Zahlungsdiensterichtlinie

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Die Zahlungsdiensterichtlinie[1] (Abkürzung PSD von englisch Payment Services Directive) – genauer Zahlungsdiensterichtlinie 2007/64/EG, ersetzt durch PSD2, zweite Zahlungsdiensterichtlinie (EU) 2015/2366 – ist eine EU-Richtlinie der Europäischen Kommission im Zahlungsdiensterecht zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern in der gesamten Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Ziel der Richtlinie war und ist es, den europaweiten Wettbewerb und die Teilnahme an der Zahlungsbranche auch von Nichtbanken zu erhöhen und durch die Harmonisierung des Verbraucherschutzes und die Rechte und Pflichten für Zahlungsdienstleister und Nutzer gleiche Wettbewerbsbedingungen zu schaffen.[2]

Überblick[Bearbeiten | Quelltext bearbeiten]

Die Selbstregulierungsinitiative des europäischen Bankensektors zur Schaffung des Europäischen Zahlungsraums (SEPA) ist im Europäischen Zahlungsverkehrsrat vertreten und legt die Harmonisierung von Zahlungsprodukten, Infrastrukturen und technischen Standards fest (Rulebooks für Überweisung/Lastschrift, BIC, IBAN, ISO 20022 XML-Nachrichtenformat, EMV-Chipkarten/Terminals). Die PSD stellt den gesetzlichen Rahmen für alle Zahlungsdienstleister.

Das Ziel der Zahlungsdiensterichtlinie in Bezug auf die Zahlungsbranche bestand darin, den europaweiten Wettbewerb mit der Teilnahme auch von Nichtbanken zu verstärken und durch die Harmonisierung des Verbraucherschutzes und die Rechte und Pflichten für Zahlungsdienstleister und Nutzer gleiche Wettbewerbsbedingungen zu schaffen. Das Ziel der Zahlungsdiensterichtlinie in Bezug auf die Verbraucher war es, die Kundenrechte zu erhöhen, schnellere Zahlungen zu garantieren (spätestens am nächsten Tag ab dem 1. Januar 2012), Rückerstattungsrechte zu beschreiben, weitere Informationen über Zahlungen zu geben.[3] Obwohl die PSD eine Harmonisierungsrichtlinie ist, erlauben bestimmte Elemente unterschiedliche Optionen durch einzelne Länder.

Der endgültige angenommene Text der Zahlungsdiensterichtlinie ist am 25. Dezember 2007 in Kraft getreten[4] und sollte bis spätestens 1. November 2009 von allen EU- und EWR-Mitgliedstaaten in nationales Recht umgesetzt werden.[5]

Technische Übersicht[Bearbeiten | Quelltext bearbeiten]

Die Zahlungsdiensterichtlinie enthält zwei Hauptbereiche:

  1. Die „Marktregeln“ beschreiben, welche Art von Organisationen Zahlungsdienste erbringen können. Neben den Kreditinstituten (d. h. Banken) und bestimmten Behörden (z. B. Zentralbanken, Regierungsstellen) erwähnt die PSD die von der E-Geld-Richtlinie im Jahr 2000 geschaffenen elektronischen Geldinstitute und schuf die neue Kategorie der „Zahlungsinstitute“. Organisationen, die keine Kreditinstitute sind, können eine Zulassung als Zahlungsinstitut beantragen, wenn sie bestimmte Kapital- und Risikomanagementanforderungen erfüllen.
  2. Die „Geschäftsleitungsregeln“ legen fest, welche Transparenz Informationsdienstleistungsinstitute zur Verfügung stellen müssen, einschließlich etwaiger Gebühren, Wechselkurse, Transaktionsreferenzen und maximaler Ausführungszeit. Es legt die Rechte und Pflichten sowohl für Zahlungsdienstleister als auch Nutzer fest, wie Transaktionen autorisiert und durchgeführt werden, Haftung im Falle der unbefugten Verwendung von Zahlungsinstrumenten, die Erstattung von Zahlungen.

Jedes Land musste eine „zuständige Behörde“ für die aufsichtsrechtliche Überwachung der Zahlungsinstitute benennen.[6]

Aktualisierungen[Bearbeiten | Quelltext bearbeiten]

Die Zahlungsdiensterichtlinie wurde 2009 (EG-Verordnung 924/2009) und 2012 (EU-Verordnung 260/2012) aktualisiert. Ein Umsetzungsbericht von 2013 fand, dass die Zahlungsdiensterichtlinie die Bereitstellung einheitlicher Zahlungsdienste in der gesamten EU erleichterte und die Rechts- und Produktionskosten für viele Zahlungsdienstleister reduzierte. Zum Beispiel folgten die Gebühren für 100-EUR-Transfers mit einem weiteren Abwärtstrend auf 0,50 EUR Euro-Durchschnitt für Online-Überweisungen und blieben mit 3,10 EUR für am Bankschalter eingeleitete Transfers niedrig.

Verbleibende Probleme[Bearbeiten | Quelltext bearbeiten]

  1. Die Zahlungsdiensterichtlinie (PSD) gilt nur für Zahlungen innerhalb des Europäischen Wirtschaftsraums, nicht aber für Transaktionen in oder aus Drittländern.
  2. PSD-Befreiungen im Zusammenhang mit Zahlungsaktivitäten lässt Nutzer ungeschützt.
  3. Die PSD-Option für Händler, eine Gebühr zu berechnen oder einen Rabatt zu geben, kombiniert mit der Option für Länder, diese zu begrenzen, hat zu „extremer Heterogenität auf dem Markt“ geführt.
  4. Es sind so genannte „Drittanbieter-Zahlungsdienstleister“ entstanden, die das Online-Shopping durch kostengünstige Zahlungslösungen im Internet erleichtern, indem sie die Online-Banking-Systeme der Kunden mit ihrer Vereinbarung nutzen und den Händlern mitteilen, dass das Geld unterwegs ist. Andere „Kontoinformationsdienste“ bieten konsolidierte Informationen über verschiedene Konten eines Zahlungsdienstnutzers an.

Eine Harmonisierung der Erstattungsregeln für Lastschriften, eine Verringerung des Geltungsbereichs des „vereinfachten Regimes“ für so genannte „kleine Zahlungsinstitute“ und die Themen Sicherheit, Zugang zu Informationen über Zahlungskonten oder Datenschutz wurden vorgeschlagen.

Überarbeitete Zahlungsdiensterichtlinie (PSD2)[Bearbeiten | Quelltext bearbeiten]

Die überarbeitete Zahlungsdiensterichtlinie (PSD2) löst die Zahlungsdiensterichtlinie 2007/64/EG (PSD bzw. PSD1) vom 13. November 2007 ab und ist seit 13. Januar 2018 gültig.[7]

Am 8. Oktober 2015 verabschiedete das Europäische Parlament den Vorschlag der Europäischen Kommission zur Schaffung sichererer und innovativerer europäischer Zahlungen (PSD2). Am 16. November 2015 verabschiedete der Rat der Europäischen Union die Überarbeitete Zahlungsdiensterichtlinie (PSD2), Richtlinie (EU) 2015/2366. Die Mitgliedstaaten hatten bis 13. Jänner 2018 Zeit, die Richtlinie in ihre nationalen Gesetze und Vorschriften umzusetzen.[8][9][10]

Die neuen Regeln zielen darauf ab, die Verbraucher besser zu schützen, wenn sie online bezahlen, die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen zu fördern und die grenzüberschreitenden europäischen Zahlungsdienste sicherer zu machen.[11][12] Kommissar Jonathan Hill, zuständig für Financial Stability, Financial Services und Capital Markets Union, sagte: „Diese Gesetzgebung ist ein Schritt in Richtung eines digitalen Binnenmarktes, der den Verbrauchern und Unternehmen zugutekommt und der Wirtschaft helfen wird.“

Die PSD2 soll auch Finanz-Start-ups (so genannte FinTechs) stärken. Die Banken werden verpflichtet, Schnittstellen einzurichten, über die Drittdienstleister auf die Zahlungskonten der Bankkunden zugreifen können. Allerdings ringen Fintechs und Banken um die richtige Auslegung – und die Frage, wie sie auf Kundendaten zugreifen dürfen. Die Banken beharren darauf, dass künftig nur noch Daten über spezielle Schnittstellen und nicht mehr direkt übers Onlinebanking – im Fachjargon Screen Scraping – abgefragt werden.[13] Nach einer Übergangsperiode müssen ASPSPs (Account Servicing Payment Service Provider bzw. kontobezogener Zahlungsdienstleister oder Banken) jedoch ab dem 14. September 2019 allen Drittanbietern entweder eine eigene dedizierte Schnittstelle bieten oder sie dieselbe nutzen lassen, wie sie ihren eigenen Kunden bereitstellen. Nur für den Fall, dass diese versagen, darf als Fallback-Szenario noch auf das Screen Scraping zurückgegriffen werden.[14]

Am 27. November 2017 verabschiedete die EU-Kommission entsprechende technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation, die elektronische Zahlungen in Geschäften und im Internet sicherer machen sollen. Diese technischen Regulierungsstandards legen unter anderem fest, wie Drittanbieter und kontoführende Zahlungsdienstleister sicher elektronisch miteinander zu kommunizieren haben. Nach Annahme der regulatorisch technischen Anforderungen (RTS) durch die Kommission hatte das Europäische Parlament und der Rat drei Monate Zeit, um diese zu prüfen. Sie wurden schließlich am 13. März 2018 als Delegierte Verordnung (EU) 2018/389 zur starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation im Amtsblatt veröffentlicht. Diese Verordnung gilt ab 14. September 2019. Bis dahin haben nun alle Beteiligten Zeit, die technischen Regulierungsstandards umzusetzen.[15]

Die überarbeitete Richtlinie über Zahlungsdienste wurde in Deutschland mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie[16] am 13. Januar 2018 umgesetzt.[17] Mit dem Änderungsgesetz wird das Zahlungsdiensteaufsichtsgesetz neu gefasst und die zivilrechtlichen Vorschriften im Bürgerlichen Gesetzbuch angepasst. Das Gesetz hat das Ziel, den bestehenden Rechtsrahmen für Zahlungsdienste an den technologischen Fortschritt anzupassen, die Sicherheit von Zahlungen zu verbessern und die Rechte der Kunden bei der Nutzung der gängigen Zahlverfahren zu stärken.[18][19][20][21]

In Österreich wurde die PSD2 mit dem Zahlungsdienstegesetz 2018[22] umgesetzt. Dieses Gesetz trat am 1. Juni 2018 in Kraft.

Die Schweiz muss die PSD2-Regulierung der EU nicht umsetzen, dennoch wird diskutiert, ob eine PSD2-äquivalente Regulierung eingeführt werden soll. In der Schweiz gewähren die Banken bereits heute Drittanbietern Zugriff auf Konten und öffnen die Kundenschnittstelle, wenn dies im beidseitigen Interesse von Bank und Kunden ist. Ein gesetzlicher Zwang für die Banken besteht jedoch nicht. Die Schweiz setzt somit auf marktwirtschaftliche Lösungen. Die Schweizerische Bankiervereinigung (SBVg) lehnt eine Regulierung analog zu PSD2 respektive eine gesetzlich erzwungene Öffnung der Zugriffsrechte für Dritte ab.[23]

Die PSD2 hat zwei neue Gruppen von Zahlungsdiensteanbietern geschaffen:[14]

A. Account Information Service Providers (AISPs) – Kontoinformationsdienste

AISPs sind berechtigt auf Zahlungs- und Abrechnungskonten des Kunden zuzugreifen und ihm konsolidierte Kontoinformationen bereitzustellen.

B. Payment Initiation Services Providers (PISPs) – Zahlungsauslösedienste

PISPs sind berechtigt elektronische Zahlungsvorgänge im Namen des Kunden einzuleiten.

Beispiel A: Martina möchte einen Überblick über Ihre Finanzen bekommen. Wie viel Geld nimmt sie monatlich mit ihrem Onlineshop ein, wie viel Zins und Tilgung zahlt sie für ihr Darlehen, wie hoch sind ihre Kreditkartenabrechnungen, etc. Dazu nutzt sie einen AISP, der die benötigten Informationen von den verschiedenen Konten und Banken besorgt und zusammenführt.

Beispiel B: Jan möchte etwas aus dem Onlineshop von Martina bestellen. Er besitzt keine Kreditkarte, nutzt kein paydirekt und eine TAN für eine Überweisung hat er auch nicht zur Hand. Er kann jedoch durch das Übermitteln von zus. Informationen (z. B. IBAN) eine Zahlung über einen PISP an Martina einleiten, so dass diese ihre Ware gefahrlos versenden kann.

Deckungsabfragedienste

Deckungsabfragedienste stellen ein kartengebundenes Zahlungsinstrument aus, wobei diese nicht das Zahlungskonto des Zahlungsdienstnutzers führen. Das der drittkartenaustellende Emittent, der keinen Einblick in das Zahlungskonto des Zahlungsdienstnutzers hat, sein Kreditrisiko einschätzen kann, soll dieser nach Art. 65 der PSD 2 beim zahlungskontoführenden Zahlungsdienstleister anfragen dürfen, ob ein ausreichender Geldbetrag zur Begleichung der offenen Forderung auf dem Zahlungskonto verfügbar ist. Das kontoführende Zahlungsinstitut ist zu einer Auskunft in Form einer „Ja“- oder „Nein“ -Meldung verpflichtet. Die Abfrage des exakten Kontostands ist nicht vorgesehen.[24]

Schlüsseldaten[Bearbeiten | Quelltext bearbeiten]

  • März 2000: Lissabon-Agenda, um Europa bis 2010 zur wettbewerbsfähigsten und dynamischsten wissensbasierten Wirtschaft der Welt zu machen
  • Dezember 2001: Verordnung EG 2560/2001 über grenzüberschreitende Zahlungen in Euro
  • 2002: Europäischer Zahlungsverkehrsausschuss – Gründung durch die Bankenbranche, um die SEPA-Initiative voranzutreiben und die wichtigsten nicht zahlungswirksamen Zahlungsinstrumente im gesamten Euroraum zu harmonisieren (bis Ende 2010)
  • 2001–2004: Beratungszeitraum und Vorbereitung der PSD
  • Dezember 2005: Vorschlag für PSD durch die GD Binnenmarktkommissar McCreevy
  • 25. Dezember 2007: PSD trat in Kraft
  • 1. November 2009: Frist für die Umsetzung in nationales Recht
  • Aktualisierung im Jahr 2009: Beseitigung der Unterschiede bei den grenzüberschreitenden und nationalen Zahlungen in Euro (EG-Verordnung 924/2009)
  • Aktualisierung im Jahr 2012: Verordnung über grenzüberschreitenden Zahlungen, „multilaterale Austauschgebühren“ (EU-Verordnung 260/2012)
  • Juli 2013: Bericht über die Umsetzung der PSD und ihre beiden Updates
  • 16. November 2015: Der Rat der Europäischen Union verabschiedet die PSD2 und gibt den Mitgliedstaaten zwei Jahre Zeit, die Richtlinie in ihre nationalen Gesetze und Verordnungen umzusetzen.
  • 13. Januar 2018: Richtlinie 2007/64/EG ist aufgehoben und durch Richtlinie (EU) 2015/2366 ersetzt.
  • 13. März 2018: Die Delegierte Verordnung (EU) 2018/389 der Kommission zur Ergänzung der Richtlinie (EU) 2015/2366 durch technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation wird im Amtsblatt veröffentlicht. Sie gilt ab 14. September 2019.

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. Richtlinie 2007/64/EG des Europäischen Parlaments und des Rates vom 13. November 2007 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 97/7/EG, 2002/65/EG, 2005/60/EG und 2006/48/EG sowie zur Aufhebung der Richtlinie 97/5/EG. EUR-LEx, 5. Dezember 2007, abgerufen am 11. August 2018.
  2. Payment services (PSD 1) - Directive 2007/64/EC. European Commission. Abgerufen am 13. April 2017.
  3. What it means for Consumers. European Commission. Abgerufen am 14. April 2017.
  4. Directive 2007/64/EC of the European Parliament and of the Council of 13 November 2007 on payment services in the internal market amending Directives 97/7/EC, 2002/65/EC, 2005/60/EC and 2006/48/EC and repealing Directive 97/5/EC. Official Journal of the European Union. 5. Dezember 2007. Abgerufen am 2. August 2014.
  5. Payment Services - European Commission. European Commission. Abgerufen am 13. Februar 2017.
  6. Competent authorities for the authorisation and supervision of payment institutions (Article 20) (PDF) Ec.europa.eu\accessdate=2017-04-14.
  7. Was es ist: PSD2 – Die erweiterte Zahlungsdienste-Richtlinie UNIFI (ISO 20022), abgerufen am 7. November 2017.
  8. Electronic payment services: Council adopts updated rules. European Council. Abgerufen am 14. April 2017.
  9. Zweite Zahlungsdiensterichtlinie - Beitrag aus dem Jahresbericht 2016 der BaFin. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). 2016. Archiviert vom Original am 8. August 2017. Abgerufen am 8. August 2017.
  10. Dr. J. Rieg: Zweite Zahlungsdiensterichtlinie: Neue europäische Vorschriften für Zahlungsdienstleister. Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). 15. März 2016. Archiviert vom Original am 8. August 2017. Abgerufen am 8. August 2017.
  11. EU Commission: European Parliament adopts European Commission proposal to create safer and more innovative European payments. EU Commission. Abgerufen am 14. April 2017.
  12. Die neue EU-Zahlungsdiensterichtlinie PSD II. Franke-Media.net. Archiviert vom Original am 22. August 2018. Abgerufen am 22. August 2018.
  13. Auslegung von PSD2: Fintechs und Banken streiten um Kundenzugang. In: Handelsblatt Online, Wirtschaftswoche, 7. Juni 2017. Archiviert vom Original am 9. August 2017. Abgerufen im 9. August 2017. 
  14. a b Tobias Lämmle: PSD2 – Bedrohung oder Chance? (de) Finanzinformatik Solutions Plus GmbH. Archiviert vom Original am 25. August 2018. Abgerufen am 24. August 2018.
  15. EU Kommission:Verbraucher sollen von sichereren und innovativeren elektronischen Zahlungsdiensten profitieren. EU Kommission, 27. November 2017, abgerufen am 27. November 2017.
  16. Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie - Text, Änderungen, Begründungen
  17. Umsetzung der Zweiten Zahlungsdiensterichtlinie geplant. Deutscher Bundestag. 23. März 2017. Archiviert vom Original am 9. August 2017. Abgerufen am 9. August 2017.
  18. Monatsbericht des BMF Oktober 2017 - Analysen und Berichte: Zweite Zahlungsdiensterichtlinie – Novelle des Zahlungsdiensteaufsichtsgesetzes. Bundesfinanzministerium. Oktober 2017. Archiviert vom Original am 22. August 2018. Abgerufen am 22. August 2018.
  19. Einheitliche Regeln für Europa: Das ändert sich 2018 im Zahlungsverkehr. Bundesregierung. 8. Dezember 2017. Archiviert vom Original am 4. Oktober 2018. Abgerufen am 4. Oktober 2018.
  20. Finanzen und Versicherungen: Mehr Verbraucherschutz im Zahlungsverkehr und Erleichterungen bei Anschlussfinanzierungen. Bundesministerium für Justiz und Verbraucherschutz. Archiviert vom Original am 4. Oktober 2018. Abgerufen am 4. Oktober 2018.
  21. Bundesfinanzministerium Pressemitteilung Nr. 6 des Jahres 2017 - Internationales/Finanzmarkt: Bun­des­re­gie­rung stärkt Wett­be­werb und Si­cher­heit im Zah­lungs­ver­kehr. Bundesfinanzministerium. Archiviert vom Original am 4. Oktober 2018. Abgerufen am 4. Oktober 2018.
  22. Bernd Fletzberger: Das Zahlungsdienstegesetz 2018. Abgerufen am 28. Oktober 2018.
  23. Rolf Brüggemann: Payment Services Directive (PSD2). Schweizerische Bankiervereinigung, abgerufen am 8. November 2017.
  24. RL 2015/2366 Des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt, zur Änderung der Richtlinien 2002/65/EG, 2009/110/EG und 2013/36/EU und der Verordnung (EU) Nr. 1093/2010 sowie zur Aufhebung der Richtlinie 2007/64/EG. (europa.eu).

Zusätzliche Literatur[Bearbeiten | Quelltext bearbeiten]

  • Dimitrios Linardatos: Das Haftungssystem im bargeldlosen Zahlungsverkehr nach Umsetzung der Zahlungsdiensterichtlinie. Nomos-Verlag, 2013, ISBN 978-3-8487-0709-6.

Weblinks[Bearbeiten | Quelltext bearbeiten]