News

Payment Services Directive II

Mittwoch, April 12, 2017

Die Payment Services Directive II (PSD II) trat am 18. Jänner 2016 in Kraft. Für deren Umsetzung haben die Mitgliedsstaaten bis zum 13. Jänner 2018 Zeit. Bis dahin sind die erforderlichen Anpassungen ihrer nationalen Rechtsvorschriften zur Anwendung der neuen Regelungen vorzunehmen. Der Umsetzungsentwurf für Österreich ist bis ca. Mitte 2017 zu erwarten, im Herbst 2017 ist mit dem Gesetzwerdungsprozess zu rechnen.

Die wichtigsten rechtlichen Änderungen der PSD II im Überblick

  • Ausweitung des Anwendungsbereichs
    Durch die Ausweitung des Anwendungsbereichs werden nun vor allem Anbieter, die außerhalb der Zahlungsdiensterichtlinie agieren, erfasst. Dabei handelt es sich zum Beispiel um Online-Handelsplattformen, technische Dienstleister, Telekommunikationsanbieter etc. Sie werden nun in den Regulationskreis miteinbezogen und somit als Teilnehmer im Zahlungsverkehr anerkannt. Derartige Zahlungsinstitute müssen jedoch über eine entsprechende Konzession verfügen, bevor sie tätig werden dürfen. Ebenso fallen zum Beispiel Kontoinformationsdiensthaber unter den Anwendungsbereich der PSD II. Diese vereinfachen den Zahlungsverkehr durch Zusammenführen der Informationen über Konten bei einem Anbieter.

    Der Tatbestand des "digitalisierten Zahlungsgeschäfts" wurde gestrichen, solche Geschäftsmodelle fallen zukünftig unter allgemeinere Zahlungsdienstetatbestände.
     
  • Einschränkungen der Ausnahmebestimmungen
    Um einen besseren Schutz der Verbraucherinteressen für neue Zahlungswege und innovative Zahlungsdienste zu erreichen, wurden die Ausnahmetatbestände in der PSD II weitgehend eingeschränkt.

    Ausnahme des begrenzten Netzes an Waren oder Händlern​
    Wenn Dienstleister eine Aufnahme eines "begrenzten Netzes" planen, soll dies vorab der zuständigen Aufsichtsbehörde angezeigt werden. Zudem muss ein Antrag auf Anerkennung als begrenztes Netz gestellt werden, wenn innerhalb von einem Jahr das durchschnittliche Monatsvolumen von mehr als € 1 Mio. abgewickelt wird.

    ​Ausnahmebestimmung für digitale Inhalte
    Der Telekomsektor wird von dieser Ausnahmebestimmung nun ausgenommen, sie soll künftig nur mehr für Betreiber elektronischer Kommunikationsnetze oder -dienste gelten, welche Zahlungsvorgänge mit dem Erwerb digitaler Inhalte oder sprachbasierter Services als Nebendienstleistung erbringen. Die Ausnahme gilt jedoch nicht mehr, wenn der Wert eines einzelnen Zahlungsvorganges € 50 und der kumulative Wert der Zahlungsvorgänge innerhalb eines Rechnungsmonats € 300 beträgt.

    Ausnahmebestimmung für Handelsagenten
    Da die Ausnahme der EU-Kommission zu weit ging, gelten künftig nur mehr Zahlungsvorgänge von Zahlern an Zahlungsempfänger über Handelsagenten als befreit, wenn diese dazu befugt sind, den Verkauf oder Kauf der Dienstleistungen nur im Namen des Verkäufers oder nur im Namen des Käufers auszuhandeln oder abzuschließen.
     
  • Starke Kundenauthentifizerungen
    Es muss nun eindeutig und nachweisbar festzustellen sein, dass ein bestimmter Nutzer eine bestimmte Zahlung in Auftrag gegeben hat. Dies soll als Schutz vor unberechtigten Zahlungen dienen.

Aus Sicht der Zahlungsdienstleister ist zu berücksichtigen

Dadurch, dass diese Drittparteien künftig in den Regulationskreis miteinbezogen werden, werden sie nun als Teilnehmer im Zahlungsverkehr anerkannt. Zahlungsdienstleister müssen diesen Parteien nun Zugang zu Konto- und Zahlungsdaten gewähren, sowie die Möglichkeit, Zahlungen im Auftrag der Kunden auszuführen. Dafür ist die Zustimmung des Kunden vorhergehend nötig. Dritte können nun dadurch Produkte und Services auf Basis der von Banken bereitgestellten Daten weiterentwickeln.

Die technischen Regulierungsstandards der EBA

Der EBA (European Banking Authority) wurde im Zuge der Inkraftsetzung der PSD II auferlegt, neue technische Regulierungsstandards zu entwickeln, durch die Anforderungen an starke Authentifizierungsmaßnahmen sowie Ausnahmen davon festgelegt werden. Sinn dahinter ist, die personalisierten Sicherheitsmerkmale der Nutzer zu schützen. Ein Entwurf des "Regulatorischen technischen Standards" wurde im August 2016 veröffentlicht. Seit 23. Februar 2017 liegen die finalen regulatorischen technischen Standards vor. Dadurch, dass die Richtlinie selbst technische Neutralität gegenüber möglichen Internetkommunikationsstandards fordert, regelt selbst der "Final Draft" der EBA die Beschaffenheit der Kommunikationsschnittstelle nicht im Detail. Beispielsweise sind jedoch einige formale Anforderungen beschrieben, wie etwa der Einsatz einer geeigneten Verschlüsselung beim Datenaustausch, kurze Kommunikationsvorgänge und eindeutige Referenzen für ausgetauschte Daten. Sämtliche technische Regulierungsstandards werden erst wirksam, sobald die Europäische Kommission sie mittels delegierter Rechtsakte gebilligt hat und ihnen damit verbindliche Rechtswirkung verleiht.

​Bedeutung der neuen technischen Regulierungsstandards für die Zahlungsdienstleister

Den Zahlungsdienstleistern wird dadurch ermöglicht, Verbrauchern bei Kundenauthentifizierungsvorgängen im Onlinehandel andere Möglichkeiten wie bisher bieten zu können. Somit wird die Zahlung auch für die Kunden einfacher und komfortabler. 
 
 

Für Rückfragen stehen wir Ihnen jederzeit gerne zur Verfügung