Zentrale EU-Zahlungsrichtlinien für 2025 – Was Sie jetzt wissen müssen
„Wie werden neue Online-Zahlungsrichtlinien mein Unternehmen beeinflussen?“ Diese Frage begegnet uns bei Brite sehr häufig – und wir sind stolz darauf, sie beantworten zu können. Das Jahr 2025 verspricht viele spannende Neuerungen im Bereich der Zahlungsrichtlinien.
Die Gesetzgebung in der Europäischen Union entwickelt sich rasant weiter, und einige bedeutende Änderungen hinsichtlich der Zahlungsrichtlinien stehen bevor, die sowohl bestehende Rahmenbedingungen verbessern als auch neue Chancen schaffen könnten.
In diesem Artikel stellen wir die neuesten Updates vor, die Sicherheit erhöhen, Inklusion fördern und gesetzeskonform in allen Mitgliedstaaten sicherstellen sollen – sowohl für Unternehmen als auch für Verbraucher*innen.
Die vier zentralen Zahlungsrichtlinien im Jahr 2025
Für Unternehmen, die auch 2025 wettbewerbsfähig bleiben und die gesetzlichen Vorgaben einhalten wollen, sind folgende Richtlinien besonders wichtig:
- Die neue Anti-Geldwäsche-Verordnung (AML Package)
- PSD3 (Payment Services Directive 3)
- DORA (Digital Operational Resilience Act)
- BFSG (Barrierefreiheitsstärkungsgesetz, engl. EAA)
Die PSD3 besser verstehen
Gemeinsam mit der ergänzenden PSR (Payment Services Regulation) stellt die PSD3 eine bedeutende Weiterentwicklung der bisherigen Zahlungsrichtlinien der PSD2 dar. Sie wurde eingeführt, um Schwächen der PSD2 zu beheben und gilt als Meilenstein in der Betrugsprävention. Die PSD3 stärkt den Schutz von Verbraucher*innen und schafft faire Wettbewerbsbedingungen für nicht bankenbasierte Finanzdienstleister. Ziel ist es, ein sichereres und wettbewerbsfähigeres Zahlungsökosystem innerhalb der EU zu etablieren.
Zentrale Auswirkungen der PSD3
- Strengere Standards für die Kund*innenauthentifizierung
- Verbesserte Mechanismen zur Betrugsprävention, wie die Bestätigung des Zahlungsempfängers
- Verpflichtende APIs für Open-Banking-Dienstleister
- Beseitigung diskriminierender Praktiken wie IBAN-Diskriminierung
PSD3 und die Wettbewerbsfähigkeit des Open Banking
Die PSD3 revolutioniert das Open Banking, indem sie Zahlungsdienstleistern (PSPs) gezielten Zugriff auf Daten über spezielle Schnittstellen ermöglicht. Dadurch wird die Zusammenarbeit zwischen Banken und Zahlungsdienstleistern effizienter und barrierefreier gestaltet.
Dies sind die wichtigsten Neuerungen
- Spezielle APIs für Drittanbieter: Banken müssen APIs für Open-Banking-Transaktionen bereitstellen
- Permission Dashboards: Verbraucher*innen erhalten Tools zur Verwaltung des Datenzugriffs durch Drittanbieter
- Innovationspotenzial: Unternehmen können durch Zahlungsauslöse- und Kontoinformationsdienste neue Kundenerlebnisse schaffen
Einheitlichkeit durch Standardisierung
Die PSD3 legt den Schwerpunkt auf die Vereinheitlichung der Zahlungsrichtlinien bzw. geltenden Vorschriften über alle EU-Mitgliedstaaten hinweg. Damit sollen die unterschiedlichen Interpretationen und Ausführungen auf nationaler Ebene, die unter der PSD2 gegeben waren, der Vergangenheit angehören. Das gemeinsame Ziel von PSR und PSD3 ist es, einen einheitlichen Ansatz zur Reduzierung des administrativen Aufwands für Unternehmen, die grenzübergreifend agieren, zu etablieren und die Compliance-Anforderungen zu vereinfachen.
Zusätzlich wird ein Lizenzierungsmodell für Zahlungs- und E-Money-Institute eingeführt, das die Anforderungen für Zahlungsabwicklungen und E-Money-Services vereinheitlicht. Gleichzeitig werden standardisierte Konformitätsanforderungen sicherstellen, dass Unternehmen sich an gleichbleibende Gesetze halten – unabhängig davon, in welchem Land sie tätig sind.
DORA besser verstehen
DORA (Digital Operational Resilience Act) zielt darauf ab, IKT-bezogene Risiken wie Cyberangriffe und Betriebsstörungen zu minimieren. Durch einheitliche Anforderungen innerhalb der EU soll die digitale Resilienz im Finanzsektor gestärkt werden.
Warum Drittanbieter im Fokus stehen
DORA legt besonderen Wert auf Drittanbieter wie Cloud-Dienstleister und Cybersecurity-Unternehmen. Finanzinstitute, die mit solchen Anbietern zusammenarbeiten, müssen deren Einhaltung der strengen Vorgaben sicherstellen.
Die sind die Kernpunkte von DORA
- Verpflichtende IKT-Risikomanagementrahmen
- Resilienztests und verpflichtende Berichterstattung bei Zwischenfällen
- Einführung eines Informationsregisters über Drittanbieter
Was Unternehmen beachten müssen, um DORA-konform zu agieren
- Ein IKT-Risikomanagementrahmen einführen: Dieser sollte einen klar definierten Prozess zum Identifizieren, Bewerten und Verhindern von Risiken umfassen.
- Ein neues Reportingsystem einrichten: Unternehmen sind verpflichtet, IKT-bezogene Zwischenfälle innerhalb von vier Stunden zu melden. Hierfür sind fortschrittliche Monitoring-Tools und geschultes Personal notwendig.
- Regelmäßige Belastungstests durchführen: Durch die regelmäßige Durchführung von Penetrationstests und Systemprüfungen wird sichergestellt, dass die IKT-Infrastruktur die gesetzlich festgelegten Standards erfüllt.
- Ein Informationsregister führen: Unternehmen müssen sämtliche Verträge mit IKT-Drittanbietern sowie deren Rolle bei kritischen Vorgängen dokumentieren.
Um weitere Informationen über DORA zu erhalten, lesen Sie gerne unseren Blog-Artikel hierzu:.
Das BFSG besser verstehen
Das Barrierefreiheitsstärkungsgesetz (kurz BFSG, engl. The EU Accessibility Act, kurz EAA) dient der Steigerung der Zugänglichkeit spezieller Produkte und Services für Menschen mit Beeinträchtigungen. Das Gesetz tritt am 28. Juni 2025 in Kraft und stellt sicher, dass Unternehmen barrierefreie “alltägliche Produkte und Services” (zum Beispiel im Bereich der Zahlungssysteme) anbieten, die in Sachen Design und Handhabung leichter zugänglich und nutzbar sind.
Besserer Zugriff auf wichtige Informationen
Das Barrierefreiheitsstärkungsgesetz dient nicht nur einer verbesserten Nutzbarkeit von Webseiten und Apps, sondern umfasst alle Kommunikationskanäle, mit denen Unternehmen mit Verbraucher*innen interagieren können. Dazu gehört auch der vereinfachte Zugriff auf Nutzungsbedingungen, Datenschutzrichtlinien und Transaktionsinformationen.
Was das Gesetz unter anderem umfasst
- Vereinfachung von Benutzeroberflächen bei Webseiten, Apps, Bezahlterminals und im Checkout-Prozess
- Flexible barrierefreie Lösungen, die auf Funktionalität und einfache Nutzung abzielen
- Die Möglichkeit, sich bei Nichteinhaltung des Gesetzes an nationale Gerichte zu wenden
Insgesamt kann dieses Gesetz als Call to Action für alle Unternehmen im Payment-Bereich verstanden werden, sowohl die Inklusivität voranzutreiben als auch die Benutzerfreundlichkeit zu optimieren.
Wie sich Unternehmen auf die Einhaltung des BFSG vorbereiten können
- Einen Zugänglichkeitstest durchführen: Überprüfen Sie, ob Ihre digitalen Interfaces, einschließlich Webseiten und Apps, für Menschen mit Beeinträchtigungen Nutzungsbarrieren aufweisen.
- Nutzer*innenfreundliche Features integrieren: Dazu zählen zum Beispiel Sprachsynthese, die flexible Vergrößerung von Inhalten oder Kontraständerungen.
- Die Sprache vereinfachen: Stellen Sie sicher, dass Nutzungsbedingungen, Datenschutzrichtlinien und andere wichtige Inhalte in klarer, einfacher Sprache zur Verfügung stehen.
- Benutzergruppen einbeziehen: Sammeln Sie Feedback, wie gut Ihre Interfaces an verschiedenen Geräten für unterschiedlichste Personengruppen geeignet sind.
Die neue Anti-Geldwäsche-Verordnung besser verstehen
Die Anti-Geldwäsche-Verordnung (AML Package) führt ein umfassendes Regelwerk zur Bekämpfung von Finanzkriminalität in allen EU-Mitgliedstaaten ein. Dazu gehören die sogenannten Know Your Customer (KYC)-Anforderungen, strengere Compliance-Maßnahmen und die Einrichtung einer zentralen EU-Behörde zur Bekämpfung der Geldwäsche.
Ab 2025 schreibt die Anti-Geldwäsche-Verordnung neue Verfahren für Finanzinstitute, Zahlungsanbieter und andere Unternehmen vor, die Transaktionen von Verbraucher*innen abwickeln.
Wichtige Inhalte der Anti-Geldwäsche-Verordnung
- Ausweitung der Verordnung auf Sektoren wie Kryptoangebote und professionelle Fußballclubs.
- Gesteigerte KYC-Anforderungen, einschließlich Daten wie Nationalität und Geburtsort.
- Erstellung eines zentralen UBO-Registers (Ultimate Beneficial Owners Register), um die Transparenz zu erhöhen.
Wie sich Unternehmen auf die Anti-Geldwäsche-Verordnung vorbereiten können
- KYC-Verfahren verbessern: Stellen Sie sicher, dass Ihre Systeme zusätzliche Nutzer*innendaten wie die Nationalität und den Geburtsort sammeln und verifizieren können.
- In Betrugserkennungstechnologien investieren: Algorithmen für maschinelles Lernen und Realtime-Monitoring-Tools können Ihnen dabei helfen, verdächtige Transaktionen besser aufzuspüren.
- Das Team sensibilisieren: Führen Sie regelmäßige Trainingseinheiten durch, um Ihre Mitarbeitenden mit der aktualisierten Anti-Geldwäsche-Verordnung vertraut zu machen.
- Bestehende Vorgänge hinterfragen: Führen Sie eine Gap-Analyse durch, um potenzielle Schwachstellen zu identifizieren und vor Ablauf der Deadline zu beheben.
Strengere Aufsicht im gesamten Finanzsektor
Die europäische Anti-Geldwäsche-Behörde (AMLA) wird künftig eine zentrale Rolle im Finanzsektor spielen. Obwohl die direkte Aufsicht auf einige wenige High-risk Institutionen (zum Beispiel große, grenzüberschreitende Finanzbetriebe) beschränkt sein wird, wird die AMLA einen großen Einfluss auf nationale Aufsichtsbehörden haben und für eine Durchsetzung der strengen Anti-Geldwäsche-Verordnungen sorgen. Unternehmen sollten sich auf diese zentralisierte Aufsichtsbehörde einstellen und sich auf mögliche empfindliche Strafen bei Nichteinhaltung von Vorgaben einstellen.
Um effektiv mit der AMLA zusammenzuarbeiten und empfindlichen Strafen zu entgehen, sollten Unternehmen:
- Compliance-Dokumentation zentralisieren: Stellen Sie sicher, dass alle KYC-Daten, Transaktionaufzeichnungen und Informationen über wirtschaftliche Eigentümer jederzeit kurzfristig verfügbar sind.
- Verbesserte Reporting-Tools einführen: Automatisieren Sie das Tracking und die Übermittlung verdächtiger Transaktionen, um den neuen Zeitplänen und Anforderungen gerecht zu werden.
- Hohe Risiken kennen: Richten Sie Prozesse ein, um Geschäftsbeziehungen mit Personen zu vermeiden, die von den Aufsichtsbehörden als risikobehaftet eingestuft werden.
- Proaktiv mit nationalen Behörden zusammenarbeiten: Bleiben Sie stets über Änderungen bei der Anti-Geldwäsche-Gesetzgebung sowie mögliche strengere nationale Vorschriften informiert.
Wie Sie sichergehen, alle Zahlungsrichtlinien der EU einzuhalten
PSD3, DORA, das BFSG und die neue (6.) Anti-Geldwäsche-Verordnung bilden einen umfassenden Rahmen für ein sicheres, transparentes und inklusives Finanzökosystem in der EU.
Für Unternehmen wird es jedoch eine Herausforderung sein, alle geltenden Zahlungsrichtlinien und Vorschriften zu erfüllen. Wer sich frühzeitig auf diese Gesetzesänderungen einstellt, kann Strafen vermeiden, das Vertrauen der Verbraucher*innen sichern und die eigene Wettbewerbsfähigkeit im Markt stärken. Doch beim Thema Compliance geht es nicht nur darum, Deadlines einzuhalten. Es geht darum, die richtigen Kooperationspartner zu finden und trotz aller Veränderungen wettbewerbsfähig zu bleiben. Ihr Unternehmen für die neue Ära in Position zu bringen bedeutet, sachkundig und rasch zu handeln.
Wenn Sie mehr darüber erfahren wollen, wie Brite Payments die Zahlungsrichtlinien einhält und gleichzeitig Instant A2A Payments der nächsten Generation anbietet, treten Sie gerne mit uns in Kontakt. Einer unserer Experten (mwd) wird sich gerne um Ihr Anliegen kümmern.
