PSD3 en PSR komen op een cruciaal moment in de transformatie van de financiële sector. Recente technologische ontwikkelingen en veranderende klantverwachtingen creëren een behoefte aan nieuwe regels die fraude beter kunnen voorkomen, open banking verder bevorderen en concurrentie stimuleren. Bedrijven staan onder druk om sneller dan ooit te innoveren, terwijl de vraag naar veilige digitale diensten dagelijks toeneemt. Het is daarom essentieel dat organisaties zich voorbereiden op de veranderingen die PSD3 en PSR met zich meebrengen en alert blijven op doorlopende ontwikkelingen in de sector.
Doelstellingen van PSD3 en PSR
Hoewel bestaande regelgeving zoals PSD2 effectief is gebleken in het bestrijden van fraude, hebben snelle technologische vooruitgangen nieuwe uitdagingen en kansen gecreëerd. Deze ontwikkelingen vereisen aanpassingen om ervoor te zorgen dat betaaldiensten in Europa blijven voldoen aan de veranderende eisen. Het komende PSD3- en PSR-kader is erop gericht deze behoeften aan te pakken en een solide basis te bieden voor innovatie in de sector. Dit stelt bedrijven in staat nieuwe risico’s effectief te beheren en tegelijkertijd te profiteren van de kansen die digitale transformatie biedt. De belangrijkste doelstellingen van PSD3 en PSR overlappen deels met eerdere doelen, namelijk:
Verbeterde fraudepreventie en consumentenbescherming – Strengere beveiligingsmaatregelen moeten het vertrouwen in digitale betalingen versterken.
Versterking van Open Banking – Meer concurrentie tussen banken en digitale financiële dienstverleners stimuleert innovatie en groei.
Harmonisatie en handhaving van EU-regels – Een gelijk speelveld in alle lidstaten zorgt voor eerlijkere concurrentie en effectievere handhaving.
Meer toegang voor niet-bancaire aanbieders – Betaaldienst aanbieders (PSP’s) krijgen duidelijkere, consistentere voorwaarden voor toegang tot betaalsystemen en bankrekeningen.
Verbeterde consumentenrechten – Problemen zoals onverwachte blokkades van rekeningen, onduidelijke kosten en gebrek aan transparantie worden aangepakt.
De nieuwe wetgeving voor het delen van financiële data gaat verder dan alleen betaalrekeningen en omvat regels voor veilige en transparante gegevensuitwisseling. Het doel is innovatie stimuleren en consumenten meer controle geven. Deze bepalingen zullen worden vastgelegd in PSD3 en PSR, evenals in het voorgestelde Financial Data Access (FIDA)-kader.
Belangrijkste verbeteringen
Veilig delen van gegevens voor klanten:
Consumenten kunnen hun financiële gegevens eenvoudiger delen voor gepersonaliseerde diensten, financiële inzichten of prijsvergelijkingen.
Via gespecialiseerde toestemmingsdashboards behouden consumenten controle over wie toegang heeft tot hun gegevens en voor welke doeleinden.
Verplichtingen voor financiële instellingen:
Banken en andere gegevenshouders moeten toegang tot data bieden via gestandaardiseerde systemen, mits toestemming van de klant is verleend.
Deze instellingen moeten ervoor zorgen dat API’s voldoen aan duidelijke betrouwbaarheid- en beschikbaarheidseisen.
Betere technische regelingen en bescherming:
Duidelijke aansprakelijkheidsregels en geschilbeslechtingsprocedures geven partijen juridische zekerheid.
Verificatiemaatregelen, zoals Confirmation of Payee (CoP), moeten consequent worden toegepast om fraude beter te voorkomen.
Verbeterde controle en toegankelijkheid voor consumenten:
Consumenten profiteren van betere toegang tot contant geld, inclusief de mogelijkheid om geld op te nemen bij winkels zonder aankoopverplichting.
Consumenten krijgen meer controle over hun betalingen, inclusief tools om limieten in te stellen voor betaalinstrumenten.
Nieuwe vergunningsvereisten
Met de invoering van PSD3 en PSR worden de prudentiële en vergunningsregels voor elektronische geldinstellingen en betaaldienstaanbieders strenger. Deze omvatten:
1. Herziene kapitaal- en beschermingsvereisten:
Verhoogde initiële kapitaalvereisten: Instellingen moeten mogelijk meer eigen vermogen aanhouden door aangepaste berekeningsmethoden.
Vereiste voor afwikkelingsplan: Instellingen moeten een ordelijk afwikkelingsplan opnemen in hun vergunningsaanvraag.
2. Risicobeperking: Betaalinstellingen worden onderworpen aan strengere regels om concentratierisico bij het beschermen van klantgelden te verminderen.
3. Hervergunning binnen twee jaar: Bestaande vergunningen voor niet-bancaire PSP’s blijven maximaal 30 maanden geldig, mits instellingen tijdig nieuwe aanvragen indienen.
Impact van de nieuwe regels
De regelgeving raakt een breed scala aan partijen, waaronder traditionele banken, betaalplatforms en nieuwe dienstverleners. Opvallend is dat zelfs veel gevestigde betaalinstellingen hun vergunning opnieuw moeten aanvragen, een maatregel van de EU om ervoor te zorgen dat marktdeelnemers voldoen aan de hoogste normen van transparantie en veiligheid. Dit betekent dat eerdere goedkeuringen niet langer automatisch geldig zijn, wat de strengheid van het nieuwe regime weerspiegelt. De lat wordt voor iedereen hoger gelegd, wat innovatie en een gelijk speelveld bevordert.
Strengere regels, hogere drempels
Hoewel de nieuwe vergunningsvereisten eerlijke concurrentie moeten bevorderen, brengen ze ook nieuwe uitdagingen met zich mee. Het voldoen aan de verhoogde normen voor transparantie en veiligheid kan complexe aanpassingen van huidige systemen en processen vereisen. Deze veranderingen kunnen extra investeringen vragen, waardoor bedrijven zorgvuldig moeten beoordelen hoe zij het beste aan de nieuwe verwachtingen kunnen voldoen zonder groei te belemmeren.
Nieuwe mogelijkheden ondanks uitdagingen
Tegelijkertijd bieden de regels nieuwe kansen op gebieden zoals Embedded Finance (financiële diensten direct geïntegreerd in apps of platforms), ‘Buy Now, Pay Later’ en Decentralized Finance (DeFi). Deze trends geven zowel gevestigde spelers als nieuwkomers de mogelijkheid om diensten verder in het digitale ecosysteem te verankeren, hun klantenbestand uit te breiden en inkomstenstromen te diversifiëren. Door deze ontwikkelingen te omarmen kunnen bedrijven innovatieve oplossingen bieden die aansluiten bij veranderende klantbehoeften.
Tijdlijn – de volgende stappen
Op 27 november 2025 hebben het Europees Parlement en de Raad een voorlopig akkoord bereikt over PSD3 en PSR. Formele aanneming en publicatie in het Publicatieblad van de EU volgen na de technische afronding van de juridische teksten in 2026.
Na publicatie in het Publicatieblad van de EU geldt een overgangsperiode van 18 maanden voordat naleving verplicht wordt. Dit betekent dat getroffen instellingen uiterlijk eind 2027 volledig moeten voldoen aan de vereisten van PSD3 en PSR, na hun formele inwerkingtreding.
Gezien deze ontwikkelingen moeten financiële instellingen en betaaldienstaanbieders waakzaam blijven, het wetgevingsproces continu volgen en zich voorbereiden op de vereiste operationele veranderingen. Naarmate de voorstellen hun definitieve vorm naderen, zullen de effecten variëren binnen het betaallandschap. Strategisch inzicht en vroege voorbereiding zijn essentieel om compliant te blijven en kansen te benutten die voortkomen uit het nieuwe regelgevingskader.
Met PSD3 en PSR ondersteunen wij uw organisatie
Navigeren door PSD3 en PSR vraagt om meer dan het interpreteren van wettelijke teksten: het vereist een duidelijk begrip van toezichthoudersverwachtingen, operationele impact en strategische afstemming. Bij PwC helpen wij organisaties bij het identificeren van kansen die voortkomen uit ontwikkelingen rond Open Finance, het uitvoeren van end-to-end gap- en impactanalyses, het vertalen van wettelijke vereisten naar uitvoerbare implementatiestappen en het versterken van compliance- en control frameworks voor langdurige veerkracht.
Of u zich voorbereidt op toezicht of marktkansen wilt benutten, ons multidisciplinaire team helpt u om compliance-gereedheid te waarborgen, regelgevingsrisico’s te minimaliseren en uw organisatie te positioneren voor duurzaam succes. Neem contact met ons op om te ontdekken hoe wij uw organisatie kunnen ondersteunen.
Meld je aan voor onze nieuwsbrief, de PwC Update
