Durch die Umsetzung der Regelungen der neuen Zahlungsdiensterichtlinie müssen die mit den Kunden vereinbarten Geschäftsbedingungen entsprechend angepasst werden. Damit alle Kunden diese Änderungen auch umfassend zur Kenntnis nehmen können, verlangt der Gesetzgeber, dass die Kunden 2 Monate vor Wirksamwerden (13. Januar 2018) der Änderungen schriftlich („Textform“ ist Pflicht) informiert werden. Hierzu sind auf transparente Art und Weise die Änderungen zu erläutern und die kompletten neuen Bedingungstexte zur Verfügung zu stellen.

Wir mussten sicherstellen, dass alle Kunden die Änderungen erhalten. Beim technischen Abgleich der Adressdaten auf Doppelungen mussten daher auch Datensätze beibehalten werden, die nur leicht voneinander abweichen (keine absolute Gleichheit im Datensatz, wie z. B. zweiter Vorname, ein Punkt mehr oder weniger im Adressfeld etc.). Aus diesen Gründen haben manche Kunden das Mailing mehrfach erhalten.

In Einzelfällen kann es sein, dass eine Kontolöschung noch nicht erfolgt ist oder noch kein Auftrag zur Kontolöschung bei uns vorliegt. In letzterem Fall benötigen wir von Ihnen einen Auftrag für die Kontolöschung. Wenden Sie sich hierfür an Ihren zuständigen Berater.

Sie haben das Recht, Vertragsänderungen innerhalb der Frist von 2 Monaten nach Zustellung zu widersprechen.

Der Widerspruch ist persönlich, telefonisch oder schriftlich möglich. Den Widerspruch können Sie in jeder Filiale der Commerzbank abgeben.

Ein Widerspruch hat zur Folge, dass die Änderungen der PSD 2 für Sie nicht gelten. Da die Bank gesetzlich gezwungen ist, die Änderungen umzusetzen, können Sie nach dem Widerspruch keine Leistungen der Bank mehr in Anspruch nehmen, die der Zahlungsdiensterichtlinie unterliegen. Konkret heißt dies, dass Sie keinen Zahlungsverkehr mehr durchführen können.

Es bleibt alles beim Alten und Sie profitieren von den Änderungen.

Folgende Regelungen werden im Rahmen der PSD 2 umgesetzt:

Neue Pflichten und Herausforderungen für Zahlungsdienstleister, wie z. B.:

Broschüren zum Thema „PSD 2“ finden Sie in allen Filialen der Commerzbank AG.

Als technische Voraussetzung für die Nutzung dritter Zahlungsdienstleister müssen alle Banken zukünftig eine entsprechende Schnittstelle zur Verfügung stellen und müssen somit den Zugriff – nach Autorisierung durch den Kunden – ermöglichen („Access-to-Account“).

Die für die Entwicklung der Schnittstelle relevanten technischen Standards werden von der EBA (European Banking Authority) festgelegt. Nach aktuellem Stand werden die RTS (Regulatory Technical Standards) voraussichtlich final im Februar 2018 vorliegen. Die Banken haben dann 18 Monate Zeit für die Umsetzung.

Wenn ein Kunde eine Anwendung eines dritten Zahlungsdiensteanbieters nutzt, um z. B. eine Zahlung zulasten seines Kontos bei der Commerzbank auszulösen oder dort seine Kontoauszüge abzurufen, muss er in der Anwendung des Dritten seine persönlichen Zugangsdaten zum Online Banking eingeben. Bei Weiterleitung des Auftrags an uns, wird unser Kunde anhand dieser Legitimationsdaten von uns erkannt und der Auftrag gilt als autorisiert . Außerdem muss sich der dritte Zahlungsdienstleister gegenüber uns als Commerzbank autorisieren, wenn er den Kundenauftrag an die Bank weitergibt.

Für zusätzliche Sicherheit trägt die Anforderung bei, dass im Rahmen von PSD 2 alle dritten Zahlungsdienstleister (somit auch die, die bisher schon am Markt aktiv sind) eine entsprechende Zulassung/Registrierung beantragen müssen und den strengen regulatorischen Anforderungen der EBA unterliegen.

PSD steht für Payment Services Directive (deutsch: Zahlungsdiensterichtlinie). 2009 wurde die erste Zahlungsdiensterichtlinie (PSD 1) in ganz Europa umgesetzt. Ziel ist es, europaweit das Zahlungsdiensterecht zu standardisieren und zu vereinheitlichen.

Die Richtlinie wurde Ende 2015 in einer überarbeiten Version von der EU veröffentlicht und ist von allen Zahlungsdienstleistern in Europa zum 13.01.2018 umzusetzen.

Durch den harmonisierten Zahlungsverkehrsmarkt soll nicht nur der Wettbewerb gefördert werden und die technischen Neuerungen im Zahlungsverkehr Berücksichtigung finden, sondern auch der Verbraucherschutz und die Sicherheit von Zahlungsdiensten erhöht werden.

Die Richtlinie wurde durch die EU beschlossen und musste von allen europäischen Ländern in nationales Recht umgesetzt werden.

In Deutschland finden Sie die Regelungen somit im Bürgerlichen Gesetzbuch (BGB) sowie in dem neu gefassten Zahlungsdiensteaufsichtsgesetz (ZAG).

Hinter dem gesetzlich definierten Begriff „Zahlungsdienste“ verbirgt sich die Abwicklung des Zahlungsverkehrs, d.h. Übermittlung von Geldbeträgen mittels Überweisung, Lastschrift oder Kartenzahlung.

Zahlungsdienstleister sind Banken, Sparkassen, Volksbanken und darüber hinaus alle Institutionen, die Zahlungsverkehr abwickeln.

Der Zahlungsdiensterahmenvertrag ist in § 675 f II BGB geregelt. Der Zahlungsdienstleister (z. B. die Bank) verpflichtet sich hiermit, für den Kunden einzelne oder aufeinander folgende Zahlungsvorgänge auszuführen sowie für ihn ein auf seinen Namen lautendes Zahlungskonto zu führen. Somit ist der „Girovertrag“ (Kontovertrag) ein typischer Zahlungsdiensterahmenvertrag.

Der Begriff Verbraucher ist in § 13 BGB definiert. Damit ist eine natürliche Person gemeint, die ein Rechtsgeschäft (hier z. B. eine Kontoeröffnung) zu Zwecken abschließt, die überwiegend weder einer gewerblichen noch einer selbständig beruflichen Tätigkeit zugerechnet werden können.

Hierbei handelt es sich um neue Anbieter im Markt, die – neben den etablierten Finanzdienstleistern wie Banken, Sparkassen etc. - Zahlungsauslösedienste und Kontoinformationsdienste anbieten (z. B. FinTechs).

Diese „Dritten“ existieren seit einigen Jahren im Markt und müssen sich zukünftig auch an die regulatorischen Anforderungen halten. Dies dient vor allem auch dem Schutz der Kunden.

Im Rahmen der PSD 2 bekommen die „Dritten“ auch Zugangsrechte zu den Banksystemen. Die kontoführenden Zahlungsdienstleister müssen den Dritten über definierte Schnittstellen den Zugriff auf die Konten des Kunden gewähren (das Einverständnis der Kunden vorausgesetzt).

Die Bank muss Zahlungsaufträge dieser „Dritten Zahlungsdienstleister“ so behandeln, als wenn es ein Auftrag vom Kunden direkt sei.

Dieses Verfahren wird eingeführt, um die Sicherheit von Online-Bezahlverfahren zu verbessern. Solche Verfahren sind bereits bekannt und existieren auch schon. Die Verpflichtung für alle Zahlungsdienstleister, ausschließlich solche Verfahren einzusetzen, dient der Stärkung des Verbraucherschutzes.

Für die Abfrage von Kontoinformationen und Beauftragung von Zahlungstransaktionen ist grundsätzlich zukünftig eine starke Kundenauthentifizierung erforderlich.

Eine „starke Kundenauthentifizierung“ beinhaltet immer 2 oder mehr Faktoren.

Diese Faktoren können sein:

Die gesetzliche Haftungsgrenze von elektronisch veranlassten Zahlungen (Online Banking, Telefon Banking, Kreditkartenzahlung, Girocard) wurde von bisher 150 € auf 50 € reduziert. Das gilt nicht, wenn der Schaden grob fahrlässig, vorsätzlich oder betrügerisch verursacht wurde. Grob fahrlässig ist es z. B., wenn Kunden die Geheimzahl ihrer Girocard auf der Rückseite der Karte notieren, oder die Legitimationsmedien für das Online Banking im geparkten Fahrzeug liegen lassen.

Der Zahlungsdienstleister muss nun bei einer Belastung mit einer nicht autorisierten Zahlung dem Kunden den Betrag – nachdem dieser das der Bank mitgeteilt hat oder die Bank diese selbst festgestellt hat - spätestens bis zum Ende des nächsten Geschäftstages wieder gutschreiben. Eine Ausnahme hiervon besteht nur bei berechtigtem Betrugsverdacht mit Meldung an eine entsprechende Behörde.

Ein Geschäftstag ist jeder Tag, an dem die Bank für die Ausführung von Zahlungsaufträgen den Geschäftsbetrieb unterhält:

Geschäftstage sind alle Werktage (außer Samstag, 24.12. und 31.12., alle gesetzlichen Feiertage, Schließung der kontoführenden Stelle w/besonderer Gründe der Bank).

Wir führen für unsere Kunden ab dem 13.1.2018 für die Ausführung von Fremdwährungsgeschäften bei Zahlungsdiensten die Zurverfügungstellung von Real-Time-Kursen ein. Das bedeutet, dass bei der erforderlichen Umrechnung in eine Fremdwährung im Rahmen eines Zahlungsauftrags nicht mehr der einmal täglich veröffentliche Devisenfixingkurs genommen wird, sondern es werden täglich fortlaufend aktuell Handelskurse zur Verfügung gestellt. Diese kann der Kunde in seiner Abrechnung nachvollziehen.

Für Kartenverfügungen in Fremdwährung und die Abrechnung von Fremdwährungsschecks gilt wie bisher der unter www.commerzbank.de/devisenkurse veröffentlichte Fixingkurs.

Grundsätzlich gilt, dass bei Zahlungen sowohl der Auftraggeber als auch der Empfänger jeweils die eigenen Entgelte übernehmen. Im Rahmen von Zahlungen in das außereuropäische Ausland wird dies mit der Entgeltweisung „SHARE“ beauftragt.

Im internationalen Zahlungsverkehr kann der Zahler auch die Entgeltart „OUR“ beauftragen. Allerdings ist hierbei zu beachten, dass diese Entgeltart zukünftig in einigen Länder des Europäischen Wirtschaftsraums nicht gestattet ist. In diesen Fällen wird die Bank die Weisung des Kunden ohne Rücksprache in „SHARE“ wandeln.

Der Anwendungsbereich der Zahlungsdiensterichtlinie wird mit der PSD 2 auch auf Zahlungen in Staaten außerhalb der EU und in Fremdwährungen erweitert.

Transaktionen, bei denen europäische und außereuropäische Zahlungsdienstleister beteiligt sind, fallen im Rahmen von „one-leg-out“-Transaktionen in den Geltungsbereich der neuen Richtlinie.

Das bedeutet praktisch, dass z. B. zukünftig auch für einen Zahlungseingang aus den USA auf ein Konto in Deutschland die Regelungen der PSD 2 Anwendung finden.

Im Rahmen von PSD 2 wird die „starke Kundenauthentifizierung“ eingeführt. Von der EBA (European Banking Authority) gibt es hierzu klare Vorgaben bzgl. der technischen Standards, die durch die Zahlungsdienstleister bei der Umsetzung von Authentifizierungslösungen zu beachten sind.

Die EBA RTS (Regulatory Technical Standards) für die technische Ausgestaltung der Kundenschnittstelle enthalten somit auch konkrete Anforderungen an die starke Kundenauthentifizierung und sichere Kommunikation.

Die finalen EBA RTS wurden am 13.3.2018 veröffentlicht. Ab dann beginnt eine Frist von 18 Monaten bis zu der alle Banken diese Schnittstelle und Voraussetzungen für die starke Kundenauthentifizierung umgesetzt haben müssen.

In dem Zusammenhang ist das Thema „Wegfall iTAN“ zu sehen:

Im Rahmen der PSD 2 müssen Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen. Das iTAN-Verfahren wird diesen Anforderungen nicht gerecht und muss eingestellt werden.

Die Bank veröffentlicht im Allgemeinen Teil des Preis- und Leistungsverzeichnis eine Kontaktadresse für die Zusendung von Beschwerden an die Bank. Dies kann postalisch an die dort angegebene Adresse der Beschwerdestelle erfolgen oder über das ab dem 13.1.2018 auf der angegebenen Website der Bank zur Verfügung stehende Beschwerdeformular.

Commerzbank AG

Beschwerdemanagement

40300 Düsseldorf

Selbstverständlich können Sie weiterhin Ihre Beschwerden auch persönlich in einer Filiale der Bank oder telefonisch vorbringen.

Die Bank wird die Beschwerden in geeigneter Weise beantworten. Bei Beschwerden im Zusammenhang mit Zahlungsdiensteverträgen (z. B. Kontovertrag, Zahlungsauftrag etc.) erfolgt die Beantwortung grundsätzlich in Textform (z. B. Brief, E-Mail, Telefax).

Darüber hinaus bestehen folgende Möglichkeiten: