PSD2 löst die Zahlungsdienste-Richtlinie (2007/64/EG) PSD vom 13. November 2007 ab und ist seit dem 13. Januar 2018 gültig.

von Andreas Fuhrich

Am 8. Oktober 2015 verabschiedete das Europäische Parlament den Vorschlag der Europäischen Kommission zur Schaffung sichererer und innovativerer europäischer Zahlungen (PSD2). Die neuen Regeln zielen darauf ab, die Verbraucher besser zu schützen, wenn sie online bezahlen, die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen zu fördern und die grenzüberschreitenden europäischen Zahlungsdienste sicherer zu machen.

Kommissar Jonathan Hill, zuständig für Financial Stability, Financial Services und Capital-Markets-Union, sagte: „Diese Gesetzgebung ist ein Schritt in Richtung eines digitalen Binnenmarktes, der den Verbrauchern und Unternehmen zugutekommt und der Wirtschaft helfen wird.“

Am 16. November 2015 verabschiedete der Rat der Europäischen Union die PSD2, Richtlinie (EU) 2015/2366. Die Mitgliedstaaten haben zwei Jahre Zeit, die Richtlinie in ihre nationalen Gesetze und Vorschriften umzusetzen. Die überarbeitete Richtlinie über Zahlungsdienst wurde in Deutschland mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie am 13. Januar 2018 umgesetzt. Am 27. November 2017 hat die EU-Kommission Vorschriften zu PSD2 verabschiedet, die elektronische Zahlungen in Geschäften und im Internet sicherer machen sollen. Nach Annahme der technischen Regulierungsstandards durch die Kommission haben das Europäische Parlament und der Rat drei Monate Zeit, um diese zu prüfen. Die neuen Vorschriften werden vorbehaltlich des Prüfungszeitraums im Amtsblatt der EU veröffentlicht. Banken und andere Zahlungsdienstleister haben dann 18 Monate Zeit, um die Sicherheitsmaßnahmen und Kommunikationsinstrumente einzuführen.

Die neue EU-Zahlungsdienste-Richtlinie PSD2 soll Finanz-Start-ups stärken. Die Banken werden verpflichtet, Schnittstellen einzurichten, die Zahlungsdienstleistern den Zugriff auf die Konten der Bankkunden ermöglichen. Allerdings ringen FinTechs und Banken um die richtige Auslegung – und die Frage, wie sie auf Kundendaten zugreifen dürfen. Die Banken beharren darauf, dass künftig nur noch Daten über spezielle Schnittstellen und nicht mehr direkt übers Onlinebanking – im Fachjargon Screen Scraping – abgefragt werden. Über die datenschutzrechtlichen Aspekte des Zugriffs externer Dienstleister, beispielsweise bei Missbrauch der Kundendaten durch Dienstleister, besteht in Deutschland noch keine Einigkeit.

Die Schweiz muss die PSD2-Regulierung der EU nicht umsetzen, dennoch wird diskutiert, ob eine PSD2-äquivalente Regulierung eingeführt werden soll. In der Schweiz gewähren die Banken bereits heute Drittanbietern Zugriff auf Konten und öffnen die Kundenschnittstelle, wenn dies im beidseitigen Interesse von Bank und Kunden ist. Ein gesetzlicher Zwang für die Banken besteht jedoch nicht. Die Schweiz setzt somit auf marktwirtschaftliche Lösungen. Die Schweizerische Bankiervereinigung (SBVg) lehnt eine Regulierung analog zu PSD2 respektive eine gesetzlich erzwungene Öffnung der Zugriffsrechte für Dritte ab. //