Eine stetig wachsende Zahl an Angeboten und Anbietern auf dem Markt der Finanzdienstleistungen machen neue Regulierungen erforderlich. Die Richtlinien werden dabei immer umfangreicher und komplexer: Sie betreffen sowohl Neugründungen als auch etablierte Unternehmen. Hier den Überblick zu behalten und auf dem aktuellen Stand zu bleiben, ist wichtiger denn je.

PSD II vor der nationalen Umsetzung:

Bei Überprüfung der PSD I wurde die Notwendigkeit der Anpassung der Direktive aufgrund folgender Faktoren identifiziert:

  • Schnelle Marktentwicklung bei Zahlungsdiensten und Eintritt von zahlreichen, neuen Marktteilnehmern
  • IT-technischer Fortschritt

Der EU-Rat stimmte am 25. November 2015 der überarbeiteten Fassung der zweiten Zahlungsverkehrsrichtlinie zu. Die Phase der nationalen Umsetzung läuft bis zum 13. Januar 2018.
Im Rahmen der PSD II gibt es insbesondere zwei grundlegende Änderungen:

  • FinTechs werden umfassender in die Regulierung einbezogen.
  • Die von FinTechs einzuhaltenden Pflichten im Zahlungsverkehr werden genauer spezifiziert.

Anwendungsbereich der PSD II:

Die PSD II gilt analog zur PSD I und zusätzlich für Dienstleister, die Zahlungsauslöse- oder Kontoinformationsdienste erbringen. Damit unterliegen auch bisher nicht regulierte Unternehmen der PSD II.
Sobald einer der beteiligten Zahlungsdienstleister in der EU ansässig ist, gelten die Bestimmungen zur Transparenz- und Informationspflichten („one-leg-transactions“). Die Bestimmungen gelten auch bei Zahlungen in Drittstaatenwährungen.
Zahlungsauslösedienstleister ermöglichen den Zugang zu Konten bei anderen Zahlungsdienstleistern, stellen aber selbst keine Zahlungskonten zur Verfügung. Auf Antrag eines Nutzers wird ein Zahlungsauftrag ausgelöst.
Kontoinformationsdienstleister stellen konsolidierte Informationen über Zahlungskonten zur Verfügung, die der Nutzer entweder bei einem oder mehr als einem anderen Zahlungsdienstleister hält:

Wesentliche Änderungen mit der PSD II:

Ausnahmebestimmungen:

Es gelten folgende eingeschränkte Ausnahmen.

  • Ausnahmen für Handelsvertreter gelten nur noch für genau spezifizierte Zahlungsvorgänge über Handelsagenten.
  • Ausnahmen für begrenzte Netzte gelten nur noch dann, wenn die ausgegebenen Zahlungsinstrumente in einem der eng begrenzten Netzte angeboten werden.
  • Ausnahmen für elektronische Dienste bleiben für als Nebendienstleistung erbrachte Kleinstbetragszahlungen bestehen.

Zulassung als Zahlungsinstitut:

Der Zahlungsdienstleister benötigt eine Zulassung als Zahlungsinstitut, wobei dem Antrag zusätzliche Dokumente beizufügen sind. Unternehmen benötigen eine Berufshaftpflichtversicherung, wenn sie die Zulassung für die Erbringung von Zahlungsauslöse- und/oder Kontoinformationsdienste beantragen. Zum Zeitpunkt der Zulassung müssen Zahlungsdienstleister über Anfangskapital in spezifizierter Höhe verfügen. Des Weiteren müssen Zahlungsdienstleister bestimmte Eigenmittelanforderungen erfüllen, außer sie bieten lediglich Zahlungsauslöse- und Kontoinformationsdienste an.

Transparenzvorschriften:

Die Transparenzvorschriften wurden um folgende Pflichten erweitert:

  • Meldung von schwerwiegenden Betriebs- und Sicherheitsvorfällen;
  • Sicherstellung einer starken Kundenauthentifizierung;
  • Haftung für nicht ordnungsgemäß verlaufende Zahlungsvorgänge.

Spezielle Pflichten gelten für Zahlungsauslöse- und Kontoinformationsdienstleister:

  • Die personalisierten Sicherheitsmerkmale des Nutzers dürfen für keine andere Partei zugänglich sein. Sensible Zahlungsdaten oder personalisierte Sicherheitsdaten des Nutzers dürfen nicht gespeichert werden.
  • Die Zahlungsauslöse- und Kontoinformationsdienstleister authentifizieren sich gegenüber dem kontoführenden Zahlungsdienstleister des Kontoinhabers.
  • Kontoführende Zahlungsdienstleiter müssen im Falle eines Zahlungsauslösedienstes umgehend den Zahlungsauslösedienstleister über den Eingang des Zahlungsauftrages und über eine ausreichende Kontodeckung informieren.

Die starke Kundenauthentifizierung:

Bei Online-Zahlungen muss eindeutig und nachweisbar feststellbar sein, dass ein Nutzer eine Zahlung in Auftrag gegeben hat. Dazu erfordert eine Transaktion mindestens zwei Elemente der folgenden drei Kategorien:

  • Wissensmerkmal (z.B. PIN, Passwort)
  • Besitzmerkmal (z.B. Smartphone, Smartcard, Token)
  • biometrisches Merkmal (z.B. Fingerabdruck, Augenscan).

Für den Fall, dass ein Nutzer die Autorisierung einer Zahlung bestreitet und der Zahlungsvorgang unter Umständen nicht ordnungsgemäß ausgeführt wurde, muss der Zahlungsdienstleiter und ggf. Zahlungsauslösedienstleister die Identitätsprüfung des Nutzers nachweisen. Er muss nachweisen, dass der Zahlungsvorgang ordnungsgemäß aufgezeichnet und verbucht wurde. Ein anderer Mangel des von dem Zahlungsdienstleister erbrachten Dienstes darf den Zahlungsvorgang nicht beeinträchtigen.
Die nicht autorisierten Zahlungen müssen, außer bei Betrugsverdacht, von den Zahlungsdienstleistern storniert werden. Bei vorsätzlicher oder grob fahrlässiger Verletzung einer Pflicht hat der Nutzer die Schäden zu tragen.

Zahlungsinstitutsregister:

Die Eintragung der Zahlungsdienstleister in ein von der BaFin geführtes, nationales Register bleibt weiterhin erforderlich. Auf der Webseite der EBA wird das Register veröffentlicht, welche Zahlungsdienstleister in den Mitgliedstaaten Zahlungsdienste erbringen dürfen.


Open Access:

Zahlungsauslöse- und Kontoinformationsdienstleister erhalten Zugriff auf die Bank-Kunde-Schnittstelle und können dann im Auftrag von Kunden Daten abholen, weiterverarbeiten und neue Dienstleistungen anbieten.
Für den Kontoinhaber und den kontoführenden Zahlungsdienstleister können sich durch Zahlungsauslöse- und Kontoinformationsdienstleister Risiken ergeben, denen mit den beschriebenen, verstärkten Sicherheitsanforderungen begegnet werden muss.


Unser Leistungsportfolio:

Unser Leistungsportfolio zur zweiten Zahlungsverkehrsrichtlinie umfasst folgende Angebote:
•    Wir haben für Sie alle Änderungen mit der PSD II im Blick und beraten Sie umfassend bei den notwendigen Anpassungen Ihrer Systeme und Prozesse.
•    Wir identifizieren gemeinsam mit Ihnen neue Marktchancen mit der PSD II und geben Anregungen für Ihre europaweite Geschäftsentwicklung.
•    Wir unterstützen Sie bei der Analyse, Entwicklung, Projektleitung und Umsetzung Ihrer Payments-Strategie.