PSD2
De herziene Europese richtlijn betaaldiensten (PSD2) verbreedt de reikwijdte van de regulering en het toezicht, qua type diensten en geografische reikwijdte. PSD2 introduceert de regulering van betaalinitiatie- en rekeninginformatiediensten en het veilig verlenen van toegang tot betaalrekeningen door derde partijen als een consument daarom verzoekt. De kerndoelstelling van PSD2 is dat banken gegevens van betaalrekeningen veilig met andere dienstverleners kunnen delen. Dit dient een gelijk speelveld tussen enerzijds banken en vergunninghoudende derde partijen en anderzijds tussen vergunninghoudende derde partijen onderling te bevorderen. PSD2 is in februari 2019 in Nederland ingevoerd.

De doelstellingen van PSD2 zijn:

  1. Het versterken van een interne markt voor kaartbetalingen, internetbetalingen en mobiele betalingen;
  2. Het stimuleren en faciliteren van innovaties;
  3. Het verhelpen van gesignaleerde problemen van PSD1, zoals het gebruik van achterhaalde of vage begrippen.

Deze evaluatie, die SEO Economisch Onderzoek uitvoert in opdracht van het ministerie van Financiën, toetst in hoeverre PSD2 doeltreffend en doelmatig is geweest bij het bereiken van deze doelstellingen in Nederland. Bij deze evaluatie is gebruikgemaakt van beschikbare literatuur, een analyse van het register van de Europese Banken Autoriteit (EBA), een enquête onder consumenten en interviews met stakeholders en experts.

Voor dit onderzoek zijn de doelstellingen verdeeld in vijf pijlers. De conclusies zijn als volgt:

  1. Concurrentie
    PSD2 heeft ervoor gezorgd dat aanbieders van betaalinitiatiediensten en rekeninginformatiediensten zijn gereguleerd. De concurrentie op deze markt is toegenomen. De producten die aanbieders leveren zijn vaak niet nieuw, maar zijn met PSD2 op een andere manier vormgegeven. Ook zijn ze veelal gericht op de zakelijke markt.
  2. Innovatie
    Aanbieders zijn bestaande diensten anders gaan aanbieden. Het gebruik van applicaiton programming interfaces (API’s) heeft geleid tot een efficiëntere en betere dienstverlening. Ook hebben aggregators, tussenpartijen, de fricties in de betaalketen verminderd.
  3. Veiligheid
    PSD2 heeft de veiligheid van de betaalmarkt vergroot. PSD2 heeft ook marktbreed strong customer authentication (SCA) ingevoerd. Het effect van deze eis op de veiligheid is in Nederland beperkt, omdat reeds vóór PSD2 SCA veel werd toegepast, bijvoorbeeld bij iDEAL-betalingen.
  4. Bescherming van deelnemers aan betalingsverkeer
    PSD2 heeft geleid tot een betere bescherming van deelnemers aan het betalingsverkeer en is ook adequaat in deze bescherming.
  5. Bijdragen aan één Europese betaalmarkt
    PSD2 draagt bij aan één Europese betaalmarkt door één Europees regime voor nieuwe, voorheen niet gereguleerde, betaaldiensten te creëren. Een PSD2-vergunning is in heel de EU inzetbaar middels passporting.

Aandachtspunten
Er zijn ook enkele aandachtspunten. Ten eerste biedt PSD2 geen uniforme standaard voor API’s. Dit had tot gevolg dat banken verschillende API’s hebben ontwikkeld, wat de implementatiekosten heeft verhoogd. Ten tweede mandateert PSD2 gratis toegang tot de betaalinfrastructuur van banken, indien klanten daar toestemming voor geven. Dit vermindert aan de marge de prikkel voor banken om te investeren in die infrastructuur. Ten derde neemt surcharging de prikkel weg om de meest efficiënte betaalproducten te gebruiken. Ten vierde vindt een aanzienlijk deel van de gesproken partijen de samenhang tussen de AVG en PSD2 onduidelijk, hoewel er met de EDPB-guidelines een belangrijke stap is genomen. Ten vijfde, door langer wordende betaalketens en de opkomst van aggregators vallen sommige partijen die wel werken met betaaldata niet onder toezicht van PSD2. Ten slot kunnen partijen nu ook via passporting actief zijn. Dat betekent dat zij niet onder Nederlands toezicht vallen. In dat geval hebben Nederlandse toezichthouders geen zicht op compliance.