‘Actievere rol toezichthouders bij vernieuwing door PSD2’

Toezichthouders moeten een actievere rol vervullen bij de veranderingen die PSD2, de nieuwe Europese richtlijn voor het vergroten van concurrentie op de betaalmarkt, met zich meebrengt. Binnen de bankensector is de vernieuwing volop aan de gang, maar die moet wel goed worden beheerst.

Dit advies gaf Erik van der Zee, binnen PwC specialist op het gebied van PSD2, vandaag tijdens een rondetafelgesprek aan de vaste Kamercommissie Financiën. Als gevolg van PSD2 zijn Europese banken vanaf januari 2018 verplicht betaaldata en rekeninginformatie van klanten toegankelijk te maken voor andere dienstverleners, mits de klant daar toestemming voor geeft. Dat biedt kansen voor nieuwe spelers.

Gunstige aspecten voor consumenten

Van der Zee: ‘De richtlijn bereidt ons voor op een wereld van open banking. Door het openstellen van de toegang tot consumentengegevens en bancaire infrastructuur verlaagt PSD2 de toetredingsdrempel voor derde partijen, zoals financieel-technologische bedrijven. Op zich biedt het vernieuwing met gunstige aspecten voor consumenten. Dit zijn tot nu toe voornamelijk nice to have-voordelen.’

Vertrouwen in betalingsverkeer

Tegelijkertijd wees Van der Zee de Kamerleden op de mogelijke gevolgen voor de kosten en veiligheid van ons betalingsverkeer. ‘Het gaat ook om vertrouwen in ons betalingsverkeer en de tegoeden op bankrekeningen. Wij behoren tot de besten in de wereld wat betreft efficiency en veiligheid van ons betalingsverkeer. Wij hebben hier veel te verliezen.’

Bewaken gelijk speelveld

Volgens Van der Zee heeft de toezichthouder een belangrijke rol bij het bewaken van een gelijk speelveld. Daarvoor moet een verschuiving plaatsvinden van toezicht op entiteiten naar toezicht op activiteiten. ‘Wanneer bijvoorbeeld een tech giant een eigen betalingssysteem creëert, zou dat dan niet aan dezelfde regels moeten voldoen als wanneer een bank dat doet?’

Aanbevelingen

Om te zorgen dat op de bescherming van informatie van consumenten goed wordt toegezien en het risicomanagement van de gehele betaal- of informatieketen goed is geregeld, doet Van der Zee in zijn position paper enkele aanbevelingen.

  • Bepaal per casus wat de precieze impact is van de toestemming door de consument en wat hiervan de gevolgen zijn voor de privacy. Hoe wordt de overdracht van gegevens beschermd, hoe worden deze gebruikt en hoe wordt de consument hierover geïnformeerd?
  • Dwing veilige en gebruiksvriendelijke authenticatie af. Maak daarbij gebruik van de smartphones die consumenten al bezitten (waarmee authenticatie eenvoudig mogelijk is).
  • Zorg voor duidelijke, gemeenschappelijke standaarden voor API’s (application programming interfaces) en screen scraping (een techniek waarmee derde betaaldienstverleners toegang kunnen krijgen tot de bankrekening van de klant met de inloggegevens van de klant). Op die manier wordt onnodige complexiteit voorkomen en kan de implementatie worden versneld.
  • Zorg voor duidelijkheid over de verantwoordelijkheid voor afhandeling van incidenten.

Niet uit de pas met buitenland

Van der Zee gaf tot slot aan dat eventuele extra maatregelen vanuit Nederland ook in de Europese context moeten worden bezien. ‘Nederland kan niet te veel uit de pas lopen met buitenland. Aanbieders plegen arbitrage. Te lage eisen geven ongewenste toetreders. Te strenge eisen beperken de concurrentiekracht van Nederlandse partijen als zij de grens over gaan.’

Wilt u meer informatie over PSD2? Neem dan contact op met Erik van der Zee.

Publicaties