DK: Stellungnahme zu PSD3/PSR, Gebührentransparenz und Kundenauthentifizierung
kalhh/Pixabay
Betrugsprävention und Haftung
Soll die Zahlungsverkehrsverordnung einen angemessenen Beitrag zur Reduzierung betrügerischer Angriffe auf Zahlungsdienstnutzer und der daraus resultierenden Verluste leisten, ist es entscheidend, ein ausgewogenes Verhältnis zwischen den Instrumenten zur Betrugsprävention und der Haftungsregelung in Betrugsfällen zu gewährleisten.
Um die nachfolgenden Bemerkungen zu den einzelnen Bestimmungen in einen Kontext zu stellen, hat die DK die Ausgangslage für den Trilog wie folgt bewertet:
- Die DK freut sich, dass das Mandat des EP bzw. des Rates die Bestimmungen zu den Instrumenten zur Betrugsprävention weiter verbessert. Sie sieht jedoch weiterhin erheblichen Verbesserungsbedarf, um deren Wirksamkeit zu gewährleisten.
- Die DK sieht die einseitige Übertragung der Haftung für Identitätsbetrug auf den Zahlungsdienstleister des Zahlers in Artikel 59 weiterhin sehr kritisch. Dies liegt daran, dass dadurch den Zahlungsdienstleistern Risiken auferlegt werden, die sie nicht kontrollieren können. Die vom EP-Mandat vorgeschlagene Ausweitung des Anwendungsbereichs von Artikel 59 PSR würde das Gleichgewicht noch weiter in eine unhaltbare Situation kippen: Banken würden dann in Fällen haftbar gemacht, in denen der zugrundeliegende Betrug außerhalb ihres Einfluss- und Erkennungsbereichs stattfindet. Ein solches System würde den Betrug nicht reduzieren, sondern lediglich seine wirtschaftlichen Auswirkungen verlagern und Zahlungsprodukte und alle Kunden langfristig benachteiligen. Darüber hinaus würden Betrüger diese Wirkungskette ausnutzen und betrügerische Angriffe auf Verbraucher mit negativen Folgen, die weit über den Zahlungsverkehr hinausgehen, sogar verstärken.
- Das Zusammenspiel der einzelnen Instrumente zur Betrugsprävention und Haftung in Betrugsfällen sollte stets den Grundsätzen der Verhältnismäßigkeit und Rechenschaftspflicht folgen: Wirksame und eindeutige Bestimmungen unterstützen Banken bei der Erfüllung ihrer Pflichten und helfen ihnen, Sorgfaltspflichten der Zahlungsdienstnutzer abzuleiten.
Transparenz bei den Gebühren
Die im Ratsmandat vorgeschlagene Erweiterung von Artikel 7 um die Bereitstellung von Informationen auf einem dauerhaften Datenträger widerspricht dem politischen Ziel der Vereinfachung: In vielen Mitgliedstaaten verfügen Geldautomaten nicht über eine Druckerfunktion, und der Austausch oder die Nachrüstung bestehender Geldautomaten würde zu hohen Kosten führen, ohne den Kunden einen Mehrwert zu bieten.
Die kürzlich erfolgte Umsetzung der Anforderungen des Europäischen Rechtsakts zur Barrierefreiheit hat den Geldautomatenanbietern bereits erhebliche Kosten verursacht.”
Die Erfahrung zeigt, dass Kunden Belege häufig vergessen, was das Risiko birgt, dass Kriminelle vergessene Belege nutzen, um ihr nächstes Opfer anhand des abgehobenen Betrags auszuwählen. Ein zusätzlicher obligatorischer Ausdruck würde zudem Nachhaltigkeitsinteressen zuwiderlaufen. Darüber hinaus werden Kunden bereits im Voraus über mögliche Geldautomatengebühren informiert und erhalten nach der Transaktion zusätzliche Informationen auf ihrem Karten- oder Kontoauszug. Daher sollte die Verpflichtung, dem Zahler etwaige Gebühren auf einem dauerhaften Datenträger zur Verfügung zu stellen, abgeschafft werden. Sollte der Gesetzgeber diesen Vorschlag jedoch aufrechterhalten, wäre eine deutlich längere Umsetzungsfrist als in Artikel 112 vorgesehen erforderlich.
Starke Kundenauthentifizierung
Die DK unterstützt die starke Kundenauthentifizierung (SCA) als Instrument zur Betrugsbekämpfung, die aktuellen Regeln müssen jedoch sowohl praxisgerechter als auch zukunftssicherer gestaltet werden. Im Wesentlichen sollte die Entscheidung der ausstellenden Bank über die Anwendung der SCA auf Grundlage des tatsächlichen Risikos einer Transaktion und nicht als Einheitsregel getroffen werden.
Die Deutsche Kreditwirtschaft zeigt sich aber besorgt über die neue Regelung in Artikel 86, die die Verantwortung für die erneute Authentifizierung nach 180 Tagen auf Drittanbieter wie Kontoinformationsdienstleister (AISPs) verlagert. Diese Änderung schafft Rechtsunsicherheit und könnte Verbraucher verwirren.
AISPs sollten bei der Durchführung der starken Kundenauthentifizierung (SCA) dieselben Regeln und Standards wie Banken befolgen.”
Schließlich sollte die Verordnung besser zwischen Verbraucher- und Geschäftsanwendungsfällen unterscheiden, damit Innovationen in Bereichen wie Maschine-zu-Maschine-Zahlungen nicht durch starre Regeln behindert werden.
Die DK ist der Ansicht, dass Artikel 85a, wie im Mandat des Rates vorgeschlagen, eine überflüssige Regulierungsebene einführt, die über das hinausgeht, was zur Gewährleistung sicherer und effizienter Zahlungsprozesse erforderlich ist. Die bestehenden Regeln nach Artikel 85 bieten bereits ausreichend Flexibilität, um innovative Zahlungsmodelle zu unterstützen und gleichzeitig hohe Sicherheitsstandards aufrechtzuerhalten. Die vorgeschlagene Ergänzung stellt ein Nischengeschäftsmodell dar, und die Entscheidung, dieses Modell anzuwenden, muss im Ermessen jedes einzelnen Unternehmens liegen. Die Einbettung dieses formalisierten Prozesses in den Regulierungsrahmen birgt die Gefahr, die Rolle der Regulierung zu überschreiten, indem Geschäftsmodelle und Betriebspraktiken vorgeschrieben werden, die im Ermessen der Marktteilnehmer verbleiben sollten. Daher sollte Artikel 85a gestrichen werden.dk
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/232167
Schreiben Sie einen Kommentar