Was ist die Zahlungsdiensterichtlinie (PSD2)?

Die Zahlungsdiensterichtlinie (PSD2) ist das umfassende EU-Regelwerk zur Regulierung von Zahlungsdienstleistungen . Obwohl die Schweiz als Nicht-EU-Mitglied PSD2 nicht direkt umgesetzt hat, sind die Auswirkungen für Schweizer Unternehmen erheblich — insbesondere im grenzüberschreitenden Geschäft mit EU-Partnern. Die Richtlinie beeinflusst, wie Unternehmen Zahlungsmittel , Banktransaktionen und Open Banking handhaben.

Überblick über die PSD2-Zahlungsdiensterichtlinie

Was ist PSD2?

Payment Services Directive 2 (PSD2) ist die zweite EU-Zahlungsdiensterichtlinie, die 2018 in Kraft trat. Die Richtlinie verfolgt folgende Ziele:

  • Wettbewerb fördern im Zahlungsverkehrsmarkt
  • Verbraucherschutz stärken bei Zahlungsdienstleistungen
  • Innovation ermöglichen durch Open Banking
  • Regelwerk harmonisieren über den gesamten EU/EWR-Raum
  • Sicherheit erhöhen bei elektronischen Zahlungen

Hauptkomponenten von PSD2

PSD2 besteht aus mehreren zentralen Elementen, die sowohl Zahlungsdienstleistungen als auch die Buchhaltung beeinflussen:

PSD2-Hauptkomponenten und ihre Zusammenhänge

1. Open Banking (Offene Bankschnittstellen)

Open Banking verpflichtet Banken in der EU, Drittanbietern über standardisierte Schnittstellen (APIs) Zugang zu Kontoinformationen und Zahlungsdiensten zu gewähren:

  • Account Information Services (AIS): Zugang zu Kontoinformationen
  • Payment Initiation Services (PIS): Möglichkeit, Zahlungen auszulösen
  • Confirmation of Availability of Funds (CAF): Bestätigung über verfügbare Deckung

2. Starke Kundenauthentifizierung (SCA)

Strong Customer Authentication verlangt eine Zwei-Faktor-Authentifizierung für elektronische Zahlungen:

  • Etwas, das man weiss: PIN-Code, Passwort
  • Etwas, das man hat: Mobiltelefon, Token
  • Etwas, das man ist: Fingerabdruck, Gesichtserkennung

Auswirkungen von PSD2 auf die Buchhaltung

Buchführung neuer Zahlungsdienstleistungen

PSD2 führt neue Arten von Zahlungsdienstleistungen ein, die eine spezifische buchhalterische Behandlung erfordern:

DienstleistungsartBuchhalterische BehandlungKonto (Kontenrahmen KMU)Dokumentation
AIS-DienstleistungenAufwandserfassung der Servicegebühren6500 InformatikaufwandServiceverträge
PIS-DienstleistungenBehandlung als Banktransaktionen1020 BankZahlungsaufträge
E-Geld-DienstleistungenGesonderte Behandlung als Zahlungsmittel1020 BankE-Geld-Verträge
KartenausgabeBehandlung als Finanzinstrumente1060 WertschriftenKartenverträge

Interne Kontrolle und Compliance

PSD2 stellt strengere Anforderungen an die interne Kontrolle und Dokumentation:

PSD2 interne Kontrolle und Compliance-Anforderungen

Dokumentationsanforderungen

  • Zahlungsaufträge: Alle elektronischen Zahlungen müssen dokumentiert werden
  • Autorisierungsprotokolle: Nachverfolgung aller Authentifizierungshandlungen
  • API-Transaktionen: Protokollierung aller Drittanbieterzugriffe
  • Sicherheitsberichte: Regelmässige Berichterstattung über Sicherheitsvorfälle

Buchhalterische Auswirkungen

Erhöhte Compliance-Kosten:

Soll: 6590 Übriger Betriebsaufwand
Haben: 2000 Verbindlichkeiten aus L+L

Investitionen in IT-Systeme:

Soll: 1520 Büromaschinen, Informatik
Haben: 1020 Bank

Schweizer Regulierung des Zahlungsverkehrs

Rechtliche Rahmenbedingungen

Die Schweiz hat PSD2 nicht direkt übernommen, verfügt aber über ein eigenes, umfassendes Regulierungssystem für den Zahlungsverkehr:

  • Finanzmarktinfrastrukturgesetz (FinfraG): Regulierung der Finanzmarktinfrastrukturen
  • Bankengesetz (BankG): Bewilligungspflicht und Aufsicht über Banken
  • Geldwäschereigesetz (GwG): Sorgfaltspflichten bei Finanztransaktionen
  • Nationalbankgesetz (NBG): Aufgaben der SNB im Zahlungsverkehr

Rolle der FINMA

Die FINMA beaufsichtigt den Schweizer Finanzmarkt und damit auch den Zahlungsverkehr:

  • Bewilligung von Banken und Zahlungsdienstleistern
  • Aufsicht über Compliance und Sicherheitsstandards
  • Durchsetzung der gesetzlichen Anforderungen
  • Sanktionen bei Verstössen gegen die Regulierung

Schweizer Besonderheiten im Vergleich zu PSD2

ThemaEU/PSD2SchweizBuchhalterische Auswirkung
Open BankingGesetzlich vorgeschriebenMarktgetrieben, freiwilligGeringere Pflichtkosten für KMU
Starke AuthentifizierungPSD2 SCA-PflichtBranchenstandard (bereits üblich)Geringerer Investitionsbedarf
ZahlungsaufsichtNationale Behörden + EBAFINMASchweizer Compliance-Anforderungen
DrittanbieterzugangVerpflichtend für BankenFreiwillig, bilateral vereinbartIndividuelle Vertragsbuchhaltung

Open Banking in der Schweiz

Marktgetriebener Ansatz

Anders als in der EU, wo Open Banking durch PSD2 gesetzlich vorgeschrieben ist, verfolgt die Schweiz einen marktgetriebenen Ansatz:

  • SIX: Betreibt die Swiss Open Finance API als zentrale Plattform
  • Common API: Standardisierte Schnittstellen für den Schweizer Finanzplatz
  • Swiss Fintech Innovations (SFTI): Branchenverband zur Förderung von Open Finance
  • Bilaterale Vereinbarungen: Banken und Fintech-Unternehmen arbeiten partnerschaftlich zusammen

Schweizer Zahlungsstandards

  • ISO 20022: Internationaler Standard für Finanztransaktionen (in der Schweiz über SIX umgesetzt)
  • QR-Rechnung: Schweizer Standard für Rechnungsstellung und Zahlung
  • eBill: Elektronische Rechnungsstellung und Zahlung über die Schweizer Banken
  • TWINT: Schweizer Mobile-Payment-Lösung

Buchführung von PSD2-relevanten Transaktionen

Grundlegende Prinzipien

Die Buchführung PSD2-relevanter Transaktionen folgt den allgemeinen Buchführungsgrundsätzen (OR Art. 957 ff.), mit besonderen Aspekten:

PSD2-Buchführungsprozess

1. Identifikation und Klassifizierung

Alle Zahlungstransaktionen müssen korrekt identifiziert und klassifiziert werden:

  • Zahlungsart: Direkt, indirekt oder durch Drittanbieter ausgelöst
  • Gebührenstruktur: Feste Gebühren, prozentbasierte oder kombinierte
  • Währung: CHF oder Fremdwährung
  • Gegenpartei: Bank, Zahlungsdienstleister oder Kunde

2. Periodenabgrenzung

Das Periodisierungsprinzip gilt für alle zahlungsverkehrsbezogenen Posten:

Bei Zahlungsauslösung:
Soll: Forderungen aus L+L (1100)
Haben: Verkaufserlöse (3000)

Bei Gebührenbelastung:
Soll: Übriger Betriebsaufwand (6590)
Haben: Bank (1020)

Spezielle Buchungsbereiche

API-Kosten und Lizenzgebühren

Drittanbieterzugang zu Bankdaten verursacht neue Kostenarten:

KostenartBuchführungPeriodenabgrenzungBeispiel
API-GebührenLaufende AufwandserfassungMonatlichCHF 5'000/Monat
LizenzgebührenVorausbezahlter AufwandJährliche VerteilungCHF 50'000/Jahr
ZertifizierungskostenImmaterielle AnlagenAbschreibung über 3 JahreCHF 100'000
Compliance-KostenBetriebsaufwandLaufendCHF 20'000/Monat

Sicherheitsinvestitionen

Implementierung der starken Authentifizierung erfordert erhebliche Investitionen:

Investition in Authentifizierungssystem:
Soll: Büromaschinen, Informatik (1520)      500'000 CHF
Haben: Verbindlichkeiten aus L+L (2000)     500'000 CHF

Monatliche Abschreibung (5 Jahre):
Soll: Abschreibungen (6920)                   8'333 CHF
Haben: Wertberichtigung Informatik (1529)      8'333 CHF

Risikomanagement und interne Kontrolle

Spezifische Risiken im Zahlungsverkehr

Neue Risikobereiche infolge der Digitalisierung des Zahlungsverkehrs:

Risikobereiche und Kontrollmassnahmen im Zahlungsverkehr

Operationelle Risiken

  • API-Verfügbarkeit: Risiko von Systemausfällen
  • Datenintegration: Fehler in automatisierten Prozessen
  • Drittanbieterabhängigkeit: Risiko durch Abhängigkeit von externen Lieferanten
  • Cybersicherheit: Erhöhte Exposition gegenüber digitalen Bedrohungen

Finanzielle Risiken

  • Gebührenvolatilität: Unvorhersehbare Transaktionskosten
  • Wechselkursrisiko: Exposition bei grenzüberschreitenden Zahlungen
  • Liquiditätsrisiko: Verzögerungen bei der Zahlungsabwicklung
  • Kreditrisiko: Gegenparteirisiko bei neuen Zahlungsdienstleistungen

Kontrollmassnahmen und Dokumentation

Monatliche Kontrollaktivitäten

Systematische Nachverfolgung der Zahlungsverkehrs-Compliance:

  • Transaktionskontrolle: Abstimmung aller elektronischen Zahlungen
  • Gebührenanalyse: Kontrolle der Zahlungsdienstgebühren
  • API-Protokollierung: Überprüfung der Drittanbieterzugriffe
  • Sicherheitsberichte: Auswertung von Authentifizierungsfehlern

Quartalsweise Berichterstattung

Regelmässige Berichterstattung an Geschäftsleitung und Behörden:

BerichtsartInhaltEmpfängerFrist
Compliance-BerichtEinhaltung der RegulierungFINMA (falls anwendbar)30 Tage nach Quartal
RisikoberichtOperationelle RisikenVerwaltungsrat15 Tage nach Quartal
KostenanalyseZahlungsverkehrskostenGeschäftsleitung10 Tage nach Quartal
SicherheitsberichtCybersicherheit und AuthentifizierungIT-Ausschuss5 Tage nach Quartal

Zukünftige Entwicklungen

PSD3 und kommende Änderungen

Die EU-Kommission arbeitet an PSD3, die weitere Änderungen einführen wird — mit indirekten Auswirkungen auch auf die Schweiz:

Zeitachse für PSD3-Implementierung

Erwartete Änderungen

  • Erweiterter Geltungsbereich: Weitere Zahlungsdienstleistungen werden einbezogen
  • Strengere Sicherheitsanforderungen: Verbesserte SCA und Betrugserkennung
  • Erhöhte Transparenz: Besserer Preisvergleich und klarere Gebührenstrukturen
  • Digitale Identität: Integration mit eID-Lösungen (in der Schweiz: E-ID gemäss BGEID)
  • Nachhaltigkeit: Anforderungen an die Umweltberichterstattung für Zahlungsdienste

Buchhalterische Auswirkungen

Vorbereitung auf zukünftige Regulierungsänderungen sollte frühzeitig beginnen:

Rückstellung für zukünftige Compliance-Kosten:
Soll: Übriger Betriebsaufwand (6590)        200'000 CHF
Haben: Passive Rechnungsabgrenzung (2300)    200'000 CHF

Neue Technologien werden den Zahlungsverkehr weiter beeinflussen:

  • Künstliche Intelligenz: Automatisierte Betrugserkennung und Risikobewertung
  • Blockchain: Dezentralisierte Zahlungslösungen und Stablecoins
  • Biometrie: Fortgeschrittene Authentifizierungsmethoden
  • IoT-Zahlungen: Zahlungen von vernetzten Geräten
  • Digitale Währungen: Regulierung digitaler Währungen (inkl. digitalem Zentralbankgeld der SNB)

Praktische Tipps für Schweizer Unternehmen

Implementierungsstrategie

Systematischer Ansatz zur Anpassung an den digitalen Zahlungsverkehr:

Phase 1: Bestandesaufnahme und Analyse (1–2 Monate)

  • Überprüfung der bestehenden Zahlungsprozesse
  • Identifikation der von PSD2/Open Banking betroffenen Bereiche
  • Risikobewertung der neuen Anforderungen
  • Kostenschätzung für die Implementierung

Phase 2: Systemanpassungen (3–6 Monate)

  • IT-Systemaktualisierungen für sichere Authentifizierung
  • API-Integrationen mit Drittanbieterdienstleistungen
  • Buchhaltungssystemanpassungen für neue Transaktionsarten
  • Berichterstattungswerkzeuge für die Compliance-Überwachung

Phase 3: Testing und Validierung (1–2 Monate)

  • Funktionstests aller Zahlungskanäle
  • Sicherheitstests der Authentifizierungslösungen
  • Buchhaltungstests neuer Transaktionsarten
  • Mitarbeiterschulung und Prozessdokumentation

Phase 4: Produktivsetzung und Überwachung (Laufend)

  • Schrittweise Einführung neuer Dienstleistungen
  • Kontinuierliche Überwachung von Leistung und Sicherheit
  • Regelmässige Berichterstattung an Behörden und Revisionsstelle
  • Laufende Verbesserung basierend auf Erfahrungen

Kosten-Nutzen-Analyse

Bewertung der Investitionen in den digitalen Zahlungsverkehr:

KostenkategorieEinmalige KostenJährliche KostenPotenzielle Einsparungen
IT-SystemeCHF 200'000CHF 30'000Reduzierte manuelle Prozesse
ComplianceCHF 50'000CHF 60'000Vermeidung von Sanktionen
SchulungCHF 20'000CHF 10'000Erhöhte Effizienz
Berater/TreuhänderCHF 80'000CHF 20'000Schnellere Implementierung
TotalCHF 350'000CHF 120'000Variiert je nach Unternehmen

Auswahl von Dienstleistern

Kriterien für die Wahl von Zahlungsdienstleistern:

Technische Anforderungen

  • API-Kompatibilität: Unterstützung der Swiss Open Finance API und internationaler Standards
  • Sicherheitszertifizierung: ISO 27001, PCI DSS und weitere relevante Zertifizierungen
  • Skalierbarkeit: Bewältigung steigender Transaktionsvolumen
  • Integrationsmöglichkeiten: Kompatibilität mit bestehenden Systemen (z. B. ERP, Buchhaltungssoftware)

Kommerzielle Aspekte

  • Preismodell: Transparente und vorhersehbare Kosten
  • SLA-Vereinbarungen: Garantierte Verfügbarkeit und Leistung
  • Support: Technische Unterstützung in Landessprachen
  • Zukunftssicherheit: Roadmap für kommende regulatorische Änderungen

Fazit

Die Zahlungsdiensterichtlinie (PSD2) stellt eine fundamentale Veränderung in der europäischen Zahlungslandschaft dar, die auch für Schweizer Unternehmen bedeutende Auswirkungen hat — insbesondere im grenzüberschreitenden Geschäft. Obwohl die Schweiz PSD2 nicht direkt umgesetzt hat, entwickelt sich der Schweizer Zahlungsverkehr in eine ähnliche Richtung, getrieben durch Marktinnovation und internationale Standards.

Wichtigste Erkenntnisse

  • PSD2 gilt nicht direkt in der Schweiz, beeinflusst aber den Schweizer Zahlungsverkehr durch EU-Geschäftsbeziehungen und internationale Standards
  • Open Banking entwickelt sich in der Schweiz marktgetrieben über die Swiss Open Finance API und Brancheninitiativen
  • Starke Kundenauthentifizierung ist in der Schweizer Bankpraxis bereits Standard (z. B. über Banking-Apps und TWINT)
  • Compliance-Kosten müssen budgetiert und systematisch verfolgt werden
  • Zukünftige Änderungen (PSD3, E-ID, digitales Zentralbankgeld) erfordern kontinuierliche Aufmerksamkeit

Empfehlungen

  1. Frühzeitig informieren über internationale Zahlungsverkehrsentwicklungen und deren Auswirkungen auf die Schweiz
  2. In Technologie investieren, die sowohl aktuelle als auch zukünftige Anforderungen unterstützt
  3. Robuste Kontrollen aufbauen, um Compliance sicherzustellen und Risiken zu reduzieren
  4. Mitarbeitende schulen in neuen Zahlungsverkehrsstandards und Arbeitsmethoden
  5. Regulatorische Entwicklungen verfolgen — sowohl in der Schweiz (FINMA, FinfraG) als auch in der EU (PSD3)

Durch einen proaktiven Ansatz zur Digitalisierung des Zahlungsverkehrs können Unternehmen nicht nur Compliance sicherstellen, sondern sich auch positionieren, um die Chancen zu nutzen, die das digitale Zahlungsumfeld bietet.