PSD2, voluit Payment Services Directive 2, is bedoeld voor iedereen die via een betaalrekening bedragen betaalt of ontvangt. Het is een herziene versie van regels voor overboekingen tussen betaalrekeningen. Het kan dus bijvoorbeeld gaan om een betaling met een bankpas in een winkel of het afrekenen van een online aankoop.

Met de richtlijn in de hand kunnen toezichthouders in Europa toezicht houden op betaalinstellingen. Nieuwe betaal- en informatiediensten hebben een vergunning nodig van een toezichthouder in Nederland of een ander EU-land. De richtlijn beschrijft aan welke privacyeisen en technische normen deze diensten moeten voldoen.

Wat heb je eraan?

PSD2 moet volgens de Europese Commissie uiteindelijk leiden tot meer concurrentie, meer innovatie, een betere bescherming van consumenten en veiliger Europees betalingsverkeer. De richtlijn moet een bijdrage leveren aan een gezamenlijke Europese betaalmarkt.

PSD2 zou de drempel voor nieuwe aanbieders van financiële diensten moeten verlagen. Naar verwachting komen hierdoor nieuwe betaalmethoden in winkels en nieuwe betaal- en informatiediensten op de markt. En daardoor kunnen consumenten en bedrijven weer uit meer diensten kiezen.

Zo kunnen nieuwe betaalinitiatiediensten voor consumenten een alternatief zijn als zij bij een webwinkel niet kunnen betalen met iDEAL, een creditcard of PayPal.

En rekeninginformatiediensten kunnen op verzoek een overzicht van betalingen maken. Zo'n digitaal huishoudboekje kan handig zijn voor consumenten met betaalrekeningen bij verschillende banken.

Een ander voordeel voor consumenten is dat winkeliers dan niet langer toeslagen mogen vragen voor pinbetalingen en de meeste creditcardbetalingen.

Hoe werkt PSD2 in de praktijk?

Nieuwe bedrijven kunnen als betaalinitiatiedienstverlener of rekeninginformatiedienstverlener een vergunning krijgen. Daarna kunnen ze betaaldiensten aanbieden en klanten om toegang tot hun betaalrekeningen vragen.

Als consument heb je de keuze of je die toegang wilt verlenen of niet. Als je geen toestemming geeft, dan kan de nieuwe aanbieder niet bij je gegevens en zul je van een andere dienst gebruik moeten maken. Als je instemt, dan is je eigen bank verplicht hieraan mee te werken.

De derde partij, bijvoorbeeld een fintechbedrijf, komt dan tussen jou en de bank te staan. Op deze partij rust toezicht van bijvoorbeeld De Nederlandsche Bank (DNB) of een andere toezichthouder binnen de Europese Unie.

Na toestemming kan de onderneming op jouw verzoek je saldo checken, een betaling starten of een overzicht bieden van je betaalrekeningen.

Hoe verloopt een betaling volgens de nieuwe regels?

Voor het overschrijven van een bedrag moet je als consument telkens opnieuw toestemming geven, tenzij je toestemming geeft voor een reeks betalingen aan dezelfde ontvanger. 

De betaalinitiatiedienstverlener zal eerst controleren of je ook daadwerkelijk de rekeninghouder bent. Daarna wordt een eenmalige code aangemaakt voor die specifieke transactie. 

Het kan zijn dat deze dienstverlener dezelfde methode gebruikt als je bank. Daarom kan het voorkomen dat je je inlogcodes voor het interbankieren ook in moet toetsen op de website of app van deze partij. De richtlijn bepaalt dat een derde partij deze gegevens moet beschermen en niet mag opslaan. Een derde partij mag je overigens nooit om de pincode van je betaalpas vragen.

Aan een rekeninginformatiedienst geef je na instemming toegang voor negentig dagen. Deze dienstverlener mag je rekening gedurende die periode steeds benaderen om het overzicht van je betalingen en ontvangsten bij te werken. Na negentig dagen word je als klant opnieuw om toestemming gevraagd.

Waarom is de precieze invoeringsdatum nog niet bekend?

Eigenlijk had de richtlijn op 13 januari 2018 al in de Nederlandse wetgeving opgenomen moeten zijn, maar de invoering liep vertraging op. 

"Een zorgvuldige weging van de verschillende belangen heeft veel afstemming met onder meer toezichthouders en daarmee tijd gevergd", schreef Jeroen Dijsselbloem, toen nog minister van Financiën, afgelopen najaar in een Kamerbrief. Er is met name extra naar het aspect privacy gekeken.

Het ministerie van Financiën verwacht dat de nieuwe regels in het voorjaar van 2018 in zullen gaan. Tot die tijd kunnen consumenten en bedrijven maar beperkt van nieuwe betaaldiensten gebruikmaken.

Waarom is er kritiek op PSD2?

De nieuwe richtlijn is omstreden. Er zijn met name zorgen over de privacy van consumenten, omdat zij misschien niet altijd goed op de hoogte zijn van waar ze toestemming voor geven. 

Een rekeninginformatiedienstverlener kan bijvoorbeeld ook zien aan wie je geld hebt overgemaakt of van wie je geld hebt ontvangen. Als het om een natuurlijk persoon gaat, dan moet de dienstverlener de privacy van de ontvanger respecteren.

Een betaaldienstverlener mag alleen data opslaan die relevant zijn voor de dienst waar een gebruiker toestemming voor heeft gegeven. De data mogen niet gebruikt worden voor bijvoorbeeld het geven van advies of reclamedoeleinden.

Als een rekeninginformatiedienstverlener op basis van een overzicht van betaalrekeningen advies wil geven, dan moet dit bedrijf hier apart toestemming voor vragen. In dat geval heeft het bedrijf ook een vergunning van de AFM nodig voor het verlenen van financieel advies.

Wat kun je doen als je een dienst niet vertrouwt?

Als je als consument een dienstverlener niet vertrouwt, dan kun je de toegang tot je eigen rekening weigeren of je toestemming voor de dienst achteraf intrekken. Een eenmaal toegestane betaling kun je niet meer terugdraaien.

Je kunt de dienstverlener vervolgens vragen om je persoonsgegevens te wissen, dit gebeurt namelijk niet automatisch. Ook kun je contact opnemen met de Autoriteit Financiële Markten (AFM) of de Autoriteit Persoonsgegevens (AP).

De AFM zal in de gaten houden hoe betaalinstellingen en banken met hun klanten omgaan. En als banken of nieuwe dienstverleners niet aan de eisen voldoen, dan kunnen ze een boete krijgen van de AP of DNB.

Artikel gebaseerd op gegevens van DNB