Inzicht

Nieuwe PSD3 en PSR: evolutie of revolutie?

Nu de nieuwe PSD3 en PSR (de Derde Richtlijn Betalingsdiensten en de Verordening Betalingsdiensten) tegen het einde van het jaar hun finale wetgevende fase ingaan, is het cruciaal om de belangrijkste uitdagingen waarmee de Europese betalingsmarkt kampt grondig te analyseren, en te evalueren in welke mate deze regelgeving oplossingen kan bieden.

Thierry Morin
Thierry Morin
April 15, 2024
Image

Achtergrond

De herziene richtlijn betalingsdiensten (PSD2), goedgekeurd door het Europees Parlement op 8 oktober 2015 en van kracht sinds 14 september 2019, had als voornaamste doel de veiligheid van online betalingen te versterken, de ontwikkeling en het gebruik van open banking te stimuleren, en de Europese betalingsmarkt meer geïntegreerd en efficiënt te maken.

Hoewel de sterke klantauthenticatie (SCA) die door PSD2 werd ingevoerd, de algemene veiligheid van betalingstransacties in Europa aanzienlijk heeft verbeterd, is het geen belediging voor de Europese regelgevers om te stellen dat PSD2 er – ondanks 4,5 jaar van bestaan – niet in geslaagd is om haar oorspronkelijke ambitie waar te maken: een vlotte, pan-Europese open banking-zone creëren. Om eerlijk te zijn: de verantwoordelijkheid ligt bij alle betrokken partijen, en iedereen heeft stof tot nadenken.

Beperkingen van PSD2

We zien drie belangrijke obstakels die de ontwikkeling van PSD2 – en ruimer gezien van open banking – hebben belemmerd:

  • Gebrek aan duidelijkheid in de regelgeving zelf, wat heeft geleid tot een ongelijk speelveld en inconsistente implementaties tussen landen.
  • Gebrek aan bereidheid bij bepaalde Account Servicing Payment Service Providers (ASPSP’s) om volledige toegang tot klantgegevens te verlenen.
  • Gebrek aan marktrijpheid op het moment dat de regelgeving van kracht werd, wat onzekerheid veroorzaakte en het risico op fraude verhoogde.

Ten eerste was de PSD2-regelgeving zelf niet duidelijk genoeg en liet ze ruimte voor interpretatie:

  • Geen consistente definitie van wat een Account Information Service Provider (AISP) of Payment Initiation Service Provider (PISP) precies is, waardoor dit per land anders werd geïnterpreteerd (bijvoorbeeld als financiële instelling met tal van verplichtingen zoals antiwitwasregels, of als technologische speler met veel minder regelgevend toezicht).
  • Onduidelijkheid over wat precies een betaalrekening is, en welke informatie een derde partij (TPP) mag raadplegen (bijvoorbeeld: kredietkaarttransacties en -saldi zijn in sommige landen beschikbaar, in andere niet).
  • Geen gestandaardiseerde API-interfaces opgenomen in de regulatory technical standards (RTS) van PSD2.
  • Onduidelijkheid over de voorwaarden waaronder een platform mag optreden in naam van de betaler.
  • Onzekerheden rond de toepassing van bepaalde uitzonderingen op sterke klantauthenticatie (SCA).

Ten tweede hebben veel ASPSP’s het spel niet voluit meegespeeld en kozen ze voor een “minimum legal product”-aanpak:

  • Onvoldoende inspanningen van ASPSP’s om hun API’s op een kwalitatief hoog niveau te brengen.
  • Beperkingen door bepaalde ASPSP’s op de betalingsdiensten die beschikbaar zijn voor TPP’s.
  • Moeilijkheden om op algemene basis een gedelegeerde SCA toegekend te krijgen van ASPSP’s.
  • Geen volledig geïntegreerde PSD2-klantreizen binnen de eigen apps en processen van ASPSP’s.

Ten derde waren marktspelers niet altijd klaar op het moment dat PSD2 van kracht werd, wat leidde tot vertragingen en onzekerheid die de dynamiek ondermijnden:

  • Veel TPP’s waren niet tijdig klaar om interfaces met ASPSP’s te testen en onderschatten de tijd en inspanning die nodig was om een licentie te verkrijgen.
  • De meeste grote online handelaars waren niet klaar voor de implementatie van SCA en vroegen uitstel.

Laat me weten als je dit visueel of als brochuretekst wil opmaken – ik help graag mee.

Verbeteringen door PSD3/PSR

De Europese financiële regelgevers zijn zich goed bewust van de moeilijkheden die PSD2 met zich meebracht en hebben daarom twee afzonderlijke wetgevende instrumenten voorgesteld om deze pijnpunten aan te pakken: een nieuwe richtlijn (PSD3), die zich focust op de regels rond vergunningen en toezicht van betaaldienstverleners en die door elke lidstaat moet worden omgezet in nationale wetgeving, en een nieuwe verordening (PSR), die rechtstreeks van toepassing zal zijn in alle lidstaten zonder omzetting.

PSD3 en PSR zijn twee kanten van dezelfde medaille, met als gezamenlijk doel de Europese betalingsmarkt structureel te verbeteren via langverwachte aanpassingen:

Meer duidelijkheid, harmonisatie en vereenvoudiging

  • Heldere definitie van een betaalrekening en verduidelijking van de gegevens die beschikbaar moeten zijn voor TPP’s.
  • Gelijke regels voor betaaldienstverleners en instellingen voor elektronisch geld, inclusief verduidelijking rond grensoverschrijdende paspoorten.
  • Harmonisatie tussen banken en niet-bancaire TPP’s.
  • Verduidelijking over toegang tot betaalsystemen voor betaaldienstverleners.
  • Duidelijkheid over het openen/sluiten van betaalrekeningen door betaaldienstverleners of hun tussenpersonen via kredietinstellingen.
  • Eenvoudigere toepassing van SCA: twee factoren mogen uit dezelfde categorie komen, en AISP’s moeten minder vaak SCA activeren (180 dagen in plaats van 90).

Extra verplichtingen voor ASPSP’s om toegang tot klantdata te verbeteren

  • Verplichting voor ASPSP’s om ten minste één toegewijde interface te voorzien voor TPP’s, en om API-prestaties en updates transparant te maken via kwartaalrapportages.
  • Verplichting om gebruikers een dashboard aan te bieden waarmee ze toegangsrechten tot hun data kunnen beheren.

Sterkere governancevereisten voor TPP’s en aangescherpte fraudebestrijding

  • Aansprakelijkheid verschuift naar TPP’s wanneer consumenten misleid worden door derden die zich voordoen als medewerkers van een betaaldienstverlener.
  • Hogere kapitaalvereisten voor PISP’s en AISP’s.
  • Meer bevoegdheden voor nationale toezichthouders, inclusief onderzoeksmogelijkheden.

Vooruitzichten

Is dit voldoende? PSD3 en PSR lijken eerder een evolutie dan een revolutie. Ze zullen de drie belangrijkste struikelblokken gedeeltelijk aanpakken, maar kunnen ASPSP’s niet verplichten om verder te gaan dan wat wettelijk vereist is, noch garanderen dat alle spelers in de markt zich actief inzetten voor adoptie.

Toch is dit positief – innovatie en adoptie van nieuwe producten, diensten en technologieën kunnen niet uitsluitend via regelgeving worden afgedwongen. De ervaring met de eerste versie van de Europese digitale identiteitsverordening (eIDAS 1.0) toont duidelijk aan dat regelgeving alleen niet volstaat om een markt te transformeren, zeker niet zonder actieve betrokkenheid van de privésector.

Regelgeving kan wel helpen – bijvoorbeeld door te voorkomen dat ASPSP’s zoals onder PSD2 vaagheid misbruiken om toegang tot klantdata te beperken – maar ze is geen wondermiddel.

De échte verandering moet komen van de markt zelf: van banken, betaaldienstverleners en handelaars die de waarde van open banking aantonen, en van klanten die bereid zijn om het nieuwe model te omarmen. Uiteindelijk zullen alleen die diensten overleven die echte meerwaarde leveren, klantreizen vereenvoudigen en de gebruiker controle geven over zijn eigen data.

Het oorspronkelijke paradigma van PSD2 – dat klanten eigenaar worden van hun financiële data, niet de banken – is blijvend. PSD3 kan deze evolutie versnellen, vooral in combinatie met toegevoegde waarde uit account-to-account (A2A) betalingen en instant payments.

Gevolgen voor handelaars

Terwijl handelaars de afgelopen jaren stijgende kosten zagen bij kaartbetalingen, bieden A2A-betalingen een aantrekkelijk en haalbaar alternatief voor dure internationale kaarten of wallets. Helaas is het gebruik van directe A2A-betalingen via TPP’s tot nu toe beperkt gebleven omwille van de eerder genoemde obstakels.

In dat opzicht zijn PSD3 en PSR een stap in de goede richting: vereenvoudiging van de regels, meer duidelijkheid, en stimulansen voor ASPSP’s om toegang tot rekeningen te verbeteren. Handelaars zullen bovendien profiteren van verhoogde veiligheid, meer transparantie en geharmoniseerde processen.

Daarnaast zal de verwachte Financial Information Data Access Regulation (FIDA), die tegen eind 2024 of begin 2025 aangenomen kan worden, toegang tot niet-betalingsdata mogelijk maken via Financial Information Service Providers (FISP’s). Denk aan investeringen, leningen en pensioenen – dit zou het landschap fundamenteel kunnen veranderen en open finance op grote schaal mogelijk maken.

Handelaars doen er goed aan om samen te werken met innovatieve TPP’s om best-in-class klantreizen te ontwikkelen, en het enorme potentieel van open banking en open finance eindelijk echt te benutten.

Laat gerust weten als je dit als presentatie, whitepaper of brochuretekst wil gebruiken – ik help je graag met de opmaak.

Share this post
Inzicht
Thierry Morin
Thierry Morin
VP Strategic Projects & Business Development

Laten we samen bouwen aan de toekomst van betalingen.