Deel 1 –Inleiding tot een nieuw pakket aan regels
De Europese markt voor betalingsdiensten is de afgelopen jaren sterk veranderd. Er worden steeds meer elektronische betalingen gedaan en nieuwe Fintechs schieten als paddenstoelen uit de grond. Om het pakket aan regels aan te passen aan de voortdurende digitale transformatie, heeft de Europese Commissie (EC) zich gewijd aan een uitgebreide review van PSD2. Hiervoor heeft de EC input vergaard van belangrijke stakeholders, waaronder de European Banking Authority en het Nederlandse Ministerie van Financiën. Uit de reacties van stakeholders was al af te leiden dat een herziening van PSD2 kon worden verwacht en in welke richting deze zou gaan.
Waarom een herziening van PSD2?
Op 28 juni 2023 heeft de EC ook daadwerkelijk een nieuw pakket aan regels voorgesteld voor het verder moderniseren van betaaldiensten en de financiële sector. Het doel van die regels:
- het verbeteren van consumentenbeveiliging;
- het bevorderen van concurrentie in elektronische betalingen; en
- consumenten in staat stellen hun gegevens op een veilige manier te delen, zodat ze toegang krijgen tot een breder aanbod van betere en goedkopere financiële producten en diensten.
Deze doelstellingen rijmen met de doelstellingen van PSD1 en PSD2. Intussen zijn dan ook stappen in de goede richting gezet. Toch werden de doelen niet allemaal, niet volledig en niet in elke lidstaat behaald. Een ambitie die dan ook vrijwel altijd terugkeert in Europese regelgeving is om de regels die gelden in de verschillende lidstaten verder te harmoniseren.
Zo heeft PSD2 weliswaar geleid tot een meer uniforme en eenduidige markt voor betaaldiensten, maar waren er verschillen in implementatie, toepassing en handhaving tussen de verschillende EU-lidstaten. Dit is deels een gevolg van de ‘D’ in PSD2, die staat voor ‘Directive’ (Richtlijn). Doordat PSD2 een richtlijn is, moet deze worden geïmplementeerd in nationale wetgeving alvorens deze kracht heeft in de verschillende lidstaten. Dit leidt vrijwel altijd tot variaties in de nationale jurisdicties.
Van Directive naar Regulation
PSD2 bood de lidstaten op een aantal onderdelen, zoals bij het verbod op surcharging, enige vrijheid bij de implementatie. Voor meer uniformiteit in het legal framework is het echter wenselijk dat er meer duidelijkheid komt over de implementatie en dat ruimte voor eigen invulling tot een minimum wordt beperkt. Met de nieuwe set aan regels wordt hierin een belangrijke stap gezet. Zo wordt de ‘D’ van PSD2 gedeeltelijk vervangen door een ‘R’. Deze ‘R’ staat voor ‘Regulation’ (Verordening) en kennen we bijvoorbeeld uit de GDPR. Zo’n verordening geldt rechtstreeks en behoeft geen implementatie in nationale wetgeving, waardoor verschillen tussen lidstaten worden beperkt.
Het voorstel van de Europese Commissie is, in tegenstelling tot PSD2, dan ook opgeknipt in drie delen:
- Directive on payment services and electronic money services in the internal market (PSD3)
- Regulation on payment services in the internal market (PSR)
- Regulation on a framework for financial data access (FIDA of FiDAR) – zie hieronder
FIDA
Tegelijkertijd met de voorstellen voor PSD3 en PSR publiceerde de EC ook een voorstel over ‘Open Finance’, waarbij het delen van meer financiële gegevens dan enkel betaaldata centraal staat.
FIDA biedt een juridisch kader voor het delen van klantgegevens tussen verschillende entiteiten die actief zijn in de financiële dienstverlening. Dit stelt hen in staat om nieuwe bedrijfsmodellen te creëren gebaseerd op het verwerken en analyseren van gegevens over de financiële situatie van klanten. FIDA bouwt voor op de huidige bepalingen uit PSD2 over het delen van gegevens van betaalrekeningen tussen Account Servicing Payment Service Providers(ASPSPs, vaak banken) en Account Information Service Providers (AISPs, of rekeninginformatiedienstverleners). Zo zal FIDA bijvoorbeeld ook het delen van hypotheek- en andere kredietdata of data over verzekeringsproducten kunnen ontsluiten.
Wanneer treden de nieuwe regels in werking?
We staan nu aan het begin van het EU-wetgevingsproces. Het is nog niet duidelijk hoe lang dit wetgevingsproces exact zal duren, maar het is mogelijk dat het voorgestelde pakket niet in definitieve vorm wordt aangenomen vóór ten minste Q2 2025.
Na definitieve goedkeuring, die behoorlijk kan afwijken van de door de EC gepubliceerde concepten, en publicatie in het Publicatieblad van de EU, zullen de teksten 20 dagen later in werking treden. Vervolgens hebben:
- lidstaten 18 maanden de tijd om PSD3 in hun nationale financiële wet- en regelgeving te implementeren;
- marktparticipanten 18 maanden de tijd om te voldoen aan de PSR, met uitzondering van de regels over bevestiging van begunstigde (ook wel ‘matching service’) waarvoor aan betalingsdienstaanbieders 24 maanden zou worden gegeven om te voldoen.
Meer weten?
De komende maanden zullen wij u verder meenemen in de veranderingen die het nieuw voorgestelde wettelijk kader met zich meebrengt en de impact die de nieuwe regels hebben op financiële instellingen in de EU. Als u op de hoogte wilt blijven van onze publicaties kunt u zich inschrijven voor onze maandelijkse nieuwsbrief.
Heeft u vragen over de aankomende wijzigingen, of wilt u advies over de impact op uw onderneming? Neem dan geheel vrijblijvend contact met ons op.
Inschrijven voor de nieuwsbrief Contact opnemen