Launch Q3 2026
BearGuard®
BearGuard®
Governance & AI Guardrails
DE EN
Finanzmarktregulierung

PSD2 – Zahlungsdiensterichtlinie 2

Die PSD2 (Richtlinie 2015/2366) reguliert Zahlungsdienste im EU-Binnenmarkt und öffnet den Markt für Open Banking, starke Kundenauthentifizierung und Drittanbieter.

LinkedIn X WhatsApp

Zusammenfassung

Die Zahlungsdiensterichtlinie 2 (PSD2, Richtlinie (EU) 2015/2366) ist der zentrale Regulierungsrahmen für Zahlungsdienste im europäischen Binnenmarkt. Sie ersetzt die erste PSD (2007/64/EG) und modernisiert die Regeln für Zahlungsdienstleister grundlegend, um mit der rasanten Entwicklung des elektronischen Zahlungsverkehrs und neuer Geschäftsmodelle Schritt zu halten.

Das bahnbrechende Element der PSD2 ist die Öffnung des Zahlungsverkehrs für sogenannte Drittanbieter (Third-Party Providers, TPPs). Kontoinformationsdienste (AISPs) und Zahlungsauslösedienste (PISPs) erhalten über standardisierte Schnittstellen (APIs) regulierten Zugang zu Bankkonten — das Fundament des Open Banking in Europa. Gleichzeitig stärkt die PSD2 die Sicherheit durch die Einführung der starken Kundenauthentifizierung (SCA).

Im November 2025 erzielten Europäisches Parlament und Rat eine vorläufige politische Einigung über die Nachfolgeregelungen PSD3 und die Zahlungsdienste-Verordnung (PSR), die PSD2 mittelfristig ablösen werden.

Geschichte

Die Europäische Kommission veröffentlichte am 24. Juli 2013 den Vorschlag für die PSD2, um den durch die erste Zahlungsdiensterichtlinie geschaffenen Rahmen zu modernisieren und an neue Marktrealitäten anzupassen. Nach umfangreichen Verhandlungen wurde die PSD2 am 25. November 2015 vom Europäischen Parlament und dem Rat verabschiedet und am 23. Dezember 2015 im Amtsblatt der EU veröffentlicht (ABl. L 337). Sie trat am 12. Januar 2016 in Kraft. Die Mitgliedstaaten setzten die Richtlinie bis zum 13. Januar 2018 in nationales Recht um.

Die Anforderungen an die starke Kundenauthentifizierung (SCA) gemäss den Regulierungstechnischen Standards (RTS) der EBA wurden nach mehrfachen Aufschüben ab dem 14. September 2019 anwendbar, wobei einige nationale Behörden zusätzliche Übergangsfristen für E-Commerce-Transaktionen bis Ende 2020 gewährten. Am 28. Juni 2023 legte die Europäische Kommission das Zahlungsdienstepaket vor, bestehend aus PSD3 und der Zahlungsdienste-Verordnung (PSR). Eine vorläufige politische Einigung wurde am 27. November 2025 erzielt; die formelle Verabschiedung wird für Anfang 2026 erwartet.

Geltungsbereich

Die PSD2 reguliert die Erbringung von Zahlungsdiensten im europäischen Binnenmarkt:

  • Zahlungsdienstleister: Kreditinstitute, E-Geld-Institute, Zahlungsinstitute, Postgiroinstitute und unter bestimmten Bedingungen auch Kontoinformationsdienste
  • Zahlungsdienste: Ein- und Auszahlungsgeschäft, Lastschriften, Überweisungen, Kartenzahlungen, Zahlungsauslösedienste (PIS) und Kontoinformationsdienste (AIS)
  • Drittanbieter (TPPs): Regulierter Zugang zu Zahlungskonten für Kontoinformationsdienste (AISPs) und Zahlungsauslösedienste (PISPs) über dedizierte Schnittstellen
  • Geografischer Anwendungsbereich: Zahlungsvorgänge innerhalb der EU/EWR sowie Transaktionen mit Bezug zu Drittstaaten (One-Leg-Transaktionen), bei denen mindestens ein Zahlungsdienstleister in der EU ansässig ist
  • Währungsunabhängigkeit: Gilt für Zahlungen in Euro und allen anderen Währungen

Kernanforderungen

  • Starke Kundenauthentifizierung (SCA): Zwei-Faktor-Authentifizierung bei Zahlungsauslösung und Kontenzugriff durch Kombination von Wissen, Besitz und Inhärenz; dynamische Verknüpfung bei Fernzahlungen
  • Open Banking / Kontenzugang: Kontoführende Zahlungsdienstleister müssen registrierten Drittanbietern über sichere Schnittstellen (APIs) Zugang zu Zahlungskonten gewähren
  • Betrugsschutz und Haftungsregelung: Maximale Haftung des Zahlungsdienstnutzers auf 50 EUR bei nicht autorisierten Transaktionen; Zahlungsdienstleister trägt Beweislast
  • Transparenzpflichten: Vorab-Information über Entgelte, Wechselkurse und Ausführungsfristen; Verbot versteckter Gebühren
  • Surcharging-Verbot: Verbot von Aufschlägen auf Zahlungen mit Verbraucherkarten der gängigen Kartensysteme
  • Zugangsregeln für Zahlungssysteme: Objektive, nichtdiskriminierende und verhältnismässige Zugangsregeln für zugelassene Zahlungsdienstleister
  • Beschwerdemanagement: Zahlungsdienstleister müssen ein angemessenes Beschwerdeverfahren einrichten und Beschwerden innerhalb von 15 Geschäftstagen beantworten

Verwandte Frameworks

MiFID II

Korrekturen & Errata

2026-QA-227 Präzisierung 20. März 2026
Verwaistes Framework verbunden: PSD2 → mifid2

PSD2 hatte keine Verbindungen. Als Zahlungsverkehrsrichtlinie mit MiFID-Oekosystem verknuepft.

Alle Details auf der Errata-Seite →
2026-QA-164 Korrektur 18. März 2026
last_amended korrigiert (MiFID→PSD2-Amendment)

last_amended von 2024-03-28 (MiFID) auf 2024-04-08 (VO 2024/886) korrigiert

Alle Details auf der Errata-Seite →

Inhalt zuletzt geprüft: 29. Mai 2026. Fehler gefunden oder Aktualisierung nötig? [email protected]