EBA:s ställningstagande till hinder för särskilda PSD2-gränssnitt

Europeiska bankmyndigheten (EBA) har den 4 juni 2020 publicerat ett ställningstagande till sådana hinder för särskilda PSD2-gränssnitt som anses försvåra tillhandahållandet av kontoinformations- eller betalningsinitieringstjänster. I enlighet med artikel 32.3 i kommissionens delegerade förordning 2018/389 ska de kontoförvaltande betaltjänstleverantörer som har infört ett särskilt gränssnitt säkerställa att detta gränssnitt inte hindrar tillhandahållandet av betalningsinitierings- och kontoinformationstjänster.

I ställningstagandet presenteras synpunkter på de metoder som anses utgöra sådana hinder för tillhandahållandet av nya betaltjänster som avses i regleringen och för det andra ger man exempel på metoder som inte anges utgöra sådana hinder som avses i regleringen. Synpunkterna i ställningstagandet hänför sig till följande teman:

• de kundautentiseringsmetoder som kontoförvaltande betaltjänstleverantörer ska stödja
• betalning vid försäljningsstället och omdirigering (redirection)
• antalet gånger som sträng kundautentisering ska användas i samband med en betalningsinitiering eller kontoinformationsförfrågan
• kontoinformationstjänst och sträng kundautentisering med 90 dagars mellanrum
• val av betalkonto
• extra kontroller av betaltjänstanvändarnas samtycke
• ytterligare registreringskrav för leverantörer av kontoinformations- och betalningsinitieringstjänster

EBA kommer separat att fastställa en tillsynsplan, med vars hjälp de nationella tillsynsmyndigheterna ska övervaka att kontoförvaltande betaltjänstleverantörer korrigerar eventuella hinder som upptäckts i särskilda PSD2-gränssnitt. EBA följer hur korrigeringsåtgärderna framskrider i samarbete med de nationella tillsynsmyndigheterna.  Finansinspektionen har för avsikt att iaktta de tillsynsåtgärder som EBA föreslagit i sitt eget tillsynsarbete och kommer att publicera ett separat tillsynsmeddelande om dessa åtgärder och tidsfrister när EBA:s tillsynsplan är klar.

Närmare upplysningar lämnas av

• Heli Mäkitalo, riskexpert, heli.makitalo(at)fiva.fi
• Sanna Atrila, ledande jurist, sanna.atrila(at)fiva.fi
• Hanna Heiskanen, ledande digitaliseringsexpert, hanna.heiskanen(at) fiva.fi

Bilagor

• EBA: Opinion of the European Banking Authority on obstacles under Article 32(3) of the RTS on SCA and CSC
• KOMMISSIONENS DELEGERADE FÖRORDNING (EU) 2018/389 av den 27 november 2017 om komplettering av Europaparlamentets och rådets direktiv (EU) 2015/2366 vad gäller tekniska tillsynsstandarder för sträng kundautentisering och gemensamma och säkra öppna kommunikationsstandarder
  
  

Bakgrundsinformation

Från och med den 14 september 2019 ska alla kontoförvaltande betaltjänstleverantörer som tillåter tillgång till konton online ha tillhandahållit åtminstone ett gränssnitt som möjliggör tillgång för kommunikation med leverantörer av kontoinformationstjänster, leverantörer av betalningsinitieringstjänster och betaltjänstleverantörer som utfärdar kortbaserade betalningsinstrument. Skyldigheten baserar sig på det andra betaltjänstdirektivet (PSD2) och den reglering på lägre nivå som utfärdats med stöd av direktivet. Öppnandet av gränssnitt gäller alla sådana banker och andra betaltjänstleverantörer som tillhandahåller kunderna betalkonton online.

Banker och andra kontoförvaltare har kunnat besluta om de tillhandahåller nya betaltjänstleverantörer ett särskilt gränssnitt för tillgång till betalkonton eller om de tillåter användning av kundgränssnitt med de tilläggselement som regleringen förutsätter.  Om tillgång till betalkonton tillhandahålls via ett särskilt gränssnitt, förutsätter regleringen att de särskilda gränssnittens tillgänglighet och prestanda är på samma nivå som det gränssnitt som de tillhandahåller sina kunder.