2 Nærmere om innholdet i rettsaktene
Europaparlaments- og rådsdirektiv (EU) 2015/2366 av 25. november 2015 om betalingstjenester i det indre marked avløser det første betalingstjenestedirektivet (direktiv 2007/64/EF).
PSD2 bygger videre på det første betalingstjenestedirektivet, og tar i likhet med dette sikte på å skape og legge til rette for et enhetlig rettslig rammeverk for betalingstjenester i EØS-området. PSD2 er et fullharmoniseringsdirektiv, og handlingsrommet for nasjonale myndigheter er begrenset.
Direktivet har som mål å modernisere regelverket i tråd med utviklingen i markedet, åpne opp for nyskaping og mer konkurranse, legge til rette for lavere priser og fremme sikrere løsninger.
PSD2 viderefører mange av bestemmelsene i det første betalingstjenestedirektivet, men innfører samtidig en del nye regler. PSD2 regulerer nye betalingstjenester og nye betalingstjenestetilbydere som skal kunne tilby betalingstjenester, såkalte tredjepartsaktører. Disse var ikke regulert i det første betalingstjenestedirektivet. Tredjepartsaktører kan deles inn i to kategorier: tilbydere av betalingsinitieringstjenester og tilbydere av kontoinformasjonstjenester.
Tredjepartsaktørene blir underlagt krav om tillatelse og tilsyn. Aktørene vil, under nærmere forutsetninger, få tilgang til kundens betalingskonto- og betalingsinformasjon hos en annen betalingstjenestetilbyder. Betalingstjenestetilbyderes tilgang til betalingskonto er en forutsetning for å yte de to nye betalingstjenestene. Bankene må legge til rette for at betalingstjenestetilbydere får tilgang til kundens betalingskonto. Med brukerens samtykke kan aktøren initiere/iverksette betalinger fra dennes betalingskonto eller gi opplysninger fra betalingskontoen.
Direktivet fastsetter regler om betalingstjenestetilbyderes rettigheter og plikter, og stiller krav om beskyttelse av kundens opplysninger. PSD2 styrker forbrukerbeskyttelsen og inneholder krav om sikkerhet i kommunikasjonen mellom betalingstjenestetilbydere og krav til sterk kundeautentisering av brukere. Kravene er nærmere utfylt av rettsakter fastsatt av Europakommisjonen.
Videre inneholder direktivet regler om ansvar og tap ved misbruk av betalingsinstrumenter og om informasjon til kunden ved gjennomføring av betalingstransaksjoner. Adgangen til å ta gebyr for kortbaserte betalingsinstrumenter begrenses.
Direktivet gjør enkelte endringer i reglene om søknad om tillatelse som betalingsforetak, og angir nærmere virksomhetsregler. Direktivet åpner for enklere regler for begrenset virksomhet. I tillegg inneholder direktivet regler om tilgang til betalingssystemer. Direktivet gir også, under visse forutsetninger, betalingsforetak rett til tilgang til kredittinstitusjoners betalingskontotjenester.
Videre gjør PSD2 enkelte endringer i Europaparlaments- og rådsdirektiv 2009/110/EF om adgang til å starte opp og utøve virksomhet som utsteder av elektroniske penger (e-pengedirektivet).
Kommisjonsforordning 2017/2055 om samarbeid og utveksling av informasjon mellom myndigheter er vedtatt av Europakommisjonen med hjemmel i PSD2 artikkel 28 nr. 5 med videre henvisning til forordning (EU) nr. 1093/2010 artikkel 10-14. Forordningen retter seg mot myndighetene og gir utfyllende bestemmelser til plikter som allerede følger av PSD2.