In der gesamten Europäischen Union werden durch Mehrwertsteuerbetrug jedes Jahr mehrstellige Milliardenbeträge an Steuern hinterzogen. Zur effektiven Bekämpfung der Mehrwertsteuerhinterziehung im elektronischen Geschäftsverkehr wurden Zahlungsdienstleister im Sinne der PSD2 durch die Änderungsrichtlinie 2020/284/EU dazu verpflichtet, ab dem 1. Januar 2024 bestimmte Zahlungsdaten bei grenzüberschreitenden Zahlungen an die nationalen Steuerbehörden zu melden. Diese Daten werden dann zur Vorratsdatenspeicherung an das europäische Central Electronic System of Payment Information (CESOP) weitergeleitet. Dies soll die Zusammenarbeit der nationalen Behörden stärken und die Informationslage für die jeweiligen Behörden verbessern. Die Daten aus CESOP werden den Beamten des Eurofisc-Netzwerks für die Analyse und Auswertung der Daten im Zuge der Mehrwertsteuerbetrugsbekämpfung zugänglich gemacht. Die europäischen „Guidelines for the reporting of payment data from payment service providers and transmission to the Central Electronic System of Payment information (CESOP)“ vom 03.08.2022 informieren über die künftig von den Zahlungsdienstleistern bereitzustellenden Zahlungsdaten. Zudem hat die EU-Kommission initial am 23.06.2023 ein 30-seitiges Dokument mit noch offenen Fragen rund um die neue Richtlinie veröffentlicht. Bis zum Inkrafttreten wird dieses laufend angepasst.
Die Europäische Kommission, der Rat der Europäischen Union und Vertreterinnen und Vertreter des Europäischen Parlaments, haben am 22. Mai 2022 eine vorläufige Einigung über den Vorschlag zur digitalen operationellen Resilienz, den Digital Operational Resilience Act (DORA), erzielt. Die Europäische Kommission hatte den Legislativvorschlag zu DORA am 24. September 2020 im Zuge des „Digital Finance Package“ veröffentlicht. Dieses umfasst darüber hinaus die „Strategie zur Digitalisierung des Finanzsektors“, „Legislativvorschläge zu Kryptowerten (MiCA und DLT-Pilotregelung)“, Legislativvorschläge zur Betriebsstabilität digitaler Systeme (DORA)“ und die „Strategie für den Massenzahlungsverkehr“.
Die DORA-VO verfolgt zwei wichtige Ziele: Zum einen die Stärkung der digitalen Widerstandsfähigkeit – kurz Resilienz – von Finanzunternehmen in der gesamten EU und zum anderen die Schaffung eines einheitlichen gesetzlichen Rahmens. So ist dort unter anderem die harmonisierte Einführung von Regulierungen zur Dokumentation, Klassifizierung und zum Reporting schwerwiegender Vorfälle mit Bezug zur Informations- und Kommunikationstechnologie (IKT) gefordert. Auch sind Anforderungen an das IKT-Risikomanagement definiert, regelmäßige Tests der Betriebsstabilität der digitalen Systeme im Sinne eines Business Continuity Management (BCM) vorgeschrieben und auch eine aufsichtliche Überwachung von IT-Drittanbietern (Third-Party-Provider – TPP) kritischer Systeme vorgesehen. Im Zuge der Umsetzung ist eine grundlegende strukturelle Änderung der Aufsichtsführung und -praxis in weiten Teilen der europäischen Finanzmarktregulierung zu erwarten.
Tokens wie Bitcoin, Ethereum oder auch Tether USDt erfreuen sich am europäischen Markt immer größerer Beliebtheit, sei es als Anlagemöglichkeit oder zum Handeln. Die Verordnung „Markets in Crypto-Assets” (MiCA) schafft innerhalb der EU ein umfassendes Regelwerk, um diesen Handel und das öffentliche Angebot von Kryptowerten einheitlich zu regulieren. Dadurch werden insbesondere die Anleger zukünftig geschützt. Die Verordnung ist bereits am 29. Juni 2023 in Kraft getreten, wobei viele ihrer Regularien noch keine Gültigkeit besitzen. Anbieter von Kryptodienstleistungen benötigen in Zukunft eine MiCA-Lizenz, um diese innerhalb der EU auszuführen zu dürfen. Dafür profitieren sie vom sogenannten „Passporting“, wodurch sie mit der Lizenz in jedem Mitgliedsstaat der EU ihre Dienste anbieten dürfen, ganz ohne bürokratischen Aufwand. Auch auf die Emittenten von Tokens warten neue Herausforderungen. Je nachdem, ob eine juristische Person oder eine Bank einen „wertreferenzierten Token“, einen „E-Geld-Token“ oder einen „anderen Kryptowert“ ausgibt, müssen bestimmte Anforderungen wie das Halten von Eigenkapital sowie Reservevermögen oder das Rücktauschrecht für Inhaber des Tokens erfüllt werden. Für alle Kategorien von Tokens gleichermaßen wird die Publikation eines Krypto-Whitepaper zur Pflicht. Darin muss der Emittent auf verständliche Weise alle nötigen Informationen über den Token und das Unternehmen des Emittenten bereitstellen.
Ob PSD2 oder demnächst auch PSD3, Bankkontenrichtlinie, SEPA-Verordnung oder Änderungen in der Kundenkommunikation. PPI begleitet Zahlungsdienstleister und Banken bei der Planung der anstehenden regulatorischen Änderungen und unterstützt bei der Überprüfung oder Aktualisierung bereits umgesetzter Vorgaben. Ebenso wichtig wie das Ziel, die Regularien zu erfüllen, ist es, die Beteiligten auf dem Weg dorthin nicht aus den Augen zu verlieren. Regulatorische Vorgaben mit positiven Kunden- und Mitarbeitererlebnissen zu verknüpfen, schafft einen erheblichen Mehrwert für alle Beteiligten. PPI hilft bei der fachlichen Interpretation der Vorgaben und leitet gemeinsam mit den Finanzinstituten bestmögliche Umsetzungsstrategien ab.
