PSD2
Was ist die PSD2?
Die "PSD2", oder "Zweite Zahlungsdiensterichtlinie", ist eine wichtige Regulierungsvorschrift der Europäischen Union, die im Januar 2018 in Kraft getreten ist. Sie folgt der ersten Zahlungsdiensterichtlinie (PSD, Abkürzung für Payment Services Directive), die im Jahr 2007 eingeführt wurde, und aktualisiert diese um signifikante Neuerungen. Das primäre Ziel der PSD2 ist es, den Zahlungsverkehr innerhalb des Europäischen Wirtschaftsraums (EWR) zu modernisieren, sicherer zu machen und den Wettbewerb sowie die Innovation im Bereich der Finanzdienstleistungen zu fördern.
Zweck der PSD2
Der Hauptzweck der Zweiten Zahlungsdiensterichtlinie der Europäischen Union liegt in der Modernisierung und Verbesserung des Zahlungsverkehrsmarktes innerhalb des Europäischen Wirtschaftsraums (EWR). Die Richtlinie zielt darauf ab, den digitalen Zahlungsverkehr sicherer, effizienter und innovativer zu gestalten. Dies wird durch mehrere Kernziele erreicht:
- Erhöhung der Sicherheit bei elektronischen Zahlungen: Ein zentraler Aspekt der PSD2 ist die Verbesserung der Sicherheitsstandards für Online-Zahlungen sowie den Zugriff auf Zahlungskonten und das Online-Banking. Durch die Einführung der starken Kundenauthentifizierung (engl.: Strong Customer Authentication, SCA) soll das Risiko von Betrug und nicht autorisierten Zahlungen reduziert werden. Dies schützt Verbraucher und erhöht das Vertrauen in elektronische Zahlungssysteme.
- Förderung des Wettbewerbs: PSD2 öffnet den Markt für neue Zahlungsdienstleister, also Drittanbieter für Zahlungsdienste. Durch die Verringerung des Monopols traditioneller Banken und die Erleichterung des Markteintritts für innovative FinTech-Unternehmen und Zahlungsdienstleister wird der Wettbewerb im Zahlungssektor gesteigert. Dies soll zu besseren Dienstleistungen, niedrigeren Preisen und mehr Innovation im Bereich der Zahlungsdienste führen.
- Ermöglichung von Open Banking: Die Richtlinie verpflichtet Banken, sicheren Zugang zu Kundenkonten und -daten (mit Zustimmung des Kunden) für zugelassene Zahlungsdienstleister zu gewähren. Dies fördert die Entwicklung neuer Finanzprodukte und Zahlungsdienste, die auf den spezifischen Bedürfnissen und Vorlieben der Kunden basieren.
- Verbesserung des Verbraucherschutzes: PSD2 stärkt die Rechte der Verbraucher bei digitalen Transaktionen. Dies umfasst verbesserte Bedingungen für Rückerstattungen, strengere Haftungsregeln für nicht autorisierte Zahlungen und transparentere Informationen zu Zahlungsdiensten.
- Standardisierung und Integration: Die PSD2 zielt darauf ab, einen einheitlicheren und integrierteren EU-Zahlungsverkehrsmarkt zu schaffen. Durch die Standardisierung von Schnittstellen (APIs) und Prozessen wird die grenzüberschreitende Interoperabilität erleichtert, was für Verbraucher und Unternehmen von Vorteil ist.
Datenschutz und Transparenz: Obwohl die Richtlinie den Austausch von Kundendaten zwischen Banken und Zahlungsdienstleistern ermöglicht, wird großer Wert auf Datenschutz und Transparenz gelegt. Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist dabei ein zentraler Aspekt.
Entstehungsgeschichte der PSD2
Die Entstehungsgeschichte der Zweiten Zahlungsdiensterichtlinie ist eng mit der Entwicklung des digitalen Zahlungsverkehrs und der Notwendigkeit verbunden, den europäischen Finanzmarkt zu harmonisieren und zu modernisieren. Die PSD2 baut auf der Ersten Zahlungsdiensterichtlinie (PSD) auf, die im Jahr 2007 eingeführt wurde, und erweitert diese um wesentliche Aspekte.
Die Erste Zahlungsdiensterichtlinie (PSD) wurde mit dem Ziel eingeführt, den grenzüberschreitenden Zahlungsverkehr innerhalb der EU zu vereinheitlichen und zu erleichtern. Die Richtlinie führte einen rechtlichen Rahmen ein, der es neuen Zahlungsdienstleistern ermöglichte, in den Markt einzutreten, und legte die Grundlage für einen einheitlichen Euro-Zahlungsverkehrsraum (Single Euro Payments Area, SEPA).
Die Europäische Kommission erkannte die Notwendigkeit, die PSD zu überarbeiten, um den sich verändernden Marktbedingungen und technologischen Entwicklungen Rechnung zu tragen. Dies führte zur Entstehung der zweiten Richtlinie, die speziell darauf abzielte, Sicherheitslücken zu schließen, den Verbraucherschutz zu stärken und den Wettbewerb zu fördern.
Die PSD2 wurde im Jahr 2015 von der Europäischen Kommission verabschiedet und trat im Januar 2018 in Kraft. Die Mitgliedstaaten der EU waren verpflichtet, die Richtlinie in nationales Recht umzusetzen, wobei es Unterschiede in der Art und Weise gab, wie dies in den einzelnen Ländern gehandhabt wurde. In Deutschland erfolgt die Beaufsichtigung von Drittanbieter für Zahlungsdienste durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). In anderen Mitgliedstaaten übernehmen die entsprechenden zuständigen Behörden diese Aufgabe.
Wichtige Komponenten der PSD2
Die Zahlungsdiensterichtlinie PSD2 enthält mehrere Schlüsselkomponenten, die zusammen die Landschaft des digitalen Zahlungsverkehrs in der Europäischen Union grundlegend verändern. Diese Komponenten sind darauf ausgerichtet, Sicherheit zu erhöhen, den Wettbewerb zu fördern und Innovationen im Finanzsektor anzutreiben. Die wichtigsten Elemente der Richtlinie umfassen:
Starke Kundenauthentifizierung (SCA)
Die starke Kundenauthentifizierung ist eine der zentralen Anforderungen der PSD2. Die Richtlinie verlangt, dass elektronische Zahlungen oder der Login ins Online-Banking durch mindestens zwei der folgenden drei Elemente gesichert werden (Zwei-Faktor-Authentifizierung): Wissen (etwas, das nur der Nutzer weiß, wie ein Passwort), Besitz (etwas, das der Nutzer besitzt, wie ein Smartphone) und Inhärenz (etwas, das der Nutzer ist, wie ein Fingerabdruck). Diese Maßnahme soll die Sicherheit bei Online-Transaktionen und beim Online-Banking erhöhen sowie Betrug reduzieren.
Open Banking und Zugang zu Zahlungskonten
Ein wesentlicher Bestandteil der PSD2 ist die Förderung von Open Banking. Banken sind verpflichtet, Drittanbietern bzw. Zahlungsdienstleistern, Zugang zu den Zahlungskonten ihrer Kunden zu gewähren, vorausgesetzt, die Kunden haben ihre Zustimmung gegeben. Dies hat für Kunden den Vorteil, dass Zahlungen z.B. beim Online-Shopping geleistet werden können, ohne sich extra ins Online-Banking einzuloggen. Dieser Zugang muss über standardisierte Schnittstellen, sogenannte APIs (Application Programming Interfaces), erfolgen. Open Banking ermöglicht es Zahlungsdienstleistern, innovative Finanzdienstleistungen anzubieten, wie z.B. Kontoinformationsdienste und Zahlungsauslösedienste.
Zahlungsauslösedienste (PIS) und Kontoinformationsdienste (AIS)
PSD2 führt zwei neue Arten von Finanzdienstleistungen ein: Zahlungsauslösedienste (Payment Initiation Services, PIS) und Kontoinformationsdienste (Account Information Services, AIS). PIS ermöglichen es Zahlungsdienstleistern, Zahlungen direkt vom Bankkonto des Kunden auszulösen, während AIS es ihnen ermöglichen, aggregierte Informationen über verschiedene Bankkonten eines Kunden bereitzustellen. Diese Dienste bieten Verbrauchern mehr Flexibilität und Auswahlmöglichkeiten im Umgang mit ihren Finanzen.
Erweiterter Anwendungsbereich und neue Akteure
Die PSD2 erweitert den Anwendungsbereich der regulatorischen Anforderungen auf eine größere Bandbreite von Zahlungsdienstleistern, einschließlich neuer Akteure wie FinTech-Unternehmen. Dadurch wird der Wettbewerb im Zahlungsdienstleistungssektor gefördert, was zu innovativeren und kostengünstigeren Dienstleistungen für Verbraucher führen kann.
Risikomanagement und Datenschutz
Die PSD2 legt auch strenge Anforderungen an das Risikomanagement und den Datenschutz fest. Zahlungsdienstleister müssen robuste Sicherheitsmaßnahmen implementieren, um Kundendaten zu schützen und die Integrität und Vertraulichkeit der Zahlungsdaten zu gewährleisten. Zudem müssen sie mit der Datenschutz-Grundverordnung (DSGVO) konform sein.
Verbraucherschutz und Transparenz
Verbesserungen im Verbraucherschutz sind ein weiterer Kernaspekt der PSD2. Die Richtlinie sieht erhöhte Transparenz bei Gebühren, Wechselkursen und den Bedingungen von Zahlungsdiensten vor. Außerdem werden die Rechte der Verbraucher bei nicht autorisierten oder fehlerhaft durchgeführten Zahlungen durch die Richtlinie gestärkt.