Eind 2015 is de herziene richtlijn betaaldiensten vastgesteld, de Payment Service Directive 2 ofwel PSD2. Deze richtlijn moet uiterlijk 13 januari 2018 in de nationale rechtstelsels van de EU-lidstaten zijn geïmplementeerd. Maar wat regelt de PSD2? En waar moeten we op letten?
De richtlijn betaaldiensten is in 2009 geïmplementeerd in Titel 7B van Boek 7 van het Burgerlijk Wetboek en artikel 4:25d van de Wet op het Financieel Toezicht. Het verlenen van betaaldiensten is toen een gereguleerde activiteit geworden. Iedereen die in Nederland betaaldiensten verleent, heeft daarvoor een vergunning van De Nederlandsche Bank (DNB) nodig om in Nederland activiteiten te mogen verrichten, of moet zijn uitgezonderd of vrijgesteld van de vergunningplicht.
Een betaaldienstverlener is een onderneming die zijn bedrijf maakt van het verlenen van betaaldiensten, alle instellingen die betaaldiensten verrichten dus. Het gaat hierbij om diensten die worden verleend aan de betaler (consument) en/of de betalingsdienstgebruiker (winkelier). Het openbaar register van DNB geeft dat er 39 betaaldienstverleners zijn die in het bezit zijn van een vergunning van DNB. Daarnaast zijn er 77 betaaldienstverleners die zijn vrijgesteld, en dus niet onder het toezicht van DNB vallen. De vrijgestelde betaaldienstverleners vallen wel onder het gedragstoezicht van de AFM. Banken en elektronisch geldinstellingen mogen optreden als betaaldienstverlener op basis van hun vergunning voor het uitoefenen van het bedrijf van bank of elektronisch geldinstelling.
De PSD is opgesteld voor aanbieders van betaaldiensten (inclusief elektronisch geldtransfer) en hun klanten, voor zover deze betaaldiensten binnen de EU/EER worden uitgevoerd. PSD stelt regels aan de transparantie van de aan betaaldiensten verbonden voorwaarden en de informatievereisten die van toepassing zijn als zowel de betaaldienstverlener als de ontvanger in de EU gevestigd is.
Betaaldienstverleners vallen sinds de komst van PSD onder ‘onder toezicht staande financiële instellingen’. Betaaldienstverleners moeten zich vanaf 1 november 2009 aan de voor hen toepasselijke wettelijke bepalingen houden en staan zowel onder prudentieel toezicht van DNB als gedragstoezicht van de AFM. Sommige bepalingen van de PSD zijn vergelijkbaar met bepalingen in de Algemene Bankvoorwaarden, opgesteld door de Nederlandse Vereniging van Banken.
PSD bood de juridische basis voor de implementatie van de SEPA overboeking en incassoproducten in de EU. De SEPA-standaarden hebben een einde gemaakt aan de verschillen tussen betalingssystemen, waardoor eurobetalingen overal op dezelfde manier plaatsvinden. In alle eurolanden is het binnenlandse betalingsverkeer volledig gemigreerd naar de nieuwe SEPA-producten. In de tussentijd werden er diverse nieuwe diensten geïntroduceerd die niet door PSD werden afgedekt. De PSD moest worden herzien zodat ook voor deze diensten duidelijke en uniforme regels en richtlijnen worden gesteld.
Met de inwerkingtreding van PSD2 zouden bankgegevens van klanten voor iedereen toegankelijk zijn, kopten verschillende kranten. Met de inwerkingtreding van de nieuwe Algemene verordening gegevensbescherming in 2018 zou het contrast erg groot zijn met PSD2. In de ene wetgeving worden persoonsgegevens beschermd, terwijl de andere richtlijn alles openbaar maakt? In PSD2 gaat het om het zogenaamde ‘opt-in’-model, klanten moeten specifiek toestemming geven aan de bank om rekeninggegevens te delen. De klant kan deze toestemming ook altijd intrekken. De EU maakt nog plannen om dit technisch in te regelen. Een derde partij, die toegang wil tot je betaalrekening moet hiervoor een vergunning aanvragen.
Riskworld hoopt dat je weer helemaal up-to-date bent na het lezen van dit artikel. Heb je nog vragen of opmerkingen? Plaats dan een reactie.
Bron: de Compliance Officer nummer 24, DNB, AFM, psd2.nl
© Copyright 2014 - 2024 Riskworld | Alle rechten voorbehouden | Privacy en veiligheid | Cookies | Disclaimer | Sitemap