AFM doet oproep beter toezicht voor komst PSD2

De komst van PSD2 en de daaraan verbonden mogelijkheid om betaalgegevens te verkrijgen van consumenten bij de bank, zou mogelijk kunnen leiden tot meer cybercriminaliteit. Daarvoor waarschuwt financiële toezichthouder AFM. Het toezicht op deze handel in betaalgegevens is nu te versnipperd, stelt de toezichthouder, die de politiek heeft opgeroepen om hier verbetering in te brengen.

Per 1 januari 2018 zijn banken niet meer de enige partijen die toegang hebben tot de betaalgegevens van consumenten. Het wordt vanaf dat moment voor banken wettelijk verplicht om deze betaalgegevens te delen met andere partijen – mits de klant hiervoor toestemming heeft gegeven. De gegevens geven inzicht in wat consumenten kopen, waar zij hun geld pinnen, wat er maandelijks binnenkomt op een rekening en wat er uitgegeven wordt. De wet die dit verplicht stelt, PSD2, maakt het op deze wijze mogelijk dat consumenten gebruik kunnen gaan maken van allerlei digitale diensten die hun financiële huishouding eenvoudiger maken, zoals huidhoudboekjes, automatisch ingevulde hypotheekaanvragen, of beleggingsadviezen. Dit stimuleert de innovatie en concurrentie in de financiële dienstverleningssector.

Naast de voordelen van PSD2 zitten er volgens de Autoriteit Financiële Markten (AFM) ook nadelen aan het delen van de betaalgegevens. De AFM waarschuwt voor een toename van de cybercriminaliteit en van de invloed die grote techbedrijven (Facebook, Google, Amazon, etc.) over ons kunnen uitoefenen. Al deze partijen kunnen aanspraak maken op de betaalgegevens en krijgen daar toegang tot wanneer de klant dit goedkeurt. “Met die betaalgegevens kunnen bedrijven prachtige diensten voor ons consumenten ontwikkelen, maar daar kunnen ze ook hele nare dingen mee doen”, zegt Reinier Pollmann van de AFM tegenover NOS.

Volgens Pollmann is er nu te weinig zicht op de nieuwe diensten. Het toezicht is te versnipperd, waardoor volgens de toezichthouder consumenten eerder het risico lopen dat hun betaalgegevens worden misbruikt. Het toezicht moet beter geregeld worden, een verandering die moet worden ingezet vanuit de politiek, aldus de AFM. Het gevaar komt echter niet alleen uit Nederland, maar ook uit de rest van Europa. PSD2 is een Europese wet, wat betekent dat ook partijen uit andere Europese landen aanspraak kunnen maken op Nederlandse betaalgegevens. Voordat zij dit kunnen doen, moeten alle partijen eerst een bankvergunning aanvragen, maar in sommige Europese landen is die vergunning een stuk makkelijker te verkrijgen dan in anderen, stelt de AFM. Cybercriminelen zullen daarom eerder voor die landen kiezen, stelt Pollmann.