Deel dit artikel
-

Nederland gaat implementatie richtlijn betaaldiensten PSD2 niet halen

Hoewel de herziene Europese richtlijn betaaldiensten (PSD2) voor 13 januari zijn geïmplementeerd moet zijn in nationale wetgeving, gaat Nederland dat niet halen. Minister Dijsselbloem heeft de Tweede Kamer vorige maand al laten weten dat die datum voor Nederland niet langer realistisch is.

Het wetsvoorstel, dat gisteren is ingediend bij de Tweede Kamer, regelt de invoering van de herziene Europese richtlijn betaaldiensten (PSD2) in Nederlandse wetgeving. Het doel van PSD2 is om het Europese betalingsverkeer te verbeteren en ruimte te bieden aan nieuwe (innovatieve) bedrijven die kunnen bijdragen aan een effectievere en transparantere wijze van het doen van betalingen.

PSD2 verplicht onder meer banken, als de klant daar toestemming voor geeft, aan nieuwe dienstverleners toegang te geven tot de betaalrekeningen en betaalgegevens van die klanten om dergelijke innovatieve betaaldiensten te kunnen uitvoeren.

Om diensten in Nederland te kunnen aanbieden, moeten dienstverleners in het bezit zijn van een vergunning. Indien deze partijen toegang krijgen tot de betaalrekening van de consument moeten de gevoelige betaalgegevens goed beschermd zijn. Daarom geeft PSD2 extra waarborgen over de toegang tot, het verwerken en het opslaan van deze gegevens. Ook kent PSD2 strenge en bijzondere veiligheidseisen. Zo moeten betaaldienstverleners een beveiligingsbeleid hebben om de gebruiker te beschermen tegen beveiligingsrisico’s, zoals fraude en illegaal gebruik van gevoelige betaalgegevens. Daarnaast zijn authenticatieprocedures verplicht voor transacties die een hoog risico op fraude met zich mee brengen (zoals betalingen via internet).

De vertraging betekent dat banken pas na invoering verplicht kunnen worden om toegang geven tot de betaalrekening. Ook kunnen vóór inwerkingtreding van PSD2 nog geen vergunningen worden aangevraagd. Tot die tijd blijven nieuwe betaaldiensten in Nederland weliswaar ongereguleerd, maar mogen deze wel worden verleend.

Naast de vertraging aan Nederlandse kant zijn op Europees niveau de technische standaarden voor wettelijke beveiligingseisen nog niet vastgesteld door de Europese Commissie. Verwacht wordt dat deze standaarden vanaf september 2019 kunnen worden toegepast. Bedrijven kunnen de nieuwe betaaldiensten dus wel (ongereguleerd) aanbieden, maar geen toegang afdwingen omdat de wettelijke bepaling die banken hiertoe dwingt nog niet in werking is getreden.

Nederland kan overigens niet te lang wachten. Als een implementatietermijn wordt overschreden kan de Europese Commissie Nederland daarvoor in gebreke stellen en een inbreukprocedure starten tegen Nederland. Dit kan er op termijn toe leiden dat Nederland door het Hof van Justitie in Luxemburg een boete opgelegd krijgt wegens niet-tijdige implementatie.

Uit onderzoek van PwC onder 39 grote banken uit 18 Europese landen, waaronder Nederland, blijkt dat 38 procent van de Europese banken nog bezig is met het bepalen van de impact van PSD2, terwijl slechts 9 procent de vereisten momenteel implementeert.

Dat weinig banken in Europa voldoen aan de PSD2-vereisten vindt bankenspecialist Eugenie Krijnsen van PwC geen goed signaal. ‘Er komt veel op banken af. Zo moeten bestaande IT-systemen worden gekoppeld aan technologieën op het gebied van bijvoorbeeld data-analyse en mobile. Ten tweede zijn er zorgen rondom informatiebeveiliging en privacy. Niet alleen bij banken zelf, maar ook bij toezichthouders en andere stakeholders. Bovendien kent PSD2 nog open eindjes, zoals het ontbreken van een gemeenschappelijke API-standaard. En ten slotte staan banken voor een stevig strategisch vraagstuk. Zij moeten in raptempo het ontluikende betalingslandschap analyseren en nieuwe verdienmogelijkheden in kaart brengen om ook in de toekomst relevant te blijven.’

Deel dit bericht

Plaats een reactie

Uw e-mailadres wordt niet op de site getoond