De nieuwe Europese betaalrichtlijn PSD2 is dit jaar in werking getreden. Bent u als leverancier van plan om een koppeling met een betalingscomponent aan te bieden? Dat kan! Uw (administratieve) softwaresystemen kunt u uitbreiden met ‘betaalinitiatiediensten’ of ‘rekeninginformatiediensten’. Wat dit precies inhoudt en binnen welke kaders dit mogelijk is, leest u hieronder.
Door de opkomst van Fintechs (bedrijven die vallen onder het begrip Financial Technology) is het aanbieden van financiële diensten niet slechts meer iets voor de traditionele bedrijven (banken, verzekeraars en hypotheekverstrekkers). Daarnaast worden er ook steeds meer digitale betaalmethodes geïntroduceerd. PSD2 maakt de weg vrij voor nieuwe ontwikkelingen op het gebied van betalingen.
Wat is het?
PSD2 is een Europese richtlijn voor het betalingsverkeer van consumenten en bedrijven. Door deze nieuwe richtlijn kunnen houders van een betaalrekening ook andere dienstverleners dan de eigen bank toegang geven tot de betaalrekeningen.
PSD2 stelt dat alle aanbieders van financiële diensten zich moeten houden aan bepaalde beveiligingsdiensten, waaronder die van sterke authenticatie. Consumentenbescherming moet hierdoor verbeteren.
PSD2 harmoniseert het betalingsverkeer (online betalingen en online bankieren) binnen de EU verder en zorgt voor een gemeenschappelijk juridisch kader voor de EU. Verder stimuleert deze richtlijn het inzetten en ontwikkelen van innovatieve betaaldiensten.
Welke gevolgen heeft de PSD2?
Met de invoering van PSD2 kunnen rekeninghouders nieuwe online betaal- en rekeningdiensten gaan gebruiken. Voorwaarde hiervoor is wel dat de rekeninghouder toegang geeft tot zijn betaalrekening bij zijn bank aan derden. Denk hierbij aan financiële dienstverleners die betalingen verrichten tussen consument en webwinkel of partijen die rekeninghouders een overzicht kunnen bieden van hun betaalrekeningen.
De rekeninghouder is echter niet verplicht om toestemming te geven (die overigens uitdrukkelijk moet zijn gegeven) en kan de toestemming ook te allen tijde intrekken.
Verder stelt PSD2 aanvullende eisen aan de vergunningsaanvraag voor een financiële dienstverlener, op onder andere het gebied van IT-veiligheidsrisico’s en beheersprocessen van incidenten. Transparantie van de betalingsdata en beveiliging staan daarom hoog op de agenda. Traditionele spelers op de financiële markt dragen de lasten van deze veranderingen, omdat zij hun IT-oplossingen en systemen hierop aan moeten passen.
Rekeninghouders met een online betaalrekening krijgen de mogelijkheid om twee nieuwe betaaldiensten te gebruiken: betaalinitiatiediensten en rekeninginformatiediensten. Softwareleveranciers kunnen zowel betaalinitiatiediensten als rekeninginformatiediensten aanbieden aan hun afnemers. Een ontwikkeling dus op het gebied van administratieve software (zoals ERP-systemen en boekhoudpakketten).
Betaalinitiatiediensten
Betaalinitiatiediensten zijn diensten om een betaling te doen. Een alternatief voor onder meer iDEAL-, PayPal- of creditcardbetalingen. De rekeninghouder geeft bijvoorbeeld bij het online winkelen een dienstverlener toestemming om de betaling (eenmalig) uit te voeren.
Rekeninginformatiedienst
De rekeninghouder kan een dienstverlener toegang verlenen tot de transactiegegevens van de betaalrekening, waardoor de rekeninghouder een beter inzicht krijgt in zijn betaalgegevens. Zo kan de dienstverlener een overzicht maken van de bankrekening voor bijvoorbeeld een hypotheekaanvraag. Ook vanuit meerdere rekeningen. Deze toestemming geldt gedurende een periode van 90 dagen.
De dienstverleners die genoemde betaalinitiatiediensten of rekeninginformatiediensten willen bieden, moeten een betaalinstelling of banklicentie hebben. Dergelijke partijen vallen dan ook onder het toezicht van de centrale banken. Verder mogen dezen dienstverleners nooit de klantgelden in eigen bezit hebben voor de uitoefening van deze dienstverlening.
Van betaalinitiatiediensten of rekeninginformatiediensten is geen sprake wanneer de rekeninghouder aan zijn bank verzoekt om zijn betaalgegevens te delen met een derde partij, of de deze te mandateren om betalingen te verrichten. Bestaat er dus een contract tussen de rekeninghouder, bank en derde partij? Dan heeft deze derde partij derhalve geen PSD2 vergunning nodig. Een boekhoudkoppeling is in het geval van een dergelijk contract ook uitgezonderd van de PSD2 vergunningplicht.
De bank is vrij om onder haar eigen verantwoordelijkheid een (technische) koppeling te gebruiken om (op verzoek van de rekeninghouder) te communiceren met de derde partij. De bank kan bijvoorbeeld gebruik maken van de in het kader van PSD2 ontwikkelde API (technische koppeling).
Registratie financiële dienstverlener
Indien een Nederlandse financiële dienstverlener financiële gegevens van rekeninghouders wil opvragen, dan moet deze dienstverlener zich daartoe laten registreren bij De Nederlandsche Bank (DNB). Wil de Nederlandse financiële dienstverlener de betalingen van rekeninghouders opstarten, dan moet deze dienstverlener een vergunning hiervoor aanvragen bij DNB.
Let op!
Een bank mag geen extra kosten in rekening brengen bij een financiële dienstverlener die digitale toegang tot de betaalrekening van een klant krijgt.
Privacy
De PSD2 heeft ook raakvlakken op het gebied van privacy. Wat zijn de gevolgen op het gebied van de gegevensbescherming? Banken zouden financiële dienstverleners namelijk toegang kunnen gaan geven tot de bankgegevens van hun klanten. Dit kunnen zij echter pas doen met de uitdrukkelijke toestemming van de klanten voor deze specifieke dienstverlener.
Door de invoering van de AVG is iedereen zich bewust van de gevaren van het delen van persoonsgegevens. De PSD2 lijkt het tegenovergestelde te zeggen met betrekking tot bankgegevens. Er worden echter hoge eisen gesteld aan het licentieproces waardoor een partij niet zomaar in de betaalomgeving van een rekeninghouder kan komen.
Daarnaast worden er aanvullende eisen gesteld aan het hebben van een sterke klantenauthenticatie. De Autoriteit Persoonsgegevens zal toezicht houden op het privacy gedeelte van de PSD2.
Blijf op de hoogte
Op de hoogte blijven van deze en andere ontwikkelingen? Meldt u zich dan nu aan voor de maandelijkse nieuwsbrief van Legalz.