjlighet att sätta en säkerhetsgräns för omedelbara betalningar både per betalningstransaktion och per dygn i enlighet med regelverket.

      Finansinspektionen rekommenderar att bankerna
    • aktivt kommunicerar om betydelsen av säkerhetsgränser till sina kunder via alla kundkanaler
    • utvecklar tjänster som vägleder kunderna att sätta gränser som är lämpliga för deras eget betalningsbeteende och
    • säkerställer att lika omfattande alternativ till säkerhetsgränser tillhandahålls för både omedelbara betalningar och kontoöverföringar

Flera banker uppger att de har lagt upp tjänsterna så att nya kunder själva måste sätta säkerhetsgränser, vilket kan betraktas som god praxis.

Brister i tjänsten för kontroll av betalningsmottagaren

Kontroll av betalningsmottagarens uppgifter är en viktig reform, som syftar till att förebygga felaktiga betalningar och bedrägerier och därmed öka betalningssäkerheten. Tjänsten för kontroll av betalningsmottagaren ökar i betydelse när omedelbara betalningar blir allt vanligare.

I samband med införandet av tjänsten för kontroll av betalningsmottagaren har flera banker identifierat allmänna störningar i tillgången till tjänsterna och upplevt utmaningar med att tillförlitligt verifiera överensstämmelsen mellan betalningsmottagarens namn och kontonumret.

    • Finansinspektionens rekommendation

      Finansinspektionens rekommenderar att bankerna ökar omfånget, träffsäkerheten och tillförlitligheten av tjänsten för kontroll av betalningsmottagaren genom att vidareutveckla identifieringslogiken och säkerställa en hög tillgänglighet för tjänsten för att minimera störningar.

Kundkommunikationen om tjänsten för kontroll av betalningsmottagaren 

Det förekommer skillnader i utförandet av tjänsten för kontroll av betalningsmottagaren framför allt i fråga om i vilken form kunden får varningar när betalningsmottagarens uppgifter inte stämmer eller när det förekommer störningar i tjänsten. Enligt Finansinspektionens bedömning uppfyller kundkommunikationen inte i alla banker fullt ut kraven i regelverket och ger inte alltid kunden stöd i att fatta ett medvetet beslut om att bekräfta betalningen.

    • Finansinspektionens åtgärdsuppmaning och rekommendation

      Situationer där betalningsmottagarens namn och kontonumret inte stämmer överens

      Finansinspektionen uppmanar bankerna att ge kunden en tydlig varning om att godkännande av betalningen kan leda till att pengarna överförs till fel mottagare. Dessutom ska kunden informeras om konsekvenserna för banken ansvar. Varningarna bör presenteras i en visuellt tydlig form som stöder riskmedvetenheten.

      Störningar i tjänsten

      Finansinspektionen rekommenderar att banken tydligt meddelar kunden om kontrolltjänsten inte är tillgänglig och varnar för riskerna i samband med godkännande av en betalning.

Framsteg i bedrägeriövervakningen, men rum för förbättringar finns 

Bedrägeriövervakning i real tid utgör en viktig del av betalningssäkerheten. De flesta bankerna utnyttjar analysmetoder som speglar kundens betalningsbeteende och har också förmåga att automatiskt stoppa misstänkta betalningar.

Enligt regelverket2 ska bankerna ha tillgång till mekanismer för transaktionsövervakning för identifiering av icke auktoriserade eller bedrägliga transaktioner för att kunna genomföra säkerhetsåtgärder. Dessa mekanismer ska baseras på en analys av betalningstransaktioner som beaktar element som är typiska för betaltjänstanvändaren vid normal användning av personliga säkerhetsbehörighetsuppgifter.

    • Finansinspektionens rekommendation

      Finansinspektionen rekommenderar att bedrägeriövervakningen mångsidigt beaktar faktorer relaterade till kundens beteende, såsom betalningshistorik, betalningens storlek, betalningstidpunkt, betalningskanal, betalningsmottagare, betalarens avvikande läge och uppgifter om utrustning och språk.

    • Finansinspektionens rekommendation

      Finansinspektionen rekommenderar att bankerna
      • utvecklar övervakningen så att
        • misstänkta betalningar kan stoppas på riskbasis och automatiskt och att
        • användningen av kundens säkerhetsbehörighetsuppgifter kan stoppas i real tid i kritiska situationer
      • förstärker kontrollerna framför allt i högrisksituationer där identifieringsverktyget tas i bruk i ny utrustning, då ytterligare kontroller bör användas, såsom fördröjningar och aktiva åtgärder av kunden (t.ex. telefonsamtal till banken eller fjärravläsning av chip i pass).

Dessutom bör bankerna sörja för att bedrägeribekämpning och hantering av bedrägerifall tilldelas tillräckliga personresurser.

Finansinspektionen följer upp korrigeringen av de identifierade bristerna i sin fortsatta tillsyn.

De rekommendationer som ges i detta tillsynsmeddelande kompletterar rekommendationerna i tillsynsmeddelandet av den 9 oktober 2025.

Närmare upplysningar lämnas av

  • Sanna Atrila, ledande jurist, sanna.atrila(at)fiva.fi
  • Kaisa Tukiainen, senior övervakare, kaisa.tukiainen(at)fiva.fi