Die kommende Payment Services Directive 3 (PSD3) zusammen mit der Payment Services Regulation (PSR) bringt weitreichende Änderungen im europäischen Zahlungsverkehr mit sich. Für bestehende Zahlungsdienstleister stellt sich dabei eine zentrale Frage: Was bedeutet Grandfathering unter PSD3 und wie wirken sich die neuen Regelungen auf bereits erteilte Lizenzen und Genehmigungen aus? Die Antwort liegt in den sogenannten "PSD2 Grandfathering"-Bestimmungen der PSD3, die einen strukturierten Übergang zum neuen Rechtsrahmen ermöglichen.
Was bedeutet Grandfathering unter PSD3?
Grandfathering bezeichnet die Regelungen, durch die bestehende Lizenzen und Genehmigungen von Zahlungsinstituten (PIs) und E-Geld-Instituten (EMIs) auch unter dem neuen PSD3-Regime ihre Gültigkeit behalten – allerdings nur zeitlich begrenzt und unter bestimmten Bedingungen.
Die Europäische Kommission hat erkannt, dass ein abrupter Wechsel zum neuen Lizenzierungsregime erhebliche Marktdisruptionen verursachen würde. Daher sieht die Payment Services Directive 3 (PSD3) in den Artikeln 44 und 45 detaillierte Übergangsbestimmungen vor, die verschiedene Kategorien von Marktteilnehmern erfassen. Parallel dazu definiert die Payment Services Regulation (PSR) zusätzliche technische Standards für die Umsetzung.
Übergangsfristen: Die wichtigsten Deadlines im Überblick
Für Zahlungsinstitute unter PSD2
Bestehende Zahlungsinstitute profitieren von einer gestaffelten Übergangsfrist:
- 18 Monate nach Inkrafttreten: Stichtag für die Erfassung bestehender PSD2-Lizenzen
- 24 Monate nach Inkrafttreten: Ende der Grandfathering-Periode und finale Deadline für Compliance-Nachweis
Zahlungsinstitute, die bis 18 Monate nach Inkrafttreten der PSD3 gemäß Artikel 11 der PSD2 zugelassen wurden, dürfen ihre lizenzierten Zahlungsdienste ohne neue Genehmigung bis zu 24 Monate weiter erbringen.
PSD3-Anforderungen während der Übergangsphase
Die Grandfathering-Regelung ist kein Freifahrtschein. Institute müssen den zuständigen Behörden bis zum Nachweis der PSD3 Compliance innerhalb der Frist von 24 Monaten alle erforderlichen Informationen vorlegen, um ihre Compliance mit den PSD3-Anforderungen zu belegen. In Deutschland koordiniert die BaFin die PSD3-Implementierung und wird entsprechende Leitlinien für die Nachweisführung veröffentlichen.
Zwei mögliche Szenarien:
- Compliance erfüllt: Automatische Zulassung nach Artikel 13 PSD3 und Eintragung in die Register
- Compliance nicht erfüllt: Verbot der Zahlungsdienstleistungen
E-Geld-Institute: Besondere Übergangsregelungen
E-Geld-Institute (EMIs), die unter der Richtlinie 2009/110/EG zugelassen wurden, erhalten ähnliche Übergangsrechte. Besonders relevant: EMIs werden im neuen System als Zahlungsinstitute behandelt, was eine Anpassung ihrer Lizenzstruktur erfordert.
Ausnahmetatbestände und deren Behandlung
Unternehmen, die bisher von PSD2-Ausnahmen (Artikel 32) profitierten, können entweder:
- Eine neue Ausnahme nach Artikel 34 PSD3 beantragen
- Die vollständigen PSD3-Compliance-Anforderungen erfüllen
Praxisbeispiele: Wie verschiedene Marktakteure betroffen sind
Fallbeispiel 1: Kleine FinTech mit PSD2-Ausnahme
Ausgangslage: Ein deutsches FinTech-Startup mit 15 Mitarbeitern nutzt seit 2019 die Bagatellausnahme nach Paragraph 2 Abs. 2 ZAG (monatliches Zahlungsvolumen unter 1 Millionen Euro).
PSD3-Herausforderung: Die bisherige Ausnahme läuft aus, gleichzeitig sind die Compliance-Anforderungen gestiegen.
Strategische Optionen:
- Beantragung einer neuen Ausnahme nach Artikel 34 PSD3
- Vollständige PI-Lizenzierung bei geplantem Wachstum
- Partnership-Modell mit lizenziertem Zahlungsdienstleister
Fallbeispiel 2: Etablierter E-Geld-Anbieter
Ausgangslage: Ein EMI mit E-Geld-Lizenz nach Richtlinie 2009/110/EG, der sowohl E-Geld-Ausgabe als auch Zahlungsdienste anbietet.
PSD3-Transformation: Automatische Umklassifizierung als Zahlungsinstitut erforderlich, da E-Geld-Institute in der PSD3 nicht mehr separat geregelt werden.
Compliance-Aufwand: Vollständige Überprüfung der Lizenzstruktur und Anpassung an PI-Anforderungen bis zur 24-Monats-Frist.
Fallbeispiel 3: Großer Payment Service Provider
Ausgangslage: Ein etablierter PSP mit vollständiger PSD2-Lizenz in mehreren EU-Mitgliedstaaten.
Grandfathering-Vorteil: Nahtloser Übergang möglich bei bereits hohem Compliance-Standard.
Fokus: Optimierung bestehender Prozesse und frühzeitige Anpassung an verschärfte Anforderungen.
Zielgruppenspezifische Handlungsempfehlungen
Für kleine FinTechs und Startups
Sofortmaßnahmen:
- Kosten-Nutzen-Analyse: Lohnt sich eine Vollizenz oder reicht eine Ausnahme?
- Partnership-Strategien: Prüfung von BaaS-Modellen (Banking-as-a-Service)
Besondere Herausforderungen:
- Begrenzte Compliance-Ressourcen
- Höhere relative Kosten für regulatorische Anforderungen
- Notwendigkeit schlanker, kosteneffizienter Lösungen
Empfohlenes Vorgehen:
- Schnellcheck der aktuellen Ausnahmen - sind diese unter PSD3 noch verfügbar?
- Wachstumsprognose erstellen - rechtfertigt die Geschäftsentwicklung eine Vollizenz?
- Externe Compliance-Unterstützung einbeziehen für kosteneffiziente Umsetzung
Für mittlere Zahlungsdienstleister
Strategischer Fokus:
- Lizenz-Konsolidierung: Optimierung der EU-weiten Lizenzstruktur
- Operational Excellence: Automatisierung von Compliance-Prozessen
- Marktexpansion: Nutzung der Übergangszeit für strategische Weiterentwicklung
Handlungsplan:
- Gap-Analyse nach PSD3-Anforderungen durchführen
- Projektteam etablieren mit Compliance-, IT- und Business-Experten
- Stufenplan entwickeln für sukzessive Umsetzung bis zur Deadline
Risiken bei unzureichender PSD3 Vorbereitung
Fehlende oder unzureichende Compliance PSD3 führt zu drastischen Konsequenzen:
- Verbot der Zahlungsdienstleistungen
- Ausschluss vom EU-Binnenmarkt
- Erhebliche Umsatzverluste
- Regulatorische Sanktionen durch BaFin PSD3-Aufsicht
Die Übergangsfristen mögen großzügig erscheinen, aber die Komplexität der PSD3-Anforderungen erfordert eine frühzeitige und strukturierte Herangehensweise. Risiken bei unzureichender PSD3 Vorbereitung umfassen nicht nur operative Unterbrechungen, sondern auch erhebliche Reputationsschäden bei Kunden und Geschäftspartnern.
PSR-Verordnung: Parallele Herausforderungen beachten
Während die PSD3-Richtlinie die Grandfathering-Bestimmungen enthält, bringt die parallel entwickelte Payment Services Regulation (PSR) zusätzliche Anforderungen mit sich, die ebenfalls bei der Übergangsplanung berücksichtigt werden müssen.
Checkliste: Ihre nächsten Schritte bis zur PSD3-Deadline
Phase 1: Bestandsaufnahme (Monate 1-3)
- Lizenzstatus analysieren - welche Erlaubnistatbestände bestehen aktuell?
- Geschäftsmodell bewerten - fallen alle Aktivitäten unter Grandfathering?
- Ressourcenplanung - Budget und Personal für Umsetzungsprojekt
- Externe Expertise identifizieren - spezialisierte Berater
Phase 2: PSD3/PSR Gap-Analyse (Monate 4-6)
- PSD3-Anforderungen mappen gegen aktuelle Aufbau- und Ablaufstruktur
- PSR-Vorgaben integrieren in die Gesamtstrategie
- Dokumentationslücken identifizieren und schließen
- IT-Systemanpassungen planen und budgetieren
- BaFin-Kommunikation vorbereiten und internen Ansprechpartner definieren
Phase 3: Umsetzung (Monate 7-20)
- Compliance-Framework implementieren
- Mitarbeiterschulungen durchführen
- Interne Prozesse anpassen
Phase 4: Finalisierung (Monate 21-24)
- Vollständige Dokumentation einreichen
- Prüfung durch BaFin erfolgreich abschließen
- Neue Lizenz erhalten oder bestätigen lassen
Fazit: Grandfathering als strategische Chance nutzen
Die PSD3-Grandfathering-Bestimmungen sind mehr als nur Übergangsregelungen – sie bieten die Chance für eine strategische Neuausrichtung Ihres Zahlungsdienstleistungsgeschäfts.
Erfolgreiche Unternehmen nutzen die Übergangszeit für:
- Optimierung ihrer Lizenzstruktur
- Modernisierung veralteter Compliance-Systeme
- Vorbereitung auf zukünftige Regulierungsanforderungen
- Stärkung ihrer Wettbewerbsposition
Die 24-Monats-Frist mag lang erscheinen, aber die Erfahrung zeigt: Komplexe Compliance-Projekte benötigen deutlich mehr Zeit als ursprünglich geplant. Unternehmen, die jetzt mit der Vorbereitung beginnen, haben deutlich bessere Erfolgsaussichten.
