Zum Inhalt springen
Horizon Scanner
Demo buchen
PSD2 / PSD3Framework-Seite

Zahlungsdienste-Monitoring
in einem Posteingang.

Das EU-Zahlungsdiensterecht ist im Umbruch, und das geltende Regime ist mehrschichtig. PSD2 (Richtlinie (EU) 2015/2366, anwendbar seit 13. Januar 2018) und ihre RTS zur starken Kundenauthentifizierung (Delegierte Verordnung (EU) 2018/389, anwendbar seit 14. September 2019) regeln weiterhin Authentifizierung, Open-Banking-Zugang und Drittdienstleister-Regeln. Darüber schiebt sich die Instant-Payments-Verordnung (EU) 2024/886 — Banken im Euroraum müssen seit 9. Januar 2025 Echtzeit-Euro-Überweisungen empfangen und seit 9. Oktober 2025 senden können, mit Verification-of-Payee und Entgelt-Parität. Und die Reform ist nah, aber noch nicht Gesetz: das Kommissionspaket vom Juni 2023 — eine PSD3-Richtlinie (COM(2023) 366) und eine unmittelbar geltende Payment Services Regulation (COM(2023) 367) — erreichte am 27. November 2025 eine vorläufige politische Einigung und steht kurz vor der Verabschiedung, ist aber noch nicht angenommen oder im Amtsblatt veröffentlicht. Horizon Scanner überwacht jede EBA-RTS und -Leitlinie, den Instant-Payments-Rollout, Aufsichtsschreiben und die PSD3/PSR-Pipeline — jeweils mit explizitem Legislativ-Status getaggt.

Demo buchenSo funktioniert das Scoring

Scope

Was PSD2 / PSD3 abdeckt — und was wir dafür crawlen.

  • PSD2 + SCA-RTS (RL (EU) 2015/2366, DelVO (EU) 2018/389)

    Das geltende Authentifizierungs-Regime: starke Kundenauthentifizierung (zwei aus Wissen / Besitz / Inhärenz), dynamische Verknüpfung, die SCA-Ausnahmen und die Regeln zur sicheren Kommunikation zwischen Banken und Dritten — inkl. dedizierter Schnittstelle (API) und Fallback. EBA-Leitlinien und Q&As werden querverwiesen.

  • Open Banking — AISPs, PISPs und Kontozugang

    Access-to-the-account (XS2A): kontoführende Banken müssen lizenzierten Kontoinformations- (AISP) und Zahlungsauslöse-Dienstleistern (PISP) mit Kundeneinwilligung Zugang zu Zahlungskonto-Daten gewähren. Wir tracken EBA-API-/Schnittstellen-Positionen und nationale Erwartungen zu unzulässigen Zugangshindernissen.

  • Instant-Payments-Verordnung (EU) 2024/886

    Die gestaffelten Erreichbarkeits-Pflichten — Euroraum-PSPs empfangen seit 9. Januar 2025, senden seit 9. Oktober 2025; Nicht-Euro-Mitgliedstaaten folgen 2027 — plus Verification-of-Payee (IBAN-/Namens-Abgleich mit Diskrepanz-Warnung) und die Regel, dass eine Echtzeit-Euro-Überweisung nicht mehr kosten darf als eine Standard-Überweisung. Jeder Meilenstein ist ein getracktes, datiertes Event.

  • Die vorgeschlagene PSD3 + PSR (COM(2023) 366 / 367)

    Die Reform, getrackt als status-getaggte Pipeline — nicht als Gesetz. Das Juni-2023-Paket erreichte am 27. November 2025 eine vorläufige politische Einigung und steht kurz vor der Verabschiedung, ist aber noch nicht angenommen oder im Amtsblatt. Vorgeschlagen sind u.a. die Eingliederung des E-Geld-Regimes in den Zahlungsinstituts-Rahmen, Betrugsbekämpfung (Verification-of-Payee über Instant Payments hinaus, Erstattungsregeln bei Identitäts-/Spoofing-Betrug), besserer Drittparteien-API-Zugang und IKT-Angleichung an DORA. Wir machen jeden Schritt sichtbar (Vorschlag → EP → Rat → Trilog → Verabschiedung) — ohne In-Kraft-Behauptung bis zur Veröffentlichung.

  • E-Geld-Institute (EMD2, RL 2009/110/EG)

    E-Geld-Institute unterliegen heute der zweiten E-Geld-Richtlinie (2009/110/EG). PSD3 würde sie in den Zahlungsinstituts-Rahmen eingliedern — eine vorgeschlagene Änderung, die wir als anstehend tracken, nicht als geltendes Recht. Bis dahin gilt EMD2.

  • Schnittstellen zu DORA, AMLR und Travel Rule

    Zahlungs- und E-Geld-Institute fallen für IKT- und operationelle Resilienz unter DORA (anwendbar seit 17. Januar 2025) und als Verpflichtete unter die AMLR. Die TFR (VO (EU) 2023/1113) regelt Krypto-Transfers, wo ein Payments-Akteur auch Krypto abwickelt. Wir taggen Findings gegen jedes zutreffende Framework — einmal.

Wie Horizon Scanner unterstützt

Speziell für PSD2 / PSD3-Teams.

  • 01

    Gefiltert nach Instituts-Typ

    Konfigurieren Sie Ihren Lizenz-Typ — Zahlungsinstitut, E-Geld-Institut, Payments-Einheit einer Bank oder AISP/PISP. Der Posteingang zeigt nur, was zu Ihren Erlaubnissen passt; ein AISP sieht keine Abwicklungs-Regeln für Erlaubnisse, die er nicht hält.

  • 02

    Trackt den Instant-Payments-Rollout

    Die datierten Erreichbarkeits-Meilensteine (Empfangen, Senden, die Nicht-Euro-2027-Daten), Verification-of-Payee-Go-live und Entgelt-Parität — je ein getracktes Event in der Routing-Engine, mit Erinnerungen an Ihren Payments-Operations-Lead.

  • 03

    Trennt Geltendes von Vorgeschlagenem

    PSD3/PSR-Findings liegen in einem eigenen Substrom mit explizitem Legislativ-Status (Vorschlag / EP-Position / Rat / Trilog / geeinigt / verabschiedet). Bis die Texte im Amtsblatt stehen, wird nichts als geltende Pflicht dargestellt — Ihr Team plant auf Basis der Einigung, ohne sie für Gesetz zu halten.

  • 04

    Routing an Payments, Fraud und Compliance

    Default-Routing: SCA- und API-Schnittstellen-Änderungen an Payments-Engineering, Betrugshaftung und Verification-of-Payee an das Fraud-Team, Lizenz- und Aufsichts-Änderungen an Compliance — je mit unveränderbarem, zeitgestempeltem Audit-Trail für die Aufsicht.

Überwachte Quellen

Die Aufsichts­behörden, die wir für PSD2 / PSD3 crawlen.

  • EUR-LexRichtlinie (EU) 2015/2366 (PSD2), Delegierte VO (EU) 2018/389 (SCA-RTS), Verordnung (EU) 2024/886 (Instant Payments), Richtlinie 2009/110/EG (EMD2), die PSD3/PSR-Vorschläge (COM(2023) 366/367), alle Änderungsakte.
  • EBARTS und Leitlinien unter dem Zahlungsdienste-Rahmen, das zentrale Register der Zahlungs- und E-Geld-Institute, Betrugsmelde- und Major-Incident-Leitlinien, API-/Schnittstellen-Positionen.
  • CommissionDie PSD3-/PSR-/FIDA-Legislativ-Pipeline, delegierte und Durchführungs­rechtsakte, offizielle FAQs, Vertragsverletzungs­verfahren gegen Mitgliedstaaten.
  • ECB / EurosystemRetail-Payments-Strategie, Eurosystem-Überwachung von Zahlungssystemen und die SEPA-Instant-Credit-Transfer-Rulebooks hinter den Erreichbarkeits-Pflichten.
  • BaFinZAG-Rundschreiben, deutsche SCA- und Open-Banking-Positionen, Aufsichts­mitteilungen an Zahlungs- und E-Geld-Institute.
  • ACPRFranzösische Positionen zur Zahlungsinstituts-Zulassung und -Aufsicht, Instant-Payments- und Betrugs-Mitteilungen.
  • FMAÖsterreichische Zahlungsdienste-Aufsicht, nationale Umsetzungs­positionen und Registrierungs­praxis.
  • National peersWeitere nationale Aufseher (DNB, Banca d'Italia, CSSF, Banco de España) zu Zahlungsdienste-Zulassung, Open Banking und dem Instant-Payments-Rollout.

Eigene Quellen lassen sich in Minuten hinzufügen — Aufsichts-Blog-Feeds, Verbandsrundschreiben, interne Counsel-Memos laufen alle durch dieselbe Engine.

FAQ

Was PSD2 / PSD3-Käufer zuerst fragen.

Sind PSD3 und die PSR bereits in Kraft?

Nein. Die Kommission schlug sie im Juni 2023 vor; die Gesetzgeber erreichten am 27. November 2025 eine vorläufige politische Einigung und die Texte stehen kurz vor der Verabschiedung, sind aber noch nicht formal angenommen oder im Amtsblatt veröffentlicht. Wir tracken sie als status-getaggte Pipeline und behandeln eine Pflicht erst als bindend, sobald sie veröffentlicht ist — so können Sie vorausplanen, ohne auf einen nicht finalen Text zu reagieren.

Erfasst ihr die Instant-Payments-Fristen?

Ja. Die Instant-Payments-Verordnung (EU) 2024/886 ist für Euroraum-PSPs gestaffelt in Kraft — empfangen seit 9. Januar 2025, senden seit 9. Oktober 2025 — Nicht-Euro-Mitgliedstaaten folgen 2027. Die Verification-of-Payee-Pflicht und die Regel, dass eine Echtzeit-Überweisung nicht mehr kosten darf als eine Standard-Überweisung, werden aufgelegt und geroutet, mit getrackten datierten Meilensteinen.

Wie überlappt das mit DORA?

DORA (Verordnung (EU) 2022/2554, anwendbar seit 17. Januar 2025) regelt IKT- und operationelle Resilienz für Finanzunternehmen inkl. Zahlungs- und E-Geld-Institute; die PSD2-SCA-RTS regelt Authentifizierung und sichere Kommunikation. Sie ergänzen sich — wir taggen ein Finding gegen beide, wo es beide betrifft, dedupliziert.

Wir sind ein E-Geld-Institut — sind wir im Scope?

Ja. E-Geld-Institute unterliegen heute EMD2 (Richtlinie 2009/110/EG). Die vorgeschlagene PSD3 würde E-Geld-Institute in den Zahlungsinstituts-Rahmen eingliedern — das ist jedoch vorgeschlagen, noch nicht Gesetz, sodass EMD2 weiter gilt. Wir tracken sowohl die aktuellen EMD2-Pflichten als auch die PSD3-Pipeline, die sie ändern würde.

Vertiefung

Mehr zu PSD2 / PSD3 im Detail.

PSD2 / PSD3 im Posteingang sehen.
Zwanzig Minuten. Keine Folien.

Demo buchenAlle Frameworks ansehen