Voor BNPL- en Telco-partijen verandert CCD2 (Consumer Credit Directive 2) de spelregels fundamenteel. Onder CCD2 zullen BNPL-producten en telecomabonnementen met toestelkrediet kwalificeren als consumptief krediet, met alle bijbehorende verplichtingen van dien. Vanaf november moeten checkout-gedreven kredietprocessen aantoonbaar kunnen onderbouwen of een consument het krediet kan dragen. Dat heeft effect op de klantreis, maar het is ook een vraagstuk hoe je dit compliancetechnisch goed inricht.
Tot nu toe zijn kredietchecks binnen BNPL en Telco vaak niet noodzakelijk of gebaseerd op ongeverifieerde informatie, zoals self-declaration. Nog niet alle details zijn bekend, maar CCD2 vraagt zeer waarschijnlijk om meer. Niet per se zwaarder, maar beter onderbouwd en uitlegbaar richting de toezichthouder AFM. Aannames of beperkt onderbouwde checks volstaan waarschijnlijk niet meer.
Alle signalen wijzen erop dat CCD2 BNPL- en Telco-processen expliciet onder aangescherpt toezicht brengt. Waar checkout-gedreven flows nu vooral ontworpen zijn voor snelheid en optimale conversie, moeten deze straks kunnen onderbouwen hoe een kredietbeslissing tot stand komt en waarom deze verantwoord is.
Daarmee verschuift de discussie. Het ophalen van de geverifieerde gegevens om een kredietbeslissing te onderbouwen wordt een belangrijk onderdeel van de klantreis.
CCD2 zal niet voor elke krediettoets zwaarder worden. De kern is dat partijen moeten kunnen uitleggen hoe zij beoordelen of een consument het krediet kan dragen.
In sectoren waar kredietwaardigheid al langer strikt wordt getoetst, zien we hoe dit schaalbaar wordt ingericht. Zoals Gert Vasse in de Data Sharing Podcast 16 benoemt, worden daar werkelijke inkomsten en uitgaven geverifieerd via PSD2-banktransacties, ook wel Open Banking genoemd. Dit dient als bewijs om het daadwerkelijke bestedingspatroon te onderbouwen.
Voor BNPL- en Telco-onboarding is dat een relevant inzicht.
De geverifieerde inkomsten en uitgaven uit PSD2-banktransacties vormen een noodzakelijk fundament om CCD2-compliant te worden met zo min mogelijk impact op conversie.
Ook voor de consument hoeft dit geen drempel te zijn. Het delen van banktransacties via de Ockto-openbanking-API is zo eenvoudig als een iDEAL-betaling. Zoals Jan Marten van Seijst het in de podcast verwoordt:
“Als je gewoon je bankieren-app kan bedienen, dan kan je dit ook.”
Met één keer consent worden de gegevens snel en veilig opgehaald en gedeeld.
Binnen BNPL- en Telco-processen blijft het vertrekpunt hetzelfde: zo min mogelijk data ophalen, zo weinig mogelijk frictie, zo hoog mogelijke conversie. CCD2 verandert dat vertrekpunt niet, maar stelt er wel nieuwe eisen aan.
Zoals Gert Vasse in de Data Sharing Podcast uitlegt, draait het bij PSD2-banktransacties niet om het zien van alle details, maar om inzicht op het juiste aggregatieniveau. Je hoeft niet te weten waar iemand boodschappen doet. Wat wel nodig is, is kunnen onderbouwen hoe je tot een kredietbeslissing komt.
Voor BNPL- en Telco-onboarding onder CCD2 betekent dat: niet alle data, maar de juiste data voor het doel. Met Open Banking van Ockto kunnen de transacties op elk gewenst niveau gecategoriseerd worden, voor een optimale aansluiting op de behoeften bij BNPL- en Telco-onboarding. Zo blijf je aan de eisen van dataminimalisatie uit de AVG voldoen en kun je ook de onderbouwing leveren die de AFM waarschijnlijk verlangt.
“We weten dat PSD2 waarschijnlijk onvermijdelijk is, maar we zijn bang dat onze onboarding vertraagt en conversie daalt.”
Dat is een zorg die veel BNPL- en Telco-partijen uiten in aanloop naar CCD2.
Die zorg is begrijpelijk. Deze checkouts zijn gebouwd op snelheid, met beslissingen in seconden of minuten. Tegelijkertijd laat de praktijk in andere sectoren zien waar ruimte zit om die impact te beheersen. In consumentenkrediet en private lease wordt PSD2-banktransactiedata al langer ingezet om processen te standaardiseren en via STP (Straight Through Processing) te verwerken.
Zoals Gert Vasse benoemt: door te werken met geverifieerde brondata verdwijnen handmatige checks en documentstromen, waardoor sneller en consistenter uitsluitsel mogelijk is. Dat is niet per se een blauwdruk voor BNPL of Telco, maar wel een relevant voorbeeld.
De uitdaging zit daarmee niet in de PSD2-koppeling zelf, maar in de inrichting: het werken met geautomatiseerde checks en geverifieerde brondata in plaats van customer declared data, waarbij de balans tussen conversie en compliance optimaal is.
Voor veel BNPL- en Telco-partijen wordt steeds duidelijker dat onder CCD2 het gebruik van geverifieerde brondata, zoals PSD2-banktransacties, in veel gevallen onvermijdelijk is. De vraag verschuift van of je dit inzet naar hoe je het inricht en met wie.
PSD2 en open banking draaien immers om meer dan een technische API-koppeling. Zeker onder aangescherpt toezicht spelen vragen als: onder welke vergunning wordt data verwerkt, welke gegevens mogen voor welk doel worden gebruikt en hoe kijkt de toezichthouder naar de besluitvorming?
Voor BNPL- en Telco-onboarding is de conclusie helder. Wie CCD2 serieus wil invullen, komt uit bij geverifieerde brondata als fundament. PSD2 wordt daarbij in veel gevallen een noodzakelijke onderlaag.
De impact op conversie wordt daarbij niet bepaald door de regelgeving zelf, maar door de manier waarop compliance wordt ingericht: niet als losse stap, maar als integraal onderdeel van de onboarding.
Ockto ondersteunt organisaties hierbij met een PSD2 API-koppeling voor het ontsluiten van geverifieerde banktransacties, gecombineerd met identificatie en – waar nodig – andere brondata. Daarmee kunnen kredietwaardigheidschecks proportioneel, uitlegbaar en digitaal worden ingericht.
De ontwikkelingen rondom CCD2 en de effecten daarvan voor BNPL-aanbieders en Telco-partijen worden door Ockto nauwgezet gevolgd. Wie meer wil weten over de praktische invulling hiervan, kan contact opnemen met Tim Bijvoet.