EU:s andra betaltjänstdirektiv är genomfört i Sverige främst genom ändringar i lagen (2010:751) om betaltjänster. Finansinspektionens har även meddelat föreskrifter på området och den svenska lagstiftningen kompletteras av regler och riktlinjer från EU.
Reglerna om betaltjänster syftar huvudsakligen till att bidra till att utveckla en EU-omfattande marknad för elektroniska betalningar och till att skapa bättre förutsättningar för säkra och effektiva betalningar. För att uppnå detta har EU bland annat beslutat om två direktiv på området, det första och det andra betaltjänstdirektivet. Dessa direktiv har sedan genomförts i svensk lag genom främst lagen (2010:751) men även genom Finansinspektionens föreskrifter.
Lagen om betaltjänster innehåller två olika uppsättningar av regler. För det första anger den vilka betaltjänster som finns och vilka tillstånd som krävs för att få tillhandahålla dessa betaltjänster. När det gäller vilka olika aktörer som får erbjuda betaltjänster finns det leverantörer som får erbjuda sådana i kraft av att de har andra tillstånd som till exempel banker. För andra företag och fysiska personer krävs det att de antingen får ett särskilt tillstånd eller ett undantag från tillståndsplikten. Lagen om betaltjänster innehåller närmare krav för att få ett sådant tillstånd eller motsvarande undantag.
Den andra uppsättningen av regler rör själva betaltjänsterna och hur exempelvis betalningstransaktioner genomförs. Dessa regler gäller för alla betaltjänstleverantörer, det vill säga oavsett om de får ett tillstånd enligt lagen om betaltjänster eller bedriver betaltjänstverksamhet med stöd av andra tillstånd. Reglerna innehåller alltifrån krav på maximala tider för att genomföra betalningstransaktioner till hur personuppgifter får behandlas.
Förutom lagen om betaltjänster har Finansinspektionen meddelat föreskrifter och allmänna råd på området. Dessa förtydligar de bestämmelser som finns i lagen och direktivet.
Av Finansinspektionens föreskrifter och allmänna råd (FFFS 2010:3) framgår bland annat hur ansökningar ska utformas. Föreskrifterna innehåller vidare organisatoriska krav på betalningsinstitut samt krav på rapportering till Finansinspektionen.
I Finansinspektionens föreskrifter (FFFS 2018:4) om betaltjänstleverantörer regleras bland annat det system med lämpliga åtgärder och kontroller som en betaltjänstleverantör ska ha för att hantera sina operativa risker och säkerhetsrisker. De innehåller även regler om skyldigheter i förhållande till betaltjänstanvändare samt om incidentrapportering till FI. Föreskrifterna gäller för alla typer av betaltjänstleverantörer, vilket innebär att exempelvis såväl banker och institut för elektroniska pengar som betalningsinstitut omfattas.
Utöver detta gäller även Finansinspektionens föreskrifter (FFFS 2023:12) om ägar- och ledningsprövning i förekommande fall.
Utöver det nämnda har EU meddelat olika regler och riktlinjer som konkretiserar och fyller ut direktivet. De dokument som avses är riktlinjer, tekniska standarder för tillsyn och genomförande samt yttranden.
Riktlinjer finns bland annat om hur rapportering vid allvarliga incidenter ska ske samt vad som gäller vid auktorisation och registrering.
Tekniska standarder finns bland annat för underrättelser om gränsöverskridande verksamhet, det vill säga för betalningsinstitut med flera som vill bedriva verksamhet inom andra länder inom EES.
Yttranden finns kring bland annat sträng kundautentisering.