Mit der Einführung der Zweiten Zahlungsdiensterichtlinie (PSD2) sollte der Zahlungsverkehr europaweit einfacher, effizienter, moderner und sicherer gestaltet werden. Verabschiedet wurde die Richtlinie vom Rat der Europäischen Union bereits im November 2015. In nationales Recht wurde sie am 13. Januar 2018 umgesetzt. Der Fokus bei PSD2 liegt sowohl auf einfachen und sicheren Online-Zahlungen als auch auf der Förderung von Innovationen und dem internationalen Wettbewerb. Im Mai dieses Jahres veranlasste die Europäische Kommission eine gezielte Konsultation, um den weiteren digitalen Entwicklungen im Zahlungsverkehr Rechnung zu tragen und einen neuen Rahmen für ein offenes Finanzwesen zu schaffen, der Entwicklungen wie Open Banking berücksichtigt. Was der Markt im Zahlungsverkehr mit der Einführung einer möglichen dritten Zahlungsdiensterichtlinie erwarten kann, lesen Sie hier.
Die Richtlinie PSD2 hat durch ihr Inkrafttreten einen grossen Schritt zur Förderung des digitalen finanziellen Binnenmarkts in der Europäischen Union gemacht. Sie bietet den Verbrauchern bessere und vielfache Wahlmöglichkeiten in Bezug auf sogenannte Massenzahlungen. Der Massenzahlungsverkehr beinhaltet Arten des Kleinzahlungsverkehrs und den Retail-Zahlungsverkehr, also alle Zahlungen, die keine privaten Einzelzahlungen sind, sondern gemeinsam mit mehreren Zahlungen in der Stapel- und Batch-Verarbeitung durchgeführt werden. Ausserdem wurde in der Richtlinie hohen Wert auf die Sicherheit und den Schutz der Verbraucher gelegt.
Dennoch sehen Experten nach wie vor fehlendes Potenzial bei der Umsetzung der Richtlinie. Gerade disruptive Technologien und Ansätze im Bereich Open Banking haben den Finanz- und Bankensektor in den vergangenen Jahren noch einmal revolutioniert. So fehlt bei PSD2 eine vollständige Umsetzung der Strong Customer Authentication (SCA oder starke Kundenauthentifizierung) insbesondere im elektronischen Handel. Bei der Umsetzung hat der Markt hier zu spät reagiert oder war nicht ausreichend vorbereitet.
Zudem wäre es nach Meinung der Fachleute besser gewesen, das gesamte Vertragsmanagement, das mit sämtlichen Finanzprodukten einhergeht, in die PSD2-Richtlinien aufzunehmen. Ein weiterer Punkt, der laut den Experten vernachlässigt wurde, ist die Vielfalt der Anwendungsprogrammierschnittstellen (API), die für einen reibungslosen und sicheren Zugang zu Zahlungskonten unabdingbar sind. Gerade Drittanbieter, die bereits vor der Einführung von PSD2 mit elektronischem Zahlungsverkehr ihr Business betrieben haben, standen bei der Umsetzung der Richtlinien vor Problemen. So war es eine grosse Herausforderung, Anpassungen ihrer Geschäftstätigkeiten an die verschiedenen technischen Spezifikationen vorzunehmen und gleichzeitig eine reibungslose Customer Journey zu gewährleisten.
Der Markt ist ausserdem hart umkämpft. Es gibt immer mehr Player und neue Lösungen, sodass die aktuellen Richtlinien der PSD2 angepasst werden müssen. Nur so kann sichergestellt werden, dass neue Zahlungsmethoden – beispielsweise „Buy Now Pay Later“ (BNPL) – erleichtert und reguliert werden.
Ein Schritt zu PSD3
Ende des Jahres 2021 kündigte die Europäische Kommission eine umfangreiche Überprüfung der Anwendungen und der Auswirkungen von PSD2 an. So veranlasste die Europäische Kommission zwei gezielte Konsultationen zu den Themen „PSD2“ und „Open Finance“ sowie eine öffentliche Konsultation zu beiden Themen.
Die „Targeted consultation on PSD2” hatte zum Ziel, Informationen zu beschaffen, die bei der Anpassung der Zweiten Zahlungsdiensterichtlinie helfen sollten. Der Fokus lag hier auf der Wirksamkeit, der Effizienz, der Kohärenz, der Relevanz sowie dem Mehrwert für die Europäische Union. Die Kerngruppe bestand aus Experten, die umfassende Kenntnisse im Bereich der Zahlungsdienste besitzen und die technischen Herausforderungen der Richtlinie bewerten können.
Bei der öffentlichen Konsultation wurde vor allem die Zielgruppe mit generellen Kenntnissen über den Zahlungsverkehrsmarkt und die zugehörigen regulatorischen Vorschriften um ihre Einschätzung gebeten.
Bei der dritten gezielten Konsultation „Targeted consultation on Open Finance Framework and Data Sharing in the Financial Sector” wurden ergänzend zu den ersten beiden Erörterungen Experten zu PSD2 befragt. Hier wurden verschiedene Interessengruppen eingebunden: Unternehmen und Verbraucher von Finanzdienstleistungsunternehmen sowie Finanzinstitute.
Im Oktober 2021 richtete die Europäische Kommission einen „Call for Advice“ (CfA) zur Prüfung der PSD2 an die European Banking Authority (EBA). Am 23. Juni 2022 übermittelte diese ihre Anmerkungen zurück und nannte in diesem Zuge bereits Lösungsvorschläge zu Verbesserung und Anpassung der PSD2. Insgesamt decken die Antworten auf die CfA neun Bereiche ab, beispielsweise den Anwendungsbereich und die Definitionen, die Zulassung von Zahlungsinstituten (ZIs), deren Beaufsichtigung, SCA und den Zugang zu Zahlungssystemen und Konten.
Die wichtigsten Änderungsvorschläge
Um der Vielzahl von Geschäftsmodellen europaweit im Zahlungsdienstleistungsmarkt Rechnung zu tragen, fordert die EBA eine klarere Abgrenzung der einzelnen Zahlungsdienste. Einer der Vorschläge umfasst zum Beispiel, dass das Issuing (Ausgabe von Zahlungsinstrumenten, beispielsweise Kreditkarten) und Acquiring (Akzeptanz und Abrechnung von Zahlungsvorgängen, beispielsweise durch VISA oder Mastercard) in zwei getrennte Zahlungsdienste aufgeteilt werden. Grund dafür ist, dass beide jeweils einen anderen Aufsichtsansatz erfordern würden.
Zudem sollen Begriffe wie „Auslösung von Zahlungsvorgängen“, „Fernzahlungsvorgang“ oder „Zahlungskanal“ näher definiert werden, damit diese in allen europäischen Mitgliedsstaaten harmonisiert sind.
Die EBA fordert für die Überarbeitung der PSD2 eine genauere Klarstellung der Ausnahmen für Dienstleister, die die Richtlinie nicht umsetzen müssen; vor allem in Hinblick auf das Handelsvertreterprivileg (eine Art „Zwischenhändler“ zwischen Käufer und Verkäufer). Ebenso wird überprüft, ob es Ausweitungen der Regularien auf aktuell nicht regulierte Tätigkeiten wie Zahlungstransaktionen mit Krypto-Assets, via Buy Now Pay Later (BNPL), mobile Apps für Zahlungen oder auch über Zahlungsverarbeitungsdienste geben sollte.
Begrüsst wurde durch die EBA auch die Zusammenlegung von PSD2 mit der 2. E-Geld-Richtlinie (EMD2), was von Experten bereits seit längerer Zeit erwartet wurde.
Ebenso blieb der Wirecard-Skandal nicht unbeachtet: So schlägt die EBA zusätzlich vor, die Anforderungen an die Liquiditätssteuerung von Zahlungsdienstleistern sowie die Regelung zur geordneten Abwicklung anzupassen. Auch das Passporting und das Unternehmensregister bleiben vermutlich von PSD3 nicht unberührt.
Als empfehlenswert sieht es die EBA auch an, Standards für harmonisierte API-Schnittstellen zu schaffen. So sollen die Hürden beim Markteintritt von Drittanbietern weiter gesenkt werden.
In Kritik sind auch die Regularien bezüglich der Strong Customer Authentication geraten. So schlägt die EBA eine klarere Regelung für die Haftungsverteilung vor, wenn die starke Kundenauthentifizierung ausgelassen wurde, obwohl diese geboten war. Ausserdem soll es eine detaillierte Anforderung zur Durchführung der SCA geben, die auch mehr Einzelheiten zur Zwei-Faktor-Authentifizierung enthält.
Auf diese Weise sollen die Risiken durch Betrugsversuche wie Social Engineering eingedämmt und der Verbraucher- sowie Kundenschutz verbessert werden.
Mit dem Aufschlag zur Anpassung von PSD2 hin zu einer möglichen PSD3-Richtlinie trägt die EU der fortschreitenden digitalen Transformation der Branche Rechnung und fördert den Wettbewerb für Zahlungslösungen in den europäischen Mitgliedsstaaten. Für Kunden soll die angepasste Richtlinie nicht nur mehr Schutz, sondern auch mehr Komfort bringen.