30.06.23

EU bringt den Zahlungsverkehr auf den neuesten Stand

Am 28. Juni 2023 hat die Kommission ein Legislativpaket zur Modernisierung des Marktes für Zahlungsdienstleistungen vorgelegt. Das Paket besteht aus drei Rechtsakten: einer Verordnung über einen Rahmen für den Zugang zu Zahlung (Financial Data Access Regulation, FIDA), der dritten Zahlungsdiensterichtlinie (Payment Services Directive, PSD 3) und einer Verordnung über Zahlungsdienste (Payment Services Regulation, PSR 1). Das vorgelegte Maßnahmenpaket zielt darauf ab, den geltenden Rechtsrahmen für Zahlungsdienste an die laufende digitale Transformation im Finanzsektor anzupassen sowie Risiken, mit denen sich Verbraucher auf den Zahlungsmärkten konfrontiert sehen, effektiv zu mindern.  

Die neue Verordnung über den Zugang zu Finanzdaten

Die FIDA schafft ein rechtliches Grundgerüst für ein offenes Finanzwesen, indem sie klare Regelungen zur Nutzung und zum Zugang zu den Daten der Kunden von Finanzinstituten festlegt. Der Vorschlag bezieht sich auf Kundendaten, die Finanzinstitute im Rahmen ihrer Interaktion mit Kunden erheben, speichern und verarbeiten. Dazu gehören Informationen, die von den Kunden direkt übermittelt werden, und Transaktionsdaten. Der Vorschlag gibt den Kunden der Institute das Recht, kostenfrei auf die Daten zuzugreifen, die diese über sie speichern.

Die FIDA führt eine neue Kategorie zugelassener Finanzinformationsdienstleister ein. Sie enthält detaillierte Bestimmungen über das Zulassungsverfahren sowie organisatorische Anforderungen an diese Dienstleister. Darüber hinaus wird ein EU-weites Register zu den Dienstleistern eingerichtet, das von der Europäischen Bankenaufsichtsbehörde (EBA) geführt wird. Somit soll sichergestellt werden, dass nur vertrauenswürdige Anbieter den Zugang zu und die Erlaubnis zur Verarbeitung von Kundendaten im Finanzsektor erhalten.

Der Entwurf sieht ferner Anforderungen zur Schaffung und Verwaltung von Systemen zur gemeinsamen Nutzung von Finanzdaten vor. Dafür sollen Daten- und Schnittstellenstandards, ein Koordinierungsmechanismus für den Betrieb von Dashboards für den Zugang zu Finanzdaten sowie ein gemeinsamer standardisierter vertraglicher Rahmen für den Zugang zu bestimmten Datensätzen entwickelt werden.

Überarbeitete Regelungen für Zahlungsdienste

Die Kommission schlägt eine Umstrukturierung der zweiten Zahlungsdiensterichtlinie (PSD 2, [(EU) 2015/2366, s. cepAnalyse 10/2014]) vor, indem zentrale regulatorische Anforderungen an Zahlungsdienstleister in die neu geschaffene PSR 1 verschoben werden. Da die PSR 1 eine Verordnung sein wird, bedeutet das, dass die nun dort verankerten Anforderungen künftig direkt und einheitlich im gesamten EU-Raum gelten werden. Es besteht nicht länger ein Umsetzungsspielraum auf Seiten der Mitgliedstaaten. Außerdem wird die bestehende E-Geld-Richtlinie [2009/110/EG] komplett aufgehoben und ihre Anforderungen in die PSD 3 und die PSR 1 transferiert und angepasst. Da die unterschiedlichen Anforderungen an Zahlungsdienstleister und E-Geld-Institute in der Praxis laut Kommission für Schwierigkeiten gesorgt haben, soll die Vereinigung der beiden Rechtsakte zur Harmonisierung und kohärenter Anwendung der rechtlichen Anforderungen beitragen. Die überarbeiteten Regeln für Zahlungsdienstleister und E-Geld-Institute sehen vor allem Vorgaben für ein offeneres Bankwesen (Open Banking), zur Betrugsprävention, zur Durchführung der starken Kundenauthentifizierung und zu Verbraucherrechten vor. Darüber hinaus will die Kommission die Wettbewerbsbedingungen zwischen Banken und FinTechs angleichen, indem sie Zahlungsdienstleistern, die keine Banken sind, ein Recht zur Eröffnung eines Bankkontos einräumt.

Open Banking

Die Kommission schlägt gezielte Änderungen vor, um die Funktionsweise des offenen Bankwesens zu verbessern:

  • Derzeit müssen kontoführende Zahlungsdienstleister zwei Datenzugangsschnittstellen zur Verfügung stellen: eine dedizierte und eine Ausweichschnittstelle. Die Anforderung an kontoführende Zahlungsdienstleister, ununterbrochen eine Ausweichschnittstelle zu unterhalten, wird aufgehoben. Stattdessen werden neue Anforderungen für dedizierte Datenzugangsschnittstellen in Bezug auf deren Leistung und deren Funktionalitäten vorgeschlagen.
  • Banken und andere Anbieter von Zahlungskonten werden verpflichtet, ein Dashboard einzurichten. Mittels dieses Dashboards sollen Nutzer von Open-Banking-Diensten direkt sehen können, welche Datenzugriffsrechte sie verschiedenen Open-Banking-Anbietern gewährt haben. Außerdem sollen sie Möglichkeit erhalten, den Zugriff mit einem Klick zu widerrufen.

Bekämpfung des Betrugs im Zahlungsverkehr

Die Kommission betont, dass aufgrund neu auftretender Betrugsbedrohungen die Vorschriften der PSD 2 nicht mehr zweckmäßig sind, und schlägt zusätzliche Regelungen vor. Die neuen Präventionsmaßnahmen umfassen unter anderem:

  • die Erlaubnis für Zahlungsdienstleisterbetrugsrelevante Informationen über spezielle IT-Plattformen untereinander unter vollständiger Einhaltung der Datenschutzgrundverordnung (s. cepAnalyse 36/2012) auszutauschen,
  • die Etablierung einer Pflicht für Zahlungsdienstleister, Aufklärungsmaßnahmen für ihre Kunden und Mitarbeiter bezüglich Zahlungsbetrug durchzuführen,
  • die Stärkung der Überwachung von Zahlungstransaktionen, und
  • die Ausweitung der Pflicht zur Überprüfung der IBAN und des Namens des Zahlungsempfängers auf alle Überweisungen.

Die dritte Zahlungsdienstrichtlinie soll damit zu einer effektiveren Bekämpfung neuen Formen des Zahlungsbetrugs beitragen, welche zum Zeitpunkt der Verabschiedung der zweiten Zahlungsdienstrichtlinie im Jahr 2015 noch nicht bekannt waren.

Anpassung der Vorschriften für die starke Kundenauthentifizierung

Die Kommission will die Regelungen zur Durchführung der starken Kundenauthentifizierung (Strong Customer Authentication, SCA) anpassen. Dafür schlägt sie die folgenden Änderungen vor:

·         Vereinfachung der Anwendung der SCA in Bezug auf Zahlungskontoinformationsdienste: Banken sollen künftig eine SCA nur beim ersten Zugriff auf Zahlungskontodaten durch Kontoinformationsdienstleister durchführen müssen. Bei nachfolgenden Datenzugriffen, sind dann die Kontoinformationsdienstleister für die SCA verantwortlich;

·         Verfeinerung der Vorschriften dazu, welche Transaktionen und unter welchen Umständen von der Verpflichtung zur Anwendung von SCA ausgenommen werden.

Verbraucherrechte

Die Kommission schlägt neue Informationspflichten für Zahlungsdienstleister vor:

  • Zahlungsdienstleister müssen ihre Kunden über die geschätzten Gebühren für die Währungsumrechnung sowie den voraussichtlichen Zeitpunkt des Geldeingangs bei Überweisungen aus der EU in Drittländer informieren.
  • Da die Angabe des juristischen Namens eines Zahlungsempfängers auf Zahlungskontoauszügen häufig Verwirrung stiftet, da dem Zahler ggf. nur dessen Handelsname bekannt ist, sollen neue Vorgaben für eine eindeutigere Identifizierung des Zahlungsempfängers sorgen.
  • Zahlungsdienstleister werden verpflichtet, Nutzern von Geldautomaten Informationen zu den Entgelten von fremden Bereitstellern von Geldautomaten im selben Mitgliedstaat zur Verfügung zu stellen.

Ausblick

Das vorgeschlagene Legislativpaket wird einen großen Einfluss auf den gesamten Finanzsektor haben. Ein offeneres Bankenwesen kann innovativen und benutzerfreundlichen Lösungen im Zahlungsmarkt den Weg bereiten und den Wettbewerb stärken. Darüber hinaus sollen die erweiterten Verbraucherrechte und neue Vorschriften zum Zugang zu Finanzdaten das Vertrauen der Kunden in Bezug auf die Nutzung ihrer Finanzdaten stärken. Sie sollen mehr Verantwortung erhalten und sollen frei entscheiden können, wer, wann, welche Daten nutzen darf und wann sie den Zugang Dritter zu ihren Daten lieber einschränken möchten.

Das Legislativpaket liegt nun in den Händen des Europäischen Parlaments und des Rates. Änderungen sind vorprogrammiert.

 

Öffnet externen Link in neuem FensterDr. Anastasia Kotovskaia LL.M.

Fachbereichsleiterin Finanzmärkte und Informationstechnologien

Alle Nachrichten