De Nederlandsche Bank: gebrek aan toezicht op PSD2

woensdag 14 februari 2018 | 15:04 CET | Nieuws
Toezichthouder De Nederlandsche Bank (DNB) stelt dat er een ‘schoonheidsfout’ zit in de nieuwe regels voor online bankieren, dat melden FD en NRC. Consumenten kunnen bedrijven toestemming geven om hun betaalrekening en betaalgeschiedenis in te zien. Ze kunnen die toestemming echter niet intrekken, vertelde directeur toezicht Maarten Gelderman op een bijeenkomst in Amsterdam. 
De nieuwe Europese betaalrichtlijn PSD2 is in Europa in januari ingegaan. Een van de noviteiten is XS2A, ofwel Access to Account. Traditioneel kan alleen de bank zelf alle af- en bijschrijvingen zien. Onder de nieuwe regels kan ook een derde aanbieder daarvoor toestemming vragen aan een rekeninghouder. Overigens heeft Nederland de richtlijn nog niet ingevoerd, omdat de wetswijziging nog niet af is. 

DNB stelt nu dat PSD2 niet voorziet in een procedure om toestemming in te trekken, noch in controle op wat derde aanbieders doen met gegevens. Toezicht daarop moet worden ontwikkeld op basis van de AVG/GDPR, die op 25 mei in gaat. Dat is echter geen taak van DNB, maar van de Autoriteit Persoonsgegevens. Het AP ontwikkelt zijn toezicht op de nieuwe situatie.

Daar komt bij dat er geen register is van bedrijven in en buiten Nederland die een vergunning hebben gekregen om bankrekeninggegevens op te halen. DNB controleert Nederlandse aanbieders, maar heeft geen zicht op buitenlandse. 

In de regels zit wel een termijn van 90 dagen ingebouwd. De toestemming vervalt dan automatisch, tenzij die verlengd wordt. Als een derde aanbieder toestemming heeft, kan hij alle gegevens van de betaalrekening inzien. Er is nog geen methode ontwikkeld om onderscheid te maken, bijvoorbeeld op een periode of een tegenrekening.