Vad är PSD3 och PSR?

PSD3 och PSR är två lagstiftningsförslag som bygger vidare på grunden som lagts genom föregångaren PSD2, som infördes 2018. Medan PSD2 öppnade dörren för öppen bankverksamhet genom att tillåta tredjepartsleverantörer att få tillgång till kundernas bankdata med deras medgivande, går PSD3 och PSR längre genom att förfina befintliga regler och införa nya åtgärder för att stärka säkerheten, förbättra konsumenträttigheter och främja en mer konkurrenskraftig marknad.

• PSD3 (Payment Services Directive 3) är en uppdaterad version av direktivet som fokuserar på licensiering och verksamhet för betaltjänstleverantörer (PSP) samt skärpta krav för efterlevnad av dessa regler.
• PSR (Payment Services Regulation) är en kompletterande förordning som tillhandahåller ett enhetligt ramverk över hela EU, vilket gör reglerna mer konsekventa och enklare att verkställa. Den omfattar områden som transparens, konsumenträttigheter och bedrägeribekämpning.

Varför är dessa regler viktiga?

Finans- och betalningssektorerna har sett snabb innovation och tillväxt de senaste åren, men förändringarna har också fört med sig nya utmaningar. Framväxten av digitala betalningsmetoder, ökad användning av datautbyte och tillväxten av fintech-aktörer har alla bidragit till en komplex miljö som kräver uppdaterade regelverk.

PSD3 och PSR syftar till att hantera utmaningarna genom att fokusera på flera centrala områden:

1. Stärka öppen bankverksamhet och datautbyte
   Genom att bygga vidare på PSD2:s introduktion av öppen bankverksamhet kommer PSD3 och PSR att undanröja kvarstående hinder, vilket gör det enklare för konsumenter att säkert dela sin finansiella data med tjänsteleverantörer. Detta banar väg för nya och innovativa finansiella produkter och säkerställer samtidigt att kunder har full insyn och kontroll över vem som har tillgång till deras data.
2. Bekämpa bedrägerier och förbättra säkerheten
   PSD3 och PSR inför starkare åtgärder för att förhindra bedrägerier, såsom obligatoriska kontroller för att säkerställa att mottagarens namn matchar IBAN-numret samt förbättrad identitetsverifiering. De uppmanar också till bättre informationsdelning mellan institutioner för att identifiera mönster och förbättra betalningsekosystemets säkerhet.
3. Skapa rättvisa konkurrensvillkor
   De nya reglerna strävar efter att ytterligare jämna ut spelplanen mellan banker och andra finansiella aktörer genom att tillåta icke-banktjänstleverantörer att få direkt tillgång till EU:s betalningssystem. Det främjar ökad konkurrens och innovation och säkerställer att nya aktörer kan konkurrera på lika villkor med etablerade spelare.
4. Förbättra konsumenträttigheter
   Konsumenter kommer att dra nytta av förstärkta rättigheter, såsom tydligare regler för återbetalningar, förbättrad transparens kring avgifter och möjligheten att se och kontrollera vilka som har tillgång till deras finansiella data genom centraliserade paneler. Detta ger konsumenterna större kontroll över sin information och stärker förtroendet för betalningssektorn.
   

Vad bör organisationer tänka på?

Organisationer som påverkas av PSD3 och PSR — oavsett om de är banker, fintech-företag eller andra betaltjänstleverantörer — bör redan nu börja förbereda sig för dessa förändringar. Här är några viktiga överväganden:

1. Ha en strategisk inställning till efterlevnad
   Reglerna innebär inte bara utmaningar kring efterlevnad, utan erbjuder även möjligheter till strategiska fördelar. Genom att förstå de bredare konsekvenserna av regleringarna och att anpassa sig till andra pågående förändringar, som Digital Operational Resilience Act (DORA), kan företag säkerställa en samordnad strategi över avdelningarna och utveckla strategier som går utöver ren efterlevnad.
2. Tekniska och operativa justeringar
   Organisationer kan behöva förbättra sin tekniska infrastruktur för att uppfylla de nya kraven. Detta kan innebära att uppgradera system för bedrägeriupptäckt, implementera robustare identitetsverifieringsmekanismer och säkerställa att datadelningen sker i enlighet med de nya reglerna.
3. Samarbete och samordning
   Förberedelser för PSD3 och PSR kommer att kräva nära samarbete mellan olika delar av verksamheten — juridik, regelefterlevnad, IT och kundorienterade team. Effektiv kommunikation och en gemensam förståelse av de strategiska fördelarna med dessa regleringar kommer att vara avgörande för en smidig övergång.
4. Övervakning av tidslinjer och lagstiftningsförändringar
   Även om de slutliga texterna för PSD3 och PSR förväntas antas under 2024 och övergångsperioden sträcker sig till 2026, bör organisationer hålla sig uppdaterade om eventuella förändringar eller förseningar i lagstiftningsprocessen. Detta gör att de kan justera sina planer därefter och säkerställa att de förblir kompatibla när reglerna träder i kraft.

Avslutande tankar

PSD3 och PSR kommer att omforma EU:s betalningssektor under de kommande åren. Genom att hantera nya risker, stärka konsumenträttigheter och främja en mer konkurrenskraftig marknad kommer dessa regleringar att spela en central roll i att bygga ett säkert och innovativt betalningsekosystem. För organisationer inom finans- och betalningsindustrin är det nu dags att börja förbereda sig, säkerställa att de är redo att möta de nya kraven och utnyttja de möjligheter som följer med detta nya regelverk.

På HiQ har vi varit delaktiga i att utveckla delar av den finansiella infrastrukturen och har djup expertis inom att hjälpa organisationer navigera komplexa regelmiljöer. Om du vill veta mer eller diskutera hur vi kan stötta ditt företag genom dessa förändringar, tveka inte att kontakta oss.