Expertenplattform für den  Europäischen Zahlungsverkehr

PSD2 - Übersichtsartikel

  • Förderung des Wettbewerbs durch die Schaffung einheitlicher Wettbewerbsbedingungen
  • Erhöhung der Sicherheit und des Verbraucherschutzes
  • Abbau der nationalen Unterschiede 

Im Jahr 2007 hat die Europäische Union mit der PSD die rechtliche Basis eines innereuropäischen Binnenmarkts für den Zahlungsverkehr geschaffen.

Das grundlegende Ziel war es, die innereuropäischen Zahlungen so einfach, effizient und sicher zu gestalten wie "nationale" Zahlungen innerhalb eines Mitgliedstaates.

Mit der PSD2 reagiert die Europäische Union auf die Entwicklungen und aktuellen Erfordernisse im europäischen Zahlungsverkehr. Der technische Fortschritt und der Eintritt neuer Marktteilnehmer machten eine grundlegende Überarbeitung erforderlich.

Die Ziele der Reform sind:

Die PSD2 ist eine vollharmonisierte Richtlinie und bietet mit 27 Wahlrechten für die Mitgliedstaaten (Member State Options) nur wenig Spielraum bei der Transformation in nationales Recht.

Die Transformation ins nationale Recht hat im Februar mit der Einbringung des Gesetzentwurfs in den Bundestag durch die Bundesregierung begonnen. Aufgrund des Diskontinuitätsprinzips ist es das Ziel, das Gesetzgebungsverfahren vor der Sommerpause abzuschließen.

Diskontinuitätsprinzip

Unter dem Diskontinuitätsprinzip versteht man, dass Gesetzesvorhaben, die vor Ende einer Legislaturperiode nicht abgeschlossen wurden, in der darauffolgenden Legislaturperiode vollständig neu begonnen werden.    

Im Nachfolgenden werden die wesentlichen Änderungen für die Marktteilnehmer erläutert.

Erweiterter Anwendungsbereich

Der bisherige Anwendungsbereich umfasste nur Zahlungen, bei denen der Zahlungsdienstleister des Zahlers und des Empfängers in der EU ansässig waren (Two-Leg-Principle) und es sich um eine Zahlung in einer EU-Währung handelte. Dieses Prinzip wird um Zahlungen in Nicht-EU-Währungen erweitert. 

Des Weiteren werden Zahlungen in den Anwendungsbereich mit einbezogen, bei denen nur der Zahlungsdienstleister des Zahlers oder des Empfängers in der EU ansässig ist, unabhängig von der Währung (One-Leg-Principle). Hier ist jedoch nur der Teil der Zahlung reguliert, der innerhalb der EU stattfindet. Stand heute ist davon auszugehen, dass der Europäische Wirtschaftsraum (EWR) die PSD2 adaptieren wird. Demnach sind auch die EWR-Währungen und -Zahlungen den EU-Währungen und -Zahlungen gleichgestellt.

Der Schweizer Franken (CHF) wird unter bestimmten Voraussetzungen wie eine Währung behandelt. Der CHF wird immer dann wie eine EU-Währung behandelt, wenn die Zahlung Liechtenstein zugeordnet wird, da Lichtenstein Mitglied des EWR ist und damit am EU-Binnenmarkt teilnimmt. Ansonsten handelt es sich um eine Zahlung nach dem One-Leg-Principle. Dies führt in Einzelfällen zu einer gesonderten Behandlung der Währung  je nach Sitz des Zahlers/Empfängers.

Die Erweiterung des Anwendungsbereichs hat insbesondere Auswirkungen auf die Wertstellung von Zahlungen in Fremdwährung, die konvertiert werden (z.B. in Euro). Demnach hat die Wertstellung bei einer Währungskonvertierung immer an dem Geschäftstag zu erfolgen, an dem der Betrag in der originären Währung dem Konto des Zahlungsdienstleisters des Zahlungsempfängers gutgeschrieben wurde.

Abbildung 1: Zahlungen in EU-Währung mit Konvertierung
Abbildung 2: Zahlungen mit Nicht-EU-Währungen mit Konvertierung

Dritte Zahlungsdienstleister (Third Party Provider - TPP)

Als weitere Neuerung nimmt die PSD2 den Zahlungsauslösedienst und den Kontoinformationsdienst in den Katalog der regulierten Zahlungsdienste auf. Unternehmen, die diese Dienstleistungen anbieten (möchten), müssen bis Januar  2018 eine Erlaubnis beantragen. Zahlungsinstitute, die bereits eine Zulassung besitzen, müssen bis zum 12.07.2018 nachweisen, dass Sie die neuen Anforderungen erfüllen.

Abbildung 3: Lizenzformen für Zahlungsdienstleister

Für Unternehmen, die ausschließlich als PISP oder AISP tätig werden möchten, gelten erleichterte Anforderungen.

Abbildung 4: Erleichterte Anforderungen für PISP/AISP

SCHNITTSTELLE FÜR TPPS (ACCESS-TO-ACCOUNT)

Grundsätzlich gelten folgende Regelungen für den Zugang zum Konto:

  • Diskriminierungsfreier Zugang, d. h. Zahlungen, die über TPPs ausgelöst werden müssen vom ASPSP behandelt werden, wie solche die direkt durch den Zahler ausgelöst werden
  • Keine Erhebung von Gebühren für die Verwendung des Zugangs
  • Keine vertragliche Vereinbarung zwischen dem kontoführenden Zahlungsdienstleister und dem TPP

SICHERHEIT VON ELEKTRONISCHEN ZAHLUNGEN

Um die Sicherheit von elektronischen Zahlungen zu erhöhen, fordert die PSD2 grundsätzlich eine starke Authentifizierung. Diese ist immer anzuwenden, wenn der Zahler

  • online auf sein Zahlungskonto zugreift,
  • einen elektronischen Zahlungsvorgang auslöst oder
  • über einen Fernzugang eine Handlung vornimmt, die das Risiko eines Betrugs im Zahlungsverkehr oder anderen Missbrauch birgt.

Die starke Authentifizierung muss mindestens aus zwei von drei unabhängigen Elementen (Wissen, Besitz oder Inhärenz) bestehen und in bestimmten Fällen ein dynamisches Element enthalten.

Kontoführende Zahlungsdienstleister (ASPSP) sind verpflichtet, ab 2018 TPPs den Zugang zu Zahlungskonten zu gewähren. Der Zugang umfasst dabei die Möglichkeit, Zahlungen auszulösen, Kontoinformationen abzurufen und für PIIS die Möglichkeit, die Kontodeckung für die Zahlung abzufragen.

Abbildung 5: Elemente der starken Authentifizierung

Die näheren Spezifikationen hierzu finden sich in den von der Europäischen Bankenaufsichtsbehörde (EBA) bereitzustellenden technischen Regulierungsstandards (RTS) für die starke Authentifizierung und sichere Kommunikation.

Zeitplan für die RTS und Leitlinien der EBA

Insgesamt wird die EBA fünf technische Regulierungsstandards, einen technischen Durchführungsstandard und fünf Leitlinien im Rahmen der PSD2 erarbeiten und veröffentlichen. Vor der jeweiligen Veröffentlichung wird ein Konsultationsverfahren durchgeführt, um mit den maßgeblichen Akteuren eine für den Zahlungsverkehrsmarkt optimale Lösung zu gestalten.
Die folgenden Schaubilder geben einen Überblick über den Zeitplan für die Veröffentlichung und die Inhalte der RTS und Leitlinien.

Abbildung 6: Zeitplan für die Veröffentlichung der Leitlinien und RTS
Abbildung 7: Übersicht Inhalte der Leitlinien
Abbildung 8: Übersicht Inhalte der RTS

Der RTS mit der größten praktischen Relevanz ist der RTS für die Authentifizierung und die Kommunikation (s.o.). 
Dieser hat während der Konsultation zwischen der EBA und den Marktteilnehmern  zu einem Höchststand bei der Anzahl von Rückmeldungen (ca. 100+ Eingaben) geführt. Die hohe Anzahl an Rückmeldungen zeigt die Wichtigkeit für alle beteiligten Akteure und führte dazu, dass der RTS später als geplant an die Kommission übergeben wurde.

Fazit

Große Teile der PSD2 sind auch ohne das Umsetzungsgesetz bereits eindeutig geregelt, wie bspw. die Wertstellung bei Währungszahlungen. Andere Teile sind hingegen abhängig von der Verabschiedung des Umsetzungsgesetzes oder der Veröffentlichung der Leitlinien und RTS durch die EBA, wie bspw. die Bereitstellung der Schnittstellen.
Vor dem Hintergrund des nur noch kurzen Umsetzungszeitraums starten die meisten Kreditinstitute deshalb mit den eindeutigen Bereichen in die Umsetzung und verlagern die Umsetzung der noch nicht definierten Punkte, wie bspw. die starke Authentifizierung, nach hinten.

 

 

Artikel als PDF

Autoren

Kommentare

Schreiben Sie den ersten Kommentar.