Tussen de dynamische polen van regelgeving, cyberveiligheid en digitalisering hebben toekomstige drijvende krachten een grote impact op de betalingssector van vandaag. Dit artikel, het tweede in een driedelige serie, gaat dieper in op de huidige en geplande aanpassingen van de regelgeving. In het eerste artikel werden de huidige initiatieven gepresenteerd die de digitalisering van betalingen in Europa vormgeven - de digitale euro.
De betalingssector is voortdurend in ontwikkeling, voornamelijk door technologische vooruitgang en veranderingen in de regelgeving, zoals PSD3/PSR, FiDA, Instant Payment en DORA. Deze ontwikkelingen bieden belangrijke kansen, maar brengen ook aanzienlijke uitdagingen met zich mee die een grondige voorbereiding vereisen. Welke impact zullen deze nieuwe richtlijnen en verordeningen hebben op de betalingssector en wat betekenen ze voor banken en aanbieders van betalingsdiensten?
Met de momenteel besproken richtlijnen PSD3 (Payment Service Directive 3) en PSR (Payment Service Regulation) zet de Europese Commissie een specifieke visie uiteen voor geharmoniseerde en veilige betalingstransacties en eerlijke concurrentie binnen de Europese Economische Ruimte.
De komende richtlijn PSD3 bouwt voort op de vorige richtlijn PSD2. De nadruk ligt op sterke klantauthenticatie en de transparante organisatie van betalingstransacties. PSR is een aanvulling op PSD3 en leidt tot een direct toepasbare wet in alle EU-lidstaten.
De ontwerpen voor PSD3 en PSR werden in 2023 gepubliceerd. Sindsdien worden de verordeningen herzien. Beide richtlijnen worden in de tweede helft van 2025 verwacht.
Banken hebben de kans om nieuwe diensten aan te bieden door innovatieve technologieën te integreren en samen te werken met verschillende Fintechs. Door processen te digitaliseren en te automatiseren kunnen banken hun operationele kosten verlagen en de efficiëntie verhogen. Daarnaast hebben banken de kans om het vertrouwen en de loyaliteit van klanten te vergroten door verbeterde veiligheidsmaatregelen en innovatieve diensten.
Door processen te digitaliseren en te automatiseren kunnen banken hun bedrijfskosten verlagen en de efficiëntie verhogen.
Voor betalingsdienstaanbieders stimuleren PSD3 en PSR de concurrentie en maken ze het makkelijker om de markt te betreden. Ze krijgen de kans om nieuwe technologieën en diensten te ontwikkelen en tegelijkertijd aan de behoeften van klanten te voldoen en het vertrouwen van zakenpartners te winnen. Voor instellingen voor elektronisch geld betekenen PSD3 en PSR dat zij een vergunning moeten krijgen op grond van de Wet toezicht betalingsdiensten (ZAG) en daardoor onder strengere regelgeving vallen. Bovendien verhoogt de verschuiving van fraudeverliezen van klanten naar banken het risk en vormt dit een uitdaging voor het fraudebeheer.
Voor eindgebruikers vergroten de PSD3- en PSR-richtlijnen de veiligheid door verbeterde verificatieprocessen. Ze profiteren van meer transparantie over vergoedingen en andere kosten, waardoor ze betere beslissingen kunnen nemen bij het kiezen van banken en betalingsaanbieders.
De Digital Operational Resilience Act DORA) wordt beschouwd als een zeer invloedrijke EU-verordening en is bedoeld om de digitale weerbaarheid van de financiële sector te versterken. DORA stelt IT-beveiligingsnormen vast, met name op het gebied van risk voor informatie- en communicatietechnologie (ICT), het melden van ICT-incidenten en het monitoren van risico's door externe ICT-dienstverleners.
De DORA is op 17 januari 2023 in werking getreden, maar wordt pas op 17 januari 2025 volledig toegepast. In deze overgangsperiode van 24 maanden hebben banken en andere financiële instellingen de tijd om hun bedrijf voor te bereiden op de daadwerkelijke DORA in januari 2025.
Banken en betalingsdienstaanbieders kunnen de weerbaarheid van hun systemen en processen tegen cyberaanvallen en andere digitale bedreigingen verbeteren. Door ervoor te zorgen dat DORA worden compliance , kunnen banken en betaaldienstverleners het vertrouwen van hun klanten versterken en zichzelf positioneren als betrouwbare partners in de markt. Beter risk en noodplannen helpen banken om potentiële financiële schade te beperken.
Door ervoor te zorgen dat DORA worden compliance , kunnen banken en betalingsdienstaanbieders het vertrouwen van hun klanten versterken en zichzelf positioneren als betrouwbare partners in de markt.
Eindgebruikers kunnen vertrouwen op veiligere en betrouwbaardere financiële diensten. Bovendien kunnen ze minder downtime en minder onderbrekingen verwachten, zodat ze continu toegang hebben tot hun financiële diensten.
De verordening betreffende Data toegang tot financiële Data (FiDA) heeft als doel om in heel Europa een uniforme 'Open Finance'-ruimte te creëren. Door geautoriseerde derde partijen toegang te geven tot financiële data en innovatieve, op maat gemaakte financiële producten en diensten aan te bieden, is het de bedoeling de transparantie te vergroten, de concurrentie te bevorderen en consumenten meer controle te geven over hun financiële data. Het besluit om FiDA te implementeren staat gepland voor begin 2025.
FiDA biedt banken en betalingsdienstaanbieders grote kansen om hun klantrelaties te versterken door gepersonaliseerde producten en diensten te ontwikkelen. Meer transparantie zal het fraudebeheer en de verwerking van claims verbeteren. Daarnaast wil FiDA de samenwerking tussen traditionele financiële instellingen en nieuwe fintech-bedrijven bevorderen om het dienstenaanbod te verbeteren en nieuwe klantsegmenten te bereiken via strategische partnerschappen.
Eindklanten profiteren van meer transparantie, eenvoudiger financieel beheer en gepersonaliseerde financiële producten zoals geïntegreerde financieringsoplossingen.
De implementatie van FiDA vormt een uitdaging, vooral voor banken en betalingsdienstaanbieders.
De implementatie van FiDA is een uitdagende taak, vooral voor banken en betalingsdienstaanbieders. De voorbereiding omvat het ontwikkelen van schaalbare en veerkrachtige interfaces voor data en het creëren van een dashboard voor toestemmingsbeheer. De potentiële intrede van big tech in de financiële dienstverlening voegt concurrentie toe aan de markt.
De Instant Payment Regulation (IPR) is gericht op real-time payments binnen de Single Euro Payments Area (SEPA). De IPR, die op 13 maart 2024 werd aangenomen, vereist dat betalingsdienstaanbieders tegen 2025 onmiddellijke payments faciliteren en ervoor zorgen dat transacties binnen enkele seconden worden verwerkt, 24 uur per dag, 7 dagen per week, het hele jaar door. De verordening sluit aan bij de doelstelling van de Europese Commissie om de efficiëntie, snelheid en veiligheid van het betalingssysteem te verbeteren.
Voor banken bieden directe payments de mogelijkheid om te werken met real-time cashflowtransparantie en minder te vertrouwen op verouderde prognosemethoden. Bedrijven profiteren van een beter overzicht van de middelen, wat kan leiden tot nauwkeurigere besluitvorming en lagere bedrijfskosten.
De verschuiving naar real-time payments brengt ook aanzienlijke uitdagingen met zich mee. De snelheid van onmiddellijke payments laat weinig ruimte voor fouten of herstel, wat fraude met transacties en data gemakkelijk maakt. Het 24/7 verwerken van transacties vraagt om aanzienlijke investeringen in upgrades, waaronder cloud oplossingen voor schaalbaarheid en geavanceerde fraudedetectiemechanismen.
De snelheid van directe payments laat weinig ruimte voor fouten of herstel, waardoor fraude met transacties en data eenvoudig is.
Daarnaast moeten betalingsdienstaanbieders voldoen aan realtime sanctiescreening en transactiemonitoring. Om aan de wettelijke normen te voldoen, moeten geavanceerde bewakingstools in betalingssystemen worden geïntegreerd.
Eindgebruikers hebben direct toegang tot geld, waardoor financieel beheer flexibeler en gemakkelijker wordt.
Hoe kunnen banken en betalingsdienstaanbieders profiteren van de kansen die deze wijzigingen in de regelgeving bieden? Hier volgen enkele belangrijke adviezen.
Beveiligingsmechanismen en fraudepreventie
Technologie en infrastructuur
Veerkracht en incidentenbeheer
Beheer en samenwerking met derden
Ontwikkeling van nieuwe inkomstenbronnen
Banken en aanbieders van betaaldiensten moeten nu actie ondernemen om bij te blijven met de huidige trends en concurrerend te blijven op de betaalmarkt. Dit omvat het analyseren van huidige bedrijfsprocessen, het identificeren van hiaten op het gebied van wettelijke vereisten en nieuwe klantverwachtingen om bestaande bedrijfsmodellen effectief vorm te geven voor de toekomst. Bovendien moeten banken en betalingsdienstaanbieders regelgevingsaspecten opnemen in hun bedrijfsstrategie en nadenken over de selectie en implementatie van nieuwe technologische oplossingen en geschikte externe aanbieders.
In het volgende artikel van deze driedelige serie gaan we dieper in op het toenemende belang van cyberbeveiliging in de betalingssector. Waarom is het belangrijk om een geavanceerde cyberbeveiligingsstrategie te hebben en wat zijn de mogelijke gevolgen van het negeren van cyberrisico's in de wereld van vandaag?
Dit artikel werd voor het eerst gepubliceerd op The Paypers in samenwerking met Thede Consulting.
Projective Group is opgericht in 2006 en is een toonaangevende change specialist voor de financiële dienstverlening.
We worden binnen de sector erkend als een provider van complete oplossingen, die samenwerkt met klanten in de financiële dienstverlening om oplossingen te bieden die zowel holistisch als pragmatisch zijn. We hebben ons ontwikkeld tot een betrouwbare partner voor bedrijven die willen gedijen en bloeien in een steeds veranderend landschap van financiële dienstverlening.
