Das deutsche Umsetzungsgesetz zur PSD2 – zur zweiten Zahlungsdiensterichtlinie – ist zum Teil bereits zum 21. Juli 2017 in Kraft getreten, BGBl. I Nr. 48, 21.07.2017, S. 2446 ff.. Davon betroffen sind im BGB vor allem die §§ 505a, 675e, f und h – l BGB (s. Art. 15 (2) des Umsetzungsgesetzes).

Hintergrund:

Die Payment Service Provider Directive 2 (EU) 2015/2366 betrifft das Verhältnis zwischen Banken, Bankkunden und Merchants (wie z.B. Online-Shops) im Online-Zahlungsverkehr und tritt an die Stelle der Vorgängerrichtlinie PSD 2007/64/EG aus dem Jahr 2007. Die PSD2 trat bereits im Herbst 2015 in Kraft und sieht eine Umsetzungsfrist bis 13. Januar 2018 vor, die also noch vor der EU-Datenschutz-Grundverordnung am 25. Mai 2018 liegt und die mit dem PSD2-Umsetzungsgesetz nun teilweise abgekürzt wurde.

Kernregelung der PSD2 für Unternehmen sind vor allem zwei Aspekte:

• (1) die Öffnung des Online-Bankengeschäfts für PISPs und AISPs – d.h. den Zahlungsauslösediensten (Payment Initiation Service Provider) und den Kontoinformationsanbietern (Account Information Service Provider).

• (2) die Entwürfe der technischen Detailregelungen zur PSD2 durch die European Banking Authority (EBA) für die EU-Kommission – die sogenannten 11 Mandate.

Marktöffnung für PISPs und AISPs

Die PSD2 dürfte vor allem den bisherigen Markt des Online-Bankings und bargeldlosen Zahlens neu definieren. Sie sieht einerseits vor, dass PISPs und AISPs geringeren Zulassungsvoraussetzungen unterworfen sind, als klassische Banken, z.B. hinsichtlich des Eigenkapitals. So könnten z.B. einige Online-Shops bereits als PISPs in Frage kommen, und damit Zahlungspflichten ihrer Kunden direkt bei deren Bank online ausführen – so als würde der Kunde selber eine Online-Überweisung tätigen.

Kreditkarten-Unternehmen und Acquirer dürften damit unter Druck geraten, da sie bislang exklusiv die Zahlungskette zwischen Bank und Händler mit Sicherheiten und Garantien kurzgehalten haben. Von nun an könnten manche Internet-Unternehmen mit der PSD2 die Live-Zahlung ihrer Kunden selbst noch während des Check-Outs im Webshop anstoßen und abschließen.

Work in Progress: Online-Schnittstelle zum Kundenkonto – „XS2A“

Anderseits ermöglichen die derzeit von der EBA und EU-Kommission ausgearbeiteten technischen Detailregelungen (sog. „RTS“ = Regulatory Technical Standards) eine rechtlich vorgeschriebene Software-Schnittstelle zwischen den Banken und den PISPs und AISPs (auch „Access to Accounts“ oder „XS2A“ genannt).

Folge:  Die AISPs und PISPs könnten damit die vorgenannten Zahlungen ihrer Kunden noch schneller online ausführen als die Kunden selber über die Web-Oberfläche Ihrer Bank.

Allerdings sehen die aktuellen RTS – wenn überhaupt – nur eine Mindestreaktionszeit von 30 Sekunden vor – was bei heutigen Online-Zahlverfahren die Kundenerwartungen und damit deren Kaufverhalten deutlich beeinträchtigen dürfte. Deshalb ist zu erwarten, dass Banken Premium-Schnittstellen anbieten werden, deren Leistung deutlich höher liegen werden – ebenso wie deren Preise.

Marktveränderungen

Damit ergibt sich auf den ersten Blick ein Markt, in dem die Banken auf der einen Seite und die Online-Händler (Merchants) auf der anderen Seite des Hebels sitzen. Denn in absehbarer Weise wird sich die Marktmacht primär dort konzentrieren, wo das Angebot für Waren und Dienstleistungen (Merchants) und die Gelder des Kunden (Banken) liegt. Die bisherigen Anbieter zwischen diesen Fronten geraten vor allem unter Innovationszwang.

Allerdings dürfte auch an den Enden dieses Hebels ein gewisses Ungleichgewicht entstehen, wenn man die Kundengewohnheiten in Betracht zieht – d.h. wenn man beobachtet, wen der Kunde im Zweifel im Alltag zuerst besucht, seine Bank oder einen Händler. Während der Online-Händler neben den Waren und Dienstleistungen nun auch einfachere Zahlungsmittel mit der PSD2 bieten kann – dürften Banken zunächst weiterhin nur Finanzierungs- und Geldeinlageinstrumente anbieten. Der Besuch beim Online-Händler wird damit auf absehbare Zeit noch attraktiver – und die personenbezogenen Daten des Kunden (Stichwort Daten als „Öl des 21. Jahrhunderts“) fallen damit auch hinsichtlich der Bezahlung beim Händler an.

Fazit

Ziel der Banken dürfte es damit sein, verstärkt (XS2A-)Schnittstellen zu schaffen, die Verbraucher- aber vor allem auch Merchant-freundlich sind. Wenn diese Schnittstellen insbesondere drei Zwecke erfüllen, sollte eine Bank für den Post-PSD2-Markt gewappnet sein:

• Erstens:  Seamless Integration beim Merchant (d.h. ausgereifte API-SDKs, schnelle und fehlerfreie Reaktionszeiten),
• zweitens:  Mehrwert für den Verbraucher (z.B. Zahlungsinstrumente beim Checkout wie Ratenzahlung) und
• drittens:  Sichtbarkeit der Bank – z.B. Klassisch Werbung für Angebote und Kundenberatung.