Houd je van cookies? 🍪 We gebruiken cookies, we gaan gewoon naar onze website, we slaan geen persoonlijke gegevens op. Door onze site te gebruiken, lezen we je graag Cookiebeleid, Privacybeleid en Servicevoorwaarden.
Het Europese betalingspakket van de Europese Commissie, bestaande uit de derde Richtlijn Betalingsdiensten (PSD3) en de nieuwe Betalingsdienstenverordening (PSR), vormt de belangrijkste herziening van de EU-betalingsregelgeving sinds PSD2 in 2015. Samen hebben de richtlijn en de verordening tot doel het betalingslandschap te moderniseren, de consumentenbescherming te verbeteren, fraude te voorkomen en een consistenter toezichtsklimaat te waarborgen in de lidstaten.
Ze zullen bepalen hoe bedrijven frauderisico?s beheren, klantgegevens verwerken, partnerschappen opbouwen en communiceren met toezichthouders. Voor ons die werkzaam zijn in financiële criminaliteitscompliance is de boodschap duidelijk: PSD3 en PSR zullen een diepere integratie van fraudepreventie binnen het bredere kader voor financiële criminaliteit vereisen.
Wat zijn PSD3 en PSR?
PSD3 zal PSD2 vervangen als wettelijk kader voor betaaldiensten in de EU. Het doel is om de algemene principes en vereisten voor nationale omzetting vast te leggen. Daarentegen is PSR een rechtstreeks toepasselijke verordening, bedoeld om de wirwar van nationale interpretaties die de uitvoering van PSD2 bemoeilijkten te elimineren.
De doelen van het pakket zijn breed, maar kunnen worden onderverdeeld in vier thema's:
Sterkere consumentenbescherming PSD3 versterkt consumentenrechten door betere authenticatie en grotere transparantie. Het breidt Strong Customer Authentication (SCA) uit naar mobiele wallet-registraties en verduidelijkt wanneer uitzonderingen gelden, waardoor verwarring en risico?s worden verminderd. De richtlijn vereist ook duidelijkere informatie over geldautomaten- en contante opnametarieven, zodat gebruikers de kosten vooraf begrijpen. Deze updates zijn bedoeld om vertrouwen en eerlijkheid in digitale betalingen in de EU te bevorderen.
Strengere fraudepreventie Fraudepreventie is een centraal aandachtspunt van PSD3. Betaalproviders moeten verifiëren dat de naam van de ontvanger overeenkomt met het IBAN voordat een overboeking wordt voltooid, wat helpt bij het bestrijden van spoofing-fraude. Instellingen moeten ook verdacht betalingsgedrag detecteren en informatie delen over actieve fraudecases. Samen versterken deze maatregelen het vermogen van de EU om financiële criminaliteit te identificeren en te voorkomen.
Toegang en innovatie bevorderen PSD3 bevordert eerlijke concurrentie en innovatie in open banking. Het verwijdert de noodzaak voor banken om dubbele toegangsmethoden te onderhouden, waardoor gegevens toegankelijker worden voor derde partijen. Consumenten krijgen controle via een nieuw dashboard dat toont welke bedrijven toegang hebben tot hun financiële gegevens. De richtlijn vereist ook dat banken weigeringen van diensten kunnen rechtvaardigen en dat er beroep mogelijk is, wat de toegang voor niet-bancaire betalingsbedrijven verbetert.
Constante toezicht in de EU Om eerlijkheid tussen lidstaten te waarborgen, harmoniseert PSD3 toezicht- en licentieregels. Het vereist duidelijke motivering wanneer banken toegang tot betaalsystemen weigeren en stelt consistente EU-brede richtlijnen voor SCA-uitzonderingen op. Lidstaten moeten de richtlijn binnen achttien maanden implementeren, wat een verenigde en evenwichtige betalingsmarkt bevordert.
Hoe zullen de hervormingen het betalingslandschap veranderen?
Een van de belangrijkste ontwikkelingen zijn de strengere fraudepreventievereisten. Strong Customer Authentication, al een kenmerk van PSD2, wordt nog centraler. Aansprakelijkheidsregels worden uitgebreid, waardoor instellingen verantwoordelijker zijn voor frauduleuze transacties wanneer authenticatie zwak of afwezig is. Bedrijven moeten ook deelnemen aan initiatieven voor het delen van fraudedata, zodat informatie over de markt wordt uitgewisseld om opkomende dreigingen te identificeren en te stoppen.
Toegang tot en bescherming van klantgegevens is een ander aandachtspunt. PSD3 en PSR versterken het open banking-kader door API?s te standaardiseren en regels rond toestemmingsbeheer te versterken. Dit geeft consumenten meer duidelijkheid en controle over wie hun gegevens kan raadplegen, terwijl nieuwe verantwoordelijkheden bij instellingen worden gelegd om te zorgen voor veilige en transparante gegevensdeling.
Operationele veerkracht en governance-eisen zullen ook toenemen. Instellingen krijgen strengere verplichtingen voor risicobeheer, incidentrapportage en interne controle. Deze wijzigingen sluiten aan bij de bredere regelgevende trend, geïllustreerd door de Digital Operational Resilience Act (DORA), gericht op het verankeren van veerkracht in de kern van financiële dienstverlening.
Ten slotte zal het toepassingsgebied van wie een licentie nodig heeft voor het aanbieden van betaaldiensten worden uitgebreid, terwijl de licentiestandaarden in de EU worden geharmoniseerd. Het direct toepasbare karakter van de PSR vermindert nationale discretie en creëert een meer gelijk speelveld, wat met name relevant is voor fintechs en grensoverschrijdende spelers.
Wat betekent dit voor compliance in financiële criminaliteit?
Hoewel PSD3 en PSR niet expliciet antimoney laundering-maatregelen zijn, snijden hun fraudepreventiebepalingen nauw aan bij compliance in financiële criminaliteit. Fraudemonitoring moet steeds vaker geïntegreerd worden met AML-systemen, zodat ongebruikelijke patronen consistent worden geïdentificeerd in verschillende soorten financiële criminaliteit. De verplichting om fraudedata te delen biedt zowel kansen als uitdagingen.
Enerzijds biedt het rijkere inzichten voor fraudebestrijding. Anderzijds moeten bedrijven de spanning tussen verplichte gegevensdeling en privacyregels onder GDPR beheren. Duidelijk beleid, robuust governance en transparante communicatie met klanten zijn essentieel. Rapporteringsverplichtingen worden ook veeleisender. Toezichthouders verwachten snellere en gedetailleerdere rapportage van fraude-incidenten en operationele verstoringen. Dit vereist strengere escalatieprocessen, verbeterde dataverzameling en een cultuur van verantwoordelijkheid binnen instellingen. De uitbreiding van open banking leidt tot meer afhankelijkheid van derden. Financiële instellingen moeten hun kaders voor compliance-risicobeheer in deze samenwerkingen versterken, zodat fraude- en AML-standaarden consistent worden toegepast in het ecosysteem.
1
Gap Assessment De voorbereiding moet beginnen met een uitgebreide gap-analyse, waarin huidige PSD2-compliancemaatregelen worden vergeleken met de vereisten van PSD3 en PSR. Fraudedetectie, authenticatiecontroles en rapportageprocessen zijn voor de hand liggende startpunten, maar instellingen moeten ook kijken naar governance-structuren en risico?s van derden.
2
Technologische updates Technologische upgrades zijn cruciaal. Sterkere authenticatietools, geavanceerde fraudanalytics en veilige datadeling-platforms zijn nodig om aan de regelgeving te voldoen. Tegelijkertijd moeten beleid en processen worden bijgewerkt om nieuwe regels te weerspiegelen, zodat operationele veerkracht, rapportage en governance in lijn zijn.
3
Samenwerking Instellingen moeten samenwerking omarmen. Fraude respecteert geen institutionele grenzen, en de regelgevende push naar het delen van informatie erkent dat. Actieve deelname aan sectorbrede initiatieven zal niet alleen aan compliance-eisen voldoen, maar ook collectieve bescherming versterken.
4
Training en bewustwording Training en bewustwording van personeel ronden de voorbereiding af. Fraudepatronen ontwikkelen zich snel, en compliance-teams, klantgerichte medewerkers en senior management moeten hun rol binnen het nieuwe regime begrijpen.
Kan compliance een kans zijn in plaats van een last?
Hoewel veel aandacht onvermijdelijk naar compliance gaat, zullen vooruitstrevende instellingen ook kansen zien. Sterkere fraudebescherming kan een drijvende kracht achter klantvertrouwen worden, juist wanneer vertrouwen in digitale betalingen cruciaal is. Slimmere authenticatie- en monitoringsoplossingen kunnen de gebruikerservaring verbeteren, wrijving verminderen en transacties beveiligen.
De verbeterde monitoring- en rapportage-infrastructuur die door de nieuwe regels vereist wordt, kan ook waardevolle inzichten opleveren. Data-analyse, toegepast buiten compliance, kan productontwikkeling, risicostrategie en klantbetrokkenheid sturen. Instellingen die leiderschap tonen in veilige datadeling en open banking zullen goed gepositioneerd zijn als betrouwbare partners in het evoluerende betalingslandschap.
Wat gebeurt er hierna?
Het Europese betalingspakket zal het EU-betalingslandschap ingrijpend hervormen. Voor financiële instellingen betekent dit strengere regels voor fraudepreventie, betere consumentenbescherming en grotere harmonisatie op de interne markt. Voor compliance-teams betekent dit een diepere integratie van fraudepreventie binnen het kader van financiële criminaliteit, samen met verbeterde governance en veerkracht.
Instellingen die nu handelen door gaps te beoordelen, systemen te upgraden, samenwerking te verankeren en personeel op te leiden, zullen niet alleen voldoen aan de nieuwe regelgeving, maar ook vertrouwen, veerkracht en strategisch voordeel in een snel evoluerende markt versterken.
Brexit en PSD2 hebben geleid tot een aanzienlijke toename van het betalingsverkeer in België in 2019. Lees hoe deze te...
PSD2Mon 02 September 2019
Deskundigen op het gebied van risicobeheer en compliance met de regelgeving
Pideeco is een adviesbureau dat juridische diensten, zakelijke oplossingen, operationele assistentie en educatief materiaal biedt voor professionals in de financiële sector.
We zijn gevestigd in Brussel en zijn gespecialiseerd in diensten voor het naleven van wettelijke risico's in de eurozone.
Pideeco combineert professionele kennis van regelgeving en technische expertise om het bedrijfsreputationele en operationele risico te beschermen. Onze unieke klantgerichte aanpak helpt ons bij het bouwen van strategische en legitieme kostenefficiënte oplossingen.
Als u met ons als team werkt, betekent dit dat u complementaire mensen kunt bereiken, wat out-of-the-box denken en innovatieve visie.
![[IMAGE TITLE]](https://pideeco.be/assets/images/services/content/overall-responsibility-of-the-administrator.png)
-806688168.jpg)
