Hier klicken für die Englische Version
Die dritte Zahlungsdiensterichtlinie (PSD3) und die Verordnung über Zahlungsdienste (PSR) sollen Ende 2024 oder Anfang 2025 in der EU eingeführt werden. Dies wird erhebliche Auswirkungen auf die Marktteilnehmer haben und gleichzeitig neue Möglichkeiten für eine bessere Kundenbetreuung bieten. Die wichtigsten Änderungen werden in acht Bereichen erwartet, wobei die Maßnahmen zur Betrugsbekämpfung die größten finanziellen Auswirkungen haben werden.
Wichtigste Änderungen
Mit der Fortführung der PSD2 sind die übergeordneten Ziele der PSD3 und der PSR die Stärkung der Verbraucherrechte und der Sicherheit bei gleichzeitiger Verbesserung des offenen Bankenwesens (Open Banking) und des Wettbewerbs.1
Mit der Verordnung werden bedeutende Änderungen in acht Schlüsselbereichen eingeführt. Die größten Auswirkungen werden bei der Betrugsprävention spürbar sein, da ein erheblicher Teil der finanziellen Belastung von den Verbrauchern auf die Banken und Zahlungsanbieter verlagert wird.
Die neue Verordnung erweitert die Haftung von Banken und Zahlungsinstituten bei Zahlungen, die aus Identitätsbetrug resultieren sowie für nicht autorisierte und unerwünschte Zahlungen. Die Banken müssen nun dringend mit der Ausarbeitung von Plänen zur zusätzlichen Betrugsbekämpfung beginnen.
Eine verbesserte Betrugsprävention ist für die Banken auch eine Gelegenheit, einen wichtigen Wettbewerbsvorteil auszubauen - das Vertrauen der Kunden. Darüber hinaus bietet die Verordnung Kostensenkungspotenzial durch die Vereinfachung von APIs, die beispielsweise die Möglichkeit bieten, Backup-Schnittstellen für die Kommunikation mit Drittanbietern abzuschaffen.
Abbildung 1: Wichtige Veränderungsbereiche
Auch die Kommunikation mit Drittanbietern wird sich stark verändern. Eine der wichtigsten Neuerungen besteht darin, dass die Kunden selbst bestimmen können, an welche Drittanbieter ihre Daten weitergegeben werden. Dies setzt voraus, dass die Banken mit den Drittanbietern in Echtzeit Informationen über die Zustimmung austauschen (im Gegensatz zur derzeitigen Vorgehensweise, bei der die Zustimmung als Antwort auf eine Anfrage eines Drittanbieters erteilt wird).
Darüber hinaus müssen die Banken ein „Erlaubnis-Dashboard“ anbieten, in dem die Endnutzer den Zugriff auf ihre Daten durch jeden Dritten verwalten können. Dieser Dienst kann von der Bank selbst, einem Dritten oder über eine Lösung einer Regierungsbehörde (als Beispiel kann an dieser Stelle die die Plattform für Verbraucherdatenrechte in Australien, Consumer Data Right, genannt werden) bereitgestellt werden. Zusätzlich zum Consent-Management-Panel verlangen PSD3 und PSR von den Banken erhebliche technische Änderungen, um die Verifizierung des Zahlungsempfängers (Verification of Payee = VoP), die API-Standardisierung und eine stärkere Kundenauthentifizierung zu ermöglichen.
Fristen und nächste Schritte
Die Umsetzungsfristen rücken schnell näher: 18 Monate für die Richtlinie (PSD3) und 21 Monate für die Verordnung (PSR), mit Ausnahme der Verifizierung des Zahlungsempfängers, ab dem Zeitpunkt der Fertigstellung der Verordnung. Da die Verordnung wahrscheinlich erst in den kommenden Monaten finalisiert wird, dürften die frühesten Fristen im Jahr 2026 liegen.
Um zu vermeiden, dass die Fristen verpasst werden und Bußgelder verhängt werden, sollten Banken und Zahlungsinstitute unverzüglich damit beginnen, die Lücken zu identifizieren und Lösungen für die technischen Änderungen zu entwickeln, die die Verordnung mit sich bringen wird. Eine der größten Herausforderungen ist die Umsetzung der Anforderungen an die Verifizierung des Zahlungsempfängers. Diese wurde durch die Verordnung über Sofortüberweisungen (Instant Payments) im Frühjahr 2024 für alle Überweisungen in Euro eingeführt und wird durch PSD3 und PSR auf alle Überweisungen in EU-Währungen ausgeweitet.
Obwohl die Liste der bevorstehenden Compliance-Anforderungen lang ist, fördern PSD3 und PSR das mit PSD2 eingeführte Open Banking, und die Banken könnten endlich sehen, dass einige der Vorteile zum Tragen kommen. Open Banking hat die Erwartungen nach PSD2 nicht erfüllt und war mit zahlreichen Hindernissen konfrontiert. PSD3 und PSR räumen viele dieser Hindernisse aus dem Weg, indem sie beispielsweise das Vertrauen der Kunden in die gemeinsame Nutzung von Daten mit Dritten stärken und den Kunden die volle Kontrolle über ihre Daten geben, oder indem sie APIs standardisieren, um einen einfacheren Zugang zu den Daten der Kunden zu ermöglichen.2
Wie Capco helfen kann
Unsere Beratungsteams sind bei PSD3 und PSR ganz vorne mit dabei. Wir unterstützen unsere Kunden bereits in Beratung und Umsetzung, damit sie die sich entwickelnde Zahlungsverkehrslandschaft sicher und in vollem Umfang einhalten können.
Setzen Sie sich mit uns in Verbindung, um zu besprechen, wie wir Ihnen helfen können, sich auf die bevorstehenden Änderungen vorzubereiten und das Beste aus den vorhandenen Möglichkeiten zu machen.
Weitere Informationen über die Verifizierung des Zahlungsempfängers finden Sie in unserem früheren Artikel Verification of Payee: What EU banks need to know.
Referenzen
• Texts adopted - Payment services in the internal market and amending Regulation (EU) No 1093/2010 - Tuesday, 23 April 2024
• Texts adopted - Payment services and electronic money services in the internal market - Tuesday, 23 April 2024
• https://www.cdr.gov.au/
• https://www.europeanpaymentscouncil.eu/what-we-do/other-schemes/verification-payee
• https://finance.ec.europa.eu/digital-finance/framework-financial-data-access_en
1 PSD3 ist eine Richtlinie, die die zweite E-Geld-Richtlinie aus dem Jahr 2009 aufhebt und ersetzt. Sie enthält hauptsächlich Zulassungsanforderungen für Zahlungsinstitute und verfeinert die Vorgaben von PSD2 weiter. Als Richtlinie überlässt die PSD3 die rechtliche Umsetzung den Mitgliedsländern, jedoch sind ihre Zielvorgaben verbindlich.
Die PSR ist eine Verordnung und muss als solche nicht in nationales Recht umgesetzt werden. Sie enthält Regeln für die Aktivitäten von Zahlungsdienstleistern, einschließlich Authentifizierung, Kommunikation und Richtlinien der Bankaufsichtsbehörden.
2 Darüber hinaus wird der Datenaustausch durch die kommende FIDA erweitert, die auch andere Bereiche der Finanzdienstleistungen abdeckt.