DNB signaleert risico’s PSD2 en roept de wetgever op maatregelen te nemen

In een bericht van 4 juni jl. signaleert DNB dat PSD2 risico’s oplevert vanwege het oprukken van grote IT-bedrijven. in het bericht roept DNB op tot het snel nemen van maatregelen:

BigTech bedrijven in toenemende mate actief op Europese betaalmarkten
Datum 4 juni 2019
Thema: betalingsverkeer, big tech

Het Europese betaallandschap verandert in rap tempo. Ook BigTech bedrijven zijn in toenemende mate actief op de betaalmarkten in Europa. De komst van BigTech kan een impuls geven aan innovatie en efficiëntie, met meer keuze en nieuwe producten voor consumenten tot gevolg, maar ook tot risico’s leiden, onder meer in de vorm van hogere operationele complexiteit en nieuwe systeemrisico’s.

Betaalmarkten zijn aantrekkelijk voor BigTech bedrijven
BigTech bedrijven zoals Facebook, Apple of Google, WeChatPay en AliPay verdienen geld aan de gebruikers van hun platform door data die ze genereren te gebruiken voor gerichte advertenties, door derden in staat te stellen producten te verkopen via het platform, of door zelf producten te verkopen. Het betaalgedrag van de klanten geeft informatie over hun voorkeuren in aanvulling op de grote hoeveelheden persoonsdata die deze bedrijven al hebben. Bovendien geven aankoop- en betaalgedrag informatie over de kredietwaardigheid van consumenten. Daarnaast zien BigTech bedrijven ook de mogelijkheid om internationale betalingen efficiënter en laagdrempeliger te maken. BigTechs hebben daarmee een prikkel om actief te worden op de betaalmarkt, door zelf betaaldiensten te ontwikkelen.

China neemt het voortouw
In China vervullen techgiganten zoals Tencent en Alibaba inmiddels een sleutelpositie in het mobiele betalingsverkeer. Een gebrek aan een efficiënt en goed toegankelijke betaalmarkt in China leidde ertoe dat de twee BigTechs kans zagen binnen twee decennia vrijwel de hele mobiele betaalmarkt te veroveren. In het kielzog van betaaldiensten bieden de Chinese BigTech bedrijven ook kredieten en verzekeringen aan, waar ze sterke groei laten zien.

Toetreding in Europa
De drie Amerikaanse BigTechs zijn in de afgelopen jaren actief geworden op de Europese markten. Het Verenigd Koninkrijk vormde vaak de ingang naar de Europese markt, waarna ze uitbreidden naar landen als Frankrijk, Duitsland en Italië. Amazon (sinds 2010, Luxemburg), Facebook (sinds 2016, Ierland) en Google (sinds 2018, Litouwen) opereren zowel onder een betaalinstelling als elektronische geldinstellinglicentie, waarmee zij hun klanten onder meer de mogelijkheid kunnen bieden geld naar elkaar over te maken. Het Chinese AliPay (sinds 2018, Luxemburg) bezit ook deze twee licenties.

Diverse strategieën
BigTech bedrijven hebben uiteenlopende strategieën om actief te worden op de betaalmarkt. Waar sommige voortbouwen op bestaande betaalinfrastructuur en samenwerken met bestaande aanbieders, zetten anderen in op innovatieve betaaldiensten die draaien op een (eigen) nieuw ontwikkelde infrastructuur. ApplePay, het betaalplatform van Apple, maakt bijvoorbeeld gebruik van bestaande infrastructuur van creditcardmaatschappijen. Facebook daarentegen zet in op het ontwikkelen van GlobalCoin, een op blockchain gebaseerde stablecoin, om internationale betalingen via Whatsapp mogelijk te maken. Vooralsnog bedienen BigTechs overigens nog maar een fractie van de totale waarde aan betalingen in de westerse wereld. Een andere strategie van BigTech bedrijven – en ook van banken – is om nieuwe markten te betreden door succesvolle startups over te nemen.

PSD2 vergroot mogelijkheden voor BigTech
In Europa verplicht de nieuwe richtlijn PSD2 banken ertoe om betaaldienstverleners die een vergunning hebben toegang te geven tot de betaalrekening van bankklanten, mits zij hiervoor expliciet toestemming hebben gekregen van die bankklanten. PSD2 maakt het dienstverleners mogelijk om rekeninginformatie van individuele rekeninghouders te gebruiken voor bijvoorbeeld financiële overzichten op basis van betaaltransacties, en voor het namens deze rekeninghouders doen van betaalopdrachten aan hun bank.

Als BigTech bedrijven, gebruik makend van PSD2, nieuwe diensten gaan aanbieden en consumenten ervan kunnen overtuigen om hen toegang te geven tot de gegevens op hun betaalrekening, kunnen ze de data over personen en bedrijven die ze hebben combineren met betaalgegevens voor zover de Algemene verordening gegevensbescherming (AVG) dat toestaat. Dit is aantrekkelijk omdat deze gecombineerde data bijvoorbeeld inzicht kunnen geven in aankoopgedrag of kredietwaardigheid van consumenten. Banken en betaalinstellingen kunnen deze data uiteraard ook gebruiken, maar beschikken niet over de informatie waar platformen als Google, Facebook en Apple nu al over beschikken. De betaaldata hebben daarmee meer waarde voor BigTechs dan voor banken en andere betaalinstellingen.

Kansen en risico’s
Door hun omvang, financiële slagkracht, internationale reikwijdte, frequente klantcontact en ICT- expertise, vormen BigTechs potentieel serieuze concurrenten voor banken. De komst van BigTechs op de Europese betaalmarkt kan verschillende vormen aannemen, van directe concurrentie met bestaande partijen tot samenwerkingsverbanden, en zal naar verwachting een impuls geven aan innovatie en efficiëntie, waardoor consumenten meer keuze, nieuwe producten en betere dienstverlening krijgen. Tegelijkertijd zijn er ook risico’s. Wanneer BigTechs succesvol de concurrentie aangaan met bestaande betaaldienstaanbieders en hun activiteiten in de betaalinfrastructuur uitbreiden, kan dit leiden tot complexer wordende betaalketens met toenemende onderlinge verwevenheden. Verstoringen bij BigTechs kunnen dan, net als bij bestaande internationale betaaldienstaanbieders overigens, doorwerken in meerdere landen en grotere delen van de betaalketen, en uiteindelijk systeemrisico tot gevolg hebben. Daarnaast kan succesvolle toetreding van BigTechs op termijn leiden tot concentratie van marktmacht bij een of meer BigTechs. Ook kan het combineren door BigTechs van betaalgegevens met grote hoeveelheid persoonlijke gegevens waarover zij beschikken, leiden tot privacy zorgen bij het publiek. Gegeven het internationale karakter van de ontwikkelingen staan deze op de agenda van internationale overleggen tussen centraal bankiers en toezichthouders om na te gaan of de huidige toezichtkaders toereikend zijn om deze te adresseren.

 

Het is te hopen dat de Europese en nationale wetgevers snel krachtige maatregelen zullen nemen om burger en ondernemer tegen deze ontwikkelingen te beschermen.


Aanvulling 13 juni 2019
Lagarde van IMF waarschuwt voor de risico’s van fintech, zie dit bericht, waaraan door NU.nl aandacht werd besteed.

Hoe datagraaiers in de financiële sector denken, is na te lezen in een promotieverhaal door een – aan de naam te zien Spaanse – bankier in NYT van 3 juni jl., “We should extend EU bank data sharing to all sectors. Open Banking rules are a model for a broader digital solution“, waarin de auteur enthousiast roept dat persoonsgegevens nog ruimer over de aardbol verspreid moeten worden. Het is duidelijk dat bankiers de pruimen zien hangen en graag Facebook en Google achterna willen.

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s