De EU wil derden, waaronder financiële dienstverleners, inzage geven in bankgegevens van klanten. Het moet tot meer concurrentie en innovatie leiden in de financiële wereld. Rekeninghouders kunnen toestemming weigeren. Deze richtlijn leidt tot veel onrust over de privacy. 
 
1. Waarom moeten derden beschikking krijgen over onze bankgegevens?
Door de betaalmarkt open te stellen voor andere partijen, zoals grote fintechbedrijven, wordt het speelveld groter en ontstaat er meer ruimte voor innovatieve betaaldiensten. Banken moeten in de nieuwe situatie gaan concurreren als het gaat om slimme financiële toepassingen, zoals een online huishoudboekje. Dit is in het voordeel van de consument, want die heeft straks meer te kiezen. Ook kan het betaalgemak toenemen voor consumenten wanneer andere partijen als Paypall of Afas ook beschikking hebben over de betaalgegevens van de consument. Voor bijvoorbeeld webwinkel Ali Baba is een makkelijkere manier van betalen voor klanten gunstig omdat dit zorgt voor meer aankopen. Nu haken klanten nog vaak af gedurende het online betaalproces.
 
2. Wie beslist hierover?
PSD (Payment Service Directive 2) is een EU-richtlijn uit 2007 die zorgt voor de regulering van betalingsdiensten in de Europese Unie. PSD2 is een uitbreiding hiervan en die houdt in dat derden toegang krijgen tot rekeninginformatie, mits de rekeninghouder hier toestemming voor geeft. Bedrijven kunnen die rekeninginformatie gebruiken voor innovatieve diensten die ze dan aanbieden. Banken moeten de betreffende rekeninginformatie aan derde partijen kosteloos beschikbaar stellen. De technische uitwerking van de Europese regelgeving PSD2 worden momenteel uitgewerkt. In de loop van 2017 zal het Europees parlement hierover een definitief besluit nemen.
 
3. Worden banken er beter van?
Nee, de banken worden er zelf niet beter van. Zij verkopen de betaalgegevens niet door, maar moeten ze onder de nieuwe Europese regelgeving wel delen met andere partijen, mits de klant daar dus toestemming voor geeft. Daarnaast moeten banken behoorlijke investeringen doen in hun eigen administratieve systemen om dit vanaf 2018 te kunnen faciliteren. Aan de andere kant dwingt het banken ook tot innovatie ten behoeve van hun klanten en dat kan leiden tot een sterkere klantenbinding.
 
4. Wie verdienen er wel aan?
Dat zijn de nieuwe spelers op het toneel. Bedrijven die onze betaalgegevens gebruiken voor bijvoorbeeld nieuwe innovatieve financiële producten of betaaldiensten. Bedrijven die zich bezighouden met het aggregeren van rekeninginformatie (data). Denk aan PayPal uit de Verenigde Staten of Adyen, een Nederlandse aanbieder van wereldwijde betaaloplossingen en het eveneens Nederlandse AFAS Personal, dat een online huishoudboekje heeft ontwikkeld.
 
5. Wat kun je hier als rekeninghouder tegen doen?
Goed opletten. Je hebt meer te kiezen, maar dat maakt het ook moeilijker om te bepalen welke derde partij betrouwbaar is en welke niet. Banken zullen de toestemming die ze namens hun klanten straks geven aan derde partijen goed en veilig regelen, daar zit het probleem niet in. Bovendien houden in Nederland de financiële toezichthouders in de gaten welke partijen hiervoor een vergunning krijgen. Daar zijn strenge voorwaarden aan verbonden.

Maar derde partijen kunnen ook in een ander land van de Europese Unie een vergunning aanvragen en vallen daarmee buiten de scope van de Nederlandse toezichthouders. Dat malafide bedrijven of organisaties die onzorgvuldig omgaan met de betaalgegevens of geld uit de zak van de spaarder willen kloppen de betaalmarkt betreden, is daarom niet uitgesloten.
Mensen die alert en bewust zijn of juist heel bang dat er iets met hun geld gebeurt, zullen niet snel negatieve gevolgen van de nieuwe regelgeving ondervinden. Die zeggen tegen elke innovatieve financiële app die door een derde partij wordt aangeboden gewoon nee. Mensen die enerzijds meer oog hebben voor vernieuwing en innovatie en anderzijds sneller denken dat het wel goed zit, lopen hier meer gevaar. 
 
6. Is één keer nee zeggen voor de klant afdoende?
Daar is nog discussie over. Gebruiksgemak staat hier tegenover privacy en veiligheid. In de definitieve versie van PSD2 zal hierover meer duidelijkheid komen.
  • 16 October 2017
  • BVCM
  • Trouw