PSD2 (Directive (EU) 2015/2366) – вторая директива ЕС о платёжных услугах – существенно изменила правила платежей и банковского сервиса в Евросоюзе. Её основные цели –

• углубление интеграции европейского рынка платежей
• повышение конкуренции (включая небанковские сервисы)
• усиление безопасности онлайн‑платежей
• расширение прав потребителей.

Ключевые новации PSD2 – внедрение «открытого банкинга» через прямой доступ третьих лиц (TPP) к банковским счетам по согласию клиента, введение новых категорий сервисов AIS/PIS (агрегатор балансов и инициаторы платежей), обязательная строгая аутентификация (SCA) для удалённых платежей и жёсткие правила ответственности и возмещения по несанкционированным операциям. Практическое воздействие PSD2 на россиян, переехавших в ЕС, проявляется прежде всего в вопросах: как открыть и использовать счёт в европейском банке, как работают ограничения санкций и новые требования (SCA) при удалённом обслуживании, а также какие гарантии и риски связаны с доступом третьих лиц к данным клиента. В статье рассмотрены все эти аспекты: от «базового счёта» для резидентов ЕС и правил идентификации до требований GDPR и PSD2 к защите данных, а также приведены примеры национальной реализации PSD2 в Германии, Франции, Эстонии и Латвии. Для российской аудитории подготовлены практические рекомендации и таблицы сравнения, а также анализ рисков и мер их снижения.

Цели PSD2 и ключевые положения

PSD2 модернизировала устаревшую PSD1 (2007 г.) и ввела новые требования к платёжной индустрии. Главная задача директивы – сделать расчёты в Европе более надёжными, эффективными и доступными. Ключевые задачи PSD2 описываются так: «увеличить интеграцию внутриевропейского рынка платежей, создать равные условия для конкуренции между банками и финтех‑игроками, повысить безопасность платежей и обеспечить высокий уровень защиты потребителей». Директива расширила круг платёжных услуг и участников:

• TPP (Third-Party Providers) – разрешено работать «поставщикам третьих сторон» со специальной лицензией, которые не являются банками. TPP делятся на два типа:
  • AIS (Account Information Service) – сервисы доступа к информации о счетах (например, агрегаторы балансов).
  • PIS (Payment Initiation Service) – сервисы инициирования платежей (фактически посредники, которые переводят средства по поручению клиента).
    Подтверждается, что банк обязан предоставлять таким TPP доступ к счету клиента по его явному согласию. Этот механизм называют «открытым банкингом»: с разрешения клиента уполномоченный AISP получает данные о движениях по счету, а PISP – может инициировать платеж с этого счёта. При этом лицензия TPP подтверждается национальным регулятором (Банком страны) и заносится в единый реестр EBA (как требует PSD2).
• SCA (Strong Customer Authentication) – «строгая аутентификация клиента» обязательна для любых удалённых операций с деньгами. Требуется минимум два фактора подтверждения из трёх категорий: «знание» (PIN, пароль), «владение» (мобильный код, токен) и «нечто собственное» (биометрия). SCA должна применяться при доступе к интернет‑банку, при онлайн‑покупках картой и при любых удалённых запросах на перевод, за исключением ряда заранее определённых случаев (нулевое подтверждение карточного платежа, рекуррентные платежи после первой авторизации, платежи до €30 и т. д.). Все исключения SCA регламентируются техническими стандартами (RTS) EBA и локальными регуляторами.
• Доступ к счёту (XS2A) – PSD2 закрепляет «право на открытый интерфейс». Любой банк (ASPSP – Account Servicing PSP, обслуживающий счёт) обязан обеспечить платформу (обычно API), через которую по согласованию клиента TPP получает доступ к данным или может инициировать перевод. При этом общий банковский счёт клиента доступен только тем TPP, которым клиент дал согласие через интерфейс банка. Закон гласит: «всё это формирование всеобщей базы данных будет происходить только с разрешения самих клиентов».
• Исключения и исключительные случаи. PSD2 повторяет, что ряд традиционных транзакций остаются вне сферы действия (например, операции с наличными, бумажными чеками, некоторые межбанковские переводы). Также встроена возможность поэтапного введения: изначально МС должны были ввести PSD2 к 13 января 2018 года, но введение SCA по карте в интернете отложено до конца 2020 г. (продление срока согласовали ЕВА и регуляторы). Многие платежные схемы также получают переходный период, чтобы адаптироваться к SCA.
• Ответственность и санкции. Одно из важных новшеств – жёсткие правила о компенсации потерь при мошенничестве. Директива ограничила ответственность пользователя за несанкционированный платёж суммой €50 (ранее это было до €150). При этом исключается вина клиента, начиная с момента, когда он известил банк о краже/утере карты или если банк не применил требуемую двухфакторную аутентификацию. Также PSD2 запретила продавцам взимать дополнительные комиссии за розничные карточные платежи (при оплате картой цена товара/услуги не может быть выше, чем при оплате наличными). За несоблюдение директивы платежные регуляторы вправе налагать штрафы на банки и TPP (например, невыполнение требований SCA или отказ доступа TPP при отсутствии оснований).

Все перечисленные положения были закреплены в тексте Директивы 2015/2366 и сопутствующих актах: Разъяснения EBA, Регламенты ЕС (например, Делегированное Положение (ЕС) 2018/389 об SCA и стандартах API), а также в документах Европейского парламента и Совета.

Сроки внедрения и транспозиция в странах‑членах

Директива PSD2 принята Европарламентом и Советом 25 ноября 2015 г. и официально вступила в силу в ЕС 13 января 2016 г. Страны‑члены получили до 13 января 2018 г. на перенос положений директивы в национальное право. На практике многие страны подготовили законы и подзаконные акты в 2017 г. – начале 2018 г.: например, в Германии принятием «Zahlungsdiensteaufsichtsgesetz (ZAG)» от января 2018 г., во Франции – Ордонансой от 9 августа 2017 г. (№2017‑1252), в Эстонии – обновлением закона о платёжных институтах и эмитентах электронных денег, а в Латвии – законом о платежных услугах и электронной наличности (Maksājumu pakalpojumu un elektroniskās naudas likums). Национальные регуляторы вводили порядок уведомлений и лицензирования PSP, создавали реестры TPP (напр. BaFin в Германии, ACPR/Autorité de contrôle in France, Finantsinspektsioon в Эстонии, FKTK или Bank of Latvia в Латвии).

Постепенное внедрение. Хотя директива в целом действовала с января 2018-го, технические детали вводились позже. Ключевые сроки:

• 27 ноября 2017 г. – утверждение Разделяющего регламента ЕС 2018/389 (Regulatory Technical Standards) об SCA и API для PSD2. Он вступил в силу с 14 сентября 2019 г., но многие страны разрешили переходный период для технической подготовки.
• 14 сентября 2019 г. – первоначальный дедлайн для практического применения SCA и открытия API всем банкам (после чего платежи без SCA не принимались). Из‑за задержек была введена отсрочка до 31 декабря 2020 г. для всех плательщиков ЕС.
• 31 декабря 2020 г. – окончательный крайний срок внедрения SCA по пересроченному решению EBA (в 2021 г. все банки EU уже должны были требовать двухфакторную аутентификацию).
• 1 января 2021 г. – запрет кредиторских межбанковских комиссий (interchange fee) для карт.
• Различные сроки – отдельные поправки и уточнения (например, новые требования к мгновенным платежам SEPA к 2025–2027 годам ввели отдельными регламентами).

В Европарламенте и Европейской комиссии отмечено, что во многих странах страны‑члены сдвигали внедрение: на 2021 г. против них были начаты процедуры нарушения законодательства из‑за просрочки транспозиции (например, против Латвии и Швеции). Тем не менее, на сегодняшний день в избранных нами странах (Германия, Франция, Эстония, Латвия) PSD2 полностью транспонирована и действует с 2018–2019 гг.

Практическое влияние PSD2 на российских релокантов

Для россиян, переезжающих в ЕС, PSD2 сама по себе не вводит специальных ограничений, но накладывает новые требования в рамках уже существующих законов о банковском обслуживании. Рассмотрим основные аспекты:

• Открытие и использование банковских счетов. По европейским правилам (PSD2 в сочетании с Директивой о платежных счетах) каждый резидент ЕС имеет право открыть счёт (включая базовый текущий счёт) в любой стране ЕС. Как отмечает латвийский Центр защиты прав потребителей: «Любое лицо, имеющее право на пребывание в ЕС, имеет право на открытие платежного счёта для электронных платежей». Это значит, что россиянин с действующей визой или видом на жительство в ЕС в теории может запросить открытие счета. На практике банк потребует стандартный набор документов: загранпаспорт, подтверждение адреса (регистрация проживания, жильё), возможно визовую или миграционную карту, подтверждение источника дохода. Еврорегуляторы также ввели «базовый счёт» (basic account) – бесплатный или недорогой счёт с базовыми услугами (наличка, переводы, карта) для тех, у кого нет кредитной истории. Таким образом, релокантам, легально пребывающим в ЕС, банки должны предоставлять такие базовые услуги без дискриминации национальности.
• Требования KYC / идентификации (AML). PSD2 работает вместе с директивами по борьбе с отмыванием (AML). Каждый претендент на счёт обязан пройти проверку личности. Для россиян это может быть сложнее (нужен апостиль или легализация документов, перевод). В условиях PSD2 банк будет требовать двухфакторную проверку при дистанционном доступе: после входа в мобильный банк дополнительно вводится код из SMS/приложения или используется токен. Если клиент ещё находится в России, открыть онлайн‑счёт европейского банка чаще всего невозможно — нужно личное посещение. Однако многие финтех‑банки (Revolut, N26, Wise и др.) позволяют удалённую регистрацию и верификацию через видеоидентификацию, что облегчает процесс.
• Сильная клиентская аутентификация (SCA). С конца 2020 г. все европейские банки при дистанционном доступе к счёту обязаны применять SCA. Практически это означает: если россиянин открыл счёт в ЕС, любые онлайн‑платежи или вход в онлайн‑банк потребуют двух факторов. Это может быть пароль + код из SMS/генератора, банковская карточка + PIN, или биометрические данные телефона (напр., FaceID) + PIN. Релоканту важно заранее узнать, какие методы поддерживает банк (например, в Латвии популярны Smart‑ID и PIN‑генераторы). Если у клиента нет «европейского» телефона, проблемы могут возникнуть (SMS из ЕС не доходят за границей и т. д.). Поэтому совет – подключить международный роуминг или сразу завести местную SIM-карту. Во многих банках возможна аутентификация по иностранному документу (загранпаспорт) и PIN‐кодам, а иногда и по России выпущенному удостоверению (не везде поддерживается).
• Доступ третьих лиц к данным (TPSP). PSD2 законодательно разрешила Fintech‑сервисам (AIS/PIS) подключаться к вашему счёту. Для релоканта важно знать: никакие данные счетов не передаются без вашего согласия. Любая посредническая фирма (например, агрегатор балансов или платёжная аппликация) должна сначала получить ваше разрешение через интерфейс банка – этот процесс строго контролируется. Банковские сайты и приложения обычно показывают, какую информацию запрашивает TPP: номера счетов, остатки, история транзакций и т. д. (например, латвийская Swedbank подчёркивает: «Вы можете выбирать, какую информацию разрешить третьим лицам – счёт, баланс или историю»). Кроме того, законодательство запрещает TPP использовать эти данные «для других целей, кроме согласованных». Например, AIS не может продать ваши банковские данные маркетологам – за этим следит GDPR и банки. Тем не менее стоит быть бдительным: передавать доступ только проверенным провайдерам, убедившись, что у них есть соответствующая лицензия (список разрешённых TPP ведут банки и регуляторы). Принимая согласие, читайте условия, чтобы не дать лишних прав. Все транзакции через PIS требуют подтверждения SCA, поэтому мошенники не смогут легко «вывести» деньги, просто получив ваш пароль.
• Переводы между РФ и ЕС. PSD2 сама по себе не ограничивает международные переводы (она касается только ЕС). Однако после начала военных действий в 2022 году и санкций ситуация изменилась. ЕС запретил некоторым категориям операции с российскими гражданами и организациями: эмиссию платёжных инструментов, эквайринг транзакций и сервисы инициирования платежей для резидентов РФ. На практике это означает: банк в ЕС может заблокировать выпуск новой карты или электронного кошелька россиянину из России (при условии, что он подпадает под санкции). Но следуют важные исключения: если у россиянина есть легальный вид на жительство в ЕС (или долгосрочная виза тип D), то он технически считается «находящимся в ЕС» и попадает под освобождение от санкций. То есть резидентам ЕС – пусть и с российским паспортом – запреты не должны применяться. Комиссия пояснила: «запреты касаются российских граждан, проживающих в России; иностранные компании, даже если принадлежат россиянам, не подпадают под них». Кроме того, банки не обязаны закрывать уже существующие счета российских клиентов. Если клиент с российским паспортом переезжает в ЕС и регистрирует там жительство, санкционная статья 5b(2) не требует разрыва договоров: банк может разрешить счёт пользоваться дальше и картой расплачиваться, но он не может перевыпустить карту или завести новый платёжный инструмент. Важно: санкции запрещают новую выдачу карт/сервисов, но не выключают уже выпущенные (существующие карты остаются рабочими до конца срока). Все вышеперечисленное – постановления и разъяснения ЕС.

Практический пример: допустим, россиянин получил ВНЖ Германии. Он может обратиться в Deutsche Bank или N26 – его относятся к законному резиденту ЕС. Банк не будет требовать закрыть счёт после санкций, поскольку клиент считается местным. Однако если бы тот же россиянин остался в России и хотел бы открыть счёт в ЕС, банки это скорее всего откажут: эмиссия карт и банковских услуг России запрещена санкциями. Аналогично, любой PIS-оператор не исполнит перевод из/в Россию для нового российского плательщика. Но прямые SWIFT-переводы физлицом из ЕС в РФ технически ещё возможны (за исключением рублёвых операций и санкционных списков): прямо PSD2 не блокирует переводы средств через банки – эту область регулируют санкции по банковским переводам (Reg. 833/2014 и др.). Следует иметь в виду, что из-за санкционной неопределённости многие западные банки просто не рискуют проводить переводы в Россию, даже если формально разрешено.

• Обслуживание и поддержка. Оператор (банк или TPP) обязан обеспечивать вам качественный сервис: прозрачные тарифы, понятные условия, консультации по новым правилам. PSD2 улучшила права клиентов при спорах: вы можете обжаловать платёж до 13 месяцев после совершения, требовать возврата по прямому дебету в течение 10 рабочих дней (искажённый платеж) и в целом нести только €50 убытков по украденной карте. Например, латыневая Swedbank напоминает: «незаконный платеж ниже €50 полностью на вас; после уведомления банк обязан компенсировать». Эти нормы распространяются и на россиян-релокантов наравне со всеми клиентами.
• Пользовательский опыт. В целом PSD2 переводит сервис в электронный формат: совмещайте счета в одном приложении (банка или агрегатора), используйте мгновенные платежи и QR-коды. Релокантам стоит заранее зарегистрироваться в банковских онлайн‑системах и установить необходимые приложения (то, что банки называют «средствами идентификации» – карточный пин, Smart-ID, аппаратные токены). Из-за требований SCA и санкций рекомендуется подготовиться: иметь несколько способов аутентификации, хранить копии документов, проверить, поддерживает ли банк иностранный документ. Например, латвийская Swedbank советует: «если вы впервые пользуетесь неизвестным PIS, убедитесь, что он зарегистрирован в FCMC».
• Юридические прецеденты. По состоянию на 2026 год не обнаружено публичных судебных дел или прецедентов, напрямую связанных с применением PSD2 к гражданам России. Ключевые нормы PSD2 – общеевропейские, без адресных упоминаний какой‑либо национальности. Санкционные вопросы решаются через разъяснения регуляторов и документы ЕС (см. выше). Если российский клиент попадёт в конфликт с банком (отказ в обслуживании, спор по переводу), ему нужно опираться на общие нормы PSD2/GDPR/ПАД. В случае системных отказов можно пожаловаться надзорному органу (BaFin, Банку Франции, FKTK и т. д.) или суду, но это стандартный процесс, не специфичный для PSD2.

Рекомендации для релокантов из России

Для россиян, переезжающих в ЕС, важно заранее подготовиться и знать свои права. Приведём практическую инструкцию:

1. Подготовьте документы. Соберите загранпаспорт, копию визы/разрешения на проживание, договор аренды или регистрацию адреса (Meldebescheinigung в Германии, регистрация по месту жительства в др. странах), выписки о доходах (налоговая декларация, трудовой договор) и т. д. Многие банки требуют удостоверить личность физически (иногда через нотариуса или визовый центр). Оформление базового счёта может не требовать справок о доходах, но обязательно – документ, подтверждающий место жительства.
2. Выберите банк или финтех. Решите, нужен ли вам традиционный банк (с отделениями) или необанк (Revolut, Wise, N26 и др.). PSD2 позволяет использовать TPP, например, приложения для мультибанкинга. Если выбрали финтех, проверьте его лицензию в ЕС (информацию обычно можно найти на сайте: «Licensed by FCA/ACPR/Finantsinspektsioon» и т.п.). Не разглашайте PIN/пароли ни под каким предлогом. Банк никогда не потребует ваш пароль по телефону или почте. Авторизация всегда двуфакторная – это защищает вас от мошенников.
3. Настройте SCA‑идентификаторы. При получении карты/доступа в онлайн‑банк активируйте доступные «сложные факторы»: обычно это подтверждение через SMS‑код или приложение банка, а также PIN‑код от карты. Если банк поддерживает биометрию или электронный паспорт (E-ID карта, Mobile-ID/Smart-ID в странах Балтии), подключайте это – так вход удобнее и безопаснее. Узнайте, как банк выдаёт одноразовые коды (SMS, приложение, токен); часто банки предлагают свой генератор PIN (PIN‑Generator). Не теряйте эти устройства! Из‑за SCA платеж может быть отменён, если вы не предоставите оба фактора.
4. Предоставляйте доступ только нужным TPP. Если хотите использовать агрегатор или сервис оплаты счёта, сначала проверьте, есть ли у него лицензия. Выбирайте только те, чьему бизнесу доверяете. Внимательно читайте, к какой информации вы даёте доступ. По PSD2 TPP запрещено использовать данные сверх конкретной транзакции.
5. Защищайте свои данные и права. PSD2 гарантирует вам право на консультацию по тарифам и комиссии: банк обязан чётко объяснить, сколько стоит перевод или обслуживание (ст. 49 PSD2 об информировании). После совершения платежа вы получите уведомление (извещение) о выполнении. Если замечаете ошибку (лишнее списание или незапрошенный платёж), обратитесь в банк немедленно. Закон предоставляет 13 месяцев на сообщение о несанкционированной операции. Чем раньше вы сообщите банку, тем меньше ваша личная ответственность (максимум €50). По прямым дебетам (например, выставленный компанией платёж) вы можете отказаться в течение 8 недель после списания. Храните подтверждения операций: коды подтверждения, скриншоты, договора TPP. Это поможет при необходимости оспорить транзакцию.
6. Учтите санкционные риски. Если вы переехали и имеет вид на жительство, сообщите банку об этом и покажите соответствующие документы – это подтвердит, что вы «проживающий в ЕС» и не подпадаете под санкционные запреты на новые сервисы. Если же вы по визе (типа D) в процессе регистрации, тоже держите квитанции. Будьте готовы, что банк уточнит ваш статус: например, спросит о визе или сроке регистрации в центральных органах. Как правило, легитимных релокантов это не должно ограничивать: они получают европейские услуги наравне с гражданами.
7. Избегайте сомнительных операций. Не переводите деньги российским знакомым через европейские платежные системы (PIS), если не уверены. Как правило, инициаторы платёжных сервисов в ЕС не обслуживают платежи в/из России. Также будьте осторожны с криптовалютами и электронными кошельками – санкции ЕС ограничивают крипто‑услуги для россиян (помимо PSD2).
8. Используйте преимущества PSD2. Активно пользуйтесь тем, что предлагает открытый банкинг: подключите приложение-агрегатор для удобного контроля расходов по разным счетам, используйте новые способы оплаты (QR-коды, мгновенные переводы). При оплате в интернет-магазинах банки начнут требовать SCA (3D-Secure), но для вас это гарантия безопасности: подтверждайте платежи кодом из телефона или приложением. Помните, что торговцы не вправе брать с вас дополнительную плату за оплату картой.

Следуя этим рекомендациям, российский релокант сможет минимизировать сложности при вхождении в европейскую финансовую систему, воспользоваться преимуществами PSD2 (надежность, инструменты open banking) и снизить возможные риски.

Риски и меры их снижения

Ниже приведены типичные риски при использовании PSD2‑сервисов и способы их уменьшения:

Каждый риск можно смягчить с помощью указанных мер. Важно помнить: PSD2 усиливает безопасность, но и сами пользователи должны проявлять бдительность, следить за своими данными и регулярно проверять выписки по счету. При возникновении подозрительной операции связаться с банком нужно сразу же (чем раньше – тем лучше) – это часть правил PSD2 о своевременном информировании.

Выводы

PSD2 действительно расширила возможности релокантов из России при взаимодействии с банковской системой ЕС. Благодаря директиве открывается доступ к современным платёжным сервисам: можно пользоваться счётом как через банк, так и через сертифицированные финтех‑приложения (AIS/PIS). При этом установлены высокие стандарты безопасности (SCA), которые защищают от мошенников, и улучшена защита прав плательщика (лишь €50 риска за потерянную карту, право оспорить списание, запрет на доплату комиссий).

Российские граждане, переезжающие в ЕС, получают почти такие же права на банковские услуги, как и граждане ЕС: PSD2 в связке с директивой о банковском счёте гарантирует легальный доступ к базовому счёту. Однако после 2022 г. добавились нюансы санкционной политики: перевыпуск карт и некоторые платежи для «зарубежных» россиян ограничены. Тем не менее для легально проживающих в ЕС россиян эти ограничения не должны срабатывать. Главное – документально подтвердить своё резидентство (ВНЖ, подтверждение адреса, длительная виза).

Важные практические выводы:

• Релоканту из РФ нужно иметь подготовленные документы и воспользоваться услугами того же «открытого банкинга», чтобы упростить переход в евро‑систему.
• SCA и TPP – новые понятия, но они должны восприниматься как дополнительная защита: все операции подтверждаются, а данные передаются только с согласия клиента.
• Санкции не разрушают PSD2: они лишь вводят ограничения на новые услуги российским резидентам (в рамках платежных сервисов), но не отменяют базовых прав (существующие счёта можно использовать дальше).

Итог: для россиян-релокантов PSD2 означает расширенный выбор инструментов (финтех-решения, API‑банкинг), при этом накладывает обязательство внимательнее относиться к безопасности и быть готовыми к «европейской» процедуре идентификации. Своевременная подготовка (документы, подключение 2FA, проверка лицензионности TPP) позволит в полной мере воспользоваться преимуществами PSD2 и избежать проблем с новыми регулятивными требованиями.

Источники: Оригинальный текст Директивы (EU) 2015/2366, Регламент ЕП и Совета 2018/389, руководящие документы EBA по SCA, официальные публикации Банка Франции, BaFin, ФКТЛ, публикации ЕК («Leaflet on PSD2 rights»), судебная практика EU (Lieferheld и др.), а также публикации ЕС и международных юридических фирм (Lexology, Baker McKenzie). Все права и процедуры описаны в соответствии с текущим законодательством ЕС и национальными регуляциями.