PSD2: welke zorgplichten hebben FinTechs?

Financial Technology, kortweg ook wel FinTech genoemd, is in opkomst en zorgt voor een revolutie in de financiële sector. De herziene Europese richtlijn voor betaaldiensten, de Payment Services Directive 2 (PSD2), die naar verwachting in 2018 in de Nederlandse wetgeving wordt geïmplementeerd, beoogt de concurrentie tussen de traditionele banken en FinTechs te stimuleren. 

Over banken is algemeen bekend dat zij een belangrijke maatschappelijk functie vervullen ten aanzien van de stabiliteit van de economie en de goede werking van het economische verkeer. Hierdoor rust op hen een bijzondere, verzwaarde zorgplicht ten opzichte van hun klanten en derde partijen. De zorgplicht vormt als het ware een basisnorm in het rechtsverkeer, die voorschrijft dat eenieder rekening moet houden met de belangen van een ander. In hoeverre geldt ook voor FinTechs een soortgelijke zorgplicht?

De zorgplicht van banken

Vanwege haar bijzondere (privaatrechtelijke) zorgplicht zal een bank meer dan gebruikelijk is in ‘normale’ contractuele en niet-contractuele relaties rekening moeten houden met de belangen van hun klanten en derde partijen. Banken moeten hun klanten behoeden voor de risico’s die voortvloeien uit het gebruik van hun diensten, zoals fraude en diefstal of misbruik van betaalgegevens. Op hen rust onder meer een zorgplicht om de toegang tot de betaalrekening van de klant zo goed mogelijk te beschermen, de klant te waarschuwen en adequaat te informeren. Daarnaast voorziet de Wet op het financieel toezicht (Wft) in een algemene publiekrechtelijke zorgplicht voor betaaldienstverleners. Betaaldienstverleners dienen op een zorgvuldige wijze de gerechtvaardigde belangen van de consument in acht te nemen.

De zorgplicht van FinTechs

Om FinTechs binnen het bereik van PSD2 te brengen, reguleert PSD2 twee nieuwe betaaldiensten: de betaalinitiatiedienst en de rekeninginformatiedienst. Aanbieders hiervan zijn betaaldienstverleners en zullen zich daarom net als banken moeten houden aan de publiekrechtelijke zorgplicht uit de Wft. De privaatrechtelijke zorgplicht van een betaaldienstverlener kan gebaseerd worden op art. 7:401 BW, omdat de relatie tussen de betaaldienstverlener en de consument meestal aangemerkt kan worden als een overeenkomst van opdracht. De situatie wordt beheerst door de redelijkheid en billijkheid.

FinTechs zijn net als banken belast met een belangrijke maatschappelijke functie. Beiden hebben een faciliterende rol in het betalingsverkeer. Hierbij moet opgemerkt worden dat een grote bank doorgaans meer impact heeft op de stabiliteit van de economie en de goede werking van het economische verkeer dan een FinTech, waardoor de zorgplicht van de FinTech in die gevallen minder ver reikt dan de zorgplicht van de bank. Desondanks rust ook op een FinTech de plicht om hun klanten te informeren, waarschuwen en behoeden voor de risico’s die zijn verbonden aan de betaaldienst.

Andere reikwijdte

Kortom, een FinTech heeft net als een bank te maken met een zorgplicht jegens haar consumenten en derde partijen. De reikwijdte van deze zorgplicht hangt echter af van het belang van de betaaldienst voor het economische verkeer, de mate waarin betaaldienstgebruikers afhankelijk zijn van de dienst die door de FinTech wordt geleverd en de impact op het economische systeem als geheel. In de meeste gevallen zal de zorgplicht van een FinTech dan ook minder ver reiken dan de zorgplicht van een bank. 

Meer informatie

Wilt u meer informatie over de zorgplicht van FinTechs? Of over de implicaties van PSD2 voor uw organisatie, bijvoorbeeld als het gaat om governance, risicomanagement en compliance (het ‘GRC’-domein), IT/cyber security en de AVG? Neem dan vrijblijvend contact op met onze specialisten.

Meer algemene informatie over PSD2 vindt u ook in onze eerder verschenen blogs: ‘PSD2 en de GDPR: privacy paradox?’ en ‘PSD2: vier toezichthouders en hun rol’ en in de factsheet die we hierover beschikbaar stellen.