Fintech: Herziene richtlijn betaaldiensten (PSD2) maakt de weg vrij voor paytech ondernemingen

De rol van fintech in het financiële landschap wordt steeds groter. In het eerste halfjaar van 2018 werd wereldwijd ruim US$57 miljard in fintech-bedrijven geïnvesteerd, dit is meer dan in heel 2017. Fintech omvat alle ondernemingen die met technologisch gedreven producten en/of diensten de financiële sector simpeler, efficiënter en klantgerichter maken. Fintech bestaat uit verschillende deelgebieden waarvan paytech een van de meest prominente is. Om deze groei verder te stimuleren is de herziene richtlijn betaaldiensten tot stand gekomen (Europese richtlijn 2015/2366 (PSD2)). De PSD2 is onlangs geïmplementeerd in de Nederlandse wetgeving. Hierdoor ontstaat de vraag wat PSD2 nu eigenlijk inhoudt en nog belangrijker: wat verandert er voor paytech-bedrijven?

Wat is paytech?

Paytech is de verzamelnaam voor technologisch vernieuwende producten en diensten in het betaalverkeer. Het doel is om het betaalverkeer, zowel tussen consumenten (C2C) als het zakelijk betalingsverkeer (B2B en C2B), te vergemakkelijken en het daardoor goedkoper en veiliger te maken.

Ondanks de exponentiële groei van paytech-bedrijven ervaarden zij barrières bij de toetreding tot de financiële markt. Een van deze barrières was dat banken niet verplicht konden worden om betaalrekeninggegevens van hun klanten met paytech-bedrijven te delen. Op deze manier werd het ontwikkelen van nieuwe online betaalmethoden tegengegaan, omdat deze gegevens vaak essentieel zijn voor de bedrijfsvoering van paytech-bedrijven. De PSD2 beoogt onder meer om deze informatieachterstand van paytech-bedrijven op banken te verminderen.

Doel van PSD2

De PSD2 vervangt de originele richtlijn betaaldiensten (PSD1) van 2007. De PSD2 heeft drie doelstellingen: (i) het versterken van een interne Europese markt voor kaartbetalingen, internetbetalingen en mobiele betalingen, (ii) het stimuleren en faciliteren van innovaties, onder meer door het reguleren van verschillende betaaldiensten die zijn ontstaan na invoering van de PSD1 en (iii) de verduidelijking van onduidelijke en achterhaalde begrippen uit de PSD1 en aanscherping van vergunningsvoorschriften. De PSD2 bevat, naast de doelstellingen, een aantal verplichtingen met betrekking tot de bescherming van persoonsgegevens. De grootste verandering die de PSD2 meebrengt is de introductie van twee nieuwe categorieën gereguleerde dienstverleners: rekeninginformatiediensten en betalingsinitiatiediensten.

De definitie van een rekeninginformatiedienst in de PSD2 is 'een onlinedienst voor het verstrekken van geconsolideerde informatie over één of meer betaalrekeningen die de betalingsdienstgebruiker bij een andere betalingsdienstaanbieder aanhoudt'. Een voorbeeld van een toepassing is een app die informatie over rekeningen bij verschillende banken in één overzicht toont.

Betalingsinitiatiediensten worden gedefinieerd als 'een dienst voor het initiëren van een betalingsopdracht, op verzoek van de betalingsdienstgebruiker, met betrekking tot een betaalrekening die bij een andere betalingsdienstaanbieder wordt gehouden'. Een voorbeeld van een toepassing is een betaling die gedaan wordt op een webshop zonder tussenkomst van bijvoorbeeld Ideal. De webshop is dan zelf de betalingsinitiatiedienst.

Reikwijdte en relevantie voor paytech-bedrijven

Op grond van artikel 2 van de PSD2 is deze van toepassing op betalingsdiensten aangeboden in de Europese Unie. De PSD2 heeft tot doel om online zakelijke betalingen te reguleren (B2B en C2B), Contante en niet beroepsmatige betalingen zijn uitgesloten.

De definitie van een 'betaaldienstaanbieder' is een onderneming die zijn bedrijf maakt van het verlenen van betaaldiensten (artikel 1:1 van de Wet op het financieel toezicht (Wft)). Paytech-bedrijven die aanbieders zijn van rekeninginformatie- en betaalinitiatiediensten vallen onder deze definitie. Zij kwalificeren als third party providers (TPP's). Een TPP plaatst zich bij een online betaling tussen de klant en de bank. Paytech-bedrijven die vallen onder de categorie betalingsinitiatiedienst zijn bovendien vergunningplichtig indien zij voornemens zijn betalingsdiensten aan te bieden, waarbij zij geldmiddelen aanhouden van de gebruiker. Om een vergunning aan te vragen is een registratie vereist bij een relevante toezichthouder, in Nederland is dit De Nederlandse Bank (DNB). Volgens DNB hebben al meer dan twintig partijen zich gemeld met voorlopige aanvragen voor een PSD2-vergunning. Begin juni 2019 heeft DNB de eerste PSD2-vergunning verleend aan fintech-bedrijf Peaks, dat beleggen met wisselgeld aanbiedt. Vrijstelling van de vergunningplicht is onder bepaalde voorwaarden mogelijk voor 'kleine' betaaldienstverleners en na inschrijving in het openbaar register van DNB.

Inhoud PSD2

Om innovatie en concurrentie in het betalingsverkeer te stimuleren, biedt de PSD2 betaaldienstaanbieders de mogelijkheid om toegang te krijgen tot bestaande betalingssystemen. Artikel 35 PSD2 (geïmplementeerd in artikel 5:88 Wft) bepaalt dat banken aan vergunning houdende of geregistreerde betaaldienstaanbieders toegang moeten verlenen tot hun online betalingssystemen. Daarbij is vereist dat de klant uitdrukkelijk toestemming geeft voor het gebruik van de betaalrekeninggegevens door betaaldienstaanbieders. Voor elke betaling moet de klant opnieuw toestemming verlenen en de klant kan die toestemming op ieder moment weer intrekken. Een verleende toestemming voor een bepaalde betaling geldt voor maximaal 90 dagen, daarna moet opnieuw toestemming gevraagd worden om die betaling uit te voeren.

Een betaaldienstaanbieder moet zich aan de klant identificeren en aangeven waar zij de betaalrekeninggegevens voor wil gebruiken. De betaaldienstaanbieder mag geen verdergaande betalingsgegevens opvragen of verwerken dan noodzakelijk is voor het verrichten van die specifieke betaaldienst. Banken dienen aan de informatieverzoeken van een betaaldienstaanbieder mee te werken. Daarnaast legt PDS2 een non-discriminatieverplichting op aan banken. Zij mogen betaaldienstaanbieders niet anders behandelen – bijvoorbeeld qua termijn, kosten en voorrang - dan wanneer de klant zelf om deze informatie of dienst vraagt bij de bank. Toegang tot de gegevens van online betaalrekeningen mag alleen op basis van objectieve omstandigheden worden ontzegd.

Toezicht en handhaving

DNB, de Autoriteit Financiële Markten (AFM), de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument & Markt (ACM) zijn verantwoordelijk voor het toezicht op de naleving van de PSD2. Het bereiken van de doelstelling van de PSD2 – innovatie en concurrentie op de betalingsmarkt – valt of staat bij adequaat toezicht op de naleving ervan. De autoriteiten kunnen dit bewerkstelligen door onder meer de handhavende bevoegdheden uit de Wft in te zetten.

Implementatie

De PSD2 is op 19 februari 2019 geïmplementeerd in de Nederlandse wetgeving nadat de omzetting van de PSD2 meerdere malen was uitgesteld. Nederland is hiermee de laatste lidstaat die de PSD2 in nationale wetgeving heeft omgezet. Daarnaast is de inhoud van de PSD2 ook niet volledig correct geïmplementeerd (in een eerder bericht van Dentons wordt dieper ingegaan op de foutieve implementatie van de PSD2). De wetgever heeft aangegeven dat herstelwetgeving op korte termijn geïmplementeerd moet worden.

Afsluiting

De PSD2 is sinds kort in Nederland geïmplementeerd. Deze nieuwe regelgeving zorgt ervoor dat paytech-bedrijven die betalingsinitiatie-of rekeninginformatiediensten willen aanbieden de mogelijkheid hebben om toegang tot bestaande betalingssystemen te vragen. Banken moeten deze toegang verlenen indien hierom verzocht wordt. De PSD2 biedt veel nieuwe mogelijkheden, maar de keerzijde is uiteraard dat het ook meer regelgeving meebrengt. Partijen die paytech diensten aanbieden, doen er goed aan om zich juridisch te laten adviseren of een vergunning vereist is voor het aanbieden van hun diensten. Het Dentons Fintech team heeft ruime ervaring in het begeleiden en adviseren van paytech-bedrijven bij het voldoen aan compliance en wij bekijken graag met u wat PSD2 voor uw bedrijf betekent.

 

Lees hier de vorige Dentons Fintech over crowdfunding en de noodzaak van internationale regulering.

Dentons is the world's first polycentric global law firm. A top 20 firm on the Acritas 2015 Global Elite Brand Index, the Firm is committed to challenging the status quo in delivering consistent and uncompromising quality and value in new and inventive ways. Driven to provide clients a competitive edge, and connected to the communities where its clients want to do business, Dentons knows that understanding local cultures is crucial to successfully completing a deal, resolving a dispute or solving a business challenge. Now the world's largest law firm, Dentons' global team builds agile, tailored solutions to meet the local, national and global needs of private and public clients of any size in more than 125 locations serving 50-plus countries. www.dentons.com.

The content of this article is intended to provide a general guide to the subject matter. Specialist advice should be sought about your specific circumstances.