PSD3

PSD3, PSR und FIDA: neues Finanz-Fundament für Europa

Regulatorische Weichenstellung hin zu Open Finance

Die EU verändert den Zahlungsverkehr grundlegend. Mit der Dritten Zahlungsdiensterichtlinie (Payment Services Directive 3, PSD3), der Verordnung über Zahlungsdienste im Binnenmarkt (Payment Services Regulation, PSR) und dem Rahmen für den Zugang zu Finanzdaten (Financial Data Access Framework, FIDA) schafft sie die Basis für ein offenes, interoperables Finanzökosystem.

Die Verordnungen und Richtlinien befinden sich derzeit in der Abstimmung auf EU-Ebene – allerdings in unterschiedlichen Stadien: PSR und PSD3 werden voraussichtlich früher in Kraft treten als FIDA.  

Die regulatorischen Anforderungen reichen tief in bestehende IT-Strukturen hinein: Sie betreffen unter anderem Authentifizierungsverfahren, die Verfügbarkeit und Leistungsfähigkeit von APIs, das Schnittstellenmonitoring sowie den kontrollierten Zugriff Dritter auf Finanzdaten. Der Anpassungsaufwand ist hoch, systemübergreifend und komplex. IT-Abteilungen brauchen ausreichend Vorlauf, um Legacy-Systeme anzupassen, neue Sicherheitsstandards zu implementieren und regulatorische Prozesse stabil in die Architektur einzubetten – ohne laufende Systeme zu gefährden.

Drei Bausteine – ein Ziel: Ein offenes und sicheres Finanzsystem 

 

Worum geht es?  PSD3 (Payment Service Directive 3) schärft die aufsichtsrechtlichen Anforderungen für Zahlungsdienstleister und stärkt den Verbraucherschutz. Die PSD3 soll die Rechtsvorschriften in den Mitgliedstaaten harmonisieren und den nationalen Gestaltungsspielraum minimieren. Nach Inkrafttreten muss die Umwandlung in nationales Recht erfolgen.  

Wer ist betroffen? Banken und Finanzdienstleister

Zeitplan: Voraussichtlich 18 Monate zur Umwandlung in nationales Recht, anschließen Umsetzungsfrist von 18 Monate.
Worum geht es? Die PSR (Payment Services Regulation) verfolgt das Ziel, den europäischen Zahlungsverkehr durch einheitliche Regeln in der EU zu harmonisieren und den Zugang für weitere Marktteilnehmer zu erleichtern. Schwerpunkt liegt auf Verbraucherschutz, z.B. durch Beweislastumkehr bei Betrugsverdacht, bessere Betrugsprävention und die Förderung von Open Finance. Die PSR regelt die technische und betriebliche Umsetzung – z. B. Schnittstellenverfügbarkeit, Authentifizierung und Rückerstattungsprozesse – und gilt unmittelbar in allen EU-Staaten.

Wer ist betroffen? Kontenführende Institute, Zahlungsdienste & Kreditinstitute

Zeitplan: Umsetzungsfrist von 21 Monaten nach Inkraftreten 

Worum geht es? Öffnet den Zugang zu Finanzdaten über den Zahlungsverkehr hinaus – z. B. zu Krediten, Versicherungen und Depots – und schafft die Grundlage für Open Finance.

Wer ist betroffen? Banken, Finanzdienstleister, Versicherungen, Vermögensverwalter

Zeitplan: Nach aktuellem Stand: Untergliederung in Vorbereitung und Implementierung von Schemes. Die Vorbereitung ist in 3 Phasen untergliedert mit 24, 36, 48 Monaten Umsetzungszeit. Für die Implementierung von Schemes sind anschließend weitere 18 Monate pro Phase vorgesehen.

Was jetzt zählt: aktiv gestalten statt abwarten

Das europäische Finanzpaket ist mehr als ein regulatorisches Update – es signalisiert einen klaren Kurswechsel. Open Banking wird zum Standard, Open Finance zur nächsten Etappe.

Für Banken, Zahlungsdienstleister und perspektivisch auch Versicherungen ist jetzt der richtige Zeitpunkt, um sich auf die Umsetzung der neuen Regulierungen vorzubereiten – insbesondere aus IT-Sicht. Wer frühzeitig handelt, kann technologische Anpassungen gezielt planen, regulatorische Risiken minimieren und sich Spielräume für neue datenbasierte Geschäftsmodelle sichern.

Fachliche Umsetzung mit Blick für das Ganze

Die Umsetzung von PSD3, PSR und FIDA erfordert technisches Verständnis und regulatorische Souveränität – besonders an der Schnittstelle von IT, Compliance und Fachbereich. Sopra Steria bringt beides zusammen: fundierte Kenntnisse regulatorischer Rahmenwerke und langjährige Erfahrung in der Modernisierung von Zahlungsprozessen.

Konkret unterstützen wir Finanzdienstleister mit:

  • der fachlichen Interpretation regulatorischer Anforderungen und deren operativer Übersetzung in Prozesse und IT-Strukturen
  • strukturierten Gap-Analysen, um Handlungsfelder in Architektur, Authentifizierung und Schnittstellen frühzeitig zu identifizieren
  • Beratung zur Umsetzung regulatorischer Kernkomponenten wie Strong Customer Authentication (SCA), Verification of Payee (VoP), Consent-Management und IBAN-Name-Check, Permisson Dashboards.
  • der Weiterentwicklung bestehender Sicherheits- und Betrugspräventionssysteme unter Berücksichtigung neuer Beweislastregelungen
  • praxisnahen Schulungen für IT- und Fachbereiche, abgestimmt auf individuelle Rollen und Verantwortlichkeiten


Branchenverständnis trifft Regulierungskompetenz

Unsere Teams arbeiten interdisziplinär und begleiten Banken, Zahlungsdienstleister und Versicherungen bei der Umsetzung komplexer Regulierungsprojekte – von der Analyse über das technische Design bis zur Implementierung. 

 

Mehr Informationen zum Download

Sprechen Sie mich an

Sebastian Feuster
Sebastian Feuster
Senior Manager
Kontakt