Toezicht

Europese wetten (richtlijnen) zoals PSD2 regelen het toezicht op banken en betaalinstellingen. Dit houdt in dat een bank of betaalinstelling in principe een vergunning dient te hebben en aan tal van wettelijke voorwaarden moet voldoen. Die voorwaarden zijn deels afkomstig uit PSD2, maar ook uit andere regelgeving. De voorwaarden betreffen onder meer hun financiële soliditeit, hun gedrag richting consumenten en bedrijven, de onderlinge concurrentie en de bescherming van persoonsgegevens. Toezichthouders per land zien erop toe dat banken en betaalinstellingen steeds aan de voorwaarden voldoen.

Toezicht PSD2

Meest gestelde vragen

Mag een bank betaaldiensten leveren?

Ja, dat mag. Een bank mag op grond van haar bancaire vergunning betaaldiensten leveren. Van oudsher kunt u bij een bank contant geld storten of juist opnemen. U kunt bij een bank een betaalrekening openen en aanhouden. Via een bank kunt u zelf geld giraal overmaken naar een andere rekening, of geld door een ander laten incasseren. Banken geven betaalpassen uit, die gekoppeld zijn aan betaalrekeningen. Banken mogen ook de nieuwe betaalinitiatiediensten en rekeninginformatiediensten aanbieden, die in PSD2 worden geregeld.


Waarom is er toezicht op mijn bank of betaalinstelling?

Toezicht heeft tot doel de bescherming van de rekeninghouders, de handhaving van de stabiliteit en integriteit van financiële instellingen en de borging van de kwaliteit van betaalproducten en –systemen. Toezichthouders controleren of een bank of betaalinstelling aan alle wettelijke voorwaarden voldoet. Daarmee willen zij onder meer bereiken dat de instelling financieel solide is. Ook zien zij erop toe dat een bank of betaalinstelling steeds haar verplichtingen aan klanten (consumenten en bedrijven) kan voldoen. Ook controleert de toezichthouder of de financiële instelling haar systemen en data goed beveiligt. Anders gezegd, toezicht streeft naar gezonde, betrouwbare en veilige instellingen. Dat biedt hun klanten en zakelijke relaties meer zekerheid en vertrouwen.

Dit laatste geldt niet alleen voor Nederland. Het geldt voor de gehele Europese Unie. PSD2 beoogt namelijk ook de Europese betaalmarkt te versterken. Daartoe is het toezicht op betaalinstellingen met PSD2 versterkt en geharmoniseerd. Zo mag u ervan uitgaan dat ook een instelling uit een andere EU-lidstaat solide is, haar verplichtingen nakomt en vertrouwen verdient.

Hoe is het toezicht geregeld op mijn bank of betaalinstelling?

Het toezicht op banken en betaalinstellingen is uitgebreid geregeld in de Wet op het financieel toezicht. Wettelijk toezicht op banken bestaat in Nederland al 65 jaar. DNB voert het prudentiële toezicht uit (zie begrippenlijst), de Autoriteit Financiële Markten het gedragstoezicht. Elke bank die in Nederland wil opereren dient een vergunning van DNB of van een andere toezichthouder uit de Europese Unie te hebben. De grootste banken staan onder toezicht van de Europese Centrale Bank. Deze toezichthouders zien toe op tal van aspecten. Dit zijn onder meer de financiële positie van een bank, haar aandeelhouders, haar organisatiestructuur, de bedrijfsvoering of haar risicomanagement. Banken moeten daarover periodiek rapporteren aan de toezichthouder. Daarnaast voeren toezichthouders regelmatig inspecties bij banken uit.

Het toezicht op betaalinstellingen is relatief nieuw. Dit bestaat sinds 2007. Het begon met de invoering van de Europese Richtlijn betaaldiensten (PSD1), de voorloper van PSD2. Ook een betaalinstelling dient in principe een vergunning te hebben van DNB of een andere toezichthouder uit de Europese Unie. PSD2 schrijft de vergunningsvoorwaarden voor. PSD2 bepaalt ook waarop de diverse toezichthouders toezien. Deze bepalingen zijn overgenomen in de Wet op het financieel toezicht.

Wie zijn de toezichthouders in Nederland?

In Nederland zijn er vier toezichthouders voor het toezicht op PSD2:

  • DNB is prudentieel toezichthouder. Zij verleent vergunningen aan banken, betaalinstellingen en elektronischgeldinstellingen. Verder ziet DNB toe op onder meer de financiële positie van banken, betaalinstellingen en elektronischgeldinstellingen, de veilige toegang tot betaalrekeningen, de beheersing van risico’s en de authenticatie (de wijze waarop u uzelf kenbaar maakt tegenover de bank en toestemming geeft voor toegang tot de rekening).
  • De Autoriteit Consument en Markt (ACM) ziet toe op de toegang tot betalingssystemen, betaalrekeningdiensten en op de vergoedingen voor het gebruik van betaalinstrumenten.
  • De Autoriteit Financiële Markten (AFM) houdt toezicht op de informatieverstrekking van betaaldienstverleners. Als gedragstoezichthouder ziet de AFM erop toe dat betaaldienstverleners zorgvuldig omgaan met hun klanten.
  • De Autoriteit Persoonsgegevens (AP) ziet toe op de verwerking van persoonsgegevens.

De toezichthouders hebben onderlinge afspraken gemaakt en werken zo veel mogelijk samen.”


Is er ook toezicht op banken en betaalinstellingen in het buitenland?

Ja, er is ook toezicht op banken en betaalinstellingen in het buitenland. De wijze waarop dit is georganiseerd verschilt van land tot land. Inhoudelijk is het toezicht in de landen van de Europese Unie verregaand geharmoniseerd, onder meer door PSD2. PSD2 maakt dat de toezichthouders in EU-lidstaten op dezelfde onderwerpen letten. PSD2 regelt ook dat zij hun toezicht zoveel mogelijk op dezelfde manier uitoefenen.

Wie controleert of de betaaldienstverlener de gegevens van mijn betaalrekening correct gebruikt?

De Autoriteit Persoonsgegevens en DNB controleren dit bij dienstverleners die een vergunning van DNB hebben.

DNB houdt prudentieel toezicht op betaaldienstverleners, onder meer gebaseerd op PSD2. Zo bevat PSD2 algemene veiligheidseisen en specifieke eisen voor de gegevensverwerking door betaalinitiatie- en rekeninginformatiedienstverleners die toegang tot uw rekening vragen. De Autoriteit Persoonsgegevens houdt toezicht op de verwerking van persoonsgegevens door betaaldienstverleners op grond van de Algemene Verordening Gegevensbescherming. Ook ziet de Autoriteit Persoonsgegevens erop toe hoe een betaaldienstverlener uitdrukkelijke toestemming aan u vraagt.

DNB en de Autoriteit Persoonsgegevens werken samen met het oog op een effectief toezicht. Zo informeert de Autoriteit Persoonsgegevens DNB als zij een melding van een incident heeft ontvangen bij een betaaldienstverlener. DNB informeert de Autoriteit Persoonsgegevens als bij haar een incident is gemeld bij de verwerking van persoonsgegevens.

Bij een buitenlandse betaaldienstverlener controleren een of meer toezichthouders uit het land van herkomst of de dienstverlener uw gegevens correct gebruikt. DNB houdt hier geen toezicht op, dat doet de toezichthouder in het land waar de partij is geregistreerd. Hoe dit toezicht georganiseerd is, varieert per land. Ook voor deze toezichthouders zijn de eisen van de Algemene Verordening Gegevensbescherming en PSD2 leidend.

Als de betaalinstelling onder buitenlands toezicht staat, hoe werken de binnen- en buitenlandse toezichthouders samen?

Als een betaalinstelling juridisch in een andere EU-lidstaat gevestigd is, staat zij onder het toezicht van de toezichthouder in dat land. Deze betaalinstelling kan onder bepaalde voorwaarden ook in andere EU-lidstaten, zoals Nederland, opereren. Dit is een van de pijlers van de Europese betaalmarkt. Het basisprincipe is dat de toezichthouder in het land van vestiging verantwoordelijk is voor het toezicht. Als de Nederlandse toezichthouder, zoals DNB of de Autoriteit Financiële Markten, een probleem signaleert bij een buitenlandse betaalinstelling, zal zij de buitenlandse toezichthouder daarop wijzen en zo nodig verzoeken dat op te lossen.


Wat doet DNB precies?

DNB is prudentieel toezichthouder. Zij verleent vergunningen aan betaaldienstverleners, zoals banken, betaal- en elektronischgeldinstellingen. Als een instelling een vergunning aanvraagt, dient zij - onder andere op grond van PSD2 - uitgebreide informatie aan te leveren bij DNB. DNB beoordeelt vervolgens onder meer het bestuur, de aandeelhouders, het bedrijfsplan en de diensten die de instelling wil aanbieden, de financiële positie, de interne controle, risicobeheersing en het beveiligingsbeleid van de instelling.

Als DNB de vergunning heeft verleend, komt de instelling onder het zogenoemde lopend toezicht. Ook dan kijkt DNB periodiek naar deze en andere aandachtspunten. Daarover dient de instelling regelmatig te rapporteren en eventuele incidenten te melden aan DNB. Omgekeerd kunnen toezichthouders van DNB ter plekke onderzoek doen bij de instelling. In haar toezicht werkt DNB nauw samen met de interne controle-afdeling, het interne toezicht en de externe auditor van de instelling, Dit wil niet zeggen dat DNB dagelijks toezicht houdt. De intensiteit van het toezicht van DNB hangt onder meer af van de grootte en het risicoprofiel van een instelling. Als DNB externe signalen ontvangt over risico’s of incidenten bij een instelling kan dat aanleiding zijn voor nader onderzoek.

Toezicht biedt géén absolute garantie dat een instelling altijd solide is en zich aan de wet- en regelgeving, zoals PSD2, houdt. Dat is eerst en vooral de verantwoordelijkheid van een financiële instelling en dus ook de nieuwe dienstverleners zelf .

Hoe weet ik of een instelling onder toezicht staat?

U kunt het  register van DNB raadplegen om te zien of een instelling in Nederland onder toezicht van DNB staat. Als het een buitenlandse instelling is, kunt u via internet het buitenlandse register raadplegen.Zie voor banken, en voor betaalinstellingen. DNB houdt geen toezicht op buitenslandse instellingen, dat doet de toezichthouder in het land waar de partij is geregistreerd.

Wat doet de Autoriteit Persoonsgegevens precies?

Het privacy-toezicht in Nederland is de verantwoordelijkheid van de Autoriteit Persoonsgegevens. Zij houdt toezicht op de verwerking van persoonsgegevens door betaaldienstverleners op grond van de Algemene Verordening Gegevensbescherming. Ook ziet de Autoriteit Persoonsgegevens erop toe hoe een betaaldienstverlener uitdrukkelijke toestemming aan u vraagt.

Hoe weet ik of een buitenlandse instelling die haar betaalmethode aanbiedt, te vertrouwen is?

Als u de betaalinstelling en de betaalmethode niet kent, kunt u de dienstverlener om informatie vragen, onder meer of hij een vergunning heeft en onder toezicht staat. Als dat zo is, heeft de toezichthouder de dienstverlener geregistreerd. U kunt dan vragen, waar u het register kunt raadplegen. Als de buitenlandse instelling inderdaad een vergunning heeft, mag u ervan uitgaan dat zij solide is, haar verplichtingen nakomt en vertrouwen verdient.


Wat kan ik doen als ik een klacht over een bank of betaalinstelling heb?

Als u een klacht heeft over een bank of een betaalinstelling, kunt u meerdere dingen doen. U kunt, bijvoorbeeld telefonisch, eerst contact opnemen met deze dienstverlener, om te zien of het probleem eenvoudig kan worden opgelost.

Als dat geen oplossing biedt, meld dan uw klacht schriftelijk. Vaak kan dat via de website van de onderneming. Stuur anders een email of brief en vraag om een schriftelijke reactie. Een inhoudelijke reactie mag u binnen 15 werkdagen verwachten. Krijgt u niet binnen deze tijd een reactie, of bent u niet tevreden? Dan kan het Klachteninstituut financiële dienstverlening (Kifid) u misschien helpen. Het Kifid bemiddelt bij klachten. Check in het register van het Kifid of de dienstverlener daarbij is aangesloten.

U kunt ook contact opnemen met een consumentenorganisatie of de toezichthouder. Afhankelijk van wat uw klacht is, kunt u de Autoriteit Financiële Markten of de Autoriteit Persoonsgegevens benaderen. De Autoriteit Financiële Markten ziet toe hoe financiële instellingen met hun klanten omgaan. Ook ziet zij erop toe dat de instellingen de vereisten uit PSD2 voortdurend naleven. Zie het meldpunt van de AFM of of via het AFM contactformulier. De Autoriteit Financiële Markten kan u echter niet persoonlijk helpen. Uw klacht kan wel laten zien waar consumenten problemen ervaren en aanleiding zijn voor verder onderzoek.