Meer ruimte voor innovatieve betaaldiensten

Er komt meer ruimte voor nieuwe innovatieve betaaldiensten in Nederland. Dat is het gevolg van nieuwe Europese wetgeving die door minister Dijsselbloem van Financiën en minister Blok van Veiligheid en Justitie is omgezet in een Nederlands wetsvoorstel, dat vandaag is ingediend bij de Tweede Kamer.

Het wetsvoorstel regelt de invoering van de herziene Europese richtlijn betaaldiensten (PSD2) in Nederlandse wetgeving. Het doel van PSD2 is om het Europese betalingsverkeer te verbeteren en ruimte te bieden aan nieuwe (innovatieve) bedrijven die kunnen bijdragen aan een effectievere en transparantere wijze van het doen van betalingen. PSD2 verplicht onder meer banken, als de klant daar toestemming voor geeft, aan nieuwe dienstverleners toegang te geven tot de betaalrekeningen en betaalgegevens van die klanten om dergelijke innovatieve betaaldiensten te kunnen uitvoeren.

PSD2 reguleert 2 innovatieve nieuwe betaaldiensten: betaalinitiatie- en rekeninginformatiediensten. Als een consument bijvoorbeeld bij online winkelen besluit om gebruik te maken van een betaalinitiatiedienst, dan moet hij er toestemming voor geven dat de betaalinitiatiedienst toegang krijgt tot zijn betaalrekening. De betaalinitiatiedienst initieert dan de betaling bij de bank en zorgt dat het geld bij de webwinkel terecht komt.

Als de consument besluit om gebruik te maken van een rekeninginformatiedienst geldt eveneens dat hij hiervoor toestemming moet geven. De dienstverlener krijgt daarmee toegang tot de betaalrekeningen van de consument, zodat er (financiële) informatie kan worden opgehaald. De rekeninginformatiedienst kan deze informatie vervolgens verstrekken aan de consument zelf (bijvoorbeeld als een soort 'huishoudboekje') en aan partijen waar de consument toestemming voor heeft gegeven.

Om hun diensten in Nederland te kunnen aanbieden, moeten verleners van de nieuwe betaalinitiatiediensten en rekeninginformatiediensten in het bezit zijn van een vergunning. Indien deze partijen toegang krijgen tot de betaalrekening van de consument moeten de gevoelige betaalgegevens goed beschermd zijn. Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Ook kent PSD2 strenge en bijzondere veiligheidseisen. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens. Daarnaast zijn authenticatieprocedures verplicht voor transacties die een hoog risico op fraude met zich mee brengen (zoals betalingen via internet).

PSD2 moet voor 13 januari zijn geïmplementeerd in nationale wetgeving. Minister Dijsselbloem heeft de Tweede Kamer vorige maand laten weten dat die datum voor Nederland niet langer realistisch is. In de Kamerbrief van vandaag gaat de minister in op de gevolgen van het niet halen van de implementatiedatum. Zo zijn banken pas na invoering verplicht toegang te geven tot de betaalrekening en kunnen vóór inwerkingtreding van PSD2 nog geen vergunningen worden aangevraagd. Minister Dijsselbloem is voornemens samen met DNB zo snel mogelijk meer duidelijkheid te scheppen richting marktpartijen.

Reden voor de vertraging is dat er een zorgvuldige weging van de verschillende belangen heeft plaatsgevonden. Dat vergde een goede afstemming met onder meer de toezichthouders. Daarnaast hebben de privacyaspecten veel aandacht gekregen in het voorbereidingstraject. De inschatting is dat PSD2 in het voorjaar van 2018 in Nederland kan worden ingevoerd.

Naast de vertraging aan Nederlandse kant zijn op Europees niveau de technische standaarden voor wettelijke beveiligingseisen nog niet vastgesteld door de Europese Commissie. Verwacht wordt dat deze standaarden vanaf september 2019 kunnen worden toegepast.