PSD3 & PSR – Überblick, Kernthemen & Roadmap

Von PSD2 zu PSD3: Die nächste Stufe im Zahlungsverkehr

Die europäische Zahlungslandschaft steht erneut vor einem Wendepunkt. Mit der Payment Services Directive 2 (PSD2) wurden 2018 wichtige Grundlagen geschaffen – etwa Open Banking und die Starke Kundenauthentifizierung (SCA). In der Praxis zeigte sich jedoch, dass die Umsetzung zu uneinheitlich war:

Symbol für unterschiedliche rechtliche Umsetzung

Symbol für technische Schnittstellenprobleme

Symbol für regulatorische Lücken bei neuen Technologien

uneinheitliche Auslegung in den Mitgliedstaaten,
technische Probleme bei Schnittstellen,
zunehmende Betrugsfälle trotz SCA,
und Rechtslücken im Umgang mit neuen Technologien und Geschäftsmodellen.

Vor diesem Hintergrund hat die EU-Kommission die Payment Services Directive 3 (PSD3) und die begleitende Payment Services Regulation (PSR) vorgeschlagen. Anders als bisher wird ein Teil der Regeln nun als Verordnung direkt und einheitlich in allen Mitgliedstaaten gelten. Das Ziel:

Symbol für fairen Wettbewerb zwischen Banken und FinTechs

mehr Verbraucherschutz,
stärkere Betrugsprävention,
einheitliche Standards für alle Institute
und ein fairer Wettbewerb zwischen Banken und Nicht-Banken.

PSD3 und PSR bilden nun den einheitlichen Rechtsrahmen, der den Zahlungsverkehr bis 2027 prägen wird – Institute sollten sich frühzeitig vorbereiten

PSD3 und PSR: Die neue Basis für Zahlungsinstitute und Banken

Illustration eines klassischen Gebäudes mit zwei Säulen, die PSD3 und PSR darstellen, und einem EU-Symbol im Giebeldreieck – Sinnbild für den neuen europäischen Zahlungsverkehrsrahmen

Mit der dritten Zahlungsdiensterichtlinie (PSD3) und der neuen Zahlungsdiensteverordnung (PSR) verfolgt die Europäische Union das Ziel, den europäischen Zahlungsverkehr auf ein zukunftsfähiges Fundament zu stellen. Anders als bei PSD2 setzt die EU diesmal auf eine Doppelstruktur:

PSD3 ist eine Richtlinie, die vor allem die Lizenzierung und Beaufsichtigung von Zahlungs- und E-Geld-Instituten regelt und in nationales Recht umgesetzt werden muss.
PSR ist eine unmittelbar geltende Verordnung, die operative Regeln wie technische Anforderungen, Transparenz- und Sicherheitsstandards direkt und einheitlich in allen Mitgliedstaaten festlegt.

Damit wird ein entscheidender Schritt vollzogen: nationale Unterschiede und Sonderwege („Gold-Plating“) werden weitgehend abgeschafft. Stattdessen gilt ein europaweit harmonisiertes Regelwerk, das den Wettbewerb fairer macht, Innovation fördert und zugleich Rechtssicherheit schafft.Das Reformpaket ist somit nicht nur eine Reaktion auf die Schwächen von PSD2, sondern eine grundlegende Neuausrichtung des europäischen Zahlungsverkehrsmarktes. Es ordnet die Zuständigkeiten neu, schafft eine klare Aufteilung zwischen Struktur (Richtlinie) und Anwendung (Verordnung) und stärkt damit die Integrität des Binnenmarktes.

Starke Kundenauthentifizierung für sichere Zahlungen

Stärkerer Verbraucherschutz (SCA & Transparenz)

Mit PSD3 und PSR verschärft die EU die Anforderungen an Sicherheit und Transparenz im Zahlungsverkehr. Ziel ist es, das Vertrauen der Verbraucher zu stärken und digitale Zahlungen noch sicherer zu machen.

‍Erklärung:
‍
Die Starke Kundenauthentifizierung (SCA) wird weiter ausgebaut und präzisiert. Bestimmte Ausnahmen werden klarer geregelt, und die Anforderungen an barrierefreie Authentifizierungsverfahren steigen. Zudem müssen Zahlungsdienstleister künftig detailliertere Informationen bereitstellen – etwa zu Gebühren, Währungsumrechnungen oder Zahlungsempfängern. Auch für Vorautorisierungen wie an Tankstellen oder bei Hotels gelten künftig strengere Vorgaben zur Freigabe blockierter Beträge.

Handlungsbedarf:

SCA-Prozesse und Ausnahmeregelungen überprüfen
Informationspflichten in Kundenkommunikation und Verträgen anpassen
Monitoring der Freigabeprozesse bei Vorautorisierungen implementieren

Betrugsprävention durch Prüfung und Warnhinweise

Bessere Betrugsprävention

PSD3 adressiert moderne Betrugsformen wie Spoofing oder Social Engineering deutlich stärker. Institute müssen neue Prüfmechanismen einführen und enger zusammenarbeiten.

Erklärung:
‍
Ein zentrales Element ist die verpflichtende Prüfung von IBAN und Empfängername bei Überweisungen, um Manipulationen zu verhindern. Zudem werden Institute verpflichtet, ihre Transaktionsüberwachung auszubauen und Auffälligkeiten frühzeitig zu melden. Der Austausch von Betrugsdaten zwischen Zahlungsdienstleistern wird regulatorisch gestärkt. Parallel dazu steigt die Pflicht zu Kundenaufklärung und Mitarbeiterschulungen im Bereich Fraud Awareness.

Handlungsbedarf:

IBAN-Name-Check in Zahlungsprozesse integrieren
Systeme zur Echtzeit-Betrugserkennung ausbauen
Programme zur Kunden- und Mitarbeitersensibilisierung etablieren

Neulizenzierung nach PSD3 für Zahlungsinstitute“

Neue Lizenzpflichten

Ein wesentlicher Bestandteil von PSD3 ist die Neuordnung der Lizenzlandschaft. Alle Zahlungsinstitute und E-Geld-Institute müssen ihre Zulassung erneuern.

Erklärung:
‍
Mit PSD3 wird die bisherige E-Geld-Richtlinie aufgehoben und in das neue Rahmenwerk integriert. Damit sind bestehende Zulassungen nicht mehr gültig. Institute müssen sich einem neuen Lizenzverfahren stellen, das strengere Anforderungen an Governance, Kapitalausstattung, Outsourcing und IT-Sicherheit stellt. Die Übergangsfristen sind knapp bemessen – wer frühzeitig beginnt, verschafft sich einen entscheidenden Zeitvorteil.

Handlungsbedarf:

Gap-Analyse zu Governance, Risiko und IT durchführen
Dokumentationen, Policies und Handbücher aktualisieren
Lizenzantrag frühzeitig vorbereiten und einreichen

llustration zweier Hände im Handschlag, links mit Bankgebäude-Symbol und rechts mit Cloud-Symbol, umgeben von EU-Sternen – symbolisiert fairen Wettbewerb zwischen Banken und FinTechs.

Fairer Wettbewerb

PSD3 schafft mehr Wettbewerbsgleichheit, indem nicht-bankliche Zahlungsdienstleister leichteren Zugang zu essenziellen Bankdienstleistungen und Zahlungssystemen erhalten.

Erklärung:
‍
Bisher verweigerten Banken Drittanbietern häufig den Zugang zu Konten oder Zahlungssystemen. Mit PSD3 müssen Banken solche Entscheidungen künftig klar begründen. Zahlungsinstitute können dagegen Rechtsmittel einlegen. Dadurch werden Markteintrittsbarrieren gesenkt und Innovationen gefördert – was insbesondere FinTechs und kleinere Anbieter stärkt.

‍Handlungsbedarf:

Policies für den Zugang zu Bankdienstleistungen überarbeiten
Standardisierte Onboarding-Prozesse für Drittanbieter einführen
Vertragsbedingungen und Dokumentation prüfen und anpassen

Zeitplan bis 2027: Wann Institute handeln müssen

Die Umsetzung von PSD3 und PSR folgt einem mehrstufigen Fahrplan. Auch wenn die endgültigen Texte noch verhandelt werden, zeichnet sich ein klarer zeitlicher Rahmen ab:

2025

Abschluss der EU-Trilogverhandlungen, Veröffentlichung im Amtsblatt

2026

PSR tritt als Verordnung direkt in Kraft (6 Monate nach Veröffentlichung) und die Mitgliedstaaten setzen PSD3 in nationales Recht um (typisch 18–24 Monate Frist)

2027

Alle Zahlungs- und E-Geld-Institute müssen die neuen Anforderungen erfüllen und ggf. eine Neulizenzierung durchlaufen

Vertiefende Inhalte und Praxisbeispiele

Die kommenden Jahre sind entscheidend für Zahlungs- und E-Geld-Institute. Wer sich frühzeitig vorbereitet, verschafft sich einen Wettbewerbsvorteil.

Um Sie dabei zu unterstützen, haben wir für Sie vertiefende Analysen, praxisorientierte Whitepaper und aktuelle Beiträge zu PSD3 und PSR zusammengestellt:

Whitepaper: PSD3 & PSR – Praxistipps für Banken und Zahlungsinstitute

Whitepaper

Die neuen Vorgaben aus PSD3 und PSR verändern den europäischen Zahlungsverkehr grundlegend – mit direkten Folgen für Banken, Zahlungs- und E-Geld-Institute. Unser Whitepaper zeigt kompakt, welche Änderungen jetzt anstehen, welche Chancen sich daraus ergeben und wie Sie Ihr Institut rechtzeitig vorbereiten können.

Mehr erfahren

PSD3 & PSR: Was Finanzinstitute jetzt wissen müssen