Was ist die PSD 2

Die überarbeitete Zahlungsdiensterichtlinie (PSD2) löst die Zahlungsdiensterichtlinie 2007/64/EG (PSD bzw. PSD1) vom 13. November 2007 ab und ist seit 13. Januar 2018 gültig.

Am 8. Oktober 2015 verabschiedete das Europäische Parlament den Vorschlag der Europäischen Kommission zur Schaffung sichererer und innovativerer europäischer Zahlungen (PSD2). Am 16. November 2015 verabschiedete der Rat der Europäischen Union die Überarbeitete Zahlungsdiensterichtlinie (PSD2), Richtlinie (EU) 2015/2366. Die Mitgliedstaaten hatten bis 13. Januar 2018 Zeit, die Richtlinie in ihre nationalen Gesetze und Vorschriften umzusetzen.

Die neuen Regeln zielen darauf ab, die Verbraucher besser zu schützen, wenn sie online bezahlen, die Entwicklung und Nutzung innovativer Online- und Mobilfunkzahlungen zu fördern und die grenzüberschreitenden europäischen Zahlungsdienste sicherer zu machen. Kommissar Jonathan Hill, zuständig für Financial Stability, Financial Services und Capital Markets Union, sagte: „Diese Gesetzgebung ist ein Schritt in Richtung eines digitalen Binnenmarktes, der den Verbrauchern und Unternehmen zugutekommt und der Wirtschaft helfen wird.“

Die PSD2 soll auch Finanz-Start-ups (so genannte FinTechs) stärken. Die Banken werden verpflichtet, Schnittstellen einzurichten, über die Drittdienstleister auf die Zahlungskonten der Bankkunden zugreifen können (Open Banking). Allerdings ringen Fintechs und Banken um die richtige Auslegung – und die Frage, wie sie auf Kundendaten zugreifen dürfen. Die Banken beharren darauf, dass künftig nur noch Daten über spezielle Schnittstellen und nicht mehr direkt übers Onlinebanking – im Fachjargon Screen Scraping – abgefragt werden. Nach einer Übergangsperiode müssen ASPSPs (Account Servicing Payment Service Provider bzw. kontobezogener Zahlungsdienstleister oder Banken) jedoch ab dem 14. September 2019 allen Drittanbietern entweder eine eigene dedizierte Schnittstelle bieten oder sie dieselbe nutzen lassen, wie sie ihren eigenen Kunden bereitstellen. Nur für den Fall, dass diese versagen, darf als Fallback-Szenario noch auf das Screen Scraping zurückgegriffen werden.

Am 27. November 2017 verabschiedete die EU-Kommission entsprechende technische Regulierungsstandards für eine starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation, die elektronische Zahlungen in Geschäften und im Internet sicherer machen sollen. Diese technischen Regulierungsstandards legen unter anderem fest, wie Drittanbieter und kontoführende Zahlungsdienstleister sicher elektronisch miteinander zu kommunizieren haben. Nach Annahme der regulatorisch technischen Anforderungen (RTS) durch die Kommission hatte das Europäische Parlament und der Rat drei Monate Zeit, um diese zu prüfen. Sie wurden schließlich am 13. März 2018 als Delegierte Verordnung (EU) 2018/389 zur starke Kundenauthentifizierung und für sichere offene Standards für die Kommunikation im Amtsblatt veröffentlicht. Diese Verordnung gilt ab 14. September 2019. Bis dahin haben nun alle Beteiligten Zeit, die technischen Regulierungsstandards umzusetzen.

Die überarbeitete Richtlinie über Zahlungsdienste wurde in Deutschland mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie am 13. Januar 2018 umgesetzt. Mit dem Änderungsgesetz wird das Zahlungsdiensteaufsichtsgesetz neu gefasst und die zivilrechtlichen Vorschriften im Bürgerlichen Gesetzbuch angepasst. Das Gesetz hat das Ziel, den bestehenden Rechtsrahmen für Zahlungsdienste an den technologischen Fortschritt anzupassen, die Sicherheit von Zahlungen zu verbessern und die Rechte der Kunden bei der Nutzung der gängigen Zahlverfahren zu stärken.