PSD2: toegang tot de rekening

In juli 2013 publiceerde de Europese Commissie een pakket wetsvoorstellen met daarin een geüpdatete Richtlijn voor Betalingsdiensten (beter bekend onder de Engelstalige afkorting 'PSD2'). De PSD2 handelt wat betreft bank en betaling onder meer over toegang tot en gebruik van de informatie op betaalrekeningen door een derde partij die betalingsdiensten aanbiedt, in het jargon gekend als 'access to the account'...

Achtergrond

De Richtlijn voor Betalingsdiensten ('PSD') trad in werking in 2007 en voorzag voor de gehele EU een gemeenschappelijke basis voor de creatie van één enkele betalingsmarkt.

Sedert enkele jaren is de Europese Commissie de PSD opnieuw gaan bekijken als een onderdeel van een bredere evaluatie op betalingen in de EU. In 2012 ontving de Commissie reacties op haar Groenboek over een geïntegreerde Europese markt voor mobiele betalingen en betalingen via bankkaart en internet, en concludeerde dat de snelheid van technologische ontwikkelingen in betalingsdiensten betekende dat verdere maatregelen en reglementerende updates, met inbegrip van aanpassingen van de PSD, vereist waren. De richtlijn inzake elektronisch geld wordt eveneens herzien.

In juli 2013, publiceerde de Europese Commissie een pakket gerelateerde wetgevende voorstellen met inbegrip van de geüpdatete Richtlijn Betalingsdiensten, PSD2, en een Verordening op Multilaterale Afwikkelingsprovisies (beter bekend als MIF’s).

PSD2 toegang tot de rekening

Voor PSD2 was 'toegang tot de rekening' een veel bediscussieerd concept onder regulatoren (zoals de Europese Centrale Bank), banken en dienstverleners.

Wanneer technologische innovatie razendsnel begon te evolueren, werden online bankieren en aanverwante diensten gezien als een potentiële facilitator om online zaken te doen. Informatie, meer bepaald informatie uit bankrekeningen van klanten, kon potentieel de 'grondstof' uitmaken voor een nieuw soort van diensten, bestemd voor het vergemakkelijken van e-commerce processen. Of dergelijk potentieel ook een commerciële realiteit zal worden, valt nog af te wachten.

PSD2 (Artikels 58-59) beoogt de opening van betaalrekeningen te vergemakkelijken en gaat verder dan de traditionele band tussen klant en bank, door een brede variëteit aan mogelijkheden aan te bieden voor derde partijen wat betreft de aangeboden informatie en/of betalingsinitiatiediensten. De doelstellingen van 'toegang tot de rekening' zijn: de concurrentie tussen aanbieders te versterken (banken en derde partijen), gunstige innovatie voor eindgebruikers te doen ontstaan, en de markt voor digitale diensten te vergroten. 

In dit stadium echter, brengt 'toegang tot de rekening' een aantal kwesties ter sprake die in de aankomende wetgevingsberaadslagingen door de Europese Raad en het Europees Parlement in overweging zullen worden genomen, waaronder:

Toezicht en vergunningverlening

'Toegang tot de rekening' moet een 'level playing field' bewaren in de betalingsmarkt en een correcte vergunningverlening en toezicht verzekeren van alle types van dienstaanbieders (inclusief derde partij dienstaanbieders die diensten aanbieden die toegang tot betaalrekeningen verschaffen).

Veiligheid en fraudepreventie

Toegang tot de bankrekening van een klant verlenen aan een derde partij dienstaanbieder houdt risico’s in, gezien het delen van relevante gegevens met een derde partij bloostelling aan veiligheidsrisico’s vergroot (zoals hacking). Men moet daarom de voorzorg nemen om te verzekeren dat diensten die toegang tot betaalrekeningen aanbieden veilig zijn voor alle betrokken partijen. Uitvoerige duidelijkheid tussen banken en derde partij dienstaanbieders betreffende veiligheidsauthenticatie en identificatiemethoden zijn noodzakelijk om fraude en veiligheidslekken te voorkomen. Deze duidelijkheid kan op verscheidene wijzen worden bereikt, bv. via een contract tussen de bank en de diensten die toegang tot betaalrekeningen aanbieden, of door zich te houden aan een (toekomstig) reglement of bedrijfsnorm, of misschien via een standaardovereenkomst die kan worden opgesteld door de Europese wetgever, zoals gebeurd is met het Europese modelcontract voor de overdracht van persoonsgegevens naar derde landen.

Consumenten- en gegevensbescherming

Bankrekeninghouders vertrouwen op correct geautoriseerde entiteiten, zoals banken, om de integriteit te beschermen van de fondsen en persoonsgegevens van de houders die zich in de bewaring van deze entiteiten bevinden. Dit maakt duidelijkheid omtrent consumentenrechten en –plichten hachelijk wanneer eender welke derde partij toegang vraagt tot de betaalrekening van de consument en de banken.

Transparantie

De toegang van een derde partij dienstaanbieder tot een bankrekening moet steeds transparant zijn voor alle betreffende partijen. Klanten moeten transparantie worden gegarandeerd aangaande de gebruiksvoorwaarden van dergelijke diensten die toegang tot betaalrekeningen aanbieden.

Aansprakelijkheidstoewijzing

De toewijzing van aansprakelijkheden tussen banken en derde partij dienstaanbieders en de rechten op compensatie in geval van schade moet worden verduidelijkt en moet zeker zijn.

PSD2: vermoedelijke wetgevende tijdschema

PSD2 is een lang wetsvoorstel (meer dan 100 pagina’s). PSD maakte het voorwerp uit van een langdurig en voorzichtig wetgevend onderzoek. Indien we dit nemen als uitgangspunt voor het komende wetgevende tijdschema, is het waarschijnlijk dat PSD2 voor een gelijkaardige duur in beraadslaging zal worden genomen. Met de bijkomende factor van de verkiezingen van het Europees Parlement in de zomer van 2014, is het weinig waarschijnlijk dat PSD2 nog voor 2015 zal worden goedgekeurd. Een dergelijke datum zou de EU-lidstaten waarschijnlijk tot 2017 geven om PSD2 om te zetten in nationale wetgeving.

Edwin Jacobs licht nader toe:

Deze betalingsinnovatie in de PSD2 zou moeten leiden tot een 'gecontroleerde toegang tot de rekening', hierbij volgende zaken combinerend: (1) het gemak voor de klant, (2) veiligheid voor de bank, de klant en de derde partij dienstaanbieder, en (3) de banken en de derde partij dienstaanbieders een winstgevend bedrijfsmodel toestaan.

Voor meer informatie over deze juridische ontwikkeling gelieve Edwin Jacobs te contacteren op (edwin.jacobs@timelex.eu).

Deze publicatie behandelt niet noodzakelijk ieder belangrijk onderwerp, noch ieder aspect van de behandelde onderwerpen en is niet bedoeld als juridisch of ander advies.