‘Vroeger’ stuurde een bank geld naar een andere bank in opdracht van de betaler. Vandaag de dag zijn vele technologische bedrijven betrokken bij een financiële transactie. Hoe ga je als kleine of grote onderneming in die keten om met al deze betaaldata?
De impact van tech op de maatschappij is in tijden niet zo groot geweest als nu. Alles heeft te maken met de wet- en regelgeving die na jaren van discussie en lobby herzien is en toegespitst is op het moderne leven. Konden techbedrijven eerst nog een innovatief product ontwikkelen om vervolgens te tweaken aan het product om te voldoen aan de wetgeving, tegenwoordig gelden de (zeer) strenge eisen aan een product of dienst al direct bij het op de markt brengen hiervan. Voordelen voor de consument, maar spannende tijden voor ondernemers: is het bedrijf nog wel compliant? Moeten nieuwe investeringen worden aangetrokken om te kunnen voldoen aan de privacywetgeving? En hoe voorkom ik een aanvaring met de toezichthouder?
Eén van de meest in het oog springende regelgevingen is PSD2: een nieuwe Europese richtlijn voor het betalingsverkeer van consumenten en bedrijven. Hiermee kunnen rekeninghouders in de EU andere bedrijven dan hun eigen bank toegang geven tot de bankrekeninggegevens. Veel FinTech-bedrijven duiken op deze markt en bieden handige tools aan voor de rekeninghouder. Denk aan de hypotheekverstrekker die met een druk op de knop kan zien wat het bestedingspatroon van iemand is. “Maar dat kan niet zomaar”, legt FinTech- en betaalverkeerexpert Arno Voerman uit.
“Toezichthouders, de Autoriteit Persoonsgegevens (AP) en De Nederlandsche Bank (DNB), laten een FinTech-bedrijf door veel en nauwe hoepels springen. Discussie tussen de toezichthouders heeft ook voor vertraging gezorgd bij de invoering van PSD2 in Nederland – als bijna laatste land binnen de EU. Het PSD2-regime in Nederland is op onderdelen ook zwaarder dan wellicht in andere landen. Dat betekent voor FinTech-ondernemingen dat ze hun dienst aan zowel de achter- als voorkant zwaar moeten optuigen, zodat het voor de consument helder is waarvoor de consument precies toestemming geeft.”
De AP is bij FinTech’ers en banken het gesprek van de dag, omdat de toezichthouder aangeeft transactiedata primair wordt gebruikt om te analyseren, te profileren en misschien wel om te verkopen aan derde partijen voor commerciële acties. “De toezichthouder kijkt scherp naar ontwikkelingen bij het gebruik van betaaldata met een commercieel sausje”, aldus Voerman.
Vooruitkijken begint bij de startBij het starten van een techbedrijf is het van belang om in de basis al zaken op orde te hebben. Weet een FinTech-start-up nu al dat het over een jaar een verzekering of een andere financiële dienst wilt aanbieden? Zorg dan dat je inzicht hebt in welke vergunningen je hiervoor nodig hebt, en laat het vergunningstraject alvast van start gaan. Achteraf repareren zal moeilijk gaan. Daarnaast kost het veel tijd en dus veel geld, zowel aan de inkomsten- als uitgavenkant. Bovendien kan de toezichthouder boetes opleggen als zonder vergunning is gehandeld. Een grote groep FinTechs redt het na een of twee jaar niet. De gewonnen data moeten dan gewist worden, maar soms worden deze ook doorverkocht. Ook hier komt de AVG dan weer om de hoek kijken: kan dit zomaar? |
“Samenwerken zal vaak een betere optie zijn dan zelf bouwen”
Om die betaaldata te kunnen verwerken en ‘binnen’ te kunnen halen, kun je samenwerkingsverbanden aangaan met andere partijen in de betaalketen. Voerman: “Een vergunninghouder kan een koppeling maken met zo’n 6000 Europese banken. De technische koppeling, via een API, zelf bouwen kost veel geld, kennis en mankracht. Toegang tot een API kun je ook inkopen bij een API-bouwer ofwel een API-Hub. Dit zijn nieuwe partijen die een plekje hebben gevonden in de keten.”
En dat maakt het thema ‘partnerships’ zo belangrijk, zo geeft Voerman aan. “Samenwerken zal vaak een betere optie zijn dan zelf bouwen.”
PSD2 zorgt dus voor een revolutie in de betaalsector, maar een FinTech-bedrijf moet zich staande weten te houden in de jungle van wet- en regelgeving, toezichthouders, privacy, partnerships en concurrentie. Voerman heeft wel een tip: “Wees helder over het verdienmodel van je bedrijf, wanneer je werkt met potentieel gevoelige data. Reputatieschade kan vernietigend zijn.”