Platobné služby v Európskej únii čaká najväčšia regulačná zmena od prijatia PSD2. Pripravovaný balík PSD3 a PSR nemá byť iba technickou aktualizáciou existujúcich pravidiel. Ide o zásadnú reformu, ktorá ovplyvní licencovanie a dohľad nad platobnými inštitúciami, pravidlá zodpovednosti pri platobných podvodoch, fungovanie otvoreného bankovníctva, silnú autentifikáciu klienta, transparentnosť poplatkov aj postavenie inštitúcií elektronických peňazí.
Európska komisia predstavila návrhy PSD3 a PSR dňa 28. júna 2023 ako balík legislatívnych návrhov, ktorým chce modernizovať pravidlá pre platobné služby a elektronické peniaze v Európskej únii. Cieľom novej regulácie, ktorá je aktuálne stále predmetom rokovania, je najmä prispôsobiť regulačný rámec digitálnemu vývoju, posilniť ochranu používateľov, zvýšiť bezpečnosť platieb a podporiť hospodársku súťaž na trhu.
Navrhovaná právna úprava nadväzuje na skúsenosti s PSD2[1]. Európska komisia pri príprave nového balíka vychádzala z toho, že existujúci právny rámec už v niektorých oblastiach nepostačuje, najmä pokiaľ ide o prevenciu podvodov, dôveru používateľov, praktické fungovanie otvoreného bankovníctva a jednotnosť uplatňovania pravidiel naprieč členskými štátmi.
Čo je PSD3 a PSR?
Budúca právna úprava platobných služieb bude postavená na dvojici predpisov: nová smernica o platobných službách a elektronických peňažných službách (PSD3) a nové nariadenie o platobných službách v rámci vnútorného trhu (PSR).
Zatiaľ čo PSD3 má upravovať najmä autorizáciu, prudenciálne požiadavky, dohľad, agentov, pobočky a prechod existujúcich poskytovateľov do nového režimu, PSR má obsahovať priamo uplatniteľné pravidlá poskytovania platobných služieb, najmä informačné povinnosti, práva a povinnosti používateľov a poskytovateľov, pravidlá zodpovednosti, anti-fraud opatrenia, SCA a otvorené bankovníctvo.
Cieľom použitia nariadenia je znížiť rozdiely medzi členskými štátmi. PSD2 bola smernica, čo viedlo k rozdielnej transpozícii, rozdielnej praxi dohľadu a v niektorých oblastiach aj k priestoru pre regulatornú arbitráž. PSR má veľkú časť týchto pravidiel harmonizovať priamo na úrovni EÚ.
Najväčšia téma: podvody a zodpovednosť poskytovateľov
Najviditeľnejším dôvodom reformy právnej úpravy platobných služieb je nárast platobných podvodov. Európsky zákonodarca reaguje na situácie, v ktorých samotná silná autentifikácia klienta prestáva stačiť. Typickým príkladom sú prípady sociálneho inžinierstva, keď klient síce platbu technicky autorizuje, ale urobí tak pod vplyvom manipulácie, falošnej komunikácie alebo podvodníka, ktorý sa vydáva za banku či iného poskytovateľa platobných služieb.
PSR preto posilňuje povinnosti poskytovateľov platobných služieb v oblasti monitoringu transakcií, zdieľania informácií o podvodoch, posudzovania rizikových vzorcov správania a prevencie nových foriem podvodov.
Z pohľadu používateľa má byť zároveň silnejšia ochrana pri neautorizovaných transakciách. Ak poskytovateľ platobných služieb nemá objektívne odôvodnené podozrenie, že klient konal podvodne alebo s úmyslom či hrubou nedbanlivosťou porušil svoje povinnosti, má byť povinný vrátiť sumu neautorizovanej transakcie okamžite, najneskôr do konca nasledujúceho pracovného dňa. Samotné použitie autentifikácie nemá automaticky dokazovať, že platba bola autorizovaná alebo že klient konal hrubo nedbanlivo.
Samotná autorizácia platby teda už nebude automaticky znamenať, že poskytovateľ za škodu nezodpovedá.
Verification of payee (overovanie príjemcu): čo to je a koho sa už dnes týka?
Jedným z najpraktickejších nástrojov proti podvodom je mechanizmus overovania príjemcu, tzv. verification of payee (VoP). Ide o overenie zhody medzi menom alebo názvom príjemcu a jeho jedinečným identifikátorom, typicky IBAN-om, pred vykonaním úhrady.
Kontrola zhody medzi menom príjemcu a účtom nie je úplnou novinkou zavádzanou PSR. V eurozóne už dnes tento mechanizmus platí ako samostatná povinnosť podľa Nariadenia o okamžitých platbách[2]. Poskytovatelia platobných služieb musia službu overenia príjemcu bezplatne ponúkať od 9. októbra 2025, a to pre štandardné aj okamžité SEPA platby (poskytovatelia platobných služieb so sídlom v členskom štáte mimo eurozóny majú túto povinnosť od 9. júla 2027).
PSR na túto logiku nadväzuje a rozširuje ju: kontrola zhody sa má vzťahovať na úhrady všeobecne a najmä sa prepája so zodpovednostným režimom.
Platiteľ má byť pred autorizáciou platby informovaný, či zadaný názov príjemcu zodpovedá identifikátoru účtu. Ak bude výsledkom nezrovnalosť, používateľ má dostať informáciu, aby sa mohol rozhodnúť, či chce platbu aj napriek tomu vykonať. Výsledok overenia zhody však nemá byť sám osebe jediným dôvodom na odmietnutie transakcie.
Spoofing: kedy musí poskytovateľ platobných služieb vrátiť peniaze?
PSR osobitne adresuje aj tzv. spoofing. Ide o situáciu, keď sa podvodník vydáva za poskytovateľa platobných služieb, a to zneužitím telefónneho čísla, e-mailovej adresy, domény, webovej stránky alebo iného komunikačného kanála.
V takýchto prípadoch môže byť spotrebiteľ oprávnený na refundáciu aj vtedy, ak platbu sám technicky autorizoval. Nie je to však absolútne pravidlo. Podľa kompromisného znenia má byť refundácia viazaná najmä na situácie, keď spotrebiteľ bez zbytočného odkladu oznámi podvod poskytovateľovi a polícii. Poskytovateľ sa bude môcť brániť, ak preukáže podvodné konanie alebo hrubú nedbanlivosť spotrebiteľa.
Pre úplnosť treba dodať, že rozsah tohto pravidla sa počas rokovaní zúžil. Pôvodná pozícia Európskeho parlamentu chcela osobitný režim refundácie rozšíriť aj na prípady, keď sa podvodník vydáva za iné dôveryhodné subjekty, napríklad políciu alebo daňový úrad. Toto rozšírenie sa do finálneho kompromisu nedostalo – režim sa vzťahuje na vydávanie sa za poskytovateľa platobných služieb, nie za akýkoľvek iný subjekt.
Pre banky a platobné inštitúcie ide o významný posun. Zodpovednosť sa už nebude posudzovať len podľa otázky, či bola transakcia technicky autorizovaná. Dôležitá bude aj kvalita preventívnych opatrení, ochrana komunikačných kanálov a schopnosť poskytovateľa reagovať na nové podvodné schémy.
Elektronické peniaze: čo znamená koniec samostatnej EMD2?
Ďalšou veľkou zmenou je spojenie režimu platobných služieb a elektronických peňazí do jednotnejšieho rámca. PSD3 má zrušiť súčasnú smernicu o elektronických peniazoch (EMD2)[3] a existujúce inštitúcie elektronických peňazí (EMI) majú byť po novom posudzované ako osobitná kategória platobných inštitúcií.
To neznamená, že elektronické peniaze stratia všetky svoje špecifiká. Naďalej má byť zachovaná osobitosť elektronických peňazí, najmä pri ich vydávaní, distribúcii, spätnej výmene, kapitálových požiadavkách pre EMI a ochrane klientskych prostriedkov. Z praktického hľadiska však EMI prestanú fungovať ako úplne samostatné subjekty oddelené od platobných inštitúcií.
Pre existujúce EMI bude dôležitý prechod do nového regulačného a dohľadového rámca. Budú musieť posúdiť, či ich interné pravidlá a mechanizmy zodpovedajú novým požiadavkám.
Open banking: menej priestoru pre obštrukcie
PSD2 priniesla otvorené bankovníctvo, ale prax ukázala, že samotné zavedenie AIS (služba informovania o platobnom účte) a PIS (platobná iniciačná služba) nestačí. Viacerí poskytovatelia narážali na technické prekážky, nedostatočnú kvalitu API, rozdielnu dostupnosť dát alebo zmluvné a procesné bariéry zo strany bánk.
PSR má tieto problémy riešiť detailnejšími pravidlami pre prístup k platobným účtom. Poskytovatelia platobných služieb spravujúci účet budú musieť zabezpečiť vyhradené rozhranie s dostupnosťou a výkonnosťou porovnateľnou s rozhraním, ktoré používajú samotní klienti banky. Prístup poskytovateľov služieb informovania o platobnom účte a platobných iniciačných služieb k regulovaným dátam nemá byť podmienený osobitným zmluvným vzťahom s bankou.
Dôležité sú aj tzv. prehľady udelených oprávnení. Používateľ má mať jasný prehľad o tom, ktorým poskytovateľom udelil prístup k svojim platobným účtom, a má vedieť tieto oprávnenia spravovať.
SCA: bezpečnosť bez povinného smartfónu
Silná autentifikácia používateľa platobných služieb (SCA) ostáva jedným zo základných bezpečnostných prvkov európskej platobnej regulácie. Nový rámec však zdôrazňuje, že bezpečnosť nesmie znamenať vylúčenie časti klientov z digitálnych finančných služieb.
PSR preto počíta s tým, že metódy SCA majú byť dostupné bezplatne a nemajú byť závislé výlučne od jednej technológie, jedného zariadenia (napr. smartfónu), pokiaľ používateľ výslovne nesúhlasil s mobile-only modelom. Poskytovatelia majú zabezpečiť použiteľné riešenia aj pre osoby so zdravotným znevýhodnením, staršie osoby, osoby s nízkymi digitálnymi zručnosťami alebo osoby bez prístupu k digitálnym kanálom.
Pre poskytovateľov to bude znamenať revíziu autentifikačných metód, onboardingových procesov, zákazníckej podpory a informovania klientov.
Prístup platobných inštitúcií k bankovým účtom
Veľmi praktickou témou je aj prístup platobných inštitúcií a žiadateľov o povolenie na poskytovanie platobných služieb k bankovým účtom. Mnohé fintechy dnes v praxi narážajú na de-risking zo strany bánk, najmä ak banka odmietne otvoriť alebo zavrie účet potrebný na výkon platobných služieb alebo ochranu zverených klientskych prostriedkov.
PSR má zaviesť prísnejšie pravidlá pre odmietnutie alebo ukončenie platobného účtu platobnej inštitúcie. Banka by mala vedieť takéto rozhodnutie odôvodniť konkrétnymi rizikami a nie len všeobecným odkazom na interný rizikový apetít. Dotknutý subjekt a príslušný orgán dohľadu majú byť o rozhodnutí informovaní.
MiCA a e-money tokeny: stačí pri prevodoch e-money tokenov licencia podľa MiCA?
Presah medzi službami kryptoaktív a platobnými službami predstavujú e-money tokeny. Samotná úschova kryptoaktív nemá byť podľa kompromisného znenia PSD3 automaticky platobnou službou. Inak to však môže byť pri prevodoch e-money tokenov.
Ak poskytovateľ služieb kryptoaktív poskytuje služby prevodu kryptoaktív s e-money tokenmi na účet klienta alebo inak sprostredkuje takéto prevody, môže ísť o platobnú službu, najmä o vykonávanie platobných operácií. MiCA[4] licencia (povolenie na poskytovanie služieb kryptoaktív) preto pri niektorých obchodných modeloch nemusí sama osebe stačiť.
Nová regulácia platobných služieb teda konzistentne nadväzuje na stanovisko Európskeho orgánu pre bankovníctvo vo vzťahu k prieniku medzi MiCA a PSD2.[5]
Dopad na existujúce platobné inštitúcie a EMI
Nová právna úprava nebude relevantná len pre nových žiadateľov o povolenie na poskytovanie platobných služieb alebo na vydávanie elektronických peňazí. Z aktuálneho kompromisného znenia PSD3 vyplýva, že existujúce platobné inštitúcie a inštitúcie elektronických peňazí majú mať prechodné obdobie (aktuálne sa navrhuje 27 mesiacov), počas ktorého budú môcť pokračovať v činnosti bez nového povolenia. Zároveň však budú musieť príslušnému orgánu predložiť informácie potrebné na posúdenie súladu s novým rámcom.
V slovenskom kontexte teda Národná banka Slovenska bude posudzovať, či existujúci poskytovateľ spĺňa nové požiadavky, aké opatrenia má prijať na dosiahnutie súladu, prípadne či sú splnené podmienky na pokračovanie činnosti v novom režime.
Okrem platobných inštitúcií a inštitúcií elektronických peňazí je táto regulačná reforma dôležitá pre všetky subjekty, ktoré poskytujú platobné služby, vrátane bánk.
Kde je PSD3 / PSR v legislatívnom procese?
Ako uvádzame vyššie, Európska komisia predstavila balík PSD3/PSR 28. júna 2023. Rada EÚ a Európsky parlament dosiahli 27. novembra 2025 predbežnú politickú dohodu. Po schválení vo výbore stálych predstaviteľov (COREPER) 22. apríla 2026 zverejnila Rada EÚ finálne kompromisné texty PSD3 a PSR 23. apríla 2026.
Následne boli 5. mája 2026 vo výbore ECON Európskeho parlamentu schválené texty dohodnuté v rámci interinštitucionálnych rokovaní, a to osobitne pre PSR a PSD3. Ide o novšie dokumenty Európskeho parlamentu označené ako Provisional Agreement Resulting from Interinstitutional Negotiations.[6]
Ku dňu tohto článku však PSD3 a PSR ešte neboli formálne prijaté ani publikované v Úradnom vestníku EÚ. Nasledovať má formálne prijatie Radou a Európskym parlamentom a následná publikácia. Lehoty sa preto budú počítať až od nadobudnutia účinnosti prijatých predpisov.
Podľa aktuálnych kompromisných znení sa má PSR všeobecne uplatňovať po 21 mesiacoch od nadobudnutia účinnosti, s výnimkou niektorých ustanovení, ktoré sa majú uplatňovať až po 27 mesiacoch. PSD3 má byť transponovaná členskými štátmi v lehote 21 mesiacov.
Ako môže Highgate pomôcť?
V Highgate Law & Tax sa dlhodobo venujeme finančnej regulácii. Klientov zastupujeme v licenčných konaniach pred Národnou bankou Slovenska a pomáhame s právnym, daňovým a účtovným nastavením ich produktov, internou dokumentáciou a compliance gap analýzami.
Ak sa Vás pripravovaný rámec PSD3 / PSR týka, odporúčame riešiť jeho dopady včas – či už ste platobná inštitúcia, EMI, poskytovateľ služieb kryptoaktív pracujúci s e-money tokenmi, či potenciálny žiadateľ o povolenie na poskytovanie regulovaných služieb v tejto oblasti.
Ak vás táto téma zaujíma, neváhajte nás kontaktovať:
- Peter Varga, e-mail: peter.varga@highgate.sk
- Roman Baranec, e-mail: roman.baranec@highgate.sk
V prípade záujmu môžete odoberať náš newsletter o zaujímavých praktických právnych a daňových informáciách.
Viac z oblasti finančnej regulácie nájdete na našej webovej stránke v sekcii Kapitálové trhy a investičné právne a daňové štruktúry alebo aj Krypto a právne a daňové štruktúry.
Svoje konkrétne otázky môžete prípadne adresovať aj na konzultácii s naším partnerom Petrom Vargom, ktorý sa špecializuje na oblasť finančnej regulácie a daňového práva. Konzultáciu si môžete objednať tu:

[1] Smernica Európskeho parlamentu a Rady (EÚ) 2015/2366 z 25. novembra 2015 o platobných službách na vnútornom trhu, ktorou sa menia smernice 2002/65/ES, 2009/110/ES a 2013/36/EÚ a nariadenie (EÚ) č. 1093/2010 a ktorou sa zrušuje smernica 2007/64/ES.
[2] Nariadenie Európskeho parlamentu a Rady (EÚ) 2024/886 z 13. marca 2024, ktorým sa menia nariadenia (EÚ) č. 260/2012 a (EÚ) 2021/1230 a smernice 98/26/ES a (EÚ) 2015/2366, pokiaľ ide o okamžité úhrady v eurách.
[3] Smernica Európskeho parlamentu a Rady 2009/110/ES zo 16. septembra 2009 o začatí a vykonávaní činností a dohľade nad obozretným podnikaním inštitúcií elektronického peňažníctva, ktorou sa menia a dopĺňajú smernice 2005/60/ES a 2006/48/ES a zrušuje smernica 2000/46/ES.
[4] Nariadenie Európskeho parlamentu a Rady (EÚ) 2023/1114 z 31. mája 2023 o trhoch s kryptoaktívami a o zmene nariadení (EÚ) č. 1093/2010 a (EÚ) č. 1095/2010 a smerníc 2013/36/EÚ a (EÚ) 2019/1937.
[5] Viď tu: https://www.eba.europa.eu/sites/default/files/2025-06/e2958c99-a1b0-4b07-9d31-bcba0a28dbe7/Opinion%20on%20the%20interplay%20between%20PSD2%20and%20MiCA.pdf.
[6] Dostupné tu: https://www.europarl.europa.eu/RegData/commissions/econ/inag/2026/05-05/ECON_AG(2026)787675_EN.pdf a https://www.europarl.europa.eu/RegData/commissions/econ/inag/2026/05-05/ECON_AG(2026)787673_EN.pdf.

