Payment Services Directive 2
Inleiding Wat is PSD2? Wat is een Third Party Provider ( TPP)? Welke zijn de voornaamste veranderingen binnen PSD2 voor de klant? Portaal voor ontwikkelaars API-statistieken Informatiebrochure FAQPSD 2, de nieuwe richtlijn en opvolger van de PSD 1, reguleert de betaalmarkt in de Europese Unie en versterkt de bescherming van de consument.
Inleiding
Op 13 januari 2018 is de nieuwe Europese Directive PSD2 (Payment Services Directive 2), die de betaalmarkt in de Europese Unie regelt, in werking getreden. Ze werd omgezet in de Belgische wetgeving en werd van kracht in België op 26 maart 2018. Deze richtlijn verhoogt de bescherming van de klant en wil innovatie en concurrentie aanmoedigen. Dat brengt onder meer de komst met zich mee van nieuwe dienstverleners op de Europese betaalmarkt.
Deze nieuwe richtlijn is van toepassing, zowel op particulieren als op ondernemingen.
Als klant beslist uzelf of en aan wie u toegang geeft tot uw betaalrekeningen. De klant behoudt de totale controle.
Wat is PSD2?
PSD2 is de opvolger van PSD1. Deze eerste richtlijn had de toenmalige betaalmarkt reeds verruimd en nieuwe aanbieders van betaaldiensten toegelaten op de markt. Sinds PSD 1 konden niet-bancaire instellingen een speciale vergunning aanvragen als betaalinstelling en daarmee betaaldiensten verrichten binnen de EU.
De krachtlijnen van PSD1 blijven ook onder PSD2 bestaan. De nieuwe richtlijn bouwt hierop verder en voegt enkele zaken toe.
De richtlijn versterkt de regels die van toepassing zijn op de betaaldiensten binnen de Europese Unie en regelt de rechten en verplichtingen van de gebruikers en van de verleners van betaaldiensten.
Een belangrijke verandering is dat PSD2 het toepassingsgebied voor betaaldiensten verruimt naar nieuwe, niet-bancaire spelers. Deze betaaldienstverleners worden ook derde partijen of Third Party Providers (TPP’s) genoemd.
Wat is een Third Party Provider ( TPP)?
Via de banken zullen die derde partijen toegang kunnen verkrijgen tot de betaalrekening van de klant, op voorwaarde dat deze laatste hiermee uitdrukkelijk akkoord gaat en uitsluitend in het kader van de aangeboden betaaldiensten.
Binnen PSD2 kunnen klanten te maken krijgen met twee soorten derde partijen:
- Betaaldienstverleners die, met het akkoord van de klant, de rekeninggegevens van de klant kunnen consulteren (ook rekeninginformatiedienstverlener genoemd);
- Betaaldienstverleners die, met het akkoord van de klant, in zijn naam betalingen kunnen initiëren (ook betalingsinitiatiedienstverlener genoemd).
Deze derde partijen moeten een vergunning bekomen bij hun nationale toezichthouder ( In België is dit de Nationale Bank van België), al naargelang de aard van de dienstverlening.
Deze vergunning zal worden opgenomen in een centraal register dat door iedereen publiek en vrij consulteerbaar zal zijn, ook door de klant
Deze betaaldienstverlener kan een derde partij zijn, maar óók de traditionele spelers (krediet-en betaalinstellingen) zullen dergelijke diensten kunnen aanbieden.
Welke zijn de voornaamste veranderingen binnen PSD2 voor de klant?
Toegang tot de rekeningen van de klant
De klant kan uitdrukkelijk de derde partij toegang verlenen tot zijn betaalrekeningen. De klant beslist en hij kan de derde partij vrij kiezen ( een nieuwe , niet-bancaire speler of een andere bank). De klant kan ook op elk ogenblik deze toelating intrekken.
Het zal dus mogelijk zijn dat een betaaldienstverlener een app op de markt brengt die de klant een overzicht biedt van al zijn betaalrekeningen bij verschillende banken.
Verbod op ‘surcharging’
Het principe van surcharging wordt verboden. Dit betekent dat handelaars geen extra kosten meer mogen aanrekenen aan klanten die met de kaart betalen, en dit zowel online als in de winkel.
Beperking van de aansprakelijkheid van de klant
Onder PSD2 is, behalve in geval van fraude of grove nalatigheid, de aansprakelijkheid van de klant voortaan beperkt tot een maximaal franchisebedrag van 50 EUR wanneer hij zijn betaalinstrument verliest, wanneer het betaalinstrument wordt gestolen of onrechtmatig wordt gebruikt en er hierdoor een niet-toegestane betalingstransactie wordt uitgevoerd met het betaalinstrument. Onder PSD I was dit beperkt tot 150 EUR.
Bescherming van de privacy van de klant
Alle betaaldienstverleners zijn verantwoordelijk voor de privacy van de klant wat betreft zijn betaal- en rekeninggegevens.
Belangrijk om weten is ook dat derde partijen niet zomaar toegang krijgen tot de betaal- en rekeninggegevens van de klant. Enkel wanneer de klant uitdrukkelijk akkoord gaat, mogen derde partijen zijn rekeninggegevens opvragen bij de bank
Veiligheid van de betalingen
PSD2 staat garant voor veilige betalingen. Alle betaaldienstverleners zullen moeten aantonen dat ze maatregelen hebben genomen om betalingen veilig te laten verlopen. Bovendien staan ze onder het toezicht van hun nationale toezichthouder. In België is dat de Nationale Bank van België (NBB).
Bovendien introduceert PSD2 het principe van sterke klantauthentificatie ( cfr hetgeen nu reeds in voege is voor de internetbetalingen).
Veilige technologie
Door de invoering van PSD2 moeten banken hun IT-systemen openstellen voor derden. Fintechs en andere externe ontwikkelaars, die door de overheid worden gereguleerd, kunnen zo op hun beurt nieuwe diensten voor klanten ontwikkelen. Het openstellen van de systemen gebeurt door middel van API’s.
API - Wat houdt dat in?
PSD2 zorgt ervoor dat banken hun informatiesystemen dienen open te stellen voor derden. Dit gebeurt op een veilige manier: een API (of Application Programming Interface) is een reeks afspraken of definities die ervoor zorgen dat twee verschillende systemen met elkaar kunnen communiceren en gegevens kunnen uitwisselen. Op die manier kunnen verschillende processen geautomatiseerd worden.
Ons portaal is bereikbaar via https://developer.bnpparibasfortis.com.
Op die website staat alle informatie die nodig is om met de API's van onze bank digitale oplossingen te ontwikkelen. Ontwikkelaars kunnen op de portaalsite ook gebruik maken van de ‘sandbox’, een testomgeving waarin ze nieuwe diensten kunnen uitproberen op basis van fictieve gegevens. In die sandbox kunnen externe ontwikkelaars de API Account Information Services (AIS) testen om via apps van derden het saldo en de geschiedenis van rekeningen te raadplegen, en de API Payment Initiation Service (PIS) om via apps van derden betalingen te initiëren.
De link naar het groepsportaal voor Connexis/Centric is: https://apistore.bnpparibas/home
In de toekomst zullen we ook andere API’s ter beschikking stellen en zullen we de Open Banking-site voortdurend verrijken met nieuwe diensten en functionaliteiten, zowel op het portaal als in de testomgeving.
Portaal voor ontwikkelaars
API-statistieken
In het kader van de PSD2-richtlijn vindt u hier de statistieken van de PSD2-gereguleerde en beschikbare API's van BNP Paribas Fortis die door derde partijen worden gebruikt.
Informatiebrochure
FAQ
I. Begrippenlijst
API - Application Programming Interface
Een API is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel. Een API verbindt bedrijfsprocessen, diensten, content en data naar externe partners, interne teams en onafhankelijke ontwikkelaars op een eenvoudige en veilige manier.
Betalingsdienstaanbieder
(soms ook Payment Services Provider (PSP) genoemd)
Een kredietinstelling (bv. BNP Paribas Fortis) of een betalingsinstelling die betalingsdiensten aanbiedt.
Betalingsdienstgebruiker
Een klant van een betalingsdienstaanbieder. Dat kan een consument zijn, of niet (bv. een persoon, een bedrijf, een overheidsinstantie enz.).
Betalingsinitiatiedienst
Een dienst waarmee een derde die betalingsdiensten aanbiedt, op verzoek van de betalingsdienstgebruiker, een betaling kan initiëren vanaf de online toegankelijke betaalrekening van de gebruiker.
Derde die betalingsdiensten aanbiedt
Een betalingsdienstaanbieder die een vergunning heeft gekregen of in een register is ingeschreven om te voorzien in een betalingsinitiatiedienst of een rekeninginformatiedienst.
PSD2 – Payment Services Directive 2
De in 2015 goedgekeurde Europese richtlijn over de betalingsdiensten.
Rekeninginformatiedienst
Een dienst waarmee een derde die betalingsdiensten aanbiedt, op verzoek van de betalingsdienstgebruiker, de gegevens van de online toegankelijke betaalrekening (bv. saldo, transactieoverzicht) van de gebruiker kan verzamelen en samenvoegen.
Toegang tot de rekening(en)
De verplichting om een derde die betalingsdiensten aanbiedt, op verzoek van de betalingsdienstgebruiker, toestemming te geven om een betaling te initiëren of de gegevens van de betaalrekening van de gebruiker te raadplegen
API - Application Programming Interface
Een API is een verzameling definities op basis waarvan een computerprogramma kan communiceren met een ander programma of onderdeel. Een API verbindt bedrijfsprocessen, diensten, content en data naar externe partners, interne teams en onafhankelijke ontwikkelaars op een eenvoudige en veilige manier.
II. PSD2
1. Wat hield de Payment Services Directive 1 (PSD1) precies in?
De PSD1, de eerste EU-richtlijn voor de betalingsdiensten, creëerde in 2007 één juridisch kader dat de betalingsmarkt regelt om een eenvoudiger, efficiënter en veiliger betalingsverkeer te garanderen in de hele Europese Unie en de Europese Economische Ruimte (EER).
De richtlijn specificeerde in het bijzonder de informatie die betalingsdienstaanbieders, zoals banken en betalingsinstellingen, moeten verstrekken aan hun klanten, en ook de respectievelijke rechten en plichten van de gebruikers (consumenten en niet-consumenten) en van de betalingsdienstaanbieders.
2. Wat houdt de Payment Services Directive 2 (PSD2) precies in?
De PSD2 is de tweede EU-richtlijn voor de betalingsdiensten, die in 2015 werd goedgekeurd.
Ze versterkt de geharmoniseerde regels die van toepassing zijn op de betalingsdiensten in de Europese Unie en die de rechten en plichten van de gebruikers (consumenten en niet-consumenten) en van de betalingsdienstaanbieders (bv. BNP Paribas Fortis) bepalen.
De nieuwigheden van de PSD2 worden in dit document gespecificeerd.
3. Welke andere nieuwigheden brengt de PSD2 mee?
De PSD2 brengt andere nieuwigheden mee. Ze werden omgezet in de Belgische wetgeving en werden van kracht in België op 26 maart 2018. De klanten werden op 28 maart 2018 op de hoogte gebracht via een mededeling bij hun rekeningafschriften.
Drie nieuwigheden kunnen we onder de aandacht brengen:
(I) Verbod op toeslagen.
De PSD2 verbiedt handelaars om klanten extra kosten aan te rekenen voor het gebruik, zowel online als in de winkel, van de meeste (95%) betaal- of kredietkaarten.
(II) Beperking van de aansprakelijkheid van de klant tot 50 euro bij een niet-toegestane betalingstransactie.
De limiet van 150 euro die tot nog toe gold, is verlaagd naar maximaal 50 euro, behalve in geval van fraude of grove nalatigheid van de klant.
(III) Binnen de 15 werkdagen antwoord op klachten van klanten.
De bank reageert binnen die termijn op klachten van klanten, of, als er redenen zouden zijn waarover de bank geen controle heeft, binnen de termijn die ze de klant in afwachting van haar definitieve antwoord per brief meedeelt, zonder daarbij een termijn van 35 werkdagen te overschrijden.
4. Wanneer heeft dat betrekking op de klant?
De toegang tot de rekeningen, zoals die geregeld wordt door de PSD2, werd in België van kracht op 26 maart 2018, bij de publicatie van de wet.
III. Derden die betalingsdiensten aanbieden
5. Wat moeten we verstaan onder derden die betalingsdiensten aanbieden?
Een cruciaal aspect van de PSD2 leidt tot wijzigingen aan het Belgisch recht. Het gaat om het recht van de gebruiker om een beroep te doen op bepaalde nieuwe diensten die worden verstrekt door een nieuwe categorie van dienstverleners.
De klanten werden geïnformeerd op het moment van de publicatie van de wet. Op 28 maart 2018 ontvingen ze hiertoe een mededeling bij hun rekeningafschriften.
Die nieuwe dienstverleners, die doorgaans met de term ‘derden die betalingsdiensten aanbieden’ – of kortweg ‘derden’ – worden aangeduid, kunnen vanaf de inwerkingtreding van de wet en voor zover ze toestemming van de gebruiker hebben verkregen (zie IV.9.):
- rekeninginformatie (saldo, transactieoverzicht) van de verschillende rekeningen die de gebruiker bij verschillende banken heeft geopend verzamelen en samenvoegen. Het gaat om de rekeninginformatiedienst, soms ook ‘aggregatiedienst’ genoemd. Daarmee kan de gebruiker bv. steeds op de hoogte blijven van zijn financiële toestand doordat hij een globaal overzicht krijgt van de verschillende rekeningen die hij bij verschillende banken aanhoudt;
- betalingen initiëren voor rekening van de gebruiker. Het gaat om de betalingsinitiatiedienst. Daarmee kan de gebruiker bv. via een alternatieve betalingsmethode zijn onlineaankopen bij een handelaar regelen door middel van een overschrijving, zodat hij geen kredietkaart hoeft te gebruiken.
Met andere woorden, de betalingsdiensten verlenende derde handelt voor rekening van de klant en de klant heeft het recht om gebruik te maken van de diensten van zo’n derde.
Om hun diensten te mogen verlenen, moeten derden die betalingsdiensten aanbieden
(1) een vergunning hebben gekregen of ingeschreven zijn in een register (zie III.8.) en
(2) ‘toegang tot de rekening(en)’ van de klant hebben (zie IV.9. & IV.10.)
6. Waarom staat de bank toegang tot de rekeningen toe?
In de hieronder vermelde omstandigheden is de bank wettelijk verplicht een derde die betalingsdiensten aanbiedt, toegang te geven tot de rekening(en) van een klant als de klant dat zo heeft beslist.
Dat is het geval voor alle betalingsdienstaanbieders bij wie de klanten een online toegankelijke betaalrekening hebben geopend. Bijgevolg heeft het betrekking op alle banken in de Europese Economische Ruimte (EER).
Die juridische ontwikkeling past in het kader van een model voor open bankieren, dat gericht is op de opkomst van innovatieve betalingsdiensten.
Behalve toegang tot de rekeningen, zoals die geregeld wordt door de PSD2, koestert de bank haar eigen ambities op het gebied van open bankieren.
7. Waarom zou de klant een beroep willen doen op de diensten van een derde die betalingsdiensten aanbiedt?
Die beslissing ligt volledig bij de klant. De bank zal binnenkort zelf ook een rekeninginformatiedienst aanbieden waarmee de klant ook het saldo en het transactieoverzicht van zijn rekeningen bij andere banken zal kunnen raadplegen.
8. Wie zijn die derden die betalingsdiensten aanbieden? Waarop moet de klant letten?
Derden die betalingsdiensten aanbieden zijn gereguleerde spelers. Ze moeten een vergunning gekregen hebben van of in een register ingeschreven zijn door een nationale autoriteit van een EU-lidstaat.
Ze moeten tegen beroepsrisico’s verzekerd zijn en handelen onder toezicht van hun bevoegde nationale autoriteit. Ze mogen hun diensten aanbieden in de hele Europese Unie via een dienstenpaspoort.
De PSD2 garandeert dat er alleen met uitdrukkelijke toestemming van de klant toegang tot zijn rekening(en) kan worden gegeven. Toch dragen de klanten een verantwoordelijkheid voor de keuze van de betalingsdiensten verlenende derde op wie ze een beroep willen doen (zie IV.14.).
IV. Veiligheidsgarantie en vertrouwelijkheidsbeleid
9. Kan een derde die betalingsdiensten aanbiedt toegang hebben tot de rekening(en) van een klant buiten het medeweten van die klant?
Neen. Alleen als de klant beslist om een beroep te doen op de diensten van een derde die betalingsdiensten aanbiedt, kan die derde toegang hebben tot de rekening(en) van de klant.
De klant hoeft dus niets te ondernemen om de toegang tot zijn rekening(en) te verhinderen.
Als de klant niets doet, gebeurt er niets.
De bank kan geen ‘bezwaar’ van de klant registreren om de eenvoudige reden dat de klant later nog van mening kan veranderen. Als de klant een beroep doet op de diensten van een derde die betalingsdiensten aanbiedt, zal de bank die toegang moeten verlenen, zonder dat ze rekening kan houden met een voorafgaand ‘bezwaar’ van de klant. (zie V.19)
10. Hoe geeft de klant de derde die betalingsdiensten aanbiedt toestemming om toegang tot zijn rekening(en) te hebben?
Om de derde die betalingsdiensten aanbiedt toegang te geven tot de rekening(en) van de klant, moet de bank die klant authentificeren.
Dat gebeurt aan de hand van de gebruikelijke persoonlijke beveiligingsgegevens van de klant (bv. M1 of M2), m.a.w. de gegevens die worden gebruikt in het kader van de gebruikelijke authentificatieprocedures die werden overeengekomen tussen de bank en de klant.
De klant moet die beveiligingsgegevens intoetsen op de website of in de mobiele applicatie van de derde die betalingsdiensten aanbiedt.
Met andere woorden, de klant zal niet noodzakelijk rechtstreeks met een interface van de bank interageren, zoals dat tot nu toe steeds het geval moest zijn, wanneer hem om die beveiligingsgegevens werd gevraagd.
De klanten hebben het recht om die beveiligingsgegevens mee te delen aan een derde die betalingsdiensten aanbiedt, maar die derde mag die gegevens alleen op een beveiligde manier doorgeven aan de bank. Hij mag ze uiteraard nooit registreren.
Gezien het risico dat een derde die er frauduleuze praktijken op nahoudt, zijn gegevens zou vragen, moet de klant bijzonder alert zijn (zie IV.14.).
11. Wat moet de klant doen als hem wordt gevraagd om M1/M2 in te geven in een mobiele applicatie of op een website?
De klant moet er zich in de eerste plaats van vergewissen dat die vraag hem wordt gesteld in het kader van zijn uitdrukkelijk verzoek om gebruik te maken van de diensten van een derde die betalingsdiensten aanbiedt. Als de klant geen enkel verzoek heeft ingediend, is er niets dat de vraag om M1/M2 in te geven rechtvaardigt en is er ook niets dat rechtvaardigt dat de klant zijn gegevens bekendmaakt.
Als de klant wel degelijk zo’n verzoek heeft ingediend bij een derde die betalingsdiensten aanbiedt, moet hij verifiëren of het gaat om een vergunninghoudende of geregistreerde derde (zie IV.14.).
12. Hoelang heeft de derde die betalingsdiensten aanbiedt toegang tot de rekening(en) van de klant?
Voor de betalingsinitiatiedienst moet de klant toestemming geven voor elke betaling. De betalingsdiensten verlenende derde heeft dus slechts beperkt toegang tot de rekening van de klant voor de initiatie van elke betaling in kwestie.
Wat de voor de betalingsinitiatie vereiste toestemming van de klant betreft, bestaan er bepaalde uitzonderingen in geval van bv. bewaarde begunstigden, doorlopende opdrachten, transacties tussen eigen rekeningen en transacties die weinig risico inhouden.
Voor de rekeninginformatiedienst behoudt de derde die betalingsdiensten aanbiedt, zonder hernieuwde toestemming van de klant, toegang tot de rekeningen van de klant om de rekeninggegevens te verzamelen gedurende de periode die de klant met de derde is overeengekomen, met een maximum van 90 dagen. (Daarna moet de klant opnieuw toestemming verlenen aan de derde die betalingsdiensten aanbiedt.) De derde kan zich tot vier maal per dag op eigen initiatief toegang verschaffen tot de rekeninggegevens, en ook zo vaak als de klant hem dat vraagt.
13. Hoelang mag de derde die betalingsdiensten aanbiedt de rekeninginformatie van de klant bewaren?
Dat wordt bepaald in de contractuele relatie tussen de klant en de door hem gekozen derde die betalingsdiensten aanbiedt. De bank is geen partij in die relatie en kan van die gegevensbewaarperiode en van de inachtneming ervan dus niet op de hoogte zijn, noch er controle over hebben.
De betalingsdiensten verlenende derde moet in elk geval de wetgeving inzake de bescherming van persoonsgegevens naleven en mag die gegevens dus niet langer bewaren dan noodzakelijk is voor de realisatie van zijn dienstengerelateerde doelstellingen.
14. Hoe moet de klant zich ervan vergewissen dat een derde die betalingsdiensten aanbiedt in werkelijkheid geen fraudeur is?
Tot het juridisch kader van de PSD2 volledig geïmplementeerd is (in september 2019), heeft de klant de contractuele verplichting zich ervan te vergewissen dat hij een beroep doet op de diensten van een vergunninghoudende of geregistreerde derde die betalingsdiensten aanbiedt.
Het is van cruciaal belang dat de klant zelf de lijst verifieert van betalingsdiensten verlenende derden die een vergunning hebben, in een register ingeschreven zijn of een dienstenpaspoort hebben, vooraleer gelijk welk gegeven kenbaar te maken. Op de website van de Nationale Bank van België (NBB) kan hij de lijst verifiëren van deze derden in België.
Als die lijst niet beschikbaar is, moet de klant actief verifiëren of de door de derde verstrekte informatie over zijn vergunning, zijn registerinschrijving of zijn dienstenpaspoort (in België of in andere landen) met de werkelijkheid overeenstemt. Daarvoor moet de klant de website raadplegen van de bevoegde nationale autoriteit van de EU-lidstaat waarin die betalingsdiensten verlenende derde zijn vergunning of zijn registerinschrijving, en zijn dienstenpaspoort heeft verkregen.
Als de klant die zaken niet op voorhand verifieert, kan hij verantwoordelijk worden gesteld voor betalingen die een fraudeur vanaf zijn rekening initieert.
Zodra het juridisch kader van de PSD2 volledig geïmplementeerd zal zijn, zal de bank kunnen verifiëren of de derde die betalingsdiensten aanbiedt volgens de regels een vergunning heeft gekregen of in een register is ingeschreven, vooraleer hem toegang tot de rekening(en) van de klant te verlenen.
15. Zijn de betalingsinitiatie- en de rekeninginformatiediensten veilig?
Ja. Alle betalingsdienstaanbieders – waaronder dus banken, betalingsinstellingen en derden die betalingsdiensten aanbieden – moeten aantonen dat ze efficiënte maatregelen hebben genomen om betalingen veilig te laten verlopen.
Bovendien vereisen de onlinebetalingen en de toegang tot rekeninginformatie een sterke klantauthentificatie, waarbij de klant zich moet identificeren aan de hand van minstens twee onderling onafhankelijke elementen die verband houden met iets wat alleen hij weet (bv. zijn pincode), met iets wat alleen hij bezit (bv. zijn betaalkaart), of met iets dat eigen is aan hem (bv. zijn vingerafdruk). Die vereiste geldt ook in het kader van de betalingsinitiatie- en de rekeninginformatiediensten.
De sterke klantauthentificatie is niets nieuws in België; de banken passen het hier al tientallen jaren toe.
16. Wie is aansprakelijk bij eventuele problemen?
Het verlenen van toegang tot de rekeningen van de klanten, aan derden die betalingsdiensten aanbieden, behoort tot de verantwoordelijkheid van de bank.
De bank is dus aansprakelijk bij een niet door de klant toegestane betalingsinitiatie door een derde die betalingsdiensten aanbiedt, ongeacht of die derde in België, of in een andere lidstaat van de Europese Unie is gevestigd (voor zover de klant een beroep doet op een vergunninghoudende of geregistreerde derde die betalingsdiensten aanbiedt) (zie IV.14.).
De bank is daarentegen niet aansprakelijk voor het gebruik van de klantgegevens door de door de klant gekozen derde die betalingsdiensten aanbiedt. De bank is immers niet betrokken bij de contractuele relatie tussen de klant en de door de klant gekozen derde/derden die betalingsdiensten aanbiedt/aanbieden.
V. Toegang tot rekeninginformatie: andere aspecten
17. Tot welke rekeninginformatie kan de klant de derde die betalingsdiensten aanbiedt toegang geven?
De klant kan de derde toegang geven tot de gegevens van zijn onlinebetaalrekeningen.
Dat betekent dus tot (1) het saldo en/of transactieoverzicht van (2) de betaalrekeningen (met uitzondering van bv. beleggingsrekeningen) die (3) de klant online kan raadplegen (bv. via Easy Banking Web of Easy Banking App).
18. Kan de klant kiezen welke van zijn rekeningen de betalingsdiensten verlenende derde mag raadplegen, of hem alleen toegang geven tot het saldo op zijn rekening(en), en niet tot zijn transactieoverzicht?
Het is aan de klant om zijn keuze te maken in het kader van zijn relatie(s) met de door hem gekozen derde/derden die betalingsdiensten aanbiedt/aanbieden.
19. Kan de klant van mening veranderen en de betalingsdiensten verlenende derde niet langer toegang tot zijn rekening(en) geven?
De klant kan de toegang tot zijn rekening(en) te allen tijde herroepen.
De klant dient zich daarvoor rechtstreeks te wenden tot de derde die betalingsdiensten aanbiedt.
20. Welk gebruik maakt de betalingsdiensten verlenende derde van de gegevens van de klant? Kan de klant die derde partij vragen om zijn gegevens te vernietigen?
De bank is geen partij in de contractuele relatie tussen de klant en de door hem gekozen derde/derden die betalingsdiensten aanbiedt/aanbieden. Ze kan het gebruik van de klantgegevens door die derde dus niet controleren of verifiëren.
De betalingsdiensten verlenende derde moet in elk geval de wetgeving inzake de bescherming van persoonsgegevens naleven. Bovendien kan de klant ten aanzien van die derde de rechten uitoefenen die de wet hem toekent als betrokken partij bij de verwerking van zijn persoonsgegevens door die derde.
21. Welke kosten houden de betalingsinitiatie- en de rekeninginformatiediensten in voor de klant?
Ondanks die nieuwe wettelijke verplichting voor de bank wijzigt ze de geldende tarieven voor de onlinebetaalrekeningen van haar klanten niet.
De diensten van de door de klant gekozen derden die betalingsdiensten aanbieden kunnen betalend zijn. Dat valt uiteraard niet onder de bevoegdheid van de bank.