Betaalinformatie klanten alleen toegankelijk via API
— 29 november 2017De Europese Commissie heeft besloten dat fintechbedrijven geen gebruik mogen maken van alternative methodes zoals ‘screenscraping’ om toegang tot rekeninginformatie te verkrijgen.
In het maandag gepubliceerde ‘Regulatory Technical Standards’ geeft de Europese Commissie duidelijkheid over alternatieve manieren om betaalgegevens van bankklanten in te zien. Toegang tot rekeninggegevens maakt deel uit van de PSD2-regel, al maanden het onderwerp van hevig lobbywerk door de fintechsector. Nu is bepaald dat fintechbedrijven geen gebruik mogen maken van ‘screenscraping’. API’s moeten de toegang tot rekeninggegevens gaan regelen. Door middel van screenscraping is alle betaalinformatie van de klant in te zien, ook de informatie die niet relevant is voor het product van de betrokken fintech. Door middel van API’s is alleen de relevante informatie in te zien. Banken moeten zelf deze API’s gaan ontwikkelen en kunnen daardoor zelf bepalen welke informatie zij verstrekken. Ook bepalen zij het moment waarop zij informatie vrijgeven. De fintechsector is hier kritisch over. Ook heerst twijfel of de banken wel robuuste API’s kunnen bouwen.
Overgangsregeling
Met de Europese regel PSD2 zouden banken verplicht zijn om klantgegevens te delen met (fin)techbedrijven, als de klant hiervoor toestemming geeft. Het traditionele bankwezen en fintechs zijn al maanden in gesprekover de details van deze regeling.De Europese Commissie heeft eerder al onderzocht of de banken de regeling actief aan het tegenwerken zijn. De regeling, welke op 13 januari 2018 grotendeels van kracht wordt, moet leiden tot meer innovatie en concurrentie op de Europese betaalmarkt. Aangezien pas begin 2019 de technische standaarden worden ingevoerd, is er tot die tijd sprake van een overgangsregeling, waarin screenscraping onder voorwaarden mogelijk blijft.