PSD 2 - Payment Services Directive – Zahlungsdiensterichtlinie

Das Zahlungsverkehrsrecht wurde bereits durch die Umsetzung der ersten Zahlungsdiensterichtlinie (PSD 1) in 2009 europaweit standardisiert und vereinheitlicht.

Die PSD 1 wurde einer grundlegenden Prüfung unterzogen und überarbeitet. Die finale Version der neuen zweiten Zahlungsdiensterichtlinie (PSD 2) wurde von der Europäischen Union am 23.12.2015 veröffentlicht. Die Umsetzung in nationales Recht hat in allen Mitgliedsstaaten zum 13. Januar 2018 zu erfolgen.

Durch den harmonisierten Zahlungsverkehrsmarkt soll nicht nur der Wettbewerb gefördert werden und die technischen Neuerungen im Zahlungsverkehr Berücksichtigung finden, sondern auch der Verbraucherschutz und die Sicherheit von Zahlungsdiensten erhöht werden.

Allgemeine Fragen

Warum wird ein so umfangreiches Kundenmailing per Post verschickt?

Durch die Umsetzung der Regelungen der neuen Zahlungsdiensterichtlinie müssen die mit den Kunden vereinbarten Geschäftsbedingungen entsprechend angepasst werden. Damit alle Kunden diese Änderungen auch umfassend zur Kenntnis nehmen können, verlangt der Gesetzgeber, dass die Kunden 2 Monate vor Wirksamwerden (13. Januar 2018) der Änderungen schriftlich („Textform“ ist Pflicht) informiert werden. Hierzu sind auf transparente Art und Weise die Änderungen zu erläutern und die kompletten neuen Bedingungstexte zur Verfügung zu stellen.

Warum habe ich das Mailing mehrfach erhalten?

Wir mussten sicherstellen, dass alle Kunden die Änderungen erhalten. Beim technischen Abgleich der Adressdaten auf Doppelungen mussten daher auch Datensätze beibehalten werden, die nur leicht voneinander abweichen (keine absolute Gleichheit im Datensatz, wie z. B. zweiter Vorname, ein Punkt mehr oder weniger im Adressfeld etc.). Aus diesen Gründen haben manche Kunden das Mailing mehrfach erhalten.

Warum habe ich ein Mailing erhalten, obwohl ich kein Produkt bei der Commerzbank AG habe ?

In Einzelfällen kann es sein, dass eine Kontolöschung noch nicht erfolgt ist oder noch kein Auftrag zur Kontolöschung bei uns vorliegt. In letzterem Fall benötigen wir von Ihnen einen Auftrag für die Kontolöschung. Wenden Sie sich hierfür an Ihren zuständigen Berater.

Kann ich den Änderungen widersprechen und wenn ja wie? Was bedeutet das für mich?

Sie haben das Recht, Vertragsänderungen innerhalb der Frist von 2 Monaten nach Zustellung zu widersprechen.

Der Widerspruch ist persönlich, telefonisch oder schriftlich möglich. Den Widerspruch können Sie in jeder Filiale der Commerzbank abgeben.

Ein Widerspruch hat zur Folge, dass die Änderungen der PSD 2 für Sie nicht gelten. Da die Bank gesetzlich gezwungen ist, die Änderungen umzusetzen, können Sie nach dem Widerspruch keine Leistungen der Bank mehr in Anspruch nehmen, die der Zahlungsdiensterichtlinie unterliegen. Konkret heißt dies, dass Sie keinen Zahlungsverkehr mehr durchführen können.

Was bedeutet es für mich, wenn ich nicht widerspreche?

Es bleibt alles beim Alten und Sie profitieren von den Änderungen.

Was ändert sich durch PSD 2?

Folgende Regelungen werden im Rahmen der PSD 2 umgesetzt:

  • Zur Erhöhung der Sicherheit im elektronischen Zahlungsverkehr Einführung einer „starken Kundenauthentifizierung“ für sogenannte Drittdienste
  • Zur Stärkung des Verbraucherschutzes Einführung neuer Haftungsregeln

Neue Pflichten und Herausforderungen für Zahlungsdienstleister, wie z. B.:

  • Erweiterung des Anwendungsbereichs der Zahlungsdiensterichtlinie auf „one-leg-out-transactions“ (Zahlungsströme, bei denen einer der beiden Akteure sich außerhalb der EU befindet)
  • Regulierung von „dritten“ Zahlungsdienstleistern, d.h. von Zahlungsauslösediensten, Kontoinformationsdiensten, weiteren Drittdiensten
  • Ermöglichung Kontozugang für Zahlungsauslöse- und Kontoinformationsdienste

Wo bekomme ich papierhafte Informationen?

Broschüren zum Thema „PSD 2“ finden Sie in allen Filialen der Commerzbank AG.

Wie soll sichergestellt werden, dass ein dritter Zahlungsdiensteanbieter nicht unberechtigt auf das Kundenkonto zugreifen kann?

Als technische Voraussetzung für die Nutzung dritter Zahlungsdienstleister müssen alle Banken zukünftig eine entsprechende Schnittstelle zur Verfügung stellen und müssen somit den Zugriff – nach Autorisierung durch den Kunden – ermöglichen („Access-to-Account“).

Die für die Entwicklung der Schnittstelle relevanten technischen Standards werden von der EBA (European Banking Authority) festgelegt. Nach aktuellem Stand werden die RTS (Regulatory Technical Standards) voraussichtlich final im Februar 2018 vorliegen. Die Banken haben dann 18 Monate Zeit für die Umsetzung.

Wenn ein Kunde eine Anwendung eines dritten Zahlungsdiensteanbieters nutzt, um z. B. eine Zahlung zulasten seines Kontos bei der Commerzbank auszulösen oder dort seine Kontoauszüge abzurufen, muss er in der Anwendung des Dritten seine persönlichen Zugangsdaten zum Online Banking eingeben. Bei Weiterleitung des Auftrags an uns, wird unser Kunde anhand dieser Legitimationsdaten von uns erkannt und der Auftrag gilt als autorisiert . Außerdem muss sich der dritte Zahlungsdienstleister gegenüber uns als Commerzbank autorisieren, wenn er den Kundenauftrag an die Bank weitergibt.

Für zusätzliche Sicherheit trägt die Anforderung bei, dass im Rahmen von PSD 2 alle dritten Zahlungsdienstleister (somit auch die, die bisher schon am Markt aktiv sind) eine entsprechende Zulassung/Registrierung beantragen müssen und den strengen regulatorischen Anforderungen der EBA unterliegen.

Grundsätzliche Fragen

Was bedeutet PSD 2 ?

PSD steht für Payment Services Directive (deutsch: Zahlungsdiensterichtlinie). 2009 wurde die erste Zahlungsdiensterichtlinie (PSD 1) in ganz Europa umgesetzt. Ziel ist es, europaweit das Zahlungsdiensterecht zu standardisieren und zu vereinheitlichen.

Die Richtlinie wurde Ende 2015 in einer überarbeiten Version von der EU veröffentlicht und ist von allen Zahlungsdienstleistern in Europa zum 13.01.2018 umzusetzen.

Durch den harmonisierten Zahlungsverkehrsmarkt soll nicht nur der Wettbewerb gefördert werden und die technischen Neuerungen im Zahlungsverkehr Berücksichtigung finden, sondern auch der Verbraucherschutz und die Sicherheit von Zahlungsdiensten erhöht werden.

Wo ist die Richtlinie in Deutschland geregelt?

Die Richtlinie wurde durch die EU beschlossen und musste von allen europäischen Ländern in nationales Recht umgesetzt werden.

In Deutschland finden Sie die Regelungen somit im Bürgerlichen Gesetzbuch (BGB) sowie in dem neu gefassten Zahlungsdiensteaufsichtsgesetz (ZAG).

Was ist mit „Zahlungsdiensten“ gemeint? Was sind Zahlungsdienstleister?

Hinter dem gesetzlich definierten Begriff „Zahlungsdienste“ verbirgt sich die Abwicklung des Zahlungsverkehrs, d.h. Übermittlung von Geldbeträgen mittels Überweisung, Lastschrift oder Kartenzahlung.

Zahlungsdienstleister sind Banken, Sparkassen, Volksbanken und darüber hinaus alle Institutionen, die Zahlungsverkehr abwickeln.

Was ist ein „Zahlungsdiensterahmenvertrag“?

Der Zahlungsdiensterahmenvertrag ist in § 675 f II BGB geregelt. Der Zahlungsdienstleister (z. B. die Bank) verpflichtet sich hiermit, für den Kunden einzelne oder aufeinander folgende Zahlungsvorgänge auszuführen sowie für ihn ein auf seinen Namen lautendes Zahlungskonto zu führen. Somit ist der „Girovertrag“ (Kontovertrag) ein typischer Zahlungsdiensterahmenvertrag.

Was bedeutet der Begriff „Verbraucher“?

Der Begriff Verbraucher ist in § 13 BGB definiert. Damit ist eine natürliche Person gemeint, die ein Rechtsgeschäft (hier z. B. eine Kontoeröffnung) zu Zwecken abschließt, die überwiegend weder einer gewerblichen noch einer selbständig beruflichen Tätigkeit zugerechnet werden können.

Was sind die sogenannten „Dritten Zahlungsdienstleister“?

Hierbei handelt es sich um neue Anbieter im Markt, die – neben den etablierten Finanzdienstleistern wie Banken, Sparkassen etc. - Zahlungsauslösedienste und Kontoinformationsdienste anbieten (z. B. FinTechs).

Diese „Dritten“ existieren seit einigen Jahren im Markt und müssen sich zukünftig auch an die regulatorischen Anforderungen halten. Dies dient vor allem auch dem Schutz der Kunden.

Im Rahmen der PSD 2 bekommen die „Dritten“ auch Zugangsrechte zu den Banksystemen. Die kontoführenden Zahlungsdienstleister müssen den Dritten über definierte Schnittstellen den Zugriff auf die Konten des Kunden gewähren (das Einverständnis der Kunden vorausgesetzt).

Die Bank muss Zahlungsaufträge dieser „Dritten Zahlungsdienstleister“ so behandeln, als wenn es ein Auftrag vom Kunden direkt sei.

Was versteht man unter „starker Kundenauthentifizierung“?

Dieses Verfahren wird eingeführt, um die Sicherheit von Online-Bezahlverfahren zu verbessern. Solche Verfahren sind bereits bekannt und existieren auch schon. Die Verpflichtung für alle Zahlungsdienstleister, ausschließlich solche Verfahren einzusetzen, dient der Stärkung des Verbraucherschutzes.

Für die Abfrage von Kontoinformationen und Beauftragung von Zahlungstransaktionen ist grundsätzlich zukünftig eine starke Kundenauthentifizierung erforderlich.

Eine „starke Kundenauthentifizierung“ beinhaltet immer 2 oder mehr Faktoren.

Diese Faktoren können sein:

  • „Besitz“ = etwas, was nur der Nutzer besitzt (z. B. eine Chipkarte)
  • „Wissen“ = etwas, was nur der Nutzer kennt (z. B. sein Passwort)
  • „Inhärenz““= etwas, das nur dem Nutzer persönlich bzw. körperlich zu eigen ist (z. B. Fingerabdruck)

Was ändert sich im Hinblick auf die Haftung, wenn das Konto eines Kunden (Verbraucher) durch eine nicht von ihm autorisierte Zahlung belastet wird?

Die gesetzliche Haftungsgrenze von elektronisch veranlassten Zahlungen (Online Banking, Telefon Banking, Kreditkartenzahlung, Girocard) wurde von bisher 150 € auf 50 € reduziert. Das gilt nicht, wenn der Schaden grob fahrlässig, vorsätzlich oder betrügerisch verursacht wurde. Grob fahrlässig ist es z. B., wenn Kunden die Geheimzahl ihrer Girocard auf der Rückseite der Karte notieren, oder die Legitimationsmedien für das Online Banking im geparkten Fahrzeug liegen lassen.

Wie schnell muss die Bank dem Kunden (Verbraucher) das Geld zurückerstatten, wenn sein Konto missbräuchlich belastet wurde?

Der Zahlungsdienstleister muss nun bei einer Belastung mit einer nicht autorisierten Zahlung dem Kunden den Betrag – nachdem dieser das der Bank mitgeteilt hat oder die Bank diese selbst festgestellt hat - spätestens bis zum Ende des nächsten Geschäftstages wieder gutschreiben. Eine Ausnahme hiervon besteht nur bei berechtigtem Betrugsverdacht mit Meldung an eine entsprechende Behörde.

Ein Geschäftstag ist jeder Tag, an dem die Bank für die Ausführung von Zahlungsaufträgen den Geschäftsbetrieb unterhält:

Geschäftstage sind alle Werktage (außer Samstag, 24.12. und 31.12., alle gesetzlichen Feiertage, Schließung der kontoführenden Stelle w/besonderer Gründe der Bank).

Was ändert sich bei der Konvertierung in Fremdwährung für eine Auslandszahlung?

Wir führen für unsere Kunden ab dem 13.1.2018 für die Ausführung von Fremdwährungsgeschäften bei Zahlungsdiensten die Zurverfügungstellung von Real-Time-Kursen ein. Das bedeutet, dass bei der erforderlichen Umrechnung in eine Fremdwährung im Rahmen eines Zahlungsauftrags nicht mehr der einmal täglich veröffentliche Devisenfixingkurs genommen wird, sondern es werden täglich fortlaufend aktuell Handelskurse zur Verfügung gestellt. Diese kann der Kunde in seiner Abrechnung nachvollziehen.

Welcher Fremdwährungskurs gilt für die Abrechnung von Kreditkartenverfügungen und Fremdwährungsschecks?

Für Kartenverfügungen in Fremdwährung und die Abrechnung von Fremdwährungsschecks gilt wie bisher der unter www.commerzbank.de/devisenkurse veröffentlichte Fixingkurs.

Was ändert sich bei Zahlungen in Länder außerhalb des SEPA-Raums?

Grundsätzlich gilt, dass bei Zahlungen sowohl der Auftraggeber als auch der Empfänger jeweils die eigenen Entgelte übernehmen. Im Rahmen von Zahlungen in das außereuropäische Ausland wird dies mit der Entgeltweisung „SHARE“ beauftragt.

Im internationalen Zahlungsverkehr kann der Zahler auch die Entgeltart „OUR“ beauftragen. Allerdings ist hierbei zu beachten, dass diese Entgeltart zukünftig in einigen Länder des Europäischen Wirtschaftsraums nicht gestattet ist. In diesen Fällen wird die Bank die Weisung des Kunden ohne Rücksprache in „SHARE“ wandeln.

Was ändert sich grundsätzlich bei Zahlungen in einer Drittstaatenwährung innerhalb des Europäischen Wirtschaftsraums?

Der Anwendungsbereich der Zahlungsdiensterichtlinie wird mit der PSD 2 auch auf Zahlungen in Staaten außerhalb der EU und in Fremdwährungen erweitert.

Transaktionen, bei denen europäische und außereuropäische Zahlungsdienstleister beteiligt sind, fallen im Rahmen von „one-leg-out“-Transaktionen in den Geltungsbereich der neuen Richtlinie.

Das bedeutet praktisch, dass z. B. zukünftig auch für einen Zahlungseingang aus den USA auf ein Konto in Deutschland die Regelungen der PSD 2 Anwendung finden.

Kann ich nach Umsetzung von PSD 2 zukünftig noch meine iTAN-Liste nutzen?

Im Rahmen von PSD 2 wird die „starke Kundenauthentifizierung“ eingeführt. Von der EBA (European Banking Authority) gibt es hierzu klare Vorgaben bzgl. der technischen Standards, die durch die Zahlungsdienstleister bei der Umsetzung von Authentifizierungslösungen zu beachten sind.

Die EBA RTS (Regulatory Technical Standards) für die technische Ausgestaltung der Kundenschnittstelle enthalten somit auch konkrete Anforderungen an die starke Kundenauthentifizierung und sichere Kommunikation.

Die finalen EBA RTS wurden am 13.3.2018 veröffentlicht. Ab dann beginnt eine Frist von 18 Monaten bis zu der alle Banken diese Schnittstelle und Voraussetzungen für die starke Kundenauthentifizierung umgesetzt haben müssen.

In dem Zusammenhang ist das Thema „Wegfall iTAN“ zu sehen:

Im Rahmen der PSD 2 müssen Zahlungsdienstleister für elektronische Fernzahlungsvorgänge eine starke Kundenauthentifizierung verlangen, die Elemente umfasst, die den Zahlungsvorgang dynamisch mit einem bestimmten Betrag und einem bestimmten Zahlungsempfänger verknüpfen. Das iTAN-Verfahren wird diesen Anforderungen nicht gerecht und muss eingestellt werden.

Wie kann ich mich bei der Bank beschweren? Wo finde ich die entsprechenden Kontaktdaten?

Die Bank veröffentlicht im Allgemeinen Teil des Preis- und Leistungsverzeichnis eine Kontaktadresse für die Zusendung von Beschwerden an die Bank. Dies kann postalisch an die dort angegebene Adresse der Beschwerdestelle erfolgen oder über das ab dem 13.1.2018 auf der angegebenen Website der Bank zur Verfügung stehende Beschwerdeformular.

Commerzbank AG

Qualitätsmanagement

60261 Frankfurt am Main

Internet: www.commerzbank.de/Beschwerdestelle

Selbstverständlich können Sie weiterhin Ihre Beschwerden auch persönlich in einer Filiale der Bank oder telefonisch vorbringen.

Die Bank wird die Beschwerden in geeigneter Weise beantworten. Bei Beschwerden im Zusammenhang mit Zahlungsdiensteverträgen (z. B. Kontovertrag, Zahlungsauftrag etc.) erfolgt die Beantwortung grundsätzlich in Textform (z. B. Brief, E-Mail, Telefax).

Darüber hinaus bestehen folgende Möglichkeiten:

  • Streitschlichtungsverfahren der Verbraucherschlichtungsstelle (Ombudsmann der privaten Banken). Dieses Stelle kann bei Beschwerden über einen Zahlungsdienstevertrag auch von Nicht-Verbrauchern kontaktiert werden.
  • Beschwerde bei Bundesdienstanstalt für die Finanzdienstleistungsaufsicht (Graurheindorfer Strasse 108, 53117 Bonn).
  • Beschwerde bei der Europäischen Kommission unter http://ec.europa.eu/comsumers/odr für Streitigkeiten im Rahmen von Online-Verträgen.

Kontaktieren Sie uns

24 h Beratung & Terminvereinbarung

069 98 66 09 66

Das PremiumKonto

Für alle, die ein Rundum-sorglos-Paket möchten.

Jetzt online eröffnen
Sicherheit für Ihre Online Dokumente

Ihre Online Dokumente

Verwalten Sie Ihre Kontoauszüge, Depotabrechnungen und andere Dokumente einfach und sicher online.

Jetzt Postfach einrichten