PSD II – Was verändert sich ?

PSD II, die überarbeitete Payment Service Directive bzw. Zahlungsdiensterichtlinie der EU, wird ab dem 13. Januar 2018 angewendet. Das entsprechende Umsetzungsgesetz wurde am 21. Juli 2017 im Bundesgesetzblatt veröffentlicht.

Kreditinstitute müssen künftig Schnittstellen für Drittanbieter zur Verfügung stellen, damit diese Kontodaten einsehen und Zahlungen initiieren können. Ein wichtiges Ziel der Richtlinie ist es, Innovationen und Wettbewerb zu fördern.

Anwendungsbereich

Durch die PSD II werden grundsätzlich auch Zahlungsauslösedienste und Kontoinformationsdienste der Erlaubnis- bzw. Registrierungspflicht durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) unterworfen. Zahlungsauslösedienste ermöglichen Kunden, sobald sie zum Beispiel in einem Online-Shop einkaufen, über dessen Internetseite einen Zahlungsauftrag in Bezug auf ihr Zahlungskonto auszulösen und somit eine Bezahlung nahezu in Echtzeit. Kontoinformationsdienste stellen dem Kunden beispielsweise über das Internet aufbereitete Informationen über das Guthaben auf dessen Konten bei den verschiedenen Kreditinstituten bereit.

Die PSD II legt Rechte und Pflichten in Zusammenhang mit dem Erbringen und Nutzen von Zahlungsdiensten fest. Rein technische Dienstleistungen bleiben weiterhin erlaubnisfrei. Zahlungsdienstleistungen, die nicht in Euro oder einer anderen Währung des Europäischen Wirtschaftsraums (EWR) erbracht werden oder bei denen nur ein Zahlungsdienstleister seinen Sitz im EWR hat, unterliegen den Vorschriften der PSD II in eingeschränktem Umfang.

Ziel der Richtlinie und Vorteile

Ziel der PSD II ist es, die Innovationen im Zahlungsverkehr zu fördern, die Sicherheit bei Zahlungsvorgängen zu verbessern sowie die Kundenrechte zu stärken. Die neuen Zahlungsvorgänge, bei denen der Zahlungsempfänger den Zahlungseingang sofort bestätigt bekommt, erleichtern den Handel. Produkte können künftig sofort ausgeliefert werden, ohne dass der Zahlungsempfänger das Zahlungsrisiko trägt. Kunden erhalten einen besseren Überblick über ihre Finanzen, wenn alle Konten aller Banken eines Kunden von einzelnen Banken und/oder Drittanbietern in einem Überblick dargestellt werden.

Rechte und Pflichten von Zahlungsinstituten

Kontoführende Zahlungsdienstleister sind künftig verpflichtet, die durch die Zahlungsauslösedienste im Auftrag des Kunden angestoßenen Zahlungen auszuführen. Darüber hinaus sind CRR-Kreditinstitute dazu verpflichtet, lizensierten Zahlungsinstituten Zugang zu den erforderlichen Kontoinformationen zu gewähren. Wird einem inländischen Unternehmen die Erlaubnis als Zahlungsinstitut von der BaFin erteilt, kann das Unternehmen wie bereits bisher in allen EWR- Mitgliedsstaaten das Geschäft mittels Zweigniederlassung oder grenzüberschreitend betreiben. Hierzu muss das Unternehmen der BaFin die in einem anderen Staat des EWR beabsichtigte Tätigkeit mitteilen. Es darf dann nach Eintragung in das Zahlungsinstituts-Register die Tätigkeit im Ausland aufnehmen.

Zahlungsauslösedienste sowie Zahlungsinformationsdienste erhalten durch die Neuregulierung nicht nur neue Rechte. Sie werden auch erstmalig der Regulierung unterworfen. Diese Zahlungsdienstleister haben – je nach Ausgestaltung des Geschäftsmodells – besondere Vorschriften zum Zugang zu den Zahlungsverkehrskonten, den Kontoinformationen sowie deren Nutzung zu beachten. Beispielsweise muss sichergestellt werden, dass personalisierte Sicherheitsmerkmale des Zahlers keiner dritten Partei zugänglich sind und diese Sicherheitsmerkmale ausschließlich über sichere und effiziente Kanäle übermittelt werden. Unternehmen, die Zahlungsdienste anbieten wollen, müssen, um die Erlaubnis von der BaFin zu erhalten, zwingend als juristische Person oder Personenhandelsgesellschaft organisiert sein. Das Mindestanfangskapital beträgt je nach Geschäftsmodell zwischen 20.000 EUR und 125.000 EUR und darf im Laufe der Zeit nicht unterschritten werden. Zudem muss das Unternehmen die BaFin davon überzeugen, dass es zuverlässig ist und generell über solide Unternehmenssteuerungsregeln verfügt.

Beispiele zu spezifischen Neuregelungen durch die PSD II

Starke Kundenauthentifizierung

Die neuen Regelungen enthalten besondere Sicherheitsanforderungen an die Zahlungsausführung, um unautorisierten Zugriff auf die Kundenkonten zu verhindern. Die Sicherheitsanforderungen sollen den Kunden besser vor Betrug und unbefugten Zugriff auf seine Konten schützen. Dies soll durch die starke Kundenauthentifizierung, die etwa bei elektronischen Zahlungsvorgängen verlangt wird, gewährleistet sein. Die starke Kundenauthentifizierung erfordert mindestens zwei Elemente der Kategorien Wissen (z.B. ein Passwort), Besitz (z.B. eine Girokarte) oder Inhärenz, also ein ständiges Merkmal des Kunden (z.B. der Fingerabdruck). Die erfragten Elemente müssen voneinander unabhängig sein, das heißt, die Nichterfüllung eines Kriteriums darf die Zuverlässigkeit der anderen nicht beeinträchtigen.

Haftungsverteilung

Für den Fall von nicht autorisierten Zahlungsvorgängen sieht die Richtlinie ausdifferenzierte Regelungen zu Anzeige, Nachweis und Haftung vor. In der Regel wird die Haftung des Zahlers zukünftig auf maximal 50 EUR beschränkt, es sei denn er handelt vorsätzlich, grob fahrlässig oder in betrügerischer Absicht. Für den darüber hinausgehenden Betrag haftet der Zahlungsdienstleister. Im Verhältnis Zahlungsauslösedienst und kontoführender Zahlungsdienstleister soll künftig jeder Dienstleister die zivilrechtliche Verantwortung für Fehler in seinem jeweiligen Verantwortungsbereich übernehmen und für diese haften. Für Kontoinformationsdienstleister enthält die PSD II kein dezidiertes Haftungsregime. Hier ist deshalb zu erwarten, dass die Rechtsprechung auf die allgemeinen zivilrechtlichen Haftungsgrundsätze zurückgreifen wird.

Informationen für Verbraucher

Die PSD II führt neue Kundeninformationspflichten für Zahlungsdienste ein. Für den Kundenschutz wird insbesondere der geplante technische Regulierungsstandard zur Kundenauthentifizierung sowie zur Kommunikation mit Kunden von Bedeutung sein.

Ausblick

Die große Mehrheit der Banken ist gemäß der im Juli 2016 durchgeführten PSD II Studie von PwC der Ansicht, dass die neue Richtlinie Auswirkungen auf ihr Unternehmen sowie die Strategie des Unternehmens haben wird.

Bereits jetzt nutzen schon 88% der Kunden für Online Einkäufe alternative Zahlungsmethoden wie zB. PayPal oder SOFORT Überweisung, was ein großes Interesse von Kunden für weitere digitale Bankdienstleistungen zeigt.

Die PSD II bietet die rechtliche Grundlage dafür, dass sich neue Bankdienstleistungen etablieren. Um im Wettbewerb gut bestehen zu können, stellt sich für viele Institute nicht die Frage, ob sie auf die PSD II reagieren. Vielmehr hat jedes Institut für sich zu überlegen, ob sie ihr eigenes Geschäftsmodell anpassen oder mit externen Partnern wie FinTechs zusammenarbeiten.

Weitere Informationen zum Thema PSD II finden Sie auch im PwC Bankgründungs Blog.

Wir unterstützen Sie gerne dabei, die rechtlichen und strategischen Auswirkungen der PSD II zu analysieren und angemessene Maßnahmen für Ihr Haus abzuleiten und umzusetzen.

Goetz v. Kalm

Telefon +49 40 6378 1710

Mobil +49 171 553 1964

Email: goetz.von.kalm@de.pwc.com

Veronika Ghedina

Telefon +49 69 9585 6895

Mobil +49 160 4772102

Email: veronika.ghedina@de.pwc.com

 

Hinterlassen Sie einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.