Maksutapoja säännellään ja valvotaan Euroopassa ja Suomessa EU:n toimesta, Suomen kuluttajasuojalain ja finanssivalvonnan toimesta ja maksukorttiyhtiöiden omien sääntelyiden toimesta.
Maksutapojen sääntelyyn kuuluu kuluttajasuojalaki, korkoalki, maksupalvelulaki, maksupalveludirektiivit, eIDAS, digitaalisen rahan direktiivi EMD, rahanpesun vastaiset direktiivit AMLD 1-6, PCI SSC:n standardid, EMVco:n standardid ja EPC:n sääntely SEPA maksujen muodossa.
Maksutapojen sääntely suomessa:
Maksutapojen sääntely tapahtuu Suomessa pääosin EU:n toimesta. Suomessa on muutama laki ja instituutio, jotka valvovat maksutapoja. Kuluttajasuojalaki, maksupalvelulaki ja korkolaki ovat lakeja Suomessa. Finanssivalvonta valvoo maksutapojen tarjoajia.
Kuluttajasuojalaki
Kaikessa lyhykäisyydessään kuluttajasuojalaki sanoo, että maksutavat on näytettävä tietyssä järjestyksess, ja yksikään tietty maksutapa ei saa olla oletus. Maksutavat on näytettävä maksutapa, johon ei sisälly luottoa, eli siis pankkikortti, tai tai tilisiirto (pankkilinkki). Toiseksi on näytettävä maksutapa, johon sisältyy luoton mahdollisuus, eli luottokortti. Viimeiseksi on jätettävä maksutavat, jotka ovat luottoa tai maksun lykkäystä tulevaisuuteen.
Lue lisää maksutapojen kuluttajasuojalaista.
Korkolaki
Korkolaki koskee kulutusluottoja ja osamaksuja. Korkolaki sanelee, paljonko korko voi maksimissaan olla. Tällä hetkellä maksimikorko on 15% + viitekorko (joka on tällä hetkellä 4%).
Maksupalvelulaki
Suomessa on maksupalvelulaki. Maksupalvelulaki korreloi EU:n maksupalveludirektiivien kanssa.
Finanssivalvonta
Finanssivalvonta määrittää, että maksupalveluiden tarjoajien on rekisteröidyttävä finanssivalvonnalle. Fiva valvoo maksutapoja ja ylläpitää maksupalvelurekisteriä.
Maksutapojen sääntely ja regulaatio Euroopassa ja EU:ssa
Suomi on osa Euroopan unionia, mikä tarkoittaa, että EU:n sääntely, regulaatio ja lait tulevat suomen lakiin. EU:n yksi tehtävä on edistää Euroopan yhtenäistä maksumarkkinaa, ja monet EU:n direktiiveistä ovaktin suunnattuja edistämään ja tehostamaan maksamista. EU:n ansiosta monet pankkipalvelut ovat kehittyneet viime vuosina valtavasti.
EU:n sääntelyt ja direktiivit
Alle on listattu tärkeimmät EU:n direktiivit koskein maksutapoja. Näitä ovat Maksupalveludirektiivit 1 & 2 (PSD – payment services directive), e-tunnistautuminen (eIDAS), E-money directive (EMD), anti-money laundering directive (AMLD) ja siirtohinta-asetus.
PSD ja PSD2
PSD eli maksupalveludirektiivi on tärkein yksittäinen direktiivi maksutavoissa. Maksupalveludirektiivi mahdollisti pankkitoiminnan revoluution ja maksupalvelutarjoajien kehittymisen. PSD avasi pankkitoiminnan avoimeksi (open banking). Myös kolmas maksupalveludirektiivi eli PSD3 on jo myös tekeillä. PSD2:n myöta tuli pakolliseksi myös vahva tunnistautuminen.
Lue lisää maksupalveludirektiivistä.
eIDAS
eIDAS eli “electronic IDentification, Authentication and trust Services” tarkoittaa sähköistä tunnistautumista. Jokaisella jäsenmaan asukkaalla on oltava mahdollisuus sähköiseen tunnistautumiseen ja digitaaliseen identiteettiin. EIDAS liittyy vahvaan tunnistautumiseen. Myös sähköinen allekirjoitus on hyväksyttävä.
Lue lisää direktiivistä eIDAS.
EMD eli e-money directive
E-money directive sääntelee sähköistä rahaa. Lue lisää EMD:stä.
Anti-money laundering directive
Anti-money laundering directive eli rahanpesunvastaiset direktiivit vaikuttavat merkittävästi EU:n maksukenttään. Muun muassa pankin jatkuvat kyselyt johtuvat rahanpesun vastaisista laeista.
Siirtohinta-asetus
Siirtohinta-asetus tarkoittaa, että maksukorttien käytöstä koituvien kulujen hinta on asetettu kaikissa jäseinmaissa samaksi: 0.2% pankkikorteille ja 0.3% luottokorteille.
EU:ssa ei myöskään maksukorttien käytöstä ei saa koitua lisäkulua ostajalle, vaan myyjän pitää maksaa maksukorttien käytöstä koituvat kulut.
PCI SSC & EMVco sääntely
Maksukorttien turvallisuuteen liittyvästä sääntelystä vastaa payment card industry security standards council eli PCI SSC. PCI SSC on visan mastercardin, Amexin, JCB:n ja Discoverin perustama riippumaton ja itseäinen toimielin. Nykyisin myös UnionPay on mukana. PCI SSC vastaa turvallisuuteen liittyvistä kysymyksistä. EMVco puolestaan vastaa maksukorttien teknologiaan liittyvästä sääntelystä. PCI SSC:n standardeja ovat PCI DSS, PCI P2PE ja PCI PA-DSS.
Lue PCI SSC:stä lisää täältä ja EMVco:sta lisää täältä.
Muut
Muita toimielimiä, jotka sääntelee maksutapoja ja maksuja ovat european payments council EPC, euroopan pankkien yhdistys EBF, ja Financial Services information sharing and analysis center FS-ISAC.
EPC
European Payments Council on vastuussa SEPA-järjestelmästä ja sen kehityksestä, eli yhtenäisestä euromaksualueesta. EPC oli myös mukana kehittämässä ensimmäistä maksupalveludirektiiviä.
EBF
European Banking Federation ajaa euroopan pankkien asiaa. He ovat olleet mukana kehittämässä maksupalveludirektiiviä ja vahvaa tunnistautumista. EBF ajaa myös euroopan digitaalista valuuttaa eli digieuroa. Lisäksi myös avointa pankkitoimintaa (open banking).
FS-ISAC
Financial Services information sharing and analysis center eli FS-ISAC on finanssisektorin tiedonjakaja. FS-ISACin tarkoitus on jakaa tietoa jäsenilleen kyperuhista ja terrorismista.