Neues aus Europa zu Finanzinformationen und Zahlungsdiensten

Ein Artikel von Dr. Cornelius Hille, Rechtsanwalt und Associate der Kanzlei Ashurst LLP, Dr. Tobias Bauerfeind, Rechtsanwalt und Senior Associate der Kanzlei Ashurst LLP, und Dr. Detmar Loff, Rechtsanwalt und Partner der Kanzlei Ashurst LLP

Die Reform des Zahlungsdiensterechts durch die Europäische Union verspricht Großes. Der neue Rechtsrahmen soll insbesondere der schnellen Entwicklung im Bereich der Zahlungsdienste Rechnung tragen. Besonderes Augenmerk legt er dabei auf den Verbraucher- und Datenschutz. Neben einer dritten Zahlungsdiensterichtlinie (Payment Services Directive 3, PSD 3) enthält das von der Europäischen Kommission vorgelegte Reformpaket zudem eine – unmittelbar in allen Mitgliedsstaaten anzuwendende – Zahlungsdiensteverordnung (Payment Services Regulation, PSR) sowie eine eigene Verordnung betreffend den Zugang zu Finanzinformationen (Financial Data Access Regulation, FIDAR).

E-Geld-Regime wird in klassische Zahlungsdienste integriert

Eine der wesentlichen Errungenschaften der PSD 3 ist die vollständige Integration der E-Geld-Institute und der E-Geld-bezogenen Dienstleistungen in den Bereich der (klassischen) Zahlungsdienste. Hierdurch entfällt das bisher insoweit eigenständige E-Geld-Regime; dieses wird in den Katalog der Zahlungsdienste aufgenommen und kann zukünftig gleichermaßen von Zahlungsinstituten angeboten werden. Im Sinne einer ganzheitlichen Betrachtung der aktuellen Rechtssetzung der EU wird, wie bereits in der Verordnung über Märkte für Kryptowerte (Markets in Crypto-Assets Regulation, MiCAR), auch hier ausdrücklich normiert, dass es sich bei digital begebenen Token von E-Geld (E-Money Token) um E-Geld im Sinne der neuen PSD 3 handelt. Folglich werden diese Anbieter parallel gleich zwei (neuen) Aufsichts- und Anforderungsregimen unterfallen.

Die PSR soll für die zugehörigen Compliance-Vorschriften unionsweit einheitliche, also harmonisierte Regeln sicherstellen, die in allen Mitgliedsstaaten von allen Zahlungsinstituten identisch zu beachten sein werden. Die in diesem Zuge gegenüber den früheren Regelungen neu aufgenommenen Vorgaben dienen vor allem dem Verbraucherschutz und hierbei zunächst dem präventiven Schutz vor Betrug. So ist vorgesehen, dass zukünftig – in den Grenzen des neuen Finanzdatenschutzrechts – Informationen zwischen den Zahlungsinstituten ausgetauscht werden können. Um diese Informationen zu generieren, aber auch sinnvoll nutzen zu können, wird daneben eine stärkere und umfassendere Überwachung von (Zahlungs-)Transaktionen genauso verpflichtend wie die Schulung von Mitarbeitenden. Bemerkenswert ist zudem, dass es bei allen Überweisungen zukünftig zwingend zu einem Abgleich von IBAN und Kontoinhaber kommen soll; stimmen diese nicht überein, wird das Zahlungsinstitut den Kunden vor der Durchführung darüber informieren müssen.

Änderungen bei der starken Kundenauthentifizierung

Bislang findet lediglich ein Abgleich der Kundenkennung, d. h. von IBAN und BIC, statt, nicht jedoch ein Namensvergleich. Im Gegenzug sollen Ergänzungen bei der Anwendung und den Ausnahmen der starken Kundenauthentifizierung (bzw. häufig auch als „2-Faktor-Authentifizierung“ bekannte Methode) für gewisse Erleichterung sorgen. Davon könnten besonders Kontoinformationsdienste profitieren, da vorgesehen ist, dass diese lediglich einmalig und initial ebenjene starke Kundenauthentifizierung durchführen müssen, für danach erfolgende Zugriffe aber grundsätzlich nicht mehr. Die Kunden sollen außerdem ein breiteres Spektrum verschiedener und technologieneutraler Instrumente zur Durchführung ihrer Authentifizierung nutzen können. Im Übrigen sollen Kunden umfangreichere bzw. bessere Informationen über diverse Gebühren (z. B. etwaige Wechselgebühren) und Zahlungspartner (auch mittels Kontoauszügen) erhalten.

Zur effektiven Durchsetzung dieses neuen Kundenschutzes sollen sowohl die nationalen Aufsichtsbehörden als auch die European Banking Authority (EBA) weitere Eingriffsinstrumente erhalten. Einerseits sind dies umfassende Ermittlungsbefugnisse. Andererseits wird der EBA die Möglichkeit gegeben, anstelle der nationalen Behörden unmittelbar einzugreifen; im Bedarfsfall sogar mittels einer vollständigen Untersagung der Geschäftstätigkeit.

Auch Geeignetheitserklärung und Angemessenheitsprüfung im Fokus

Die FIDAR zielt auf eine andere Thematik als die von der PSR und der PSD 3 regulierten Zahlungsdienste und ist insofern im Lichte des ganzheitlichen Ansatzes der Digital-Finance-Strategie der EU zu verstehen. Als Grundlage für weitreichende Informationsrechte der Kunden soll sie zur unionsweiten Verwirklichung des Open- Finance-Gedankens beitragen. Open Finance ist als die logische Fortentwicklung des Open-Banking-Prinzips zu verstehen und soll das Konzept der erlaubten Nutzung und Weitergabe bzw. Verarbeitung kundenspezifischer Bank- oder Zahlungsdaten entsprechend von reinen Bank- bzw. Zahlungsdienstleistungen auf sämtliche Finanzdienstleistungen ausweiten. Inhaltlich umfasst dies ein größtmögliches Spektrum an Daten, unter anderem über Kredite (unabhängig davon, ob allgemeine Verbraucherdarlehen oder Immobiliar-Verbraucherdarlehen), Ersparnisse, gehaltene Finanzinstrumente, Versicherungsanlageprodukte, Kryptowerte, Grundstücke, Versicherungsprodukte und sonstiges Vermögen. Besonders interessant ist hierbei, dass auch die Daten und Informationen von Kreditwürdigkeitsprüfungen bei der Vergabe von Verbraucherdarlehen genauso umfasst sind wie die Geeignetheitserklärung und die Angemessenheitsprüfung nach der europäischen Finanzmarktrichtlinie (MiFID). Damit Kunden nicht den Überblick darüber verlieren, wer welche Daten und zugehörige Nutzungsrechte hält, soll ein „Dashboard“ eingerichtet werden. Darauf erhält der Kunde nicht nur einen Überblick darüber, wer welche seiner Finanzinformationen hält bzw. verarbeitet, sondern auch eine schnelle und leicht verfügbare Möglichkeit, dahin gehende Zustimmungen zu erteilen oder zurückzunehmen.

Einführung und Regulierung eines neuen Marktteilnehmers

Der Adressatenkreis der FIDAR umfasst schließlich das gesamte Spektrum der Finanzmarktakteure von Banken über Zahlungsinstitute, Wertpapierfirmen, Versicherungsunternehmen, Kapitalverwaltungsgesellschaften bis hin zu Ratingagenturen und Kryptowerte-Dienstleistern. Um den marktöffnenden Gedanken des Gesetzespakets zu vervollständigen, wird mit dem Finanzinformationsdienstleister außerdem ein neuer Intermediär eingeführt und reguliert, dessen Geschäftstätigkeit sich ausschließlich auf die Verarbeitung von Finanzinformationen bezieht. Vonseiten der EU ist damit besonders der Wunsch verknüpft, dass durch weiteren Wettbewerb die Preise von (Bank- und Finanz-)Dienstleistungen im Interesse der Kunden fallen. Dies ist ebenso erklärtes Ziel weiterer EU-Gesetzesvorhaben, z. B. der „Retail Investment Strategy“.

Vor diesem Hintergrund birgt das Regelwerk großes Potenzial, dem obigen Anspruch tatsächlich gerecht zu werden und den Markt zu beleben – oder sogar zu revolutionieren. Die EU macht sich insofern bezogen auf Zahlungs- und Finanzdienstleistungen auf den Weg „zurück in die Zukunft“.

Diesen Beitrag lesen Sie auch in AssCompact 10/2023 und in unserem ePaper.