(fra departementets EØS-notat, sist oppdatert 16.6.2025)

Sammendrag av innhold

Europaparlamentet og Rådet har foreslått en ny forordning om betalingstjenester (PSR) og et nytt direktiv om betalingstjenester og e-pengetjenester (PSD3). De to regelverkene skal til sammen erstatte nåværende direktiv om betalingstjenester (EU) 2015/2366 (PSD2). I tillegg inkorporeres nåværende e-pengedirektiv i PSD3.

Bakgrunnen for forslaget er at evalueringen av PSD2 avdekket at det er risiko for at forbrukere utsettes for svindel og mangler tillit til betalinger, at rammeverket for "open banking" ikke fungerer tilfredsstillende, at tilsynsmyndighetenes myndighet og plikter etter regelverket er forskjellig implementert, at tilsynsmyndighetenes etterlevelse og oppfølging av regelverket er varierende samt at banker og tredjeparter ikke opererer på likeverdige vilkår i betalingslandskapet.  

Evalueringen avdekket også at det foreligger hindringer som gjør det utfordrende å yte "Open banking"-tjenester. Dette gir høyere kostnader, medfører begrensninger i innovasjon og har negativ effekt på konkurranse innad i EU og EUs konkurranseevne. Videre foreligger det usikkerhet rundt tjenesteyternes plikter og tredjeparter har en ulempe sammenlignet med bankene. Det indre marked for betalinger er fortsatt fragmentert, noe som fører til såkalt "forum shopping".

På bakgrunn av evalueringen er det identifisert fire mål:

Det første er å forsterke forbrukervernet og tilliten til betalinger. For å oppnå dette introduseres forbedringer for anvendelsen av sikker kundeautentisering. Betalingstjenesteytere får hjemmel til å utveksle informasjon om svindel seg imellom og en opplysningsplikt/opplæringsplikt om svindel overfor kundene. Verifikasjon av IBAN utvides til å gjelde alle kredittransaksjoner og ansvarsregler for "push payment fraud". I tillegg innføres det plikt for betalingstjenesteytere til å forbedre tilgangen til sikker kundeautentisering for brukere med nedsatt funksjonsevne, eldre og andre som har utfordringer med å anvende dagens løsninger. Det innføres også tiltak for å sikre kontanter, samt tiltak for å forbedre informasjonen til brukere om deres rettigheter.

Det andre erå innføre krav om at kontotilbyderne kun skal ha dedikerte grensesnitt (API), og at de ikke lenger skal kunne velge å tilby grensesnitt basert på kontotilbyders egne kundegrensesnitt (eksempelvis nettbank og mobilbank). Kontotilbydere skal ha et dashbord tilgjengelig for betalere, slik at betaleren kan administrere sine tilganger for "open banking"-tjenester. I tillegg innføres det detaljerte minimumskrav til "open banking"-grensesnitt.

Det tredje er å gjøre en større del av PSD2 om til en forordning, slik at kravene gjelder direkte for at reglene skal praktiseres likere. Videre er formålet å tydeliggjøre forhold ved PSD2 som i dag er uklare eller tvetydige. Det innføres ytterligere krav til sanksjoner, herunder sanksjoner av økonomisk karakter.

Det fjerde er å styrke betalingsforetaks og e-pengeforetaks rett til å ha en bankkonto, og å gi slike foretak direkte tilgang til alle betalingssystemer, inkludert oppgjørssystemer, jf. finalitetsdirektivet. For å sikre dette er regelverket tydeliggjort med tanke på tilgang og prosedyrer for risikovurderinger.

Merknader

Rettslige konsekvenser

PSR medfører behov for endringer i norsk rett. Reglene i PSD2 som omhandler betalingstjenester og tilgang til betalingssystemer er i dag gjennomført i finansavtaleloven, finansavtaleforskriften, betalingssystemloven og forskrift om systemer for betalingstjenester. Siden regelverket endres fra direktiv til forordning, vil det bli behov for å endre reglene i finansavtaleloven, da forordninger skal tas direkte inn i norsk rett. I tillegg til forordningen skal det utarbeides en gjennomføringsstandard og seks regulatorisk tekniske standarder, som også må implementeres i norsk rett, samt retningslinjer.

Forordningen åpner for følgende nasjonale valg:

-        at reglene i Del II (Åpenhet om vilkår og opplysningskrav for betalingstjenester) og Del III (Rettigheter og plikter ved ytelse og bruk av betalingstjenester) skal gjelde tilsvarende for mikroforetak som for forbrukere (se art. 4 nr. 2 og art. 27 nr. 3.)

-        innføre lempeligere krav til brukerens oppsigelse enn det som følger av forordningens artikkel 23.

-        kreve at betalingstjenesteytere skal ha betalingsinformasjon tilgjengelig i papirform eller på et varig medium gratis i minst en måned (se art. 25 og 26).

-        at -prosedyrer for alternativ tvisteløsning ikke gjelder for betalere som ikke er forbrukere (se art. 27 nr. 2)

-        når det gjelder ileggelse av sanksjoner av økonomisk karakter (se art. 28 nr. 4)

-        begrense unntaket for ansvarsreglene der betalerens betalingstjenesteyter ikke har mulighet til å fryse betalingskontoen som e-penger er lagret på eller å sperre betalingsinstrumentet til å bare gjelde betalingskontoer der e-pengene er lagret eller til betalingsinstrumenter av en viss verdi (se art. 29 nr. 2)

-        innføre kortere gjennomføringstid for betalinger enn det som fremgår av kapittel 5, del 2 (se art. 72)

-        innføre høyere overtredelsesgebyr enn det som følger av forordningen (se art. 98)

-        innføre eller opprettholde regler om tvisteløsning som er mer fordelaktige for betaleren enn det som fremgår av forordningen (se art. 94 nr. 2)

-        innføre straffebestemmelser for brudd på regelverket (se art 96 nr. 2)

-        gi tilsynsmyndigheten hjemmel til å avslutte etterforskning av brudd på regelverk ved å inngå en forliksavtale eller en fremskyndet forliksprosedyre (se art. 96 nr. 4)

-        gi tilsynsmyndigheten hjemmel til å ilegge andre sanksjoner enn administrative sanksjoner og pålegg i henhold til art. 97 nr. 2 og løpende bøter i henhold til art. 98 (se art. 97 nr. 4)

Behov for tilpasninger:

Den europeiske bankmyndigheten (EBA) gis myndighet til å midlertidig forby eller begrense visse typer eller egenskaper ved en betalingstjeneste, betalingsinstrument, e-pengetjeneste eller e-pengeinstrument, dersom visse vilkår er oppfylt. EBA kan ikke utøve slik myndighet når det gjelder norske tjenester eller instrumenter. Myndigheten må tillegges EFTAs overvåkingsorgan og det er derfor behov for tilpasninger ved en eventuell innlemmelse av forordningen i EØS-avtalen.  

Økonomiske og administrative konsekvenser

Kontotilbydere må tilby kundene et dashboard der kundene kan administrere tilganger til tredjeparter. Dette innebærer at kontotilbyderne må utvikle nye løsninger, som medfører både økonomiske og administrative konsekvenser. For myndighetene antas ikke regelverket å innebære vesentlige økonomiske eller administrative konsekvenser.

Sakkyndige instansers merknader

Finanstilsynet finner rettsakten EØS-relevant og akseptabel.

Vurdering

Finanstilsynet finner rettsakten EØS-relevant og akseptabel.

Status

Rettsakten er på Kommisjonens arbeidsprogram for 2025.