Betaltjänstdirektivet

Betaltjänstdirektivet^[1] (PSD, direktiv 2007/64 / EG, ersatt med PSD2, direktiv (EU) 2015/2366) är ett europeiskt direktiv som reglerar betalningstjänster och betalningsleverantörer inom Europeiska unionen samt övriga delar av Europeiska ekonomiska samarbetsområdet (EES). Direktivets syfte var att öka paneuropeisk konkurrens och deltagande i betalningsindustrin även från icke-banker och att skapa lika villkor genom att harmonisera konsumentskyddet och rättigheter och skyldigheter för betalningsleverantörer och användare.^[2]

Översikt[redigera | redigera wikitext]

Gemensamma eurobetalningsområdet (Sepa) är ett självreglerande initiativ av den europeiska banksektorn som representeras i Europeiska betalningsrådet, som definierar harmonisering av betalningsprodukter, infrastrukturer och tekniska standarder (regelböcker för kreditöverföring / direktdebitering, BIC, IBAN, ISO 20022 XML-meddelandeformat, EMV- chipkort / terminaler). PSD ger den rättsliga ramen inom vilken alla betalningsleverantörer ska fungera.

PSD:s syfte i relation till betalningsbranschen var att öka den paneuropeiska konkurrensen med deltagande även från icke-banker och att skapa lika villkor genom att harmonisera konsumentskyddet, rättigheter och skyldigheter för betalningsleverantörer och användare.^[2] PSD:s syfte i relation till konsumenter var att öka kundens rättigheter, garantera snabbare betalningar (senast nästa dag från och med 1 januari 2012), redogöra för återbetalningsrättigheter och ge tydligare information om betalningar.^[3] Även om PSD är ett maximalt harmoniseringsdirektiv, tillåter direktivet i viss mån olika alternativ för enskilda länder.^[4]

Den slutgiltiga antagna texten till PSD trädde i kraft den 25 december 2007 och skulle införlivas i nationell lagstiftning av alla EU- och EES-medlemsstater senast den 1 november 2009.^[5]^[6]

Teknisk översikt[redigera | redigera wikitext]

PSD innehåller två huvuddelar:

Marknadsreglerna beskriver vilken typ av organisation som kan tillhandahålla betaltjänster. Vid sidan om kreditinstitut (dvs. banker) och vissa myndigheter (t.ex. centralbanker, statliga organ) nämner PSD elektroniska finansiella institutioner som omfattas av E-Money Directive 2000 i den nya kategorin "betalningsinstitut" (PI) med sina egna försiktighetsregler. Organisationer som varken är kreditinstitut eller EMI kan ansöka om tillstånd som betalningsinstitut om de uppfyller vissa krav på kapital och riskhantering. Ansökan kan göras i alla EU-länder där de har en lokal enhet och de kan sedan förmedla sina betaltjänster till alla andra EU-länder utan ytterligare PI-krav.
"Regler för affärsverksamhet" anger vilken insyn informationstjänstinstitut måste tillhandahålla, inklusive eventuella avgifter, växelkurser, transaktionsreferenser och maximal genomförandestid. Det fastställs rättigheter och skyldigheter för både leverantörer av betalningstjänster och användare, hur man godkänner och verkställer transaktioner, ansvar vid obehörig användning av betalningsinstrument, återbetalning av betalningar, återkallande av betalningsorder och värdedatering av betalningar.

Varje land är tvunget att utse en "behörig myndighet" för tillsynsövervakning av PI: erna och att övervaka efterlevnaden av regler för affärsuppförande, som införlivats i nationell lagstiftning.^[7]

Uppdateringar[redigera | redigera wikitext]

PSD uppdaterades 2009 (EG-förordning 924/2009) och 2012 (EU-förordning 260/2012). En genomföranderapport från 2013 visade att PSD underlättade "tillhandahållandet av enhetliga betalningstjänster i hela EU" och minskade juridiska kostnader och produktionskostnader för många betalningsleverantörer. Rapporten visade även att "de förväntade fördelarna ännu inte är fullt genomförda". Samma rapport hittade att uppdateringen från 2009 "fungerar väl".

Återstående problem[redigera | redigera wikitext]

Direktivet gäller endast betalningar inom Europeiska ekonomiska samarbetsområdet, men inte transaktioner till eller från andra länder.
Transkationer som undantas från direktivet förblir helt oskyddade
Möjligheten för handlare att ta ut en avgift eller att ge en rabatt i kombination med den statliga möjligheten att begränsa detta har lätt till "extrem heterogenitet på marknaden".
De så kallade "leverantörerna av tredje parts betalningstjänster" har uppstått. De underlättar e-handel genom att erbjuda billiga betalningslösningar på Internet med använder av nätbankstjänster. Andra "kontoinformationstjänster" erbjuder konsoliderad information om olika konton hos en betaltjänstanvändare. Harmonisering av återbetalningsregler om direktdebitering, minskning av omfattningen av "förenklad ordning" för så kallade "små betalningsinstitut" och adressering av säkerhet, tillgång till information om betalningskonton eller datasekretess med eventuell licensiering och tillsyn har föreslagits.^[8]

Andra betaltjänstdirektivet (PSD2)[redigera | redigera wikitext]

Den 8 oktober 2015 antog Europaparlamentet Europeiska kommissionens förslag till uppdaterat betaltjänstdirektiv för en säkrare e-handel (PSD2, direktiv (EU) 2015/2366).

De nya reglerna syftar till att bättre skydda konsumenterna när de betalar online, främja utvecklingen och användningen av innovativa online- och mobila betalningar, t.ex. genom Open Banking.^[9]

Kommissionär Jonathan Hill, ansvarig för finansiell stabilitet, finansiella tjänster och kapitalmarknadsunionen, sade: "Denna lagstiftning är ett steg mot en digital inre marknad, det kommer att gynna konsumenter och företag och hjälpa ekonomin att växa." ^[9]

Den 16 november 2015 godkände Europeiska unionens råd PSD2. Medlemsstaterna fick två år att införliva direktivet i sina nationella lagar och förordningar.^[10]

EU och många banker driver denna utveckling med Andra betaltjänstidirektivet (PSD2), som trädde i kraft den 13 januari 2018. Bankerna behöver anpassa sig till dessa förändringar som öppnar många tekniska utmaningar, men också många strategiska möjligheter, till exempel samarbete med fintech-leverantörer, för framtiden.

Ett viktigt element i PSD2 är kravet på stark kundautentisering på de flesta elektroniska betalningar. Stark kundatuentisering innebär att 3D Secure kommer att krävas på majoriteten av alla köp riktade mot konsumenter i Europa.^[11]

För att e-handlare ska kunna möta SCA-kravet har kortnätverkens beslutsorgan EMVCo byggt en ny standard för 3D Secure kallat 3D Secure 2.0. Den nya versionen erbjuder fler sätt för kunden att legitimera sig och är bättre anpassat för köp genom mobilen.^[12]^[13]

Ett annat viktigt inslag i direktivet är efterfrågan på gemensam och säker kommunikation (CSC). eIDAS-definierade kvalificerade certifikat krävs för webbplatsautentisering och elektroniska tätningar som används för kommunikation mellan finansiella tjänsteleverantörer. Den tekniska specifikationen ETSI TS 119 495 definierar en standard för att genomföra dessa krav.^[14]

PSD2 kommer i full effekt den 14 september 2019.

Nyckeldatum[redigera | redigera wikitext]

Mars 2000: Lissabonagendan för att göra Europa till "världens mest konkurrenskraftiga och dynamiska kunskapsdrivna ekonomi" senast 2010
December 2001: förordning EG 2560/2001 om gränsöverskridande betalningar i euro
2002: Europeiskt betalningsråd som inrättats av banksektorn, som driver initiativet för ett gemensamt eurobetalningsområde för att harmonisera de viktigaste betalningsinstrumentet över hela euroområdet (i slutet av 2010)
2001-2004: samrådstid och förberedelse av PSD
December 2005: förslag till PSD av kommissionsledamoten för den inre marknaden, McCreevy
25 december 2007: PSD trädde i kraft
1 november 2009: tidsfrist för införlivande i nationell lagstiftning
2009 uppdatering: eliminerade skillnader i avgifter för gränsöverskridande och nationella betalningar i euro (EG-förordning 924/2009)
2012 uppdatering: Förordning om gränsöverskridande betalningar, "multilaterala utbytesavgifter" (EU-förordning 260/2012)
Juli 2013: rapport om genomförandet av PSD och dess två uppdateringar ^[8]
16 november 2015: Europeiska unionens råd övergår PSD2, vilket ger medlemsstaterna två år att införliva direktivet i sina nationella lagar och förordningar.^[10]
13 januari 2018: Direktiv 2007/64 / EG upphävs och ersätts av direktiv (EU) 2015/2366
14 mars 2019: Alla finansiella institutioner som erbjuder en API-lösning måste ha den tillgänglig för extern testning av PISP och AISP.^[15]
14 september 2019: Den slutgiltiga tidsfristen för alla företag inom EU för att följa PSD2:s föreskrivande tekniska standard (RTS) avseende direktiv (EU) 2015/2366 (PSD2)

Se även[redigera | redigera wikitext]

Referenser[redigera | redigera wikitext]

^ ”DIRECTIVE 2007/64/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL”. Eur-lex.europa.eu. 5 december 2007. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32007L0064&from=EN2007/64/EC. Läst 27 februari 2015.
^ [a b] ”Payment services (PSD 1) - Directive 2007/64/EC”. European Commission. https://ec.europa.eu/info/law/payment-services-psd-1-directive-2007-64-ec_en. Läst 13 februari 2017.
^ ”What it means for Consumers”. European Commission. http://ec.europa.eu/internal_market/payments/docs/framework/psd_consumers/psd_en.pdf. Läst 20 mars 2014.
^ ”Member States' options - European Commission”. Ec.europa.eu. http://ec.europa.eu/internal_market/payments/framework/options_en.htm. Läst 27 februari 2015.
^ ”Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC”. Official Journal of the European Union. 5 december 2007. http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:32007L0064. Läst 2 augusti 2014.
^ ”Payment Services - European Commission”. European Commission. https://ec.europa.eu/info/business-economy-euro/banking-and-finance/consumer-finance-and-payments/payment-services/payment-services_en. Läst 13 februari 2017.
^ ”Competent authorities for the authorisation and supervision of payment institutions (Article 20)” (PDF). Ec.europa.eu\accessdate=2015-02-27. http://ec.europa.eu/internal_market/payments/docs/framework/transposition/authorisation_supervision_en.pdf.
^ [a b] ”REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the application of Directive 2007/64/EC on payment services in the internal market and on Regulation (EC) No 924/2009 on cross-border payments in the Community”. Eur-lex.europa.eu. 24 juli 2013. http://eur-lex.europa.eu/legal-content/EN/ALL/;ELX_SESSIONID=vGvqTdYfSqymyHCpLh98J8rJKpx2DR1sy6tBTWhVRSGrhdCwwnRn!760646899?uri=CELEX:52013DC0549. Läst 27 februari 2015.
^ [a b] EU Commission. ”European Parliament adopts European Commission proposal to create safer and more innovative European payments”. EU Commission. http://europa.eu/rapid/press-release_IP-15-5792_en.htm?locale=en. Läst 4 maj 2016.
^ [a b] ”Electronic payment services: Council adopts updated rules”. European Council. http://www.consilium.europa.eu/en/press/press-releases/2015/11/16-electronic-payment-services/. Läst 16 november 2015.
^ ”Vad betyder 3D Secure 2.0 för e-handeln?”. www.adyen.com. Arkiverad från originalet den 13 maj 2019. https://web.archive.org/web/20190513120549/https://www.adyen.com/sv_SE/blog/vad-betyder-3d-secure-20-for-e-handeln. Läst 13 maj 2019.
^ ”3D Secure 2.0 - det här behöver du göra innan september” (på engelska). www.ehandel.se. Arkiverad från originalet den 13 maj 2019. https://web.archive.org/web/20190513120522/http://www.ehandel.se/3d-secure-20---det-har-behover-du-gora-innan-september,14539.html. Läst 13 maj 2019.
^ ”What is 3D Secure 2.0? About EMVCo's 3-D Secure”. www.gpayments.com. https://www.gpayments.com/about/3d-secure-2.0/. Läst 13 maj 2019.
^ ”How PSD2 affects payment service providers – and how Nexus can help with compliance”. https://www.nexusgroup.com/blog/how-psd2-affects-payment-service-providers/. Läst 9 maj 2019.
^ https://www.finextra.com/blogposting/16183/the-implications-and-requirements-of-psd2-open-banking-for-programme-managers

Vidare läsning[redigera | redigera wikitext]

Dimitrios Linardatos: "Das Haftungssystem i bargeldlosen Zahlungsverkehr nach Umsetzung der Zahlungsdiensterichtlinie", Nomos-Verlag, 2013, ISBN 978-3-8487-0709-6 . (Tysk)

Externa länkar[redigera | redigera wikitext]

EU-portalen – temasidan för Europeiska unionen på svenskspråkiga Wikipedia.

[1] ”DIRECTIVE 2007/64/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL”. Eur-lex.europa.eu. 5 december 2007. http://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:32007L0064&from=EN2007/64/EC. Läst 27 februari 2015.

[PSD-2] [a b] ”Payment services (PSD 1) - Directive 2007/64/EC”. European Commission. https://ec.europa.eu/info/law/payment-services-psd-1-directive-2007-64-ec_en. Läst 13 februari 2017.

[3] ”What it means for Consumers”. European Commission. http://ec.europa.eu/internal_market/payments/docs/framework/psd_consumers/psd_en.pdf. Läst 20 mars 2014.

[4] ”Member States' options - European Commission”. Ec.europa.eu. http://ec.europa.eu/internal_market/payments/framework/options_en.htm. Läst 27 februari 2015.

[5] ”Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC”. Official Journal of the European Union. 5 december 2007. http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:32007L0064. Läst 2 augusti 2014.

[6] ”Payment Services - European Commission”. European Commission. https://ec.europa.eu/info/business-economy-euro/banking-and-finance/consumer-finance-and-payments/payment-services/payment-services_en. Läst 13 februari 2017.

[7] ”Competent authorities for the authorisation and supervision of payment institutions (Article 20)” (PDF). Ec.europa.eu\accessdate=2015-02-27. http://ec.europa.eu/internal_market/payments/docs/framework/transposition/authorisation_supervision_en.pdf.

[EU2013-8] [a b] ”REPORT FROM THE COMMISSION TO THE EUROPEAN PARLIAMENT AND THE COUNCIL on the application of Directive 2007/64/EC on payment services in the internal market and on Regulation (EC) No 924/2009 on cross-border payments in the Community”. Eur-lex.europa.eu. 24 juli 2013. http://eur-lex.europa.eu/legal-content/EN/ALL/;ELX_SESSIONID=vGvqTdYfSqymyHCpLh98J8rJKpx2DR1sy6tBTWhVRSGrhdCwwnRn!760646899?uri=CELEX:52013DC0549. Läst 27 februari 2015.

[PSD2_press_release-9] [a b] EU Commission. ”European Parliament adopts European Commission proposal to create safer and more innovative European payments”. EU Commission. http://europa.eu/rapid/press-release_IP-15-5792_en.htm?locale=en. Läst 4 maj 2016.

[PSD2_passed-10] [a b] ”Electronic payment services: Council adopts updated rules”. European Council. http://www.consilium.europa.eu/en/press/press-releases/2015/11/16-electronic-payment-services/. Läst 16 november 2015.

[11] ”Vad betyder 3D Secure 2.0 för e-handeln?”. www.adyen.com. Arkiverad från originalet den 13 maj 2019. https://web.archive.org/web/20190513120549/https://www.adyen.com/sv_SE/blog/vad-betyder-3d-secure-20-for-e-handeln. Läst 13 maj 2019.

[12] ”3D Secure 2.0 - det här behöver du göra innan september” (på engelska). www.ehandel.se. Arkiverad från originalet den 13 maj 2019. https://web.archive.org/web/20190513120522/http://www.ehandel.se/3d-secure-20---det-har-behover-du-gora-innan-september,14539.html. Läst 13 maj 2019.

[13] ”What is 3D Secure 2.0? About EMVCo's 3-D Secure”. www.gpayments.com. https://www.gpayments.com/about/3d-secure-2.0/. Läst 13 maj 2019.

[14] ”How PSD2 affects payment service providers – and how Nexus can help with compliance”. https://www.nexusgroup.com/blog/how-psd2-affects-payment-service-providers/. Läst 9 maj 2019.

[15] ttps://www.finextra.com/blogposting/16183/the-implications-and-requirements-of-psd2-open-banking-for-programme-managers

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]