Frissül a pénzügyi piacot a fintechek előtt megnyitó PSD2 (Payment Services Directive). Az Európai Tanács és az Európai Parlament (EP) tegnap elfogadta azt a tervezetet, amely az eddigi tapasztalatok alapján módosítja a hat éve, 2019 szeptemberében élesített szabályozási kereteket. A harmadik pénzforgalmi irányelv (PSD3) mellé azonban most társul egy új jogszabály is, a fizetési szolgáltatásokról szóló rendelet (Payment Services Regulation, PSR).

Mint az EP közleménye fogalmaz, a rendeletek elsődleges célja a fizetési szolgáltatások harmonizálása és a csalásmegelőzés megerősítése. Az új rendeletek nemcsak a bankok, elszámolóházak és fizetési intézmények által nyújtott fizetési szolgáltatásokra vonatkoznak, hanem az ezeket támogató technikai szolgáltatókra, sőt bizonyos esetekben az elektronikus kommunikációs szolgáltatókra és online platformokra is.

A PSD3 és a PSR amellett, hogy erősíti a fogyasztóvédelmi előírásokat és szigorítja a biztonsági szabályokat, egységes jogi keretbe foglalja a pénzforgalmi és az elektronikuspénzzel kapcsolatos szolgáltatásokat.

Ezek lesznek az újdonságok

● Az új szabályozásban különválnak az irányelvként alkalmazandó előírások (PSD3), melyeket át kell ültetni a tagállamok nemzeti jogrendszerébe, valamint a közvetlenül alkalmazandó szabályok (PSR), de a két rendelet egységes jogi keretet képez. Ettől azt várják, hogy erősödik az EU-s jogharmonizáció, és csökkennek az abból eredő problémák, hogy az egyes tagállamok eltérően értelmezik a direktíva egyes elemeit.

● Ebbe az irányba mutat az is, hogy egységes jogszabályi keretbe integrálják a pénzforgalmi szolgáltatásokra (PSD2) és az elektronikuspénz-szolgáltatásokra (EMD2) vonatkozó előírásokat. Mivel a két szolgáltatástípus között ma már nincsenek éles határvonalak, az egységes szabályozás csökkenti az ezekkel kapcsolatos jogbizonytalanságot. A PSD3 pontosan definiálja az elektronikuspénz-szolgáltatásokat: elektronikus pénz kibocsátása, elektronikus pénzegységeket tartalmazó fizetési számlák vezetése, elektronikus pénzegységek átutalása.

● Erősödik az ügyfélbiztonság. Egyrészt kibővülnek az erős ügyfél-hitelesítés lehetőségei a legkorszerűbb megoldásokkal (biometrikus azonosítás, eszközalapú hitelesítés stb.), másrészt a korábbinál nagyobb lesz a szolgáltatók felelőssége a csalásmegelőzésben, ezzel párhuzamosan a csalások áldozatai szélesebb körű visszatérítési jogosítványokat kapnak. A szolgáltatóknak megfelelő csalásmegelőzési mechanizmusokat kell bevezetniük, ellenőrizniük kell például, hogy a kedvezményezett neve és egyedi azonosítója megegyezik-e, és ha nem, akkor el kell utasítania a fizetési megbízást, és tájékoztatniuk kell a fizető felet.

A pénzforgalmi szolgáltatóknak fokozottan együtt kell működniük a csalásmegelőzés érdekében: ha egy szolgáltató csalásgyanús tranzakciót észlel, azt meg kell osztani a többi piaci szereplővel.

● A PSD3-at összekapcsolták a digitális szolgáltatásokról szóló törvénnyel (DSA): az online platformok felelősségre vonhatók, ha egy ügyfelet platformjukon az ő hibájukból (pl. ismert hamis tartalom) keresztül éri olyan kár, amelyért a pénzügyi szolgáltatóknak kell helytállnia.

● Az új szabályozás korlátozza az ügyfélszolgálatok "chatbotizálását": a pénzügyi szolgáltatóknak biztosítaniuk kell, hogy az ügyfelek igény esetén beszélhessenek emberi ügyfélszolgálati munkatárssal.

A hatályba lépéstől 24 hónap lesz a felkészülésre

A PSD3 és a PSR végleges szövegének elfogadására a jövő év során kerülhet sor. Mivel a PSR közvetlenül alkalmazandó rendelet, az elfogadását követően azonnal hatályba lép. A PSD3 átültetésére 18 hónapjuk lesz a tagállamoknak, így legkorábban 2027 folyamán élesedik.

Maguknak a pénzügyi szolgáltatóknak a hatályba lépés után 24 hónapjuk lesz felkészülni. A compliance-előírásokon annyit könnyítettek, hogy a felügyeleti szerveknek csak a szabályozásban megkövetelet új adatokat és dokumentációt kell kérniük.