Mikä on PSD3? Strateginen opas rahoituslaitoksille 

Uutiset |
Jaa

Maksupalveludirektiivi 3 (PSD3) on Euroopan komission uusin ehdotus, jonka tavoitteena on modernisoida ja vahvistaa maksupalveluiden ja sähköisen rahan sääntelykehystä. PSD2-direktiivin pohjalta rakennettu uusi sääntelykokonaisuus pyrkii vahvistamaan kuluttajansuojaa, parantamaan kilpailua ja vastaamaan digitaalisen maksamisen nopeasti muuttuvan ympäristön uusiin riskeihin.

PSD3 merkitsee strategista muutosta Euroopan maksujärjestelmässä. Rahoituslaitoksille se tarjoaa mahdollisuuden lisätä luottamusta, yksinkertaistaa vaatimustenmukaisuutta ja vahvistaa kilpailukykyä jatkuvasti kehittyvässä digitaalisessa toimintaympäristössä.

Lisää lukemista: Payment modernization, Supporting the evolution of global commerce

Tässä julkaisussa korostetaan, kuinka PSD3 vastaa kolmansien osapuolten palveluntarjoajien kasvavaan rooliin maksuekosysteemissä, määrittäen ja säännellen niiden tehtäviä aiempaa selkeämmin.

Julkaisussa tuodaan esiin myös käynnissä olevat neuvottelut EU:n kolmannesta maksupalveludirektiivistä (PSD3) ja maksupalveluasetuksesta (PSR), jotka voivat ensimmäistä kertaa virallisesti tunnistaa lompakkopalveluntarjoajat teknisiksi palveluntarjoajiksi. Lisäksi sääntelyuudistusten odotetaan päivittävän petostentorjuntaa koskevia sääntöjä vastaamaan talousalan muuttuvia riskejä ja teknologista kehitystä.

Lue koko raportti

Miksi PSD3 – ja miksi juuri nyt?

PSD3 ei ole vain päivitys, vaan strateginen uudelleenasettelu Euroopan maksujärjestelmälle. Rahoituslaitoksille se on mahdollisuus vahvistaa luottamusta, tehostaa vaatimustenmukaisuutta ja toimia rohkeammin nopeasti kehittyvillä markkinoilla.

Vuoden 2015 PSD2:n jälkeen maksamisen kenttä on muuttunut merkittävästi. Vastauksena tähän Euroopan komissio käynnisti vuonna 2022 virallisen arviointiprosessin, jossa tarkasteltiin muun muassa maksuja, soveltamisalaa, pääsyä ja kynnysarvoja. Arviointi sisälsi Euroopan pankkiviranomaisen (EBA) näkemyksiä, julkisia kuulemisia sekä riippumattoman asiantuntijaraportin. Näiden pohjalta komissio ehdotti PSD2:n päivityksiä, joita tukee yksityiskohtainen vaikutustenarviointi.

Huomio: PSD3 on suunniteltu paikkaamaan sääntelyn aukkoja ja tarjoamaan aiempaa selkeämmät, yhdenmukaisemmat säännöt koko EU:n alueella.

PSD3:n keskeiset tavoitteet

  1. Kuluttajansuojan vahvistaminen
    • Tiukemmat säännöt petosten ehkäisemiseksi, mukaan lukien reaaliaikainen tunnistaminen ja asiakasvarmennus
    • Parempi suoja avointen pankkipalvelujen käyttäjille
  2. Ei-pankkitoimijoiden valvonnan tehostaminen
    • Lisää valvontaa fintech-yrityksille ja kolmannen osapuolen palveluntarjoajille (TPP)
    • Yhdenmukaistetut toimilupa- ja valvontakäytännöt
  3. Avointen pankkipalvelujen roolien selkeyttäminen
    • Selkeämmät velvoitteet tilitietopalveluntarjoajille (AISP) ja maksunaloituspalveluntarjoajille (PISP)
    • Vahvemmat tietojen käyttö- ja suostumusmenettelyt
  4. PSD2:n ja sähköisen rahan direktiivin yhdistäminen
    • Luodaan yksi yhtenäinen sääntelykehys maksulaitoksille ja sähköisille rahoituslaitoksille
    • Yksinkertaistetaan vaatimustenmukaisuutta ja vähennetään sääntelyn hajontaa
  5. Kyvykkyyden ja raportoinnin vahvistaminen
    • Linjaus EU:n digitaalisen toimintavarmuuden säädöksen (DORA) kanssa
    • Tiukemmat vaatimukset kyberturvallisuuden hallintaan ja raportointiin

Mitä PSD3 merkitsee rahoituslaitoksille

Rahoituslaitosten tulee varautua sekä operatiivisiin että strategisiin vaikutuksiin:

  • Vaatimusten mukaiset tiekartat: sisäisten prosessien, asiakasrajapintojen ja API-rajapintojen päivittäminen uusiin vaatimuksiin
  • Riskienhallinta: petosten havaitsemisjärjestelmien ja kyberresilienssin vahvistaminen sekä kolmansien osapuolten valvonta
  • Kumppanuusstrategiat: fintech- ja teknologiakumppanuuksien uudelleenarviointi tiukemman valvonnan alla
  • Asiakasyhteistyö: asiakkaiden kouluttaminen uusista oikeuksista, suojatoimista ja turvallisuusprotokollista
Milloin PSD3 astuu voimaan?

Euroopan komissio julkaisi ehdotuksensa PSD3:sta ja Financial Data Access (FIDA) -kehyksestä kesäkuussa 2023. Keväällä 2025 ehdotukset olivat edelleen EU:n lainsäädäntöprosessin käsittelyssä, ja kolmikantaneuvottelujen Euroopan parlamentin, neuvoston ja komission välillä odotetaan valmistuvan vuoden 2025 loppuun mennessä.

Mikäli aikataulu pitää, PSD3 ja siihen liittyvä maksupalveluasetus (PSR) hyväksytään todennäköisesti vuoden 2025 lopulla. Tämän jälkeen seuraa noin 18 kuukauden toimeenpanojakso, joten uusi sääntelykehys tulisi voimaan arviolta vuoden 2027 puolivälissä.

Alan arvioiden mukaan, jos lainsäädäntöprosessi etenee suunnitellusti, PSD3 ja PSR voivat tulla voimaan jo vuonna 2026, ja toimeenpano jatkuisi vuoteen 2027.

Lähde: Finextra – What is PSD3? An Overview of Changes and Timelines

 

Neuvontaa Samlinkilta ja DLA Piperilta

Samlink tarjoaa yhteistyössä DLA Piper Finlandin kanssa räätälöityä neuvontaa rahoituslaitoksille.

Euroopan komission tavoitteena on PSD3:n ja PSR:n avulla modernisoida maksupalvelut, vahvistaa kuluttajansuojaa, lisätä tietoturvaa uusien uhkien varalta ja edistää reilumpaa kilpailua EU:n maksupalvelukentässä.

Samlink ja DLA Piper tarjoavat yhteistyössä kattavan PSD3-vaikutusarvioinnin, joka on räätälöity pankeille ja maksupalveluiden tarjoajille. Palvelu yhdistää oikeudellisen riskianalyysin IT-järjestelmien ja operatiivisen toiminnan arviointiin varmistaen, että liiketoimintanne ei ainoastaan täytä uusia vaatimuksia, vaan myös menestyy niiden alla.