PSD2

Wat is PSD2?

PSD2 en de hierop gebaseerde nadere regelgeving vormen de kern voor de regulering van betaaldienstverleners in Europa. De richtlijn moet bijdragen aan meer concurrentie en de veiligheid van betaaldiensten aanscherpen. PSD2 zorgt voor meer transparantie naar gebruikers, bevat beveiligingsvereisten voor elektronische betalingen en introduceert nieuwe betaaldiensten.

De richtlijn ging begin 2016 in werking. Lidstaten kregen tot begin 2018 de tijd om de verplichtingen op te nemen in hun nationale wetgeving. In Nederland is PSD2 geïmplementeerd in de Wet op het financieel toezicht (Wft), in de bijbehorende gedelegeerde regelgeving en in het Burgerlijk Wetboek.

PSD2 heeft vier hoofddoelen:

1. Bijdragen aan een beter geïntegreerde en efficiëntere Europese betaalmarkt.
2. Meer concurrentie tussen betalingsdienstaanbieders door nieuwe partijen toe te laten.
3. Betaaltransacties veiliger en betrouwbaarder maken.
4. Consumenten en bedrijven beter beschermen.

Twee van de belangrijkste wijzigingen zijn de introductie van Open Banking en sterke klantauthenticatie (SCA – Strong Customer Authentication). Met Open Banking kan een gereguleerde derde partij, na uitdrukkelijke toestemming van de rekeninghouder, digitaal toegang krijgen tot een betaalrekening. SCA – of tweefactorauthenticatie – verhoogt de veiligheid van online transacties doordat de betaler zichzelf met twee verschillende factoren moet identificeren, bijvoorbeeld met een unieke persoonlijke smartphone en een vingerafdruk.

De Europese Commissie heeft een brochure uitgebracht over de rechten van consumenten op grond van PSD2. Meer informatie over bankieren met PSD2 is te vinden bij De Nederlandsche Bank.

Evaluatie van PSD2

De Europese Commissie startte in 2022 een uitgebreide evaluatie van PSD2. Die bestond uit een externe studie, een rapport van de Europese Bankenautoriteit (EBA) en een publieke consultatie. Betaalvereniging Nederland heeft samen met haar leden een reactie ingediend op deze consultatie.

Belangrijkste bevindingen:

1. Consumenten lopen risico op online fraude en verliezen vertrouwen in online betalen.
2. Het open-bankingraamwerk functioneert onvoldoende.
3. EU-toezichthouders hebben inconsistente bevoegdheden.
4. Er is een ongelijk speelveld tussen banken en niet-bancaire betaaldienstverleners.

Op basis hiervan publiceerde de Europese Commissie medio 2023 voorstellen voor PSD3 en PSR (Payment Services Regulation).

PSR en PSD3

De Commissie heeft ervoor gekozen PSD2 te splitsen in twee onderdelen:

• PSD3: Richtlijn betreffende betalingsdiensten en elektronischgelddiensten.
• PSR: Verordening betreffende betalingsdiensten.

Het grootste deel van PSD2 valt onder de PSR, die direct van toepassing is op lidstaten om verschillen in implementatie te verminderen.

De voorstellen beogen:

• Sterkere consumentenbescherming tegen online fraude.
• Verbetering van concurrentie en innovatie binnen open banking.
• Eenduidige handhaving en toezicht in de EU.
• Betere toegang tot betaalsystemen voor niet-bancaire betaaldienstverleners.

Belangrijke onderdelen zijn:

• Een verplichte vergoeding voor bankhelpdesk-fraude.
• Aanpassingen in het open-bankingraamwerk.
• Overheveling van grote delen van PSD2 van richtlijn naar verordening.
• Uitbreiding van rechten voor betaalinstellingen.

Betaalvereniging Nederland heeft met de daarvoor ingerichte taskforce PSR/PSD3 (‘TFPSR’) gereageerd op de wetsvoorstellen voor PSR en PSD3.

Huidige status van de wetsvoorstellen

Na publicatie bepaalden de twee medewetgevers — het Europees Parlement en de Raad van de Europese Unie — hun positie:

• Het Europees Parlement bereikte zijn positie in april 2024 (ECON-commissie).
• De Raad van de EU volgde in juni 2025.
• In juli 2025 is de triloog gestart tussen Parlement, Raad en Commissie.

Bij een vlotte behandeling kan deze fase eind 2025 worden afgerond.