De komende twee jaar zullen zo'n honderd tot duizend derde partijen in Europa een vergunning aanvragen om bancaire diensten te mogen aanbieden. Dit naar aanleiding van de invoering van de PSD2, de nieuwe Europese richtlijn voor het vergroten van concurrentie op de betaalmarkt. De traditionele financiële dienstverleners ondervinden de meeste concurrentie van grote tech-platformen, zoals Facebook, Google, Apple en Alibaba. Dit stelt accountants- en adviesbureau KPMG na onderzoek. Collegabureau PWC bepleit een actievere rol van toezichthouders.
KPMG voerde het onderzoek ‘PSD2 Strategy. Comply. Compete or Innovate?‘ uit onder Nederlandse financiële dienstverleners, zoals banken, fintech’s, administratiekantoren en betaalverwerkers. Daarvan verwacht 40 procent dat de meeste concurrentie voor hun bedrijfsvoering komt van de grote tech-platformen, zoals Facebook, Google, Apple en Alibaba. Ruim 30 procent beschouwt de jonge fintech-bedrijven als de grootste dreiging en bijna 30 procent de grote banken die aan de hand van de PSD2 eveneens nieuwe bancaire diensten kunnen aanbieden.
In januari 2018 gaat de nieuwe wetgeving PSD2 (Payment Service Directive 2) in werking. De nieuwe richtlijn voor betaaldiensten in Europa moet leiden tot meer innovatie en concurrentie in het betalingsverkeer. Derde partijen (tpp’s: third party providers) krijgen van banken de beschikking over transactiedata van klanten mits de klanten, als eigenaar van hun transactiedata, daar toestemming voor geven. De tpp’s, maar ook de traditionele financiële dienstverleners, kunnen daarmee nieuwe bancaire diensten aanbieden, zoals budgettering, afrekenen per kwartaal, via een dashboard een overzicht bieden van betaal- en spaarrekeningen, direct overboeken tussen banken en uitgebreidere loyaltyprogramma’s.
Uit het onderzoek van KPMG blijkt verder dat naar schatting tussen de honderd en duizend derde partijen in Europa een vergunning zullen aanvragen om bancaire diensten te mogen aanbieden. In Nederland is overigens vertraging opgetreden in de implementatie van de nieuwe wet. Die wordt nu komend voorjaar ingevoerd, is de verwachting. KPMG waarschuwt dat Nederland het risico loopt daardoor achterop te raken bij andere landen in Europa en als vestigingsland voor tpp’s minder aantrekkelijk wordt.
Scherper toezicht
Toezichthouders moeten een actievere rol vervullen bij de veranderingen die PSD2, de nieuwe Europese richtlijn voor het vergroten van concurrentie op de betaalmarkt, met zich meebrengt. Binnen de bankensector is de vernieuwing volop aan de gang, maar die moet wel goed worden beheerst.
Dit advies gaf Erik van der Zee, binnen advies- en accountantsbureau PWC specialist op het gebied van PSD2, recent tijdens een rondetafelgesprek aan de vaste Kamercommissie Financiën. Naast de nieuwe bankiermogelijkheden die de PSD2 mogelijk maakt wees Van der Zee de Tweede Kamerleden op de mogelijke gevolgen voor de kosten en veiligheid van ons betalingsverkeer. Hij pleit voor een actievere rol van toezichthouders bij het bewaken van een gelijk speelveld. Daarvoor moet een verschuiving plaatsvinden van toezicht op entiteiten naar toezicht op activiteiten. ‘Wanneer bijvoorbeeld een tech-gigant een eigen betalingssysteem creëert, zou dat dan niet aan dezelfde regels moeten voldoen als wanneer een bank dat doet?’
De PWC-expert heeft in een verkenning een aantal aanbevelingen gedaan om te zorgen dat op de bescherming van informatie van consumenten goed wordt toegezien en het risicomanagement van de gehele betaal- of informatieketen goed is geregeld:
– Bepaal per casus wat de precieze impact is van de toestemming door de consument en wat hiervan de gevolgen zijn voor de privacy. Hoe wordt de overdracht van gegevens beschermd, hoe worden deze gebruikt en hoe wordt de consument hierover geïnformeerd?
– Dwing veilige en gebruiksvriendelijke authenticatie af. Maak daarbij gebruik van de smartphones die consumenten al bezitten (waarmee authenticatie eenvoudig mogelijk is).
– Zorg voor duidelijke, gemeenschappelijke standaarden voor api’s (application programming interfaces) en screen scraping (het uitlezen van data op een computerbeeldscherm om het in een ander programma in te voeren). Op die manier wordt onnodige complexiteit voorkomen en kan de implementatie worden versneld.
– Zorg voor duidelijkheid over de verantwoordelijkheid voor afhandeling van incidenten.