06.04.2017: Die Zweite Zahlungsdiensterichtlinie PSD2 nimmt Fahrt auf.

Kreditkarte und Laptop

Die aufsichts- und zivilrechtlichen Vorgaben der Europäischen Zahlungsdiensterichtlinie PSD2 (wir berichteten am 03.11.2016 darüber im Artikel „Die europäische Zahlungsdiensterichtlinie PSD2 bietet Kreditinstituten große Chancen.“) sind bis zum 13.01.2018 in nationales Recht umzusetzen. Daraufhin hat die Bundesregierung bereits im Februar 2017 den Entwurf eines Gesetzes zur Umsetzung der Zweiten Zahlungsdiensterichtlinie beschlossen. Sie verfolgt damit das Ziel, den Wettbewerb und Innovationen im Zahlungsverkehr zu fördern, die Sicherheit von Zahlungen zu verbessern und die Rechte des Verbrauchers zu stärken. Dieses Gesetz soll das Zahlungsdiensteaufsichtsgesetz (ZAG) ersetzen.

Die Schwerpunkte des Gesetzesentwurfes, der einen finanzaufsichtsrechtlichen und einen zivilrechtlichen Teil enthält, sind folgende:

  • Zahlungsauslösedienste (ZAD) oder Kontoinformationsdienste (KID) fallen zukünftig unter die Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und sind demnach einer Erlaubnis- bzw. Registrierungspflicht unterworfen. Gleichzeitig erhalten sie den Zugang zum europaweiten Zahlungsverkehrsmarkt.

  • Im Schadensfall erhalten Verbraucher mehr Rechte: So muss der Zahlungsdienstleiter künftig bei nicht autorisierten Zahlungsvorgängen Beweismittel vorlegen, um Betrug oder grobe Fahrlässigkeit des Zahlungsdienstnutzers nachzuweisen. Außerdem müssen geschädigte Kunden nur noch bis zu einem Betrag von 50 Euro anstatt 150 Euro dafür haften, sofern ihnen keine grobe Fahrlässigkeit nachgewiesen wird. Darüber hinaus dürfen Bankkunden Lastschriften acht Wochen lang ohne Angabe von Gründen zurückfordern.

  • Händler dürfen für Zahlungen mit der Kreditkarte (gilt nur für Visa- und Master-Card), per SEPA-Überweisung oder Lastschrift zukünftig keine Gebühren mehr erheben – weder in Geschäften vor Ort noch im Internet.

  • Kreditinstitute müssen den Zugang zu den von ihnen im Online-Banking geführten Zahlungskonten anderen regulierten Zahlungsdienstleistern über bestimmte Schnittstellen gewähren. Im Gegenzug müssen diese Dienstleister besondere Vorschriften über den Zugang zum Zahlungskonto, zu den Kontoinformationen und deren Nutzung beachten.

  • Die Sicherheit bei der Zahlungsabwicklung soll insbesondere durch die starke Kundenauthentifizierung verbessert werden. Dabei müssen Kunden künftig sich mit mindestens zwei Komponenten legitimieren, um online auf ihr Zahlungskonto zugreifen, einen elektronischen Zahlungsvorgang auslösen oder über einen Fernzugang eine Handlung vornehmen zu können. Außerdem wird eine starke Kundenauthentifizierung verlangt, wenn Zahlungen über einen Zahlungsauslösedienstleister vorgenommen werden oder Informationen über einen Kontoinformationsdienstleister eingeholt werden. Betrug im Zahlungsverkehr oder anderer Missbrauch soll dadurch vermieden werden.

Die Anforderungen an die starke Kundenauthentifizierung sowie der Zugang für neue Anbieter zum Zahlungskonto werden in den technischen Regulierungsstandards (RTS) der Europäischen Bankenaufsichtsbehörde (EBA) zur Kundenauthentifizierung und sicheren Kommunikation geregelt (wir berichteten am 15.12.2016 darüber im Artikel „PSD2 - Verzögerung bei der Finalisierung der technischen Standards“). Die EBA veröffentlichte den finalen Entwurf der RTS Ende Februar 2017. Die RTS liegen der Europäischen Kommission zur Annahme vor und werden frühestens im November 2018 wirksam. Dadurch entsteht eine Übergangszeit, die im Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie geregelt werden muss.

In ihrer Stellungnahme begrüßt die Deutsche Kreditwirtschaft die Übergangsvorschrift der Bundesregierung zur starken Kundenauthentifizierung und sicheren Kommunikation im aufsichtsrechtlichen Teil. Lediglich im zivilrechtlichen Teil muss für die Übergangszeit nachgefasst werden. Der zivilrechtliche Anspruch des Zahlers zur Nutzung von Zahlungsauslösediensten und Kontoinformationsdiensten sollte auch erst mit Inkrafttreten der RTS greifen. Dementsprechend muss laut der Deutschen Kreditwirtschaft der Artikel 7 angepasst werden.

Weiterhin ist die Deutsche Kreditwirtschaft der Auffassung, dass die Regelungen zur starken Kundenauthentifizierung bei Zahlungsvorgängen außerhalb der EU bzw. des EWR-Raums nicht gelten sollten, da z. B. ein inländischer Kartenemittent keine Handhabe hat sicherzustellen, dass der Händler außerhalb der EU bei einer Kartenzahlung eine starke Kundenauthentifizierung unterstützt. Dies birgt laut der Deutschen Kreditwirtschaft die Gefahr, dass die Nutzung der Kreditkarte zum Nachteil des Karteninhabers eingeschränkt wird.

Welche Auswirkungen hat das neue Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie für Kreditinstitute?

Aufgrund der klaren Vorgaben der Europäischen Zahlungsdiensterichtlinie PSD2 sollte der Gesetzesentwurf der Bundesregierung zunächst keine großen Überraschungen für Kreditinstitute bereithalten. Kreditinstitute müssen sowohl die aufgezeigten aufsichtsrechtlichen Regularien als auch die verbraucherschützenden Vorgaben ab den 13. Januar 2018 erfüllen. Allerdings unterstreicht die Veröffentlichung des Gesetzesentwurfes die Dringlichkeit, spätestens jetzt damit zu beginnen, die bankeigenen Prozesse entsprechend der neuen Regelungen anzupassen.

impavidi unterstützt Ihr Kreditinstitut bei der Identifizierung regulatorischer und strategischer Handlungsfelder, bei der Erarbeitung einer Umsetzungsstrategie, um die Anforderungen des Gesetzes zu erfüllen, sowie bei der finalen Implementierung von entsprechenden technischen Standards.


 

Zurück