Afgelopen week publiceerde het FD.nl een artikel over een dreigende chaos rondom invoering Europese betaalrichtlijn PSD2. De deadline van 13 januari 2018 waarop nieuwkomers toegang krijgen tot de systemen van Nederlandse banken is vrijwel nihil. Dit wordt enerzijds veroorzaakt door uitloop van de technische invulling van de Europese betaalrichtlijn en anderzijds doordat banken nog geen duidelijkheid hebben over de precieze uitwerking van de nieuwe Europese data-verordening GDPR.
We vroegen Gijs Boudewijn, Adjunct Directeur, Betaalvereniging en dagvoorzitter van de Conferentie ‘Goed Voorbereid op PSD2’ – Tijd voor de Next Step – naar zijn visie op de ontstane situatie.
Twee trajecten onderscheiden
Wat zijn de belangrijkste redenen dat de deadline van januari 2018 niet gehaald wordt en meer tijd nodig zal zijn?
We moeten twee trajecten onderscheiden. Het eerste is de omzetting van PSD2 (de richtlijn) in wetgeving van alle lidstaten. De deadline daarvoor is 13 januari 2018. Sommige landen hebben al aangegeven, dat zij die datum niet zullen halen en in Nederland lijkt het ook een uitdaging te worden. Het tweede traject is de uitwerking van verschillende technische en beveiligingsaspecten in technische reguleringsnormen die de Europese Banken Autoriteit in concept heeft opgesteld. Maar die moeten door de Commissie worden vastgesteld en vervolgens goedgekeurd door het Europese Parlement en de Raad van Ministers. Ook die zogenaamd “level 2” wetgeving loopt vertraging op, en die wordt overigens pas 18 maanden na goedkeuring van kracht, waardoor er sowieso een overgangsfase zal zijn na 13 januari 2018.
Aanvullende afspraken noodzakelijk
Voor welke partijen is het uitstellen van de invoering van de PSD2 vervelend en wat gaat er in de tussenliggende periode gebeuren?
De onduidelijkheid die de vertraging oplevert is voor iedereen vervelend: consumenten, bedrijven en banken. Ik denk dat er tijdelijke aanvullende afspraken tussen alle marktpartijen noodzakelijk zijn om ervoor te zorgen dat we een soepele overgang krijgen om de vruchten van PSD2 te plukken: meer concurrentie en keuze voor de consument, meer innovatie en meer veiligheid. De European Retail Payments Board lijkt hiervoor het meest geschikte platform.
GDPR onduidelijk?
Er wordt gesteld dat de Europese data verordening GDPR onduidelijk is. Wat zijn de grootste uitdagingen voor de sector door de combinatie met PSD2?
Ik denk niet dat de GDPR als zodanig onduidelijk is. Het is de samenloop van bepaalde concepten uit de privacy verordening met bepalingen uit PSD2 die problemen oplevert. Een voorbeeld is het vereiste van expliciete toestemming door de consument voor het verwerken van zijn gegevens. Dat kan onder PSD2 iets anders betekenen dan onder de GDPR, maar we hebben wel een eenduidige interpretatie nodig voor de markt.
Conferentie Goed Voorbereid op PSD2
Wilt u in een dag bijgepraat worden over de laatste stand van zaken zodat u ‘Goed Voorbereid bent op PSD2’, kom dan naar de conferentie die plaats vindt op 23 en 24 november 2017. Voor meer informatie over het programma en sprekers kunt u terecht op conferentie website:
Bezoek de website