Banken bereiden zich voor op PSD II

12/01/2018

Betaalrichtlijn opent de markt voor nieuwe betaaldienstverleners

Morgen, 13 januari 2018, is de officiële deadline om de Europese betaalrichtlijn PSD II om te zetten in nationale wetgeving. De richtlijn scherpt de bescherming van de klant aan en wil innovatie en concurrentie aanmoedigen. Dat brengt onder meer de komst met zich mee van nieuwe dienstverleners op de Europese betaalmarkt. 

In België is de omzetting van de richtlijn momenteel nog lopende. Verwacht wordt dat de richtlijn in het voorjaar van 2018 in werking zal treden.1

Wat is PSD II?

PSD II staat voor Payment Services Directive II. Het gaat om een Europese richtlijn die de betaalmarkt regelt in de Europese Unie.

De PSD-richtlijn is niet nieuw. PSD II is de opvolger van PSD I. Deze eerste richtlijn had de toenmalige betaalmarkt reeds verruimd en nieuwe aanbieders van betaaldiensten toegelaten op de markt. Sinds PSD I konden niet-bancaire instellingen een speciale vergunning aanvragen als betaalinstelling en daarmee betaaldiensten verrichten binnen de EU.

Wat verandert er concreet met PSD II?

De krachtlijnen van PSD I blijven ook onder PSD II bestaan. De nieuwe richtlijn bouwt hierop verder en voegt enkele zaken toe. Een overzicht van de belangrijkste wijzigingen:

Verruiming toepassingsgebied

PSD II verruimt het toepassingsgebied voor betaaldiensten naar nieuwe, niet-bancaire spelers. Die betaaldienstverleners worden ook derde partijen of Third Party Providers (TPP’s) genoemd.

Via de banken zullen die derde partijen toegang kunnen verkrijgen tot de betaalrekening2 van de klant, op voorwaarde dat deze laatste hiermee uitdrukkelijk akkoord gaat en uitsluitend in het kader van de aangeboden betaaldiensten.

Binnen PSD II kunnen klanten te maken krijgen met twee soorten derde partijen:

  • Betaaldienstverleners die, met het akkoord van de klant, de rekeninggegevens van de klant kunnen consulteren (ook rekeninginformatiedienstverlener genoemd);
  • Betaaldienstverleners die, met het akkoord van de klant, in zijn naam betalingen kunnen initiëren (ook betalingsinitiatiedienstverlener genoemd).

Wat betekent dit nu concreet?

In de toekomst zal het bijvoorbeeld mogelijk zijn dat een betaaldienstverlener een app op de markt brengt die de klant een overzicht biedt van al zijn betaalrekeningen bij verschillende banken.

Deze betaaldienstverlener kan een derde partij zijn, maar óók de traditionele spelers (krediet-en betaalinstellingen) zullen dergelijke diensten kunnen aanbieden.

Uitbreiding naar andere deviezen

PSD II breidt het toepassingsgebied uit naar betalingen in vreemde deviezen tussen landen binnen de Europese Economische Ruimte (EER). Concreet zal bv. een betaling in Japanse yen van België naar Nederland voortaan ook onder de PSD II vallen.

Verbod op surcharging

Het principe van surcharging wordt verboden. Dit betekent dat handelaars geen extra kosten meer mogen aanrekenen aan klanten die met de kaart betalen, en dit zowel online als in de winkel.

Beperking van de aansprakelijkheid van de klant

Onder PSD II is, behalve in geval van fraude of grove nalatigheid, de aansprakelijkheid van de klant voortaan beperkt tot een maximaal franchisebedrag van 50 EUR wanneer hij zijn betaalinstrument verliest, wanneer het betaalinstrument wordt gestolen of onrechtmatig wordt gebruikt en er hierdoor een niet-toegestane betalingstransactie wordt uitgevoerd met het betaalinstrument. Onder PSD I was dit beperkt tot 150 EUR.

Staat PSD II nog garant voor veilige betalingen?

Ja, PSD II staat garant voor veilige betalingen. Alle betaaldienstverleners zullen moeten aantonen dat ze maatregelen hebben genomen om betalingen veilig te laten verlopen. Bovendien staan ze onder het toezicht van hun nationale toezichthouder. In België is dat de Nationale Bank van België (NBB).

Bovendien introduceert PSD II het principe van sterke klantauthentificatie (Strong Customer Authentification).

Een sterke klantauthenticatie houdt in dat de klant zich moet identificeren via twee van de volgende elementen:

  1. kennis: iets dat de klant weet, zoals een wachtwoord of pincode;
  2. bezit: iets dat de klant heeft, zoals een betaalkaart of smartphone;
  3. eigenschap: iets dat eigen is aan de klant, zoals een vingerafdruk.

De wettelijke verplichting om de sterke klantauthentificatie toe te passen geldt vanaf de inwerkingtreding van de technische reguleringsnormen die gepaard gaan met PSD II, namelijk ten vroegste september 2019.

In België wordt de sterke klantauthenticatie door de banksector echter al jaren toegepast voor internetbetalingen.

Wie beschermt de privacy van de klant?

Alle betaaldienstverleners zijn verantwoordelijk voor de privacy van de klant wat betreft zijn betaal- en rekeninggegevens.

Belangrijk om weten is ook dat derde partijen niet zomaar toegang krijgen tot de betaal- en rekeninggegevens van de klant. Enkel wanneer de klant uitdrukkelijk akkoord gaat, mogen derde partijen zijn rekeninggegevens opvragen bij de bank.  

Kan iedereen zich voordoen als derde partij?

Nee, derde partijen moeten een vergunning bekomen bij de nationale toezichthouder (in België is dat de NBB) al naargelang de aard van de dienstverlening.

Deze vergunning zal worden opgenomen in een centraal register dat door iedereen publiek en vrij consulteerbaar zal zijn, ook door de klant.

Wanneer treedt PSD II in werking in België?

In België is de omzetting momenteel nog lopende. Verwacht wordt dat PSD II in het voorjaar van 2018 in werking zal treden. Dit zal gebeuren via 2 verschillende wetten:

  • een wet betreffende (o.a.) de vergunningsvereisten van nieuwe spelers of de zogenaamde Third Party Providers (bevoegdheid van minister van Financiën)
  • een wet betreffende (o.a.) de consumentenbescherming en gedragsregels (bevoegdheid van minister van Economie, Werk en Consumenten)

De bevoegde kabinetten staan in voor de concrete omzetting en inwerkingtreding van PSD II in België.

PSD II wordt ondersteund door technische reguleringsnormen. Hoe zit dat juist?

Om PSD II in te voeren, schakelde de Europese Commissie de hulp in van de Europese Bankautoriteit (EBA), een onafhankelijke instelling die moet waken over financiële stabiliteit in de EU.

Samen hebben ze technische reguleringsnormen (de zogenaamde Regulatory Technical Standards of RTS) opgesteld waaraan de initiatie van betalingen en consultatie van betaalrekeningen moeten voldoen.

Bij de opstelling van deze normen werden de doelstellingen van PSD II voor ogen gehouden: ze moeten de klant beschermen, concurrentie aanmoedigen en de baan ruimen voor een gelijk speelveld. Dat laatste betekent dat alle spelers met gelijke wapens strijden en dus aan dezelfde voorwaarden moeten voldoen.

De Europese Commissie publiceerde op 27 november 2017 een finaal voorstel van ontwerp van de technische reguleringsnormen. De Europese Raad en het Europees Parlement hebben 3 maanden de tijd om dit voorstel te aanvaarden of te verwerpen. De publicatie in het Officieel Blad van de Europese Unie (vergelijkbaar met het Belgisch Staatsblad) is dus ten vroegste voorzien voor eind februari 2018.

De technische reguleringsnormen zullen ongeveer achttien maanden na hun publicatie in werking treden, met andere woorden ten vroegste in september 2019.

Meer weten?

Meer informatie kan worden verkregen bij Isabelle Marchand, woordvoerster van Febelfin (02 507 68 31 – press@febelfin.be).


1 Gezien het feit dat de finale Belgische wetteksten nog niet beschikbaar zijn, kunnen bepaalde elementen uit deze tekst mogelijks nog gewijzigd worden.

2 Onder betaalrekeningen verstaan we rekeningen die worden gebruikt voor betaalverrichtingen (een zichtrekening).

 

Meer over: