PSD3 und PSR: Was Sie wissen müssen

Die EU-Richtlinie 2015/2366 über Zahlungsdienste im Binnenmarkt („PSD2”), die im Januar 2018 in Kraft getreten ist, hatte zum Ziel, durch die Erhöhung der Sicherheit von Online-Zahlungen einen harmonisierten europäischen Markt zu schaffen und gleichzeitig durch Wettbewerb zwischen den Akteuren im Zahlungsverkehr Innovation zu fördern. Obwohl die PSD2 ist ein echter Meilenstein in der europäischen Regulierung von Zahlungsdienstleistungen und elektronischem Geld ist, muss sie weiterentwickelt und modernisiert werden, um Risiken abzubauen, sie an neue Entwicklungen anzupassen und den wachsenden Markt zu halten. Die Europäische Kommission hat daher neue Vorschläge vorgelegt, die insbesondere die Stärkung des Verbraucherschutzes und die Innovationsförderung zum Ziel haben.

Marktplätze sind von diesen Vorschlägen direkt betroffen, um weiterhin ein reibungsloses und sicheres Zahlungserlebnis zu bieten. Dieser Artikel vermittelt Ihnen einen Überblick über die dritte Richtlinie über Zahlungsdienste („PSD3”) und die neue Verordnung über Zahlungsdienste (oder Payment Service Regulation„PSR“).

PSD3 und PSR: Worum geht es?

Die Entwürfe für die Dritte Europäische Richtlinie über Zahlungsdienste („PSD3”) und die Verordnung über Zahlungsdienste („PSR“) wurden am 28. Juni 2023 veröffentlicht. Es handelt sich um zwei Gesetzestexte, welche die nächste Phase des Open Banking – insbesondere den Austausch von Bankdaten mit FinTechs – gestalten sollen, und darauf abzielen, die Schwächen der PSD2 zu beheben. Mit der PSD3 und der PSR strebt die Europäische Kommission an, “den Zahlungsverkehr und den Finanzsektor im weiteren Sinne in das digitale Zeitalter zu führen”. Die Vorschläge der Europäischen Kommission sind eine Antwort auf das große Wachstum bei elektronischen Zahlungen, auf neue digitale Akteure und auf die erhöhten Betrugsrisiken, die mit dem technologischen Fortschritt einhergehen.

Die wichtigsten Neuerungen der PSD3 und der PSR

Die PSD2 hat das Open Banking initiiert und Drittanbietern von Zahlungsdiensten den Zugang zu Bankdaten von Kunden ermöglicht, um Innovation und Wettbewerb zu fördern. Seitdem hat sich der Markt für Zahlungsdienste stark weiterentwickelt und die Zahl der elektronischen Zahlungen steigt stetig an (und erreichte im Jahr 2021 einen Wert von 240 Billionen Euro gegenüber 184,2 im Jahr 2017). Diese Steigerung – die auch eine Folge der Covid-19-Pandemie ist – bringt neue Anbieter auf den Markt, welche die neuen Möglichkeiten zu nutzen wissen. Parallel zu diesen Entwicklungen sind in den letzten Jahren verschiedene Betrugsmethoden aufgetaucht. Diese werden immer ausgefeilter und machen eine Weiterentwicklung des Regelwerks notwendig.

Mit der PSD3 und der PSR möchte die Europäische Kommission die Zahlungsdienste modernisieren, den Verbraucherschutz verbessern, den Wettbewerb im Bereich der elektronischen Zahlungen ankurbeln und gleichzeitig das Vertrauen und die Sicherheit angesichts neuer Bedrohungen stärken. Im Mittelpunkt stehen dabei insbesondere die Themen sicherer Datenaustausch, um von einem erweiterten Dienstleistungsangebot profitieren zu können, die Verbesserung des Zahlungserlebnisses und die Verringerung von Betrugsrisiken, die mit der digitalen Transformation einhergehen. Beide Texte bestehen im Wesentlichen aus folgenden Elementen:

• Verbesserung des Open Banking: Die Banken werden verpflichtet, mehr Informationen mit den Zahlungsdienstleistern („PSP”) auszutauschen und die Infrastruktur für Open Banking zu verbessern, um die verbleibenden Hindernisse für die Bereitstellung von Open Banking zu beseitigen und so den Markteintritt neuer, innovativer Dienstleistungen zu erleichtern.
• Bekämpfung von Zahlungsbetrug: Die PSD3 soll die Bekämpfung illegaler Transaktionen verbessern, indem Zahlungsdienstleister alle betrugsrelevanten Informationen untereinander austauschen können. Außerdem soll eine verstärkte Identitätsprüfung der Nutzer von Zahlungsdiensten durch Regeln für die Authentifizierung und den Datenabgleich im Zusammenhang mit Banküberweisungen durchgeführt werden. Dies bedeutet eine bessere Abdeckung der Risikofaktoren und eine größere Flexibilität bei der Rückerstattung im Betrugsfall.
• Schutz von Nutzerrechten bei Zahlungsdiensten, insbesondere wenn Gelder aus einem Grund eingefroren werden, den die Nutzer nicht zu verantworten haben. PSPs sind für die Verbesserung der Transparenz von Kontoauszügen verantwortlich und alle verfügbaren Kundendaten müssen ihnen zur Verfügung stehen.
• Vereinheitlichung der Wettbewerbsbedingungen zwischen Banken [Kreditlizenz] und Nichtbanken [E-Money-Lizenz und Zahlungsinstitut], indem der (direkte oder indirekte) Zugang zu EU-Zahlungssystemen und Bankkonten für Nichtbanken-Zahlungsdienstleistern mit angemessenen Garantien verbessert wird.
• Stärkere Harmonisierung und Durchsetzung: Übernahme der meisten Zahlungsvorschriften in einer direkt anwendbaren Verordnung (im Gegensatz zur Richtlinie) und Konsolidierung der Bestimmungen zu Durchsetzung und Sanktionen.
• Möglichkeit (aber keine Verpflichtung) für Nutzer, ihre Daten mit Datennutzern zu teilen (z. B. Finanzinstituten oder Unternehmen der Finanztechnologie), um neue, innovative Finanzdienstleistungen zu erhalten, die auf die Bedürfnisse des Marktes zugeschnitten sind.
• Verpflichtung des Inhabers von Nutzerdaten (z. B. Finanzinstitute) diese Daten den Datennutzern zur Verfügung zu stellen, vorbehaltlich der Zustimmung der Nutzer und durch die Einrichtung der erforderlichen technischen Infrastruktur (APIs).
• Erlaubnis für Kunden, einen vollständigen Überblick und Kontrolle (über Dashboards) darüber zu erhalten, ob und zu welchem Zweck Dritten Zugriff auf ihre Daten gewährt wird, gemäß der Allgemeinen Datenschutzverordnung („DSGVO“), um einen besseren Schutz personenbezogener Daten zu gewährleisten.
• Standardisierung der Kundendaten und der technischen Schnittstellen, die im Rahmen von Systemen zur gemeinsamen Nutzung von Finanzdaten erforderlich sind,
• Klarstellung der Verantwortung jedes Zahlungsakteurs im Falle von Datenverletzungen und der Mechanismen zur Beilegung von Streitigkeiten.
• Zusätzliche Anreize für Dateninhaber, gegen eine “angemessene finanzielle Entschädigung” qualitativ hochwertige Schnittstellen einzurichten. Darüber hinaus werden Datennutzer über einen Lesezugriff auf die Daten verfügen, dürfen aber keine Transaktionen im Namen der Nutzer durchführen.

Marktplätze: Wie können sie sich anpassen und die neuen Vorschriften einhalten?

Sobald ein Marktplatz Gelder von Käufern einzieht, um sie an Händler weiterzuleiten, wird seine Tätigkeit mit der “Erbringung von Zahlungsdiensten” gleichgesetzt und ist somit direkt von der PSD2 und demnächst auch von der PSD3 und der PSR betroffen.

Um mit den nationalen und europäischen Rechtsvorschriften konform zu bleiben, können Marktplätze eine Zulassung von der Bundesanstalt für Finanzdienstleistungsaufsicht („BaFin“) erhalten (ein komplexer Prozess), eine Ausnahme von der Zulassung beantragen oder einen Zahlungsdienstleister (PSP) beauftragen. Letztere Lösung wird in den meisten Fällen bevorzugt. Da der Anbieter selbst über eine Zulassung der BaFin verfügt, beauftragt er den Marktplatz damit, Gelder im Namen Dritter einzuziehen und kümmert sich um die Bereitstellung einer Verwaltungsschnittstelle.

Als zugelassener Zahlungsdienstleister kümmert sich Lemonway um die technischen und regulatorischen Aspekte, welche die Abwicklung von Finanztransaktionen auf Marktplätzen in Übereinstimmung mit den nationalen und europäischen Vorschriften erleichtern, damit sich die Plattformen auf ihr Kerngeschäft konzentrieren können. Möchten Sie mehr darüber erfahren? Kontaktieren Sie uns.