PSD3, PSR und FIDA – Neue Vorschriften im Zahlungsverkehr und Finanzdatenzugang
Im Rahmen der digitalen Transformation des Finanzsektors in der Europäischen Union hat die Europäische Kommission mehrere neue Vorschläge für die Regulierung von Zahlungsdiensten und den Zugang zu Finanzdaten vorgelegt. Dazu zählen die Payment Services Directive 3 (PSD3), die Payment Services Regulation (PSR) und der Financial Data Access (FIDA)-Rahmen. Diese Regelungen sollen nicht nur den Zahlungsverkehr effizienter und sicherer machen, sondern auch den Zugang zu Finanzdaten verbessern, um Wettbewerb und Innovation zu fördern.
1. Die Payment Services Directive 3 (PSD3)
Die PSD3 tritt als Nachfolger der PSD2 auf und ist für die Harmonisierung der Zahlungsdienstleistungen innerhalb der EU von zentraler Bedeutung. Ziel ist es, die Sicherheitsanforderungen im Zahlungsverkehr zu erhöhen und Verbrauchern sowie Anbietern gleichermaßen mehr Schutz zu bieten.
Wichtige Neuerungen:
- Stärkung der Betrugsbekämpfung: Eine der wichtigsten Maßnahmen ist die Verschärfung der Starken Kundenauthentifizierung (SCA), insbesondere bei der Durchführung von Online-Transaktionen. Zudem wird eine Pflicht zur IBAN-Namensprüfung bei allen Überweisungen eingeführt, um das Risiko von Betrugsfällen weiter zu reduzieren.
- Zusammenführung von Zahlungs- und E-Geld-Institutionen: Mit PSD3 werden Zahlungs- und E-Geld-Institute zu einer Kategorie zusammengeführt, was die Regulierung und Überwachung dieser Institutionen vereinfacht.
- Zugang für Nicht-Banken zu Zahlungssystemen: PSD3 ermöglicht es Nicht-Banken, einen besseren Zugang zu Zahlungssystemen zu erhalten, was die Innovationskraft und den Wettbewerb in der Branche stärken soll.
2. Die Payment Services Regulation (PSR)
Die PSR ergänzt die PSD3 und regelt die operativen Anforderungen direkt in den Mitgliedstaaten der EU. Dabei wird ein besonderer Fokus auf die Verbesserung des Open Banking und die Zugänglichkeit für Drittanbieter gelegt.
Wichtige Änderungen:
- Verbesserung von Open Banking: Die PSR soll Hindernisse für Drittanbieter, wie z. B. Zahlungsauslösedienstleister (PISPs) und Kontoinformationsdienstleister (AISPs), verringern und deren Zugang zu Bankdaten erleichtern. API-Standards werden vereinheitlicht und Fallback-Schnittstellen entfallen, was den Zugang für Dienstleister erleichtert.
- Bessere Verbraucherrechte: Verbraucher erhalten erweiterte Rechte, einschließlich klarerer Informationen über Gebühren bei Geldautomaten und bessere Lösungen, wenn Gelder vorübergehend blockiert sind.
Zeitplan für die Umsetzung von PSD3, PSR und FIDA
Die Umsetzung der PSD3, PSR und FIDA wird nach dem derzeitigen Zeitplan der Europäischen Kommission voraussichtlich zwischen 2025 und 2026 erfolgen. Sobald die Richtlinien und Verordnungen im EU-Parlament verabschiedet wurden, gilt folgendes:
- PSD3: Da es sich um eine Richtlinie handelt, müssen die Mitgliedstaaten diese innerhalb eines Zeitraums von 18 bis 24 Monaten nach der Verabschiedung in nationales Recht umsetzen.
- PSR: Als Verordnung tritt die PSR 20 Tage nach ihrer Veröffentlichung im Amtsblatt der EU direkt in allen Mitgliedstaaten in Kraft. Hier ist keine nationale Umsetzung notwendig, weshalb die Anwendung schneller erfolgen kann.
- FIDA: Die Umsetzung von FIDA wird ebenfalls einen Übergangszeitraum von 18 bis 24 Monaten erfordern, da es sich um eine regulatorische Rahmenregelung handelt, die umfassende Anpassungen der technischen Infrastruktur erfordert.
3. Der Financial Data Access (FIDA) Rahmen
FIDA ist ein entscheidender Bestandteil der Open-Finance-Initiative der EU und zielt darauf ab, den sicheren Zugang zu Finanzdaten über Zahlungskonten hinaus zu regeln. Ziel ist es, Finanzdienstleistern und Fintech-Unternehmen den Zugang zu wertvollen Daten zu ermöglichen, um innovative Produkte zu entwickeln.
Wichtige Punkte:
- Erweiterung des Zugangs zu Finanzdaten: FIDA wird den Zugang zu Finanzdaten auf verschiedene Branchen und Finanzdienstleistungen ausdehnen, was die Grundlage für neue Geschäftsmodelle im Open Finance schafft.
- Sicherer Datenaustausch: Finanzinstitute werden verpflichtet, sichere und maschinenlesbare Formate für den Datenaustausch bereitzustellen, um die Nutzung innovativer Finanzdienstleistungen zu erleichtern.
Action Plan für Zahlungsdienstleister
Um sicherzustellen, dass Zahlungsdienstleister den neuen Anforderungen von PSD3, PSR und FIDA gerecht werden, sollten Unternehmen einen klaren Umsetzungsplan entwickeln.
-
Überprüfung und Aktualisierung der Sicherheitsanforderungen: Zahlungsdienstleister müssen sicherstellen, dass sie die strengeren Anforderungen der SCA erfüllen. Dies kann die Einführung zusätzlicher Authentifizierungsverfahren beinhalten, um den neuen Standards gerecht zu werden und das Betrugsrisiko zu minimieren.
-
Optimierung von API-Systemen: Im Rahmen von Open Banking und FIDA müssen Zahlungsdienstleister ihre API-Systeme aktualisieren und sicherstellen, dass sie den neuen PSR-Standards entsprechen. Dies umfasst eine verbesserte Verfügbarkeit und geringere Latenzzeiten, um reibungslose Kundenerlebnisse zu gewährleisten.
-
Erweiterung der Compliance-Abteilungen: Die neuen Regelungen erfordern eine engere Zusammenarbeit zwischen Compliance-Teams und IT-Abteilungen, um sicherzustellen, dass alle Vorschriften korrekt umgesetzt werden. Unternehmen sollten ihre Compliance- und Technologie-Ressourcen aufstocken, um die wachsenden regulatorischen Anforderungen zu erfüllen.
-
Entwicklung von Verbraucher-Dashboards: Zahlungsdienstleister sollten Dashboards entwickeln, die es Verbrauchern ermöglichen, den Zugriff auf ihre Daten transparent zu verwalten. Dies ist eine Anforderung sowohl unter der PSR als auch unter FIDA und ein wichtiger Bestandteil zur Verbesserung der Benutzererfahrung.
-
Schulung von Mitarbeitern und Kundenaufklärung: Unternehmen sollten Schulungsprogramme für Mitarbeiter entwickeln, um die neuen regulatorischen Anforderungen umfassend zu vermitteln. Gleichzeitig sollte auch die Aufklärung der Verbraucher über ihre neuen Rechte und Schutzmaßnahmen, insbesondere im Bereich der Betrugsbekämpfung, verstärkt werden.
Fazit
PSD3, PSR und FIDA werden den Zahlungsverkehr und den Zugang zu Finanzdaten in Europa erheblich verändern. Zahlungsdienstleister müssen frühzeitig beginnen, ihre Systeme und Prozesse anzupassen, um den neuen regulatorischen Anforderungen gerecht zu werden. Eine rechtzeitige Vorbereitung und Investitionen in Sicherheit, Open Banking und Compliance werden entscheidend sein, um langfristig wettbewerbsfähig zu bleiben.