Unterhändler des Europäischen Parlaments und des Rates haben eine politische Einigung über ein neues Gesetzgebungspaket erzielt, bestehend aus der Zahlungsdiensteverordnung (PSR) und der Dritten Zahlungsdiensterichtlinie (PSD3). Ziel dieser Reform ist es, den EU-Zahlungsverkehrsmarkt zu harmonisieren, die Sicherheit für Verbraucher zu erhöhen und den Wettbewerb zwischen Banken und Nicht-Banken zu stärken.

In einer Pressemitteilung vom 27.11.2025 wurden nun die wichtigsten Änderungen publiziert. Das sind die nun bekannten Kernpunkte und die potentiellen Auswirkungen auf die Stakeholder:

Betrugsprävention & Haftung

Ein zentraler Schwerpunkt liegt auf der Betrugsbekämpfung. Zahlungsdienstleister (Payment Service Providers, PSPs) werden gesetzlich verpflichtet, einen Abgleich zwischen dem Namen des Empfängers und der Kennung (z. B. IBAN) durchzuführen (IBAN-Namens-Check / “Verification of Payee”). Bei Unstimmigkeiten muss die Zahlung abgelehnt oder der Zahler gewarnt werden. Zudem wird die Haftung der PSPs deutlich ausgeweitet: Sie haften nun auch für Schäden durch „Impersonation Fraud“ (wenn sich Betrüger als Bankmitarbeiter ausgeben), sofern der Kunde Anzeige erstattet und keine grob fahrlässigen Handlungen begangen hat. Eine signifikante Neuerung ist die Einbeziehung von Online-Plattformen in die Haftungskette. Diese müssen PSPs entschädigen, wenn sie über betrügerische Inhalte informiert wurden, diese aber nicht entfernt haben. Zudem müssen sehr große Online-Plattformen und Suchmaschinen überprüfen, ob Werbetreibende für Finanzdienstleistungen tatsächlich lizenziert sind.

• Verpflichtender Abgleich von Empfängername und IBAN durch ausführende PSPs (Zahler-PSP)

• Volle Haftung des PSP bei Versagen der Sicherheitsmechanismen (-> betrügerische Transaktionen gelten als nicht autorisiert)

• Empfänger-PSP muss verdächtige Transaktionen einfrieren

• Haftungserweiterung auf „Impersonation Fraud“ (Betrüger gibt sich als Mitarbeiter einer Bank aus)

• Haftung von Online-Plattformen gegenüber PSPs, wenn betrügerische Inhalte trotz Meldung nicht entfernt wurden

• Verpflichtung zum Zugang zu Mitarbeitern im Kundensupport (-> nicht nur Chatbots) und zu öffentlichen Aufklärungskampagnen

Auswirkungen auf 

• Banken / PSPs

  • Technischer Implementierungsaufwand für den Echtzeit-Konto-/ Namensabgleich („Verification of Payee“)

  • Erhöhtes finanzielles Risiko durch ausgeweitete Haftung (Erstattungspflicht auch bei bestimmten Social-Engineering-Fällen)

  • Notwendigkeit, Personal für den vorgeschriebenen menschlichen Kundensupport vorzuhalten

• Endkunden

  • Höheres Schutzniveau bei Echtzeitzahlungen durch Empfängerprüfung

  • Einfachere Rückerstattung bei Betrug, selbst wenn die Zahlung selbst freigegeben wurde (Manipulation vorausgesetzt)

  • Besserer Support (Menschen statt Bots)

• Plattformen (Big Tech / Social Media)

  • Neue finanzielle Haftung („Liability Provision“): Plattformen müssen Banken entschädigen, wenn sie Betrug auf ihren Seiten zulassen

  • Strengere Prüfpflichten für Werbetreibende im Finanzbereich (Gatekeeper-Funktion)

Beispiel-Szenarien: IBAN-Namens-Check und der „Enkeltrick“ 

Herr Müller möchte eine Rechnung an seinen Handwerker überweisen. Er tippt die IBAN in seine Banking-App ein und gibt als Empfänger „Sanitär Meier GmbH“ an.

• Bisher: Hätte er sich bei der IBAN vertippt und das Geld wäre bei einem Fremden gelandet, wäre das Geld oft weg.
• Neu: Bevor Herr Müller auf „Senden“ klickt, prüft die Bank im Hintergrund automatisch, ob der Name zum Konto gehört. Das System meldet: „Achtung: Die eingegebene IBAN gehört nicht ‚Sanitär Meier GmbH‘, sondern ‚Mister X‘. Wollen Sie wirklich fortfahren?“ Herr Müller bricht ab und bemerkt den Zahlendreher.

Herr Müller erhält einen Anruf von einem angeblichen Bankmitarbeiter , der ihn drängt, eine Zahlung freizugeben (sogenanntes „Spoofing“). Unter Druck führt er die Zahlung aus. Später stellt sich der Betrug heraus.

• Bisher: Da die Zahlung durch Herrn Müller selbst freigegeben wurde, hat er keinen Anspruch auf eine Erstattung.
• Neu: Sofern keine grobe Fahrlässigkeit vorliegt und Anzeige erstattet wird, muss seine Bank ihm den Schaden ersetzen, obwohl er die Zahlung selbst freigegeben hat.

Marktzugang & Wettbewerb (Open Banking)

Der Wettbewerb wird durch die Stärkung des Open Banking-Modells gefördert. Kontoführende Institute dürfen Drittanbieter (Zahlungsauslösedienste /Kontoinformationsdienste) nicht diskriminieren. Zudem müssen Hersteller von Mobilgeräten (z.B. Apple, Google) Drittanbietern den Zugriff auf für Zahlungen notwendige Hardware (z. B. NFC-Schnittstellen) zu fairen Bedingungen gewähren. Kunden müssen ein „Dashboard“ erhalten, um ihre Datenfreigaben zentral zu verwalten.

Die Vorgaben zusammengefasst:

• Verbot für Banken, Open-Banking-Drittanbieter zu diskriminieren

• Zugang zu NFC/Hardware auf Mobilgeräten für Zahlungsdienstleister muss gewährleistet sein

• Einführung eines Dashboards für Nutzer zur Verwaltung von Datenfreigaben

Auswirkungen auf 

• Banken

  • Verlust der Kontrolle über die Kundenschnittstelle – müssen Drittanbietern diskriminierungsfreien Zugang zu Konten gewähren -> Konkurrenz durch FinTechs könnte sich verschärfen

• PSPs / FinTechs (Drittanbieter)

  • Stärkung der Marktposition, Barrieren für Markteintritt sinken

  • Keine Nutzung der fehlernafälligen Screen-Scraping-Methode mehr notwendig

  • Erstmals rechtlicher Anspruch auf Zugang zu NFC-Chips (bisher oft durch Apple/Google blockiert), was eigene Wallet-Lösungen ermöglicht

• Endkunden

  • Bessere Übersicht über erteilte Datenfreigaben durch das neue „Dashboard“

  • Möglicherweise mehr Auswahl an innovativen Finanz-Apps

• Plattformen (Gerätehersteller wie Apple/Google)

  • Endgültiger Verlust des Monopols über die NFC-Schnittstelle für eigene Wallets (Apple Pay / Google Wallet) – müssen Infrastruktur zu fairen Bedingungen öffnen

Beispiel-Szenario: Bezahlen mit einer unabhängigen Wallet-App am iPhone.

Frau Schmidt nutzt nicht Apple Pay oder Google Wallet, sondern die App ihrer Hausbank (z.B. Deutsche Bank) oder eines FinTech-Anbieters (z.B. Klarna) zur Zahlung und um ihre Ausgaben zu tracken.

• Bisher: Wenn sie im Supermarkt mit ihrem iPhone zahlen wollte, öffnete sich zwangsweise Apple Pay, da Drittanbieter den NFC-Chip für Zahlungen nicht direkt nutzen durften.

• Neu: Frau Schmidt hält ihr iPhone an das Terminal an der Kasse. Automatisch öffnet sich ihre bevorzugte Payment-App (hier z.B. Klarna) und führt die Zahlung über den NFC-Chip durch. Apple darf diesen Zugriff nicht mehr blockieren.

Zugang zu Bargeld

Um den Zugang zu Bargeld sicherzustellen, soll der sogenannte „Cash-in-Shop“-Service ausgebaut werden. Einzelhändler können Bargeldauszahlungen (ohne Kaufzwang) anbieten, wobei hier Grenzen von maximal 150 €, aber mindestens 100 € als möglich genannt werden (die genauen Grenzwerte sind derzeit noch in finaler Abstimmung).

Auswirkungen auf 

• Banken

  • Entlastung des eigenen Geldautomaten-Netzes: Potenziell weniger Notwendigkeit, teure Geldautomaten in ländlichen Gebieten zu betreiben

• Endkunden

  • Verbesserte Versorgung mit Bargeld, insbesondere in ländlichen Regionen

Beispiel-Szenario: Bargeldbezug im Dorfladen ohne Einkauf

Ein Student lebt in einem ländlichen Gebiet, in dem die letzte Bankfiliale geschlossen und der Geldautomat abgebaut wurde. Er braucht dringend 50 Euro in bar.

• Bisher: Er musste in den nächstgrößeren lokalen Supermarkt mit Cashback-Angebot gehen und zwingend für einen Mindestbetrag (z. B. 10 oder 20 Euro) Waren kaufen, um an der Kasse Bargeld ausgezahlt zu bekommen.

• Neu: Er geht in das nächste Einzelhandelsgeschäft, geht direkt zur Kasse und bittet um eine Auszahlung von 100 Euro (der Mindestbetrag laut Verordnung soll bei 100 €, max. 150 € liegen). Er muss dazu keine Ware kaufen. Der Händler scannt seine Karte oder eine App, zahlt das Geld aus, und der Student verlässt den Laden.

Transparenz bei Gebühren

Zur Stärkung der Transparenz müssen Kunden künftig vor Ausführung einer Zahlung über alle anfallenden Kosten informiert werden, einschließlich Währungsumrechnungsgebühren und fixer Automatengebühren – und das unabhängig vom Betreiber. Die neuen Transparenzregeln sollen versteckte Kosten verhindern und die Vergleichbarkeit von Zahlungsdiensten verbessern. Endkunden erhalten dadurch klare Informationen zu allen Gebühren vor Transaktionsabschluss.

Die Vorgaben zusammengefasst:

• Alle Gebühren müssen vor der Zahlung offengelegt werden

• Beispiele: Währungsumrechnungsgebühren (DCC), Gebühren für Bargeldabhebungen

Auswirkungen auf 

• Banken / PSPs

  • Anpassung der IT-Systeme und Benutzeroberflächen nötig, um dynamische Kosten (z.B. für Währungsumrechnung, GAA-Fremdgebühren) in Echtzeit vor Abschluss anzuzeigen

• Endkunden

  • Keine versteckten Kosten mehr

  • Schutz vor überhöhten GAA-Gebühren und “schlechten” DCC-Wechselkursen

  • Bessere Vergleichbarkeit von Zahlungsoptionen

Beispiel-Szenario: Geldabheben im Urlaub oder Fremdwährungszahlung

Ein deutscher Urlauber steht in Prag an einem Geldautomaten eines unabhängigen Betreibers. Er möchte 2.000 Kronen abheben.

• Bisher: Er sieht oft erst auf dem gedruckten Beleg oder dem Kontoauszug Tage später, dass der Betreiber eine fixe Gebühr von 5,00 € und einen schlechten Wechselkurs berechnet hat.

• Neu: Bevor die Transaktion ausgeführt wird, muss auf dem Display klar und deutlich stehen: „Auszahlung: 2.000 CZK. Gebühr des Automatenbetreibers: 120 CZK. Umrechnungsgebühr Ihrer Bank: 1,5 %. Gesamtkosten für die Abhebung in Euro: 6,30 €. Wollen Sie fortfahren?“ Der Kunde kann abbrechen, ohne dass Kosten entstehen.

Zulassung und Aufsicht

Die Zulassungsverfahren für Zahlungsinstitute werden vereinfacht, bleiben aber an strenge Risikokriterien gebunden. Die Prozesse sollen beschleunigt und harmonisiert werden, um Markteintritte zu erleichtern. Krypto-Dienstleister, die bereits unter der MiCA-Verordnung lizenziert sind, sollen von einem vereinfachten Verfahren profitieren.

Zudem wird die Teilnahme an alternativen Streitbeilegungsverfahren für PSPs verpflichtend, wenn der Verbraucher dies wünscht.

Die Vorgaben zusammengefasst:

• Vereinfachte, risikobasierte Zulassungsverfahren für Zahlungsinstitute

• Fast-Track für bereits unter MiCA regulierte Krypto-Dienstleister

• Verpflichtende Teilnahme aller PSPs an alternativen Streitbeilegungsverfahren

Auswirkungen auf 

• Banken / Etablierte PSPs

  • „Level Playing Field“ (Wettbewerbsgleichheit) wird gestärkt, da auch neue Player strengen, aber fairen Kapitalanforderungen unterliegen

  • Zusätzliche organisatorische Anforderungen für Teilnahme am Streitbeilegungsverfahren

• Neue PSPs / Krypto-Dienstleister
  • Schnellerer Markteintritt durch vereinfachtes Zulassungsverfahren

  • Krypto-Firmen können Lizenzen leichter erweitern, wenn sie bereits MiCA-konform sind

• Endkunden

  • Zugriff auf einen breiteren, aber dennoch sicher regulierten Markt an Zahlungsdienstleistern

  • Schnellere und einfachere Konfliktlösung

Beispiel-Szenario: Ein Krypto-Unternehmen expandiert ins Zahlungsgeschäft

Das fiktive Unternehmen „CryptoSafe“ handelt und verwaltet Krypto-Währungen und besitzt bereits eine Lizenz nach der MiCA-Verordnung (Markets in Crypto-Assets). Nun möchte es eine eigene Debitkarte herausgeben, mit der Kunden im Laden zahlen können (klassischer Zahlungsdienst)

• Bisher: „CryptoSafe“ hätte ein komplett neues, langwieriges Zulassungsverfahren als Zahlungsinstitut durchlaufen müssen, bei dem viele bereits geprüfte Unterlagen (Führungszeugnisse der Geschäftsleiter, IT-Sicherheitskonzepte) erneut eingereicht und geprüft worden wären.

• Neu: Da „CryptoSafe“ schon unter MiCA reguliert ist, nutzt es das vereinfachte Verfahren. Die Aufsichtsbehörde prüft nur noch die spezifischen Risiken des neuen Zahlungsdienstes. Die Lizenz kann deutlich schneller erteilt werden.

Die Einigung ist politisch erzielt, muss aber noch formal bestätigt werden, bevor die neuen Regeln in Kraft treten. Es ist daher noch eine formelle Annahme durch Parlament und Rat erforderlich – erwartet wird diese für Anfang 2026. Danach soll eine Übergangsfrist von 18 bis 24 Monaten greifen.