Toelichting bij COM(2023)367 - Betalingsdiensten in de interne markt - Hoofdinhoud
Dit is een beperkte versie
U kijkt naar een beperkte versie van dit dossier in de EU Monitor.
dossier | COM(2023)367 - Betalingsdiensten in de interne markt. |
---|---|
bron | COM(2023)367 |
datum | 28-06-2023 |
• Motivering en doel van het voorstel
De tweede richtlijn betalingsdiensten (PSD21) biedt een rechtskader voor alle retailbetalingen in de EU, zowel in euro als in andere valuta’s, zowel binnenlands als grensoverschrijdend. Met de eerste richtlijn betalingsdiensten (PSD12), die in 2007 werd vastgesteld, werd een geharmoniseerd rechtskader vastgesteld voor de totstandbrenging van een geïntegreerde EU-markt voor betalingen. Voortbouwend op PSD1 heeft PSD2 belemmeringen voor nieuwe soorten betalingsdiensten aangepakt en het niveau van consumentenbescherming en -veiligheid verbeterd. De meeste regels van PSD2 zijn sinds januari 2018 van toepassing, maar sommige regels zoals die inzake sterke cliëntauthenticatie (SCA) zijn pas sinds september 2019 van toepassing.
PSD2 bevat regels voor het aanbieden van betalingsdiensten en regels inzake vergunningverlening aan en toezicht op één categorie betalingsdienstaanbieders, namelijk betalingsinstellingen. Andere categorieën betalingsdienstaanbieders zijn kredietinstellingen, die onder de bankwetgeving van de EU vallen3, en elektronischgeldinstellingen, die onder de richtlijn elektronisch geld vallen4.
In de mededeling van de Commissie van 2020 over een strategie voor retailbetalingen voor de EU5 zijn de prioriteiten van de Commissie voor retailbetalingen vastgesteld voor de ambtstermijn van het huidige college van commissarissen (2019-2024). Deze mededeling ging vergezeld van een strategie voor het digitale geldwezen, waarin de prioriteiten voor de digitale agenda in de financiële sector, met uitzondering van betalingen, worden uiteengezet. In de strategie voor retailbetalingen werd aangekondigd: “Eind 2021 zal de Commissie een uitgebreide evaluatie van de toepassing en het effect van PSD2 starten”. Deze evaluatie is naar behoren uitgevoerd, voornamelijk in 2022, en heeft geleid tot een besluit van de Commissie om wetswijzigingen van PSD2 voor te stellen om de werking ervan te verbeteren. Deze wijzigingen zijn vervat in twee voorstellen: het onderhavige voorstel voor een verordening betreffende betalingsdiensten in de EU en een voorstel voor een richtlijn betreffende betalingsdiensten en elektronischgelddiensten, waarin de nadruk ligt op vergunningverlening aan en toezicht op betalingsinstellingen (en tot wijziging van bepaalde andere richtlijnen).
De voorgestelde herziening van PSD2 is opgenomen in het werkprogramma van de Commissie voor 2023, samen met een gepland wetgevingsinitiatief betreffende een kader voor toegang tot financiële gegevens, waarbij de toegang tot financiële gegevens en het gebruik ervan niet alleen voor betaalrekeningen gelden maar tot meer financiële diensten worden uitgebreid.
• Verenigbaarheid met bestaande bepalingen op het beleidsterrein
De bestaande beleidsbepalingen die relevant zijn voor dit initiatief omvatten andere wetgeving op het gebied van betalingen, andere wetgeving inzake financiële diensten die ook betrekking heeft op betalingsdienstaanbieders en horizontale EU-wetgeving die van invloed is op de betalingsruimte. Bij de voorbereiding van dit voorstel is zorg gedragen voor samenhang met deze bepalingen.
Andere wetgeving op het gebied van retailbetalingen, naast de hierboven genoemde, omvat de verordening betreffende de gemeenschappelijke eurobetalingsruimte (Single Euro Payments Area, SEPA) van 2012, die de technische vereisten voor overmakingen en automatische afschrijvingen in euro harmoniseert6. Op 26 oktober 2022 heeft de Commissie een wijziging van de SEPA-verordening voorgesteld om het gebruik van instantbetalingen in euro in de EU te versnellen en te vergemakkelijken7; dat voorstel bevat een verplichting voor betalingsdienstaanbieders die instantbetalingen in euro aanbieden om gebruikers een “IBAN/naamverificatiedienst” aan te bieden, en het onderhavige voorstel breidt dat vereiste uit tot betalingsdienstaanbieders die overmakingen in om het even welke EU-valuta aanbieden. De verordening betreffende grensoverschrijdende betalingen stelt de prijsstelling van binnenlandse en grensoverschrijdende overmakingen in euro gelijk8. De verordening betreffende afwikkelingsvergoedingen stelt maximumniveaus voor dergelijke vergoedingen vast9. Dit voorstel is in overeenstemming met de doelstelling om de toegang tot contanten te verbeteren door handelaren toe te staan in fysieke winkels contantgelddienstverlening aan te bieden, zelfs zonder dat de cliënt een aankoop doet. De werkzaamheden met betrekking tot de toegang tot contant geld moeten ook worden gezien in de context van de strategie voor retailbetalingen van de Commissie, waarin als beleidsdoelstelling wordt gesteld dat contanten op ruime schaal toegankelijk moeten blijven.
Andere relevante wetgeving inzake financiële diensten omvat de finaliteitsrichtlijn (SFD)10, waarvan het voorstel voor een richtlijn bij dit voorstel een gerichte wijziging bevat. Andere relevante wetgeving is onder meer de verordening betreffende markten in cryptoactiva (MiCA)11, de verordening betreffende digitale operationele veerkracht met betrekking tot cyberbeveiliging (DORA)12 en de antiwitwasrichtlijn (AML), waarvan een pakket voorgestelde wijzigingen momenteel door de medewetgevers wordt besproken13.
Het initiatief is volledig in overeenstemming met andere initiatieven van de Commissie in haar strategie voor het digitale geldwezen voor de EU14, die samen met de strategie voor retailbetalingen is aangenomen, en heeft tot doel de digitale transformatie van het financiële stelsel en de economie van de EU te bevorderen en versnippering in de digitale interne markt tegen te gaan.
• Samenhang met andere beleidsgebieden van de EU
Het initiatief is in overeenstemming met de mededeling van de Commissie van 2021 getiteld “Het Europese economisch-financieel bestel: openheid, kracht en veerkracht stimuleren”15, waarin nogmaals wordt gewezen op het belang van de strategie voor retailbetalingen van de Commissie en van digitale innovatie op het gebied van financiën voor de versterking van de interne markt voor financiële diensten. In dezelfde mededeling werd bevestigd dat de Commissie en de diensten van de Europese Centrale Bank samen op technisch niveau een brede reeks beleidsmatige, juridische en technische kwesties zullen bezien die zich bij een mogelijke introductie van een digitale euro kunnen voordoen, telkens binnen de hun door de EU‑Verdragen toegewezen mandaten.
De Commissie dient een voorstel in voor een EU-rechtskader inzake toegang tot financiële informatie (FIDA), samen met de voorstellen tot wijziging van PSD2; dat voorstel heeft betrekking op de toegang tot andere financiële gegevens dan betaalrekeninggegevens, die onder de betalingswetgeving blijven vallen.
Meer algemene EU-wetgeving die relevant is, omvat de AVG16, de Europese toegankelijkheidswet17 en het voorstel voor een dataverordening, die relevant is voor open bankieren18. Met name in de hoofdstukken III en IV van de voorgestelde dataverordening wordt een horizontaal kader vastgesteld voor de rechten en verplichtingen met betrekking tot de voorwaarden voor het beschikbaar stellen van gegevens in relaties tussen bedrijven.
2. RECHTSGRONDSLAG, SUBSIDIARITEIT EN EVENREDIGHEID
• Rechtsgrondslag
De rechtsgrondslag van PSD2 is artikel 114 van het Verdrag betreffende de werking van de Europese Unie (VWEU), dat de EU-instellingen opdraagt bepalingen vast te stellen om de interne markt tot stand te brengen en de goede werking ervan te waarborgen overeenkomstig artikel 26 VWEU.
• Subsidiariteit (bij niet-exclusieve bevoegdheid)
Betalingsdiensten kunnen ook grensoverschrijdend worden aangeboden door betalingsdienstaanbieders binnen de interne markt voor betalingsdiensten. Betalingsdienstaanbieders maken op grote schaal gebruik van de vrijheid van dienstverrichting en de vrijheid van vestiging. Om harmonieuze voorwaarden en een gelijk speelveld in de interne markt voor retailbetalingsdiensten te waarborgen, is wetgeving op EU-niveau vereist. Deze logica lag ten grondslag aan de eerste en de tweede richtlijn betalingsdiensten en blijft van toepassing op dit voorstel.
• Evenredigheid
Het voorstel bevat gerichte evenredigheidsmaatregelen, zoals de mogelijkheid, op het gebied van open bankieren, voor een rekeninghoudende betalingsdienstaanbieder (ASPSP) om van zijn nationale bevoegde autoriteit een afwijking te verkrijgen van de verplichting om over een speciale interface voor gegevenstoegang te beschikken.
• Keuze van het instrument
PSD2 is momenteel een richtlijn die in de lidstaten wordt toegepast via omzettingswetgeving. Op verschillende gebieden van de EU-wetgeving inzake financiële diensten19 werd het echter passend geacht om regels die van toepassing zijn op financiële ondernemingen in een rechtstreeks toepasselijke verordening vast te stellen om de samenhang van de uitvoering in de lidstaten te vergroten. In de evaluatie van PSD2 werd geconcludeerd dat deze aanpak ook passend zou zijn in de betalingswetgeving, wat ertoe heeft geleid dat de voorgestelde wijzigingen van PSD2 in twee afzonderlijke wetgevingshandelingen zijn opgenomen: dit voorstel voor een verordening houdende regels voor betalingsdienstaanbieders en consumenten en een voorstel voor een richtlijn die met name regels bevat betreffende de vergunningverlening aan en het toezicht op betalingsinstellingen.
3. EVALUATIE, RAADPLEGING VAN BELANGHEBBENDEN EN EFFECTBEOORDELING
• Evaluatie van bestaande wetgeving en controle van de resultaatgerichtheid ervan
In 2022 is een evaluatie van PSD2 uitgevoerd. De input voor de evaluatie omvatte een verslag van een onafhankelijke contractant en standpunten van belanghebbenden in diverse openbare raadplegingen. Het evaluatieverslag wordt gepubliceerd als bijlage bij de effectbeoordeling bij dit voorstel20.
In het evaluatieverslag wordt geconcludeerd dat de doelstellingen van PSD2 met wisselend succes zijn verwezenlijkt. Een van de positieve effecten was fraudepreventie, dankzij de invoering van sterke cliëntauthenticatie (SCA); hoewel de uitvoering moeilijker is dan verwacht, heeft SCA al een aanzienlijk effect gehad doordat het fraude terugdringt. PSD2 is ook bijzonder doeltreffend geweest wat betreft de doelstelling om de efficiëntie, transparantie en keuze van betaalinstrumenten voor betalingsdienstgebruikers te vergroten. Er zijn echter grenzen aan de doeltreffendheid van PSD2 bij het tot stand brengen van een gelijk speelveld, met name gezien het aanhoudende gebrek aan evenwicht tussen bancaire en niet-bancaire betalingsdienstaanbieders als gevolg van het gebrek aan rechtstreekse toegang van laatstgenoemden tot bepaalde essentiële betalingssystemen. Het gebruik van “open bankieren” (OB) heeft een wisselend succes gekend, waarbij er nog problemen zijn met betrekking tot interfaces voor gegevenstoegang voor aanbieders van OB-diensten, ondanks de kosten voor de uitvoering van de PSD2-bepalingen inzake OB. Wat de doelstelling van de interne markt betreft, neemt het grensoverschrijdend aanbod van betalingsdiensten toe, maar blijven veel betalingssystemen (met name debetkaartsystemen) nationaal. De verwachte kostenverlagingen voor handelaren dankzij nieuwe en goedkopere betaalmiddelen zijn nog niet volledig gerealiseerd. In het algemeen wordt in de evaluatie geconcludeerd dat het huidige PSD2-kader, ondanks bepaalde tekortkomingen, vooruitgang in de richting van de doelstellingen mogelijk heeft gemaakt, terwijl het tamelijk efficiënt is op het gebied van de kosten ervan en het opleveren van toegevoegde waarde voor de EU.
• Raadpleging van belanghebbenden
Inhoudsopgave
- Om ervoor te zorgen dat in het voorstel van de Commissie rekening wordt gehouden met de standpunten van alle belanghebbenden, bestond de raadplegingsstrategie voor dit initiatief uit:
- Bij de voorbereiding van dit initiatief is gebruikgemaakt van een aantal bronnen van informatie en expertise, waaronder:
- Uit de effectbeoordeling is gebleken dat er vier belangrijke problemen zijn op de betalingsmarkt van de EU, ondanks de resultaten van PSD2:
- De gevolgen van deze problemen zijn onder meer:
- Het initiatief omvat vier specifieke doelstellingen die overeenkomen met de vastgestelde problemen:
Om ervoor te zorgen dat in het voorstel van de Commissie rekening wordt gehouden met de standpunten van alle belanghebbenden, bestond de raadplegingsstrategie voor dit initiatief uit:
- een openbare raadpleging, die liep van 10 mei 2022 tot en met 2 augustus 202221;
- een gerichte (maar toch openbare en open) raadpleging, met meer gedetailleerde vragen dan de openbare raadpleging, die liep van 10 mei 2022 tot en met 5 juli 202222;
- een verzoek om input, waarop kon worden ingegaan van 10 mei 2022 tot en met 2 augustus 202223;
- een gerichte raadpleging over de finaliteitsrichtlijn, die liep van 12 februari 2021 tot en met 7 mei 2021;
- een raadpleging van belanghebbenden in de Deskundigengroep inzake de markt voor betalingssystemen van de Commissie;
- ad-hoccontacten met verschillende belanghebbenden, hetzij op hun initiatief, hetzij op initiatief van de Commissie;
- raadpleging van deskundigen van de lidstaten in de deskundigengroep inzake bankieren, verzekeringen en betalingen van de Commissie.
De resultaten van deze raadplegingen zijn samengevat in bijlage 2 bij de effectbeoordeling bij dit voorstel.
• Bijeenbrengen en gebruik van expertise
Bij de voorbereiding van dit initiatief is gebruikgemaakt van een aantal bronnen van informatie en expertise, waaronder:
- bewijsmateriaal dat via de verschillende hierboven genoemde raadplegingen en op ad-hocbasis door belanghebbenden is aangereikt;
- bewijsmateriaal dat de Europese Bankautoriteit in haar advies24 heeft verstrekt;
- een studie uitgevoerd door een contractant, Valdani Vicari Associati Consulting, en geleverd in september 2022, met als titel “A study on the application and impact of Directive (EU) 2015/2366 on Payment Services (PSD2)”25;
- gegevens verkregen van marktdeelnemers uit de particuliere sector, bijvoorbeeld op het gebied van open bankieren, en van consumentenorganisaties.
• Effectbeoordeling
Deze twee voorstellen gaan vergezeld van een effectbeoordeling, die op 1 maart 2023 door de Raad voor regelgevingstoetsing (RSB) is onderzocht. De Raad voor regelgevingstoetsing heeft op 3 maart 2023 een positief advies met voorbehoud uitgebracht.
Uit de effectbeoordeling is gebleken dat er vier belangrijke problemen zijn op de betalingsmarkt van de EU, ondanks de resultaten van PSD2:
- consumenten lopen risico op fraude en hebben onvoldoende vertrouwen in betalingen;
- het kader voor open bankieren functioneert niet perfect;
- EU-toezichthouders hebben inconsistente bevoegdheden en verplichtingen;
- er is sprake van een ongelijk speelveld tussen banken en niet-bancaire betalingsdienstaanbieders.
- gebruikers (met name consumenten, handelaren en kmo’s) blijven blootgesteld aan frauderisico’s;
- aanbieders van diensten inzake open bankieren ondervinden belemmeringen bij het aanbieden van OB-basisdiensten en vinden het moeilijker om te innoveren en te concurreren met gevestigde spelers zoals kaartsystemen;
- betalingsdienstaanbieders ondervinden onzekerheid over hun verplichtingen en niet-bancaire betalingsdienstaanbieders hebben een concurrentienadeel ten opzichte van banken;
- er zijn economische inefficiënties en hogere kosten van commerciële activiteiten, met nadelige gevolgen voor het concurrentievermogen van de EU;
- de interne markt voor betalingen is versnipperd, met als gevolg dat er aan “forumshopping” wordt gedaan.
Het initiatief omvat vier specifieke doelstellingen die overeenkomen met de vastgestelde problemen:
1. de bescherming van de gebruiker en het vertrouwen in betalingen versterken;
2. het concurrentievermogen van diensten inzake open bankieren verbeteren;
3. de handhaving en uitvoering in de lidstaten verbeteren;
4. de (directe of indirecte) toegang tot betalingssystemen en bankrekeningen voor niet-bancaire betalingsdienstaanbieders verbeteren.
In de effectbeoordeling wordt een pakket voorkeursopties gepresenteerd dat gericht is op de verwezenlijking van de specifieke doelstellingen (onderstaande lijst heeft zowel betrekking op de maatregelen in deze verordening als die in de begeleidende richtlijn):
- voor specifieke doelstelling 1: verbeteringen van de toepassing van SCA, een rechtsgrondslag voor de uitwisseling van informatie over fraude en de verplichting om cliënten te informeren over fraude, uitbreiding van de IBAN-verificatie naar alle overmakingen, en voorwaardelijke omkering van de aansprakelijkheid voor fraude met geautoriseerde pushbetalingen; een verplichting voor betalingsdienstaanbieders om de toegankelijkheid van SCA te verbeteren voor gebruikers met een handicap, ouderen en andere mensen die moeite hebben met het gebruik van SCA; maatregelen om de beschikbaarheid van contanten te verbeteren; verbetering van de gebruikersrechten en -informatie.
- Voor specifieke doelstelling 2: een vereiste voor rekeninghoudende betalingsdienstaanbieders om een speciale interface voor gegevenstoegang op te zetten; “toestemmingsdashboards” om gebruikers in staat te stellen hun verleende vergunningen voor toegang tot open bankieren te beheren; meer gedetailleerde specificaties van minimumeisen voor OB-gegevensinterfaces;
- Voor specifieke doelstelling 3: het grootste deel van PSD2 vervangen door een rechtstreeks toepasselijke verordening ter verduidelijking van aspecten van PSD2 die onduidelijk of dubbelzinnig zijn; aanscherping van de bepalingen inzake sancties; integratie van de vergunningsregelingen voor betalingsinstellingen en elektronischgeldinstellingen.
- Voor specifieke doelstelling 4: versterking van de rechten van betalingsinstellingen/elektronischgeldinstellingen op een bankrekening; de mogelijkheid van rechtstreekse deelname van betalingsinstellingen en elektronischgeldinstellingen aan alle betalingssystemen verlenen, met inbegrip van die welke door de lidstaten overeenkomstig de finaliteitsrichtlijn zijn aangewezen, met aanvullende verduidelijkingen over toelatings- en risicobeoordelingsprocedures.
Een aantal opties werd in de effectbeoordeling afgewezen op grond van hoge uitvoeringskosten en onzekere voordelen. De kosten van de geselecteerde opties zijn voornamelijk eenmalige kosten en komen grotendeels ten laste van de rekeninghoudende betalingsdienstaanbieders (voornamelijk banken). Bij open bankieren worden de kosten gecompenseerd door besparingen (zoals de schrapping van een permanente “fallback”-interface en de bijbehorende vrijstellingsprocedure) en door de vaststelling van evenredigheidsmaatregelen (mogelijke afwijkingen voor niche-rekeninghoudende betalingsdienstaanbieders). De kosten voor de lidstaten van een betere handhaving en uitvoering zullen beperkt zijn. De kosten van rechtstreekse toegang tot essentiële betalingssystemen voor betalingsinstellingen zullen beperkt zijn en door de betrokken betalingssystemen worden gedragen. De baten zullen daarentegen ten goede komen aan een breed scala aan belanghebbenden, waaronder gebruikers van betalingsdiensten (consumenten, bedrijven, handelaren en overheidsdiensten) en ook betalingsdienstaanbieders zelf (met name niet-bancaire fintechbetalingsdienstaanbieders). De baten zullen zich herhaaldelijk voordoen, terwijl de kosten voornamelijk eenmalige aanpassingskosten zullen zijn, zodat de cumulatieve baten in de loop van de tijd hoger moeten zijn dan de totale kosten.
● Resultaatgerichtheid en vereenvoudiging
Dit initiatief is geen initiatief in het kader van het programma voor gezonde en resultaatgerichte regelgeving (Refit). Niettemin werd in het kader van het evaluatie- en toetsingsproces gezocht naar mogelijkheden voor administratieve vereenvoudiging. De verduidelijking van de regels voor SCA en andere verduidelijkingen, in combinatie met het wegnemen van de verschillen die voortvloeien uit de nationale omzetting van een richtlijn, zullen bijdragen tot vereenvoudiging.
● Grondrechten
Het grondrecht waarop dit initiatief met name betrekking heeft, is de bescherming van persoonsgegevens. Voor zover de verwerking van persoonsgegevens noodzakelijk is voor de naleving van dit initiatief, is het evenredig om de goede werking van de interne markt voor digitale betalingen te waarborgen. In het kader van dit initiatief moet de verwerking van persoonsgegevens in overeenstemming zijn met de algemene verordening gegevensbescherming (AVG), die rechtstreeks van toepassing is op alle betalingsdiensten waarop dit voorstel betrekking heeft.
● Toepassing van het “one in, one out”-beginsel
Het onderhavige initiatief brengt geen administratieve kosten voor bedrijven of consumenten met zich mee, aangezien het initiatief niet zal leiden tot meer toezicht op betalingsdienstaanbieders of tot specifieke nieuwe rapportageverplichtingen die nog niet in PSD2 zijn opgenomen. Het initiatief leidt evenmin tot toezichtsvergoedingen en -heffingen. De Commissie is daarom van mening dat dit initiatief geen administratieve kosten met zich meebrengt die volgens het “one in, one out”-beginsel moeten worden gecompenseerd, hoewel het relevant is voor “one in, one out” omdat het uitvoeringskosten met zich meebrengt. Het samenbrengen van de wettelijke regeling voor elektronischgeldinstellingen en die voor betalingsinstellingen zal de administratieve kosten verminderen, bijvoorbeeld door de verplichting om in bepaalde omstandigheden een nieuwe vergunning te verkrijgen, af te schaffen.
● Klimaat en duurzaamheid
Er is vastgesteld dat dit initiatief geen negatieve gevolgen heeft voor het klimaat. Het initiatief zal bijdragen tot doelstelling 8.2 van de VN-doelstellingen inzake duurzame ontwikkeling: “Tot meer economische productiviteit komen door diversificatie, technologische modernisatie en innovatie, ook door de klemtoon te leggen op sectoren met hoge toegevoegde waarde en arbeidsintensieve sectoren”.
4. GEVOLGEN VOOR DE BEGROTING
Het huidige voorstel heeft geen gevolgen voor de begroting van de EU.
5. OVERIGE ELEMENTEN
• Uitvoeringsplanning en regelingen betreffende monitoring, evaluatie en rapportage
Het initiatief voorziet in een evaluatie die vijf jaar na de datum van toepassing moet worden afgerond. Bij de evaluatie zal bijzondere aandacht moeten worden besteed aan de bepalingen inzake regels voor open bankieren, vergoedingen en kosten voor betalingsdiensten en regels inzake aansprakelijkheid en schadeloosstelling voor frauduleuze transacties.
• Artikelsgewijze toelichting
Onderwerp, toepassingsgebied en definities
In het voorstel worden regels vastgesteld die voor betalingsdienstaanbieders gelden met betrekking tot betalingen. De lijst van betalingsdiensten in PSD2 wordt met het voorstel niet gewijzigd. De lijst van uitsluitingen is grotendeels ongewijzigd gebleven. Er is een lijst van definities, die wordt uitgebreid ten opzichte van de lijst in PSD2 en die meer termen en verduidelijkingen van bepaalde termen bevat. Definities van door handelaren geïnitieerde transacties en aankopen per post of via de telefoon worden ingevoerd. De definitie van “betalingstransactie op afstand” in PSD2 is gestroomlijnd om een duidelijkere afbakening van “initiëring van een betalingstransactie” en “initiëring op afstand van een betalingstransactie” mogelijk te maken.
Betalingssystemen en toegang tot rekeningen bij kredietinstellingen
Wat de exploitanten van betalingssystemen betreft, wordt de verplichting om over evenredige, objectieve en niet-discriminerende toegangsregels en -procedures te beschikken, ook uitgebreid tot betalingssystemen die door een lidstaat zijn aangewezen overeenkomstig Richtlijn 98/26 (finaliteitsrichtlijn26). Exploitanten van betaalsystemen zijn verplicht een beoordeling van de relevante risico’s uit te voeren wanneer zij een aanvraag tot deelname van een betalingsdienstaanbieder in behandeling nemen. Een beslissing over een aanvraag moet schriftelijk worden verstrekt en er wordt voorzien in een recht van beroep. De bevoegde autoriteiten moeten door de lidstaten worden aangewezen in gevallen waarin geen toezicht door het Europees Stelsel van centrale banken (ESCB) bestaat; wanneer er sprake is van toezicht door het ECSB, kan dit worden gebruikt om tekortkomingen in de toelatingsregels en -procedures van betalingssystemen aan te pakken.
De regels betreffende de toegang (opening en sluiting) van een betalingsinstelling tot een rekening bij een kredietinstelling worden aangescherpt ten opzichte van PSD2. Ook aanvragers van een vergunning als betalingsinstelling vallen onder de richtlijn (aangezien het belangrijk is dat zij over een bankrekening beschikken om hun vergunning te verkrijgen), evenals de agenten en distributeurs van betalingsinstellingen. Elke weigering of intrekking van toegang moet zijn gebaseerd op ernstige gronden, bijvoorbeeld een redelijk vermoeden van illegale activiteit of risico voor de kredietinstelling. De redenen voor weigering of intrekking van toegang moeten schriftelijk worden meegedeeld en uitvoerig worden gemotiveerd met betrekking tot de specifieke situatie van de betrokken betalingsinstelling.
Transparantie van aan betalingsdiensten verbonden voorwaarden en informatievereisten
Wat betreft de afwijking van informatievereisten voor instrumenten voor de betaling van kleine bedragen en elektronisch geld voor nationale betalingstransacties, wordt de mogelijkheid voor de lidstaten om de uitgavenlimieten aan te passen, geschrapt.
Met het oog op de interne samenhang wordt de verplichting om de betalingsdienstgebruiker in raamovereenkomsten in kennis te stellen van de procedures voor alternatieve geschillenbeslechting uitgebreid tot eenmalige betalingstransacties.
Er wordt een verduidelijking opgenomen om ervoor te zorgen dat betalingsdienstaanbieders in betaalrekeningoverzichten de informatie opnemen die nodig is om de begunstigde ondubbelzinnig te identificeren, met inbegrip van een verwijzing naar de handelsnaam van de begunstigde.
Er wordt een verduidelijking opgenomen om ervoor te zorgen dat wanneer betalingsdiensten samen met technische diensten ter ondersteuning van het verlenen van betalingsdiensten worden aangeboden en worden verleend door de betalingsdienstaanbieder of door een derde partij waarmee zij hebben samenwerkt, deze technische diensten onderworpen moeten zijn aan de vereisten van de raamovereenkomst inzake beëindigingsvergoedingen.
Voor verschillende scenario’s worden aanvullende informatievereisten ingevoerd voor binnenlandse geldopnamen aan geldautomaten.
Met betrekking tot overmakingen en geldtransfers van de EU naar een niet-EU-land wordt voor betalingsdienstaanbieders een verplichting ingevoerd om de betalingsdienstgebruiker de geschatte tijd te geven voor de ontvangst van de geldmiddelen door de betalingsdienstaanbieders van de buiten de EU gevestigde begunstigde. Met het oog op een betere vergelijkbaarheid moeten de geraamde valutawisselkosten van dergelijke internationale transacties op dezelfde wijze worden uitgedrukt als voor overmakingen binnen de EU, namelijk als een procentuele opslag ten opzichte van de recentste door de ECB uitgegeven referentiewisselkoersen in euro.
Rechten en plichten met betrekking tot de aanbieding en het gebruik van betalingsdiensten
Gemeenschappelijke bepalingen
Op grond van PSD2 is het verbod om toeslagen in rekening te brengen voor betalingsdiensten waarop de verordening afwikkelingsvergoedingen27 van toepassing is, krachtens PSD2 beperkt tot overmakingen en automatische afschrijvingen in euro, en niet in andere valuta’s van de EU. Er worden wijzigingen aangebracht om het verbod op toeslagen uit te breiden tot overmakingen en automatische afschrijvingen in alle valuta’s van de EU.
De regels voor door handelaren geïnitieerde transacties en automatische afschrijvingen zijn op elkaar afgestemd, waarbij dezelfde maatregelen ter bescherming van de consument, zoals terugbetalingen, worden toegepast op automatische afschrijvingen en door handelaren geïnitieerde transacties, aangezien beide transacties door de begunstigde worden geïnitieerd.
Open bankieren (rekeninginformatiediensten en betalingsinitiatiediensten)
De bepalingen inzake open bankieren bevatten een aantal wijzigingen ten opzichte van PSD2 en bevatten een aantal bepalingen die momenteel in een technische reguleringsnorm zijn opgenomen28. Belangrijke wijzigingen zijn onder meer het opleggen, behalve in uitzonderlijke omstandigheden, van een speciale interface voor toegang tot gegevens inzake open bankieren en de verwijdering, behalve in toegestane uitzonderlijke omstandigheden, van de verplichting voor rekeninghoudende betalingsdienstaanbieders om permanent een “fallback”-interface te onderhouden. Voor speciale interfaces worden aanvullende eisen ingevoerd met betrekking tot prestaties en functionaliteiten. Om gebruikers van open bankieren in staat te stellen hun vergunningen voor open bankieren op een gemakkelijke manier te beheren, moeten rekeninghoudende betalingsdienstaanbieders hun een “dashboard” aanbieden waarmee de toegang tot gegevens van een bepaalde aanbieder van open bankieren kan worden ingetrokken.
Er was op de markt geen significante vraag naar de specifieke dienst van bevestiging betreffende de beschikbaarheid van geldmiddelen, die als dienst van open bankieren onder artikel 65 van PSD2 viel, naast rekeninginformatie en betalingsinitiatiediensten. Er zijn maar weinig of geen bedrijfsmodellen ontwikkeld op basis van deze dienst, aangezien de markt afhankelijk is van het gebruik van boekhoudkundige informatiesystemen als alternatief voor het controleren van de beschikbaarheid van middelen. Deze bepaling is daarom geschrapt als een op zichzelf staande dienst van open bankieren.
Toestaan van betalingstransacties
De betalingsdienstaanbieder van de begunstigde moet zijn betalingsdienstgebruiker op verzoek een dienst verstrekken die controleert of de unieke identificator van de begunstigde overeenstemt met de door de betaler verstrekte naam van de begunstigde en de betalingsdienstaanbieder van de betaler in kennis stelt van elke geconstateerde discrepantie. Indien zij niet overeenstemmen, moet de betalingsdienstaanbieder van de betaler de betaler in kennis stellen van een dergelijke discrepantie en van de vastgestelde mate van discrepantie. In het voorstel van de Commissie inzake instantbetalingen tot wijziging van de SEPA-verordening29, dat momenteel door de medewetgevers wordt besproken, wordt een soortgelijke bepaling voorgesteld met betrekking tot de discrepanties tussen de naam en de unieke identificator van een begunstigde voor instantovermakingen in euro. Om een coherent kader voor alle overmakingen tot stand te brengen, is de bepaling in dit voorstel van toepassing op overmakingen die geen instantovermakingen in alle valuta’s van de Unie zijn en op instantovermakingen in valuta’s die niet in euro luiden. De kennisgeving moet worden gedaan voordat de betaler de betalingsopdracht afrondt en voordat de betalingsdienstaanbieder de overmaking uitvoert. Het staat de gebruiker vrij om in alle gevallen te beslissen of hij de betalingsopdracht voor een overmaking indient.
Met betrekking tot de bepaling inzake de limieten voor het gebruik van een betaalinstrument wordt verduidelijkt dat betalingsdienstaanbieders de met hun betalingsdienstgebruikers overeengekomen uitgavenlimieten niet eenzijdig mogen verhogen.
In de bepaling betreffende de aansprakelijkheid van de betalingsdienstaanbieder voor niet-toegestane betalingstransacties wordt verduidelijkt dat alleen redelijke vermoedens van fraude door de betaler kunnen leiden tot een weigering van terugbetaling door de betalingsdienstaanbieder. In dat geval moet de betalingsdienstaanbieder de weigering van terugbetaling motiveren en aangeven tot welke instanties de betaler zich kan wenden.
De betalingsdienstaanbieder van de betaler is aansprakelijk voor het volledige bedrag van de overmaking in gevallen waarin die betalingsdienstaanbieder de betaler niet in kennis heeft gesteld van een vastgestelde discrepantie tussen de unieke identificator en de naam van de begunstigde die door de betaler is verstrekt. Een betalingsdienstaanbieder wordt aansprakelijk gesteld wanneer een consument is gemanipuleerd om toestemming te verlenen voor een betalingstransactie door een derde partij die met leugens of bedrog voorwendt dat zij werknemer is van de betalingsdienstaanbieder van de consument. Aanbieders van elektronischecommunicatiediensten worden verplicht met betalingsdienstaanbieders samen te werken om dergelijke fraude te voorkomen.
Wanneer de aansprakelijkheid toe te rekenen is aan de betalingsdienstaanbieder van de begunstigde, moet deze de financiële schade vergoeden die de betalingsdienstaanbieder van de betaler heeft geleden. De bepalingen inzake kennisgeving en rectificatie van niet-toegestane of onjuist uitgevoerde betalingstransacties, informatievereisten en verhaalsrecht worden geactualiseerd om rekening te houden met de nieuwe aansprakelijkheidsbepaling voor onjuiste toepassing van de matchingverificatiedienst.
Er zijn nieuwe aansprakelijkheidsbepalingen voor technischedienstaanbieders en exploitanten van betalingsregelingen opgenomen voor het niet ondersteunen van sterke cliëntauthenticatie, aangezien uit de evaluatie van PSD2 is gebleken dat er problemen waren met de uitvoering van SCA die verband hielden met de rol die dergelijke belanghebbenden hebben gespeeld bij de uitrol van SCA, wat er zelfs toe heeft bijgedragen dat de toepassing van SCA van 2018 tot 2020 werd uitgesteld.
Daarbij wordt verduidelijkt dat de betaler geen financiële verliezen mag dragen wanneer de betalingsdienstaanbieder van de betaler of de begunstigde een vrijstelling van de toepassing van sterke cliëntauthenticatie toepast.
Voor betalingstransacties waarbij het transactiebedrag niet vooraf bekend is en geldmiddelen op een betaalinstrument worden geblokkeerd, wordt voor de begunstigde een wettelijke verplichting ingevoerd om de betalingsdienstaanbieder onmiddellijk na de levering van de dienst of goederen aan de betaler in kennis te stellen van het precieze bedrag van de betalingstransactie, alsmede een vereiste dat het bedrag van de geblokkeerde geldmiddelen evenredig moet zijn aan het bedrag van de toekomstige betalingstransactie dat redelijkerwijs kan worden verwacht op het moment dat de geldmiddelen worden geblokkeerd.
Uitvoering van betalingstransacties
In gevallen waarin een betalingsinitiatiedienstaanbieder een onjuiste unieke identificator van een begunstigde verstrekt, wordt die betalingsinitiatiedienstaanbieder aansprakelijk geacht voor het bedrag van de transactie.
Gegevensbescherming
Er is een nieuwe bepaling opgenomen om uitdrukkelijk een zwaarwegend algemeen belang te definiëren waarvoor de verwerking van bijzondere categorieën van persoonsgegevens in het kader van dit voortel voor een verordening noodzakelijk zou kunnen zijn.
Operationele risico’s, beveiligingsrisico’s en authenticatie
Er wordt een nieuwe bepaling toegevoegd op grond waarvan betalingsdienstaanbieders moeten beschikken over transactiemonitoringmechanismen om te voorzien in de toepassing van sterke cliëntauthenticatie en om frauduleuze transacties beter te voorkomen en op te sporen. Deze bepaling biedt meer duidelijkheid aan het begrip “inherente eigenschap” door te specificeren dat dergelijke transactiemonitoringmechanismen gebaseerd moeten zijn op de analyse van betalingstransacties, rekening houdend met elementen die typisch zijn voor de betalingsdienstgebruiker in de omstandigheden van een normaal gebruik van de persoonlijke beveiligingsgegevens, met inbegrip van omgevings- en gedragskenmerken zoals die welke verband houden met de locatie van de betalingsdienstgebruiker, het tijdstip van de transactie, het gebruikte apparaat, de bestedingsgewoonten en de onlinewinkel waar de aankoop plaatsvindt.
Met het oog op transactiemonitoring zijn bepalingen toegevoegd op grond waarvan betalingsdienstaanbieders op vrijwillige basis persoonsgegevens kunnen uitwisselen, zoals unieke identificatoren van een begunstigde die onderworpen zijn aan regelingen voor de uitwisseling van informatie. In deze regelingen voor de uitwisseling van informatie moeten details voor deelname en over operationele elementen worden vastgesteld, met inbegrip van het gebruik van specifieke IT-platforms. Alvorens dergelijke regelingen te sluiten, moeten de betalingsdienstaanbieders een gegevensbeschermingseffectbeoordeling uitvoeren en, indien nodig, de toezichthoudende autoriteit vooraf raadplegen, overeenkomstig Verordening (EU) 2016/679.
Wat de toepassing van SCA in het geval van door handelaren geïnitieerde betalingstransacties betreft, wordt verduidelijkt dat bij het opzetten van het mandaat sterke cliëntauthenticatie moet worden toegepast, maar dat deze voor latere door handelaren geïnitieerde betalingstransacties niet hoeft te worden toegepast. Met betrekking tot de toepassing van SCA in het geval van aankopen per post of via de telefoon wordt verduidelijkt dat alleen het initiëren van een betalingstransactie niet-digitaal moet zijn, wil die transactie niet onder de verplichtingen inzake sterke cliëntauthenticatie vallen. Betalingstransacties op basis van betalingstransacties op papier, aankopen per post of via de telefoon die door de betaler worden geplaatst, moeten echter worden onderworpen aan veiligheidsnormen en controles door de betalingsdienstaanbieder van de betaler om authenticatie van de betalingstransactie mogelijk te maken, teneinde te voorkomen dat de sterke-authenticatievereisten onrechtmatig worden omzeild. Bovendien is het toepassingsgebied van de SCA-vrijstelling beperkt in het geval van betalingstransacties waarvoor door de begunstigde betalingsopdrachten worden geplaatst op basis van een door de betaler gegeven mandaat (automatische afschrijvingen), terwijl er een verplichting is ingevoerd om SCA te vereisen in gevallen waarin een mandaat wordt gegeven via een kanaal op afstand met rechtstreekse betrokkenheid van een betalingsdienstaanbieder.
SCA is alleen vereist voor rekeninginformatiediensten bij de eerste gegevenstoegang; rekeninginformatiedienstaanbieders moeten SCA echter ten minste om de 180 dagen vragen wanneer hun cliënten toegang hebben tot geaggregeerde rekeninggegevens op het domein van de rekeninginformatiedienstaanbieder.
Er zijn bepalingen toegevoegd om de toegankelijkheid van SCA te verbeteren, met name om ervoor te zorgen dat alle cliënten, met inbegrip van personen met een handicap, ouderen, personen met lage digitale vaardigheden en personen die geen toegang hebben tot digitale kanalen of smartphones, beschikken over ten minste één middel waarmee zij een sterke cliëntauthenticatie kunnen uitvoeren.
Met betrekking tot de verplichting voor betalingsdienstaanbieders om SCA toe te passen op “betalingen op afstand”, die elementen omvat die de transactie dynamisch koppelen aan een specifiek bedrag en een specifieke begunstigde, wordt verduidelijkt dat deze verplichting van toepassing is op elektronische betalingstransacties waarvoor een betalingsopdracht wordt geplaatst via een apparaat van een betaler met gebruikmaking van nabijheidstechnologie voor de uitwisseling van informatie met de infrastructuur van de begunstigde, en waarvoor voor de uitvoering van sterke cliëntauthenticatie moet worden gebruikgemaakt van het internet op het apparaat van de betaler.
Er is een bepaling die betalingsdienstaanbieders en technischedienstaanbieders verplicht uitbestedingsovereenkomsten te sluiten in gevallen waarin laatstgenoemden de elementen van sterke cliëntauthenticatie verstrekken en verifiëren.
Productinterventiebevoegdheden van de Europese Bankautoriteit
Dit voorstel verleent de EBA productinterventiebevoegdheden overeenkomstig artikel 9, lid 5, van Verordening (EU) nr. 1093/2010. Dit zal de EBA in staat stellen om, op basis van enkele criteria, de verkoop van bepaalde betaalproducten die bepaalde risico’s met zich mee zouden brengen, tijdelijk te verbieden.
Overige bepalingen
Er wordt voorzien in bevoegdheidsdelegaties voor door de EBA opgestelde technische reguleringsnormen, met inbegrip van bestaande technische reguleringsnormen en, in bepaalde gevallen, nieuwe technische reguleringsnormen. De EBA kan bestaande technische reguleringsnormen wijzigen, maar als zij dat niet doet, blijven zij van kracht.
De voorgestelde verordening treedt in werking op de twintigste dag na de bekendmaking in het Publicatieblad en treedt 18 maanden daarna in werking30. Een concordantietabel van artikelen met betrekking tot de overeenkomstige artikelen van PSD2 en de richtlijn elektronisch geld is als bijlage bijgevoegd.