De belangrijkste betaalrichtlijnen en -regelgeving om in de gaten te houden
Als het om betaalwetgeving gaat, is er veel om bij te houden. Zeker binnen de EU. We noemden het zelfs één van de belangrijkste drijvende krachten achter de toenemende complexiteit in corporate payments.
Dus: bent u helemaal up-to-date met de nieuwste regels en standaarden?In dit artikel vindt u een overzicht van de belangrijkste veranderingen op het gebied van betaalwetgeving en -regelgeving die u vandaag moet kennen.
Payment Services Directive 3 (PSD 3)
Na de introductie van PSD 1 in 2007 en PSD 2 in 2015, bouwt de Payment Services Directive 3 (PSD 3) verder op deze bestaande juridische kaders binnen de EU. De nieuwe richtlijn moet het framework moderniseren en beter laten aansluiten op het huidige betaallandschap.
PSD3 staat echter niet op zichzelf: het gaat nauw samenwerken met een nieuwe Payment Services Regulation (PSR) die moet zorgen voor eenduidige regels binnen de hele EU.
Hoewel PSD 2 succesvol was in het verbeteren van consumentenbescherming, onder andere via Strong Customer Authentication, blijven er uitdagingen bestaaan. Zo worstelen online merchants nog steeds met het vinden van de balans tussen een soepele klantervaring en maximale fraudepreventie.
Daarnaast ontbreken duidelijke regels voor nieuwe technologieën en alternatieve betaalmethoden die inmiddels mainstream zijn geworden, zoals Buy Now, Pay Later (BNPL) en cryptobetalingen.
PSD 3 wil dit aanpakken door:
- Een geharmoniseerd en EU-breed juridisch kader te creëren dat aansluit op andere EU-richtlijnen zoals GDPR en Anti-Money Laundering Directive
- Consumentenbescherming verder te versterken
- Meer concurrentie te stimuleren in de betaalmarkt
- Nieuwe technologieën en marktontwikkelingen op te nemen in de richtlijn
Digital Operational Resilience Act (DORA)
Cyberaanvallen nemen toe en de kosten van cybercriminaliteit worden geschat op zo’n 10,5 biljoen dollar per jaar. Geen verrassing dus dat financiële instellingen steeds grotere risico’s lopen.[1]
Om dat tegen te gaan introduceerde de EU de Digital Operational Resilience Act (DORA). Deze regelgeving creëert een uniform kader voor ICT-risicobeheer, incidentrapportage, weerbaarheidstests en toezicht op derde partijen.
Kort gezegd verschuift DORA de sector van een reactieve naar een proactieve aanpak door gestandaardiseerde beveiligingsnormen te stimuleren voor financiële instellingen in de EU. Het wordt daarmee een belangrijke gamechanger voor de financiële sector, inclusief de zakelijke betaalindustrie.
DORA verplicht providers om hun ICT-systemen robuuster te maken en hun operationele betrouwbaarheid te vergroten. Daarnaast vraagt het om meer transparantie, een hogere standaard van cybersecurity en consistente compliance — wat zorgt voor veiligere transacties en meer vertrouwen bij klanten.
Het is duidelijk dat DORA een kantelpunt vormt in financiële cybersecurity. Instellingen moeten weerbaarheid zien als een continu proces, niet alleen als een wettelijke verplichting.
De regelgeving trad voor het eerst in werking in januari 2023 en is sinds januari 2025 volledig van kracht. Hoe groot de impact precies wordt, zal in de komende maanden en jaren blijken.
Instant Payments Regulation (IPR)
Euro-overboekingen staan op het punt een flinke upgrade te krijgen. Of eerder een versnelling hoger te schakelen.
De Instant Payments Regulation (IPR), Verordening (EU) 2024/886, verplicht betaalinstellingen om directe overboekingen in euro mogelijk te maken.
Concreet betekent dit dat overgemaakte bedragen binnen 10 seconden beschikbaar moeten zijn bij de ontvanger — 24/7, 365 dagen per jaar.
Daarnaast gelden aanvullende eisen:
- Kosten voor instant betalingen mogen niet hoger zijn dan voor reguliere overboekingen
- Betalers moeten gratis kunnen controleren of de ontvanger klopt (via de Verification of Payee-dienst)
- Gebruikers moeten dagelijks worden gescreend op sancties of andere financiële beperkingen
Het doel: snellere, veiligere en meer kostenefficiënte betalingen binnen de EU. Dit stimuleert innovatie, vermindert fraude en sluit aan bij de groeiende vraag naar betrouwbare realtime betalingen.
Lees hier ons eerder artikel over real-time betalingen en waarom deze zo belangrijk zijn.
De rollout van deze regelgeving is complex en verloopt gefaseerd. De verordening trad in werking in april 2024, met verplichtingen die worden uitgerold tussen januari 2025 en juli 2028.
De officiële implementatietijdlijn geeft een goed overzicht van wat wanneer te verwachten. [2]
Corporate Sustainability Reporting Directive (CSRD)
De Corporate Sustainability Reporting Directive (CSRD) is een andere belangrijke EU-richtlijn die de transparantie en verantwoordingsplicht op het gebied van duurzaamheid moet verbeteren.
Het vervangt de eerdere Non-Financial Reporting Directive (NFRD) en verplicht grote en beursgenoteerde bedrijven — inclusief bepaalde niet-EU-bedrijven met activiteiten in de EU — om gedetailleerd te rapporteren over hun impact op milieu en maatschappij.
De richtlijn sluit aan op de Europese klimaatdoelen, waaronder netto-nul uitstoot in 2050, en geeft investeerders, klanten en andere stakeholders beter inzicht om duurzame keuzes te maken.
Belangrijke onderdelen zijn onder andere:
- Dubbele materialiteit: zowel de impact van duurzaamheid op het bedrijf als de impact van het bedrijf op de maatschappij en het milieu
- Scope 3-emissies: indirecte uitstoot in de hele waardeketen
Bedrijven zullen een duidelijke duurzaamheidsstrategie moeten opstellen, materialiteitsanalyses uitvoeren en digitale rapportagesystemen inrichten. Gelukkig bestaan er hulpmiddelen en diensten die de naleving van wet- en regelgeving kunnen vereenvoudigen en proactieve duurzaamheidsinspanningen kunnen ondersteunen, vooral als het gaat om zakenreizen.
Naar verwachting zullen ongeveer 50.000 bedrijven door de CSRD worden geïmpacteerd, met een gefaseerde uitrol tussen 2024 en 2028 afhankelijk van grootte, type en andere factoren.
Hier leest u meer over de CSRD.
E-invoicing Directive
In 2014 introduceerde de EU richtlijn 2014/55/EU, beter bekend als de Electronic Invoicing Directive.
Elektronische facturatie of e-invoicing houdt in dat facturen digitaal worden verstuurd, ontvangen en verwerkt — en dat in een gestructureerd, gestandaardiseerd dataformaat.
De richtlijn moet e-facturatie in aanbestedingen (B2G) in de hele EU stroomlijnen door één Europese standaard te creëren. Dit zorgt ervoor dat facturen tussen lidstaten interoperabel zijn.
In 2025 zien we dat deze standaard ook langzaam in B2B-context terrein wint, al verschilt de adoptie per land.
Voorbeeld: in Duitsland startte B2B e-invoicing op vrijwillige basis in januari 2025 en wordt het in 2026 verplicht. Een vergelijkbaar traject geldt voor België en Frankrijk, waar e-invoicing in de B2B-context binnenkort verplicht wordt.
E-invoicing biedt duidelijke voordelen: automatisering, minder fouten en lagere kosten op de lange termijn. In een aparte blog leggen we uit hoe AirPlus organisaties hierbij kan ondersteunen.
Wat is de volgende stap in corporate payment regulation?
Hoewel er veel gebeurt binnen de betaalregelgeving, is er geen sprake van een complete omwenteling.
Wat we wél zien, is een duidelijke beweging richting meer standaardisatie, transparantie, veiligheid en digitalisering.
De EU werkt toe naar een meer uniform juridisch kader dat landen beter met elkaar verbindt en interoperabiliteit bevordert. Tegelijkertijd probeert men de balans te vinden tussen consumentenbescherming en eerlijke concurrentie voor zowel nieuwe als gevestigde spelers. Dit resulteert in meer transparantie, meer keuze en meer innovatie in de bredere markt.
Twee duidelijke trends die hiervan profiteren: open banking en grensoverschrijdende betalingen.
Op weg naar open banking en cross-border payments
Open banking maakt het mogelijk dat geautoriseerde derde partijen betalingsdata kunnen inzien en zelfs betalingen kunnen initiëren via API’s van banken en financiële instellingen.
Grensoverschrijdende betalingen zijn, simpel gezegd, betalingen tussen landen — en door globalisering veranderen deze geldstromen razendsnel.
Hoewel open banking en internationale betalingen enorme kansen bieden, zijn er nog obstakels.
Met de versterkte beveiliging van DORA en PSD2/3, de standaardisatie van de IPR en de harmonisatie van rapportages via o.a. e-invoicing (en deels CSRD), zet de EU grote stappen om deze uitdagingen te verkleinen en een robuust regelgevingsfundament te bouwen.
Wat denkt u? We blijven relevante nieuwe regelgeving en ontwikkelingen op de voet volgen — meld u zeker aan voor onze nieuwsbrief en ontvang het laatste nieuws in corporate payments direct in uw inbox te krijgen.
[1] Cybercrime To Cost The World $10.5 Trillion Annually By 2025 | Cybersecurity Ventures
[2] Instant Payments Regulation | ECB
