PSD3:n keskeisimmät muutokset
Ensimmäinen maksupalveludirektiivi (PSD) otettiin käyttöön vuonna 2007 tukemaan yhtenäisten maksumarkkinoiden kehittymistä EU:ssa sekä edistämään innovaatiota, kilpailua ja maksupalveluiden tehokkuutta. Vuonna 2013 Euroopan komissio ehdotti muutosta tähän direktiiviin, minkä seurauksena säädetiin toinen maksupalveludirektiivi (PSD2), joka tuli voimaan 2018. Tämän jälkeen maksupalveluiden toimintaympäristössä on tapahtunut paljon muutoksia, jotka ovat antaneet jälleen aihetta lainsäädännön arvioinnille. Muutoksia ovat aiheuttaneet muun muassa koronapandemian nopeuttama finanssisektorin digitalisoituminen, tietosuojalainsäädännön kiristyminen sekä kryptovaluuttojen yleistyminen.
Ensimmäinen maksupalveludirektiivi (PSD) otettiin käyttöön vuonna 2007 tukemaan yhtenäisten maksumarkkinoiden kehittymistä EU:ssa sekä edistämään innovaatiota, kilpailua ja maksupalveluiden tehokkuutta. Vuonna 2013 Euroopan komissio ehdotti muutosta tähän direktiiviin, minkä seurauksena säädetiin toinen maksupalveludirektiivi (PSD2), joka tuli voimaan 2018. Tämän jälkeen maksupalveluiden toimintaympäristössä on tapahtunut paljon muutoksia, jotka ovat antaneet jälleen aihetta lainsäädännön arvioinnille. Muutoksia ovat aiheuttaneet muun muassa koronapandemian nopeuttama finanssisektorin digitalisoituminen, tietosuojalainsäädännön kiristyminen sekä kryptovaluuttojen yleistyminen.
Euroopan komissio julkaisi toukokuussa 2022 neljän kuukauden kuulemisjakson direktiivin muutostarpeiden arvioimiseksi. Tarkoituksena oli arvioida, onko nykyinen lainsäädäntö edelleen tarkoituksenmukaista ja millä tavoin sitä tulisi muuttaa. Tavoitteena olisi entistä yhtenäisempi ja kattavampi sääntely koko EU:ssa.
Keskeisimmät muutokset
PSD2:n tavoin kolmas maksupalveludirektiivi (PSD3) sisältäisi säännökset vahvasta tunnistautumisesta ja avoimista pankkistandardeista, jotta kuluttajien olisi helpompi asioida turvallisesti digitaalisessa ympäristössä sekä kauppiaiden että pankkien kanssa. PSD3 muuttaisi nykyistä lainsäädäntöä siten, että maksut olisivat nopeampia ja turvallisempia, samalla kun se mukautuisi paremmin EU:n lainsäädäntökehykseen.
Uudistustarpeiden arvioinnissa keskiössä ovat olleet Open Banking -toiminnot, jotka tulivat mahdolliseksi PSD2:n myötä. Näillä tarkoitetaan käytäntöjä, joissa kuluttajat antavat kauppiaille ja palveluntarjoajille pääsyn tilitietoihinsa ja valtuuttavat pankkitileiltään tapahtuvat maksut. Tällä tavalla maksamista pyritään helpottamaan niin kuluttajien kuin kauppiaidenkin näkökulmasta. PSD3:ssa otettaisiin huomioon entistä tehokkaammin voimassa olevat tietosuojasäännökset sekä mahdollisten petosten ehkäisemisen. Lisäksi keskeisenä tavoitteena on, että direktiivin soveltamisala laajennettaisiin tällä hetkellä sääntelemättömiin toimintoihin. PSD3:n olisi tarkoitus kattaa esimerkiksi maksutapahtumat, joissa käytetään kryptovaluuttoja, tarjotaan niin kutsuttua ”osta nyt maksa myöhemmin” -palvelua tai hyödynnetään digitaalisia lompakkopalveluita.
Keskeisimmät aiheet, joita uudistustarpeiden arvioinnissa käsiteltiin:
- PSD2:n poikkeusten mahdollinen muuttaminen tai poistaminen tai uusien poikkeuksien lisääminen
- Maksulaitosten ja sähköisen rahan liikkeellelaskijoiden vakavaraisuusvaatimusten täsmentäminen yhtenäistämällä AISP:ien ja PISP:ien pääomanvaatimuksia ja tuomalla lisäpääomavaatimuksia luottoa myöntäville maksulaitoksille
- Säännösten laajentaminen tällä hetkellä sääntelemättömiin toimintoihin, kuten maksutapahtumiin, joissa käytetään kryptovaluuttoja, ”osta nyt maksa myöhemmin”-palvelua, käyttömaksujärjestelmiin ja digitaalisiin lompakkopalveluihin eli mobiilisovelluksissa tapahtuviin maksuihin
- Suojajärjestelyn mahdolliset mukautukset
- Toteutuksen ajoitusvaatimusten laajentaminen yhden osapuolen tapahtumiin (jos vain yksi maksupalveluntarjoajista sijaitsee Euroopan talousalueella)
- Lähimaksurajojen mahdollinen muuttaminen
- Mahdollisuus säätää ns. ”kolmiomuotoisesta passista” (kyse tilanteesta, jossa valtuutettu maksupalveluntarjoaja sijaitsee jäsenvaltiossa A, mutta käyttää jäsenvaltion B edustajan palveluita, jotta voi tarjota maksupalveluja jäsenvaltiossa C)
- Muutoksia vahvoihin asiakastunnistusvaatimuksiin (SCA)esim. SCA-ajan pidentäminen 90 päivästä 180 päivään
- Euroopan pirstaloitumisen torjuminen tehokkaammin sisällyttämällä direktiiviin API-standardien, hakemistopalvelujen sekä infrastruktuurin tarkemmat ja konkreettisemmat määrittelyt
Mitä tapahtuu seuraavaksi?
Julkinen kuuleminen PSD2:n muutostarpeista päättyi elokuussa 2022. Kuulemisen tulokset eivät ole sitovia eivätkä muodosta ehdotusta tai lopullista kantaa millekään sidosryhmälle. Vastausten luonne kuitenkin osoittaa keskeiset painopistealueet, joita uudistuksessa todennäköisesti otettaisiin huomioon. Tällä hetkellä Euroopan komissiossa tarkastellaan vastauksia ja tehdään niiden perusteella mahdollista luonnosta PSD3-direktiiviksi. Luonnoksen odotetaan valmistuvan viimeistään vuoden 2023 puolivälissä. PSD3:n säätämiselle ei ole asetettu määräaikaa, mutta muutosprosessin on arvioitu kestävän kokonaisuudessaan noin viisi vuotta.
