Short Reads

PSD II: an update on the implementation and the final RTS and guidelines

PSD II: an update on the implementation and the final RTS and guideli

PSD II: an update on the implementation and the final RTS and guidelines

07.06.2018 NL law

Despite considerable industry pressure, the Netherlands failed to implement the EU Payment Services Directive (PSD II) on time. The implementing Act is now expected to enter into force in the summer of 2018.

As part of promoting of the development and use of innovative payment services, PSD II will regulate two types of payment services: account information and payment initiation services. In addition, PSD II aims to enhance customer protection, security and competition between payment service providers.

Although the implementation has been delayed on a national level, the implementation on a European level remains in full process because of, among other things, the adoption of the regulatory technical standards (RTS) by the European Commission (EC) and the finalisation of guidelines by the European Banking Authority (EBA).

We list (in chronological order) the RTS and guidelines which until now have been finalised or adopted under PSD II.

The following RTS have been adopted by the EC:

  • On 23 July 2017 the EC has adopted the RTS specifying the framework for cooperation and exchange of information between competent authorities for passport notifications. The technical standards will ensure that information about payment institutions and e-money institutions that carry out business in one or more EU Member States is exchanged consistently between the national authorities.
  • On 27 November 2017 the EC adopted the long awaited RTS on strong customer authentication and common and secure communication. These will be effective as per 13 September 2019.The most important elements are that:
    • the authentication of a customer must be based on two (or more) elements which can be categorized as: knowledge (e.g. a password or code), possession (e.g. a card or mobile phone) and inherence (e.g. finger print or iris scan). The successful authentication will not be completed until the customer has entered a one-time password (such as a code sent by text), so there will de facto a three step authentication (3FA); and
    • the existing practice of third party payment providers without identification to use data that appears on the customer's screen from one application to translate it into another (which is also known as 'screen scraping') will no longer be allowed once the RTS become into force.

The following guidelines have been finalised by the EBA:

  • On 7 July 2017 the EBA published its final guidelines on how to stipulate the minimum monetary amount of the professional indemnity insurance (PII) or other comparable guarantee for third party payment providers.
  • On 11 July 2017 the EBA published its final guidelines on the information to be provided by applicants intending to obtain authorisation as payment and electronic money institutions as well as well as to register as account information service providers. These guidelines specify the detailed documentation that applicants are required to submit to national competent authorities for the purpose of authorisation or registration.
  • On 27 July 2017 the final guidelines from the EBA on major incident reporting were published. The guidelines set out the criteria, thresholds and methodology to be sued by payment service providers in order to determine whether an operational or security incident should be considered major and, therefore, be notified to the competent authority in the home member state.
  • On 13 October 2017 the final guidelines from the EBA on procedures for complaints of alleged infringement of PSD II were published. These guidelines govern the process through which payment service users and other interested parties can submit complaints to the competent authorities.
  • On 12 December 2017 the EBA published the final guidelines on security measures under PSD II. These guidelines aim to ensure that payment service providers have in place appropriate security measures to mitigate increased operational and security risks arising from electronic payments.

The status of the other RTS and EBA guidelines under PSD II can be found here. The Dutch Central Bank (DNB) has determined that all (available) guidelines will enter into force at the moment PSD II has been implemented in the Netherlands, with the exception of the RTS on Strong Customer Authentication & Secure Communication under PSD2, which will enter into force on 13 September 2019.

Team

Related news

28.08.2020 NL law
Loan Market Association publiceert aanvulling op bestaande Revised Replacement of Screen Rate Clause in reactie op aanbeveling van Working Group on Sterling Risk-Free Reference Rates

Short Reads - In het kader van de rentebenchmarktransitie (voor uitleg en achtergrond, zie mijn vorige publicatie van augustus 2020) heeft de Loan Market Association (LMA) in mei 2018 een zogenaamde 'Replacement of Screen Rate Clause' gepubliceerd die partijen in hun op door de LMA ontwikkelde standaarddocumentatie gebaseerde kredietovereenkomsten kunnen opnemen.

Read more

01.09.2020 NL law
Toezichthouders aan de poort

Articles - Het kan iedere financiële onderneming overkomen: in de bus vindt men een verzoek om informatie te verstrekken aan een van  de financiële toezichthouders, De Nederlandsche Bank (DNB) of de Autoriteit Financiële Markten (AFM). Een dergelijk verzoek leidt al snel tot onrust binnen de onderneming. Ingrid Viertelhauzen en Maciek Bednarski bespreken de reikwijdte van de inlichtingenbevoegdheid en plaatsen hier enkele kanttekeningen bij.

Read more

10.08.2020 NL law
ISDA kondigt publicatie van Adjusted RFRs, wijziging van de 2006 Definitions en IBOR Fallback Protocol aan

Short Reads - In twee in juli verschenen persberichten kondigt ISDA (i) de aanvang van de berekening en publicatie door Bloomberg van zogenaamde 'Fallback Rates' voor een aantal bestaande IBORs en (ii) de voorgenomen publicatie door ISDA van gewijzigde 'rate options' in de 2006 Definitions en het langverwachte IBOR Fallback Protocol aan.

Read more

01.09.2020 NL law
Handhavingsbesluiten van financiële toezichthouders bestuursrechtelijk aanvechten

Articles - Financiële toezichthouders (Stichting Autoriteit Financiële Markten (AFM), De Nederlandsche Bank (DNB) en de Autoriteit Consument en Markt (ACM)) hebben een breed arsenaal aan formele sancties en informele maatregelen tot hun beschikking om normconform gedrag bij marktpartijen te bewerkstelligen. Voorbeelden daarvan zijn: een last onder dwangsom, een bestuurlijke boete, een aanwijzing, een waarschuwing, een normoverdragend gesprek en de publicatie van sancties.

Read more

21.07.2020 NL law
Financiële sector moet klimaatrisico’s bespreken met klanten

Short Reads - Financiële instellingen moeten in gesprekken met klanten aandacht besteden aan klimaatrisico’s. Bij zakelijke klanten met name over de mogelijke impact van klimaatrisico’s op hun bedrijfsvoering en bij hypotheekeigenaren bijvoorbeeld over de verduurzaming van hun woning. Ook in het licht van het Klimaatcommitment van de financiële sector is dit van belang. Dit blijkt uit een bloemlezing van acht Nederlandse financiële instellingen, verenigd onder het Platform voor Duurzame financiering.

Read more