Houd je van cookies? 🍪 We gebruiken cookies, we gaan gewoon naar onze website, we slaan geen persoonlijke gegevens op. Door onze site te gebruiken, lezen we je graag Cookiebeleid, Privacybeleid en Servicevoorwaarden.
Het Europese betalingenpakket van de Europese Commissie, bestaande uit de derde Richtlijn betaaldiensten (PSD3) en de nieuwe Verordening betaaldiensten (PSR), vormt de meest ingrijpende herziening van de EU-regelgeving voor betalingen sinds PSD2 in 2015. Samen beogen de richtlijn en de verordening het betalingslandschap te moderniseren, de consumentenbescherming te versterken, fraudepreventie te verbeteren en een consistenter toezichtskader te waarborgen in alle lidstaten.
Betalingsfraude in Europa is een groeiende zorg. De Europese Centrale Bank en de Europese Bankautoriteit rapporteerden in 2022 EUR 4,3 miljardaan fraudeverliezen, met nog eens EUR 2,0 miljard verlies in alleen al de eerste helft van 2023. Online en grensoverschrijdende transacties zijn verantwoordelijk voor een groot deel van het probleem, wat de dringende noodzaak onderstreept van sterkere waarborgen. Voor financiële instellingen gaan de hervormingen veel verder dan een afvinkoefening op het vlak van compliance.
Ze zullen bepalen hoe bedrijven frauderisico?s beheren, klantgegevens verwerken, partnerschappen opbouwen en met toezichthouders omgaan. Voor wie in compliance rond financiële criminaliteit werkt, is de boodschap duidelijk: PSD3 en PSR vereisen een diepere integratie van fraudepreventie in het bredere kader voor financiële criminaliteit.
Wat zijn PSD3 en PSR?
PSD3 zal PSD2 vervangen als de wetgevende ruggengraat voor betaaldiensten in de EU. De rol ervan is om de overkoepelende principes en vereisten vast te leggen voor nationale omzetting. Daartegenover staat dat PSR een rechtstreeks toepasselijke verordening is, ontworpen om een einde te maken aan de lappendeken van nationale interpretaties die de uitvoering van PSD2's bemoeilijkten.
De doelstellingen van het pakket zijn breed, maar kunnen worden gegroepeerd rond vier thema?s:
Sterkere consumentenbescherming
PSD3 versterkt consumentenrechten via sterkere authenticatie en meer transparantie. Ze breidt Strong Customer Authentication (SCA) uit naar registraties van mobiele wallets en verduidelijkt wanneer vrijstellingen van toepassing zijn, waardoor verwarring en risico afnemen. De richtlijn vereist ook duidelijkere bekendmaking van kosten aan geldautomaten en bij contante opnames, zodat gebruikers vooraf de kosten begrijpen. Deze updates moeten het vertrouwen en de eerlijkheid in digitale betalingen in de EU vergroten.
Strengere fraudepreventie
Fraudepreventie is een kerndoel van PSD3. Betaaldienstverleners moeten nu controleren of de naam van de begunstigde overeenkomt met het IBAN vóór een overschrijving wordt uitgevoerd, om spoofing- en oplichtingspraktijken tegen te gaan. Instellingen worden ook verplicht verdacht betalingsgedrag te detecteren en informatie over actieve fraudezaken te delen. Samen versterken deze maatregelen het vermogen van de EU om financiële criminaliteit te identificeren en te voorkomen.
Meer toegang en innovatie
PSD3 stimuleert eerlijke concurrentie en innovatie in open banking. Ze schrapt de noodzaak voor banken om dubbele toeganginterfaces te onderhouden, waardoor gegevenstoegang voor derde partijen wordt vereenvoudigd. Consumenten krijgen meer controle via een nieuw dashboard dat toont welke bedrijven toegang hebben tot hun financiële gegevens. De richtlijn verplicht banken bovendien om weigeringen van dienstverlening te motiveren en beroep mogelijk te maken, wat de toegang voor niet-bancaire betalingsbedrijven verbetert.
Consistent toezicht in de hele EU
Om eerlijkheid tussen lidstaten te waarborgen, harmoniseert PSD3 toezicht- en vergunningsregels. Ze vereist een duidelijke motivering wanneer banken toegang tot betalingssystemen weigeren en stelt consistente EU-brede richtsnoeren vast voor SCA-vrijstellingen. Lidstaten moeten de richtlijn binnen achttien maanden omzetten, wat een eengemaakte en evenwichtige betalingsmarkt bevordert.
Hoe zullen de hervormingen het betalingslandschap veranderen?
Tot de belangrijkste ontwikkelingen behoren de strengere vereisten voor fraudepreventie. Strong Customer Authentication, al een kenmerk van PSD2, wordt nog centraler. Aansprakelijkheidsregels worden uitgebreid, waardoor instellingen meer verantwoordelijk worden voor frauduleuze transacties wanneer authenticatie zwak is of ontbreekt. Bedrijven zullen ook verplicht worden deel te nemen aan initiatieven voor het delen van fraudedata, zodat informatie in de markt wordt uitgewisseld om opkomende dreigingen te herkennen en te verstoren.
Toegang tot en bescherming van klantgegevens is een ander focusgebied. PSD3 en PSR versterken het open-bankingkader door API?s te standaardiseren en regels rond consentbeheer te verstrengen. Dit geeft consumenten meer duidelijkheid en controle over wie hun gegevens kan inzien, terwijl instellingen nieuwe verantwoordelijkheden krijgen om ervoor te zorgen dat delen zowel veilig als transparant gebeurt.
Ook de vereisten rond operationele veerkracht en governance zullen toenemen. Instellingen krijgen strengere verplichtingen op het vlak van risicobeheer, incidentrapportage en intern toezicht. Deze veranderingen sluiten aan bij de bredere regulatorische trend, geïllustreerd door de Digital Operational Resilience Act (DORA), richting het verankeren van veerkracht in het DNA van financiële dienstverlening.
Tot slot zal de reikwijdte van wie een vergunning nodig heeft om betaaldiensten aan te bieden, verbreden, terwijl vergunningsstandaarden in de EU worden geharmoniseerd. Het rechtstreeks toepasselijke karakter van de PSR vermindert nationale beoordelingsruimte en creëert een gelijker speelveld, wat vooral relevant is voor fintechs en grensoverschrijdende spelers.
Wat betekent dit voor compliance rond financiële criminaliteit?
Hoewel PSD3 en PSR niet expliciet anti-witwasmaatregelen zijn, raken hun fraudepreventiebepalingen nauw aan compliance rond financiële criminaliteit. Fraudemonitoring zal steeds meer geïntegreerd moeten worden met AML-systemen zodat afwijkende patronen consistent worden geïdentificeerd over verschillende vormen van financiële criminaliteit heen. De verplichting om fraudedata te delen biedt zowel kansen als uitdagingen.
Enerzijds belooft dit rijkere informatie om fraude aan te pakken. Anderzijds moeten bedrijven omgaan met de spanning tussen verplicht delen en de privacyregels onder de AVG (GDPR). Duidelijk beleid, robuuste governance en transparante communicatie met klanten zijn essentieel. Ook de rapportageverplichtingen worden zwaarder. Toezichthouders zullen snellere en meer gedetailleerde rapportage van fraude-incidenten en operationele verstoringen verwachten. Dit vereist strakkere escalatieprocessen, betere datacaptatie en een cultuur van verantwoordelijkheid binnen instellingen. De uitbreiding van open banking brengt een grotere afhankelijkheid van derde partijen met zich mee. Financiële instellingen moeten hun kaders versterken om compliancerisico?s in deze samenwerkingen te beheren, en ervoor zorgen dat fraude- en AML-standaarden consequent in het hele ecosysteem worden toegepast.
1
Gapanalyse De voorbereiding moet beginnen met een uitgebreide gapanalyse, waarbij de huidige PSD2-compliancemaatregelen worden vergeleken met de vereisten van PSD3 en PSR. Fraudedetectie, authenticatiecontroles en rapportageprocessen zijn logische startpunten, maar instellingen moeten ook kijken naar governance-structuren en het beheer van risico?s bij derde partijen.
2
Technologische updates Technologische upgrades zullen cruciaal zijn. Sterkere authenticatietools, geavanceerde fraude-analytics en veilige platforms voor datadeling zijn nodig om aan de regulatorische verwachtingen te voldoen. Tegelijkertijd moeten beleid en processen worden bijgewerkt om de nieuwe regels te weerspiegelen, zodat kaders voor operationele veerkracht, rapportage en governance op elkaar zijn afgestemd.
3
Samenwerking Instellingen zouden ook samenwerking moeten omarmen. Fraude respecteert geen institutionele grenzen, en de regulatorische push richting het delen van informatie is een erkenning daarvan. Actieve deelname aan sectorbrede initiatieven voldoet niet alleen aan complianceverplichtingen, maar versterkt ook de collectieve verdediging.
4
Training en bewustwording Training en bewustwording bij medewerkers maken de voorbereiding compleet. Fraudepatronen evolueren snel, en compliance-teams, klantgerichte medewerkers en het senior management moeten allemaal hun rol binnen het nieuwe regime begrijpen.
Kan compliance een kans zijn in plaats van een last?
Hoewel de focus onvermijdelijk grotendeels op compliance zal liggen, zullen vooruitstrevende instellingen ook kansen zien. Sterkere fraudebescherming kan een motor voor klantvertrouwen worden op een moment waarop vertrouwen in digitale betalingen cruciaal is. Slimmere authenticatie- en monitoringsoplossingen kunnen de gebruikerservaring verbeteren, frictie verminderen en tegelijk transacties beveiligen.
De verbeterde monitoring- en rapportage-infrastructuur die door de nieuwe regels wordt vereist, kan ook waardevolle inzichten opleveren. Data-analyse, toegepast buiten compliance, kan input leveren voor productontwikkeling, risicostrategie en klantbetrokkenheid. Tot slot zullen instellingen die leiderschap tonen in veilige datadeling en open banking goed gepositioneerd zijn als betrouwbare partners in het evoluerende betalingsecosysteem.
Wat komt hierna?
Het Europese betalingenpakket zal het EU-betalingslandschap ingrijpend hervormen. Voor financiële instellingen betekent dit strengere fraudepreventieregels, sterkere consumentenbescherming en meer harmonisatie binnen de interne markt. Voor complianceteams vraagt het om een diepere integratie van fraudepreventie in het kader voor financiële criminaliteit, samen met versterkte governance en veerkracht.
De instellingen die nu handelen door hiaten te beoordelen, systemen te upgraden, samenwerking te verankeren en hun mensen te trainen, zullen niet alleen aan de nieuwe regulatorische vereisten voldoen, maar ook de kans grijpen om vertrouwen, veerkracht en strategisch voordeel op te bouwen in een snel evoluerende markt.
PSD3 zal in 2026 van kracht worden. Hoe kunnen financiële instellingen zich hierop voorbereiden? Ons artikel gaat in op...
PSD3Thu 17 April 2025
Deskundigen op het gebied van risicobeheer en compliance met de regelgeving
Pideeco is een adviesbureau dat juridische diensten, zakelijke oplossingen, operationele assistentie en educatief materiaal biedt voor professionals in de financiële sector.
We zijn gevestigd in Brussel en zijn gespecialiseerd in diensten voor het naleven van wettelijke risico's in de eurozone.
Pideeco combineert professionele kennis van regelgeving en technische expertise om het bedrijfsreputationele en operationele risico te beschermen. Onze unieke klantgerichte aanpak helpt ons bij het bouwen van strategische en legitieme kostenefficiënte oplossingen.
Als u met ons als team werkt, betekent dit dat u complementaire mensen kunt bereiken, wat out-of-the-box denken en innovatieve visie.
![[IMAGE TITLE]](https://pideeco.be/assets/images/articles/content/EPP-tougher-fraud-prevention.png)
![[IMAGE TITLE]](https://pideeco.be/assets/images/articles/content/EPP-whats-next.png)
-806688168.jpg)
