obOpen Banking Lab
GlossárioSTETBlogContato
Regulação

PSR

Payment Services Regulation (Regulamento de Serviços de Pagamento)

Regulamento europeu gêmeo da PSD3. Ao contrário de uma diretiva, ele se aplica diretamente em todos os Estados-membros — sem transposição, sem interpretação local.

Veja também:DSP2DSP3FIDASCAVoPEBA

Definição

O PSR (Payment Services Regulation) é um regulamento europeu proposto em junho de 2023, gêmeo da PSD3.

Onde a PSD3 (diretiva) fixa o arcabouço prudencial — status, autorizações, supervisão — o PSR centraliza todas as regras operacionais (consentimento, API, SCA, antifraude) em um texto diretamente aplicável, sem transposição nacional.

Diretiva vs regulamento: por que essa mudança

É a mudança estrutural mais importante da PSD3:

  • Diretiva (PSD2) — cada Estado a transpõe, com margens de interpretação: 27 versões ligeiramente diferentes, ou seja, fragmentação.
  • Regulamento (PSR) — diretamente aplicável em toda parte assim que publicado, sem transposição nem interpretação local.

Para as fintechs paneuropeias (Stripe, Wise, Revolut), é uma excelente notícia: um único corpo de regras, em todo lugar.

O conteúdo do PSR

Ele concentra todo o operacional dos pagamentos:

  • Consentimento: modalidades, duração, revogação, Permission Dashboard.
  • SCA: regras harmonizadas, esclarecidas na letra da lei.
  • Qualidade de API: obrigações de disponibilidade (> 99%), tempo de resposta, monitoramento e sanções explícitas para os ASPSPs não conformes.
  • Antifraude: generalização da VoP, compartilhamento de informações entre PSPs, reembolso ampliado para os golpes APP.
  • Responsabilidade: melhor repartição entre banco, PISP e lojista.
  • Fim do fallback: a API da PSD passa a ser o canal único, encerrando o screen scraping de contingência.

PSR vs PSD3: o que cada um contém

  • PSD3 (diretiva) — arcabouço prudencial: autorização, status (fusão de instituição de pagamento + EMI), capital, governança, supervisão.
  • PSR (regulamento) — regras operacionais: pagamentos, API, fraude, SCA, consentimento.

Os dois textos são indissociáveis: juntos, substituirão a PSD2.

Cronograma indicativo

  • Junho de 2023 — proposta da Comissão.
  • Abril de 2024 — posição do Parlamento.
  • Junho de 2025 — posição do Conselho.
  • 27 de novembro de 2025 — acordo político provisório no trílogo sobre PSR + PSD3.
  • 2026 — adoção formal esperada.
  • 2027-2028 — aplicação efetiva.

No ecossistema PSD2

O PSR é o bloco das "regras do jogo" do novo arcabouço europeu. Para as equipes de compliance, engenharia e produto, é o texto a ler em primeiro lugar: ele ditará o essencial do operacional dos próximos anos.

Exemplos concretos

  • Neobanco paneuropeu: a Revolut hoje faz malabarismos entre as transposições de FR, DE e ES da PSD2; com o PSR, um único corpo de regras se aplicará — uma economia de compliance significativa.
  • VoP obrigatória: generalizada a todas as transferências; todo lojista que aceitar transferências terá de exibir o cruzamento nome/IBAN.
  • Sanções de API: um banco cuja API falha com frequência correrá o risco de sanções financeiras explícitas, calibradas com base em indicadores de qualidade.
  • Fim do screen scraping: uma verdadeira ruptura para os atores que ainda dependem dele (raro na França, mais frequente na Itália, Espanha e Polônia).
  • Golpes APP: reembolso mais amplo das vítimas de engenharia social — um impacto direto sobre o modelo de risco e o investimento antifraude.
  • Monitoramento: acompanhar os relatórios de avanço do trílogo PSR/PSD3 — a versão final pode mudar bastante em relação a 2023.

Fontes

Voltar ao glossário