Zurück zur Inhaltsseite

      Die PSD III und PSR sollen die seit 16.10.2015 geltende PSD II ersetzen. Ein zentrales Ziel der PSD III ist die Stärkung von Open Banking. Während die PSD II bereits den Grundstein für die Zusammenarbeit zwischen Banken und Drittanbietern legte, wird die PSD III diesen Ansatz weiter vorantreiben.

      Die PSD III bringt mehrere wesentliche Änderungen und Verbesserungen für den Finanzsektor mit sich, die sowohl Banken als auch Zahlungsdienstleister betreffen. Als Richtlinie konzentriert sich die PSD III auf die Zulassung und die betrieblichen Aspekte von Zahlungsdienstleistern. Zahlungs- und E-Geld-Institutionen werden nun zu einer Kategorie zusammengeführt und Nicht-Banken wird Zugang zu Zahlungssystemen gegeben. Sie muss in nationales Recht umgesetzt werden, was ein gewisses Maß an Flexibilität in den Mitgliedsstaaten ermöglicht.

      Der Zugang zu Kundendaten wird standardisiert, was die Interaktionen zwischen Banken und Drittanbietern optimiert. Dies könnte zu einem deutlichen Anstieg innovativer Finanzprodukte und -dienstleistungen führen, die auf diesen Daten aufbauen und den Wettbewerb im Finanzsektor weiter anheizen.

      Ein weiterer wichtiger Aspekt der PSD III sind die erweiterten Sicherheitsanforderungen. Während die PSD II bereits die starke Kundenauthentifizierung verpflichtend machte, wird die PSD III die Sicherheitsvorkehrungen weiter verschärfen, um den steigenden Bedrohungen durch Cyberkriminalität zu begegnen. Es wird erwartet, dass strengere Regelungen für Verschlüsselung und Datenschutz eingeführt werden, um Finanztransaktionen noch sicherer zu gestalten und das Vertrauen in digitale Zahlungen zu stärken.

      Zudem legt die PSD III einen besonderen Fokus auf den Verbraucherschutz. Insbesondere im Bereich des Betrugsschutzes sollen neue Maßnahmen ergriffen werden. Banken und Zahlungsdienstleister werden künftig noch mehr Verantwortung übernehmen müssen, um Verbraucher vor betrügerischen Aktivitäten zu schützen. Darüber hinaus wird erwartet, dass Beschwerden von Verbrauchern schneller und effizienter bearbeitet werden.

      Im Gegensatz dazu handelt es sich bei der PSR um eine Verordnung, die in allen EU-Mitgliedsstaaten direkt anwendbar ist, ohne dass eine nationale Gesetzgebung erforderlich ist. Sie umfasst Regeln in Bezug auf Transparenz, Zahlungsvorgänge und das Management von Betriebs- und Sicherheitsrisiken. Hindernisse für Drittanbieter, wie z. B. Zahlungsauslösedienstleister (PISPs) und Kontoinformationsdienstleister (AISPs), werden verringert und deren Zugang zu Bankdaten erleichtert. API-Standards werden vereinheitlicht und Fallback-Schnittstellen entfallen.

      Ein Ziel der PSR ist die Harmonisierung der Regulierungen innerhalb der EU. Durch die Einführung einheitlicher Vorschriften in allen Mitgliedstaaten sollen insbesondere kleinere Marktteilnehmer einen besseren Zugang zum Zahlungsmarkt erhalten. Dies wird auch dazu beitragen, dass neue Technologien schneller in den Markt integriert werden können. Die stärkere Harmonisierung wird zudem dazu führen, dass grenzüberschreitende Zahlungen einfacher und kostengünstiger abgewickelt werden können, was den europäischen Binnenmarkt weiter stärken dürfte.

      Durch FiDAR soll der in der PSD II geschaffene Grundsatz des „Open Banking“ auf „Open Finance“ ausgeweitet werden, indem nicht nur Zahlungskontodaten, sondern darüber hinausgehende Finanzdaten ausgetauscht werden können.

      FiDAR soll den Datenaustausch im Finanzsektor verbessern und den Wettbewerb ankurbeln, indem sie innovativere Finanzprodukte und -dienstleistungen fördert und den Zugang zu Finanzmitteln für Verbraucher und KMU erleichtert. Sie gilt für sowohl personenbezogene als auch nicht personenbezogene Daten, die von Finanzinstituten im normalen Geschäftsbetrieb erhoben werden. Sie erweitert den in der PSD II eingeführten Open-Banking-Ansatz auf Open Finance, sodass nicht nur Zahlungskontodaten, sondern auch Daten zu Hypotheken, Darlehen, Investitionen und Versicherungen zugänglich gemacht werden können. Der Datenaustausch erfolgt zwischen Kunden, Dateninhabern und Datennutzern, wobei die Zustimmung der Kunden erforderlich ist. FiDAR verpflichtet Finanzinstitute zur Bereitstellung eines digitalen Dashboards, das eine Übersicht über alle Datenzugriffe und eine einfache Widerrufsmöglichkeit bietet. Kunden haben die vollständige Kontrolle über den Zugriff auf ihre Daten. Bei Datenschutzverletzungen gelten Haftungsregelungen und Datennutzer müssen die Dateninhaber angemessen vergüten.

      FiDAR bedeutet für Banken einerseits zusätzliche Anforderung, andererseits Chance zur Verbesserung der Ansprache-/Angebots-Personalisierung.

      Wie können Sie sich vorbereiten?

      Bereits heute können Sie mit Umsetzungsplänen die zukünftigen regulatorischen Entwicklungen vorwegnehmen und strategische Schritte planen:

      1.     Überprüfung und Aktualisierung der erweiterten Sicherheitsanforderungen (zusätzliche Authentifizierungsverfahren) zur Verminderung des Betrugsrisikos

      2.     Optimierung von API-Systemen zur Verbesserung der Verfügbarkeit und Latenzzeiten

      3.     Entwicklung von Verbraucher-Dashboards zur Sicherstellung der Datentransparenz gegenüber Kunden und Verbesserung der Ansprache-/Angebots-Personalisierung

      Wir haben ein erfahrenes KPMG Financial Services IT Advisory Team, das Sie bei Ihren Umsetzungsplänen gerne jederzeit unterstützt.

      Die finale PSD-III-Richtlinie sowie die finalen PSR- und FiDAR-Verordnungen werden für Ende 2025 erwartet. Nach der Einigung des Rates werden Verhandlungen mit dem Europäischen Parlament geführt. Finanzdienstleister haben ab Inkrafttreten der Verordnungen 24 Monate Zeit zur Umsetzung und müssen sich innerhalb von 18 Monaten einem System für den Austausch von Finanzdaten anschließen, um den sicheren und harmonisierten Austausch von Finanzdaten zu gewährleisten.

      Die regulatorischen Entwürfe finden Sie hier: PSD III, PSR und FiDAR.

      Unser Anliegen ist es, Sie stets auf dem neuesten Informationsstand zu halten. Auch in herausfordernden Zeiten sind wir ein verlässlicher Partner für Sie und stehen mit Rat und Tat zur Seite. 

      Ein laufendes vollumfängliches regulatorisches Monitoring bietet KPMG in Form eines kostenpflichtigen „FS-Regulatory-Radars“ oder eines kalibrierten „FS-Regulatory-Monitorings“ an.

      Manuela Döller-Hauner
      Manuela Döller-Hauner

      Senior Managerin, Advisory, Wien

      KPMG Austria

      Christian Engelbrechtsmüller
      Christian Engelbrechtsmüller

      Partner, Advisory / Accounting Advisory Services & Financial Risk Management, Linz

      KPMG Austria

      Erfahren Sie mehr

      Unsere Expert:innen im Talk mit spannenden Gästen
      KPMG Podcast entdecken

      Regelmäßige fachliche Information betreffend den Financial Services Sektor aus Rechnungslegung, Steuern & regulatorischem Umfeld.
      Lesen Sie weiter

      Unsere Publikationen und aktuelle Schwerpunktthemen
      Zur Publikationsübersicht

      Innovative Lösungen für Banken und Kapitalmärkte in einem dynamischen Umfeld
      Weitere Informationen