12
Jan
2018
Feuerwerk

PSD2: Neue Regeln für den Zahlungsverkehr

Ab morgen, 13. Januar 2018, gelten neue Regeln für den elektronischen Zahlungsverkehr. Diese gehen zurück auf die Zweite Zahlungsdiensterichtlinie (EU) 2015/2366, auch Payment Service Directive II oder kurz PSD2 genannt, die bis zu besagtem Datum in nationales Recht umzusetzen ist. Der deutsche Gesetzgeber hat dies mit dem Umsetzungsgesetz vom 1. Juni 2017 (BGBl. I 2017, S. 2446) getan, so dass die neuen Vorgaben nunmehr in Kraft treten können.

Bankkunden haben daher in den letzten Wochen von ihrem Finanzinstituten Post erhalten. Die Allgemeinen Geschäftsbedingungen wurden an die neuen Bestimmungen angepasst. Die Änderungen betreffen im Wesentlichen die

  • Durchführung von Überweisungen und Lastschriften,
  • die Abwicklung von Kartenzahlungen und
  • das Online-Banking.

Artikel 94 PSD2 (in Deutschland umgesetzt in § 59 Zahlungsdiensteaufsichtsgesetz (ZAG)) gibt den Anbietern von Zahlungssystemen und Zahlungsdiensten dezidiert auf, effektive Maßnahmen zur Gewährleistung eines adäquaten Datenschutzes zu ergreifen. Umstritten ist hierbei allerdings das Verhältnis zu den Bestimmungen der zum 25. Mai 2018 in Kraft tretenden Datenschutzgrundverordnung (EU) 2016/679. Überdies findet am 17. Januar 2018 in Kooperation mit Innopay und dem Fraunhofer Institut in den Räumlichkeiten unserer Sozietät in der Untermainanlage 1 in Frankfurt am Main eine Mandantenveranstaltung zum Thema „Kundendaten als Asset – Financial Services im Zeitalter von PSD2, RTS & DSGVO“ statt (für weitere Details siehe hier).

Insgesamt kann resümiert werden, dass die Neuerungen im europäischen Zahlungsverkehr interessante Geschäftsfelder für Banken und Zahlungsdienstleister eröffnen. Grundvoraussetzung für die Gestaltung attraktive Angebote ist jedoch die Gewährleistung eines hinreichenden Maßes an Datenschutz und Datensicherheit. Denn nur so lässt sich das Vertrauen der Kunden gewinnen, welches wiederum die Basis für eine dauerhafte Geschäftsbeziehung ist.

Gemäß Art. 95 PSD2 (in Deutschland § 53 ZAG) haben Zahlungsdienstleister zudem „Risikominderungsmaßnahmen und Kontrollmechanismen zur Beherrschung der operationellen und der sicherheitsrelevanten Risiken im Zusammenhang mit den von ihnen erbrachten Zahlungsdiensten“ zu schaffen. Hierzu hat die Europäische Bankenaufsichtsbehörde (EBA) Leitlinien, sogenannte Guidelines, entwickelt, die zu befolgen sind. In einem unlängst in der Publikation Payments & FinTech Lawyer erschienenen Aufsatz haben wir diese Leitlinien näher beleuchtet.

Insbesondere sogenannte Drittanbieter und deren Zahlungsdienste unterliegen künftig der Aufsicht der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Eine Folge dieser Ausweitung ist, dass Banken unter bestimmten Umständen verpflichtet sind, Kundendaten auch an diese Drittanbieter weiterzugeben. Die gesetzlichen Änderungen, welche die PSD2 mit sich bringt, stehen daher in engem Zusammenhang mit dem Thema Datenschutz und Datensicherheit.