Was ist das „Financial Data Access and Payments Regulation Package”?
Durch das „Financial Data Access and Payments Regulation Package“ soll der Zahlungsdienstemarkt in das digitale Zeitalter transformiert werden und der Verbraucherschutz, der Wettbewerb im elektronischen Zahlungsmarkt sowie Open-Finance gestärkt werden.
Die PSD3-E sieht in der derzeitigen Entwurfsfassung einige signifikante Änderungen vor und soll die Rechtsangleichung in den Mitgliedstaaten weiter vorantreiben sowie den Entwicklungen auf dem Zahlungsdienstmarkt - seit der Zahlungsdienste-Richtlinie 2 (Payment Services Directive 2, „PSD2 “) Rechnung tragen. Die PSD3-E wird durch die Regelungen der PSR-E, die als Verordnung unmittelbar in allen Mitgliedsstaaten gelten wird, ergänzt.
Die PSD3-E und PSR-E werden flankiert von der Verordnung zum Rahmenwerk für den Zugang zu Finanzdaten (Financial Data Access Regulation, „FIDA“), die den in der PSD2 eingeführten Zugang zu bestimmten Kontodaten auf weitere Finanzdaten ausweiten soll.
Daneben soll der „digitale Euro“ durch die Verordnung zum Digitalen Euro (Digital Euro Regulation) als digitales gesetzliches Zahlungsmittel eingeführt werden.
Wie sind die PSD3-E und PSR-E einzuordnen?
Die PSD3-E soll mit Inkrafttreten die PSD2 und die zweite E-Geld-Richtlinie (Second Electronic Money Directive, „EMD 2“) ersetzen. Als EU-Richtline entfaltet die PSD3-E - genauso wie ihre Vorgänger, die Zahlungsdienste-Richtlinie (Payment Services Directive, „PSD“), die PSD2 und die EMD 2 - keine direkte Rechtswirkung in den einzelnen Mitgliedsstaaten, sondern muss durch ein nationales Gesetz in den jeweiligen Mitgliedsstaaten umgesetzt werden. Anders als bei der PSD und PSD2, wird die PSD3-E aber durch die mit unmittelbarer Rechtswirkung geltende PSR-E ergänzt.
Wann ist die Umsetzung zu erwarten?
Die PSD3-E und PSR-E liegen derzeit als Vorschlag der EU-Kommission vor und müssen das Gesetzgebungsverfahren der EU unter Beteiligung des Europäischen Parlaments und des Rats der Europäischen Union durchlaufen. Aufgrund der Europawahlen 2024 ist zu erwarten, dass sich das Gesetzgebungsverfahren verzögert, so dass erst gegen Ende 2024 mit dessen Abschluss zu rechnen ist.
Die PSD3 und PSR treten 20 Tage nach ihrer Veröffentlichung in Amtsblatt der Europäischen Union formal in Kraft. Die PSR-E findet dann 18 Monate später in allen Mitgliedsstaaten unmittelbare Anwendung (vgl. Art. 112 PSR-E). Die PSD3-E hingegen muss als Richtline durch die nationalen Gesetzgeber in das nationale Gesetz umgesetzt werden. Hierfür haben die nationalen Gesetzgeber ebenfalls 18 Monaten ab Inkrafttreten der PSD3-E Zeit (vgl. Art. 44, 45 PSD3-E).
Hinweis: Für bereits unter der PSD2 zugelassene Zahlungsinstitute gibt es zudem eine Übergangsfrist von 24 Monaten ab Inkrafttreten der PSD3-E und PSR. Demnach dürfen diese Zahlungsinstitute ihr Geschäft nach den Regelungen der PSD2 sechs Monate länger als alle anderen Marktteilnehmer fortführen, ohne dass sie die Anforderungen der PSD3-E berücksichtigen müssen (sog. "grandfathering“). Diese Zahlungsdienstleister müssen jedoch bis zum Ende der 24-Monatsfrist den zuständigen nationalen Aufsichtsbehörden alle Informationen zur Verfügung stellen, die notwendig sind, um die Erfüllung der Anforderungen aus der PSD3-E überprüfen zu können (vgl. Art. 44, 45 PSD3-E).
Was ist inhaltlich absehbar?
Die PSD3-E und PSR-E beinhalten Vorgaben für die Erlaubniserteilung und die aufsichtsrechtlichen Vorgaben für Zahlungsinstitute (PSD3-E) und zu den zivilrechtlichen Bestimmungen (PSR-E). Nachfolgend geben wir eine kurze Übersicht über ausgewählte Änderungen und Konkretisierungen:
Änderungen im Bereich des E-Gelds bzw. der E-Geld-Institute:
- Nach Art. 2 Abs. 4 PSD3-E (Art. 3 Abs. 4 PSR) fallen künftig juristische Personen, die E-Geld-Dienste erbringen, unter den Anwendungsbereich der PSD3-E und PSR. Im Ergebnis werden E-Geld-Institute als Zahlungsinstitut i. S. d. PSD3-E In Deutschland führt das zu keinen Änderungen, da der deutsche Gesetzgeber E-Geld-Institute wie andere Zahlungsinstitute einheitlich im ZAG regelt.
- Der PSD3-E sieht in Art. 5 lit. d ferner - im Vergleich zur EMD 2 - ein um 50.000 Euro auf 400.000 Euro angestiegenes Anfangskapital vor (vgl. 12 Nr. 3 d) ZAG).
- Darüber hinaus beinhaltet der PSD3-E eine Unterscheidung in der Definition des E-Gelds zur EMD 2. So spricht Art. 2 Abs. 34 PSD3-E nicht mehr von einer Drittakzeptanz „einer“ Person (vgl. Art. 2 Abs. 2 EMD 2), sondern von „Personen“. Aus dem geänderten Wortlaut könnte hergeleitet werden, dass es zukünftig für die Einordnung als E-Geld mehr als nur einen Akzeptanten Ob das tatsächlich Zielsetzung des Gesetzgebers war, künftig Sachverhalte, bei denen es nur einen einzelnen Drittakzeptanten gibt, aus dem Anwendungsbereich auszunehmen, ist aus den vorliegenden Materialen, insb. aus den Erwägungsgründen, nicht ersichtlich.
Zudem ist eine Vielzahl von Konkretisierungen vorgesehen:
- Mittels Begriffsschärfungen und einheitlichen aufsichtsrechtlichen Anforderungen (z. B. Bereichsausnahmen, Art. 2 Abs. 2 PSR-E) in der unmittelbar anwendbaren PSR soll der bisher uneinheitlichen Umsetzungspraxis in den Mitgliedstaaten durch Rechtsharmonisierung beigekommen werden. Eine Konkretisierung soll u. a. für die Handelsvertreterausnahme nach Art. 2 Abs. 2 lit. b PSR-E erfolgen. Dem Handelsvertreter muss ausdrücklich ein echter Verhandlungsspielraum bei dem Abschluss von Verträgen zustehen, wodurch sich eine Annäherung an die Verwaltungspraxis der BaFin ergibt.
- Eine weitere Annäherung an die Verwaltungspraxis der BaFin findet sich in Art. 2 Abs. 2 lit. m PSR-E im Rahmen einer Konzernausnahme. Hiernach sollen Zahlungsvorgänge zwischen einem Mutterunternehmen und seinem Tochterunternehmen oder zwischen Tochterunternehmen desselben Mutterunternehmens und damit verbundene Dienste, die ohne Mitwirkung eines externen Zahlungsdienstleisters erfolgen, von der Konzernausnahme erfasst sein. Ebenfalls erlaubnisfrei ist nach Art. 2 Abs. 2 lit. m PSR-E der Einzug von Zahlungsaufträgen im Namen der Gruppe durch ein Mutterunternehmen oder dessen Tochterunternehmen zur Weiterleitung an einen Zahlungsdienstleister.
Auch die geplanten Änderungen im Rahmen der limited-network-Ausnahmen nach Art. 2 Abs. 2 lit. j PSR-E werden zu keinen Änderungen der Verwaltungspraxis der BaFin und der EBA führen.
- Im Rahmen der Art. 31, 32 PSR-E soll der Wettbewerb zwischen Banken und Zahlungsinstituten gestärkt und für „Waffengleichheit“ gesorgt werden. Dies soll u. a. dadurch erzielt werden, dass nach Art. 31 PSR-E Zahlungssystembetreiber über objektive nicht diskriminierende, transparente und verhältnismäßige Regeln verfügen müssen, nach denen Zahlungsdienstleister Zugang zu einem Zahlungssystem erhalten können.
Des Weiteren soll Art. 32 PSR-E den Zugang von Zahlungsinstituten zu Zahlungskonten, die von Kreditinstituten bereitgestellt werden, sichern. Nach Art. 32 Abs. 1 PSR-E darf ein Kreditinstitut der Eröffnung eines Zahlungskontos für ein Zahlungsinstitut, dessen Agenten, Vertriebsstellen oder für einen Antragsteller, der eine Zulassung als Zahlungsinstitut erhalten möchte, nur in bestimmten, unter Art. 32 Abs. 1 lit. a bis e PSR-E genannten Fällen verweigern oder ein solches Konto nur in diesen Fällen schließen.
Dadurch soll die Wettbewerbsposition der Zahlungsinstitute verbessert und die Monopolstellung von Banken minimiert werden.
Es ergeben sich auch einige Anpassungen und Klarstellungen im Rahmen der starken Kundenauthentifizierung („SCA“):
- Art. 85 Abs. 2 PSR-E regelt, dass Zahlungsvorgänge, die nicht vom Zahler, sondern nur vom Zahlungsempfänger ausgelöst werden, keiner starken Kundenauthentifizierung unterliegen, sofern die betreffenden Vorgänge ohne jegliche Interaktion oder Beteiligung des Zahlers ausgelöst werden.
- Art. 85 Abs. 3 PSR-E stellt in Bezug auf die Anwendung der starken Kundenauthentifizierung bei von Händlern ausgelösten Zahlungsvorgängen klar, dass bei der Festlegung des Mandats eine SCA erforderlich ist, ohne dass sie jedoch bei nachfolgenden von Händlern ausgelösten Zahlungsvorgängen angewendet werden muss.
- Art. 85 Abs. 7 PSR-E spezifiziert in Bezug auf die Anwendung der starken Kundenauthentifizierung im Falle von Bestellungen per Post oder Telefon, dass es ausreicht, wenn die Auslösung eines Zahlungsvorgangs nicht digital ist, damit dieser Vorgang nicht unter die Verpflichtungen zur starken Kundenauthentifizierung fällt.
- Darüber hinaus wurde der Anwendungsbereich der Befreiung von der starken Kundenauthentifizierung bei Zahlungsvorgängen eingeschränkt, bei denen der Zahlungsempfänger Zahlungsaufträge auf der Grundlage eines vom Zahler erteilten Mandats verfügt (Lastschriften), während eine Verpflichtung zur Anforderung der starken Kundenauthentifizierung in Fällen eingeführt wurde, in denen ein Mandat über einen Fernzugang unter direkter Beteiligung eines Zahlungsdienstleisters erteilt wird (vgl. 85 Abs. 6 PSR-E).
- Bei Kontoinformationsdiensten ist die starke Kundenauthentifizierung anlässlich des ersten Datenzugangs erforderlich; Kontoinformationsdienstleister müssen jedoch mindestens alle 180 Tage eine starke Kundenauthentifizierung verlangen, wenn ihre Kunden auf aggregierte Kontodaten auf der Domain des Kontoinformationsdienstleisters zugreifen (vgl. 86 Abs. 4 PSR-E).
Schließlich werden Regelungen zum „Dienst zur Überprüfung von IBAN/Namen“ („IBAN-name-Check) aufgenommen:
- So soll der Zahlungsdienstleister des Zahlungsempfängers z. B. nach Art. 50 PSR-E auf Verlangen des Zahlungsdienstleisters des Zahlers kostenlos überprüfen, ob der Kundenidentifikator und der Name des Zahlungsempfängers, wie sie vom Zahler angegeben wurden, übereinstimmen, und das Ergebnis dieser Überprüfung dem Zahlungsdienstleister des Zahlers mitteilen müssen.
Fazit, es lohnt sich am Ball zu bleiben.
