What’s next in Payments? Zu neuen Regeln und Investitionsbedarfen im Zahlungsverkehr

Die EU Ändert die Regeln für den Zahlungsverkehr – unter anderem mit PSD3 und PSR. Was genau kommt da auf Banken und Zahlungsverkehrs-Verantwortliche zu? Wir skizzieren Handlungsfelder, Änderungsbedarfe und Vorbereitung.

2024 wird für Verantwortliche im Bereich Payments eine Zeit der Veränderungen: Die EU führt neue Regularien ein, die tiefgreifende Änderungen in der Landschaft der elektronischen Zahlungen mit sich bringen. Die Neuerungen dürften in den meisten Banken etliche Veränderungen erforderlich machen.
Wir geben hier einen Überblick über die wichtigsten Änderungen und skizzieren, wie Banken sich bestmöglich darauf vorbereiten (Spoiler: ein spezifischer Projektansatz wird erforderlich werden!).

Das EU-Parlament hat am 07. Februar 2024 beschlossen, Sofortüberweisungen europaweit zur Pflicht zu machen – Banken dürfen den entsprechenden Dienst nicht teurer machen als herkömmliche Überweisungen. Was das für Geldhäuser heißt und wie sie sich vorbereiten, haben wir bereits an anderer Stelle beschrieben – hier geht’s zum Beitrag:

Zum Newsroom-Text „Die Sofortüberweisung kommt“ (mit Updates aus dem Februar)

Die bevorstehenden Änderungen – konkret: der Ersatz der PSD2 durch PSD3 und PSR – zielen vor allem darauf ab, den Verbraucherschutz zu verbessern und Open Banking weiter zu fördern.
Überdies sollen neue Regeln bereits bestehende teils ergänzen, um einzelne Regulierungs-Gesichtspunkte zu klären und in besseren Einklang zu bringen. Besonders betroffen sind dabei Bereiche wie Kundenzugriff und -Authentifizierung, Informationspflichten gegenüber Kunden, Schnittstellen zwischen Banken und Zahlungsdienstleistern sowie Betrugsprävention und Haftung.

Im Rahmen dieses Beitrags bemühen wir uns, die wichtigsten Änderungsbedarfe darzustellen, die sich aus allen geplanten Regeländerungen ergeben; auf eine detaillierte Zuordnung der jeweiligen Vorschriften, Artikel und Paragrafen verzichten wir dabei (sofern Sie eine solche wünschen, sprechen Sie uns gerne an – wir beantworten gern Ihre Fragen!).

So betrachtet, werden folgende Handlungsfelder erkennbar:

• Kundenzugriff und -Authentifizierung: Die Regeln zur Starken Kundenauthentifizierung (SCA) werden konkretisiert und Ausnahmen präzisiert – für Kontoinformationsdienste soll die Authentifizierung künftig einfacher werden. Eine besondere Herausforderung stellt die neue Anforderung dar, dass die SCA auch ohne Smartphone möglich sein muss. Dies erfordert gegebenenfalls zusätzliche Authentifizierungsmethoden wie Hardware-Token.
• Neue Informationspflichten: Neue Regelungen verpflichten Zahlungsdienstleister, Kunden detaillierte Vorabinformationen über voraussichtliche Entgelte für Währungsumrechnungen und Ausführungsfristen bei grenzüberschreitenden Überweisungen in Non-EU-Staaten sowie Informationen über Entgelte vor Bargeldabhebungen zu liefern. Diese Transparenz ist entscheidend, um Verbrauchern eine fundiertere Entscheidungsgrundlage für ihre Zahlungstransaktionen zu bieten und das Vertrauen in digitale Zahlungsmethoden zu stärken.
• Schnittstellen und Zusammenarbeit: Es werden detailliertere Spezifikationen der Mindestanforderungen an Open-Banking-Datenschnittstellen gestellt. Dies zielt vor allem darauf ab, die Integration von Drittanbietern zu erleichtern, Hindernisse abzubauen und ein effizienteres, benutzerfreundlicheres Open Banking zu schaffen. Die Einführung eines „Erlaubnis-Dashboards“ durch kontoführende Banken soll Kunden überdies künftig befähigen, die Zugänge für Zahlungsauslöse- und Kontoinformationsdienste zu verwalten.
• Betrugsprävention und Haftung: Die Rückerstattungsrechte werden erweitert, insbesondere bei Identitätsbetrug (Spoofing). Zahlungsdienstleister müssen verstärkt Transaktionsmonitoring betreiben, um betrügerische Aktivitäten zu erkennen und zu verhindern. Der Abgleich von IBAN und Namen bei Überweisungen wird, wie bereits bei Sofortüberweisungen gefordert, obligatorisch, um die Genauigkeit der Transaktionen zu gewährleisten und Betrugsfälle zu minimieren. Zudem müssen Banken ihren Kunden regelmäßig mehr und bessere Informationen zur Betrugsvermeidung bereitstellen als bisher und ihr Personal präziser schulen.

Wichtig bei alldem: Einige der Neuerungen (insbesondere die aus der PSR) könnten nach Inkrafttreten sehr schnell gültig werden, da sie keine Umsetzung in nationale Gesetzgebung erfordern.

Diese Frage dürften viele Payments-Verantwortliche im kommenden Jahr zu hören bekommen – und je nach Startvoraussetzungen der Bank ganz unterschiedlich beantworten.

Fast immer dürfte aber zutreffen, dass die neuen Regeln etliche Anpassungen erfordern; von der reinen Erweiterung und Verbesserung bestehender Abläufe bis zur Integration ganz neuer Schnittstellen und Dienste. Erlaubnis-Dashboards oder auch der wichtige IBAN-Name-Check dürften fast überall noch zu entwickeln sein.

Die Liste zu startender Vorhaben dürfte deshalb in den meisten Instituten schnell eine erhebliche Länge erreichen – und damit zu erheblichen Lasten für Payments-, IT- und andere Bereiche führen. Geldhäuser sollten nicht damit rechnen, erforderliche Projekte „nebenbei“ umsetzen zu können, also innerhalb des Tagesgeschäfts und bestehender Budgets.

Was unserer Einschätzung nach vor allem bedeutet, dass sie schon jetzt mit einer Vorstudie beginnen sollten.

Hierbei dürfte vor allem zu beachten sein: Die erforderlichen Projekte dienen beinahe ausschließlich der Compliance, bieten also keinen Geschäftsmehrwert im Sinne etwa durch neue Umsätze oder erhöhte Produktivität. Sie sind also, kurz gesagt, zunächst reine Kostentreiber.

In Anbetracht dieser Tatsache werden Verantwortliche Themen wie Priorisierung und Effizienz in den Fokus nehmen – und im besten Falle Maßnahmen und Schritte wie Impact-Betrachtungen, strategische Projektplanung und zielführende Ressourcen-Planung vorantreiben. Dabei sollten sie insbesondere auch die Einrichtung einer Projektsteuerungs-Ressource einplanen, die alle erforderlichen Vorhaben steuern kann.

• Frühzeitige „Executive Education“: Informieren Sie die Entscheidungsträger in Ihrer Bank frühzeitig und umfassend über die Relevanz, Tragweite und Kosten der erforderlichen Änderungen. Dies ist entscheidend, um Unterstützung ebenso zu sichern wie eine strategische Ausrichtung der weiteren Vorhaben.
• Zeitnahe Impact-Bewertung: Prüfen Sie genau, inwieweit die neuen Anforderungen aus PSD3 und PSR Erweiterungen, Erneuerungen oder Ergänzungen an Ihren Systemen erforderlich machen; ziehen Sie bei Ihren Betrachtungen unbedingt auch weitere Neuerungen wie die – noch nicht verabschiedete – Sofortüberweisungs-Regulierung der EU mit ein!
• Strategische Projektplanung: Teilen Sie erforderliche Änderungen in Einzel-Projekte ein; investieren sie hierbei gezielt Zeit in die Analyse des Leistungsumfangs und der Anforderungs- und Zielbeschreibung, um Schätzfehler und dergleichen möglichst gering zu halten.
• Ressourcen-Planung: Wir erwarten, dass die Neuerungen im Payments-Bereich zusätzliche Budgets und Ressourcen erforderlich machen, letztere sowohl im fachlichen und technischen Bereich wie auch in der Projekt-Steuerung.
• Einrichtung einer Projektsteuerungs-Ressource: Es ist von entscheidender Bedeutung, eine zentrale Ressource zur Projektportfolio-Steuerung einzurichten, die das Thema insgesamt verantwortet und alle Teilprojekte „auf Kurs“ hält.

Die neuen EU-Regularien bringen tiefgreifende Veränderungen mit sich. Eine sorgfältige Vorbereitung und strategische Planung sind unerlässlich, um die Einhaltung zu gewährleisten und die Herausforderungen erfolgreich zu meistern.