PSD2

Toinen maksupalveludirektiivi – Payment Services Directive, PSD2

Sääntelyn tavoite ja kansallinen täytäntöönpano

Euroopan parlamentin ja neuvoston direktiivi (EU) 2015/2366 maksupalveluista sisämarkkinoilla, direktiivien 2002/65/EY, 2009/1001/EY ja 2013/36/EU ja asetuksen (EU) N:o 1093/2010 muuttamisesta sekä direktiivin 2007/64/EY kumoamisesta, julkaistiin 23.12.2015. Tämän niin sanotun toisen maksupalveludirektiivin kansallisen täytäntöönpanon takaraja oli 13.1.2018.

Direktiivin tavoitteena on saattaa erilaiset maksupalvelut entistä laajemmin sääntelyn piiriin sekä samalla saattaa maksupalvelujen sääntely vastaamaan markkinoilla tapahtunutta kehitystä.

Suomessa direktiivi  saatettiin kansallisesti voimaan kahdessa osassa. Maksupalvelulakia muutettiin lailla 898/2017 ja maksulaitoslakia muutettiin lailla 890/2017. Lakimuutokset astuivat pääosin voimaan 13.1.2018.

Keskeiset muutokset maksupalvelulainsäädäntöön

Maksupalvelulain soveltamisalaa laajennettiin  tuomalla ns. kolmannet palveluntarjoajat (Third Party Payment Service Provider, TPP) sääntelyn ja valvonnan piiriin.

Uusia maksupalveluiden tarjoajia ovat:

• maksutoimeksiantopalvelun tarjoajat (Payment Initiation Service Providers, PISP)
• tilitietopalvelun tarjoajat (Account Information Service Providers, AISP)

Tilinpitäjäpankkien on mahdollistettava näille kolmansille palveluntarjoajille pääsy asiakkaiden tileille asiakkaan nimenomaisen suostumuksen perusteella. Maksutoimeksiantopalvelun tarjoajalla ja tilitietopalvelun tarjoajalla on oikeus hyödyntää maksutiliä pitävän pankin asiakkaalle tarjoamia vahvan tunnistamisen menettelyjä.

Sääntelyn piiriin tuli myös korttipohjaisten maksuvälineiden liikkeeseenlasku toisen osapuolen tarjoamaan tiliin liitettynä (Card-based Payment Instrument Issuer, CBPII).
 
Uutta on myös vaatimus asiakkaan vahvasta tunnistamisesta sähköisissä maksutapahtumissa kuten internetmaksamisessa ja maksutilin online-käytössä. Vaatimus asiakkaan vahvasta tunnistamisesta astuu voimaan 14.9.2019, kun asiakkaan vahvaa tunnistamista ja turvallista kommunikointia koskevia sääntelystandardeja käsittelevän komission asetuksen julkaisemisesta on kulunut 18 kuukautta. Poikkeukset  asiakkaan vahvan tunnistamisen vaatimukseen säädetään samassa komission asetuksessa.

Seurantaryhmä

Finanssivalvonta  perusti syksyllä 2017 PSD2-seurantaryhmän, jonka tavoitteena on välittää toimialalle ajankohtaista tietoa aiheesta, keskustella tulkintakysymyksistä, antaa ohjeistusta sekä vastata toimijoita askarruttaviin kysymyksiin. PSD2-seurantaryhmä kokoontuu noin 1–2 kuukauden välein, ja sen toiminta jatkuu arviolta ainakin syksyyn  2019 asti.

Alemman asteiset säännökset

Direktiiviä täydennetään komission delegoiduilla asetuksilla ja Euroopan pankkiviranomaisen ohjeilla (guidelines):

Komission delegoidut asetukset (tekniset sääntelystandardit)

• Komission delegoitu asetus (EU) 2019/411, annettu 29 päivänä marraskuuta 2018, Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 täydentämisestä sähköisen keskusrekisterin perustamista, hoitamista ja ylläpitoa maksupalveluiden alalla sekä rekisteriin sisältyvien tietojen saatavuutta koskevia teknisiä vaatimuksia koskevilla teknisillä sääntelystandardeilla (pdf)
• Komission delegoitu asetus (EU) 2018/1108, annettu 7 päivänä toukokuuta 2018, Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/849 täydentämisestä teknisillä sääntelystandardeilla sähköisen rahan liikkeeseenlaskijoiden ja maksupalveluntarjoajien keskitettyjen yhteyspisteiden nimeämisperusteista ja säännöillä keskitettyjen yhteyspisteiden tehtävistä (pdf)
• Komission delegoitu asetus (EU) 2017/2055, annettu 23 päivänä kesäkuuta 2017, Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 täydentämisestä maksulaitosten sijoittautumisoikeuden ja palvelujen tarjoamisen vapauden käyttöön liittyvää toimivaltaisten viranomaisten välistä yhteistyötä ja tietojenvaihtoa koskevien teknisten sääntelystandardien osalta (pdf)
• Komission delegoitu asetus (EU) 2018/389, annettu 27 päivänä marraskuuta 2017, Euroopan parlamentin ja neuvoston direktiivin (EU) 2015/2366 täydentämisestä asiakkaan vahvaa tunnistamista sekä yhteisiä ja turvallisia avoimia viestintästandardeja koskevilla teknisillä sääntelystandardeilla (pdf).

Euroopan pankkiviranomaisen luonnokset teknisiksi sääntelystandardeiksi

• EBA RTS on the supervision of PIs on a cross-border basis under Art 29(6)
  (Euroopan pankkiviranomaisen tekniset sääntelystandardit rajat ylittävien maksupalveluiden tarjoajien valvonnasta)
• EBA RTS on Central Contact Points under Art. 29(5) PSD2
  (Euroopan pankkiviranomaisen tekniset sääntelystandardit keskitetyistä yhteyspisteistä)
• EBA RTS on Technical Requirements for Central Register under Art. 15(4)
  (Euroopan pankkiviranomaisen tekniset sääntelystandardit ja täytäntöönpanostandardit sähköisestä keskusrekisteristä).

Euroopan pankkiviranomaisen ohjeet

• Ohjeet direktiivin (EU) 2015/2366 5 artiklan 4 kohdan mukaisesti perusteista, joiden mukaan määrätään ammatillisen vastuuvakuutuksen tai muun vastaavan vakuuden rahallinen vähimmäismäärä (pdf)
• Ohjeet tiedoista, jotka on toimitettava maksulaitosten ja sähköisen rahan liikkeeseenlaskijalaitosten toimilupaa ja tilitietopalvelujen tarjoajien rekisteröintiä varten direktiivin (EU) 2015/2366 5 artiklan 5 kohdan mukaisesti (pdf)
• Ohjeet direktiivin (EU) 2015/2366 (PSD2) mukaisesta merkittävien häiriöiden raportoinnista
• Ohjeet toisen maksupalveludirektiivin väitettyä rikkomista koskevista valitusmenettelyistä (pdf)
• Ohjeet maksupalvelujen operatiivisia riskejä ja turvallisuusriskejä koskevista turvatoimenpiteistä direktiivin (EU) 2015/2366 (PSD2) mukaisesti (pdf)
• Ohjeet petoksia koskevien tietojen raportointivaatimuksista PSD2- direktiivin 96 artiklan 6 kohdan mukaisesti (pdf)
• Ohjeet asetuksen (EU) 2018/389 33 artiklan 6 kohdan mukaisen varajärjestelmän poikkeuksen hyödyntämistä koskevista ehdoista (asiakkaan vahvaa tunnistamista ja yhteistä ja turvallista viestintää koskeva tekninen sääntelystandardi) (pdf)

Euroopan pankkiviranomaisen kannanotot

• EBA opinion on the deadline for the migration to SCA for e-commerce card-based payment transactions 16.10.2019 (Euroopan pankkiviranomaisen kannanotto siirtymäajasta vahvan tunnistamisen vaatimusten toteutukseen verkkokaupan korttimaksamisessa)
• Opinion of the European Banking Authority on the elements of strong customer authentication under PSD2 21.6.2019 (pdf)
  (Euroopan pankkiviranomaisen kannanotto asiakkaan vahvassa tunnistamisessa käytettävistä eri elementeistä maksupalveluissa).
• Opinion of the European Banking Authority on the use of eIDAS certificates under the RTS on SCA and CSC 10.12.2018 (pdf)
  (Euroopan pankkiviranomaisen kannanotto eIDAS-varmenteiden käyttämisestä asiakkaan vahvaa tunnistamista ja turvallista kommunikointia koskevan teknisen sääntelystandardin vaatimusten täyttämisessä)
• EBA opinion on the implementation of the RTS on SCA and CSC 13.6.2018
  (Euroopan pankkiviranomaisen kannanotto asiakkaan vahvaa tunnistamista ja turvallista kommunikointia koskevan teknisen sääntelystandardin implementoinnista) (pdf)

Katso myös:

• Ohjeet toimiluvan tai rekisteröinnin tekemiseen
• EBAn laatima vinkkilista kuluttajien turvalliseen asiointiin ja tuotteiden hankintaan verkossa tai mobiilissa (pdf)
• Valvottavatiedote 18.10.2019 – 54/2019: Finanssivalvonta noudattaa EBAn esittämää vahvan tunnistamisen lisäaikaa verkkokaupan korttimaksamisessa – vaatimukset toteutettava 31.12.2020 mennessä
• Valvottavatiedote 13.9.2019 – 50/2019: Pankkien velvoite avata pääsy maksutileihin alkaa 14.9.2019 – kaikki erityisrajapinnat eivät vielä täytä täysin vaatimuksia
• Valvottavatiedote 1.7.2019 – 33/2019: Maksupalveluihin liittyvien petostietojen raportointi
• Valvottavatiedote 24.6.2019 – 29/2019: Asiakkaan vahvan tunnistamisen uudet turvallisuusvaatimukset maksupalveluissa
• Kannanotto tunnuslukulistoista osana asiakkaan vahvaa tunnistamista 24.6.2019
• Komission asetus asiakkaan vahvaa tunnistamista sekä yhteisiä ja turvallisia avoimia viestintästandardeja koskevista teknisistä sääntelystandardeista (pdf)
• Kannanotto PSD2-siirtymäajan tilanteesta 10.1.2018
• PSD2 – valvojan näkökulma, Slush side event, Suomen Pankin rahamuseossa 29.11.2017
• Valtiovarainministeriön tiedote 19.10.2017
• Oikeusministeriön tiedote 5.10.2017
• PSD2 (toinen maksupalveludirektiivi) (pdf)
• Payment services and electronic money (EBAn verkkopalvelu)
• FinTech ja sääntely: Miten maksupalveludirektiivi muuttaa maailmaa?, Slush side event, Suomen Pankin rahamuseossa 30.11.2016
• Delegoitujen EU-säädösten rekisteri.