In de nieuwe regelgeving voor betaaldiensten draait alles om innovatie. Het doel: veiliger en betrouwbaarder diensten en een betere bescherming van consumenten. Hogere wiskunde? “Welnee,” vindt advocaat Maartje van der Beek. “Kijk naar wat een bedrijf in de kern doet; dan volgen de regels vanzelf.”
“Financieel recht is vaak heel abstract. Als ik er met niet-juristen over praat, hebben zij meestal geen idee wat het precies inhoudt. Toch valt het in de praktijk allemaal best mee en is het helemaal niet zo’n ‘ver-van-het-bed-show’ als iedereen denkt. Zeker als het gaat over betaaldiensten. Dat is nou echt zo’n onderwerp dat ons in het leven van alledag allemaal raakt. We shoppen online, we betalen met onze pinpas en sturen betaalverzoeken met Tikkie.”
Nieuwe richtlijn PSD2
“Banken hebben heel lang het alleenrecht gehad op alles wat met betaaldiensten te maken had. Tegenwoordig is het voor niet-banken veel makkelijker om ook dergelijke activiteiten aan te bieden. Je ziet dat vooral de jongere generatie steeds minder heeft met traditionele banken. Ze maken vaak liever gebruik van bedrijven als Apple om te betalen. Sinds februari 2019 is de nieuwe richtlijn PSD2, de opvolger van PSD1, geïmplementeerd in de Nederlandse wetgeving. Doel van de nieuwe richtlijn is het vergroten van concurrentie, het stimuleren van innovatie en het nog beter beschermen van consumenten.”
Open banking
“Op die manier gaan we toe naar een soort open banking, waarbij het dus niet alleen maar de banken zelf zijn die betaaldiensten kunnen aanbieden. Ook een heleboel fintech-bedrijven richten zich daar meer en meer op, vaak ook in samenwerking met banken. Maar daarvoor zijn wel extra (beschermings-)maatregelen nodig. Dankzij de nieuwe richtlijn is dat nu beter geregeld.
Op grond van PSD2 zijn er twee vergunningsplichtige betaaldiensten bijgekomen, die het voor fintech-bedrijven makkelijker maken om zich ook met betaaldiensten bezig te houden. Het gaat om de betaalinitiatiedienst en de rekeninginformatiedienst. Door die laatste dienst kunnen nu ook boekhoudsoftwarepartijen, zoals Twinfield, hun dienstverlening verbreden.”
Sterke cliëntauthenticatie
“Dankzij de rekeninformatiedienst is nu mogelijk gemaakt dat banken informatie moeten geven aan derde partijen die inzage willen in rekeninggebruik. Die partijen moeten daar wel een vergunning voor hebben. Privacy en de bescherming van consumenten speelt daarin uiteraard een belangrijke rol. In dat kader, en om de dienstverlening en de informatie beter op elkaar te kunnen afstemmen, moeten banken een API-platform oprichten.
Om financiële fraude te bestrijden, is nu ook sterke cliëntauthenticatie opgezet, die moet bestaan uit minimaal twee vangnetten. Met andere woorden; als je een betaling uitzet, moet aan minimaal twee factoren worden voldaan. Iets dat alleen jij weet, hebt of bent. Kortom, dankzij de nieuwe richtlijn kunnen fintech-bedrijven nu beter uit de voeten met betaaldiensten en zijn gebruikers tegelijkertijd beter beschermd. In september 2019 is die sterke cliëntauthenticatie ingegaan. Toch blijkt het voor bedrijven nog niet altijd even makkelijk te zijn om daaraan te voldoen. DNB heeft onder voorwaarden uitstel verleend tot 31 december 2020.”
Wisselwerking tussen twee rechtsgebieden
“In het financieel recht gaat het twee kanten op. Voor degene die de betaaldienst verleent zijn er publiekrechtelijke regels die gelden ten opzichte van de toezichthouders. Maar doordat de betaaldiensten overal zijn, door iedereen worden gebruikt en niemand meer zonder betaalrekening en betaaldiensten kan, raken ze zeker ook de verhouding tussen de betaaldienstverlener en bedrijven en/of consumenten en daarmee dus ook het civiel recht. De wisselwerking tussen die twee rechtsgebieden maakt het extra ingewikkeld maar zeker ook extra interessant.”
Een mooie tool
“Al met al is er dus heel wat veranderd. Voor partijen is het daarom belangrijk om te weten welke regels op hen van toepassing zijn. De Financial Law huB, waar ik als redacteur bij betrokken ben, is een mooie tool om daarbij te helpen. Aan de hand van de huB kun je, nadat je voor jezelf goed in kaart hebt gebracht wat een bepaald (FinTech)bedrijf precies doet of wil doen, nagaan welke vergunningen al dan niet nodig zijn en welke wettelijke bepalingen van toepassing zijn. Als je keer op keer tot op de kern afpelt wat een bedrijf precies doet en je legt dit naast de huB, dan zou je de puzzel moeten kunnen leggen.”