PSD3 närmar sig – nya interchange fees och FI:s varning om digital sårbarhet

EU:s nya betalningsreglerverk tar form. PSD3 och Payment Services Regulation (PSR) har nått provisionellt avtal och förväntas formellt antas under andra halvan av 2026. Samtidigt varnar Finansinspektionen för att svenska finansiella företag inte är redo — varken för de nya reglerna eller för kraven i Dora-förordningen.

Interchange fees: nya tak för kortbetalningar

En av de mest konkreta förändringarna i PSR gäller interchange fees för icke-kommersiella kort. När direktivet träder i kraft gäller nya tak:

• Transaktioner under 50 000 euro: max 0,2 procent av transaktionsvärdet
• Transaktioner på 50 000 euro eller mer: max 0,1 procent

Detta påverkar i första hand B2B-kort och högvolymbetalningar. För svenska handlare och betalningsinstitut som hanterar stora företags transaktioner kan skillnaden bli märkbar. Källan är det provisoriska avtalet mellan Europaparlamentet och rådet från 27 november 2025 (Europaparlamentet, Legislative Train ECON).

Konsumenträttigheter stärks

PSD3 ger e-handelskonsumenter rätt att välja vilken betalningslösning som visas först vid kassan. Det betyder att en handlare inte längre kan tvinga fram en specifik betalningsmetod som förval. Betalningsinstitut får också icke-diskriminerande åtkomst till betalkonton — ett direkt stöd för open banking.

Ett nytt krav gäller kvitton: alla måste visa avgiftstransparens och bekräftelse på betalningsgaranti. Kortuttag i butiker utan kopplat köp tillåts upp till 150 euro, med ett minimum på 100 euro.

FI: Svenska företag halkar efter

Finansinspektionens stabilitetsrapport från 20 maj 2026 målar en oroväckande bild. Av 50 kartlagda banker, försäkringsbolag, betalningsinstitut och handelsplattformar saknar många heltäckande kontinuitetsplaner och fullständig IT-tillgångsdokumentation.

Dora-förordningen, som gäller fullt ut sedan januari 2025, ställer krav på digital motståndskraft som många företag fortfarande inte uppfyller. FI:s generaldirektör Johan Almenberg konstaterar att företagens riskhantering inte är tillräckligt proaktiv (FI stabilitetsrapport 2026-05-20, via Realtid.se).

För betalningsinstitut är detta särskilt relevant. Dora kräver att alla finansiella aktörer kan identifiera, hantera och rapportera IT-relaterade incidenter inom strikta tidsramar. Bristande IT-dokumentation gör det svårt att uppfylla dessa krav.

Tidsplan: vad gäller när

• Formellt antagande PSD3/PSR: förväntas andra halvan 2026
• Interchange fee caps: träder i kraft vid ikraftträdande (datum ej fastställt)
• Dora: fullt applicable sedan januari 2025 — FI:s granskning visar att efterlevnaden brister
• Existerande betalningstillstånd: förlängs automatiskt 30 månader efter ikraftträdande

Vad det betyder för svenska aktörer

PSD3 innebär inte en revolution, snarare en evolution av ramverket som PSD2 skapade. De viktigaste förändringarna för den svenska marknaden är:

1. Interchange caps som pressar avgifterna för B2B-kort
2. Stärkt konsumentval vid e-handelsbetalning
3. Ökad tillträde för betalningsinstitut till bankkonton
4. Striktare Dora-efterlevnad — FI har gett tydlig varning

För banker som Swedbank, Nordea och SEB, samt betalningsinstitut som Trustly och Bankgirot, innebär PSD3 både anpassningskostnader och nya möjligheter. De nya interchange capsarna kan förändra intäktsmodeller för kortbetalningar, medan ökad kontoutträde öppnar för nya open banking-tjänster.

Finansinspektionens varning om Dora bör tas på allvar. Bolag som inte har sina kontinuitetsplaner och IT-inventeringar på plats riskerar inte bara tillsynsåtgärder — de är också mer sårbara för faktiska cyberattacker.