Status for PSD2 implementering

Den 13. januar 2018 ble EUs reviderte betalingsdirektiv PSD2 iverksatt i EU. PSD2 åpner opp for at tredjeparter kan benytte bankenes kontoer og betalingsinfrastruktur, og på denne måten skape nye og spennende betalingstjenester som kommer forbrukerne til gode.

Når trer PSD2 i kraft i Norge?

EU-medlemsstater arbeider med å revidere sitt lovverk basert på PSD2. Flere medlemsstater har allerede tilpasset seg, men det er fortsatt enkelte land som for eksempel Sverige der lovgivningen ikke vil være oppdatert før andre kvartal 2018. For Norges vedkommende er situasjonen litt annerledes. PSD2 må innlemmes i EØS-avtalen. I tillegg må PSD2 innarbeides i norsk lovgivning, henholdsvis finansforetaksloven, finansavtaleloven og betalingssystemloven. Det antas at mye av dette kan skje i løpet av 2. halvår 2018, men endringer i lovgivningen kan komme på ulike tidspunkt. Det er ikke sannsynlig at all lovgivning er oppdatert og trådt i kraft før tidlig 2019.

Før revidert norsk lovgivning er vedtatt – og PSD2 er tatt inn i EØS-avtalen – kan ikke Finanstilsynet autorisere norske tredjeparter eller godkjenne utenlandske tredjeparters grensekryssende virksomhet inn i Norge.

Hvordan reguleres tredjeparters tilgang til kontoer?

Den regulatoriske tekniske standarden om sterk kundeautentisering og sikker kommunikasjon (Regulatory Technical Standard on Strong Customer Authentication and Common and Secure Communications) krever at bankene må tilby et grensesnitt for tredjeparters tilgang til konto. Denne blir sannsynligvis vedtatt i EU i slutten av februar 2018. Deretter er gis bankene det ett års implementeringsfrist, med påfølgende 6 måneders testperiode, slik at kravene i den nevnte RTS i praksis ikke gjøres gjeldende før 1. september 2019.

Vil hver bank ha sitt eget grensesnitt?

Bankene i Europa står fritt til å velge hvordan de skal tilby sine PSD2-grensesnitt. Intensjonen med PSD2 er blant annet fri konkurranse og åpenhet for betalingstjenester. For å imøtekomme denne intensjonen pågår det et intenst arbeid blant europeiske banker for å utvikle og ferdigstille standardiserte grensesnitt som dekker alle kravene i PSD2.

Bits og banker i Norge deltar i arbeidet med å vurdere det mest lovende standardiseringsinitiativet som utvikles av Berlin Group. Det er planlagt en lansering av denne grensesnittspesifikasjonen i begynnelsen av februar 2018 og de vil da fritt kunne lastes ned fra Berlin Group sine hjemmesider.

https://www.berlin-group.org/psd2-access-to-bank-accounts

Bits vil også legge ut denne dokumentasjonen på sine nettsider. Bits vil sammen med bankene gjennomgå denne standarden for å spesifisere nasjonale tilpasninger til denne. Blant annet som følge av ulike typer innenlands betalinger i Norge som avviker fra andre land.

Når åpner bankene sine grensesnitt?

Det er hver enkelt bank som er ansvarlig for å tilby grensesnitt som er tilgjengelig for tredjeparter. De fleste bankene er godt i gang, og det er mulig å få tilgang til å teste disse etter avtale med bankene allerede nå. Siden tilgang enda ikke er regulert i norsk lov eller forskrift så forutsetter slik tilgang i dag en avtale mellom tredjeparten og banken. Relevant informasjon finnes på bankenes nettsider, men det er mulig å få en god oversikt over hva bankene tilbyr ved å se gjennom presentasjonene som ligger her:

http://www.oslobusinessregion.no/recap-oslo-startup-day-psd2/

Det er ventet at de fleste bankene i løpet av 2018 vil tilpasse seg den endelige versjonen av Berlin Group standarden, slik at tredjepartene ved å implementere denne standarden i sine systemer vil kunne få tilgang til flere banker.