Dirkzwager advocaten & notarissen

PSD2, nieuwe wetgeving voor innovatieve betaaldiensten
9 Juli 2018

Inleiding
Payment Services Directive 2 (Richtlijn 2015/2366/EU; PSD2) is de herziene Europese richtlijn voor betaaldiensten. PSD2 heeft tot doel om het wettelijke kader te moderniseren, het betalingsverkeer binnen Europa te verbeteren, en ruimte te creëren voor nieuwe en innovatieve markttoetreders die kunnen bijdragen aan een effectievere en transparantere wijze van het doen van betalingen.

PSD2 heeft niet alleen gevolgen voor betaaldienstverleners die al een bestaande vergunning of vrijstelling onder de oude richtlijn hadden. De herziene richtlijn introduceert namelijk ook nieuwe categorieën gereguleerde dienstverleners, te weten rekeninginformatiediensten en betalingsinitiatiediensten. PSD2 breidt onder andere de vergunningsvereisten voor betaaldienstverleners uit.

Nieuwe soorten betaaldienstverleners
Een betaaldienstverlener is volgens artikel 1:1 van de Wet op het financieel toezicht (Wft) gedefinieerd als een onderneming die zijn bedrijf maakt van het verlenen van betaaldiensten. Deze diensten kunnen worden verleend aan betalers (consumenten) en betalingsdienstgebruikers (winkeliers, of merchants). Zulke diensten staan vaak als intermediair binnen deze verhouding. De PSD2 onderscheid acht verschillende betaaldiensten. In de volgende twee alinea’s wordt kort ingaan op twee van deze diensten, de “rekeninginformatiedienst” en de “betalingsinitiatiedienst”.

Een rekeninginformatiedienst (Account Information Service Provider; AISP) wordt gedefinieerd als een onlinedienst voor het verstrekken van geconsolideerde informatie over een of meer betaalrekeningen die de betalingsdienstgebruiker bij een andere betalingsdienstaanbieder of bij meer dan één betalingsdienstaanbieder aanhoudt.

Rekeninginformatiediensten verschaffen de gebruiker een online overzicht van rekeninggegevens die hij bij één of meer betalingsdienstaanbieders aanhoudt. Rekeninginformatiediensten zouden bijvoorbeeld digitale huishoudboekjes kunnen omvatten, zoals AFAS Personal.

Een betalingsinitiatiedienst (Payment Initiation Service Provider; PISP) is volgens de richtlijn een dienst voor het initiëren van een betalingsopdracht, op verzoek van de betalingsdienstgebruiker, met betrekking tot een betaalrekening die bij een andere betalingsdienstaanbieder wordt aangehouden.

De betalingsinitiatiedienst initieert een betaling op verzoek van de gebruiker, waar vervolgens de rekeninghoudende dienstverlener informatie over de betaling doorgeeft aan de initiatiedienst. Deze kan de bevestiging van de succesvolle betaling direct doorspelen aan de online winkelier. Betalingsinitiatiediensten treft men niet alleen bij het doen van online aankopen (bijvoorbeeld iDEAL en SOFORT), maar ook bij fysieke point-of-sale (POS) transacties.

Nieuwe vergunningsvoorschriften
Op grond van artikel 2:3a Wft heeft iedereen die in Nederland betaaldiensten verricht een vergunning voor betaalinstellingen van De Nederlandsche Bank (DNB) nodig, tenzij een uitzonderingen of vrijstelling geldt.

PSD2 scherpt de vergunningsvereisten uit de oorspronkelijke richtlijn aan. Vooral op het gebied van veiligheid kent de richtlijn nieuwe vergunningsvoorschriften. Een kleine greep uit de nieuwe regels.

Betaalinstellingen dienen bij de vergunningaanvraag een beschrijving te geven van hun inrichting van procedures voor het monitoren en afhandelen van veiligheidsincidenten en veiligheidsgerelateerde klachten van cliënten en de follow-up ervan. Daarnaast dienen zij onder andere informatie te verschaffen over bijvoorbeeld de inrichting van procedures voor het opslaan, monitoren, traceren en beperken van de toegang tot gevoelige betalingsgegevens en het beveiligingsbeleid, met inbegrip van gedetailleerde risicoanalyses met betrekking tot de betalingsdiensten, en maatregelen op het gebied van beveiliging en risicobeperking die worden genomen om gebruikers te beschermen tegen onder andere fraude en illegaal gebruik van gevoelige gegevens en persoonsgegevens.

Daarnaast is bij de aanvraag ook rol weggelegd voor de witwaswetgeving. Zo dienen betaalinstellingen aan te tonen hoe de betaalinstelling voldoet aan de voor hem geldende regels in het kader van witwassen van geld en terrorismefinanciering en het beschrijven van de interne controlemechanismen die de aanvrager heeft opgezet.

De Europese bankentoezichthouder EBA heeft ter aanvulling op de richtlijn Guidelines uitgevaardigd. Deze Guidelines zijn richtsnoeren voor de nadere invulling van de vergunningsaanvraag voor betaalinstellingen.

Met betrekking tot de procedures over het omgaan met veiligheidsincidenten schrijft EBA bijvoorbeeld voor dat de aanvrager nadere beschrijvingen dient te geven van bijvoorbeeld de organisatorische inrichting. Daarbij kan men denken aan het beschrijven van concrete maatregelen, hulpmiddelen, verantwoordelijke afdelingen voor klantassistentie, en processen voor fraude- en incidentenrapportage.

Daarnaast is het voor verschillende aspecten van de dienstverlening en de vergunningaanvraag belangrijk dat de voorwaarden omtrent gegevensbeveiliging van EBA worden opgevolgd. Zo moet bijvoorbeeld een uitvoerige Security Policy worden opgesteld.

In het kader van witwaswetgeving is het voor de EBA belangrijk dat uitvoerig wordt beschreven welke systemen en maatregelen de aanvrager heeft ingericht en genomen om witwassen en terrorismefinanciering tegen te gaan. Ook verantwoordelijkheidsverdeling binnen de organisatie speelt daarbij een belangrijke rol.

Tot slot
Dit is slechts een kleine selectie uit het nieuwe wettelijke kader dat PSD2 introduceert. Nieuwe spelers op de betaalmarkt dienen zich af te vragen of zij een vergunning nodig hebben. Er komt meer bij kijken dan men denkt!

Een discussie die thans nog speelt in het kader van PSD2 is de verhouding tussen de nieuwe regels uit de richtlijn en de privacyregelgeving. Deze discussie heb is hier buiten beschouwing gelaten.

De implementatiedeadline van 13 januari 2018 heeft Nederland helaas niet gehaald. Echter verwacht de minister van Financiën dat PSD2 in werking zal treden medio 2018.

Indien u of uw organisatie vragen heeft over betalingsdiensten of de nieuwe richtlijn, kunt u altijd contact met ons opnemen.


» Ga naar de link
Contactgegevens
Dirkzwager advocaten & notarissen
Van Schaeck Mathonsingel 4
6512 AN Nijmegen