Nya regler ska lösa SCA problem för FinTech


Av: Jens Olsson (Advisor, SweFintech) Nyligen publicerade Europeiska Bankmyndigheten (EBA) ett förslag för att adressera problem som FinTech sektorn belyst gällande en obalans av regler om stark kundautentisering (SCA) inom PSD2. Förslaget adresserar problem kring SCA tillämpning när konsumenter ska komma åt sina betalkonton. I grund och botten har nuvarande regler varit oproportionerliga mot risken samt medfört för mycket friktion, i sådan grad att det hindrat innovation och konkurrensneutralitet på betalmarknaden.


De SCA regler som existerar har hittills tillämpats på olika sätt och i osammanhängande utsträckning inom EU sedan PSD2 trädde i full kraft. Den osammanhängande tillämpningen har lett till oavsiktliga negativa effekter på marknaden. Något som har gjort att FinTechs (mer specifikt leverantörer av kontoinformationstjänster) har påverkats negativt då dem varit beroende av hur SCA tillämpats i sina tjänster i hög utsträckning


De ändringar som presenterats är därför efterlängtade och välkomnas varmt. Med det sagt så finns mycket kvar att göra för att ha risk proportionerliga och effektiva SCA regler som skyddar konsumenter samtidigt som det minimerar friktionen. Samtidigt ska påpekas att EBA har varit tydliga med att dem föreslagna reglerna är vad EBA har laglig möjlighet att föreslå inom ramen för PSD2. Ytterligare vidareutveckling av SCA bör därför adresseras i genomgången av PSD2 och tas i hänsyn i PSD3. Det finns en efterfrågan på att mer dynamiska regler bör utformas för SCA i framtiden för att ytterligare möjliggöra för ökad innovation. I korthet innebär förslaget:


  • SCA undantag när konsumenten begär åtkomst via leverantörer av kontoinformationstjänster görs till ett krav under vissa förutsättningar

  • Frivilligt SCA undantag i bankens egna konsumentgränssnitt

  • Förlängning av tiden från 90 dagar till 180 dagar då SCA ska undantas för kontoinformationstjänster


Förslaget innebär ändringar och tillägg i artikel 10 i den delegerade förordningen (RTS) för stark kundautentisering. Ändringarna börjar gälla 7 månader efter den officiella publiceringen av RTS ändringen som följer av godkännandet från Europeiska kommissionen. I praktiken har bankerna 7 månader på sig att tillämpa de nya SCA reglerna från det att förslaget godkänns samt 2 månader innan tillämpningen ska bankerna tillgängliggöra tekniska specifikationer om ändringarna.


Om skribenten:

Jens Olsson jobbar som Advisor och sedan ett par veckor tillbaka arbetar Jens med att stötta SweFintech i betalningsrelaterade frågor.

263 visningar0 kommentarer

Senaste inlägg

Visa alla