PSD3 og PSR – er du klar for nye betalingsregler?
Vi har hatt EUs betalingsregelverk i norsk rett i omtrent 15 år. Norske og europeiske betalingsregler bygger på de såkalte Payment Service Directives (PSD), i siste versjon kjent som PSD2. Regelverket finner man igjen i konsesjonsreglene i finansforetaksloven, og ikke minst i både den gamle og nye finansavtaleloven. Denne uken ble det oppnådd enighet i forhandlingene mellom Europaparlamentet og Rådet om neste generasjons betalingsregler (PSD3 og PSR), og selv om endelige lovtekster med tekniske detaljer ikke er vedtatt – kan vi sammenfatte hovedpunktene i det som kommer.
1 Hvorfor får vi nytt betalingsregelverk?
Gjennom PSD og PSD2 ble det tatt store skritt for å utvikle et velfungerende europeisk betalingsmarked. Siden PSD2 kom for ti år siden har betalingsmarkedet utviklet seg, både teknologisk og i form av at nye problemstillinger oppstår, som ansvaret for svindel og ansvaret for nettplattformer. Det sterke fokuset fra EU på å være konkurransedyktig, i et globalt perspektiv, smitter også over i ønsket om et konkurransedyktig betalingsmarked.
Det ligger nok også en viss misnøye med gjennomføringen av tidligere regler i medlemslandene, noe som gjenspeiles i at de nye adferdsreglene kommer som forordning, som gjelder direkte og ikke åpner for nasjonale tilpasninger.
Vi oppfatter at også at det nye regelverket setter betalingstjenester mer i sin kommersielle kontekst, eksempelvis ved at ansvaret for svindel også må bæres av tilbydere av elektronisk kommunikasjon og nettplattformer.
På et mer teknisk nivå ligger det også en avstemming av regelverket mot regelverket for krypto, og innfusjonering av e-penge regimet i PSD3.
2 Hva kommer med nytt betalingsregelverk?
Det er klart at det nye betalingsregelverket vil innebære en rekke prinsipielle nyvinninger. Detaljene må vi imidlertid avvente til endelig lovtekst foreligger. For Norges del kan også nasjonale ordninger allerede ha fanget opp deler av endringene, slik at virkningen ikke nødvendigvis blir like stor. Likevel vil flere av elementene være sentrale også i norsk sammenheng, og vi trekker frem noen hovedpunkter nedenfor.
2.1 Bedre beskyttelse mot svindel
Den viktigste nyvinningen i det nye regelverket er den styrkede beskyttelsen mot svindel for brukere av betalingstjenester. Moderne betalingstjenester har gjort betaling enklere og mer tilgjengelig, men den økte brukervennligheten har også åpnet for nye former for svindel, særlig knyttet til nettbaserte tjenester.
Med nytt regelverk vil betalingstjenestetilbyderne (som i det norske markedet er banker og andre aktører med særskilt tillatelse til å yte betalingstjenester) få et enda strengere ansvar for å avverge svindel. Manglende overholdelse av kravene, vil kunne lede til erstatningsansvar.
Det vil bli oppstilt krav til svindelforebyggende mekanismer hos tilbydere av betalingstjenester. Dette har nok alle tilbydere i det norske markedet i dag, uten at det har noen klar lovforankring, slik gjennomgått i Høyesteretts dom i HR-2024-990-A.
Det vil også oppstilles krav om at betalingstjenesteyter kontrollerer mottakerens navn mot IBAN-nummer for å sjekke at det stemmer. Dersom det ikke stemmer, skal transaksjonen avvises. Ved manglende avvisning, risikerer betalingstjenesteyteren ansvar.
Videre innføres det et strengere ansvar for betalingstransaksjoner initiert av en svindler, og et særskilt tilbakeføringsansvar ved «spoofing» i form av at svindleren opplyser å være en ansatt hos betalingstjenesteyteren. Mottakende betalingstjenesteyter skal også fryse mistenkelige transaksjoner. Detaljene i dette, holdt opp mot gjeldende norsk lov og praksis, må vi vurdere nærmere basert på endelige lovtekster fra EU og norsk implementering.
Man søker også å ivareta brukerne ved at tjenesteytere skal ha tilbud om menneskelig støtte, og ikke bare tilby chatbots. På kontoutskrifter skal det også fremgå handelsstedenes vanlige handelsnavn, slik at kunden enklere skal kunne gjenkjenne belastninger. Det er også en plikt for statene til å sette av offentlige midler for å lære befolkningen hvordan man unngår svindel.
En interessant nyhet er at teknologiselskaper, nettplattformer og søkemotorer, ansvarliggjøres for svindelinnhold. Dersom en kunde blir utsatt for svindel basert på informasjon på en nettplattform, og betalingstjenesteyteren har erstattet kundens tap, kan betalingstjenesteyteren på visse vilkår kreve tapet refundert fra plattformen. Dette forutsetter blant annet at plattformen er varslet om svindelinnholdet, men likevel ikke har fjernet det.
For større nettplattformer og søkemotorer vil det i tillegg kreves at de kontrollerer om annonsører av finansielle tjenester er lovlig autorisert, unntatt fra regelverket, eller opptrer på vegne av en aktør som er autorisert.
2.2 Ytterligere likestilling mellom banker og andre leverandører av betalingstjenester
Det er tydelig at EU har vært misfornøyd med hvordan betalingstjenesteytere som ikke er banker har blitt likebehandlet, og et hovedmål med det nye regelverket er å sikre rettferdig konkurranse mellom banker og øvrige betalingstjenesteytere. Man tror at enda større likebehandling vil fremme innovasjon innenfor betalingstjenestene. For å legge bedre til rette for «open banking-tjenester» og unngå markedsbarrierer og diskriminerende handlinger vil det blant annet bli innført en liste over hindringer som ikke er tillatt.
Videre må betalingstjenesteytere også tilby et dashbord hvor brukerne skal kunne overvåke og administrere hvem de har gitt tilgang til data til.
Det vil også innføres et pålegg om at produsenter av mobile enheter og elektroniske tjenesteleverandører må tillate front-end tjenesteleverandører å lagre og overføre data som trengs for å gjennomføre betalinger. Dette må gjøres på en rimelige, rettferdige og ikke-diskriminerende vilkår.
2.3 Forutsigbare gebyrer og kostnader for betalingstjenester
Både forbrukere og bedriftskunder skal få korrekt informasjon om alle gebyrer før en betaling initieres. Kundene skal for eksempel få informasjon om valutaomregningsgebyrer eller faste uttaksgebyrer i minibanker, uavhengig av hvem som driver minibanken. Vi har allerede ganske strenge krav til opplysninger om gebyrer i norsk rett, men her vil det nok komme noe justeringer.
2.4 Forbedret tilgang til kontanter
Kontanter har fremdeles en sentral plass i nytt betalingsregelverk. Selv om vi i Norge har fått gode digitale tjenester, er det både fra et brukerperspektiv og fra et beredskapsperspektiv ønskelig med tilgang til kontanter. Andre land har også normalt en høyere kontantandel.
I det nye regelverket fremheves særskilt tilgangen til kontanter for de som bor i områder som ikke har enkel tilgang til minibank. Det innføres derfor et regime som i større grad åpner for uttak av kontanter i butikk uten at kunden må kjøpe noe – og for beløp inntil €150. Kontanttjenester i butikk har vi hatt ganske gode løsninger for i Norge, men de nye reglene vil nok innebære en oppmyking også i Norge.
3. Hva skjer videre?
Nå gjenstår det å få de endelige lovtekstene formelt vedtatt i EU på bakgrunn av den enigheten som er oppnådd. Deretter følger en implementeringsperiode for medlemsstatene. For Norges del forventer vi at regelverket å bli gjennomført så snart det lar seg gjøre. Vi vet at et forslag til revisjon av finansavtaleloven er varslet allerede tidlig i 2026, og det er å håpe at i alle fall deler av endringene i betalingsregelverket kan innarbeides i dette forslaget.
Alle artikler er underlagt våre copyright- og ansvarsbestemmelser, som kan leses her.
