Snabbkurs: EU:s direktiv PSD2
Vad betyder nya förslaget i betaltjänstdirektivet? Lars Rutberg, jurist på Svenska Bankföreningen, förklarar.
Snabbkurs
Skaffa dig koll på 5 minuter! Under vinjetten Snabbkurs förklarar vi i varje nummer av Finansliv ett aktuellt ämne i finansbranschen.
Ämne: Vad innebär nya förslaget i EU:s direktiv PSD2?
Lärare: Lars Rutberg, jurist på Svenska Bankföreningen och expert i regeringens betaltjänstutredning.
Vad handlar det nya förslaget på regelteknisk standard om?
– Det gäller EU:s betaltjänstdirektiv PSD2, som trädde i kraft i december 2015 och reglerar betaltjänstmarknaden både för banker och andra betaltjänstleverantörer. I direktivet har Europeiska banktillsynsmyndigheten (EBA) givits ett flertal mandat att ta fram kompletterande lagstiftning om betaltjänster. Tre av dessa mandat är så kallade regeltekniska standarder, och den här är en av de viktigaste.
– Förslaget på regelteknisk standard, som kom i slutet av februari, handlar om säker kommunikation, hur stark autentiseringen av kunder ska vara och hur banker ska förhålla sig till så kallade tredjepartsaktörer, som till exempel Tink eller Trustly, som använder bankernas gränssnitt för sina betaltjänster.
Vad föreslår EBA?
– EBA föreslår att bankerna blir skyldiga att erbjuda ett gränssnitt åt tredjepartsaktörerna, en slags egen kanal där dessa företag kan hämta kontoinformation eller initiera en betalning från bankkundens konto. Men man säger nej till »direktaccess«, som tredjepartsföretagen ville ha.
Vad innebär direktaccess?
– Vid direktaccess läser tredjepartsföretagen av kundernas information när de loggar in på sin internetbank. Då kan företagen sedan logga in på internetbanken som om de vore kunder, och på så sätt initiera betalningar. Det är så många av de nya betaltjänsterna fungerar i dag. Men om det här förslaget går igenom kommer tredjepartsföretagen inte att kunna fortsätta med direktaccess.
Det har varit mycket debatt om det här förslaget, varför?
– Många tycker att tredjepartsaktörerna blir utlämnade åt bankerna med ett sådant här gränssnitt som EBA föreslår, att det hindrar innovativa företag att slå sig in på betaltjänstmarknaden. Man menar att bankerna inte kommer att sköta gränssnittet som om det gällde deras egna kunder. Därför vill tredjepartsföretagen ha direktaccess i stället, åtminstone som alternativ om gränssnittet inte fungerar. Men problemet är att de då får tillgång till hela kundens internetbank och all information som finns där. Dessutom kan bankerna inte se skillnad på om det är kunden som loggar in på internetbanken eller om det är till exempel Trustly.
– Enligt det nya förslaget måste gränssnittet som bankerna ska erbjuda åt tredjepartsaktörer ha samma kvalitet och tillgänglighet som det gränssnitt bankernas egna kunder använder. Bankerna måste också åtgärda eventuella problem med gränssnittet lika snabbt som man gör om kunderna får problem.
Vad tycker Bankföreningen om förslaget?
– På det stora hela är vi nöjda. Det är positivt att EBA tydligt säger nej till direktaccess. Sedan finns det delar vi är mindre nöjda med. Nu kommer vi att titta närmare på hur förslaget slår.
När börjar den nya regeltekniska standarden att gälla?
– Om förslaget röstas igenom väntas det ske i september/oktober. Men sedan dröjer det 18 månader från det att förslaget antagits innan regelverket träder i kraft, alltså kring april 2019. Vad som gäller däremellan är oklart. Det svenska lagförslaget om betaltjänster, som betaltjänstutredningen lämnade den 31 augusti förra året, innehåller vissa luckor på det området eftersom den här regeltekniska standarden inte hade kommit då. n
Text: Anna de Lima Fagerlind