Neue Regulierungen, neue Chancen
Wie DORA, PSD3, PSR, FiDA und die KI-Verordnung den Zahlungsverkehr verändern

2025 bringt neue Entwicklungen für Regulierungen im Payment: DORA, FiDA, PSD3/PSR und KI-Verordnung – bei diesen Abkürzungen schwirrt einem schnell der Kopf. Was es mit den Regulierungen auf sich hat, was in 2025 alles passieren wird und welche Bedeutungen sie für den Handel haben lesen Sie hier. Die gute Nachricht vorweg: Händler:innen und Dienstleister:innen profitieren langfristig, während Handlungsbedarf in weiten Teilen vor allem für den Finanzmarkt besteht. Aber der Reihe nach:
1. DORA – Digital Operational Resilience Act
Seit dem 17. Januar 2025 gilt die Verordnung über die digitale operationale Resilienz im Finanzsektor. Sie soll die digitale Widerstandsfähigkeit und Sicherheit von Finanzunternehmen in der EU stärken. Ganz konkret heißt das, dass sie ihre digitale Belastbarkeit erhöhen müssen, um sich besser vor Cyberangriffen, IT-Ausfällen und anderen Störungen zu schützen. Das Vertrauen von Verbraucher:innen in digitale Dienstleistungen wird so gestärkt und die Stabilität des Finanzsektors gewährleistet. Darüber hinaus müssen Banken dafür sorgen, dass Dienstleister nach denselben Standards agieren hinsichtlich Resilienz und Sicherheit in Informations- und Kommunikationstechnik.
- Was bedeutet das für den Handel?
Geschäfte können in Zukunft noch stärker auf die Leistungen von Finanzunternehmen vertrauen, profitieren von der erhöhten digitalen Sicherheit und können sich so auf das konzentrieren, was für sie wirklich zählt: das eigene Geschäft.
2. Payment Services Directive 3 (PSD3) & Payment Service Regulation (PSR)
Die PSD3 ist die geplante Überarbeitung der bisherigen Zahlungsdienstleisterrichtlinie PSD2. Sie soll die regulatorischen Rahmenbedingungen für Zahlungsdienste in der EU vereinheitlichen. So wird der Verbraucherschutz verbessert, der Wettbewerb gefördert und die Zahlungssicherheit EU-weit erhöht. Ergänzend dazu regelt die Payment Service Regulation (PSR) operative Details und Standards wie die Weiterentwicklung des Open Bankings. Aktuell sind beide Regulierungen noch in Bearbeitung und sollen parallel in 2026 in Kraft treten.
- Was bedeutet das für den Handel? Zahlungslösungen für den stationären Handel und Onlinehandel werden noch verlässlicher und sicherer. So sollen Banken bei Überweisungen künftig abgleichen, ob Name und Empfänger zusammenpassen. Diese und weitere Maßnahmen sollen das Betrugsrisiko reduzieren. Gleichzeitig entstehen für Händler:innen vor allem im Onlinehandel mehr Möglichkeiten durch Open Banking und Echtzeitzahlungen.
3. FiDA - Financial Data Access
Diese Verordnung fördert zukünftig Open Finance sowie den sicheren Datenaustausch mit Drittanbietern. Nach der Verabschiedung im Laufe dieses Jahres sollen Banken und Finanzunternehmen Technologien und Prozesse implementieren, die den sicheren Austausch von Daten mit Dritten ermöglichen und somit Open Banking-Dienste verbessern. Gleichzeitig behalten Konsument:innen die Hoheit über ihre Daten.
- Was bedeutet das für den Handel?
Langfristig profitieren Händler:innen und Dienstleister:innen von einem vernetzten Finanzmarkt, der – mit sicherem Datenaustausch als Basis – neue Lösungen für optimierte Kundenerlebnisse entwickeln kann.
4. KI-Verordnung
Künstliche Intelligenz verändert unser Leben und Arbeiten grundlegend, das gilt es im Blick zu behalten. Die seit dem 1. August 2024 geltende KI-Verordnung soll europaweit eine verantwortungsvolle Entwicklung und Verwendung von künstlicher Intelligenz fördern. Bis April 2025 muss das zuständige Büro der EU-Kommission einen Verhaltenskodex für KI-Modelle mit allgemeinem Verwendungszweck (GPAI) fertigstellen. Auf nationaler Ebene muss die BaFin der Finanzwirtschaft Vorgaben machen, da das Bundesamt für Sicherheit und Informationstechnik bis Ende Mai Standardisierungen festlegen will.
- Was bedeutet das für den Handel? Die regulierte Verwendung von KI wird auch für Handelsunternehmen gelten. Es lohnt sich also schon heute, den eigenen Umgang mit KI unter die Lupe zu nehmen und Mitarbeiter:innen für Chancen und Risiken zu sensibilisieren. Das kann zum Beispiel Chatbots im Kundenservice betreffen oder KI-generierte Inhalte auf einer Website, die künftig gekennzeichnet werden müssen.
Bildquelle: VR Payment