Die politischen, technischen und geschäftlichen Entwicklungen des 21. Jahrhunderts, allen voran Digitalisierung und Globalisierung, haben zu einer deutlichen Steigerung der Anzahl von Vorschriften für Zahlungsdienstleister und Banken geführt. Die Einhaltung dieser regulatorischen Anforderungen, insbesondere für den Zahlungsverkehr, ist für jeden Finanzdienstleister unumgänglich und die Implementierung oft eine Herausforderung. Darüber hinaus ist eine clevere, kundenfreundliche Umsetzung marktentscheidend. Die PPI-Experten begleiten und unterstützen Sie hierbei mit individuellen Lösungsstrategien und Umsetzungskonzepten. Durch die Vernetzung von regulatorischem Wissen, fachlicher Anforderung und IT-Know-how können sie auch komplexe Themen, wie etwa die Payment Services Directive (PSD2/PSD3), die Regulatory Technical Standards (RTS), die SEPA(Preis)-Verordnung oder die EU-Geldtransferverordnung (GTVO) für Sie durchdringen, begleiten und umsetzen.
Richtlinien, Verordnungen und Gesetze spielen eine entscheidende Rolle im Zahlungsverkehr. Dabei müssen Regulierungen kein Hindernis sein.
Der Zahlungsverkehr ist ein stark regulierter Wirtschaftsbereich. Wechselwirkungen sind für eine Vielzahl von Richtlinien, Verordnungen und Gesetzen zu beachten und haben Einfluss auf jede fachliche Entscheidung. So muss beispielsweise differenziert werden, ob eine Zahlung innerhalb eines Landes, der EU-Grenzen oder im Kontext einer außereuropäischen Zahlung erfolgt. Vorschriften wie die Payment Services Directive (PSD2/PSD3) oder die SEPA-Verordnung vereinheitlichen die rechtlichen Rahmenbedingungen, fördern einen fairen Wettbewerb und schaffen Transparenz für alle Beteiligten. Darüber hinaus dienen sie der Umsetzung politischer und wirtschaftlicher Ziele, etwa als Innovationsanreiz oder zur Vereinheitlichung von Märkten. Ihre Implementierung und Einhaltung stellt für Zahlungsdienstleister immer wieder eine Herausforderung dar.
Europas Einfluss
Um den europäischen Binnenmarkt und die dafür erforderliche Rechtsangleichung weiter zu fördern, gibt zunehmend der europäische Gesetzgeber die Rahmenbedingungen vor. Die Europäische Bankenaufsichtsbehörde (EBA) fungiert in diesem Zusammenhang als unabhängige, beratende Expertenstelle, um das erklärte Ziel nachhaltig zu verfolgen und zu erreichen: EU-weit einheitliche Vorschriften zu schaffen, die in allen Ländern der EU für Zahlungsdienstleister gelten.
Außerdem soll so die Stabilität des Finanzsystems gestärkt werden. Dafür obliegt der EBA die Analyse der Auswirkungen bestimmter Regulierungsinstrumente sowie die stetige Verbesserung der grenzüberschreitenden aufsichtlichen Kooperation. Des Weiteren hält die EBA für bestimmte Bereiche das gesetzliche Mandat, technische Durchführungsstandards – Implementing Technical Standards (ITS) – und technische Regulierungsstandards – Regulatory Technical Standards (RTS) – zu definieren.
Verbund mit nationalen Behörden wie der BaFin
Die Aufgabe der EBA ist es, gemeinsam mit der Europäischen Zentralbank (EZB) als oberstem europäischen Aufsichtsorgan und den nationalen Aufsichtsbehörden der EU-Mitgliedsstaaten mit ihren Mitteln ein wirksames und stimmiges Maß an Regulierung und Beaufsichtigung im europäischen Bankensektor zu gewährleisten. In Deutschland ist die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die auch im Aufsichtsgremium der EZB vertreten ist, die nationale Aufsichtsbehörde für den Finanzsektor. Das Aufsichtsgremium der EZB legt dem EZB-Rat Beschlussentwürfe im Rahmen des Verfahrens der impliziten Zustimmung vor. Die EZB und BaFin beteiligen sich zudem in den verschiedenen EBA-Arbeitsgruppen an der Entwicklung und Fortschreibung von Standards und Leitlinien.
Die Payment Services Directive (PSD2/PSD3)
In der zweiten europäischen Zahlungsverkehrsrichtlinie, kurz PSD2, werden zentrale Themen des Zahlungsverkehrs reguliert. Die PSD2 ist der zentrale regulatorische Eckpfeiler und bildet somit einen der wichtigsten rechtlichen Rahmen für den Zahlungsverkehr. Die in der PSD2 vorgeschriebene Überprüfung zu ihrer rechtlichen Umsetzung und der damit verbundenen Auswirkungen hat inzwischen stattgefunden. Weitere bereits absehbare Änderungen und Aktualisierungen werden voraussichtlich in einer PSD3 veröffentlicht. Einzelne Richtlinien der PSD2 wurden bereits überarbeitet. Zudem wurden Marktteilnehmer und Institutionen zu einer Stellungnahme aufgefordert. Zu den wichtigsten veröffentlichten Positionspapieren zählt hier das der EBA vom 23.06.2022. Durch die zentrale Rolle der EBA ist dieses ein wichtiges Indiz für mögliche Änderungen hin zur PSD3. Wesentliche Eckpunkte werden sich im neuen Regelwerk wiederfinden.
Die zweite Payment Services Directive hat eine ganze Reihe verschiedener Zielsetzungen, die sie zum wichtigsten Regelungsinstrument des Zahlungsverkehrs im Euroraum machen.
Meldewesen: die EU-Richtlinie zur Mehrwertsteuerbetrugsbekämpfung
In der gesamten Europäischen Union werden durch Mehrwertsteuerbetrug jedes Jahr mehrstellige Milliardenbeträge an Steuern hinterzogen. Zur effektiven Bekämpfung der Mehrwertsteuerhinterziehung im elektronischen Geschäftsverkehr wurden Zahlungsdienstleister im Sinne der PSD2 durch die Änderungsrichtlinie 2020/284/EU dazu verpflichtet, ab dem 1. Januar 2024 bestimmte Zahlungsdaten bei grenzüberschreitenden Zahlungen an die nationalen Steuerbehörden zu melden. Diese Daten werden dann zur Vorratsdatenspeicherung an das europäische Central Electronic System of Payment Information (CESOP) weitergeleitet. Dies soll die Zusammenarbeit der nationalen Behörden stärken und die Informationslage für die jeweiligen Behörden verbessern. Die Daten aus CESOP werden den Beamten des Eurofisc-Netzwerks für die Analyse und Auswertung der Daten im Zuge der Mehrwertsteuerbetrugsbekämpfung zugänglich gemacht. Die europäischen „Guidelines for the reporting of payment data from payment service providers and transmission to the Central Electronic System of Payment information (CESOP)“ vom 03.08.2022 informieren über die künftig von den Zahlungsdienstleistern bereitzustellenden Zahlungsdaten.
DORA
Die Europäische Kommission, der Rat der Europäischen Union und Vertreterinnen und Vertreter des Europäischen Parlaments, haben am 22. Mai 2022 eine vorläufige Einigung über den Vorschlag zur digitalen operationellen Resilienz, den Digital Operational Resilience Act (DORA), erzielt. Die Europäische Kommission hatte den Legislativvorschlag zu DORA am 24. September 2020 im Zuge des „Digital Finance Package“ veröffentlicht. Dieses umfasst darüber hinaus die „Strategie zur Digitalisierung des Finanzsektors“, „Legislativvorschläge zu Kryptowerten (MiCA und DLT-Pilotregelung)“, Legislativvorschläge zur Betriebsstabilität digitaler Systeme (DORA)“ und die „Strategie für den Massenzahlungsverkehr“.
Die DORA-VO verfolgt zwei wichtige Ziele: Zum einen die Stärkung der digitalen Widerstandsfähigkeit – kurz Resilienz – von Finanzunternehmen in der gesamten EU und zum anderen die Schaffung eines einheitlichen gesetzlichen Rahmens. So ist dort unter anderem die harmonisierte Einführung von Regulierungen zur Dokumentation, Klassifizierung und zum Reporting schwerwiegender Vorfälle mit Bezug zur Informations- und Kommunikationstechnologie (IKT) gefordert. Auch sind Anforderungen an das IKT-Risikomanagement definiert, regelmäßige Tests der Betriebsstabilität der digitalen Systeme im Sinne eines Business Continuity Management (BCM) vorgeschrieben und auch eine aufsichtliche Überwachung von IT-Drittanbietern (Third-Party-Provider – TPP) kritischer Systeme vorgesehen. Im Zuge der Umsetzung ist eine grundlegende strukturelle Änderung der Aufsichtsführung und -praxis in weiten Teilen der europäischen Finanzmarktregulierung zu erwarten.
Regulierungen implementieren mit der PPI AG
Ob PSD2 oder demnächst auch PSD3, Bankkontenrichtlinie, SEPA-Verordnung oder Änderungen in der Kundenkommunikation. PPI begleitet Zahlungsdienstleister und Banken bei der Planung der anstehenden regulatorischen Änderungen und unterstützt bei der Überprüfung oder Aktualisierung bereits umgesetzter Vorgaben. Ebenso wichtig wie das Ziel, die Regularien zu erfüllen, ist es, die Beteiligten auf dem Weg dorthin nicht aus den Augen zu verlieren. Regulatorische Vorgaben mit positiven Kunden- und Mitarbeitererlebnissen zu verknüpfen, schafft einen erheblichen Mehrwert für alle Beteiligten. PPI hilft bei der fachlichen Interpretation der Vorgaben und leitet gemeinsam mit den Finanzinstituten bestmögliche Umsetzungsstrategien ab.
Judith Petersen
Senior Manager
+49 170 5054142
Judith.Petersen(at)ppi.de
Swaantje Anneke Völkel
Managing Consultant
+49 151 19553811
Swaantje.Anneke.Voelkel(at)ppi.de
