P
PayPro.se
Tillbaka till blogg
PSD3PSREU-regleringbetalningsinstitutopen bankingbedrägeriskydd

psd3-psr-svenska-betalningsaktorer

8 min

EU:s nya betalningsregler PSD3 och PSR är klara. Svenska betalningsaktörer måste omlicensiera, införa verification of payee och anpassa plattformsverksamhet — här är vad som gäller.

PSD3 och PSR klara: Svenska betalningsaktörer har 18 månader på sig

När EU:s ministerråd formellt antar PSD3 och PSR senare i vår startar klockan för Sveriges betalningsinstitut, banker och plattformar. Övergångsperioden beräknas till 18–21 månader. De som agerar snabbast får ett försprång.

Vad har hänt?

I november 2025 enades Europaparlamentet och rådet om en ny regleringsram för betalningar inom EU. PSD3 (Third Payment Services Directive) och PSR (Payment Services Regulation) ersätter nuvarande PSD2 och Electronic Money Directive. Beslutet publicerades i Europaparlamentets pressrum den 27 november 2025 (Europaparlamentet, 2025).

Skillnaden mot PSD2 är ansvarsfördelningen för bedrägerier, kraven på plattformsverksamhet och hur open banking-samarbete ska fungera i praktiken. Reglerna gäller alla aktörer som tillhandahåller betalningstjänster i Europa — oavsett var de är etablerade.

Tidslinjen som gäller

Efter formellt antagande, som förväntas i slutet av första kvartalet eller början av andra kvartalet 2026, startar en övergångsperiod på 18 till 21 månader (Linklaters, 2025). PwC anger 18 månader i sin analys från januari 2026 (PwC, 2026).

Full efterlevnad krävs alltså senast i slutet av 2027. Men det finns undantag: befintliga licenser för betalningsinstitut som inte är banker gäller i upp till 30 månader från ikraftträdandet. Det betyder att svenska institut med PSD2-tillstånd måste ansöka om ny licens under 2027 för att undvika avbrott i verksamheten.

Tre förändringar som kräver handling

1. Verification of payee blir obligatoriskt

PSR kräver att betaltjänstleverantörer kontrollerar att mottagarens namn och unika identifierare matchar för alla kreditöverföringar (Europaparlamentet, 2025). Detta kallas verification of payee och syftar till att minska bedrägerier där offer luras att skicka pengar till fel konto.

Om bedragare initierar eller ändrar en transaktion klassas den som obehörig, och betaltjänstleverantören blir ersättningsskyldig för hela beloppet. Det innebär att svenska banker och betalningsinstitut måste investera i system som verifierar mottagaruppgifter i realtid.

2. Plattformar förlorar handelsombudsundantaget

E-handelsplattformar som agerar för både köpare och säljare kan inte längre använda handelsombudsundantaget (Stripe, 2025). Undantaget tillät plattformar att hantera betalningar utan full betalningslicens, förutsatt att de bara agerade för räkning av handlaren.

Under PSD3 krävs licens om plattformen håller medel eller hanterar transaktioner där den har relation till båda parter. Svenska marknadsplatser och SaaS-plattformar måste därför se över sin licensieringsstrategi — antingen ansöka om betalningsinstitut-tillstånd eller använda en licensierad betaltjänstleverantör som tar fullt ansvar.

3. Onlineplattformar delar ansvaret för bedrägerier

En av de mest omtalade förändringarna gäller ersättningsskyldighet för onlineplattformar. Om en plattform inte tar bort bedrägligt innehåll efter varning ska den ersätta betaltjänstleverantören som i sin tur ersatt en lurad kund (Europaparlamentet, 2025).

Detta skapar incitament för snabbare hantering av bluffannonser och bedrägerikonton. För svenska betalningsaktörer innebär det att avtal med plattformar behöver ses över — vilka åtaganden har plattformen och vad krävs för att undvika regresskrav?

Vad betyder det för svenska aktörer?

Sverige har en stark position inom fintech med bolag som Klarna, Trustly och Zimpler. Dessa berörs direkt av de nya reglerna, men har också resurser att anpassa sig snabbt. Mindre betalningsinstitut och startup-plattformar har mer att vinna på att börja planera nu.

Konkreta steg:

  • Licensiering: Kartlägg vilka tjänster som kräver tillstånd under PSD3 och ansök i god tid innan 30-månadersperioden löper ut.
  • Bedrägerisystem: Investera i verification of payee-lösningar som kan integreras med befintlig betalningsinfrastruktur.
  • Plattformsstruktur: Se över affärsmodellen — hanterar ni medel för både köpare och säljare? Då krävs licens eller samarbete med licensierad part.
  • Open banking: PSD3 innehåller nya riktmärken för API-prestanda. Banker och tredjepartsleverantörer behöver testa och optimera sina gränssnitt.

Det som är intressant

Är att reglerna inte bara försvårar för bedragare — de skapar tydligare ansvarsfördelning. Tidigare kunde offer för autoriserade-push-bedrägerier (APP fraud) ha svårt att få ersättning. Nu är det tydligare vem som bär risken och vad som krävs för att förebygga.

Samtidigt ökar kostnaderna för compliance. Mindre aktörer kan komma att välja att bli handlare eller använda externt betalningsinstitut istället för att själva licensiera sig. Konsolidering inom branschen är trolig.

Konkret takeaway

Om du ansvarar för betalningar på ett svenskt fintech-bolag, bank eller plattform: boka ett möte med compliance-avdelningen denna vecka. Tidslinjen är kortare än den ser ut — 18 månader försvinner snabbt när system ska byggas, processer ändras och licenser ansökas.

Källor:
Europaparlamentet (2025-11-27): Payment services deal: More protection from online fraud and hidden fees
Linklaters (2025): PSD3 breakthrough: EU legislators agree payments regulation reforms
PwC (2026-01-06): PSD3/PSR is coming: New regulations affect all parties within the payment sector
Stripe (2025-12-24): En guide till PSD3