PSD3 und die PSR: Was die EU-Zahlungsdienste-Reform ändert — und wann

Das Paket ist seit Juni 2023 unterwegs — und 2026 näher denn je, aber noch nicht Gesetz. Die Kommission legte am 28. Juni 2023 zwei Texte vor: die PSD3 (Richtlinie, COM(2023) 366) und die PSR — Payment Services Regulation (unmittelbar geltende Verordnung, COM(2023) 367) ^[1][2].

Der Weg seither: Das Europäische Parlament beschloss seine Erste-Lesungs-Position am 23. April 2024; der Rat einigte sich im Juni 2024 auf eine allgemeine Ausrichtung; am 27. November 2025 erzielten die Gesetzgeber im Trilog eine vorläufige politische Einigung; der ECON-Ausschuss bestätigte den vereinbarten Text am 5. Mai 2026. Der offizielle Status: kurz vor der Verabschiedung ^[5].

Aber: Die Einigung muss noch formal von Parlament und Rat angenommen und im Amtsblatt veröffentlicht werden, bevor sie in Kraft tritt. Bis dahin gibt es kein verbindliches Anwendungsdatum — wer sein Programm jetzt auf den vereinbarten Text festschreibt, riskiert, auf einen nicht-finalen Stand zu bauen. Das geltende Recht bleibt PSD2 plus die SCA-RTS.

Die Reform spaltet das heutige PSD2-Regime in eine Richtlinie und eine Verordnung. Die PSD3 regelt, was nationale Maschinerie braucht: Zulassung, Beaufsichtigung und prudenzielle Anforderungen an Zahlungsinstitute — mit Umsetzung in nationales Recht. Die PSR verlagert die materiellen Wohlverhaltens-, Transparenz-, SCA- und Drittparteien-Zugangsregeln in eine unmittelbar geltende Verordnung — derselbe Harmonisierungs-Schritt wie bei anderen EU-Single-Rulebooks: weniger nationale Divergenz, weniger Aufsichtsarbitrage ^[1][2].

Ein struktureller Einschnitt: Das E-Geld-Regime (EMD2, Richtlinie 2009/110/EG) würde in den Zahlungsinstituts-Rahmen eingegliedert — E-Geld-Institute würden zu einer Unterkategorie der Zahlungsinstitute. Auch das ist vorgeschlagen, nicht beschlossen: Heute gilt EMD2 unverändert weiter, und E-Geld-Institute bleiben bis zu einer Veröffentlichung im Amtsblatt unter ihrem eigenen Regime.

Betrugsbekämpfung steht im Zentrum: eine Ausweitung des Verification-of-Payee (IBAN-/Namens-Abgleich, der den Zahler vor einer Diskrepanz warnt) über Instant Payments hinaus, plus Erstattungsregeln bei Identitäts-/Spoofing-Betrug — etwa wenn sich ein Betrüger täuschend echt als Bank ausgibt und der Kunde Anzeige erstattet ^[5].

Besserer Open-Banking-Zugang: verpflichtender, nicht-diskriminierender API-Zugang für lizenzierte Drittdienste und eine Liste unzulässiger Zugangshindernisse. Dazu verfeinerte SCA und Barrierefreiheits-Anforderungen sowie eine IKT-Angleichung an DORA für die operationelle Resilienz von Zahlungs- und E-Geld-Instituten ^[1][2]. Separat und ebenfalls noch in Verhandlung: die vorgeschlagene FIDA-Verordnung (Financial Data Access, COM(2023) 360), die das Datenteilungs-Prinzip über Zahlungskonten hinaus auf Open Finance ausweiten würde.

Heute gelten PSD2 (Richtlinie (EU) 2015/2366) und die SCA-RTS (Delegierte Verordnung (EU) 2018/389) unverändert — und die Instant-Payments-Verordnung (EU) 2024/886 beißt bereits: Euroraum-PSPs müssen seit dem 9. Januar 2025 Echtzeit-Euro-Überweisungen empfangen und seit dem 9. Oktober 2025 senden können, mit Verification-of-Payee und Entgelt-Parität; Nicht-Euro-Mitgliedstaaten folgen 2027 ^[3][4].

Für PSD3/PSR ist die richtige Haltung: als status-getaggte Pipeline verfolgen, nicht als Gesetz behandeln. Eine Gap-Analyse gegen den vereinbarten Text vorzubereiten ist sinnvoll; das Programm darauf umzustellen, bevor der Text im Amtsblatt steht, ist verfrüht — und nach der Veröffentlichung folgt ohnehin eine Übergangsfrist plus ein umfangreicher Satz technischer Standards (RTS/ITS), der eigene Fristen mitbringt. Genau diese Trennung — geltendes Recht vs. vorgeschlagene Reform, mit klarem Legislativ-Status — ist der Kern von Regulatory Horizon Scanning: jede Etappe (Vorschlag → EP → Rat → Trilog → Verabschiedung → Amtsblatt → RTS) erkennen, einstufen und an das Team routen, das sie besitzt.