PSD3 & PSR 2027: Roadmap für Banken und Zahlungsinstitute

Praxisnahe Analysen, Checklisten und Whitepaper für Banken, Zahlungsinstitute und FinTechs


PSD3 und PSR revolutionieren ab 2027 den europäischen Zahlungsverkehr für alle Zahlungsinstitute, E-Geld-Institute und Banken. Mit der Payment Services Directive 3 (PSD3) und der Payment Services Regulation (PSR) schafft die EU erstmals einen einheitlichen, harmonisierten Rechtsrahmen – als Antwort auf die Schwächen von PSD2. Mit der Payment Services Directive 2 (PSD2) wurden 2018 wichtige Grundlagen geschaffen – etwa Open Banking und die Starke Kundenauthentifizierung (SCA). In der Praxis zeigte sich jedoch, dass die Umsetzung zu uneinheitlich war:

Symbol für unterschiedliche rechtliche UmsetzungSymbol für technische SchnittstellenproblemeSymbol für steigende BetrugsrisikenSymbol für regulatorische Lücken bei neuen Technologien
  • uneinheitliche Auslegung in den Mitgliedstaaten,
  • technische Probleme bei Schnittstellen,
  • zunehmende Betrugsfälle trotz SCA,
  • und Rechtslücken im Umgang mit neuen Technologien und Geschäftsmodellen.

Vor diesem Hintergrund hat die EU-Kommission die Payment Services Directive 3 (PSD3) und die begleitende Payment Services Regulation (PSR) vorgeschlagen. Anders als bisher wird ein Teil der Regeln nun als Verordnung direkt und einheitlich in allen Mitgliedstaaten gelten. Das Ziel:

Symbol für VerbraucherschutzSymbol für BetrugspräventionSymbol für einheitliche StandardsSymbol für fairen Wettbewerb zwischen Banken und FinTechs
  • mehr Verbraucherschutz,
  • stärkere Betrugsprävention,
  • einheitliche Standards für alle Institute
  • und ein fairer Wettbewerb zwischen Banken und Nicht-Banken.

PSD3 und PSR bilden nun den einheitlichen Rechtsrahmen, der den Zahlungsverkehr bis 2027 prägen wird – Institute sollten sich frühzeitig vorbereiten

PSD3 und PSR: Die neue Basis für Zahlungsinstitute und Banken

Illustration eines klassischen Gebäudes mit zwei Säulen, die PSD3 und PSR darstellen, und einem EU-Symbol im Giebeldreieck – Sinnbild für den neuen europäischen Zahlungsverkehrsrahmen

Mit der dritten Zahlungsdiensterichtlinie (PSD3) und der neuen Zahlungsdiensteverordnung (PSR) verfolgt die Europäische Union das Ziel, den europäischen Zahlungsverkehr auf ein zukunftsfähiges Fundament zu stellen. Anders als bei PSD2 setzt die EU diesmal auf eine Doppelstruktur:

  1. PSD3 ist eine Richtlinie, die vor allem die Lizenzierung und Beaufsichtigung von Zahlungs- und E-Geld-Instituten regelt und in nationales Recht umgesetzt werden muss.
  2. PSR ist eine unmittelbar geltende Verordnung, die operative Regeln wie technische Anforderungen, Transparenz- und Sicherheitsstandards direkt und einheitlich in allen Mitgliedstaaten festlegt.

Damit wird ein entscheidender Schritt vollzogen: nationale Unterschiede und Sonderwege („Gold-Plating“) werden weitgehend abgeschafft. Stattdessen gilt ein europaweit harmonisiertes Regelwerk, das den Wettbewerb fairer macht, Innovation fördert und zugleich Rechtssicherheit schafft.Das Reformpaket ist somit nicht nur eine Reaktion auf die Schwächen von PSD2, sondern eine grundlegende Neuausrichtung des europäischen Zahlungsverkehrsmarktes. Es ordnet die Zuständigkeiten neu, schafft eine klare Aufteilung zwischen Struktur (Richtlinie) und Anwendung (Verordnung) und stärkt damit die Integrität des Binnenmarktes.

Stärkerer Verbraucherschutz
Bessere Betrugsprävention
Neue Lizenzpflichten
Fairer Wettbewerb
Starke Kundenauthentifizierung für sichere Zahlungen

Stärkerer Verbraucherschutz (SCA & Transparenz)

Mit PSD3 und PSR verschärft die EU die Anforderungen an Sicherheit und Transparenz im Zahlungsverkehr. Ziel ist es, das Vertrauen der Verbraucher zu stärken und digitale Zahlungen noch sicherer zu machen.

Erklärung:

Die Starke Kundenauthentifizierung (SCA) wird weiter ausgebaut und präzisiert. Bestimmte Ausnahmen werden klarer geregelt, und die Anforderungen an barrierefreie Authentifizierungsverfahren steigen. Zudem müssen Zahlungsdienstleister künftig detailliertere Informationen bereitstellen – etwa zu Gebühren, Währungsumrechnungen oder Zahlungsempfängern. Auch für Vorautorisierungen wie an Tankstellen oder bei Hotels gelten künftig strengere Vorgaben zur Freigabe blockierter Beträge.

Handlungsbedarf:

  • SCA-Prozesse und Ausnahmeregelungen überprüfen
  • Informationspflichten in Kundenkommunikation und Verträgen anpassen
  • Monitoring der Freigabeprozesse bei Vorautorisierungen implementieren
Betrugsprävention durch Prüfung und Warnhinweise

Bessere Betrugsprävention

PSD3 adressiert moderne Betrugsformen wie Spoofing oder Social Engineering deutlich stärker. Institute müssen neue Prüfmechanismen einführen und enger zusammenarbeiten.

Erklärung:

Ein zentrales Element ist die verpflichtende Prüfung von IBAN und Empfängername bei Überweisungen, um Manipulationen zu verhindern. Zudem werden Institute verpflichtet, ihre Transaktionsüberwachung auszubauen und Auffälligkeiten frühzeitig zu melden. Der Austausch von Betrugsdaten zwischen Zahlungsdienstleistern wird regulatorisch gestärkt. Parallel dazu steigt die Pflicht zu Kundenaufklärung und Mitarbeiterschulungen im Bereich Fraud Awareness.

Handlungsbedarf:

  • IBAN-Name-Check in Zahlungsprozesse integrieren
  • Systeme zur Echtzeit-Betrugserkennung ausbauen
  • Programme zur Kunden- und Mitarbeitersensibilisierung etablieren
Neulizenzierung nach PSD3 für Zahlungsinstitute“

Neue Lizenzpflichten

Ein wesentlicher Bestandteil von PSD3 ist die Neuordnung der Lizenzlandschaft. Alle Zahlungsinstitute und E-Geld-Institute müssen ihre Zulassung erneuern.

Erklärung:

Mit PSD3 wird die bisherige E-Geld-Richtlinie aufgehoben und in das neue Rahmenwerk integriert. Damit sind bestehende Zulassungen nicht mehr gültig. Institute müssen sich einem neuen Lizenzverfahren stellen, das strengere Anforderungen an Governance, Kapitalausstattung, Outsourcing und IT-Sicherheit stellt. Die Übergangsfristen sind knapp bemessen – wer frühzeitig beginnt, verschafft sich einen entscheidenden Zeitvorteil.

Handlungsbedarf:

  • Gap-Analyse zu Governance, Risiko und IT durchführen
  • Dokumentationen, Policies und Handbücher aktualisieren
  • Lizenzantrag frühzeitig vorbereiten und einreichen
llustration zweier Hände im Handschlag, links mit Bankgebäude-Symbol und rechts mit Cloud-Symbol, umgeben von EU-Sternen – symbolisiert fairen Wettbewerb zwischen Banken und FinTechs.

Fairer Wettbewerb

PSD3 schafft mehr Wettbewerbsgleichheit, indem nicht-bankliche Zahlungsdienstleister leichteren Zugang zu essenziellen Bankdienstleistungen und Zahlungssystemen erhalten.

Erklärung:

Bisher verweigerten Banken Drittanbietern häufig den Zugang zu Konten oder Zahlungssystemen. Mit PSD3 müssen Banken solche Entscheidungen künftig klar begründen. Zahlungsinstitute können dagegen Rechtsmittel einlegen. Dadurch werden Markteintrittsbarrieren gesenkt und Innovationen gefördert – was insbesondere FinTechs und kleinere Anbieter stärkt.

Handlungsbedarf:

  • Policies für den Zugang zu Bankdienstleistungen überarbeiten
  • Standardisierte Onboarding-Prozesse für Drittanbieter einführen
  • Vertragsbedingungen und Dokumentation prüfen und anpassen

Zeitplan bis 2027: Wann Institute handeln müssen

Die Umsetzung von PSD3 und PSR folgt einem mehrstufigen Fahrplan. Auch wenn die endgültigen Texte noch verhandelt werden, zeichnet sich ein klarer zeitlicher Rahmen ab:

2025

Abschluss der EU-Trilogverhandlungen

2026

Veröffentlichung im Amtsblatt, PSR tritt als Verordnung direkt in Kraft (6 Monate nach Veröffentlichung) und die Mitgliedstaaten setzen PSD3 in nationales Recht um (typisch 18–24 Monate Frist)

2027

Alle Zahlungs- und E-Geld-Institute müssen die neuen Anforderungen erfüllen und ggf. eine Neulizenzierung durchlaufen

Vertiefende Inhalte und Praxisbeispiele

Die kommenden Jahre sind entscheidend für Zahlungs- und E-Geld-Institute. Wer sich frühzeitig vorbereitet, verschafft sich einen Wettbewerbsvorteil.

Um Sie dabei zu unterstützen, haben wir für Sie vertiefende Analysen, praxisorientierte Whitepaper und aktuelle Beiträge zu PSD3 und PSR zusammengestellt:

PSD3/PSR-Regulierungsbrücke: Visualisierung der Verbindung von fragmentierten Finanzmärkten zu harmonisierten EU-Märkten mit Fintech-Symbolen.

PSD3 vs. PSR: Unterschiede und Auswirkungen

Blog

Die EU revolutioniert die Zahlungsregulierung: Statt einer weiteren PSD-Richtlinie kommt eine strategische Aufspaltung in PSD3 und PSR. Während die PSD2 durch 27 verschiedene nationale Umsetzungen zu regulatorischer Fragmentierung und "Forum Shopping" führte, setzt Brüssel jetzt auf intelligente Arbeitsteilung – operative Standards werden EU-weit harmonisiert (PSR), institutionelle Aufsicht bleibt national flexibel (PSD3). Für Zahlungsdienstleister bedeutet dies das Ende der Compliance-Komplexität bei gleichzeitig höheren Standards.

Mehr erfahren
Illustration eines horizontalen Zeitstrahls mit Finanzsymbolen, modernem Gebäude und Dashboard im Hintergrund, in Dunkelblau, Petrol und Gold – Key Visual für Finanzberatung.

Grandfathering unter PSD3: Was Zahlungsdienstleister jetzt wissen müssen

Blog

Die neuen Übergangsbestimmungen der Payment Services Directive 3 geben Zahlungsdienstleistern scheinbar ausreichend Zeit für die Compliance-Transformation - doch die Grandfathering-Regelungen sind komplex und mit strikten Fristen verbunden. Unser umfassender Leitfaden bietet detaillierte Analysen der Übergangsfristen, zielgruppenspezifische Handlungsempfehlungen von FinTechs bis Großbanken, praxiserprobte Compliance-Checklisten und BaFin-konforme Umsetzungsstrategien.

Mehr erfahren

Jedes Institut steht vor eigenen Herausforderungen. Lassen Sie uns gemeinsam herausfinden, wie Sie PSD3 & PSR optimal umsetzen können

Lassen Sie uns gemeinsam prüfen, wie Sie regulatorische Anforderungen praxisnah und effizient umsetzen können

30 Minuten für mehr Klarheit – Termin vereinbaren

Kostenlos & unverbindlich · 30 Minuten · Remote

Häufige Fragen (FAQ)

Was Sie jetzt zu PSD3 und PSR wissen sollten

Was ist der Unterschied zwischen PSD3 und PSR?

Erweiterung

PSD3 (Payment Services Directive 3) ist eine EU-Richtlinie, die von den Mitgliedstaaten in nationales Recht umgesetzt werden muss. Sie regelt vor allem die Lizenzierung, Beaufsichtigung und institutionelle Anforderungen an Zahlungs- und E-Geld-Institute. PSR (Payment Services Regulation) ist eine EU-Verordnung, die direkt und einheitlich in allen Mitgliedstaaten gilt – ohne nationale Umsetzung. Sie legt operative Standards fest wie technische Anforderungen, Starke Kundenauthentifizierung (SCA), Transparenzpflichten, Betrugsprävention. Diese Doppelstruktur verhindert nationale Sonderwege und schafft erstmals echte EU-weite Harmonisierung im Zahlungsverkehr.

Bis wann muss PSD3 umgesetzt sein?

Erweiterung

Der voraussichtliche Zeitplan: 2025 wurde ein Durchbruch bei den EU-Trilogverhandlungen erreicht. Die PSD3/PSR werden nun voraussichtlich Anfang 2026 im EU-Amtsblatt veröffentlicht werden und ebenfalls 2026 in Kraft treten. Die PSR als Verordnung tritt direkt in Kraft während die Mitgliedstaaten die PSD3 innerhalb von 18-24 Monaten in nationales Recht umsetzen müssen, also bis ca. 2027. Ab 2027 müssen alle Zahlungs- und E-Geld-Institute die neuen Anforderungen erfüllen und ihre Lizenzen erneuern. Institute sollten spätestens 2025 mit der Vorbereitung beginnen, da Neulizenzierung 8-14 Monate dauert.

Muss jedes Zahlungs- und E-Geld-Institut eine neue Lizenz beantragen?

Erweiterung

Ja. Mit PSD3 wird die bisherige E-Geld-Richtlinie (EMD2) aufgehoben und vollständig in das neue PSD3-Framework integriert. Damit sind alle bestehenden Zulassungen – sowohl von Zahlungsinstituten als auch E-Geld-Instituten – nicht mehr gültig. Alle Institute müssen sich einem neuen Lizenzverfahren bei der zuständigen nationalen Aufsicht (in Deutschland: BaFin) stellen. Die neuen Anforderungen sind deutlich strenger: verschärfte Governance, höhere Kapitalanforderungen, umfassendere IT-Sicherheit, detailliertere Outsourcing-Dokumentation. Es gibt Übergangsfristen (Grandfathering), aber keine automatische Verlängerung.

Was ist Grandfathering und wie lange gilt es?

Erweiterung

Grandfathering bezeichnet Übergangsregelungen, die es bestehenden Instituten erlauben, trotz neuer Anforderungen zunächst weiterzuarbeiten. Unter PSD3 können Institute mit bestehender Lizenz grundsätzlich weiter tätig sein, müssen aber innerhalb der Übergangsfrist eine neue Lizenz nach PSD3-Standard beantragen. Typische Fristen: 18-24 Monate nach nationalem Inkrafttreten (also ca. bis 2028/2029). Wichtig: Grandfathering ist KEIN Freifahrtschein – Institute müssen nachweisen, dass sie aktiv an der Compliance arbeiten. Wer die Frist verpasst, verliert die Zulassung. Empfehlung: Frühzeitig (2025) mit Gap-Analyse und Vorbereitung beginnen.

Welche Institute sind von PSD3 betroffen?

Erweiterung

Betroffen sind alle Zahlungsdienstleister im Anwendungsbereich der PSD: Zahlungsinstitute nach PSD3, E-Geld-Institute (bisher EMD2, künftig in PSD3 integriert), Kontoinformationsdienstleister (AISPs), Zahlungsauslösedienstleister (PISPs), Kreditinstitute (Banken) im Zahlungsverkehr, FinTechs mit Zahlungsdienstleistungen, Anbieter von Wallet- und Payment-Lösungen. Auch indirekt betroffen: IT-Dienstleister, Cloud-Provider und Outsourcing-Partner dieser Institute, da verschärfte Anforderungen an Drittbeziehungen gelten.

Haben Sie Fragen?

Gerne stehen wir Ihnen für ein kostenloses Erstgespräch zur Verfügung

Kontaktieren Sie uns