Die Europäische Kommission hat am 02.02.2023 eine Studie über die Anwendung und die Auswirkungen der Zweiten Zahlungsdiensterichtlinie (PSD2) vorgelegt. Diese Studie geht zurück auf Art. 108 der PSD2. Sie wurde im Auftrag der Europäischen Kommission vom Centre for European Policy Studies (CEPS) und dem Beratungsunternehmen VVA erstellt. Die Studie beschäftigt sich mit den Fragen, ob mit der PSD2 die von der Europäischen Kommission verfolgten Ziele erreicht wurden und welche Verbesserungen an der PSD2 vorgenommen werden sollten. Dieser Beitrag beschäftigt sich in erster Linie mit den in der Studie enthaltenen Verbesserungsvorschlägen. Diese Vorschläge sind ein wichtiges Indiz dafür, welche Änderungen wir in einer Neufassung der PSD2 im Rahmen einer Dritten Zahlungsdiensterichtlinie (PSD3) zu erwarten haben. Die Studie unterteilt die Vorschläge in drei Themenbereiche, die als Säulen bezeichnet werden.
Table of Contents
Erste Säule: Empfehlungen zum Anwendungsbereich der PSD2 und zu den Ausnahmen
Die Studie kommt zu der Einschätzung, dass es innerhalb der Europäischen Union Unterschiede bei der Anwendung der PSD2 und der Beaufsichtigung von Unternehmen nach der PSD2 gibt. Diese führe zu einer Fragmentierung des gemeinsamen Binnenmarktes und zu einer Aufsichtsarbitrage. Als Abhilfe schlägt die Studie eine engere Abstimmung zwischen den Aufsichtsbehörden und den Zentralbanken in der Europäischen Union vor. In diesem Zusammenhang legt die Studie ein besonderes Augenmerk auf Plattformen (z. B. Amazon und Apple). Bezüglich dieser Unternehmen wird eine engere Zusammenarbeit zwischen den nationalen Aufsichtsbehörden vorgeschlagen, um die unterschiedliche Anwendung der Vorgaben der PSD2 zu vermeiden.
Die Studie kommt zu der Einschätzung, dass aufgrund der starken Marktposition von Big-Tech-Unternehmen das Funktionieren des Wettbewerbs beeinträchtigt werden könne.Darüber hinaus gebe es in den Mitgliedsstaaten unterschiedliche Ansätze zum Verbot von Surcharges. Zur Beseitigung dieser Defizite schlägt die Studie eine engere Zusammenarbeit der Kartellbehörden in der Europäischen Union sowie eine Optimierung des Informationsaustauschs vor. Besonders interessant ist darüber hinaus der Vorschlag, den Betrieb von Zahlungssystemen künftig unter die Regulierung fallen zu lassen.
Die Studie kommt zu der Einschätzung, dass die heutige Definition der des Zahlungsdienstes zu Rechtsunsicherheit führe, auf welche Tätigkeiten die PSD2 anwendbar ist und auf welche nicht. Als Lösung wird eine Definition des Zahlungsdienstes vorgeschlagen, die auf abstrakte Weise die Kernelemente eines Zahlungsdienstes beschreibt und sich damit von der derzeitigen abschließenden Aufzählung der Arten von Zahlungsdiensten unterscheidet.
Die Studie erkennt Abgrenzungsunschärfen zwischen dem Anwendungsbereich der PSD2 und der Verordnung über Märkte für Kryptowerte (MiCA). Diese Unschärfen sollen dadurch beseitigt werden, dass die PSD2 in bestimmten Teilen auch für E-Geld-Token und Asset-Referenced Token gelten soll.
Im Verhältnis zwischen der PSD2 und der Regulierung von E-Geld erkennt die Studie Rechtsunsicherheit, die daraus resultiert, dass für Zahlungsdienste und das E-Geld-Geschäft in den Mitgliedsstaaten zum Teil unterschiedliche Anforderungen bestehen. Zur Beseitigung dieses Problems schlägt die Studie vor, die PSD2 und die Zweite E-Geld-Richtlinie (EMD2) in einer einzigen Richtlinie zu vereinen. Im Rahmen einer solchen einheitlichen Richtlinie sollen alle Regelungen für Zahlungsdienste und E-Geld gebündelt werden.
Darüber hinaus schlägt die Studie verschiedene Klarstellungen im Zusammenhang mit der Einbindung von Agenten sowie dem Zugang zu Zahlungskonten durch Kontoinfomations- und Zahlungsauslösedienstleister vor.
Zweite Säule: Empfehlungen zu Open Banking
Der erste Vorschlag in der zweiten Säule bezieht sich auf Verbesserungen durch mehr Standardisierung und Interoperabilität. Es wird vorgeschlagen, wie bei den SEPA-Bezahlverfahren einheitliche Standards für weitere zahlungsrelevante Mechanismen (z. B. QR-Codes, Schnittstellen) zu definieren. Hierbei soll das European Payments Council (EPC) eine koordinierende Rolle einnehmen.
Zur passgenaueren Regulierung neuer Zahlungsdienstleister soll für Zahlungsdienste ein 3-Stufen-Modell definiert werden. Die drei Stufen sollten untergliedert werden in die Abwicklung von Zahlungen und Verwahrung von Geldern einerseits, die Verarbeitung und Übermittlung von Daten andererseits sowie schließlich die Verwaltung von Payment-Plattformen. Dies soll durch eine intensivere Zusammenarbeit der nationalen Aufsichtsbehörden über die European Banking Authority (EBA) ergänzt werden.
Bestehende Hindernisse für Kontoinformationsdienste sollen dadurch abgebaut werden, dass eine starke Kundenauthentifizierung (ähnlich einem Dauerauftrag) nur ein einziges Mal pro Konto erfolgen muss, solange der Kontoinhaber den „Dauerauftrag“ nicht widerruft.
Dritte Säule: Empfehlungen zum Datenschutz und zum Kundenschutz
Zur Reduzierung von Rechtsunsicherheit aufgrund des Spannungsverhältnisses zwischen dem Aufsichtsrecht und dem Datenschutzrecht soll die Abstimmung zwischen der EBA und den zuständigen Datenschutzbehörden verbessert werden.
Schließlich enthält die Studie eine Auflistung von Vorschlägen zur Verbesserung des Kundenschutzes. Hierzu gehören der verbesserte Schutz von (z. B. aufgrund ihres Alters) besonders schutzbedürftigen Menschen, die Vereinfachung von grenzüberschreitender Streitschlichtung und die Optimierung von Informationspflichten für Zahlungsdienstleister.
Was kommt, was bleibt?
Auch wenn der Weg von der Studie zu einer PSD3 weit ist, so lassen sich doch einige Tendenzen erkennen, von denen wir im Rahmen der Diskussionen über eine PSD3 sicherlich noch hören werden. Hierzu gehören vor allem die einheitliche Regulierung von E-Geld und Zahlungsdiensten sowie eine klare Definition, was ein Zahlungsdienst ist und was nicht. Auch die Forderung nach mehr Praktikabilität beim Open Banking ist nicht überraschend. Die Frage, ob es dem europäischen Gesetzgeber gelingen wird, die Big-Tech-Unternehmen durch eine PSD3 stärker in die Pflicht zu nehmen, dürfte aber mindestens spannend werden. Insgesamt ist mit einer PSD3 wohl keine Revolutionierung der Regulierung von Zahlungsdiensten zu erwarten. Allerdings wäre dies auch überraschend gewesen, weil die Regulierung – abgesehen von zahlreichen Einzelproblemen – funktioniert. Das aus meiner Sicht größte Problem bei der Regulierung von Zahlungsdiensten kann die PSD3 nicht lösen. Dieses Problem ist aus meiner Sicht die sehr unterschiedliche Regulierung durch die nationalen Aufsichtsbehörden, die zum Teil zu gravierenden Wettbewerbsverzerrungen führt. Der Weg zu einer europäischen Payment-Aufsicht mit einer einzigen Behörde, die gegenüber allen Unternehmen in der Europäischen Union dieselben Standards anwendet, ist (leider) noch weit.
Auch interessant
Auf dem Weg zur PSD3 – diesen Anpassungsbedarf sieht die EBA
PSD3: Ausnahmen & Überarbeitung unklarer Begriffe | ALLES LEGAL FinTech-Recht kompakt #58
PSD3: Open Finance, Geldwäsche und Datenschutz, Krypto & Co. | ALLES LEGAL FinTech-Recht kompakt #60