PSD3 ja Fintech-toimiala
PSD ja PSD2 eli maksupalveludirektiivit olivat huomattavia askelia maksupalveluiden kehityksessä ja tällä sääntelyllä poistettiin merkittäviä esteitä rajat ylittäville maksupalveluinnovaatioille, parannettiin kuluttajien oikeuksia sekä pyrittiin edistämään kilpailua pankkitoimialalla ja tätä kautta lisäämään palvelutarjontaa. Edelleen PSD2:n myötä rakennettiin toiminnalle tiukat turvallisuusprotokollat. Tavoitteena oli luoda EU:n sisällä maksupalveluiden sisämarkkinat, ja näiden direktiivien tuomat parannukset olivat merkittävässä roolissa kilpailun ja innovoinnin edistämisessä.
Maksut ovat viimevuosikymmenen aikana edelleen digitalisoituneet kovaa vauhtia. Tämä onkin johtanut maksupalveludirektiivin (PSD) uudistamis- ja kehittämistarpeeseen. Kesäkuussa 2023 Euroopan komissio julkisti suunnitelman maksupalveludirektiivinen uudistamiseksi. Tämän suunnitelman myötä on saapumassa direktiivin kolmas kehitysvaihe, PSD3. PSD3 tulee yhdessä uuden maksupalveluasetuksen (PSR) kanssa viemään sääntelyä pidemmälle tarkentaen vaatimustenmukaisuutta samalla mahdollistaen uusia innovaatio- ja kasvumahdollisuuksia. PSD2:sta uusi sääntely eroaa siinä, että PSD3-sääntelyuudistus on jaettu kahteen osaan; siinä missä PSD3 keskittyy ennen kaikkea palveluntarjoajien toimilupien myöntämiseen, niiden toimintaan ja toiminnan hallinnointiin, on PSR:n tarkoituksena puolestaan määrittää suurin osa pankkien vastuulle kuuluvista yksityiskohdista.
PSD3:n tavoitteena on viedä edellä mainitut tavoitteet vielä aiempaa sääntelyä pidemmälle. Muutoksessa on tullut huomioida jatkuva tekninen kehitys, kuluttajakäyttäytymisen muutokset ja jatkuvasti lisääntyvät kyberuhat. Juuri nämä asiat ovat keskeisiä koko PSD3 sääntelyuudistuksessa: luoda turvallisempi toimintaympäristö maksupalveluille, selkeyttää maksutoimintoja ja edistää reilua kilpailua ja innovaatiota.
Tässä kehityksessä fintech-yritykset ovat keskeisessä asemassa, kun toiminta- ja sääntely-ympäristön muutosten, niiden vaikutusten ja tehokkaiden sopeutumisstrategioiden omaksuminen ja ymmärtäminen on välttämätöntä. Tämä kehitys tulee siis nähdä keinona hallita lisääntyviä uhkia, selkeyttää moninaisia maksutoimintoja sekä lisätä ja tasapuolistaa kilpailua koko Euroopan talousalueella.
Fintech toimiala
FinTech (Financial Technology eli finanssiteknologia) on teknologiaa, erityisesti tietotekniikkaa, jota käytetään pankki-, vakuutus-, rahoitus-, sijoitus- tai maksupalveluiden tuottamiseen. Fintech-yrityksillä viitataan usein myös kasvuyrityksiin, jotka kehittävät uutta finanssiteknologiaa tai uusia finanssiteknologiaa hyödyntäviä palveluja.
Fintech- käsitteen alle kuuluvat hyvin moninaiset palvelut, kuten robottivarainhoitajat. mobiililompakot, asiakaspalvelu-chatbotit, kryptovarat, kuten bitcoin, litecoin ja ethereum, vertaislainaus ja vertaisvakuuttaminen.
Kiristyvä kilpailu, lainsäädännön muutokset sekä asiakkaiden toiveiden ja odotusten muuttuminen saavat finanssialan yritykset kehittämään asiakkailleen uusia teknologioita hyödyntäviä palveluita ja tuotteita. Finanssivalvonta seuraa teknologista kehitystä ja toimii myös finanssialan yritysten lupaviranomaisena.
Muun sääntelyn ohella myös PSD3 ja PSR tuovat fintech-toimialalle useita merkittäviä huomioitavia seikkoja sikäli, kun nämä yritykset tarjoavat maksupalveluita.
Luotettavuuden ja tehokkuuden parantaminen
Maksupalveluasetuksen eli PSR:n yhtenä päätavoitteena on vaikuttaa suoraan fintech-toimintoihin parantamalla asiakkaille tarjottavien palvelujen luotettavuutta ja tehokkuutta.
Kun pankit jakavat asiakkaidensa taloudellisia tietoja sekä käyttöoikeuksia pankkipalveluihin kolmansille osapuolille (open banking), hyödynnetään tässä prosessissa avoimia rajapintoja, joita kutsutaan nimellä API. Tämä tarkoittaa käytännössä sitä, että pankin avoimet rajapinnat ovat käytettävissä muille palveluntarjoajille, mikä mahdollistaa sen, että asiakas voi käyttää maksutiliä myös muiden toimijoiden kuin oman pankkinsa kautta. Kuitenkin pankkien ohella palveluita voivat tarjota esimerkiksi suuret yritykset muilta toimialoilta tai pienet maksamisen alueeseen erikoistuneet yritykset, kuten fintech-yritykset.
Jo PSD2 sisälsi pankkien avoimeen rajapintaan liittyviä säädöksiä, ja näitä säädöksiä kehitetään edelleen PSD3:n myötä. Euroopan komissio teki kesällä 2023 ehdotuksen uudesta PSD3-maksupalveludirektiivistä sekä rahoitusdatan käyttökehyksestä eli FIDA:sta (Framework for Financial Data Access). FIDA:n tarkoituksena on laajentaa avointa pankkitoimintaa EU:ssa ja helpottaa tietojen jakamista entisestään. Samalla sen voimaantulo kuitenkin vaatii varsinkin pankeilta suuria uudistuksia ja ponnisteluita muutosten toteuttamiseksi. Edelleen jo PSD2 toi mukanaan vaatimuksen sähköiseen tunnistautumiseen verkko-ostoksia tehdessä.
Todennusprosessien ja API-suoritusten yhdenmukaistaminen parantaa maksutapahtumien turvallisuutta, mutta tämän lisäksi myös käyttäjäkokemusta sekä lisää kuluttajien luottamusta digitaalisiin maksujärjestelmiin.
Kyberuhkien torjuminen
Kyberuhat ovat jatkuvasti lisääntyneet ja niiden tekotavat ovat monipuolistuneet. Erilaiset kiristysohjelma- ja palvelunestohyökkäykset ovat suurimpia kyberuhkia EU:ssa ja kyberrikollisuuden vuosittaisen hinta nouseekin nykyään biljooniin euroihin. PSD3 ottaa käyttöön kehittyneitä riskiperusteisia strategioita petosten torjumiseksi. Näiden strategioiden tavoitteena on lisätä fintech-yritysten keinoja, joilla voidaan hallita kyberuhkiin liittyviä riskejä. Tämä tapahtuu ottamalla käyttöön monipuolisempia, innovatiivisempia ja älykkäämpiä järjestelmiä rikollisen toiminnan havaitsemiseksi ja ehkäisemiseksi. Tällainen ennakoiva riskienhallinta on olennaista kuluttajien oikeuksien turvaamiseksi ja koko rahoitusjärjestelmän eheyden säilyttämiseksi.
Pääsy maksujärjestelmiin
Fintech-yritysten näkökulmasta yksi merkittävimmistä PSD3:n tuomista muutoksista on direktiivin tavoite varmistaa sitä, että myös pienemmillä yrityksillä on yhtäläinen pääsy perinteisten luottolaitosten maksujärjestelmiin ja tileihin. Uusi sääntely siten tarkentaa tunnistamisvelvollisuutta sekä pääsyä maksujärjestelmiin ja tilitietoihin. Muutosten yhtenä keskeisenä tavoitteena on myös suojella kuluttajien oikeuksia ja henkilötietoja. Edelleen näiden muutosten myötä PSD3:lla pyritään poistamaan kaikki olemassa olevat esteet, jotka heikentävät pienempien toimijoiden kykyä kilpailla tehokkaasti markkinoilla. Näiden pyrkimysten taustalla on myös tavoite edistää innovaatioita ja monimuotoisuutta rahoitustoimialalla. Tämän seurauksena rahoitusalan tuotteet ja palvelut itsessään todennäköisesti monimuotoistuvat ja kehittyvät kuluttajaystävällisempään suuntaan.
PSD3:n tuomat sääntelymuutokset voidaan ennustaa lisäävän kasvua ja innovaatioiden määrää huomattavasti fintech-toimialalla. Samalla uusilla muutoksilla lisätään turvallisuutta, läpinäkyvyyttä ja tehokkuutta. Nämä muutokset hyödyttävät sekä palveluntarjoajia että kuluttajia, jolloin koko rahoitusmarkkinoiden toiminta tehostuu ja Euroopan digitalouden kestävälle kehitykselle luodaan vahva perusta.
Valmistautuminen uuteen sääntelyyn
PSD2:n voimassaolo jatkuu näillä näkymin muutamankin vuoden. PSD3:n ja PSR:n valmistelu on vielä kesken ja PSD3:n soveltaminen edellyttää sen implementointia EU:n jäsenvaltioiden kansalliseen lainsäädäntöön, kun taas PSR:ta tullaan soveltamaan jäsenvaltioissa sellaisenaan.
Tarkkaa aikataulua uusille säädöksille ei ole, mutta voimaantuloa voidaan ennakoida mahdollisesti vuoden 2026 puolelle.
Fintech-yritysten ja muiden maksupalveluntarjoajien varhainen valmistautuminen ja strateginen suunnittelu ovat olennaisen tärkeitä sopeutumiselle uuteen sääntely-ympäristöön. Tämän sopeutumis- ja valmistautumisvaiheen aikana fintech-yritysten on toteutettava useita strategisia valmisteluja, jotta ne voivat pysyä vaatimuksenmukaisina ja kilpailukykyisinä.
Nämä valmistelevat toimenpiteet tulevat paljolti määrittelemään fintech-yritysten toimintakehystä ja markkina-asemaa jatkuvasti kehittyvällä rahoitustoimialalla. Yritysten on välttämätöntä pysyä ajan tasalla PSD:n kehityksestä ja kyettävä arvioimaan sitä, miten uusi sääntely vaikuttaa niiden toimintaan. Edelleen fintech-yritysten on investoitava uusiin turvallisuusteknologioihin ja suojausprotokolliin, sekä uudistettava nykyisiä prosessejaan vastaamaan tiukennettuja standardeja. Lisäksi vuorovaikutus sääntelyviranomaisten kanssa on olennaisen tärkeää, jotta saadaan käsitys vaatimustenmukaisuuteen liittyvistä odotuksista. Tämän yhteistyön avulla yritykset voivat ymmärtää paremmin PSD3:n käytännön vaikutuksia ja voivat itsekin vaikuttaa fintech-ekosysteemiin kehitykseen, sekä varmistaa sujuvamman siirtymisen uuteen sääntelykehykseen.
Finanssialan regulaatioon erikoistuneet juristimme auttavat uuteen sääntelyyn liittyvissä kysymyksissä.