Update PSD2

Nieuwsbericht
Datum 28 augustus 2019

Op 14 september 2019 treedt de RTS inzake sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden in werking. Dit heeft een aantal belangrijke gevolgen voor banken en betaalinstellingen. Verder heeft DNB een aantal nieuwe Q&A’s over PSD2 naar buiten gebracht en heeft DNB een spreekuur voor nieuwe dienst 7 en 8-partijen.

PSD2

Beoordeling ontheffingsaanvragen voor de uitwijkvoorziening

Rekeninghoudende betaaldienstverleners moeten toegang verlenen aan derde partijen voor betaalinitiatie- en rekeninginformatiediensten. DNB moedigt rekeninghoudende betaaldienstverleners aan hiervoor een speciale interface (dedicated interface) ter beschikking te stellen. De toegang moet óók worden verleend via een voor derde partijen aangepaste gebruikersinterface (de ‘adapted consumer interface with eIDAS authentication’). Betaaldienstverleners kunnen van DNB ontheffing krijgen voor deze uitwijkvoorziening als zij een speciale interface aanbieden die aantoonbaar voldoet aan bepaalde wettelijke eisen. Dit volgt uit de RTS inzake sterke cliëntauthenticatie en gemeenschappelijke en veilige open communicatiestandaarden. Zestien betaaldienstverleners hebben bij DNB zo’n ontheffingsaanvraag lopen. DNB beoordeelt deze aanvragen en zal deze betaaldienstverleners berichten, of per 14 september ontheffing kan worden verleend.

Rekeninghoudende betaaldienstverleners die geen ontheffing hebben op 14 september, moeten voldoen aan de verplichting om toegang te verlenen via de aangepaste gebruikersinterface.

Extra tijd voor SCA

De RTS on strong customer authentication and secure communications die op 14 september in werking treedt, stelt eisen aan de manier waarop betalers zich authentiseren bij een betaaldienstverlener. Omdat niet alle marktpartijen in de Europese betaalmarkt op 14 september klaar zullen zijn, heeft de EBA aan nationale toezichthouders de mogelijkheid gegeven om betaaldienstverleners die creditcardtransacties verwerken beperkte extra tijd toe te staan voor het toepassen van Strong Customer Authentication mits zij migratieplannen aanleveren aan de toezichthouder.

Veruit de meeste betalingen in Nederland voldoen al aan de eisen. Sommige creditcardbetalingen nog niet. Daarom staat DNB marktpartijen die de invoering van SCA voor creditcardtransacties niet tijdig hebben kunnen voorbereiden, beperkte additionele tijd toe. Hoeveel tijd zal worden toegestaan is nog niet bepaald. Met EBA streeft DNB er naar om binnen Europa tot een uniforme migratie naar de invoering van SCA voor creditcardtransacties te komen. Meer informatie vindt u in de Q&A op onze website.

Consultatie Q&A klantreis zonder obstakels

DNB is op 8 augustus 2019 gestart met de publieke consultatie van de Q&A ‘Klantreis zonder obstakels inzake betaalinitiatie- en rekeninginformatiediensten via derde partijen’.

De RTS on strong customer authentication and secure communications schrijft voor dat de door rekeninghoudende betaaldienstverleners aangeboden toegang tot de betaalrekening, derde partijen in staat moet stellen op onbelemmerde en efficiënte wijze betaaldiensten aan te bieden. Ze moeten er onder meer voor zorgen dat de speciale interface die ze hiervoor gebruiken geen obstakels in de klantreis opwerpt voor het verlenen van betaalinitiatie- en rekeninginformatiediensten door derde partijen. In de RTS wordt als voorbeeld van obstakels onder andere beschreven: onnodige frictie of vertraging, het introduceren van overbodige stappen en/of het gebruik van ontmoedigend taalgebruik. Aangezien deze omschrijving ruimte voor interpretatie overlaat, wordt in deze Q&A nader geduid wat potentiële obstakels in de klantreis zijn om zo op een consistente wijze te kunnen beoordelen.

Wilt u reageren? Kijk dan hier voor meer informatie.

Q&A spaarrekeningen

Ook onder PSD2 moeten spaarrekeningen met een vaste tegenrekening niet als betaalrekening worden gezien, zo stelt de Europese Commissie. Eerder had het Europese Hof van Justitie geoordeeld dat zulke rekeningen onder PSD1 niet aangemerkt moeten worden als betaalrekening. De Europese Commissie meent dat deze uitspraak ook geldt onder PSD2. Hiermee geeft de Commissie dus antwoord op de vraag of de aanbieders van zulke rekeningen toegang aan rekeninginformatie- of betaalinitiatiedienstverleners moeten verlenen (met uitdrukkelijke toestemming van de rekeninghouder). Meer hierover leest u in deze Q&A die DNB naar aanleiding van het oordeel van de Europese Commissie heeft aangepast.

Q&A aanbieden dashboard

DNB heeft van banken de vraag gekregen of ze hun klanten een overzicht mogen geven van de toestemmingen tot de rekening die de klanten hebben gegeven aan betaalinitiatie- en rekeninginformatiedienstverleners. Dat is toegestaan. Ook mogen ze hun klanten binnen dit overzicht op neutrale wijze de mogelijkheid bieden de gegeven toestemming in te trekken. Meer hierover leest u in deze Q&A.

Q&A boekhoudkoppelingen

In een Q&A over boekhoudkoppelingen geeft DNB aan dat PSD2 niet van toepassing is wanneer een rekeninghouder zijn bank verzoekt aan een boekhoudkantoor betaalgegevens te verstrekken of deze te mandateren betalingen te verrichten. Voor deze activiteiten hoeft dus ook geen vergunning te worden aangevraagd. Meer informatie leest u deze Q&A.

Q&A vrijstelling voor het toepassen van sterke cliëntauthenticatie voor zakelijke betalingen

Betaaldienstverleners kunnen voor sterke cliëntauthenticatie een aantal vrijstellingen toepassen, waaronder de vrijstelling voor zakelijke betalingsprocedures en –protocollen. Toepassing van deze vrijstelling is verbonden aan een aantal voorwaarden en moet voorafgaand hieraan gemeld worden aan DNB. Meer informatie leest u in deze Q&A.

Q&A Europees paspoort

Voor elektronische identificatie maken ‘derde partijen’ gebruik van eIDAS-cerfiticaten. In deze Q&A geeft DNB aan dat banken niet aanvullend hoeven te controleren of ‘derde partijen’ in het bezit zijn van een Europees paspoort om betaaldiensten aan te mogen bieden in Nederland.

Vragenuur voor nieuwe partijen betaaldienst 7/8

Partijen die overwegen een vergunning aan te vragen om als betaaldienstverlener dienst 7 en/of dienst 8 aan te bieden, kunnen terecht bij het vragenuurtje van DNB. In het vragenuur lichten wij toe wat partijen kunnen verwachten tijdens de behandeling van de vergunningaanvraag en hoe het proces eruit ziet. En is er volop de gelegenheid om vragen te stellen aan de aanwezige experts.

Het vragenuur vindt op woensdagmiddag plaats in het Bezoekerscentrum van DNB, om de hoek van het hoofdkantoor van DNB. Aanmelding per e-mail is noodzakelijk. Na aanmelding ontvangt u van ons een bevestiging per e-mail en een uitnodiging voor een exacte datum en tijd. Voor aanmelding of meer informatie kun u mailen naar markttoegang@dnb.nl. De bijeenkomst wordt wekelijks gehouden – mits er voldoende aanmeldingen zijn. De bijeenkomst is bedoeld voor de ondernemingen en niet voor adviseurs. Adviseurs kunnen hun vragen mailen naar markttoegang@dnb.nl.

Verstrekken van statistische gegevens over geconstateerde fraude

Een betaaldienstverlener moet jaarlijks statistische gegevens over fraude verstrekken aan DNB. Dit is geregeld in de EBA Guidelines on fraud reporting requirements under Directive (EU) 2015/2366 (PSD2). DNB volgt deze guidelines.

Deze guidelines zijn op 1 juli 2019 in werking getreden. DNB voert momenteel technische aanpassingen door om ervoor te zorgen dat de rapportage kan geschieden via de reguliere aanleverkanalen van DNB. Betrokken betaaldienstverleners ontvangen hierover nadere informatie. De eerste rapportage moet begin 2020 aangeleverd worden en zal gaan over de periode vanaf 1 juli 2019 tot en met 31 december 2019.


> Terug naar de nieuwsbrief