Wie lässt sich das PSD2 Gesetz für den Laien zusammenfassen?

Vorweg zum Juristischen: Die Payment Services Directive 2 (PSD2) ist ein europäischer Rahmen, der durch ein Mitte Januar 2018 in Kraft tretendes Gesetz in Deutschland umgesetzt wird.

Die  PSD2 besteht aus 117 Artikeln, 113 Erwägungsgründen und Anhang. Der europäische Gesetzgeber hat hier versucht, viele Facetten des europäischen Zahlungsverkehrsmarktes zu regulieren und zu vereinheitlichen. Insbesondere wollte er aber einen Interessenausgleich zwischen Playern des Zahlungsmarktes und Verbrauchern erreichen. Einerseits sollten technische Innovation und die Schaffung von mehr Wettbewerb auf der Anbieterseite ermöglicht werden. Andererseits sollten die Verbraucher – gerade bei Internetzahlungen – geschützt und das Schutzniveau noch mehr auf ein – europäisches – Level gehoben werden.

Außerdem sieht die PSD2 eine Ausweitung der Regulierung für innovative Geschäftsmodelle vor, indem es den Kreis der regulierten Zahlungsdienste erweitert. Hierdurch werden jetzt z.B. auch sog. Zahlungsauslösedienste (wie z. B. giropay oder Sofortüberweisung), Kontoinformationsdienste (Anbieter von Multi-Banking-Apps wie finanzblick oder Outbank) und kartengebundene Zahlungsdienste durch Dritte erfasst.

Kann man tatsächlich von einem „historischen Meilenstein im Zahlungsverkehr“ sprechen?

Im Erlass der PSD2 ist sicherlich ein Ereignis von einiger Bedeutung für die Zahlungsverkehrsmärkte zu sehen, wenn auch kein historischer Meilenstein.

Vielmehr hat die eigentliche signifikante Veränderung meines Erachtens bereits im Vorfeld stattgefunden: die Digitalisierung der Finanzmärkte. Die PSD2 ist nur die rechtliche Reaktion darauf.

Hierdurch haben sich auf diesem „neuen“ Finanzmarkt viele neue tech-affine Unternehmen, die Fin-Tech-Unternehmen, positioniert. Dazu versuchen FinTechs sich an der Vereinfachung des eher ungeliebten Themas Finanzen, indem übersichtliche Apps bzw. Programme die Zahlungsabwicklung einfacher machen sollen. Hierdurch geraten die bisherigen Platzhirsche, die Banken, immer mehr unter Druck.

Welche Vor- und Nachteile haben klassische Banken? Wie sollten diese reagieren?

Die PSD2 dürfte insgesamt eher zulasten der Banken gehen. Beispielhaft dafür ist die Verpflichtung der Banken, Drittdiensten ihre Online-Banking-Infrastruktur unentgeltlich zur Verfügung stellen zu müssen. Hierdurch kann es dazu kommen, dass Banken für den Kunden weniger sichtbar und insgesamt unwichtiger werden. Auch nimmt die Kreditvergabe per Crowdfunding (insb. durch das sog. Crowdlending) als alternative Finanzierung, bei der die Bank gar nicht bzw. nur am Rande involviert ist, stetig zu.

Eine rein passive Reaktion auf diese Veränderungen würde ich den Banken nicht empfehlen. Allerdings neigen – so meine Erfahrung – die meisten Banken dazu, eher schwerfällig und abwartend zu reagieren. Empfehlenswerter wäre es wohl, spätestens jetzt auf den Zug der innovativen technologischen Entwicklung aufzuspringen. Dabei können die Banken noch den grundsätzlich bestehenden Vertrauensvorschuss ihrer Kunden in eine Seriosität der Banken als Marktvorteil für sich nutzen.

Was für Möglichkeiten bieten sich FinTech-Unternehmen?

Neben den nun ausdrücklich regulierten Zahlungsauslösediensten drängen immer weitere Mehrwertdienste durch FinTechs auf den Markt. Einer davon ist das Multi-Banking, bei dem beispielsweise über eine App, also einen einzelnen Zugang, sämtliche Bankkonten unabhängig von der kontoführenden Bank, verwaltet werden. Darüber hinaus begegnen uns derzeit viele sehr kreative Ideen und Ansätze, das Thema (online / mobile) Zahlungen und Verwaltung von Bankkonten für die Verbraucher einfacher und komfortabler zu gestalten.      

Wird 2018 also das Jahr der „FinTech-Eruption“?

Die PSD2 ist ein zweischneidiges Schwert. Den zahlreichen Möglichkeiten von FinTechs steht mit der PSD2 bzw. den nationalen Umsetzungsgesetzen ein streng reguliertes Umfeld gegenüber. Auch innovationsfördernde Regulierung weist somit schnell innovationshemmende Züge auf.

Zudem hinkt die Regulierung üblicherweise der technischen Innovation und Trends hinterher. Bereiche wie Cryptocurrencies (virtuell erschaffene Rechnungseinheiten) und Initial Coin Offerings (ICO – neues Mittel der Kapitalaufnahme zur Finanzierung unternehmerischer Vorhaben basierend auf der Blockchain)  sind noch gar nicht wirklich auf dem "Radar" der EU oder nationaler Gesetzgeber. Durch ICOs werden von Unternehmen / Start-Ups sogenannte Coins (oder auch Tokens genannt) erschaffen, die dann an Interessierte veräußert werden – ähnlich eines Börsengangs, der auch Initial Public Offering (IPO) genannt wird.

Daneben bedarf es für eine „FinTech-Eruption“ nicht nur eines Mehrwerts, sondern auch eines ausreichenden Maßes an Verbraucherakzeptanz. Dies dürfte nicht zuletzt an der in Geldfragen eher konservativ agierenden deutschen Bevölkerung liegen. Nach wie vor ist Bargeld der Deutschen liebstes Zahlungsmittel!

Wie wird sich diese Veränderung in Deutschland auf Markt und Verbraucher auswirken?

Es ist davon auszugehen, dass der bargeldlose Zahlungsverkehr weiter zunimmt. Konkret verändern wird sich für den Verbraucher insbesondere der Ablauf der Zahlungsanweisung, wenn er online Zahlungsvorgänge initiiert. Aufgrund des Erfordernisses der starken Kundenauthentifizierung werden die Zahler zukünftig ihre Identität durch mindestens zwei der drei folgenden, voneinander unabhängigen Elemente nachweisen müssen: 1. durch etwas, das ihm bekannt ist, z.B. ein Passwort oder einen PIN-Code, 2. durch etwas, das in seinem Besitz ist, z.B. eine Karte oder ein Mobiltelefon sowie 3. durch etwas, das ihn ausmacht, z.B. biometrische Merkmale wie Fingerabdrücke oder Iriserkennung. Zu letzterem liefern die Handyanbieter ja bereits fleißig Futter (siehe die mittlerweile weit verbreitete Entsperrfunktion mittels Fingerabdruck sowie Face-ID im Apple X).

Was ändert sich für Privatkunden? Worauf sollten wir in Zukunft ein Auge haben?

Eine wesentliche Veränderung für Privatkunden ist der Entfall von Kosten bei der Nutzung von gängigen Kartenzahlungen, Überweisungen und Lastschriften. Zudem sinkt die Haftungsobergrenze für Privatkunden bei Missbrauch bestimmter Zahlungsmitte wie Online-Banking. Die bisherige Grenze sinkt von EUR 150 auf EUR 50, sofern der Privatkunde nicht vorsätzlich oder grob fahrlässig handelt. Auch sollen "Reservierungen" von Geldbeträgen (z. B. für Mietwagen oder gebuchte Hotels) auf Zahlungskarten nur noch mit ausdrücklicher Zustimmung zur genauen Höhe des zu sperrenden Geldbetrages möglich sein.

Entstehen eventuell sogar neue Sicherheitsrisiken? Und wenn ja, wie kann man sich schützen?

Auch die neuen "Player" im Zahlungsverkehrsmarkt nutzen die herkömmlichen Zahlungswege. Insbesondere werden aber Bedenken hinsichtlich der Öffnung der Kunde-Bank-Schnittstelle geäußert, da hier Dritte Zugang zu sensiblen und bislang nur der Bank bekannten Details zu Zahlungen von Kunden erhalten. Zudem ist zu berücksichtigen, dass sich der Privatkunde nie allein auf seine Zahlungspartner verlassen sollte. Vielmehr sollte er eigene Vorkehrungen treffen und z. B. Zahlungen nur in einem sicheren Umfeld und auf seriösen Internetseiten tätigen. Ein hoher Schutz kann bereits durch die sichere Verwahrung der PIN / TAN / Handy etc. erreicht werden.

Wird PSD2 unser Leben wirklich mit einem *BOOM* verändern, oder wird es ein schleichender Prozess sein?

Gerade für Deutschland wird ein *BOOM* wohl ausbleiben und wohl eher ein "BOOMCHEN" angestoßen werden. Das hat aus meiner Sicht insbesondere zwei Gründe. Zum einen hat der deutsche Gesetzgeber und Regulator bereits die PSD1 (Vorgänger-Richtlinie) extensiv in nationales Recht umgesetzt, sog. gold-plating. Konkret hatte dieses gold-plating zur Folge, dass eine Vielzahl von Anforderungen nach der PSD2 so bereits im deutschen Recht existieren. Zum anderen ist der typische deutsche Zahler rein tatsächlich eher innovationsscheu. Gleichzeitig trifft die PSD2 aber den Nerv einer neuen Generation, die mit der Digitalisierung aufgewachsen ist und insbesondere ein Interesse an schneller kostengünstiger Abwicklung von Bankgeschäften und einer ständigen Erreichbarkeit hat.