psd3-utveckling-maj2026

--- title: "PSD3/PSR: Den största omstruktureringen av EU-betalningsreglering sedan 2018" author: PayPro Redaktor published: true reading_time: 6 keywords: ["PSD3", "PSR", "EU-betalning", "betalningsreglering", "banker", "fintech"] --- # PSD3/PSR: Den största omstruktureringen av EU-betalningsreglering sedan 2018 EU-rådet publicerade den 23 april 2026 slutliga kompromistexter för PSD3 (Payment Services Directive 3) och PSR (Payment Services Regulation), vilket markerar början på den mest omfattande omstruktureringen av EU-betalningsmarknaden sedan PSD2 2018. **Relevanspoäng: 9.2/10** | **Publicerad: 20 maj 2026** ## Politiskt avtal nådd i november 2025 Ett politiskt avtal om PSD3 och PSR nåddes redan i november 2025, och nu har EU-rådet publicerat de slutliga kompromistexterna. Formell antagning förväntas under 2026, med ikraftträdande senast 2027. PSR blir direkt tillämplig (regulation) istället för nationell implementering (direktiv), vilket innebär att den gäller direkt i alla medlemsstater utan nationell implementering. ## Nyckelförändringar för svenska betalningsaktörer ### 1. Re-autorisering av EMI:er Elektroniska pengarinstitut (EMI:er) som Klarna, Trustly och Zimpler kommer behöva re-autoriseras som betalningsinstitut (PI:er) under PSD3-ramverket. Detta innebär strängare kapitalkrav och krav på riskhantering. ### 2. Utökat bedrägeriansvar Bankerna får ett utökat ansvar för bedrägerier. De kommer nu att kunna bli tvungna att återbetala vid APP-fraud (Authorized Push Payment fraud) om de inte uppfyller relevanta säkerhetskrav. ### 3. Obligatoriska IBAN/namnkoll för kreditbetalningar Alla kreditbetalningar kommer att kräva IBAN-kontroll och namnverifiering, vilket förväntas minska bedrägerier men också öka komplexiteten för kortbetalningar och kreditköp. ### 4. Preskriptiva API-krav för open banking PSD3 inför strängare prestandakrav för API:er inom open banking. Detta ställer högre tekniska krav på svenska banker och fintech-bolag som erbjuder API-baserade tjänster. ### 5. Tredjepartstillhandahållares ansvar Tredjepartstillhandahållare (TSPs) kan bli direkt ansvariga för betalningsfel, vilket förändrar ansvarsfördelningen i betalningskedjan. ## DORA-kontext: Dubbla regulatoriska krav Den 17 januari 2025 trädde Digital Operational Resilience Act (DORA) i kraft. Med PSD3/PSR som närmar sig står svenska banker och fintech-bolag inför dubbla regulatoriska krav parallellt. DORA ställer krav på: - ICT-riskhantering - Tredjepartsriskhantering - Digital operativ resilienttestning - Rapporteringskrav för större ICT-incidenter - Information delning kring cyberhot ## Sammanfattning för svenska aktörer För svenska banker, PIs och fintech-bolag innebär PSD3/PSR konkreta krav på: 1. **Nya licenseringskrav** - särskilt för EMI:er som vill fortsätta operera 2. **Bedrägerihanteringssystem** - bankerna måste kunna hantera APP-fraud 3. **Tekniska infrastrukturer** - för att möta de nya API-prestandakraven 4. **Samarbete mellan regulatorer** - både Finansinspektionen och Riksbanken blir mer involverade De svenska aktörer som snabbast anpassar sig kommer att ha konkreta fördelar i den omreglerade EU-marknaden. --- *Källa: EU-rådet (Council of the European Union), 23 april 2026* *Sekundärkällor: MoFo (Morgan Lewis & Bockius), Clifford Chance, PwC, DLA Piper*