Indirekte Verschiebung des PSD2 Starts

Bereits am 13.01.2018 ist das Umsetzungsgesetz zur PSD2 in Deutschland in Kraft getreten. Die wesentlichen Vorgaben der PSD2 sollten dann eigentlich bis zum 14.09.2019 in die Praxis umgesetzt werden. Diese sehen für Zahlungsdienstleister folgende Verpflichtungen vor:

• Einführung der Zwei-Faktor-Authentifizierung,
• Verpflichtung der Banken zur Bereitstellung einer PSD2-konformen Schnittstelle mit dritten Zahlungsdienstleistern,
• Einführung eines Notfallmechanismus, der verhindern soll, dass Banken dritten Zahlungsdienstleistern durch schlechte Datenschnittstellen den Zugang verwehren.

Allerdings wurden in der Praxis wegen der Umsetzung dieser Anforderungen vermehrt Bedenken geäußert. Insbesondere haben Fintech-Unternehmen, deren Geschäftsmodell darin besteht, als dritte Zahlungsdienstleister auf Konten zuzugreifen, beklagt, dass die von den Banken im Probebetrieb seit dem 14.03.2019 bereitzustellenden Schnittstellen nicht voll funktionstüchtig seien und wenige Daten bereitgestellt werden würden. Diese Bedenken wurden nun in einem dem Handelsblatt vorliegenden Schreiben der BaFin aufgegriffen.

Darin teilt die BaFin mit, dass die Banken aufgrund bereits gestellter Anträge von der Pflicht zur Bereitstellung eines sogenannten Notfallmechanismus („Fallback-Lösung“) nur entbunden werden können, wenn deren Schnittstellen die Anforderungen der PSD2 erfüllen, also wenn die Banken eine Schnittstelle (API) aufbauen, die keine Hindernisse für Drittdienstleister beinhaltet und die Banken hier noch nachbessern müssten.

Das heißt also, dass Banken die bislang existierenden – allerdings nicht-PSD2-konformen Kontoschnittstellen – weiterhin auch für dritte Zahlungsdienstleister zur Verfügung stellen müssen und diese zum Beispiel mit Multibanking-, Zahlungsauslöse- oder Bonitätsbewertungs-Apps wie bisher auf Konten zugreifen dürfen. Dies gilt so lange, bis die von den Banken bereitzustellenden PSD2-konformen Schnittstellen zuverlässig funktionieren oder wenn die Banken einen Notfallmechanismus eingerichtet haben.

Zudem teilte die BaFin am 21.08.2019 mit, dass auch Onlineshops Aufschub für die Umsetzung von Teilen der PSD2 gewährt wird. Demnach dürfen Zahlungsdienstleister mit Sitz in Deutschland Kreditkartenzahlungen im Internet weiterhin auch ohne die sogenannte starke Kundenauthentifizierung ausführen.

Neuer Bereich zu PSD2 und Zahlungsdiensten auf Internetseite der BaFin

Zudem teilte die BaFin am 20.08.2019 mit, dass sie zur PSD2 einen Bereich auf ihrer Internetseite eingerichtet hat, um hier eine erste Anlaufstelle für interessierte Marktteilnehmer zu bieten. Auf den neuen Seiten sollen erste Informationen zu den zulassungspflichtigen Zahlungsdiensten, dem Zulassungsverfahren nach der PSD2 und der Aufsicht über die zugelassenen Zahlungsinstitute zu finden sein. Ebenso wird neben weiteren Themen rund um die PSD2 eine Zusammenfassung der wesentlichen Rechtsquellen und Merkblätter, die für Zahlungsdienste gelten, sowie Hinweise und Formulare für Zahlungsinstitute, die in anderen Mitgliedstaaten der Europäischen Union tätig werden wollen, hinterlegt sein.