Zahlungsverkehr

Zahlungsdienste-Richtlinie

Zahlungsdiensterichtlinie
Geschrieben von Marco Bernuti

Die (erste) Zahlungsdienste-Richtlinie (2007/64/EG), auch: Payment Services Directive (PSD), ist eine EU-Richtlinie, die für die gesamte Europäischen Union (EU) und den Europäischen Wirtschaftsraum (EWR) gilt. Sie trat am 25. Dezember 2007 endgültig in Kraft. Die Europäische Kommission hat sie 2018 durch die inzwischen novellierte Payment Services Directive 2 (PSD2) ersetzt.

Mit dem Aufkommen des E-Commerce seit ca. 2001 öffnete sich der Markt auch für zahlreiche neue Zahlungsverfahren und Währungen. Zu den klassischen Zahlungsverfahren wie dem Überweisungs- oder Lastschriftverfahren kamen die Kreditkarte und weitere elektronische wie z. B. Mobile-Payment, E-Wallets und jüngst auch digitale Währungen wie der Bitcoin hinzu.

2008 kamen dann auch so genannte FinTechs. Sie haben wie die Sofort GmbH innovative Technologien entwickelt, die Online-Geschäfte durch kostengünstige und schnelle Zahlungslösungen verbessern.

In der Vergangenheit hatten sie es schwer, sich mit ihren Finanzdienstleistungen am Markt zu positionieren, weil für sie nicht die gleichen Wettbewerbsbedingungen wie für Banken galten. Sie mussten etwa den Umweg über das Screen Scraping gehen und direkt per PIN bzw. TAN auf Kundenkonten zugreifen, damit sie Sofortüberweisungen veranlassen konnten.

Dabei erhielten sie allerdings kurzzeitig auch Einblick in Kontodaten, die sie für den eigentlichen Bezahlvorgang nicht gebraucht hätten. Die Banken monierten außerdem, dass sie nicht sichergehen konnten, wer Zugang zum Kundenkonto bekommt. Schließlich gab es keine Autorisierung, die zwischen Kontoinhaber und TPP (Third Party Provider) differenzierte. Auch in diesem Bereich sah die Europäische Kommission Regulierungsbedarf, dem sie mit der PSD2 nachkam.

Die Aufgaben der PSD2

Bereits in der ersten Auflage führte die PSD die Kategorie der Zahlungsinstitute ein. Dazu zählte sie Unternehmen, die nicht zu den Kreditinstituten gehörten, aber am Finanzmarkt teilnehmen wollten. Sie durften nun auch Zahlungsdienste erbringen, bekamen aber noch keinen eindeutigen gesellschaftsrechtlichen Status. Die Rechte und Verpflichtungen, die aus ihrer Tätigkeit hervorgehen, formulierte erst die PSD2.

Die PSD2 hatte vor allem zum Ziel, auch diesen Nicht-Banken die Teilnahme am Markt der konkurrierenden Zahlungsverkehrsarten zu ermöglichen. Mit der PSD2 möchte die Europäische Kommission den Wettbewerb zwischen den Zahlungsdienstleistern erhöhen. Des Weiteren geht es um die Vereinheitlichung der Wettbewerbsbedingungen. Die Direktive musste den Status der neuen Zahlungsinstitute und den der etablierten Banken und Kreditinstitute auf einen gemeinsamen Nenner bringen.

Regulierung der TPPs

Eine wesentliche Neuerung ist die Kategorisierung und Regulierung der TPPs. Artikel 4 Nr. 15 und 16 der Richtlinie (EU) 2015/2366 unterteilt sie in Payment Initiation Service Provider (PISP) und Account Information Service Provider (AISP). Dabei handelt es sich um Unternehmen, die innerhalb der Zahlungskette elektronischer Bezahlverfahren unterschiedliche Aufgaben erfüllen.

Artikel 4 Nr. 16 definiert die Kontoabfragedienste. Sie treten nicht wie eine Bank auf, lösen aber im Falle der PISPs Überweisungen aus, da sie Zugriff auf bestimmte Funktionen der Kundenkonten haben. AISPs wiederum haben keinen Zugriff auf ein Zahlungskonto und leiten lediglich Datensätze für Zahlungsabrechnungen weiter.

Eine weitere Kategorie sind die PIISPs (Payment Instrument Issuer Service Provider). Sie erteilen Bonitätsauskünfte, indem sie durch Kontoabfrage die Verfügbarkeit eines Geldbetrags auf dem Konto bestätigen. Sie gehören nicht zu den Zahlungsinstituten, da sie zu keiner Zeit Zugriff auf das Zahlungskonto haben.

TPPs und Open Banking

Eine weitere wesentliche Neuerung der PSD2 ist, dass TPPs mittels APIs direkten Zugriff auf die Kontodaten ihrer Kunden erhalten. Online-Shop-Kunden können dadurch ohne Umwege über Banking-Portale Rechnungen begleichen. Diese Unabhängig von der Plattform des kontoführenden Instituts wird Open Banking genannt.

Die Banken müssen die APIs für den ersten Probetrieb bis zum 14.03.2019 freischalten. Ab dem 13.06.2019 dürfen die TPPs die APIs mit echten Transaktionen testen. Spätestens zum 14.09.2019 sollen die Schnittstellen für den laufenden Betrieb einsatzfähig sein.

Die PSD2 formuliert gleichzeitig Erlaubnisverfahren für die TPPs bzw. ergänzt bestehende Verfahren für Zahlungsinstitute. PISPs benötigen die Zulassung der BaFin. Im Zuge des Antrages müssen sie u. a. ihren Geschäftsplan, ihr Geschäftsmodell und ihre Sicherheitsstrategie vorlegen. AISPs müssen sich bei der BaFin lediglich registrieren. Für alte wie für neue Zahlungsinstitute ergeben sich aus den Regulatory Technical Standards (RTS) außerdem höhere Anforderungen an die Sicherheit der Übertragungswege.

Kommentieren