03.11.2016: Die europäische Zahlungsdiensterichtlinie PSD2 bietet Kreditinstituten große Chancen.

Laptop und Kreditkarte

Die Umsetzung der EU-Richtlinie über Zahlungsdienste im Binnenmarkt (Payment Services Directive 2, PSD 2) rückt immer näher. Sie wird in Zukunft für Kreditinstitute sowohl eine Herausforderung sein als auch Chancen bieten, neue Geschäftsmodelle zu entwickeln und dadurch Wettbewerbsvorteile zu erringen. Gleichzeitig bedeutet dies auch, dass die Institute nicht nur reagieren, sondern das Blatt selbst in die Hand nehmen müssen und das bereits heute.

Die neue europäische Zahlungsdiensterichtlinie wurde im Dezember 2015 im Amtsblatt der EU veröffentlicht, trat 20 Tage später in Kraft und soll bis zum 13. Januar 2018 von allen EU-Mitgliedsstaaten in nationales Recht umgesetzt werden. In Deutschland bedeutet dies Anpassungen am Zahlungsdiensteaufsichtsgesetz (ZAG). Mit der Richtlinie wird in erster Linie das Ziel verfolgt, den Zahlungsverkehr für die Verbraucher innerhalb der EU transparenter und sicherer zu gestalten sowie die technischen Standards europaweit zu harmonisieren.

Welche wesentlichen Änderungen erfolgen durch die neue EU-Zahlungsdiensterichtlinie?

  • Rechtliche Grundlage für Zahlungen im Internet und per Mobile Phone ebnen:
    Die bestehenden Zahlungsdienste unter Einbringung Dritter, z.B. Zahlungsauslösedienste oder Kontoinformationsdienste werden reguliert.

  • EU-weiten Zugang zum Zahlungsverkehrsmarkt für dritte Zahlungsdienstleister schaffen:
    Die Banken werden gezwungen, die gegenüber dritten Zahlungsdienstleistern zu öffnen, sofern die Kunden dies autorisiert haben.

  • Verbraucherschutz und Kundenauthentifizierung verbessern:
    Für die Auslösung und Verarbeitung elektronischer Zahlungen und zum Schutz der Finanzdaten der Verbraucher gelten strengere Sicherheitsanforderungen unter anderem zur verstärkten Kundenauthentifizierung. Zugleich werden die Verbraucherrechte gestärkt, indem beispielsweise die Haftung bei nicht autorisierten Zahlungsvorgängen verringert und ein bedingungsloses Erstattungsrecht bei Lastschriften eingeführt wird.

  • Ausnahmen hinsichtlich der Zahlungsdienste einschränken:
    Viele Anbieter innovativer Geschäftsmodelle haben in Zukunft die Pflicht, ihre Dienstleistungen im Rahmen von PSD2 zuzulassen.

Diagramm zur PSD2

© impavidi GmbH

 

Die PSD2 lässt in einigen Bereichen einen gewissen Gestaltungsraum zu. Dieser wird durch ergänzende Regularien von der Europäischen Bankenaufsichtsbehörde EBA ausgefüllt. So veröffentlichte die EBA im August 2016 den Entwurf der Regulatory Technical Standards (RTS) zur starken Kundenauthentifizierung und sicheren Kommunikation im bargeldlosen Zahlungsverkehr, der bis Oktober 2016 zur Konsultation stand. Diese technischen Regulierungsstandards richten sich an alle Zahlungsdienstleister gemäß PSD2. Sie werden ein angemessenes Maß an Sicherheit für den Verbraucher und gleichzeitig einen fairen Wettbewerb zwischen allen Zahlungsdienstleistern sicherstellen sowie die Entwicklung von benutzerfreundlichen, leicht zugänglichen und innovativen Zahlungsmitteln gewährleisten. Die finale Fassung der technischen Regulierungsstandards wird im Januar 2017 veröffentlicht.

Weiterhin kündigte die EBA in ihrem Arbeitsprogramm für 2017 an, welche weiteren Richtlinien neben der RTS zur starken Kundenauthentifizierung und sicheren Kommunikation für das kommende Jahr im Zusammenhang mit der PSD2 veröffentlicht werden. Dazu gehören u.a. die Leitlinien für Beschwerdeverfahren, die an die nationalen Bankaufsichtsbehörden gerichtet sind; die Leitlinien zur Berufshaftpflichtversicherung für Zahlungsauslösedienste und Kontoinformationsdienste; die Leitlinien für die Zulassung von Zahlungsinstituten; die Leitlinien für die Berichterstattung über Zwischenfälle sowie die Leitlinien über die operativen und Sicherheitsrisiken.

Was müssen Kreditinstitute im Zuge von PSD2 befolgen?

Die Forderungen der PSD2 und der technischen Regulierungsstandards haben erhebliche Auswirkungen auf die Kreditinstitute. So müssen die etablierten Banken neue Schnittstellen schaffen, um den Zugriff auf Kontoinformationen und die Anfrage auf Kontoautorisierung (Zahlungsauslösedienste) durch Systeme anderer Anbieter zu gewährleisten.

Weiterhin steigen die Anforderungen an die Sicherheit bei der Übermittlung von Daten, insbesondere im Rahmen der verstärkten Kundenauthentifizierung. Das hat zur Folge, dass Kreditinstitute ihre bestehenden Systeme überprüfen müssen, ob sie den geforderten Sicherheitsstandards gerecht werden. Ebenso müssen die Kreditinstitute technisch sicherstellen, dass die Vertraulichkeit und Integrität der personalisierten Sicherheitsmerkmale der Zahlungsdienstnutzer geschützt werden.

Aufgrund dessen, dass Drittanbieter einen direkten Zugriff auf Konto- und Kundeninformationen erhalten, wird ihnen der Zugang zum Zahlungsmarkt erleichtert. Mit ihren neugestalteten Produkten und Prozessen werden sie zukünftig weitere Marktanteile der etablierten Kreditinstitute für sich gewinnen. Aber auch etablierte Kreditinstitute können die veränderten Rahmenbedingungen für sich als Vorteil nutzen. Sie selbst können neue Geschäftsmodelle entwickeln, um wichtige Marktnischen zu besetzen. So z.B. müssen Hausbanken nicht nur Informationen über ihre Kunden liefern, sondern haben gleichzeitig auch Zugriff auf Konto- und Depotdaten des Kunden bei anderen Banken. Die neugewonnenen Informationen über ihren Kunden können sie für individuelle Serviceangebote nutzen, um dem Kunden eine ganzheitliche Beratung zu bieten. Ziel ist es, sich als ersten Ansprechpartner des Kunden zu etablieren und durch die verstärkte Kundenbindung die wichtigen Ertragsquellen zu sichern.

Auch ist es für etablierte Kreditinstitute denkbar, mit innovativen Zahlungsdienstleistern zukunftsführende Kooperationen einzugehen. Der Zahlungsdienst hat nicht nur historische Bedeutung für Banken, sondern trägt in Verbindung mit neu entstehenden Möglichkeiten der Datenanalyse bei Transaktionen zu einem besseren Kundenverständnis und zur Produktoptimierung in anderen Geschäftsfeldern bei. Es ist zu empfehlen, frühzeitig Strategien zu entwickeln, um den Anschluss nicht zu verlieren.

Das impavidi Team unterstützt Ihr Kreditinstitut bei der Identifizierung regulatorischer und strategischer Handlungsfelder sowie bei der Umsetzung der erforderlichen Anpassungen durch die EU-Zahlungsdiensterichtlinie PSD2.


 

Zurück