MaRisk oder PSD2, das ist die Frage. Banken, die Zahlungsdienste erbringen, müssen ihr Risikomanagement zukünftig “bifocal” ausrichten. Für Zahlungsgeschäft PSD2, für den ganzen Rest MaRisk und BAIT. Das macht das Leben nicht einfacher. Es führt auch in einigen Bereichen zu Konflikten.

Laut einer Pressemitteilung vom 5. Juli 2016 haben die Bonner Wettbewerbshüter in einer kürzlich ergangenen Entscheidung festgestellt, dass die Online-Banking-Bedingungen der Deutschen Kreditwirtschaft nicht mit dem Kartellrecht vereinbar seien. Anbieter von alternativen Bezahlverfahren im Internethandel würden im Wettbewerb unzulässig beschränkt, indem den Bankkunden die zur Zahlungsabwicklung benötigte Weitergabe von PIN und TAN an Dritte vertraglich untersagt werde.

Gestern hat die BaFin ihr Rundschreiben 4/2016 vom 10. Juni 2016 bis zum 31. Dezember 2016 ausgesetzt (BaFin Schreiben 11.07.2016).

Seit der ersten Entwurfsfassung sind 29 Monate vergangen. Das EU Parlament hatte Anfang Oktober 2015 zugestimmt. Der Europäische Rat im Dezember 2015. Die Richtlinie war noch vor Weihnachten im Amtsblatt veröffentlicht worden. Heute tritt sie in Kraft. Was bedeutet dies für die Welt des Zahlungsverkehrs?

Ab dem 5. November 2015 werden Zahlungsdienstleister in Deutschland die „Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)“ befolgen müssen. Ob die dadurch erhöhte Sicherheit der Zahlungen im Internet mit einem Rückgang der Conversion Rate im E-Commerce „erkauft“ werden muss, ist noch nicht klar.

Um bei Zahlungen über das Internet drohenden Gefahren zu begegnen, erließ die EZB 2013 die „Final SecuRe Pay Recommendations on the Security of Internet Payments“ (EZB-Empfehlungen). Später war man überzeugt, dass die Europäische Bankenaufsichtsbehörde (EBA) eher zuständig sei, diese Regeln zu erlassen, sodass die EBA im Dezember 2014 die „Leitlinien zur Sicherheit von Internetzahlungen“ (EBA-Leitlinien) veröffentlichte. Die Bundesanstalt für Finanzdienstleistungen (BaFin) traf die Entscheidung, die EBA-Leitlinien im Mai 2015 wortgleich als „Rundschreiben über Mindestanforderungen an die Sicherheit von Internetzahlungen (MaSI)“ zu veröffentlichen und hierdurch in ihre Aufsichtspraxis zu übernehmen. Den deutschen Zahlungsdienstleistern räumte die BaFin eine Karenz ein, indem sie zusagte, dass die neuen Vorschriften erst ab dem 5. November 2015 aufsichtsrechtlich durchgesetzt würden.