Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 1 september 2023

Overeenkomstig de bestaande afspraken ontvangt u hierbij 5 fiches die werden opgesteld door de werkgroep Beoordeling Nieuwe Commissie voorstellen (BNC).

De Minister van Buitenlandse Zaken, E.N.A.J. Schreinemacher

Fiche: Herziene richtlijn en verordening betaaldiensten (PSD3 en PSR)

1. Algemene gegevens

• a) Titel voorstel

  Proposal for a Directive of the European Parliament and of the Council on payment services and electronic money services in the internal market amending Directive 98/26/EC and repealing Directives 2015/2366/EU and 2009/110/EC

  Proposal for a Regulation of the European Parliament and of the Council on payment services in the internal market and amending Regulation (EU) no 1093/2010

• b) Datum ontvangst Commissiedocument

  28 juni 2023

• c) Nr. Commissiedocument

  Richtlijn: COM(2023) 366/2, 2023/0209 (COD)

  Verordening: COM(2023) 367/2, 2023/0210 (COD)

• d) EUR-Lex

  Richtlijn: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52023PC0366

  Verordening: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=comnat%3ACOM_2023_0367_FIN

• e) Nr. impact assessment Commissie en Opinie Raad voor Regelgevingstoetsing

  SWD(2023) 231

• f) Behandelingstraject Raad

  Raad Economische en Financiële Zaken

• g) Eerstverantwoordelijk ministerie

  Ministerie van Financiën in nauwe samenwerking met het Ministerie van Justitie en Veiligheid

• h) Rechtsbasis

  Richtlijn: Artikel 53 en artikel 114 Verdrag betreffende de werking van de Europese Unie (VWEU)

  Verordening: Artikel 114 VWEU

• i) Besluitvormingsprocedure Raad

  Gekwalificeerde meerderheid

• j) Rol Europees parlement

  Medebeslissing

2. Essentie voorstel

a) Inhoud voorstel

In september 2020 publiceerde de Europese Commissie (hierna: de Commissie) de Retail Payments Strategy1 2 waarin de beleidsplannen voor het bevorderen van het Europese retailbetalingsverkeer werden gepresenteerd. In de Retail Payments Strategy kondigde de Commissie aan dat het een evaluatie van de herziene richtlijn betaaldiensten (PSD2) zou gaan uitvoeren. PSD2 is een Europese richtlijn waarmee betalingsdiensten en betaaldienstverleners (Payment Service Providers, hierna PSP’s) worden gereguleerd. Deze evaluatie vond plaats in 2022 en heeft de Commissie aanleiding gegeven om, als onderdeel van het Financial data access and payments pakket3, twee voorstellen te doen: een voorstel voor een herziene richtlijn betaaldiensten (PSD3) en een voorstel voor een verordening betreffende betaaldiensten (Payment Services Regulation, PSR). Zo beoogt de Commissie het vertrouwen in het betalingsverkeer te versterken, de concurrentiepositie van open banking-diensten4 te verbeteren, meer harmonisatie van toezicht en implementatie op Europees niveau te bewerkstelligen en de toegang tot betalingssystemen en betaalrekeningen voor niet-bancaire PSP’s te verbeteren. Beide voorstellen worden in het voorliggende BNC-fiche behandeld.

De Commissie stelt voor om regels omtrent vergunningverlening en toezicht (zoals de handhavingsbevoegdheden) op PSP’s in de richtlijn vast te leggen en rechten en plichten voor PSP’s en consumenten in de verordening op te nemen, zodat er een grotere mate van harmonisatie is in de EU-lidstaten. Daarnaast wordt de bestaande elektronischgeldrichtlijn (EMD2) geïntegreerd in de verordening en richtlijn. Hoewel het uitgeven en aanbieden van elektronisch geld een betaaldienst is, bestond vanwege de specifieke prudentiële eisen voor deze activiteit een aparte richtlijn. De Commissie stelt voor om de regels voor elektronisch geld te handhaven en op één plek samen te voegen met de regels voor betaaldiensten, om zo één integrale set aan regels voor het aanbieden van betaaldiensten op te stellen. Zo kunnen eventuele onnodige en ongewenste verschillen tussen de twee regelgevende kaders worden voorkomen.

Ten behoeve van het versterken van consumentenbescherming wordt voorgesteld dat PSP’s verplicht een IBAN5-naamcontrole moeten aanbieden bij alle (girale) geldoverboekingen. Deze IBAN-naamcontrole houdt in dat consumenten gewaarschuwd worden door de PSP bij eventuele afwijkingen tussen de door de consumenten ingevulde IBAN en de naam van de ontvanger. Dit zou moeten leiden tot meer zekerheid dat transactiegegevens kloppen en zou fraude en foutieve overboekingen kunnen voorkomen. De Commissie stelt ook voor de Strong Customer Authentication (SCA) te verbeteren. SCA is een verplichte authenticatiemethode uit PSD2 en vereist dat betalingen worden geauthentiseerd met veilige tweestapsverificatiemethoden. Hoewel dit heeft geleid tot veiligere online en mobiele betalingen, leidt dit in sommige gevallen ook tot barrières voor mensen in kwetsbare groepen, die moeite hebben met het gebruik van deze methoden. In het PSR-voorstel is dan ook de verplichting opgenomen dat PSP’s ervoor moeten zorgen dat consumenten die minder digitaal vaardig zijn of die geen toegang hebben tot een smartphone ook voldoende toegankelijke mogelijkheden krijgen om SCA toe te passen.

In de PSR is veel aandacht voor het tegengaan van nieuwe vormen van (betaal)fraude. De laatste jaren is er EU-breed een forse stijging geweest van fraude via social engineering. Hiervan is bijvoorbeeld sprake bij bankhelpdeskfraude, waarbij een fraudeur zich voordoet als een bankmedewerker (bijvoorbeeld door gebruik te maken van de naam, e-mailadres of telefoonnummer van de bank, ook wel «spoofing» genoemd) en het slachtoffer manipuleert geld over te maken naar de fraudeur. Door dit type fraude vervaagt volgens de Commissie de grens tussen frauduleuze geautoriseerde en frauduleuze niet-geautoriseerde betalingen. Daarom wordt in het PSR-voorstel voorgesteld dat consumenten die slachtoffer zijn van bankhelpdeskfraude, na onmiddellijke melding bij de PSP en aangifte bij de politie, recht hebben op terugbetaling ter hoogte van het bedrag van de frauduleuze transactie, tenzij er sprake is van grove nalatigheid van de consument. Het betreft een uitbreiding ten opzichte van PSD2, waarin terugbetalingen door PSP’s beperkt waren tot niet-geautoriseerde transacties. Verder worden PSP’s verplicht om klanten te wijzen op frauderisico’s en voorlichting te geven over hoe zij fraude kunnen herkennen om te voorkomen dat zij slachtoffer worden. Ook moeten medewerkers van PSP’s ten minste één keer per jaar training krijgen over fraude ten behoeve van mitigatie en managen van frauderisico’s in betalingen. In de PSR komt daarnaast een duidelijkere grondslag voor PSP’s om transactiemonitoring uit te kunnen voeren om potentiële frauduleuze transacties te detecteren en te voorkomen. Ook wordt het voor PSP’s onder bepaalde voorwaarden mogelijk om onderling persoonsgegevens – waaronder persoonsgegevens van strafrechtelijke aard – afkomstig van frauduleuze transacties te delen na twee meldingen van frauduleuze overboekingen. Hier moeten onderlinge afspraken over informatiedeling aan ten grondslag liggen. Een data protection impact assessment en consultatie bij de aangewezen toezichthouder moet vooraf uitgevoerd worden. Ook wordt voorgesteld dat PSP’s op zijn minst op jaarlijkse basis statistische data over fraude bij betalingen aanleveren aan de bevoegde autoriteit.

Het voorstel van de Commissie adresseert ook de barrières waar betaalinitiatie- en rekeninginformatiedienstverleners6 (derde partijen) bij open banking-diensten tegenaan lopen. Onder PSD2 kregen consumenten het recht om hun betaalgegevens, op basis van hun uitdrukkelijke toestemming, te kunnen delen met derde partijen. De derde partijen moeten daarvoor op grond van PSD2 een specifieke vergunning hebben. In het nieuwe PSR-voorstel worden deze eisen verder aangescherpt en bijgewerkt. Het bestaande PSD2-kader kwam tot stand voordat de Algemene Verordening Gegevensbescherming (AVG) gold, en in het PSR-voorstel worden enkele afwijkingen van de AVG gelijkgetrokken. Daarnaast ziet PSR toe op strengere eisen voor het ontsluiten van betaalgegevens aan derde partijen, waarbij er, behoudens bepaalde kleine uitzonderingen, gebruik gemaakt moet worden van veilige application programming interfaces (API’s). Daarnaast moeten banken en andere PSP’s verplicht zogenaamde dashboards aanbieden waarmee hun klanten inzicht krijgen in de gegeven toestemmingen voor het delen van hun betaalgegevens en deze toestemmingen kunnen beheren. Zo moeten klanten middels het dashboard een eerder gegeven toestemming kunnen intrekken.

De Commissie stelt tot slot voor het recht op toegang van niet-bancaire PSP’s tot een zakelijke bankrekening te versterken. Zonder deze toegang kunnen deze niet-bancaire PSP’s geen transacties uitvoeren. Om te voorkomen dat banken niet-bancaire PSP’s onnodig uitsluiten en het hen daarmee onmogelijk maken om te kunnen opereren, moeten banken een goede reden hebben om bankdiensten aan deze partijen te weigeren. Bij weigering van het verlenen van een bankrekening dienen banken een verklaring te geven waarin de redenen voor de weigering worden toegelicht, met inachtneming van de specifieke situatie. Ook moet het voor niet-bancaire PSP’s mogelijk worden om toegang te krijgen tot betaalsystemen, zoals Target2.7

b) Impact assessment Commissie

Door de implementatie van dit initiatief zullen er volgens de Commissie aanzienlijke voordelen ontstaan, waaronder een geschatte vermindering van € 323 miljoen door social engineering fraude per jaar. Bovendien zal open banking worden gestimuleerd, waardoor er meer ruimte is voor innovatie en nieuwe diensten. Deze ontwikkelingen zullen de concurrentie tussen banken en niet-bancaire PSP’s vergroten en, zo blijkt uit het impact assessment, druk uitoefenen op de prijzen, wat gunstig is voor consumenten. Bovendien zal de algehele werking van de eengemaakte markt voor betalingen verbeteren door strengere handhaving en implementatie van de nieuwe maatregelen.

In het impact assessment worden enkele financiële consequenties uitgelicht. Bijvoorbeeld de introductie van permission dashboards bij Open Banking. Naar schatting zal dit een eenmalige kostenpost van maximaal € 47 miljoen met zich meebrengen voor banken en andere betaalrekeningaanbieders. Het upgraden van interfaces naar de nieuwe minimale vereisten zal naar schatting een eenmalige kostenpost van ongeveer € 185 miljoen met zich meebrengen, maar dit wordt volgens de Commissie gecompenseerd door het afschaffen van de huidige vereiste voor een fallback interface. Bovendien zullen belangrijke betalingssystemen, waarop niet-bancaire PSP's voortaan potentieel toegang hebben, te maken krijgen met aanvragen voor deelname van niet-bancaire PSP's, wat administratieve consequenties met zich meebrengt.

Tot slot zullen andere maatregelen in het initiatief beperkte kosten met zich meebrengen voor PSP's, zoals maatregelen om het gebruik van SCA te vergemakkelijken en bewustwordingscampagnes tegen fraude.

3. Nederlandse positie ten aanzien van het voorstel

a) Essentie Nederlands beleid op dit terrein

Het kabinetsbeleid beoogt het betalingsverkeer veilig, betrouwbaar, efficiënt en toegankelijk te houden. Daarbij beoogt het beleid bij te dragen aan innovatie in de sector met voldoende waarborgen op het gebied van consumentenbescherming, privacy en mededinging. Ook vindt het kabinet harmonisering van regelgeving en toezicht in de Europese betaalmarkt van belang om verschillen in interpretatie van de wetgeving tussen lidstaten te voorkomen. Het kabinet zet zich bovendien samen met publieke en private partners, waaronder PSP’s, in voor een effectieve aanpak van online fraude met als doel dat minder mensen slachtoffer worden.8

b) Beoordeling + inzet ten aanzien van dit voorstel

Het kabinet verwelkomt de voorstellen van de Commissie voor een herziening van PSD2 en de introductie van de PSR-verordening. Het betalingsverkeer in Nederland wordt gekenmerkt door een hoog niveau van digitalisering, en de beschikbaarheid en het gebruik van diverse elektronische betaalmethoden en diensten. Hierdoor is het Nederlandse betalingsverkeer ten opzichte van andere landen relatief snel en goedkoop voor gebruikers. Het is daarom van belang om continue verbeteringen door te blijven voeren en tekortkomingen in het huidige wettelijke kader te adresseren om dit niveau vast te houden en te verhogen. Met de voorstellen worden consumenten beter beschermd tegen fraude in het betalingsverkeer, wordt de toegankelijkheid voor consumenten verbeterd en wordt er een gelijk speelveld tussen bancaire en niet-bancaire PSP’s gecreëerd. Daarnaast bevatten de voorstellen aangescherpte en duidelijkere eisen ten aanzien van het delen van betaalgegevens met derde partijen. De maatregelen in het voorliggende voorstel dragen naar het oordeel van het kabinet bij aan een veilig, betrouwbaar, efficiënt en toegankelijk betalingsverkeer en het Europese concurrentievermogen. Daarnaast meent het kabinet dat de voorstellen goed aansluiten bij wat er al op nationaal niveau gebeurt in Nederland. In 2022 heeft het kabinet ook een eigen evaluatie van de nationale implementatie van PSD2 uitgevoerd. Met het non-paper Payment services en open finance9heeft het kabinet eind 2022 aandacht gevraagd voor een aantal specifieke onderwerpen die voortvloeiden uit deze nationale evaluatie en van belang zijn voor een nieuw regelgevend kader voor betalingsdiensten. Het kabinet constateert dat een groot deel van deze onderwerpen in de voorliggende voorstellen voor PSD3 en PSR zijn overgenomen.

Het kabinet steunt de integratie van de eisen voor het aanbieden van elektronisch geld in het bredere kader voor het aanbieden van betaaldiensten. Hiermee komt er één overkoepelend kader voor het aanbieden van betaaldiensten, wat leidt tot duidelijkere regels en het voorkomen van eventuele ongewenste verschillen in regelgeving die misbruikt zouden kunnen worden.

Op het gebied van consumentenbescherming tegen fraude steunt het kabinet de voorstellen van de Commissie om verbeteringen aan te brengen in het gebruik en de toegankelijkheid van SCA-methoden met name om ervoor te zorgen dat iedereen hier makkelijk gebruik van kan maken. Het kabinet vindt het belangrijk dat het betalingsverkeer veilig en toegankelijk is voor iedereen, ook voor mensen die minder digitaal vaardig zijn. Het kabinet is daarnaast positief over de voorstellen om betaalfraude te voorkomen en tegen te gaan. De Commissie introduceert in het PSR-voorstel een duidelijkere grondslag voor fraudedetectie door PSP’s. Het kabinet vindt het belangrijk dat deze partijen hun verantwoordelijkheid nemen om fraude te voorkomen en te bestrijden en dat zij daarbij samenwerken met andere partijen in de fraudeketen en verwelkomt daarom dit voorstel voor een duidelijkere juridische basis voor fraudedetectie door PSP’s. Wel zal het kabinet verduidelijking vragen aan de Commissie in hoeverre de PSR grondslag biedt om de voor die taak relevante gegevens afkomstig van derden, zoals de politie of telecomsector, te verwerken in de monitoring. Daarnaast zal het kabinet inzetten op adequate privacywaarborging bij het delen van persoonsgegevens tussen PSP’s en bij doorverstrekkingen aan derden in het kader van de preventie, detectie en bestrijding van fraude. Het kabinet zal tevens verduidelijking vragen aan de Commissie omtrent de vervolgacties die banken mogen treffen richting betrokkene, waaronder doorverstrekking aan derden. Het kabinet vindt het daarbij belangrijk dat uitsluiting van klanten wordt voorkomen en dat bij gegevensdeling mededingingsregels worden nageleefd. Belangrijk punt van aandacht voor het kabinet is de samenhang tussen het voorstel en de AVG op het punt van de verwerking van persoonsgegevens van strafrechtelijke aard en de rechten van betrokkenen daarbij.

Het kabinet is van mening dat de verplichte IBAN-naamcontrole voor geldoverboekingen en het recht op vergoeding van schade als gevolg van spoofing of bankhelpdeskfraude consumenten beter beschermt tegen fraude. Het kabinet zal erop inzetten dat deze verplichting aansluit bij de verplichting die is opgenomen in de instant payments verordening10 waarbij betaaldienstverleners ook worden verplicht om bij een instant payment overschrijving in euro een IBAN-naamcontrole aan te bieden aan hun betaalrekeninghouders.11 Daarnaast zorgen de IBAN-naamcontrole en het recht op vergoeding voor een gelijk speelveld tussen banken en PSP’s binnen de EU. Zo wordt de IBAN-naamcontrole reeds gebruikt in Nederland en is er een coulancekader voor spoofing op basis van vrijwillige afspraken tussen de vier grootbanken. In het voorstel is het bestaande Nederlandse coulancekader overgenomen en gaat het daarmee voor alle PSP’s gelden. Verder is het kabinet positief over de verplichting in het voorstel voor PSP’s om statistische data over fraude te verzamelen en te delen met de toezichthouders. Deze informatie is belangrijk voor fraudebestrijding door banken en andere sectoren die hierbij betrokken zijn.

Ten aanzien van open banking-diensten heeft het kabinet met haar non-paper opgeroepen om API’s te standaardiseren voor een betere en veiligere uitwisseling van data tussen derde partijen en banken. Het kabinet kijkt daarom positief naar de aangescherpte verplichtingen voor het gebruik van deze API’s. Het kabinet zal daarbij tijdens de onderhandelingen expliciet aandacht vragen voor het beginsel van dataminimalisatie bij het delen van betaalgegevens via API’s. Het voorstel van de Commissie om de consument meer controle te geven over het gebruik van zijn data door middel van dashboards sluit bovendien aan bij de oproep van het kabinet in het non-paper. Het kabinet meent dat een dergelijk dashboard het handelingsperspectief van de consument vergroot en dat de consument met meer vertrouwen zijn betaalgegevens deelt. Een aantal Nederlandse partijen biedt deze dashboardfunctie al aan en het kabinet is positief dat dit Nederlandse voorbeeld in het voorstel is opgenomen. Het kabinet zal zich tijdens de onderhandelingen inzetten voor de borging dat deze dashboards voldoende overzichtelijk en gebruiksvriendelijk zijn.

Voor aanbieders van technische diensten (technical service providers, TSP’s12), zoals NFC-chips en communicatie ter ondersteuning van betalen via mobiele telefoons, worden nieuwe regels verwacht ten aanzien van de ondersteuning van de SCA-authenticatiemethode. Deze TSP’s vallen echter verder niet onder de reikwijdte van de andere eisen in de voorstellen. Het kabinet vindt het belangrijk dat er regels komen voor TSP’s om ervoor te zorgen dat PSP’s eerlijke en vrije toegang hebben tot technische diensten ter ondersteuning van het betalingsverkeer en zal zich daarvoor inzetten tijdens de onderhandelingen. Het kabinet vraagt zich af of er nog aanvullende regels kunnen komen voor TSP’s om de toegang tot de «technische schil» voor PSPs mogelijk te maken. Hierbij kan o.a. gedacht worden aan het verlenen van toegang tot de werking van NFC-chips en bijbehorende communicatie ter ondersteuning van mobiele betalingen, zonder dat de aanbieder ervan onnodige barrières opwerpt. De regulering van de toegang tot dergelijke technische diensten leidt tot betere waarborgen voor concurrentie en innovatie op de betaalmarkt. De gebruikers krijgen hierdoor ook meer keuze tussen verschillende betaalmiddelen. De Autoriteit Consument & Markt (ACM) heeft in het verleden aandacht gevraagd voor de specifieke rol van bigtech-bedrijven in het betalingsverkeer, die veelal als TSP optreden.13

Het kabinet zal verder de in het eerdergenoemde non-paper gedane voorstellen om bigtech-bedrijven nader te reguleren voor wat betreft betaaldienstverlening tijdens de onderhandelingen over de voorstellen onder de aandacht brengen. Het gaat daarbij onder andere om het pleiten voor een ingekaderde vorm van geconsolideerd toezicht indien een instelling een grote moederonderneming heeft, zodat onder andere beter zicht ontstaat op intra-groepstransacties en gekwalificeerde deelnames beter gereguleerd zijn. Daarnaast vindt het kabinet het wenselijk dat het Europees toezicht wordt versterkt in geval van zeer grote of significante PSP’s die vanuit één (kleine) lidstaat opereren. Versterking van toezicht op dergelijke partijen kan bijvoorbeeld door de introductie van toezichtcolleges of rechtstreeks Europees toezicht en versterking van de plicht tot informatiedeling tussen home en host14-toezichthouders.

Het kabinet steunt verder de doelstelling om een gelijker speelveld tussen banken en niet-bancaire partijen te bewerkstelligen en vindt het positief dat betaalinstellingen het recht op directe toegang tot betaalsystemen krijgen voor zover het gaat om nettering (clearing) en vereffening (settlement) van betalingen. Wel vindt het kabinet dat moet worden geborgd dat deelname van deze partijen niet afdoet aan de stabiliteit van deze betaalsystemen. Eén van de gevolgen van dit recht op toegang tot betaalsystemen is dat niet-bancaire PSP’s ook recht krijgen op toegang tot Target2. Het kabinet ziet hiervan de potentiële voordelen, maar pleit er ook voor om beter in beeld te brengen wat de effecten zijn op het monetaire stelsel en de financiële stabiliteit van deze maatregel voordat het dit voorstel kan steunen. Ten slotte is het kabinet positief over de voorstellen om onnodige de-risking van niet-bancaire betaaldienstverleners bij het verstrekken van een zakelijke betaalrekening door banken tegen te gaan.

c) Eerste inschatting van krachtenveld

In PSR en PSD3 worden aanpassingen voorgesteld voor een al bestaande richtlijn. Op basis van de ervaringen en uitwerking van PSD2 worden in PSR en PSD3 aanpassingen voorgesteld om tekortkomingen in het huidige kader te adresseren en daardoor lijkt een groot deel van de lidstaten zich in eerste instantie positief tegenover de voorstellen op te stellen. Het standpunt, comité en rapporteur van het Europees parlement zijn nog onbekend.

4. Beoordeling – bevoegdheid, subsidiariteit en proportionaliteit

a) Bevoegdheid

Het oordeel van het kabinet ten aanzien van de bevoegdheid van beide voorstellen is positief. Het richtlijnvoorstel is gebaseerd op artikel 53 VWEU (vrijheid van vestiging) en artikel 114 VWEU (interne markt). Het voorstel voor de verordening is gebaseerd op artikel 114 VWEU. Artikel 53 VWEU geeft de EU de bevoegdheid om richtlijnen vast te stellen inzake de onderlinge erkenning van diploma's, certificaten en andere titels en inzake de coördinatie van de wettelijke en bestuursrechtelijke bepalingen van de lidstaten betreffende de toegang tot werkzaamheden, anders dan in loondienst, en de uitoefening daarvan. Artikel 114 VWEU geeft de EU de bevoegdheid om maatregelen vast te stellen inzake de instelling en de werking van de interne markt. Het kabinet kan zich vinden in deze rechtsgrondslagen. De voorstellen beogen naar het oordeel van het kabinet de toegang tot de uitoefening van en het prudentieel toezicht op de werkzaamheden van instellingen voor elektronisch geld (artikel 53 VWEU en artikel 114 VWEU) en dragen bij aan de werking van de interne markt (artikel 114 VWEU), aangezien betalingen op EU-niveau worden gereguleerd en veelal grensoverschrijdend van aard zijn. Op het terrein van de interne markt is er sprake van een gedeelde bevoegdheid tussen de EU en de lidstaten (zie artikel 4, tweede lid, onder a, VWEU).

b) Subsidiariteit

Het oordeel van het kabinet ten aanzien van de subsidiariteit van beide voorstellen is positief. De voorstellen hebben tot doel om het vertrouwen in het betalingsverkeer te versterken, de concurrentiepositie van open banking-diensten te verbeteren, meer harmonisatie van toezicht en implementatie op Europees niveau te bewerkstelligen en de toegang tot betalingssystemen en betaalrekeningen voor niet-bancaire PSP’s te verbeteren. Hoewel er nog steeds grote nationale verschillen bestaan in betaalsystemen en -voorkeuren tussen lidstaten, worden betaaldiensten in steeds grotere mate op EU-niveau aangeboden. Het is daarom van belang dat EU-burgers dezelfde rechten hebben als het gaat om betaaldienstverlening ongeacht in welke EU-lidstaat zij wonen en welke PSP zij willen gebruiken. De problemen die met dit voorstel worden aangepakt, beperken zich niet tot het grondgebied van één lidstaat, maar zijn grensoverschrijdend van aard, en daarom is een EU-aanpak nodig. De lidstaten kunnen de voorgenoemde doelstellingen niet afzonderlijk voldoende op centraal, regionaal of lokaal niveau verwezenlijken. Een eenduidig wettelijk kader voor PSP’s leidt daarnaast tot een verdere verdieping van de interne markt en de single European payments area (SEPA). Een wijziging van bestaande EU-regelgeving kan bovendien slechts op EU-niveau plaatsvinden. Om deze redenen is optreden op EU-niveau gerechtvaardigd.

c) Proportionaliteit

Het kabinet beoordeelt de proportionaliteit van beide voorstellen als positief. De voorstellen hebben tot doel om het vertrouwen in het betalingsverkeer te versterken, de concurrentiepositie van open banking-diensten te verbeteren, meer harmonisatie van toezicht en implementatie op Europees niveau te bewerkstelligen en de toegang tot betalingssystemen en betaalrekeningen voor niet-bancaire PSP’s te verbeteren. De voorstellen zijn geschikt om deze doelstellingen te verwezenlijken, omdat verschillende verplichtingen worden geïntroduceerd of huidige verplichtingen worden gewijzigd om tekortkomingen in het regelgevend kader van het betalingsverkeer te adresseren. Uit zowel de Europese als de nationale evaluaties bleek daarnaast dat er met het bestaande kader, waarin reeds gedetailleerde voorschriften zijn opgenomen, nog steeds relatief grote verschillen in implementatie bestaan tussen lidstaten. Ook vanuit de sector is meermaals het signaal gekomen voor meer harmonisatie op Europees niveau. Het kabinet acht daarom het gebruik van een verordening voor de inhoudelijke eisen voor PSP’s en de rechten van consumenten noodzakelijk, aangezien dit zou moeten leiden tot kleinere verschillen in implementatie en uitvoering van deze regels onder lidstaten. De voorstellen gaan ook niet verder dan noodzakelijk, omdat evenwel aandacht blijft voor ruimte voor innovatie en een zo laag mogelijke regeldruk voor PSP’s.

5. Financiële consequenties, gevolgen voor regeldruk, concurrentiekracht en geopolitieke aspecten

a) Consequenties EU-begroting

Het voorstel heeft volgens de Commissie geen gevolgen voor de begroting van de Europese Unie. Het toezicht op de naleving van de voorstellen ligt primair bij de lidstaten en hun nationale toezichthouders. Het kabinet is van mening dat eventuele benodigde middelen gevonden dienen te worden binnen de in de Raad afgesproken financiële kaders van de EU-begroting 2021–2027 en dat deze moeten passen bij een prudente ontwikkeling van de jaarbegroting.

b) Financiële consequenties (incl. personele) voor rijksoverheid en/ of medeoverheden

Lidstaten dienen toezichthouders aan te wijzen die toezien op de naleving van de verordening en richtlijn. Hoewel het kabinet hier nog geen definitief besluit over heeft genomen, ligt het in de rede om dit toezicht te beleggen bij de bestaande toezichthouders op PSD2 (De Nederlandsche Bank (DNB), Autoriteit Financiële Markten (AFM), Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP)). Mochten de nieuwe voorstellen leiden tot een daadwerkelijke uitbreiding van de toezichttaken van de toezichthouders, dan kan het zijn dat zij middelen (incl. personeel) nodig hebben om dit toezicht in voldoende mate uit te voeren. Of, en zo ja in welke mate, deze toezichthouders meer middelen nodig hebben voor het toezicht op deze verordening en richtlijn hangt af van de uiteindelijke vormgeving van de voorstellen. Uit de Wet bekostiging financieel toezicht 2019 (Wbft) volgt dat partijen die onder toezicht staan van AFM en/of DNB dit zelf bekostigen. In deze situatie zijn de gevolgen voor de rijksoverheid dus zeer beperkt. Het bestaande toezicht op PSD2 door ACM en AP wordt gefinancierd uit algemene middelen. Indien er voor deze partijen sprake is van een significante taakuitbreiding, dan zou dit financiële gevolgen kunnen hebben voor de rijksbegroting. Eventuele budgettaire gevolgen worden ingepast op de begroting van het beleidsverantwoordelijk departement, conform de regels van de budgetdiscipline.

c) Financiële consequenties en gevolgen voor regeldruk voor bedrijfsleven en burger

De voorstellen introduceren een aantal nieuwe eisen, wat kan leiden tot hogere regeldruk voor het bedrijfsleven. Andersom leiden de voorstellen ook tot vereenvoudiging van het wettelijke kader voor het aanbieden van betaaldiensten. Zo wordt EMD2 geïntegreerd in het bredere kader voor het aanbieden van betaaldiensten en worden eventuele verschillen in deze kader weggenomen. PSP’s in Nederland hebben over het algemeen veel van de nieuwe verplichtingen reeds geadopteerd, zoals de IBAN-naam controle of maatregelen tegen fraude, waardoor de financiële consequenties en gevolgen voor regeldruk naar verwachting gering zijn. De grootste financiële consequenties ondervinden account servicing payment service providers (ASPSP’s), meestal een bank, bij de verplichtingen in het tegengaan van fraude bij geautoriseerde betalingen (bankhelpdeskfraude). Deze kosten worden volgens het impact assessment op EU-niveau geschat op 1 miljard euro. Doordat in Nederland bankhelpdeskfraude door een aantal PSP’s reeds wordt vergoed is het effect op Nederlandse partijen zeer beperkt. In het kader van open banking worden de gevolgen voor regeldruk voor ASPSP’s geschat tussen de 12 en 48 miljoen euro op EU-niveau door de verplichting om permission dashboards te ontwikkelen. Een aantal Nederlandse banken heeft dergelijke dashboards al ontwikkeld. Voor de ontwikkeling van API’s worden de gevolgen voor ASPSP’s geschat op 190 miljoen euro. Deze kosten zijn beperkt indien partijen reeds gebruik maakten van API’s, alhoewel dit geen verplichting was voortvloeiend uit PSD2. Ten slotte moet het gebruik van een verordening ertoe leiden dat er minder verschillen zullen zijn tussen EU-lidstaten in wetgeving. Dit leidt tot een lagere regeldruk voor PSP’s die ook in andere landen betaaldiensten aanbieden. Voor burgers worden geen directe financiële consequenties verwacht.

d) Gevolgen voor concurrentiekracht en geopolitieke aspecten

De voorstellen zijn onderdeel van de bredere Retail Payments Strategy van de Commissie. Een van de doelstellingen van deze strategie is het creëren van innovatieve en concurrerende markten voor retailbetalingen en het ondersteunen van de economische en financiële soevereiniteit van de EU. De voorliggende voorstellen dragen aan deze doelstelling bij, omdat ze een EU-breed wettelijk kader neerzetten waardoor partijen gemakkelijker in andere EU-landen hun diensten kunnen aanbieden maar waar partijen gevestigd in derde landen en die binnen de EU diensten aanbieden zich ook aan moeten houden. Dit zorgt voor een gelijk speelveld en meer concurrentie tussen aanbieders uit de EU en aanbieders buiten de EU. De voorstellen hebben geen geopolitieke aspecten.

6. Implicaties juridisch

a) Consequenties voor nationale en decentrale regelgeving en/of sanctionering beleid (inclusief toepassing van de lex silencio positivo)

Het betreft een voorstel voor een verordening en een herziening van een richtlijn. De verordening zal directe werking hebben in de EU, maar mogelijk moeten er nationaal op wetsniveau of lager niveau aanpassingen gedaan worden om uitvoering aan de verordening te geven. In ieder geval moeten enige bepalingen in de Wet op het financieel toezicht (Wft) en enkele bepalingen in het Burgerlijk Wetboek (BW) aangepast worden omdat bestaande eisen, die op grond van PSD2 zijn geïmplementeerd in Nederlandse wetgeving, worden overgeheveld naar de verordening en de richtlijn in wijzigingen van PSD2 voorziet. De richtlijn moet in ieder geval ook geïmplementeerd worden in Nederlandse wetgeving. De lex silencio positivo is niet van toepassing.

b) Gedelegeerde en/of uitvoeringshandelingen, incl. NL-beoordeling daarvan

De verordening en richtlijn bevatten een aantal bevoegdheidstoekenningen aan de Commissie om een gedelegeerde handeling vast te stellen als bedoeld in artikel 290 VWEU.

De eerste bevoegdheidstoedeling is opgenomen in artikel 2 lid 8 van het voorstel voor de verordening, en betreft de specifieke diensten die worden uitgezonderd van deze verordening. Hierbij gaat het om diensten die betrekking hebben op betaalinstrumenten die in specifieke winkels of specifieke goederen of diensten zijn uit te geven. De overige uitzonderingen worden niet toegekend via een gedelegeerde bevoegdheid. De EBA zal technische reguleringsnormen (RTS) opstellen waarin de voorwaarden voor deze specifieke uitzondering worden gespecificeerd. De Commissie heeft vervolgens de gedelegeerde bevoegdheid om deze RTS al dan niet aan te nemen. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk omdat het regelgevingskader snel kan worden aangepast aan nieuwe trends, innovaties en uitdagingen zonder de noodzaak van langdurige wetgevingsprocessen. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel ziet op regels ter aanvulling op de basishandeling. Het kabinet acht deze bevoegdheid voldoende afgebakend.

De tweede bevoegdheidstoekenning is opgenomen in artikel 32 van het voorstel voor de verordening en stelt dat de EBA RTS zal opstellen over de voorwaarden voor het sluiten of weigeren van een betaalrekening door een (bancaire) betaalinstelling. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk omdat daarmee de wetgevingsprocedure niet hoeft te worden belast. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling op de verordening betreft. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Verder bevat artikel 39 van de verordening een bevoegdheid voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde technische reguleringsnormen over de gronden waarop ASPSP’s, uitgezonderd worden van de verplichting voor het hebben van een interface (API) voor het uitwisselen van data met derde partijen. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee niet de gewone wetgevingsprocedure hoeft te worden belast, waardoor de benodigde snelheid wordt gewaarborgd. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling op de verordening betreft. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Ook bevat in dat kader artikel 48 van de verordening een bevoegdheid voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde technische reguleringsnormen over de data die ASPSP’s moeten delen met de toezichthouders over de toegang van derde partijen tot deze API’s. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk omdat hiermee de benodigde snelheid wordt gewaarborgd. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling op de verordening vormt. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 82 van de verordening bevat een bevoegdheid voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde technische reguleringsnormen over de statistische data die PSP’s jaarlijks moeten aanleveren aan de toezichthouders over fraude. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee de reguleringsnormen snel kunnen worden aangepast aan mogelijke veranderingen in fraudetrends. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling op vormt de verordening. Het kabinet acht deze bevoegdheid echter niet voldoende afgebakend en zal daarom aandacht vragen voor een nadere specificering van de aan te leveren statistische data. Zo wordt uit de verordening niet duidelijk waarvoor deze statistische data gebruikt zal worden en over welke betaalmethoden statistische data moet worden aangeleverd.

Artikel 89 lid 2 van de verordening bevat een bevoegdheid voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde technische reguleringsnormen over sterke clientauthenticatie, communicatie en transactiemonitoring mechanismen zoals beschreven in artikelen 83, 85 en 87. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk omdat hiermee niet de gewone wetgevingsprocedure hoeft te worden belast. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 104 lid 8 van de verordening bevat een bevoegdheidstoekenning voor de Commissie om gedelegeerde handelingen vast te stellen over de criteria waaraan moet worden voldaan voor tijdelijke interventie door de EBA om betaaldiensten of -instrumenten en elektronisch geld diensten of instrumenten te verbieden of te beperken. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee de benodigde snelheid voor de uitvoering van de verordening wordt gewaarborgd. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat het een aanvulling op de verordening betreft. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Ten zesde artikel 105. Bij deze bevoegdheidstoedelingen is er, anders dan bij de hierboven omschreven toedelingen, geen rol voor de EBA. Echter lijkt in het voorstel een omissie te zijn naar het artikel waarnaar verwezen wordt. Het kabinet zal de Commissie hierop attenderen en vragen naar de juiste desbetreffende artikel voor de bevoegdheidstoekenning.

Artikel 3 lid 5 van de richtlijn bevat een bevoegdheidstoekenning voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde technische reguleringsnormen over de informatie die betaaldienstverleners moeten verstrekken aan de toezichthouders bij de vergunningsvraag. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, hiermee de benodigde snelheid voor de uitvoering van de verordening wordt gewaarborgd ten behoeve van snelle autorisatie van betaalinstellingen. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 7 lid 6 van de richtlijn bevat een bevoegdheidstoekenning voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde technische reguleringsnormen over het aanmerken van betaalinstellingen die een laag volume maar hoge waarde aan transacties verwerken. Dit is van belang voor het bepalen van de kapitaaleisen. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee omdat hiermee niet de gewone wetgevingsprocedure hoeft te worden belast. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 9 lid 7 van de richtlijn bevat een bevoegdheidstoekenning voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde RTS over de waarborgingsvereisten (safeguarding requirements) van gelden bij betaalinstellingen. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee de benodigde snelheid voor de uitvoering van de verordening wordt gewaarborgd en de EBA regels opstelt met betrekking tot de bescherming van financiële middelen van consumenten en bedrijven tegen risico’s. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 18 lid 5 en lid 6 van de richtlijn bevatten bevoegdheidstoekenningen voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde RTS over het functioneren en onderhoud van een centraal register van geregistreerde betaalinstellingen en over de informatie die moet worden aangeleverd ten behoeve van het register. Dit register zal worden beheerd door de EBA. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee niet de gewone wetgevingsprocedure hoeft te worden belast. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 30 lid 5 van de richtlijn bevat een bevoegdheidstoekenning voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde RTS over het kader voor samenwerking en informatie-uitwisseling tussen de bevoegde autoriteiten van het land waar de betaalinstelling gevestigd is (home Member State) en het land waar ze grensoverschrijdend actief zijn (host Member State) specifiëren. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee de benodigde snelheid voor de uitvoering van de verordening wordt gewaarborgd. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

Artikel 31 lid 5 van de richtlijn bevat een bevoegdheidstoekenning voor de Commissie om gedelegeerde handelingen vast te stellen op basis van door EBA opgestelde RTS over de criteria waar een centraal contactpunt bij een betaalinstelling die opereert via agenten in een andere lidstaat (host Member State) aan moet voldoen. Een centrale contactpunt kan helpen bij het identificeren en mitigeren van risico’s die met grensoverschrijdende activiteiten te maken hebben en leidt tot een consistente toepassing van regels in verschillende lidstaten. Het toekennen van deze bevoegdheden is mogelijk, omdat het geen essentiële onderdelen van de basishandeling betreft. Toekenning van deze bevoegdheden acht het kabinet wenselijk, omdat hiermee niet de gewone wetgevingsprocedure hoeft te worden belast. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Het kabinet acht deze bevoegdheid voldoende afgebakend.

In de bevoegdheidstoedelingen in artikel 40 is er, anders dan bij de hierboven omschreven toedelingen, geen rol voor de EBA. Het kabinet kan zich vinden in deze toedeling omdat hiermee niet de gewone wetgevingsprocedure hoeft te worden belast. Delegatie i.p.v. uitvoering ligt hier voor de hand omdat de maatregel een aanvulling vormt op de richtlijn. Hiermee krijgen de lidstaten controle over de wijzigingen en het bepalen van de bedragen zoals genoemd in artikelen 5, 31 lid 1 en 37. Het kabinet acht deze bevoegdheid voldoende afgebakend.

c) Voorgestelde implementatietermijn (bij richtlijnen), dan wel voorgestelde datum inwerkingtreding (bij verordeningen en besluiten) met commentaar t.a.v. haalbaarheid

Er wordt een inwerkingtredings- en implementatietermijn van 18 maanden voorgesteld voor zowel de verordening als de richtlijn. Specifiek voor artikel 46 van de richtlijn wordt een termijn van 6 maanden voorgesteld. Gezien de gemiddelde tijd die benodigd is voor het zorgvuldig doorlopen van het parlementaire wetgevingsproces zal het kabinet zich inzetten om deze termijnen op minimaal 24 maanden te zetten.

d) Wenselijkheid evaluatie-/horizonbepaling

In de voorstellen is een evaluatieclausule opgenomen waarin is bepaald dat binnen vijf jaar na inwerkingtreding van de richtlijn en verordening de Commissie verslag moet doen over de toepassing en gevolgen, waarbij speciaal aandacht moet worden geschonken aan de bepalingen voor open banking, kosten van betaaldiensten en regels rondom frauduleuze transacties. Het kabinet kan zich vinden in deze bepaling.

e) Constitutionele toets

Niet van toepassing

7. Implicaties voor uitvoering en/of handhaving

Het toezicht op de naleving van de verordening en de richtlijn wordt neergelegd bij nationale toezichthouders. Dit is momenteel ook het geval bij de al bestaande richtlijn. Het toezicht op PSD2 is neergelegd bij DNB, AFM, ACM en AP. Hoewel het kabinet hier nog geen definitief besluit over heeft genomen, ligt het in de rede om het toezicht op de nieuwe verordening en richtlijn te beleggen bij de bestaande toezichthouders. De verordening bevat de (minimale) handhavingsbevoegdheden die de nationale toezichthouders dienen te hebben. Deze bevoegdheden komen sterk overeen met de bestaande bevoegdheden die uit PSD2 voortvloeiden.

8. Implicaties voor ontwikkelingslanden

Deze voorstellen hebben geen implicaties voor ontwikkelingslanden, anders dan de implicaties voor derde landen in het algemeen.