Regulatorische Anforderungen

Regularien wie die PSD2/PSD3 bestimmen den europäischen Zahlungsverkehr

Die politischen, technischen und geschäftlichen Entwicklungen des 21. Jahrhunderts, allen voran Digitalisierung und Globalisierung, haben zu einer deutlichen Steigerung der Anzahl von Vorschriften für Zahlungsdienstleister und Banken geführt. Die Einhaltung dieser regulatorischen Anforderungen, insbesondere für den Zahlungsverkehr, ist für jeden Finanzdienstleister unumgänglich und die Implementierung oft eine Herausforderung. Darüber hinaus ist eine clevere, kundenfreundliche Umsetzung marktentscheidend. Die PPI-Experten begleiten und unterstützen Sie hierbei mit individuellen Lösungsstrategien und Umsetzungskonzepten. Durch die Vernetzung von regulatorischem Wissen, fachlicher Anforderung und IT-Know-how können sie auch komplexe Themen, wie etwa die Payment Services Directive (PSD2/PSD3), den Digital Operational Resilience Act (DORA), Markets in Crypto-Assets (MiCA), die Open-Finance-Verordnung FIDA (Financial Data Access Regulation) oder die EU-Geldtransferverordnung (GTVO) und andere Regularien für Sie durchdringen, begleiten und umsetzen.

Regularien bestimmen die Zukunft des Zahlungsverkehrs

Richtlinien, Verordnungen und Gesetze spielen eine entscheidende Rolle im Zahlungsverkehr. Dabei müssen Regulierungen kein Hindernis sein.

Der Zahlungsverkehr ist ein stark regulierter Wirtschaftsbereich. Wechselwirkungen sind für eine Vielzahl von Richtlinien, Verordnungen und Gesetzen zu beachten und haben Einfluss auf jede fachliche Entscheidung. So muss beispielsweise differenziert werden, ob eine Zahlung innerhalb eines Landes, der EU-Grenzen oder im Kontext einer außereuropäischen Zahlung erfolgt. Vorschriften wie die Payment Services Directive (PSD2/PSD3) oder die SEPA-Verordnung vereinheitlichen die rechtlichen Rahmenbedingungen, fördern einen fairen Wettbewerb und schaffen Transparenz für alle Beteiligten. Darüber hinaus dienen sie der Umsetzung politischer und wirtschaftlicher Ziele, etwa als Innovationsanreiz oder zur Vereinheitlichung von Märkten. Ihre Implementierung und Einhaltung stellt für Zahlungsdienstleister immer wieder eine Herausforderung dar.

Europas Einfluss

Um den europäischen Binnenmarkt und die dafür erforderliche Rechtsangleichung weiter zu fördern, gibt zunehmend der europäische Gesetzgeber die Rahmenbedingungen vor. Die Europäische Bankenaufsichtsbehörde (EBA) fungiert in diesem Zusammenhang als unabhängige, beratende Expertenstelle, um das erklärte Ziel nachhaltig zu verfolgen und zu erreichen: EU-weit einheitliche Vorschriften zu schaffen, die in allen Ländern der EU für Zahlungsdienstleister gelten.
Außerdem soll so die Stabilität des Finanzsystems gestärkt werden. Dafür obliegt der EBA die Analyse der Auswirkungen bestimmter Regulierungsinstrumente sowie die stetige Verbesserung der grenzüberschreitenden aufsichtlichen Kooperation. Des Weiteren hält die EBA für bestimmte Bereiche das gesetzliche Mandat, technische Durchführungsstandards – Implementing Technical Standards (ITS) – und technische Regulierungsstandards – Regulatory Technical Standards (RTS) – zu definieren.

Verbund mit nationalen Behörden wie der BaFin

Die Aufgabe der EBA ist es, gemeinsam mit der Europäischen Zentralbank (EZB) als oberstem europäischen Aufsichtsorgan und den nationalen Aufsichtsbehörden der EU-Mitgliedsstaaten mit ihren Mitteln ein wirksames und stimmiges Maß an Regulierung und Beaufsichtigung im europäischen Bankensektor zu gewährleisten. In Deutschland ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die auch im Aufsichtsgremium der EZB vertreten ist, die nationale Aufsichtsbehörde für den Finanzsektor. Das Aufsichtsgremium der EZB legt dem EZB-Rat Beschlussentwürfe im Rahmen des Verfahrens der impliziten Zustimmung vor. Die EZB und BaFin beteiligen sich zudem in den verschiedenen EBA-Arbeitsgruppen an der Entwicklung und Fortschreibung von Standards und Leitlinien.

Die Payment Services Directive (PSD2/PSD3)

In der zweiten europäischen Zahlungsverkehrsrichtlinie, kurz PSD2, werden zentrale Themen des Zahlungsverkehrs reguliert. Die PSD2 ist der zentrale regulatorische Eckpfeiler und bildet somit einen der wichtigsten rechtlichen Rahmen für den Zahlungsverkehr. Ein Vorschlag für eine überarbeitete PSD3 liegt bereits vor. Diese und die ergänzende, neu geschaffene PSR (Payment Service Regulation) erweitern und konkretisieren die Inhalte der PSD2. Auch die E-Money Directive wird darin aufgehen. Darüber hinaus kündigen die Entwürfe zahlreiche weiterführende Leitlinien und Standards an, wie wir es bereits aus der PSD2 kennen. Neben Anpassungen hinsichtlich der starken Kundenauthentifizierung und der dedizierten Schnittstelle wird das Thema Fraud und Verbraucherschutz weiter in den Fokus rücken.

Die Payment Services Directive ist Kernelement europäischer Zahlungsverkehrsregularien

Die PSD2 ist Kernelement europäischer Zahlungsverkehrsregularien

Die Payment Services Directive hat eine ganze Reihe verschiedener Zielsetzungen, die sie zum wichtigsten Regelungsinstrument des Zahlungsverkehrs im Euroraum machen.

Meldewesen: die EU-Richtlinie zur Mehrwertsteuerbetrugsbekämpfung

In der gesamten Europäischen Union werden durch Mehrwertsteuerbetrug jedes Jahr mehrstellige Milliardenbeträge an Steuern hinterzogen. Zur effektiven Bekämpfung der Mehrwertsteuerhinterziehung im elektronischen Geschäftsverkehr wurden Zahlungsdienstleister im Sinne der PSD2 durch die Änderungsrichtlinie 2020/284/EU dazu verpflichtet, ab dem 1. Januar 2024 bestimmte Zahlungsdaten bei grenzüberschreitenden Zahlungen an die nationalen Steuerbehörden zu melden. Diese Daten werden dann zur Vorratsdatenspeicherung an das europäische Central Electronic System of Payment Information (CESOP) weitergeleitet. Dies soll die Zusammenarbeit der nationalen Behörden stärken und die Informationslage für die jeweiligen Behörden verbessern. Die Daten aus CESOP werden den Beamten des Eurofisc-Netzwerks für die Analyse und Auswertung der Daten im Zuge der Mehrwertsteuerbetrugsbekämpfung zugänglich gemacht. Die europäischen „Guidelines for the reporting of payment data from payment service providers and transmission to the Central Electronic System of Payment information (CESOP)“ vom 03.08.2022 informieren über die künftig von den Zahlungsdienstleistern bereitzustellenden Zahlungsdaten. Zudem hat die EU-Kommission initial am 23.06.2023 ein 30-seitiges Dokument mit noch offenen Fragen rund um die neue Richtlinie veröffentlicht. Bis zum Inkrafttreten wird dieses laufend angepasst.

DORA

Die Europäische Kommission, der Rat der Europäischen Union und Vertreterinnen und Vertreter des Europäischen Parlaments, haben am 22. Mai 2022 eine vorläufige Einigung über den Vorschlag zur digitalen operationellen Resilienz, den Digital Operational Resilience Act (DORA), erzielt. Die Europäische Kommission hatte den Legislativvorschlag zu DORA am 24. September 2020 im Zuge des „Digital Finance Package“ veröffentlicht. Dieses umfasst darüber hinaus die „Strategie zur Digitalisierung des Finanzsektors“, „Legislativvorschläge zu Kryptowerten (MiCA und DLT-Pilotregelung)“, Legislativvorschläge zur Betriebsstabilität digitaler Systeme (DORA)“ und die „Strategie für den Massenzahlungsverkehr“.
Die DORA-VO verfolgt zwei wichtige Ziele: Zum einen die Stärkung der digitalen Widerstandsfähigkeit – kurz Resilienz – von Finanzunternehmen in der gesamten EU und zum anderen die Schaffung eines einheitlichen gesetzlichen Rahmens. So ist dort unter anderem die harmonisierte Einführung von Regulierungen zur Dokumentation, Klassifizierung und zum Reporting schwerwiegender Vorfälle mit Bezug zur Informations- und Kommunikationstechnologie (IKT) gefordert. Auch sind Anforderungen an das IKT-Risikomanagement definiert, regelmäßige Tests der Betriebsstabilität der digitalen Systeme im Sinne eines Business Continuity Management (BCM) vorgeschrieben und auch eine aufsichtliche Überwachung von IT-Drittanbietern (Third-Party-Provider – TPP) kritischer Systeme vorgesehen. Im Zuge der Umsetzung ist eine grundlegende strukturelle Änderung der Aufsichtsführung und -praxis in weiten Teilen der europäischen Finanzmarktregulierung zu erwarten.

MiCA

Tokens wie Bitcoin, Ethereum oder auch Tether USDt erfreuen sich am europäischen Markt immer größerer Beliebtheit, sei es als Anlagemöglichkeit oder zum Handeln. Die Verordnung „Markets in Crypto-Assets” (MiCA) schafft innerhalb der EU ein umfassendes Regelwerk, um diesen Handel und das öffentliche Angebot von Kryptowerten einheitlich zu regulieren. Dadurch werden insbesondere die Anleger zukünftig geschützt. Die Verordnung ist bereits am 29. Juni 2023 in Kraft getreten, wobei viele ihrer Regularien noch keine Gültigkeit besitzen. Anbieter von Kryptodienstleistungen benötigen in Zukunft eine MiCA-Lizenz, um diese innerhalb der EU auszuführen zu dürfen. Dafür profitieren sie vom sogenannten „Passporting“, wodurch sie mit der Lizenz in jedem Mitgliedsstaat der EU ihre Dienste anbieten dürfen, ganz ohne bürokratischen Aufwand. Auch auf die Emittenten von Tokens warten neue Herausforderungen. Je nachdem, ob eine juristische Person oder eine Bank einen „wertreferenzierten Token“, einen „E-Geld-Token“ oder einen „anderen Kryptowert“ ausgibt, müssen bestimmte Anforderungen wie das Halten von Eigenkapital sowie Reservevermögen oder das Rücktauschrecht für Inhaber des Tokens erfüllt werden. Für alle Kategorien von Tokens gleichermaßen wird die Publikation eines Krypto-Whitepaper zur Pflicht. Darin muss der Emittent auf verständliche Weise alle nötigen Informationen über den Token und das Unternehmen des Emittenten bereitstellen.

Regulierungen implementieren mit der PPI AG

Ob PSD2 oder demnächst auch PSD3, Bankkontenrichtlinie, SEPA-Verordnung oder Änderungen in der Kundenkommunikation. PPI begleitet Zahlungsdienstleister und Banken bei der Planung der anstehenden regulatorischen Änderungen und unterstützt bei der Überprüfung oder Aktualisierung bereits umgesetzter Vorgaben. Ebenso wichtig wie das Ziel, die Regularien zu erfüllen, ist es, die Beteiligten auf dem Weg dorthin nicht aus den Augen zu verlieren. Regulatorische Vorgaben mit positiven Kunden- und Mitarbeitererlebnissen zu verknüpfen, schafft einen erheblichen Mehrwert für alle Beteiligten. PPI hilft bei der fachlichen Interpretation der Vorgaben und leitet gemeinsam mit den Finanzinstituten bestmögliche Umsetzungsstrategien ab.