Was ist PSD2 (Payment Services Directive 2)?

Nein, hierbei handelt es sich nicht um das neueste PlayStation Modell, sondern um die neue Zahlungsdienstrichtlinie, mit der Überweisungen bequemer, billiger, sicherer und der europaweite Wettbewerb im Zahlungsverkehr auch mit der Teilnahme von Nichtbanken gefördert werden sollen.

Die Zahlungsdienstrichtlinie PSD2 ist eine überarbeitete Version einer EU-Richtlinie aus dem Jahr 2009. In der neuen Fassung wurde, unter anderem, die Ausweitung des Anwendungsbereichs und gleichzeitige Einschränkung der Ausnahmetatbestände beschlossen.

Mit dieser Richtlinie verpflichtet die EU die Banken, ihre Infrastruktur in den nächsten Jahren für neue Anbieter zu öffnen. Damit wird grundsätzlich allen Anbietern, also auch bankfremden Unternehmen, die im Rahmen ihres Geschäftsmodells Finanzdienste anbieten möchten, Zugang zu Bankprozessen und zu Kundendaten der Banken ermöglicht. Somit wird das Monopol der Banken im Hinblick auf wichtige, lukrative Informationen gebrochen.

Bankkunden können dann ihre Rechnungen beispielsweise per Google oder Facebook begleichen oder Finanz-Startups mit der Aggregation ihrer Kontodaten beauftragen.

Die Geldhäuser trifft dabei weiterhin die Verwaltung und Verwahrung der Kontodaten und Informationen gemäß Compliance und bankrechtlichen Anforderungen. Dadurch entstehen neue Anwendungsfälle: So kann etwa ein Kunde in Echtzeit einen Kredit beantragen und genehmigt bekommen (Bonitätsprüfung online).

Die PSD2 trat am 18.01.2016 in Geltung und ist nun von den einzelnen EU-Mitgliedstaaten bis zum 18.01.2018 umzusetzen.

Konkret reguliert die EU mit PSD2:

  • Die Ausweitung des Anwendungsbereichs auf „Dritte Zahlungsdienstleister“. Davon sind Anbieter im zahlungsdienstnahen Bereich erfasst, die bislang nicht reguliert waren. Dazu zählen die sogenannten „Zahlungsauslösedienstleister“ und „Kontoinformationsdienstleister“. Was ist das wieder?

Bei Zahlungsauslösedienstleistern handelt es sich beispielsweise um Unternehmen, die zwischen einem Händler und der Bank eines Käufers stehen und eine Softwarebrücke zwischen der Händlerwebsite und der Online-Banking-Plattform des Kunden schaffen, um Überweisungen über das Internet auszulösen. Die Nutzung solcher Dienste soll eine gangbare und häufig preisgünstigere Alternative zu Kartenzahlungen darstellen, die auch für jene Verbraucher attraktiv ist, die keine Karten besitzen. Derartige Dienste sollten nach Auffassung der Kommission zum Schutz der Verbraucher ebenso reguliert werden, weshalb Zahlungsauslösedienste (sog Payment Initiation Services) künftig als Erbringer von Zahlungsdiensten gelten. Bevor derartige Unternehmen tätig werden dürfen, müssen sie aber wie alle anderen Zahlungsinstitute auch über eine entsprechende Konzession verfügen (Fletzberger, Geänderte Zahlungsdiensterichtlinie ("PSD 2 bzw PSD II") verabschiedet, ZFR 2015, 393).

Auch Kontoinformationsdienstleister (sog Account Information Services) fallen künftig in den Anwendungsbereich der neuen Zahlungsdienstrichtlinie. Mit derartigen Kontoinformationsdiensten kann ein Nutzer Informationen über Konten abrufen – so etwa über Smartphone Apps – die er bei verschiedenen Banken und Zahlungsinstituten führt. Zu diesem Zweck erhält der Zahlungsdienstleister Zugriff auf die Daten dieser Konten. Der Nutzer muss sich seine Informationen also nicht einzeln zusammentragen, indem er verschiedene Online-Banking-Zugänge öffnet, sondern kann die Informationen bei einem Anbieter zusammenführen lassen und hat diese auf einen Blick verfügbar (Fletzberger, Geänderte Zahlungsdiensterichtlinie ("PSD 2 bzw PSD II") verabschiedet, ZFR 2015, Seite 393).

  • Mit dieser Erweiterung geht jedoch einher, dass viel strengere Sicherheitsanforderungen für die Auslösung und Verarbeitung elektronischer Zahlungen und den Schutz der Finanzdaten der Verbraucher eingeführt werden.
  • Zusätzlich zu diesen erweiterten Sicherheitsanforderungen, werden in zahlreichen Bereichen Verbraucherrechte gestärkt, etwa durch die Beschränkung der Haftung für nicht autorisierte Zahlungsvorgänge.

Der Wolf im Schafspelz?

Die Richtlinie ist aber mit Vorsicht zu genießen. Zwar hören sich die neuen Regulierungen verbraucherfreundlich und auch datenschutzrechtlich gut an, jedoch ist bekanntlich nicht alles Gold was glänzt.

Mit der PSD2 wird ein weiterer Schritt in Richtung „open banking“ gemacht. Hierbei spielen Banken eine wichtige Rolle, weil sie dazu eine sichere und robuste Schnittstelle an Drittanbieter bereitstellen müssen. Somit sind Kundendaten über Konsumgewohnheiten und Verträge direkt am Bankkonto verfügbar. Dass Daten in der heutigen Zeit wertvoller als Gold sind, wissen, trotz ihres viel zu leichtfertigen Umgangs damit, vor allem die Onlinedienste. Denn wenn von „Daten“ und „Kundeninformationen“ die Rede ist, sind Google, Facebook und Co. bekanntlich nicht weit. Die Daten aus den Zugriffen sind perfekt geeignet um Wissen aus den Kontoinformationen zu extrahieren (data mining).

Durch diese neue Regelung entsteht eine endlose Quelle von Daten, die von jedem mit dem Erwerb von Lizenzen/Zulassungen zum eigenen Vorteil ausgeschöpft werden kann. Somit geht der Kampf um die Daten in die nächste Runde.

Benedikt Wallner, 23.06.2017