PSD2

Andra betaltjänstdirektivet – Payment Services Directive, PSD2

Regelverkets mål och nationellt genomförande

Europaparlamentets och rådets direktiv (EU) 2015/2366 om betaltjänster på den inre marknaden, om ändring av direktiven 2002/65/EG, 2009/1001/EG och 2013/36/EU samt förordning (EU) nr 1093/2010 och om upphävande av direktiv 2007/64/EG, publicerades den 23 december 2015. Detta så kallade andra betaltjänstdirektivet skulle sättas i kraft nationellt senast den 13 januari 2018.

Syftet med direktivet är att utsträcka regelverket till att omfatta olika betaltjänster mer heltäckande än tidigare och att uppdatera regelverket om betaltjänster så att det svarar mot utvecklingen på marknaden.

I Finland skedde det nationella genomförandet i två steg. Betaltjänstlagen ändrades genom lagen 898/2017 och lagen om betalningsinstiut genom lagen  890/2017. Lagändringarna trädde huvudsakligen i kraft den 13 januari 2018.

Viktiga ändringar i lagstiftningen om betaltjänster

Tillämpningsområdet för betaltjänstlagen utvidgades till att också omfatta utomstående tjänsteleverantörer (Third Party Payment Service Provider, TPP)

Nya tillhandahållare av betaltjänster är:

  • tillhandahållare av betalningsinitieringstjänster (Payment Initiation Service Providers, PISP)
  • tillhandahållare av kontoinformationstjänster (Account Information Service Providers, AISP)

De kontoförvaltande bankerna bör ge dessa utomstående tjänsteleverantörer tillgång till kundernas konton, förutsatt att kunden har gett sitt uttryckliga godkännande. Tillhandahållare av betalningsinitieringstjänster och av kontoinformationstjänster har rätt att använda de starka kundautentiseringsförfaranden som den kontoförvaltande banken erbjuder kunden.

Regelverket omfattar nu också utgivare av kontobaserade betalningsinstrument som är anslutna till ett konto som tillhandahålls av en annan part (Card-based Payment Instrument Issuer, CBPII).
 
Nytt är också kravet på sträng kundautentisering vid elektroniska betalningstransaktioner, t.ex. internetbetalningar, och vid online-betalningar. Kravet om sträng kundautentisering träder i kraft den 14 september 2019, då det har förflutit 18 månader från utgivningen av kommissionens förordning om tekniska tillsynsstandarder för sträng kundautentisering och säker kommunikation. I samma förordning föreskrivs om undantag från kravet om sträng kundautentisering.

Uppföljningsgrupp

Finansinspektionen grundade hösten 2017 en PSD2-uppföljningsgrupp, vars syfte är att förmedla aktuell information till sektorn, diskutera tolkningsfrågor, ge handledning och svara på aktörernas frågor. PSD2-uppföljningsgruppen samlas med ungefär 1–2 månaders mellanrum och dess verksamhet beräknas pågå åtminstone till hösten 2019.

Regelverk på lägre nivå

Direktivet kompletteras med kommissionens delegerade förordning och Europeiska bankmyndighetens riktlinjer (guidelines):

Komissionens delegerade förordningar (tekniska tillsynsstandarder)

Europeiska bankmyndighetens utkast till tekniska tillsynsstandarder

Europeiska bankmyndighetens riktlinjer

Europeiska bankmyndighetens yttranden

Se också: