Presentation given at the event organised by ACTE and BATM on 31 January 2019 addressing a few questions on the payments legislation that are relevant for travel and expense manager.
20190131 - Presentation Q&A on legislation's influence (on travel management)
1. EU legislation’s impact on
the payment landscape
Brussels Education Forum – 31 January 2019
Tommy Vandepitte
Data Protection Officer (ext)
Note: personal views, no legal advice
2. Legislation with an impact
Anti-Money Laundering
• 4th AML Directive
2015/849
• Reg. 2015/847
(payment info)
• 5th AML Directive
2018/843 (2020)
• Act 18 september 2017
• RD 14 augustus 2018
Payment Services
• IFR 2015/751
• PSD2 2015/2366
• Book VII, T 3 ELC
Data Protection
• GDPR 2016/679
• Dir. 2016/680
• Act 30 July 2018
• Act 3 December 2017
(DPA)
• Act 5 September 2018
(info committee)
9. Surcharges
• Prohibition to surcharge (art. 62 §4-5 PSD2)
• Never allowed
• for cards that are that have a limited interchange fee (art. 3-4 IFR) [this a.o. still allows surcharges for
commercial cards]
• For credit transfer and direct debit transactions in euro between two PSPs established in the EU
• Member states can decide to broaden the prohibition (“goldplating”)
• Belgium decided to goldplate and to prohibit all surcharging (art. VII.30§3 ELC, in force since 9 August
2018)
• Beyond that: steering per se allowed (art. 11§1 IFR and 62 §3 PSD2))
• by offering a discount
• by charging a surcharge in cases the prohibition does not apply (so for Belgium this never
applies), but not exceeding “the direct costs borne by the payee for the use of the specific
payment instrument”
• by Informing payer of the cost / interchange fee (art. 11 §2 IFR), by friendly asking, etc.
12. UBO register
• Duty for the Board of Directors of each corporation
• First registration UBOs: 31 March 2019
• Thereafter: within one month of a change
• Via MyMinFin(Pro) [https://eservices.minfin.fgov.be/mym-portal/public/citizen/external_services]
• Implementation of AML4
• Act of 18 September 2017
• Royal Decree of 14 August 2018, entry into force 31 oktober 2018
• Good source: https://financiën.belgium.be/nl/ubo-register
13.
14. Do I need a “data processing
agreement” with my payment
service provider?
GDPR
22. Data Protection – employer / expense man.
Corporation - employer
• purpose: expense management, accounting
• legitimacy: depending on the data set received
• execution of the agreement? legal requirement? legitimate
interest?
• consent
• transparency: staff privacy statement, corporate card policy,
internal card allocation process,…
• responsibility: information asset owner, tasks of program
manager, expense manager, accounting team, HR, …
• security: access and download via platform, local storage,
internal transfer, agreement with processor, …
• rights of data subjets: staff rights process
Expense management tool
• Selection: should provide “sufficient guarantees”
• Agreement:
• purpose: must respect it
• legitimacy: n/a (controller’s responsibility)
• transparency: n/a (controller’s responsibility)
• responsibility: information asset owner, tasks of maintenance
team, developpers, …
• security: generic clause or minimum level
• support the controller: DPIA, security, data breach notification,
data breach communication, rights of data subjets
• Own obligations
• data processing records (art. 30 §2 GPDR)
• security: access rights for staff, do not use production data for
test, network security, etc. … [note: art. 32 GDPR],
• data breach: notification of controller (art. 33 §2 GDPR)
• Follow up to be done by controller on a risk-basis (e.g.
ISO27000 cerficiation)
controller-to-processor: agreement required (art. 28 §3 GDPR)
25. The card payment scheme
Source: MasterCard Annual Report
Scheme
• Centralized
• Based on “trust”,
supported by
• Rules of the scheme
and supervision
(private)
• Prudential legislation
and supervision (public)
• Conduct of business
legislation and
supervision (public)
Processor
art. 7 IFR
26. Virtual currencies
• Decentralized
• Internet based and thus
international since
• Not based on trust, but
on the process
• Distributed ledger
• Mining: hashing
transactions and adding
to the next block
• Consensus
27. Acceptance of means of payment
• Currency
• Function 1: measure value (<> barter)
• Function 2: store value (<> perishable
goods)
• Function 3: exchange of value
(payment)
• Fiat currency (must be accepted by
the payee)
• cash [Note: limited for reasons
of fraud and tracibility (AML)]
• eMoney (Dir. 2009/110, amended)
• wire transfer
• Cards
• Acquiring agreement (with acquirer)
• Steering per se allowed (art. 11§1
IFR)
• No distinction based on issuer of the
card (art. 10§1 IFR)
• Virtual currency
• Merchant can accept at own risk
• Latency of confirmation of a
transaction (block length)
• Change virtual currency to fiat
currency is not always easy
(reluctance of banks)
• Virtual currency often considered
“financial instrument”)
Het verbod op surcharge was in PSD2 ingeschreven in artikel 62.3 tot en met 62.5:
3. De betalingsdienstaanbieder belet niet dat de begunstigde aan de betaler een vergoeding vraagt, een korting aanbiedt of er anderszins op aanstuurt dat de betaler een bepaald betaalinstrument gebruikt. De eventueel in rekening gebrachte kosten liggen niet hoger dan de directe kosten die de begunstigde zelf voor het gebruik van het specifieke betaalinstrument maakt.
4. De lidstaten zorgen er in ieder geval voor dat de begunstigde geen vergoeding vraagt voor het gebruik van betaalinstrumenten waarvan de afwikkelingsvergoedingen onder hoofdstuk II van Verordening (EU) 2015/751 vallen, noch voor betalingsdiensten waarop Verordening (EU) nr. 260/2012 van toepassing is.
5. De lidstaten mogen de begunstigde het recht om een vergoeding te vragen ontzeggen of dit recht beperken, rekening houdend met de noodzaak mededinging aan te moedigen en het gebruik van efficiënte betaalinstrumenten te stimuleren.
De verwijzingen in paragraaf 4 zijn naar:
- betaalinstrumenten waarvan de afwikkelingsvergoedingen onder hoofdstuk II van Verordening (EU) 2015/751 vallen, dat zijn alle betalingstransacties (die onder IFR vallen), met uitzondering van
o transacties met commerciële kaarten zijn. Ter herinnering: commerciële kaarten zijn op kaarten gebaseerde betaalinstrumenten, “uitgegeven aan ondernemingen, publiekrechtelijke lichamen of natuurlijke personen die op zelfstandige basis een beroepsactiviteit uitoefenen, waarvan het gebruik beperkt is tot de betaling van beroepskosten, en waarbij de met die kaart verrichte betalingen direct worden aangerekend op de rekening van de onderneming, het publiekrechtelijke lichaam of de natuurlijke persoon die op zelfstandige basis een beroepsactiviteit uitoefent” m.a.w. voor AirPlus de (meeste) corporate kaarten
o opnemingen van contanten bij geldautomaten of aan het loket van een betalingsdienstaanbieder, en
o transacties met betaalkaarten die door een driepartijenbetaalkaartschema zijn uitgegeven. Ter info: VISA en MasterCard vallen daar zeker niet onder.
- betalingsdiensten waarop Verordening (EU) nr. 260/2012 van toepassing is (EU) nr. 260/2012, namelijk “in euro luidende overmakings- en automatischeafschrijvingstransacties binnen de Unie waarbij zowel de betalingsdienstaanbieder van de betaler als de betalingsdienstaanbieder van de begunstigde zich in de Unie bevinden, of waarbij de enige bij de betalingstransactie betrokken betalingsdienstaanbieder zich in de Unie bevindt”
o maar ook hierop zijn een aantal uitzonderingen, zoals “betalingstransacties die met een betaalkaart of een vergelijkbaar instrument worden uitgevoerd, waaronder ook geldopname in contanten”.
? Om het moeilijk te maken is er een uitzondering op deze uitzondering, namelijk “de betaalkaart of het vergelijkbaar instrument wordt gebruikt enkel voor het aanmaken van de informatie die vereist is voor het direct uitvoeren van een overmaking of een automatische afschrijving naar en van een door BBAN of IBAN geïdentificeerde betaalrekening”
De reden voor het verbod is vrij goed uitgewerkt in overweging 66 van PSD2
Uiteenlopende nationale praktijken in verband met het aanrekenen van kosten voor het gebruik van een bepaald betaalinstrument („toeslagen”) hebben geleid tot een zeer heterogene betaalmarkt in de Unie en zijn een bron van verwarring voor de consument, met name in het kader van elektronische handel en grensoverschrijdende situaties. Handelaren die zich bevinden in lidstaten waar toeslagen mogen worden geheven, bieden producten en diensten aan in lidstaten waar toeslagen verboden zijn, en rekenen de consument een toeslag aan. Er zijn tevens veel voorbeelden van handelaren die consumenten toeslagen aanrekenen die veel hoger zijn dan de door de handelaar gedragen kosten voor het gebruik van een welbepaald betaalinstrument. Het feit dat Verordening (EU) 2015/751 voorziet in regels voor afwikkelingsvergoedingen voor op kaarten gebaseerde betalingen, is bovendien een sterk argument dat pleit voor de herziening van de praktijken met toeslagen. Afwikkelingsvergoedingen vormen het belangrijkste onderdeel van handelarenvergoedingen voor kaarten en op kaarten gebaseerde betalingen. Toeslagen heffen is de sturingsmethode die handelaren soms gebruiken om de extra kosten van op kaarten gebaseerde betalingen te compenseren. Verordening (EU) 2015/751 stelt grenzen aan het niveau van afwikkelingsvergoedingen. Die grenzen gelden voor het in de onderhavige richtlijn ingestelde verbod. Derhalve moeten de lidstaten overwegen te voorkomen dat begunstigden kosten aanrekenen voor het gebruik van betaalinstrumenten waarvoor de afwikkelingsvergoedingen zijn geregeld bij hoofdstuk II van Verordening (EU) 2015/751.
Het verbod in België omgezet in artikel VII.30 §3 Wetboek Economisch Recht (ingevoerd door de wet van 19 juli 2018, inwerking getreden op 9 augustus 2018).
“§ 3. Het is de begunstigde verboden om aan de betaler een vergoeding te vragen voor het gebruik van een bepaald betaalinstrument en voor betalingsdiensten waarop verordening (EU) 260/2012 van toepassing is.”
In de voorbereidende werken wordt duidelijk gesteld dat dit verbod algemeen is:
In de toelichting bij het wetsontwerp staat
“§ 3 heeft betrekking op de problematiek van de toeslag (ook “surcharge” genoemd in het vakjargon), zijnde de meerkost die een handelaar aanrekent aan de betaler indien deze zijn aankoop van goederen of diensten betaalt met een bepaald betaalinstrument.
Ten eerste werd er beslist om, in uitvoering van de optie in artikel 62.5 van de Richtlijn, te kiezen voor een algemeen verbod voor de begunstigde (handelaar) om aan de betaler kosten aan te rekenen voor het gebruik van eender welk betaalinstrument. Dit verbod geldt dus niet alleen voor de betaalinstrumenten waarvan de afwikkelingsvergoeding geplafonneerd is onder hoofdstuk
2 van Verordening 2015/751 ( zie artikel 62.4 van de Richtlijn), maar betreft ook de transacties met commerciële kaarten (als bedoeld in artikel 2, 6°, van de betrokken verordening) of de transacties met betaalkaarten die door een driepartijenbetaalkaartschema zijn uitgegeven (als bedoeld in artikel 2, 18°, van de betrokken verordening).
Voor alle debetkaartransacties en kredietkaarttransacties zullen dan ook geen kosten meer mogen worden doorgerekend aan de consument. Voorbeelden zijn debetkaarttransacties via Bancontact, Maestro, V-pay, of kredietkaarttransacties via Mastercard, Visa, American express, Diners Club, …. Dit verbod geldt voor zowel de aankopen in de winkel (Point Of Sale) als op afstand (bijvoorbeeld online).
Deze keuze om het verbod op het toepassen van kosten uit te breiden, is gewettigd omdat het de bedoeling is om de betaalkaarten gelijk te stellen en er een eerlijke mededinging tussen te garanderen. Bijkomend biedt het voor handelaar en consument duidelijkheid dat voor alle kaarten de directe kosten niet langer doorgerekend kunnen worden.”
(Het “ten tweede gaat over SEPA-overschrijvingen en SEPA-domiciliëringen en is voor deze vraag dus niet relevant.)
In het verslag staat
“— daarnaast kan de handelaar geen meerkosten meer vragen aan de consument voor het betalen , zowel online als in de winkel, met om het even welke betaalkaart. De richtlijn voorziet in een verbod voor de meest klassieke debet- en credit kaarten. Daarnaast voorziet
de richtlijn dat lidstaten dit verbod kunnen uitbreiden. Net zoals vele andere lidstaten heeft België er voor gekozen om een totaalverbod in te voeren;”
en als antwoord van de minister op een aantal vragen van het parlement
“Voor het bepalen van de geviseerde transacties, is er sprake van voortschrijdend inzicht geweest. Dit is onder meer het gevolg van talrijke raadplegingen van de zelfstandigenorganisaties. Initieel waren deze organisaties er geen voorstander van om het verbod op het aanrekenen van bijkomende kosten ook toe te passen op de kredietkaarten American Express en Diners Club, maar gaandeweg hebben zij hun standpunt ter zake herzien. De voorgestelde regeling heeft het voordeel
van de duidelijkheid: alle betaaltransacties met debet-en kredietkaarten ressorteren onder het verbod.”
Een overtreding van dit verbod kan onder andere worden gesanctioneerd met een strafsanctie van niveau 5 (art. XV.89 Wetboek Economisch Recht), wat neerkomt op “een strafrechtelijke geldboete van (2.000 EUR tot 800.000 euro) en een gevangenisstraf van één maand tot één jaar of uit één van die straffen alleen.”