Mehr Kundenschutz, Wettbewerbsgleichheit und Finanzstabilität

Themenübersicht

1. Aufsichtsansatz überprüfen: Regulierung des Bankgeschäfts anstelle von Banken

2. Verbraucher und Unternehmen schützen: Alle Risiken in der Zahlungsverkehrsabwicklung adäquat berücksichtigen

3. Datensouveränität der Kunden fördern: Open Data ermöglichen

4. Risiken der Geldwäsche minimieren: Bekämpfung vereinheitlichen und Zusammenarbeit der Behörden verbessern

5. Angebotsvielfalt für Kunden fördern: Faire Marktpraktiken sicherstellen

6. Regulierungsarbitrage vermeiden: Vertrauen in das Gesamtsystem erhalten und den Wettbewerb nicht verzerren

Anerkennung und konsequente Umsetzung des Prinzips „same services, same risks, same rules“

Zahlungs- und Finanzdienstleistungen durchlaufen gegenwärtig einen umfassenden digitalen Transformationsprozess, der maßgeblich von Technologiefirmen und Banken gestaltet wird. Die ökonomischen Auswirkungen dieses Wandels werden vor allem dann positiv sein, wenn es einen effektiven europäischen Binnenmarkt gibt, in dem sich Innovationen und technologischer Wettbewerb entfalten können. Ein funktionierendes Level Playing Field vorausgesetzt, kann ein solcher Wandel helfen, dass Europa seine Souveränität in einem ökonomischen Schlüsselbereich beibehält und möglichst ausbaut. Hierfür ist allerdings ein europaweit einheitliches Regelwerk aus gesetzlichen und regulatorischen Vorgaben erforderlich, das das Prinzip „same services, same risks, same rules“ durchgängig einhält. Damit soll keiner pauschalen Deregulierung von Banken oder einer undifferenzierten stärkeren Regulierung von Nicht-Banken das Wort geredet werden. Es geht vielmehr um eine punktgenaue Regulierung, die die Risiken von Dienstleistungen, unabhängig davon, wer sie ausführt, mit jeweils denselben Vorgaben kontrolliert – mit anderen Worten: Es geht um eine risiko- und aktivitätenbasierte Aufsicht. So würde nicht nur ein noch höheres Niveau der Finanzstabilität erreicht, sondern zudem ein Wettbewerb entstehen, der Wohlstand erzeugt, das Vertrauen der Bürger stärkt und den Missbrauch von Daten und Marktmacht verhindert.

Wir haben nachfolgend sechs Grundsätze identifiziert, die helfen, diese ökonomischen und gesellschaftlichen Vorteile zu verwirklichen:

1. Aufsichtsansatz überprüfen: Regulierung des Bankgeschäfts anstelle von Banken
2. Verbraucher und Unternehmen schützen: Alle Risiken in der Zahlungsverkehrsabwicklung adäquat berücksichtigen
3. Datensouveränität der Kunden fördern: Open Data ermöglichen
4. Risiken der Geldwäsche minimieren: Bekämpfung vereinheitlichen und Zusammenarbeit der Behörden verbessern
5. Angebotsvielfalt für Kunden fördern: Faire Marktpraktiken sicherstellen
6. Regulierungsarbitrage vermeiden: Vertrauen in das Gesamtsystem erhalten und den Wettbewerb nicht verzerren

Die folgenden Ausführungen zu den sechs Grundsätzen sollen Anregungen bieten, sich mit den verschiedenen Aspekten eingehender zu befassen.

1. Aufsichtsansatz überprüfen: Regulierung des Bankgeschäfts anstelle von Banken

Gesetzliche Vorgaben

• Derzeitige Regelungen: Artikel 4, 11 und 18 EU-Kapitaladäquanzverordnung (CRR2)
• Adressat für geänderte Regelungen: Europäischer Gesetzgeber (EU-Kapitaladäquanzverordnung, CRR3)
• Zeitplan: Vorschlag der Europäischen Kommission zur Anpassung der CRR für Q2/2021 zu er-warten

Beschreibung

Im Sinne des Prinzips „same services, same risks, same rules“ ist eine Beaufsichtigung des konkreten Bankgeschäfts anstelle einer undifferenzierten Regulierung des Gesamtunternehmens erstrebenswert. Grundsätzlich sollten Regulierung und Aufsicht aktivitätenbezogen und damit risikobasiert erfolgen. Allerdings wird dieses Prinzip derzeit nicht beachtet, denn die Bankenregulierung richtet sich gesamthaft an Kreditinstitute und erfolgt demnach institutsbasiert. Sofern ein Konzern mit mehr als der Hälfte der Aktivitäten Bankgeschäfte erbringt, werden sämtliche Konzerneinheiten der Bankenregulierung unterworfen. Technologieunternehmen erbringen dagegen typischerweise nur in untergeordneten Geschäftsbereichen Bankgeschäfte, die weniger als die Hälfte der Gesamtaktivitäten des Konzerns ausmachen. Daher unterliegt nur dieser lizensierte Geschäftsbereich der Bankenregulierung und entsprechenden Aufsicht. Dies erschwert es Banken im Vergleich zu Technologieunternehmen, Technologieentwicklung als eine Aktivität innerhalb des Konzerns zu betreiben oder neue Geschäftsmodelle fernab des klassischen Bankgeschäfts in anderen Konzernbereichen zu etablieren.

Zudem wird die Akquisition von FinTech-Unternehmen erschwert, da akquirierte Unternehmen mit sofortiger Wirkung unter die Bankenregulierung des Gesamtkonzerns fallen. Dies kann negative Folgen auf ihre Geschäftsentwicklung haben und Akquisitionen bereits von vornherein unattraktiv machen. Aus diesem Grund müssen Banken auf eine Partnerschaft ausweichen. Letztlich wird damit die Rolle der Banken in der Digitalisierung und folglich die digitale Souveränität Europas geschwächt.

Auswirkungen des heutigen Aufsichtsansatzes:

• Die Entwicklung neuer Geschäftsmodelle, beispielsweise für die Plattformökonomie, und das Eingehen neuer Kooperationen sind für Banken deutlich schwieriger als für Technologieunternehmen, werden aufgrund des dadurch höheren Aufwands für Kapital und Personalressourcen oftmals sogar verhindert.
• Erhöhte Anforderungen an Banken, die die Integration von externen Technologien und somit beispielsweise den Abbau von Alt-Systemen oder eine Entwicklung hin zu Plattformstrukturen erschweren, hemmen ihre weitere Digitalisierung und somit die des gesamten Finanzsektors. Damit wird sowohl die Innovationskraft als auch der Beitrag der Banken für die digitale Souveränität Europas negativ beeinträchtigt.
• Erschwerte oder verhinderte Innovationskraft führt darüber hinaus zu einer wettbewerblichen Benachteiligung von Banken im Vergleich zu Technologieunternehmen.

Lösungsansätze

Es bedarf einer punktgenauen Regulierung. Während geprüft werden muss, ob Technologieunternehmen, die wesentliche Nebendienstleistungen für Finanzdienstleistungen erbringen, zu wenig beaufsichtigt werden und daher mit in die Aufsicht einbezogen werden müssen, sollten Unternehmen eines Bankkonzerns auf der anderen Seite nicht pauschal und unabhängig von ihrem Tätigkeitsfeld der Bankaufsicht unterstellt werden. Banken sollten vielmehr die Möglichkeit erhalten, Konzerneinheiten, die keine Finanzdienstleistungen erbringen, von der Bankaufsicht auszunehmen, um die Technologieentwicklung innerhalb des Konzerns zu vereinfachen. Folgende Schritte sehen wir als notwendig an:

• Begriff der Finanzholding anpassen oder Ausnahmen von der aufsichtlichen Konsolidierung erlauben (Artikel 4 beziehungsweise 11 und 18 CRR).
• 50%-Schwelle für Bankgeschäfte, ab welcher der Gesamtkonzern als Finanzholding reguliert wird, überprüfen (Artikel 4 CRR).
• „Regulatory Sandboxes“ für die Finanzwirtschaft ermöglichen, wie es bereits anderen Branchen erlaubt ist.

Das Wettbewerbsumfeld rund um das Bankgeschäft und den Zahlungsverkehr ändert sich rapide. Angebote werden immer arbeitsteiliger und dabei unternehmens-, teilweise gar branchenübergreifend erbracht. Eine wirksame Regulierung muss deshalb den Fokus zunehmend auf die aus Risikosicht besonders relevanten Prozesse richten und weniger auf die sie erbringenden Unternehmen in ihrer Gesamtheit. In diesem Fall könnte die Wettbewerbsneutralität der Regulierung gestärkt werden, weil Bankenregulierung im Einzelfall weniger auf das Nichtbankgeschäft ausstrahlen würde (Stichwort: bestehende instituts- statt tätigkeitsbasierte Aufsicht). Außerdem würden auf diese Weise mehr zielgerichtete Investitionen in Innovation und Wettbewerb erleichtert, zum Beispiel in Software und Personal.

2. Verbraucher und Unternehmen schützen: Alle Risiken in der Zahlungsverkehrsabwicklung adäquat berücksichtigen

Gesetzliche Vorgaben

• Derzeitige Regelung: Klassifizierung von Tätigkeiten als Zahlungsdienste in Titel II der zweiten EU-Zahlungsdiensterichtlinie (PSD2)
• Adressat für geänderte Regelungen: Europäischer Gesetzgeber (vermutlich dritte EU-Zahlungsdiensterichtlinie, PSD3)
• Zeitplan: Bericht über Anwendung und Auswirkungen der PSD2 durch Europäische Kommission für Ende 2021 angekündigt, Gesetzesvorschläge im Laufe des Jahres 2022 möglich

Beschreibung

Bei der Abwicklung des Zahlungsverkehrs lassen sich verschiedene Prozessschritte unterscheiden, die von Banken, Zahlungsdienstleistern oder Technologieunternehmen erbracht werden. Nur solche Prozessschritte, die als Zahlungsdienste einzustufen sind, unterliegen der Regulierung durch die PSD2 und damit der Aufsicht. In Folge der zunehmenden Arbeitsteilung werden allerdings einzelne Prozessschritte auf andere Unternehmen ausgelagert. Diese insbesondere technischen Dienstleistungen haben keinen Zugriff auf Kundengelder, fallen daher nicht in den Anwendungsbereich der PSD2 und werden somit nicht beaufsichtigt. Problematisch hierbei ist unter anderem, dass die technischen Dienstleister Zugriff auf sensible und werthaltige Kunden- und Zah-lungsdaten bekommen.

Die Bundesregierung hat jüngst auf die Anfrage der Fraktion Bündnis 90/Die Grünen (BT 19/24372 vom 16. November 2020), welchen Handlungsbedarf sie im Bereich der Beaufsichtigung digitaler Zahlungsdienstleister sehe, geantwortet:

Für Zahlungsdienstleister (bspw. CRR-Kreditinstitute, Zahlungsinstitute, E-Geld-Institute) besteht seit einigen Jahren ein vollharmonisierender europäischer Rechtsrahmen (z. B. PSD 2, SEPA-VO, Preis-VO und IF-VO). Die PSD 2-Vorgaben sollen laut der am 24. September 2020 veröffentlichten EU-Strategie für den Massenzahlungsverkehr („Retail Payment Strategy“) der Europäischen Kommission im kommenden Jahr überprüft werden. Dabei wird auch zu überprüfen sein, ob und inwieweit Handlungsbedarf beim Anwendungsbereich der zu beaufsichtigenden Zahlungsdienstleister besteht.

Dem Gedanken der Bundesregierung folgend, kommen wir zu folgenden Einschätzungen:

• Es besteht ein Regulierungsgefälle: Unternehmen, die als Zahlungsdienste eingestufte Prozessschritte erbringen, unterliegen einer Erlaubnispflicht und werden hinsichtlich der aufsichtsrechtlichen Pflichten beaufsichtigt. Sofern die – teilweise sehr umfangreichen – Prozessschritte hingegen nicht als Zahlungsdienste eingestuft werden, unterliegen die Unternehmen, die diese Teile der Zahlungsverkehrsabwicklung erbringen, keiner vergleichbaren Beaufsichtigung. Dies führt zu erhöhten Gefahren in der Prozesskette und birgt damit (Sicherheits-)Risiken für weitere Unternehmen in der Kette und letztlich für Kunden.
• Fahrlässige Datenlecks oder der Missbrauch von Kundendaten könnten sich negativ auf Effizienz und Sicherheit des Zahlungsverkehrs auswirken.
• Sicherheit und Stabilität des Systems, in die die stark beaufsichtigten Unternehmen in den vergangenen Jahren viel investiert haben, müssen im Sinne der Nutzer, des Finanzsystems insgesamt und der Gesellschaft erhalten bleiben.

Lösungsansatz

Risiken, die in der Prozesskette durch nicht beaufsichtige Unternehmen bestehen, sollten detailliert analysiert werden. Neben dem Zahlungsrecht im engeren Sinne sollten hierbei angrenzende und ebenso in Überarbeitung befindliche Aufsichtsvorgaben mit betrachtet werden, wie zum Beispiel für Zahlungssysteme und -verfahren seitens der Europäischen Zentralbank. Bei identifizierten Risiken sollten die entsprechenden Prozessschritte als Zahlungsdienste eingeordnet werden. Die Arbeitsteilung und die daraus folgende Auslagerung an Technologieunternehmen werden dadurch nicht verhindert, sondern vielmehr nachhaltig erleichtert, da durch diesen aktivitäten- und risikobasierten Ansatz Risiken adäquat adressiert werden.

3. Datensouveränität der Kunden fördern: Open Data ermöglichen

Gesetzliche Vorgaben

• Derzeitige Regelungen: Titel II und IV der zweiten EU-Zahlungsdiensterichtlinie (PSD2) und EU-Datenschutzgrundverordnung
• Adressat für geänderte Regelungen: Europäischer Gesetzgeber zu Open Data (Regulierungsvorhaben zu klären, möglicherweise Teil der Zahlungsstrategie der Europäischen Kommission)
• Zeitplan: Abhängig vom Regulierungsvorhaben

Beschreibung

Banken können Kontodaten unter anderem dafür nutzen, um

• ihren Kunden einen Überblick über alle Konten zu geben (Konten bei dieser Bank, aber auch anderswo geführte),
• ihren Kunden auf sie zugeschnittene Angebote zu machen oder
• um die Daten für die bankinterne Anwendung zu bewerten (zum Beispiel für das Risiko- management).

Kontoinhaber (Verbraucher und Unternehmen) können neben ihrer Hausbank auch Kontoinformationsdienste beauftragen, ihre Kontodaten (genauer: Bewegungsdaten von Zahlungskonten) zu nutzen. Zu einem Kontoinformationsdienst kann jedes Unternehmen werden, das die gesetzlichen Anforderungen erfüllt und die entsprechende Zulassung durch die zuständige Behörde erhält (Titel II der PSD2). Diese Anforderungen sind erheblich niedriger als die an eine Bank (CRR-Kreditinstitut) gerichteten und können beispielsweise auch durch Technologieunternehmen erfüllt werden.

Kontoführende Banken müssen den Kontoinformationsdiensten Kontodaten entgeltfrei über einen standardisierten Zugriff zur Verfügung stellen (Titel IV PSD2). Damit tragen Banken Kosten für Entwicklung, Aufbau und Betrieb einer Infrastruktur, die es anderen Unternehmen ermöglicht, neue Kundenangebote und damit Geschäftsmodelle zu entwickeln. Diese Geschäftsmodelle können darauf basieren, Bank- beziehungsweise Kontodaten mit eigenen Kundendaten zu verknüpfen und diese dadurch zu veredeln. Auf diese dritten Kundendaten können Banken im Kundenauftrag jedoch in der Regel nicht zugreifen. Zwar kann eine Bank mit einem Technologieunternehmen eine individuelle Vereinbarung treffen. Allerdings erfordert dies erheblichen Aufwand, zumal die Datenübermittlung im Gegensatz zu den zu erfassenden Kontodaten nicht europaweit standardisiert ist. Eine Datensouveränität ist somit nicht gegeben, denn Verbraucher und Unternehmer können nicht frei entscheiden, wer in ihrem Auftrag ihre Daten, die andere Unternehmen halten, nutzen kann.

Lösungsansatz

Zielrichtung Open Data: Die gesamte Wirtschaft sollte verpflichtet werden, ihre jeweiligen Kundendaten anderen Unternehmen über einen standardisierten Zugriff (möglicherweise gegen Entgelt) zur Verfügung zu stellen, wobei der zeitlich begrenzte Auftrag jeweils durch den gemeinsamen Kunden erteilt werden muss. Der Umfang der übermittelten Daten ist noch festzulegen. Ein nur auf die Finanzwirtschaft begrenzter Ansatz von Open Finance reicht in einer integrierten Datenökonomie nicht aus.

4. Risiken der Geldwäsche minimieren: Bekämpfung vereinheitlichen und Zusammenarbeit der Behörden verbessern

Gesetzliche Vorgaben

• Derzeitige Regelung: EU-Geldwäscherichtlinie (Umsetzung in Deutschland durch Geldwäsche-gesetz)
• Adressat für geänderte Regelungen: Europäischer und deutscher Gesetzgeber
• Zeitplan: Gesetzesvorschläge der Europäischen Kommission im Rahmen des Geldwäscheakti-onsplans für Q2/2021 angekündigt

Beschreibung

Banken, Zahlungsdienstleister und weitere Unternehmen im Finanzbereich, die Adressaten der EU-Geldwäscherichtlinie sind, unterliegen weitestgehend identischen geldwäscherechtlichen Anforderungen. Ob die daraus hervorgehenden Pflichten auch erfüllt werden, ist allerdings eine Frage der jeweiligen Beaufsichtigung, und hier gibt es zwischen den Behörden signifikante Unterschiede. Dieses Aufsichtsgefälle kann bewusst ausgenutzt werden, wodurch Risiken für den Finanzbereich und die Gesamtwirtschaft entstehen. Problempunkte sehen wir in folgenden Bereichen:

• Die Aufsichtspraxis der Behörden weicht voneinander ab, beispielsweise aufgrund unterschiedlicher Personalausstattung und Fachkenntnisse. Dies gilt sowohl national in Bezug auf die verschiedenen zuständigen Behörden als auch grenzüberschreitend.
• Die Regelungen der Richtlinie wurden durch die jeweiligen nationalen Gesetzgeber unterschiedlich umgesetzt, insbesondere hinsichtlich der Identifizierung von Kunden bei konzernweiten Prozessen und zur Legitimationsprüfung.
• Die gegenwärtigen Regelungen sehen vor, dass die konzernweit einheitliche Aufsicht innerhalb eines gemischten Konzerns nur dann erforderlich ist, wenn die konzernzugehörige Bank zugleich das Mutterunternehmen, hingegen nicht, wenn diese nur ein Konzernteil ist.
• Die Erfassung von wirtschaftlich Berechtigten wird erschwert, da verbindliche Transparenzregister nicht in allen Mitgliedstaaten zur Verfügung gestellt werden.

Lösungsansätze

Europaweit einheitliches Recht schaffen und Aufsicht über geldwäscherechtliche Anforderungen stärken

• Unternehmen, die Kunden substitutive oder gar identische Dienstleistungen anbieten, sollten identischen Anforderungen unterliegen. Dies muss auch dann gelten, wenn das Unternehmen in einem anderen Mitgliedstaat ansässig ist. Daher befürworten wir die Initiative der Europäischen Kommission, Kernelemente der bisherigen EU-Geldwäsche-Richtlinie in eine EU-Verordnung zu überführen. Abweichende Umsetzungen durch den nationalen Gesetzgeber sind durch diese Vollharmonisierung nicht mehr möglich.
• Mutter- und Schwesterunternehmen sollten in die Geldwäscheaufsicht einbezogen werden, sofern diese finanzielle Dienstleistungen erbringen. Die Umgehung der Geldwäscheanforderungen durch eine gezielte Konzernstrukturierung würde damit ausgeschlossen werden.
• Die Bereitstellung von Transparenzregistern in allen Mitgliedstaaten sollte sichergestellt werden (bereits die vierte EU-Geldwäscherichtlinie sieht Entsprechendes vor, möglicherweise müssen Vertragsverletzungsverfahren eingeleitet werden).

Aufsicht vereinheitlichen

• Die Aufsicht – außerhalb des Finanzsektors – durch Gewerbeaufsichtsbehörden hat sich nicht bewährt. Die Geldwäscheaufsicht sollte durch eine für alle Branchen gemeinsame Bundesbehörde erfolgen.
• Die Zentralstelle für Finanztransaktionsuntersuchungen des Bundes (FIU) sollte enger mit der Geldwäscheaufsicht und anderen Behörden zusammenarbeiten:
  • Die Geldwäschebekämpfung durch die Verpflichteten aller Branchen kann dadurch verbessert werden.
  • Strafverfolgungsbehörden sollten automatisiert auf den Datenbestand der FIU zugreifen können.
  • Kapazität und Kompetenz der FIU sollten gestärkt werden.
• Die Aufsicht auf EU-Ebene sollte so gestaltet werden, dass Aufsichtsarbitrage vermieden werden kann.

5. Angebotsvielfalt für Kunden fördern: Faire Marktpraktiken sicherstellen

Gesetzliche Vorgaben

• Derzeitige Regelungen: EU-Vertrag und nachfolgende Regelungen, Gesetz gegen Wettbewerbsbeschränkungen in Deutschland
• Adressat für geänderte Regelungen: Europäischer und deutscher Gesetzgeber (Wettbewerbsrecht)
• Zeitplan:
  •  Deutschland: Laufende Novellierung des Gesetzes gegen Wettbewerbsbeschränkungen (Regierungsentwurf vom 9. September 2020)
  •  Europäische Union: Gesetzgebungsprozess für die Verordnungsvorschläge der Europäischen Kommission zum Digital Services Act und Digital Markets Act (voraussichtlich bis 2022)

Beschreibung

Kunden können heute auf ihren mobilen Geräten oftmals nicht den Zahlungsdienstleister ihrer Wahl nutzen. Ursache hierfür: Technologieunternehmen als Anbieter von Endgeräten lassen eine freie Nutzung der Endgeräte oder darauf installierter Software häufig nicht oder nur unter bestimmten Bedingungen zu. Hinzu kommt, dass die Verteilung der Software über zwei marktbeherrschende App-Kataloge erfolgt. Dadurch wird der freie Wettbewerb beschränkt und Marktvielfalt verhindert. Auch hat dies Einfluss darauf, welche Software überhaupt angeboten wird.

Das Problem wird noch dadurch verschärft, dass Technologieunternehmen häufig ihre Marktmacht dazu nutzen, einzelne – meist besonders profitable – Dienstleistungen im Zusammenhang mit Zahlungsdiensten anzubieten. Teilweise werden diese auch noch mit weiteren Angeboten verknüpft, zum Beispiel durch eine Absatzfinanzierung. Anderen Marktteilnehmern wie beispielsweise Banken wird es durch die Nutzungsbeschränkung der Anbieter von Endgeräten erschwert, ihre Zahlungsdienstleistungen über eigene Apps den eigenen Kunden anzubieten.

Lösungsansätze über Reform des Wettbewerbsrechts

Deutschland

Der Regierungsentwurf der zehnten Novelle des Gesetzes gegen Wettbewerbsbeschränkungen vom September 2020 erfasst diese Thematik bereits. Besonders relevant sind hier die Regelungen zu Verhaltenspflichten von „Unternehmen mit überragender marktübergreifender Bedeutung für den Wettbewerb“ (§ 19a GWB-E). Weitere Regelungen zu Plattformen, Digitalunternehmen und zum Datenzugang sind geplant, unter anderem zu den Teilaspekten

• Zugang zu essenzieller Infrastruktur, darunter wettbewerbsrelevanten Daten,
• marktübergreifende Bedeutung (tipping),
• Intermediationsmacht und
• einstweilige Maßnahmen bei missbräuchlichem Verhalten.

Diese Reform könnte auf andere Staaten innerhalb und außerhalb Europas positiv ausstrahlen. So wurde die Regelung des deutschen Gesetzgebers zum Zugang zu wichtigen Infrastrukturen im Zusammenhang mit Zahlungsdiensten (§ 58a Zahlungsdienstaufsichtsgesetz) bereits durch die Europäische Kommission aufgegriffen.

Europäische Union

Die Europäische Kommission hat Vorschläge für ein „Gesetz über digitale Dienste“ („Digital Services Act“) sowie für ein „Gesetz über digitale Märkte“ („Digital Markets Act“) unterbreitet:

• Mit dem „Digital Services Act“ werden Regelungen für digitale Dienste und dort enthaltener Inhalte getroffen. Zugleich werden Regelungen der EU-E-Commerce-Richtlinie aus dem Jahr 2000 erneuert.
• Der „Digital Markets Act“ zielt unter anderem auf strukturelle Maßnahmen und faire Zugangsvoraussetzungen bei sehr großen Online-Plattformen (gatekeepern) ab. Adressat sind im Wesentlichen die GAFA, allerdings können die Regelungen auch andere Unternehmen betreffen, falls sie Schwellwerte überschreiten.

Die vorgeschlagenen expliziten Verpflichtungen und Verbote von Geschäftspraktiken für sehr große Online-Plattformen könnten zu einer Verbesserung der Wettbewerbssituation führen. Gleichzeitig sind Modernisierung und Harmonisierung der Regelungen für digitale Dienstleistungen wichtig für einen gemeinsamen europäischen digitalen Binnenmarkt.

6. Regulierungsarbitrage vermeiden: Vertrauen in das Gesamtsystem erhalten und den Wettbewerb nicht verzerren

Gesetzliche Vorgaben

• Derzeitige Regelung: Aufsicht durch zuständige Behörden in Titel II der zweiten EU-Zahlungsdiensterichtlinie (PSD2)
• Adressat für geänderte Regelungen: Europäischer Gesetzgeber (vermutlich dritte EU-Zahlungsdiensterichtlinie, PSD3)
• Zeitplan: Bericht über Anwendung und Auswirkungen der PSD2 durch Europäische Kommission für Ende 2021 angekündigt, Gesetzesvorschläge im Laufe des Jahres 2022 möglich

Beschreibung

Zahlungsdienste unterliegen einem einheitlichen Rechtsrahmen: Die EU-Zahlungsdiensterichtlinie als wesentliche Rechtsquelle sieht eine Vollharmonisierung vor. Aufgrund einer divergierenden Umsetzung in nationales Recht und in die nationale Aufsichtspraxis bestehen jedoch Unterschiede in Einzelbereichen des angewendeten Rechts. Dies ist nachteilig für Zahlungsdienstenutzer, Zahlungsdienstleister und die Stabilität des Gesamtsystems. Welche Probleme gibt es im Einzelnen?

• Dem Prinzip des Binnenmarktes folgend können Zahlungsdienstleister ihre Angebote unionsweit unterbreiten. Daher können Risiken entstehen, wenn in den Mitgliedstaaten unterschiedliche gesetzliche Anforderungen bestehen oder diese von den zuständigen Behörden unterschiedlich ausgelegt werden. Die Nutzer von Zahlungsdiensten, insbesondere Verbraucher, sind allerdings nicht in der Lage, diese Risiken einzuschätzen. Die Attraktivität eines Angebotes sollte sich aus der Leistungsfähigkeit und Kundenorientierung des Zahlungsdienstleisters ergeben, nicht aus Vorteilen, die sich durch die Ausnutzung geringerer regulatorischer Anforderungen ergeben (Regulierungsarbitrage).
• Zahlungsdienstleister in Mitgliedstaaten mit höheren regulatorischen Anforderungen aus der Aufsichtspraxis werden benachteiligt. Dabei wird ein falscher Anreiz geschaffen, sich als Unternehmen in einem Mitgliedstaat mit niedrigeren Anforderungen anzusiedeln. Des Weiteren haben Zahlungsdienstleister, die in mehreren Mitgliedstaaten aktiv sind, höhere Aufwände, um die unterschiedlichen nationalen Anforderungen zu erfüllen.
• Risiken aufgrund geringerer regulatorischer Anforderungen können grenzüberschreitend auf weitere Dienstleister der Wertschöpfungskette abstrahlen. Dies gefährdet die Gesamtstabilität des Systems und kann wirtschaftliche Schäden verursachen.
• Der ursprüngliche Ansatz, durch die angestrebte Vollharmonisierung die Komplexität für grenzüberschreitendes Angebot von Zahlungsdienstleistungen zu verringern und Effizienzvorteile für Verbraucher und Unternehmen zu generieren, wird damit unterlaufen.

Lösungsansätze

Anwendbares Recht

• Durch eine Vollharmonisierung per EU-Verordnung (ähnlich CRR) als Single Rule Book und materielle Regelungen als Richtlinie zur nationalen Umsetzung sollten formale Detailregelungen vorgegeben werden.
• Die Europäische Bankenaufsichtsbehörde sollte die Möglichkeit erhalten, die Umsetzung in nationales Recht überprüfen zu können (Erweiterung der EU-Verordnung der europäischen Bankenaufsichtsbehörde).
• Die bestehenden Einschränkungen zur Wahl des Unternehmenssitzes (Ort der Hauptverwaltung gemäß Artikel 11 Absatz 3 PSD2) sollten verschärft werden.

Aufsichtspraxis

Sinnvoll wäre es, eine einheitliche Aufsicht entsprechend dem Einheitlichen Bankenaufsichtsmechanismus (Single Supervisory Mechanism) zu schaffen, also eine europäische Behörde zur direkten Beaufsichtigung systemrelevanter Zahlungsdienstleister und zur Kontrolle nationaler Aufsichtsbehörden.