Boekbespreking. ‘Betalen is al lang niet meer het uitsluitende domein van banken’. Met deze zin opent FinTech-advocaat Voerman zijn handboek over betaaldiensten en met name het toezicht daarop. De invoering van de Europese Richtlijn betaaldiensten (PSD) en de herziene Richtlijn betaaldiensten (PSD2) zorgen voor verscheidenheid in het betaallandschap. De PSD riep een vergunningplicht voor niet-bancaire betaaldienstverleners in het leven. Hierna zijn tal van nieuwe, innovatieve, betaaldiensten ontstaan, zoals betaalinitiatie- en rekeninginformatiediensten. Deze diensten maken veelal gebruik van de infrastructuur van tradi­tionele betaaldienstverleners (de banken). Met PSD2 zijn nieuwe betaaldiensten ook onder toezicht gebracht. Deze ontwikkelingen in het betalingsverkeer en het toezicht daarop vormen de aanleiding voor dit boek.

De nieuwe diensten en spelers brengen betaalgemak voor gebruikers, doordat zij bijvoorbeeld contactloos of mobiel kunnen betalen, een mobiele wallet kunnen gebruiken of gebruik kunnen maken van instant payment. Voerman constateert echter dat PSD2 ook complexiteit en nieuwe risico’s met zich brengt, zoals beveiligingsrisico’s en hacken maar ook de privacy van de consument.

Voerman geeft in zijn boek eerst een uitgebreid overzicht van de betaalmarkt en de nieuwe betaaldiensten die daarin een rol spelen. Eerst bespreekt hij de verschillende betaalmethoden om te betalen met giraal en elektronisch geld – chartaal geld blijft buiten beschouwing omdat PSD2 uitsluitend ziet op elektronische betaaltransacties (hoofdstuk 3). Vervolgens gaat de auteur in op de betaaldiensten onder PSD2. PSD2 heeft een tweeledig doel, namelijk enerzijds het reguleren van verleners van betaaldiensten en anderzijds het stellen van regels voor betaaltransacties. De samenhang maar ook de verschillen tussen beide begrippen (betaaldiensten en betaaltransacties) komen uitgebreid aan bod in hoofdstuk 4. Daarna worden in drie afzonderlijke hoofdstukken elektronisch geld, mobiel betalen en bitcoin en andere vir­tuele valuta besproken.

Na deze hoofdstukken worden enkele elementen van PSD2 nader toegelicht. In hoofdstuk 8 bespreekt de auteur de toegang tot de rekening (ook wel access to the account of XS2A). Dit is het recht van rekeninghouders om derden toegang te geven tot hun online betaalrekeningen. Hiermee hangt samen dat de rekeninghoudende betaaldienstaanbieder (de bank) een derde toegang tot die betaalrekening moet verschaffen wanneer de consument dat wil. Consumenten kunnen daardoor nieuwe online betaal- en rekeningdiensten gaan gebruiken, mits zij ermee toestemmen dat die partij toegang krijgt tot hun betaalrekening. In hoofdstuk 9 staan de instemming, authenticatie en sterke cliënt-authenticatie (SCA) centraal. Dit zijn drie kernconcepten die centraal staan bij de vraag of een betaaltransactie kan worden toegestaan. Ten eerste wordt een betaaltransactie pas als toegestaan aangemerkt indien de betaler instemt met de uitvoering van de betaalopdracht. Wanneer een betaaldienstgebruiker ontkent dat hij een betaaltransactie heeft toegestaan, komt authenticatie aan de orde. De payment service provider (PSP) dient te bewijzen dat de betaaltransactie juist is geauthentiseerd, oftewel dat de identiteit van de gebruiker of de validiteit van het gebruik van een betaalinstrument kan worden geveri­fieerd. SCA is een authenticatie waarbij twee of meer specifieke elementen worden gebruikt. Dit biedt extra elektronische beveiliging.

In de laatste hoofdstukken bespreekt de auteur nog tal van verschillende onderwerpen. Ik noem ze kort. Hoofdstuk 10 betreft de vraag naar aansprakelijkheid bij niet-toegestane en foutieve betalingen in PSD2. In hoofdstuk 11 bespreekt Voerman de regels voor de kosten die begunstigden aan betalers mogen doorberekenen (‘Vergoedingen en kosten’). In hoofdstuk 12 wordt uitvoerig ingegaan op de regulering van betaalinstellingen, waarbij onder andere de vergunningsvoorwaarden aan bod komen. Daarna spreekt de auteur over de uitbesteding van werkzaamheden onder de Wet op het finan­cieel toezicht (Wft) (hoofdstuk 13) en de verplichtingen van payment service providers (PSPs) onder de Wet ter voorkoming van witwassen en financieren van terrorisme (Wwft) en de Sanctiewet 1977. Het boek sluit af met een interessant maar beknopt hoofdstuk over PSD2 en persoonsgegevens. De auteur geeft zelf, terecht, aan dat over het onderwerp ‘AVG en betaaldiensten’ met gemak een nieuw boek kan worden geschreven. Toch stipt de auteur interessante punten aan met betrekking tot de implementatie van de AVG in de PSD2 en de bevoegdheidsverdeling tussen de Autoriteit Persoonsgegevens en De Nederlandsche Bank ten aanzien van persoonsgegevens.

Voerman geeft een zeer interessant en uitvoerig overzicht van PSD2 en de daarmee samenhangende wet- en regelgeving. Zowel publiekrechtelijke als civielrechtelijke regels die van toepassing zijn op (aanbieders van) innovatieve betaaldiensten worden uitgebreid besproken. Het artikel biedt heldere inzichten en conclusies voor de praktijk, maar is ook interessant voor iedere jurist die meer wil weten over PSD2. (MR)

J.A. Voerman
Betaaldiensten 2.0. Toezicht op innovatieve betaaldiensten
Finan­cieel Juridische Reeks 15, Zutphen: Uitgeverij Paris 2019, 294 p., € 49,50