Drucksache 17/2779 zu Drucksache 17/2591 11. 04. 2017 A n t w o r t des Ministeriums der Finanzen auf die Kleine Anfrage des Abgeordneten Dr. Denis Alt (SPD) – Drucksache 17/2591 – Auswirkungen der europäischen Zahlungsdiensterichtlinie 2 (PSD2) auf Rheinland-Pfalz Die Kleine Anfrage – Drucksache 17/2591 – vom 17. März 2017 hat folgenden Wortlaut: Zur Stärkung eines sicheren, effizienteren und kostengünstigeren Zahlungsverkehrs in der EU wurde 2007 eine europäische Zahlungsdiensterichtlinie (Payment Service Directive, PSD) eingeführt. Die im Januar 2016 auf europäischer Ebene novellierte PSD2 muss bis Januar 2018 in nationales Recht überführt werden. Das Bundeskabinett hat am 8. Februar 2017 einen Gesetzentwurf zur Umsetzung der Richtlinie verabschiedet. Vor diesem Hintergrund frage ich die Landesregierung: 1. Welchen Nutzen soll die zweite europäische Zahlungsdiensterichtlinie den Kunden bieten? 2. Welche Auswirkungen wird die PSD2 nach Kenntnis der Landesregierung voraussichtlich auf Banken und Sparkassen haben? 3. Wie bewertet die Landesregierung die Einhaltung datenschutzrechtlicher Sicherheitsstandards mit der Novellierung der Richtlinie? 4. Welche Folgen erwartet die Landesregierung für den Handel, insbesondere Online-Handel? 5. Welche Auswirkungen erwartet die Landesregierung auf Anbieter von Zahlungsdienstleistungen und auf sogenannte „FinTechs“? Das Ministerium der Finanzen hat die Kleine Anfrage namens der Landes regierung mit Schreiben vom 10. April 2017 wie folgt beantwortet: Seit November 2009 gilt die sogenannte Zahlungsdiensterichtlinie (Richtlinie 2007/64/EG über Zahlungsdienste im EU-Binnenmarkt ; Payment Services Directive, PSD), die das rechtliche Regelwerk für die Abwicklung des Zahlungsverkehrs in der EU harmo - nisierte und eine wesentliche Voraussetzung für die Schaffung des einheitlichen Euro-Zahlungsverkehrsraums (SEPA) schuf. Neben aufsichtsrechtlichen Vorgaben für spezielle Zahlungsdiensteanbieter regelt die PSD vor allem die Rechte und Pflichten der an einem Zahlungsvorgang Beteiligten (z. B. Informationspflichten, Haftung, Ausführungsfristen). Der Auftrag zur Überarbeitung der Zahlungsdiensterichtlinie ist ausdrücklich in Artikel 87 PSD vorgesehen und wird nun mit der Zweiten Zahlungsdiensterichtlinie (Richtlinie (EU) 2015/2366 vom 25. November 2015 über Zahlungsdienste im Binnenmarkt; Payment Services Directive2, PSD2) umgesetzt. Mit der PSD2 soll der durch die PSD geschaffene europäische Binnenmarkt für unbare Zahlungen fortentwickelt werden. Die PSD2 trat am 12. Januar 2016 in Kraft, ihre Umsetzung muss bis zum 13. Januar 2018 erfolgen, sie ersetzt dann die PSD. Ein wesentlicher inhaltlicher Schwerpunkt der Richtlinie – und des Gesetzes zu ihrer Umsetzung (Bundesratsdrucksache 158/17) – ist die erstmalige Regulierung von sogenannten dritten Zahlungsdienstleistern. Hierzu zählen Kontoinformationsdienste, Zahlungsauslösedienste und Drittkartenemittenten. Ferner sieht die PSD2 sowie das Umsetzungsgesetz eine Neukonturierung der Ausnahmetatbestände der PSD und die Verbesserung der Sicherheit bei der Zahlungsabwicklung, insbesondere durch die starke Kundenauthentifizierung , vor. Darüber hinaus enthält die PSD2 – und das Umsetzungsgesetz – zahlreiche Vorgaben, deren Ziel es ist, den Schutz der Zahlungsdienstnutzer insbesondere bei nicht autorisierten Zahlungsvorgängen weiter zu verbessern. Ebenso wie die PSD sieht auch PSD2 eine Vollharmonisierung vor: Den Mitgliedstaaten ist es grundsätzlich nicht erlaubt, von den Bestimmungen der Richtlinie inhaltlich abweichende innerstaatliche Rechtsvorschriften beizubehalten oder einzuführen. Auf seiner Sitzung am 29. März 2017 hat der Finanzausschuss des Bundestages einen Beschluss über die Durchführung einer öffentlichen Anhörung zur PSD2 gefasst. Sie wurde für den 26. April 2017 terminiert. Druck: Landtag Rheinland-Pfalz, 3. Mai 2017 LANDTAG RHEINLAND-PFALZ 17. Wahlperiode Drucksache 17/2779 Landtag Rheinland-Pfalz – 17.Wahlperiode Dies vorausgeschickt, beantworte ich die Kleine Anfrage wie folgt: Zu Frage 1: Wie der Begründung zu dem Umsetzungsgesetz der Zweiten Zahlungsdiensterichtlinie zu entnehmen ist, enthält die Richtlinie besondere Sicherheitsanforderungen an die Zahlungsausführung, die Kunden besser vor Betrug und Missbrauch schützen sollen. Es soll insbesondere dem Umstand Rechnung getragen werden, dass der Markt für Massenverkehrszahlungen in den letzten Jahren bedeutende Änderungen erfahren hat. Technische Neuerungen haben zu einem raschen Anstieg der elektronischen und mobilen Zahlungen und zu neuen Arten von Zahlungsdiensten am Markt geführt. Diese Innovationen sollen gefördert, gleichzeitig aber auch der Kundenschutz und die Sicherheit von Zahlungen gestärkt werden. Die Sicherheit bei der Zahlungsabwicklung wird durch die sog. starke Kundenauthentifizierung (Legitimation über zwei Komponenten: Wissen, Besitz und Inhärenz) bei elektronischen Zahlungsvorgängen verbessert. Die Richtlinie wird außerdem zu mehr Transparenz bei den Vertragsbedingungen führen, indem sie neue Informationspflichten für Zahlungsdienste vorschreibt. Zu Frage 2: Der Entwurf eines Gesetzes zur nationalen Umsetzung der PSD2 befindet sich derzeit im parlamentarischen Verfahren, welches noch nicht abgeschlossen ist. Die Auswirkungen auf die Kreditinstitute sind von den Regelungen dieses Gesetzes und den technischen Regulierungsstandards der Europäischen Bankenaufsicht abhängig. Der finale Regelungsrahmen insgesamt wird für 2018 erwartet . Ausgehend vom derzeitigen Gesetzentwurf kritisieren die Verbände der Kreditwirtschaft in erster Linie den zu erwartenden finanziellen Aufwand, beispielsweise infolge notwendiger Investitionen. Aus Sicht der Verbände ist es problematisch, dass die kontoführenden Kreditinstitute kostenlos Drittdienstleistern Zugang zu ihren Kundenkonten zur Verfügung stellen müssen und hierbei möglicherweise einem Haftungsrisiko bei fehlerhaften Leistungen der Drittdienstleister ausgesetzt sind. Zu Frage 3: Das Erbringen von Zahlungsdiensten geht mit der Verarbeitung personenbezogener Daten einher. Die PSD2 enthält in ihrem Kapitel 4 Artikel 94 Vorgaben zum Datenschutz. Das Zahlungsdiensteaufsichtsgesetz (ZAG) des Bundes, welches die aufsichtsrechtlichen Vorschriften der Richtlinie umsetzt, wird diesen Vorgaben in § 59 gerecht. Hierdurch wird eine Einhaltung der allgemeinen datenschutzrechtlichen Vorgaben, die sich u. a. aus der ab dem 25. Mai 2018 geltenden Europäischen Datenschutz-Grundverordnung und aus den nationalen Gesetzen ergeben, eingefordert. Durch den umfassenden Verweis auf sämtliche Vorschriften über die Verarbeitung personenbezogener Daten ist sichergestellt, dass die datenschutzrechtlichen Vorgaben umfassende Berücksichtigung finden müssen. Zu Frage 4: Die europäische Zahlungsdienstleistungsrichtlinie II (Richtlinie [EU] 2015/2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt) hat zum Ziel, die Rechte der Verbraucherinnen und Verbraucher bei der Inanspruchnahme von Zahlungsdienstleistungsunternehmen zu stärken. Das Vertrauen der Kundinnen und Kunden in die Funktionstüchtigkeit des Zahlungsdienstleistermarktes soll erhöht werden. Durch die Zweite Zahlungsdienstleistungsrichtlinie wird die Abwicklung des sicheren Zahlungsverkehrs erleichtert und beschleunigt , der Anteil des bargeldlosen Zahlungsverkehrs wird infolgedessen voraussichtlich ansteigen und es ist davon auszugehen, dass sich neue technologische Zahlungsmöglichkeiten entwickeln werden, die sowohl offline als auch online zum Einsatz kommen werden. Zu Frage 5: Zahlungsdienste sind im Sinne der PSD2 Dienstleistungen, die der Abwicklung des Zahlungsverkehrs dienen. Klassische Zahlungsdienstleister sind Banken; zunehmend treten aber auch neue, innovative Unternehmen auf den Plan, die gemeinhin als „Fin- Techs“ bezeichnet werden. Nach der PSD2 sind Zahlungsdienste – Dienste, die Bareinzahlungen sowie -abhebungen auf und von einem Zahlungskonto (zum Beispiel Girokonto) ermöglichen, sowie alle für die Führung eines Zahlungskontos erforderlichen Vorgänge, – die Ausführung von Zahlungsvorgängen wie Lastschriften, Überweisungen und mittels Zahlungskarten, auch wenn diese durch einen Kreditrahmen gedeckt sind, – die Ausgabe von Zahlungsinstrumenten und die Annahme und Abrechnung (Acquiring) von Zahlungsvorgängen, 2 Landtag Rheinland-Pfalz – 17.Wahlperiode Drucksache 17/2779 – Finanztransfergeschäfte, – Zahlungsauslösedienste und – Kontoinformationsdienste. Die beiden letztgenannten Geschäftstätigkeiten wurden neu als Zahlungsdienste anerkannt und sind fortan zulassungs- beziehungs - weise registrierungspflichtig. Die Richtlinie unterwirft auch bereits etablierte Zahlungsauslöse- und Kontoinformationsdienste zukünftig einer Regulierung. Der Begriff „FinTech“ steht als Abkürzung von Financial Technologies für digital internetbasierte neuartige Plattformen für Dienstleistungsangebote im Finanzbereich. Eine genaue Abgrenzung, was genau unter FinTech zu verstehen ist oder verstanden wird und welche Unternehmen darunter eingeordnet werden oder sich selbst darunter einordnen, existiert nicht. Insbesondere ist in diesem Zusammenhang zu beachten und zu klären, ob die Unternehmen mit ihren Aktivitäten Geschäfte betreiben, die einer Erlaubnis durch die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) bedürfen. In Vertretung: Dr. Stephan Weinberg Staatssekretär 3