Zweite EU-Zahlungsdiensterichtlinie (PSD2)

Am 25.11.2015 wurde eine überarbeitete Version der EU-Zahlungsdiensterichtlinie 2015/2366 verabschiedet. Diese trat am 12.1.2016 in Kraft und wurde von den Mitgliedstaaten der EU bis zum 13.1.2018 innerstaatlich umgesetzt. Diese Umsetzung in Deutschland erfolgte zweigeteilt. So wurden die Anforderungen der PSD2 zum einen aufsichtsrechtlich durch das Zahlungsdiensteaufsichtsgesetz (ZAG) und das Kreditwesengesetz (KWG) und zum anderen zivilrechtlich durch das Bürgerliche Gesetzbuch (BGB) bzw. das Einführungsgesetz zum Bürgerlichen Gesetzbuch (EGBGB) realisiert. Im Rahmen dieser Umsetzung wurde auch der Europäischen Bankenaufsichtsbehörde (EBA) eine Aufgabe durch die Übertragung von Mandaten zuteil. Diese ist dafür verantwortlich, die nationalen Register in einem Portal derart miteinander zu vernetzen, dass eine europaweite Anlaufstelle für Behörden, Verbraucher und Unternehmen geschaffen wird. Während die EBA somit vorrangig für die Festlegung von Leitlinien verantwortlich ist, übernimmt die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) die laufende Beaufsichtigung für dritte Zahlungsdienstleister in Deutschland. Durch die PSD2 werden Kreditinstitute i.S. der CRR nach § 1 IIId KWG nun stärker betroffen sein als von der ursprünglichen Zahlungsdiensterichtlinie. So ist nämlich das ZAG auch von Kreditinstituten i.S. der CRR zwingend anzuwenden, da auch für diese Institute gesteigerte aufsichtliche Anforderungen für die IT-Sicherheit bei Electronic Payments gelten. Institute nach § 1 I KWG, die kein CRR-Kreditinstitut darstellen, unterliegen ohnehin einer Doppelaufsicht nach dem alten Zahlungsdiensteaufsichtsgesetz als Kredit- und Zahlungsinstitut. Somit ist die PSD2 auch weiter gefasst als die PSD1 und umfasst die sog. One-Leg-Transaktionen, bei denen lediglich ein Zahlungsdienstleister einen Sitz in der EU aufweist. Weiterhin müssen seit 2018  Zahlungsdienste über eine Zulassung als Zahlungsinstitut verfügen, wenn sie als Dritter ein bei einem anderen Dienstleister geführtes Konto auslösen. Grundsätzlich zielt die PSD2 darauf ab, eine Vereinheitlichung des Paragraphenwerks für Onlinezahlungen und mobile Transaktionen herzustellen. Darüber hinaus sollen Lücken in der Regulierung geschlossen sowie Rechtsklarheit im Zahlungsverkehr geschaffen werden. Weitere Ziele der PSD2 liegen darin, die Zahlungsdienste und deren Kunden vor Sicherheitsrisiken zu schützen. Insofern werden von der Zahlungsdiensterichtlinie sämtliche Zahlungsprodukte erfasst, worunter Überweisungs-, Lastschrift-, Karten-, E-Geldgeschäfte sowie Zahlungen im Bereich des E-Commerce zu subsumieren sind. Damit einhergehend richtet sich der Fokus auf den Verbraucherschutz und das Vertrauen der Verbraucher. Diese Neuerungen sollen zur Förderung des Wettbewerbs zwischen den am Markt tätigen Unternehmen beitragen. Neben der Stärkung des Verbraucherschutzes hat die PSD2 auch Einflüsse auf das Firmenkundengeschäft, da Unternehmen nach § 55 ZAG in der Pflicht einer starken Kundenauthentifizierung stehen, was auch nicht individualvertraglich abbedungen werden kann.