Blog door Gerard Bottemanne, Onderzoeksbureau GBNED.
Een belangrijk onderdeel van (Open) banking voor boekhoudsoftware is de “Automatische bankkoppeling”. We maken hier onderscheid tussen:
- Commerciële bankkoppeling;
- PSD2-koppeling.
Ad. 1 Commerciële bankkoppeling Bekende Nederlandse banken (Waaronder ABN Amro, Rabobank, ING, KNAB en de Bunq bank) bieden zelf de mogelijkheid om, na toestemming van de rekeninghouder, elektronische bankafschriften automatisch in de boekhouding terecht te laten komen. In plaats van bestanden handmatig up- en downloaden. Dit noemen we “Commerciële bankkoppeling” omdat rekeninghouders hiervoor moeten betalen aan betreffende banken. Deze commerciële bankkoppeling bestaan al meer dan 10 jaar voor de grootbanken. De volgende kenmerken zijn van belang:
- Je boekhoudpakket heeft een directe koppeling met je bank, zonder tussenpartij;
- Je hoeft als eindgebruiker maar éénmaal toestemming te verlenen voor de koppeling;
- Niet alle banken willen koppelen met alle aanbieders van boekhoudsoftware;
- Iedere bank kent eigen specificaties voor koppeling met boekhoudsoftware;
- Het aantal maal per dag dat transacties/mutaties doorgestuurd worden is per bank verschillend (van éénmaal per dag tot real-time).
- Banken rekenen in de regel extra geld voor deze koppeling.
Ad. 2 PSD2-koppeling Payment Service Directive 2 (PSD2) is een EU-Richtlijn Betalingsdiensten, bedoeld als maatregel om de EU-betaalmarkt aan te passen aan de kansen die de eengemaakte markt te bieden heeft en om de groei van de EU-economie te ondersteunen. Onderdeel van PSD2 is “Access to the Account” (XS2A). XS2A stelt derde partijen (rekeninginformatiediensten) in staat toegang te krijgen tot betalingsinformatie m.b.t. bankrekeningen. Voordeel voor leveranciers van boekhoudsoftware is dat zij, via (bank)onafhankelijke service providers (of zelf!) met een PSD2 vergunning, over (vele) automatische bankkoppelingen kunnen beschikken. Zonder overigens per bank een aparte koppeling te hoeven realiseren. We noemen dit “PSD2-koppeling”. Conform PSD2 zijn banken verplicht mee te werken aan een automatische koppeling. In plaats van een handvol banken in Nederland hebben we het dan, Europees gezien, over meer dan 1.000 banken. PSD2-koppelingen zijn relatief nieuw (rond 2018), waarbij de volgende kenmerken van belang zijn:
- Banken (in de EU) zijn verplicht mee te werken, zonder kosten in rekening te brengen, aan het opvragen van elektronische bankafschriften.
- Leveranciers van boekhoudsoftware (en hun gebruikers) hebben, via een PSD2- service provider, toegang tot de bankafschriften van meerdere banken.
- Een PSD2 koppeling stuurt 4 maal per dag de transacties/mutaties door.
- PSD2-service providers zullen hun kosten doorbelasten via leveranciers van boekhoudsoftware.
- Bij de start, en daarna iedere 180 dagen, moeten rekeninghouders toestemming verlenen aan de toegang tot hun bankafschriften.
Commerciële bankkoppeling of een PSD2 koppeling: aandachtspunten Leveranciers van boekhoudsoftware bieden in de praktijk commerciële bankkoppelingen en/of PSD2- koppelingen of zijn daar nog druk mee bezig.
Laat je als gebruiker altijd goed informeren naar de mogelijkheden die jouw boekhoudpakket biedt. Let hier op zaken als:
- Met welke banken is een koppeling beschikbaar;
- Met welke frequentie (van éénmaal per dag tot realtime) zijn de transacties/mutaties beschikbaar in het boekhoudpakket;
- Wat zijn de kosten;
- Wat betekent het om iedere 180 dagen rekeninghouder(s) opnieuw om toestemming te vragen ingeval een PSD2 koppeling;
- En beslist niet onbelangrijk: met welke partijen in de keten “van banktransactie tot journaaltransactie” doe je zaken. Zo zijn er leveranciers van boekhoudsoftware die zelf over een PSD2 vergunning beschikken en weer andere leveranciers die, al dan niet onderwater, gebruik maken van de diensten van een externe PSD2-service provider.
Toestemming DNB
Op basis van een tweetal vragen en antwoorden daarop geeft De Nederlandsche Bank (DNB) aan in hoeverre PSD2 betrekking heeft op genoemde (boekhoud)koppelingen.
Vraag 1 Is PSD2 van toepassing indien een rekeninghouder zijn bank verzoekt aan een derde partij betaalgegevens te verstrekken of deze te mandateren betalingen te verrichten?
Antwoord: Nee, er is geen sprake van dienst 8 indien de rekeninghouder aan zijn bank verzoekt om zijn betaalgegevens te delen met een derde partij. Van vergunningplichtige rekeninginformatiedienstverlening als bedoeld in dienst 8 van PSD2 is immers sprake als de rekeninghouder aan een derde partij vraagt om namens hem gegevens bij zijn bank op te halen en te bewerken zonder dat de rekeninghouder zijn bank daarover informeert en/of daartoe opdracht geeft. Deze derde partijen hebben daarvoor een vergunning als betaalinstelling van DNB nodig.
Het staat de bank vrij om de wijze van communiceren te kiezen met de derde partij. De bank kan daarbij onder haar eigen verantwoordelijkheid een speciale (technische) koppeling gebruiken. Daarbij mag gebruik gemaakt worden van de in het kader van PSD2 ontwikkelde API (technische koppeling).
De reguliere eisen ten aanzien van beheerste en integere bedrijfsvoering is van toepassing. De bank is dan ook gehouden te zorgen voor een veilige verbinding met de derde partij. Het is – anders dan bij vergunningplichtige activiteiten in de zin van dienst 8 van PSD2 - aan de banken zelf om op basis van een belangenafweging te bepalen of zij deze dienstverlening aan niet-vergunningplichtige derde partijen (nog) willen verrichten.
Vraag 2 Indien een rekeninghouder via zijn bank een derde partij, bijvoorbeeld een boekhoudkantoor, gemandateerd heeft om betalingen te verrichten, is dan sprake van dienst 7 van PSD2? Mag daarbij gebruik gemaakt worden van de voor PSD2 ontwikkelde API?
Antwoord: Nee, er is geen sprake van dienst 7 indien de rekeninghouder aan zijn bank vraagt een derde partij, bijvoorbeeld een boekhoudkantoor, te mandateren om betalingen te verrichten via een speciaal kanaal. Immers, van betaalinitiatiedienstverlening als bedoeld in dienst 7 van PSD2 is alleen sprake als de rekeninghouder aan een derde partij vraagt om namens hem een betaling bij zijn bank te initiëren. Daarbij hoeft de rekeninghouder zijn bank niet te vragen om die derde partij daarvoor toestemming te geven. De bank mag gebruik maken van speciale (technische) koppelingen met de partij die het mandaat krijgt via de bank. De bank mag daarbij gebruik maken van de in het kader van PSD2 ontwikkelde API.
De reguliere eisen ten aanzien van beheerste en integere bedrijfsvoering zijn ook hier uiteraard van toepassing. De bank is gehouden te zorgen voor een veilige verbinding met de derde partij. Het is – anders dan bij vergunningplichtige activiteiten in de zin van dienst 7 van PSD2 - aan de banken zelf om op basis van een belangenafweging te bepalen of zij deze dienstverlening aan niet-vergunningplichtige derde partijen (nog) willen verrichten. Bron DNB (een eerder aanwezige webpagina heeft de DNB inmiddels verwijderd).
Zie ook:
|