Wat is PSD2 en wat betekent de wet voor jouw onderneming

Heb je de term PSD2 al eens gehoord? De nieuwe Europese richtlijn voor betaaldiensten die sinds 19 februari 2019 in werking is getreden? Vast wel, maar misschien realiseer jij je nog niet dat je er als ondernemer ook direct mee te maken krijgt. Wat is PSD2 precies en wat betekent het voor jouw onderneming? En kan je bijvoorbeeld PSD2 voor apps en betalingsverwerkers weigeren? In deze blog zullen we je alles over de PSD2-wetgeving uitleggen en deze en andere vragen beantwoorden.

wat is PSD2?

Wat is PSD2?

De afkorting PSD staat voor Payment Service Directive. De PSD2 is geen nieuwe wet, zoals veel mensen denken. Het is een verbetering van de PSD1, een eerdere regulering van elektronische betalingsdiensten in de Europese Unie die door de snelle groei van nieuwe kaart-, internet- en mobiele betalingsproducten achterhaald is geraakt. De invoering van PSD1 leidde tot de toetreding op de markt van “third party service providers” (tpp’s) zoals iDeal, CCV, Mollie, Apple Pay en Adyen, die betaaldiensten aan consumenten mogen aanbieden onder een vergunning zonder dat ze een bank zijn.

Door de opkomst van talrijke andere innoverende nieuwe betalingsproducten of -diensten die buiten het toepassingsgebied van de PSD1-wetgeving vallen, was er noodzaak tot een verbeterde regulering die potentiële veiligheidsrisico’s in de betalingsketen en rechtsonzekerheid voorkomt: de PSD2. De wetgeving is geldig in de Europese Economische Ruimte (Europese Unie + Noorwegen, IJsland en Liechtenstein).

De Third Party Service Providers – TPP

Wat de meeste mensen al hebben gehoord is dat PSD2 banken verplicht om derden toegang te geven tot hun bankrekeningen. Dat klopt. PSD2 maakt het mogelijk om via een derde partij je bankrekening te benaderen voor zogenaamde betaalinitiatiediensten (PISP – Payment Initiation Service Provider) en rekeninginformatiediensten (AISP’s – Account Infomation Service Provider).

Oftewel, deze derde partijen bieden de mogelijkheid tot betalen en inzage in je rekeningen buiten je bank om. Het idee erachter is dat jij zelf eigenaar wordt van je bankrekening in plaats van dat banken dat zijn en dat je gebruik kan maken van nieuwe onafhankelijke toepassingen op het gebied van betalen en rekeninginformatie.

Om dit veilig te maken, zijn er een aantal regels opgesteld. Zo moet zo’n tpp een vergunning hebben van de Nederlandse Bank of een andere toezichthouder uit de EU. Bovendien wordt er in veel gevallen tweestapsverificatie vereist.

PSD2-wetgeving

Waarom PSD2?

Het doel van PSD2 is om de markt voor betalingsverkeer op een veilige manier open te gooien. We staan nu dan ook aan het begin van een revolutie in de betalingsmarkt! De gedachte hierachter is dat wanneer banken meer concurrentie krijgen er meer innovatie in de bankensector zal komen, wat de consument weer ten goede komt. Technologische bedrijven krijgen met PSD2 namelijk de kans om nieuwe producten en diensten te ontwikkelen. De verwachting is dan ook dat er onder de PSD2 veel nieuwe innoverende diensten zullen ontstaan.

Voor wie geldt PSD2?

Wie krijgt er met PSD2 te maken? Zowel consumenten, bedrijven als financiële dienstverleners. Bedrijven en consumenten zullen diensten gaan afnemen die onder de PSD2 wetgeving vallen maar alleen de derde partijen zullen door de wet worden gereguleerd.

PSD2 voor ondernemers

Maar wat heb jij als ondernemer nou eigenlijk aan PSD2? Dit wordt het beste duidelijk aan de hand van een aantal voorbeelden.

Al je rekeningen in een app

Het inzien van rekeningen wordt makkelijker gemaakt doordat er bijvoorbeeld apps kunnen worden ontwikkeld die al je rekeningen bij elkaar in één overzicht tonen. Dus ook wanneer je rekeningen hebt bij verschillende banken. Op die manier krijg je heel snel een beeld van je cashflow en hoef je dus niet meer zelf informatie op te halen van al je rekeningen en uit te rekenen hoeveel geld je onderneming eigenlijk bezit.

Zelf kredietcontrole uitvoeren

Het vrijgeven van rekeninginformatie aan derde partijen zal snel tot de ontwikkeling van nieuwe zakelijke toepassingen leidden zoals kredietcontrolediensten. Als ondernemer kan je toegang vragen tot de zakelijke betaalrekening van je klant. Dit maakt het mogelijk om te controleren of de klant over voldoend krediet beschikt op zijn rekening om voor jouw product of dienst te betalen. Bij- en afschrijvingen tot 18 maanden terug kunnen worden opgevraagd.

Real-time informatie in je boekhoudsysteem

Als je op dit moment een automatische koppeling tussen je bankrekening en boekhoudsysteem hebt, is het je vast wel opgevallen dat je de af- en bijschrijvingen op je rekening altijd pas een dag later in je boekhoudsysteem kan zien. Dit komt doordat banken de informatie moeten doorsturen en dit over het algemeen maar een keer per dag doen. Door je boekhoudsysteem toegang te geven tot je bankrekeningen, kan je de transacties op je rekening in realtime zien. Een andere toepassing is direct vanuit je boekhoudsysteem betalen. Altijd fijn om weer met een systeem minder te kunnen werken, toch? En wellicht dat boekhoudsystemen zelfs zo kunnen innoveren dat de betalingen die je doet automatisch kunnen worden weggeboekt.

Geen toeslag meer voor debit- en creditcardbetalingen

Bij overboekingen binnen de EER (EU-landen + Noorwegen, IJsland, Liechtenstein) kunnen de kosten alleen nog gedeeld worden (SHARED). De optie om de begunstigde of de opdrachtgever te laten betalen verdwijnt. Bovendien mogen bedrijven zoals webwinkels geen toeslag meer rekenen voor debit- en creditcardbetalingen (zoals Mastercard en Visa).

Kan je de PSD2 weigeren?

De rekeninghouder is ten alle tijden baas over zijn eigen rekeningen en kan PSD2 dus altijd weigeren. Banken mogen alleen inzage geven in rekeningen of betalingen laten maken door derde partijen na uitdrukkelijke toestemming van de klant. Alleen betaalrekeningen vallen onder deze wet, geen beleggingsrekeningen bijvoorbeeld.

Kan je een machtiging voor PSD2 weer intrekken?

Je kan je machtiging voor PSD2 intrekken wanneer je maar wilt. Dit doe je bij de rekeninginformatie- of betaalinitiatiedienstverlener zelf. Verder is het ook zo dat je voor rekeninginformatie elke 90 dagen opnieuw toestemming moet verlenen en voor betaaldiensten bij élke betaling apart toestemming moet geven.

Waar moet je op letten als je toestemming voor PSD2 geeft?

Allereerst, een belangrijke waarschuwing: geef nooit je pincode aan een derde partij. Je pincode is puur en alleen nodig om betalingen met je betaalpas te doen. Om je rekeningen in te zien of betalingen te doen via een derde partij, is de pincode niet nodig.

Een app of betalingsverwerker heeft een banklicentie nodig om toegang te mogen vragen tot rekeningen. De banklicentie kan door de Nederlandse Bank worden afgegeven of een andere nationale toezichthouder binnen de EER. Pas dus wel op met toegang verlenen tot je bankrekening aan een niet-Europese partij want derden die buiten de EER zijn gevestigd vallen niet onder de PSD2 wetgeving en worden dus ook niet gecontroleerd door een reguliere toezichthouder.

Betaaldienstverleners moeten zich uiteraard ook houden aan de wet Algemene Verordening Gegevensbescherming (AVG). Vandaar ook dat uitdrukkelijke toestemming voor de toegang tot persoonsgegevens geldt en dat de dienstverleners maatregelen moeten treffen om de veiligheid van de gegevens te waarborgen. De wet geeft je bovendien het recht om ‘vergeten te worden’, wat inhoudt dat een bedrijf alle klantgegevens moet vernietigen als de kant daarom vraagt.

PSD2 kan ondernemen een stuk makkelijker maken maar raadpleeg wel altijd het register van de DNB voordat je een derde partij toegang tot je rekening geeft. Als het gaat om een partij uit een ander Europees land, controleer dan of die partij een banklicentie heeft via de nationale toezichthouder van het betreffende land.