Kreditwirtschaftlich wichtige Vorhaben der EU (2021)

F. ZAHLUNGSVERKEHR I. IN DEUTSCHLAND GELTENDES EU-RECHT → In Bezug auf die Regelung zu Zahlungsdienstenwurden Sicherheitsanforderungen gestrafft, ein einheitlicher elektronischer Zugangspunkt (z. B. öffentliche Web­ site) bei der European Banking Authority (EBA) vorge - schlagen sowie die Bedingungen für erleichterte Vor - gaben für kleine Zahlungsinstitute ausgeweitet. → Die gesetzlichen Vorgaben zu Surcharge-Regelungen (Aufgeld des Händlers bei Nutzung bestimmter Zah - lungsinstrumente) wurdenmit der Richtlinie 2011/83/ EG über Rechte der Verbraucher sowie mit dem Ver - ordnungsentwurf für eine Verordnung über Interban - kenentgelte für kartengestützte Zahlungssysteme harmonisiert (Art.l 55 III und IV). So soll ein Surcharge im Falle von Karten mit multilateralen Interbanken­ entgelten unzulässig sein. Dies setzt entsprechend voraus, dass das Zahlungssystem definitorisch unter die Regelungen der Richtlinie fällt. → Die Haftung von Zahlungsdienstleistern und des Zah - lers für nicht autorisierte Zahlungsvorgänge wurde geregelt. Der Nutzer haftet für nicht vorsätzliche bzw. grob fahrlässige Verstöße bis 50 Euro. Die Erstattung von über den Zahlungsempfänger ausgelösten Zahlun - gen (i. d. R. Lastschriften) wurde in Einklang mit dem SEPA-Lastschriftregelwerk des European Payments Council (EPC) gebracht. → Für Lastschriften wurde das „unbedingte Erstattungs - recht“ des Zahlers eingeschränkt. Für den Fall, dass der Zahlungsempfänger die vertraglichen Pflichten bereits erfüllt hat, ist das Erstattungsrecht des Zahlers für au - torisierte Lastschriftennicht gerechtfertigt. Die achtwö - chige Frist für das Erstattungsrecht bleibt bestehen. → Die PSD2 ermöglicht Dritten seit dem 14. September 2019 den Zugang zu Zahlungskonten. Für Karten im E-Commerce wurde die Frist bis zum 31. Dezember 2020 verlängert. Etabliert wurden drei neue Dienste: Zahlungsauslösedienst, Kontoinformationsdienst so - wie Drittkartenemittent. Damit wurden dritte Zah - lungsdienstleister, die zu keinemZeitpunkt über Gelder des Zahlers bzw. des Zahlungsempfängers verfügen, in Bezug auf Sicherheits-, Datenschutz- und Haftungs - fragen eingebunden. Die kontoführenden Zahlungs - dienstleister (im Allgemeinen Banken) sind verpflich - tet, die Kontozugangsschnittstelle gemäß der Zahlungsdiensterichtlinie kostenfrei anzubieten. → Es wurde der Begriff der „starken Kundenauthentifi - zierung“ als Authentifizierung unter Heranziehung von mindestens zwei Elementen der Kategorien Wissen, Besitz oder Inhärenz definiert und als Anforderung an die Vertraulichkeit und die Zuverlässigkeit der Kunden - daten festgelegt. → Die European Banking Authority (EBA) wurde befähigt, zur weiteren Umsetzung und Auslegung der PSD2 weitreichende und konkrete Maßnahmen zu treffen. Dies ist durch die Bereitstellung von technischen Re - gulierungsstandards (Verordnung 2018/389) wie auch durch Leitlinien erfolgt. Der Beginn der Überarbeitung der PSD2 ist für das vierte Quartal 2021 vorgesehen. BEWERTUNG Kontoführende Institute wurden über die neue Zah - lungsdiensterichtlinie (PSD2) verpflichtet, Anbietern für drei neue Zahlungsdienste (Zahlungsauslöse - dienst, Kontoinformationsdienst, Deckungsanfrage) eine kostenfreie Zugangsschnittstelle (API) bereitzu - stellen. Die Standardisierung der Schnittstelle zwi - schen kontoführender Bank und Drittdiensteanbie - tern (TPP) bedeutet eine Vereinfachung für alle Beteiligten, nicht zuletzt für die kontoführenden Institute, die auf Basis der PSD2 und zusätzlicher Mehrwertdienste neue Geschäftsmodelle aufbauen können. Die TPP greifenmit den neuen Diensten auf die online geführten Zahlungskonten zu. Der Zugriff ist nach dem Gesetz unentgeltlich. Die Bank identifiziert den TPP über sein eIDAS-Zertifikat. Die entstehenden Kosten werden letztlich von den Kunden zu tragen sein. Ein von den TPP zu entrichtendes Zugangsent - gelt würde Kunden hier entlasten. Der Datenschutz bei der Kundennutzung von Drittdiensteanbietern ist ein wichtiges Gut, wobei sowohl die Kunde-TPP- als auch die Kunde-Bank-Beziehung zu berücksichtigen sind. Hervorzuheben sind hier das Einverständnis des Kunden sowie die Nachvollziehbarkeit der Datenwei - tergabe, deren Nutzung als auch der jeweiligen Adressaten. 190 F