PSD2 für Zahlungsdiensteanbieter
Artikel
Seit dem 13.01.2018 gilt die neue Zahlungsdiensterichtlinie II , besser bekannt als PSD2 (»Payment Service Directive 2«), die unter anderem einige Änderungen zum Thema »Zahlungsdiensteanbieter« (Payment Initiation Service Provider – PISP) und »Zahlungsauslösedienste« (Account Information Service Provider – AISP) bringt. Die EU-Zahlungsdiensterichtlinie reagiert damit u.a. auf das Auftauchen immer neuer Zahlungsdiensteanbieter, die Kontoinformations- und Zahlungsauslösedienste anbieten. Die Umsetzung der EU-Richtlinie in nationales Recht gilt damit auch in Deutschland für alle Sparkassen, Banken und Anbieter von Finanzdienstleistungen.
PSD2: eine Verbesserung für Verbraucher?
Die PSD2 soll Verbesserungen im Verbraucherschutz bringen und für Rechtssicherheit im Zahlungsverkehr sorgen. Gleichzeitig soll der Wettbewerb zwischen etablierten Banken und neuen Zahlungsdienstleistern gefördert werden. Die PSD2 agiert im Spannungsfeld zwischen der Entwicklung neuer Bezahlsysteme und gestiegenen Anforderungen an Datenschutz und Datensicherheit.
Neu geregelt ist, wie der Kunde auf sein Konto elektronisch zugreifen kann: direkt über die Online-Banking-Seite seiner Bank oder über das Angebot eines Zahlungsdiensteanbieters. Denkbare Angebote können Kontoinformationsdiensts oder Zahlungsauslösediensts sein. Diese Dienstleister benötigen aber immer die ausdrücklicher Zustimmung des Kunden um z.B. Kontodaten abrufen zu können.
Wie erfolgt der Zugriff auf die Daten?
Der Zugriff auf die Kontodaten (z.B. Umsätze, Kontostände) kann durch den Zahlungsdiensteanbieter nur erfolgen, wenn der Kontoinhaber (oder berechtigte Online-Banking-Teilnehmer des Kontoinhabers) der und Übermittlung von Daten ausdrücklich zustimmen. In der Regel erfolgt diese Zustimmung durch die Eingabe der Zugangsdaten zum Online-Banking, z.B. durch den Anmeldenamen und die Online-Banking-PIN.
Zahlungsdiensteanbieter sind gesetzlich verpflichtet, die abgerufenen Daten (Kontoumsätze, Kontostände) nur für den vorgegebenen Zweck zu verwenden.
FAQ
Frage: Kann ein Anbieter immer auf mein Konto zugreifen?
Antwort: Ein Zugriff auf das Konto ist nur möglich, wenn der Kontoinhaber (oder ein berechtigter Online-Banking-Teilnehmer) dem Zahlungsdienstanbieter die Zugangsdaten mitteilt. Nur dann erhält der Dienstleister Zugriff auf Kontostände und Kontoumsätze.
FAQ
Frage: Was sind Zahlungsdiensteanbieter?
Antwort: Zahlungsanbieter können Zahlungsauslöseanbieter sein (also z.B. die Firma Amazon, die über das Online-Banking eine direkte Kontobelastung als Bezahlverfahren anbieten könnte) oder ein Kontoinformationsanbieter (hier könnten maßgeschneiderte Lösung basierend auf Kontoinformationen angeboten werden, z.B. Buchhaltungsdienste, oder z.B. eine Erstellung eines Ratings zur Kreditvergabe erfolgen, ähnlich wie bei der Schufa). Zahlungsauslöseanbieter müssen eine Konzession erwerben, Kontoinformationsanbieter müssen sich registrieren lassen. Alle Zahlungsauslöseanbieter unterliege der Aufsicht der Finanzmarktaufsichtsbehörde FMA.