FCG / Erbjudande / Aktuella ämnen / Directive on payment services – PSD 2

Directive on payment services – PSD 2


Genom det nya betaltjänstdirektivet (”PSD 2”) reformeras den europeiska betaltjänstmarknaden. De huvudsakliga syftena med direktivet är att harmonisera gällande regler, verka för en mer öppen betaltjänstmarknad och förstärka betaltjänstanvändarnas rättigheter. PSD 2 påverkar samtliga aktörer som erbjuder betaltjänster vilka utgörs av bl.a. kreditinstitut och specialiserade betaltjänstleverantörer. Utöver att påverka dagens tillståndspliktiga aktörer innebär PSD 2 en utvidgning av definitionen av betaltjänst som innebär att en del aktörer som idag bedriver sin verksamhet utan tillstånd måste ansöka om Finansinspektionens tillstånd. PSD 2 implementeras i svensk rätt genom förändringar i lag (2010:751) om betaltjänster och nya och ändrade föreskrifter om betaltjänster och betaltjänstverksamhet från Finansinspektionen, som träder i kraft den 1 maj 2018. Därutöver gäller också ett tiotal riktlinjer och tekniska standarder från EBA inom betaltjänstområdet, som tillämpas i Sverige som allmänna råd

PSD 2 innehåller följande väsentliga nyheter:

  • Betalningsinitieringstjänster, kontoinformationstjänster och uppräkningsverksamhet blir tillståndspliktiga.
  • Tillämpningsområdet utökas avseende geografiskt område och valutor.
  • Betaltjänstleverantörer erhåller utökade rättigheter till att få tillgång till betalkonton och betalningssystem som tillhandahålls av kreditinstitut.
  • Betaltjänstanvändare erhåller utökat skydd och rättigheter samtidigt som det tillkommer utökade skyldigheter för betaltjänstleverantörer.
  • Samtliga aktörer som erbjuder betaltjänster måste ha processer och rutiner för hantering av operativa- och säkerhetsrisker.
  • Samtliga aktörer som erbjuder betaltjänster måste årligen rapportera om operativa- och säkerhetsrisker i betaltjänstverksamheten till Finansinspektionen, rapportera allvarliga incidenter i sin betaltjänstverksamhet och rapportera statistisk information om svikliga förfaranden till Finansinspektionen.
  • Krav på att i flera fall använda stark kundautentisering vid identifiering av kund på distans (detta krav kommer dock införas med ett senare ikraftträdande, sannolikt under andra halvåret 2019 då EBA:s tekniska standarder inom området träder i kraft).

De nya kraven innebär att de aktörer som omfattas av PSD 2 behöver:

  • Se över systemstöd och affärsmodeller för att som kontoförvaltande betaltjänstleverantör kunna förmedla information till övriga betaltjänstleverantörer och att som icke-kontoförvaltande betaltjänstleverantör kunna motta, hantera och använda informationen.
  • Se över tjänst- och affärsmodell för att säkerställa att rätt tillstånd innehas.
  • Analysera avgifter, tidsgränser och informationsgivning till betaltjänstanvändare för att säkerställa att dessa är compliant med PSD 2.
  • Inrätta interna regler och systemstöd för att identifiera, hantera samt rapportera operativa- och säkerhetsrisker.
  • Säkerställa att stark kundautentisering tillämpas i de fall det krävs vid identifiering av kund och/eller godkännande av betalningstransaktioner.
  • Granska och revidera interna regler med anledning av de nya externa regelverkskraven.

PSD 2 antogs den 25 november 2015 och implementeras i Sverige den 1 maj 2018. Nedan följer en timeline för implementeringsprocessen.

FCG erbjuder följande tjänster inom PSD 2

  • GAP- analys och implementering
    • Kartläggning och analys av en verksamhets befintliga status i förhållande till PSD 2.
    • Identifiering av GAP samt förslag på konkreta åtgärder.
    • Genomförande av åtgärder, exempelvis inrättande av processer och rutiner eller tekniska lösningar för operativa- och säkerhetsrisker
  • Utbildning och rådgivning
    • Utbildning och rådgivning kring betaltjänster och tillstånd.
    • Utbildning och rådgivning kring nya rutiner och processer, exempelvis rörande informationskrav mot betaltjänstanvändare.
    • Utbildning och rådgivning i förändringarna som PSD 2 innebär för operativ risk- och säkerhetsfunktioner
  • Förstudie
    • Översiktlig analys av PSD 2:s effekt på en verksamhet, exempelvis identifiering av nya krav och skyldigheter för betaltjänstleverantören i och med PSD 2.
    • Analys av tidigare icke-tillståndspliktiga verksamheter för att utreda ett eventuellt tillståndskrav i och med PSD 2.
    • Analys av potentiella möjligheter i anledning av PSD 2 utifrån ett regelverks- och affärsperspektiv, exempelvis hur PSD 2 kan möjliggöra tillgång till mer information och hur informationen kan utnyttjas och optimeras.
  • Projektledning
    • Framtagande av implementeringsplan.
    • Operativt projektledningsteam med specialistkompetens för att hantera befintliga och kommande regelverk.
    • Process, rutin eller tekniskt stöd vid implementering av incidentrapporter-och stark autentisering.
  • Förvaltning av risk- och compliancefunktioner
    • Löpande råd, stöd och kontroller av att verksamheten efterlever kraven inom PSD 2 efter implementering.
    • Löpande råd, stöd och kontroller av operativ risk och/eller säkerhetsfunktioner.
    • Rådgivning vid införande av systemstöd för operativ risk och säkerhetsrisk
  • Tillståndsansökningar
    • Råd och stöd i samband med tillståndsansökningar för betalningsinstitut eller registrering av betaltjänstleverantör. Framtagande av tillståndsansökan inklusive nödvändiga styrdokument och verksamhetsplan.