Neue EU-Regeln: Payment Fraud, KI und Chancen für Schweizer Banken

Warum die neuen EU-Regeln für Payment Fraud jetzt niemand ignorieren kann

Rund 70–80 % der Betrugsfälle im Zahlungsverkehr laufen heute digital – per Phishing, Social Engineering, Kontoübernahme oder manipulierten Instant Payments. Parallel dazu schiebt die EU mit PSR und PSD3 ein massives Regelwerk an, das Banken, Zahlungsdienstleister und Plattformen deutlich stärker in die Pflicht nimmt.

Für Schweizer Banken und Vermögensverwalter ist das mehr als eine Randnotiz aus Brüssel. Wer im EWR aktiv ist, mit EU-Kund:innen arbeitet oder Open Banking strategisch nutzt, wird sich an diesen Standard gewöhnen müssen. Und: Die neuen Regeln machen glasklar, wo KI in der Betrugserkennung vom „Nice to have“ zur Pflichtübung wird.

In diesem Beitrag aus unserer Serie „KI in der Schweizer Finanzbranche: Banking & Vermögensverwaltung“ geht es darum,

• was PSR und PSD3 konkret vorsehen,
• welche Auswirkungen das auf Schweizer Institute hat,
• und wie KI-basierte Fraud Detection, Compliance-Automatisierung und Open-Banking-Use-Cases jetzt strategisch genutzt werden können.

PSR & PSD3 auf den Punkt: Was ändert sich wirklich?

Die Einigung von EU-Parlament und Rat auf die Payment Services Regulation (PSR) und die Dritte Zahlungsdiensterichtlinie (PSD3) verfolgt drei klare Ziele: weniger Payment Fraud, mehr Wettbewerb und besseren Zugang zu Bargeld.

Kernpunkte für den Zahlungsverkehr:

• Haftung der Zahlungsdienstleister (PSPs): Wenn eine Bank oder ein PSP keine angemessenen Betrugspräventionsmassnahmen umsetzt, trägt sie den Schaden – nicht der Kunde.
• Name-Check bei Überweisungen: PSPs müssen prüfen, ob Name und eindeutiger Identifikator (z.B. IBAN) übereinstimmen, und Zahlungen bei Abweichungen ablehnen oder zurückhalten.
• Starke Kundenauthentifizierung (SCA): SCA wird nicht nur Pflicht, sondern ausdrücklich mit Risikobewertung verknüpft – genau hier kommt KI ins Spiel.
• Echtzeit-Massnahmen: Empfänger-PSPs müssen verdächtige Transaktionen einfrieren können. Wenn Betrüger eine Zahlung auslösen oder verändern, haftet der PSP für den vollen Betrag.
• Imitationsbetrug (Impersonation Fraud): Wird ein Kunde z.B. durch „CEO Fraud“ oder falsche Bankanrufe manipuliert, müssen PSPs erstatten, sobald der Vorfall angezeigt wurde.
• Haftung von Online-Plattformen: Entfernen Marktplätze oder Plattformen betrügerische Inhalte nicht, haften sie gegenüber PSPs, die ihren Kund:innen Geld zurückerstattet haben.
• Transparenzpflichten: Alle Gebühren – insbesondere für Währungsumrechnung und Bargeldbezug – müssen klar ausgewiesen sein.
• Bargeldzugang: Händler dürfen Bargeldabhebungen zwischen 100 und 150 Euro anbieten – auch ohne Kauf.
• Open Banking: Drittdienstleister erhalten nicht-diskriminierenden Zugang zu Kontodaten, geringere Markteintrittsbarrieren und einfachere Zulassungsverfahren.
• Streitbeilegung: Alle PSPs müssen an alternativen Streitbeilegungsverfahren teilnehmen, wenn Kund:innen diese wählen.

René Repasi, Berichterstatter im EU-Parlament, bringt es auf den Punkt: Banken müssen „mehr von der Bürde tragen, wenn sie ihren Teil nicht tun“. Das ist kein technisches Detail – es ist ein Geschäftsrisiko.

Was heisst das für Schweizer Banken und Vermögensverwalter?

Für Institute in der Schweiz stellen sich drei zentrale Fragen:

1. Bin ich direkt betroffen?

   • Ja, wenn Sie Tochtergesellschaften oder Niederlassungen im EWR haben.
   • Ja, wenn Sie als Payment- oder E-Geld-Institut in der EU lizenziert sind.
   • Indirekt ja, wenn Sie mit EU-Banken kooperieren oder White-Label-Services anbieten.

2. Welche Erwartungshaltung entsteht – auch ausserhalb der EU?

   • Kund:innen gewöhnen sich daran, dass Banken bei Betrug weiter haften.
   • „Harmonisierte Schutzstandards“ werden zum Marktstandard, nicht nur zum Rechtsrahmen.
   • Schweizer Institute, die hier sichtbar hinterherhinken, riskieren Vertrauens- und Reputationsschäden.

3. Wo entsteht konkreter Handlungsdruck?

   • Konto- und Payment-Monitoring muss schneller und intelligenter werden.
   • KYC/AML-Prozesse werden um Social-Engineering- und Impersonation-Risiken erweitert.
   • Open-Banking-Schnittstellen müssen nicht nur sicher, sondern auch fair zugänglich sein.

Die Realität ist simpel: Wer Zahlungen im EU-Kontext anbietet, braucht eine Strategie für KI-basierte Betrugserkennung und -prävention. Alles andere wird mittelfristig zu teuer.

KI als Pflichtbaustein: So unterstützen intelligente Systeme die neuen Anforderungen

Die neuen EU-Regeln zwingen PSPs dazu, Risikoentscheidungen in Echtzeit zu treffen und dabei immer mehr Signale auszuwerten. Das ist mit reinen Regelwerken kaum noch zu stemmen.

1. Echtzeit-Fraud Detection im Zahlungsverkehr

KI-basierte Fraud-Detection-Systeme analysieren in Millisekunden Transaktionen, Kund:innen-Verhalten und Kontextdaten und geben eine Risikobewertung ab. Für PSR/PSD3 sind besonders diese Fähigkeiten relevant:

• Anomalieerkennung: Machine-Learning-Modelle erkennen Abweichungen vom üblichen Zahlungsverhalten eines Kunden, z.B.
  • ungewohnte Beträge,
  • neue Empfänger,
  • ungewöhnliche Uhrzeiten oder Geräte.
• Social-Engineering-Indikatoren: Kombination aus
  • schnellen, hohen Überweisungen an neue Empfänger,
  • geänderten Login-Mustern,
  • parallelen Logins aus anderen Ländern.
• Risikobasierte SCA: KI entscheidet, wann eine zusätzliche Authentifizierung nötig ist, ohne die User Experience unnötig zu zerstören.

Für Schweizer Banken mit EU-Bezug bedeutet das: Ein modernes, KI-gestütztes Transaktionsmonitoring ist nicht mehr Kür, sondern regulatorische Absicherung.

2. Name-Check, IBAN-Matching und Empfänger-Risiko

Die Pflicht, Namen und eindeutige Kennungen abzugleichen, klingt trivial, ist im Massenzahlungsverkehr aber komplex. KI kann hier unterstützen durch:

• Fuzzy Matching von Namen (z.B. Tippfehler, Transkriptionsvarianten),
• Erkennung verdächtiger Muster bei Empfängern (z.B. viele Kleinbeträge auf ein neues Konto),
• Risikoscoring von Empfängerkonten, basierend auf Netzwerk-Analysen („Mit wem interagiert dieses Konto?“).

Besonders spannend für Vermögensverwalter: High-Value-Transaktionen können mit mehr Kontext geprüft werden – etwa Herkunft des Empfängers, Geschäftsbeziehung, bisheriges Transaktionsnetzwerk.

3. Erkennung von Impersonation Fraud

Imitationsbetrug ist schwierig, weil der Kunde «freiwillig» überweist. PSR/PSD3 drehen hier die Haftungslogik und machen Banken angreifbar, wenn sie keinerlei Schutzmechanismen etabliert haben.

KI-gestützte Systeme können u.a. folgendes leisten:

• Verhaltensbiometrie: Tipp- und Scrollmuster, Navigationsverhalten; Abweichungen können auf Manipulation hinweisen.
• Kontextsignale: parallele Telefonate (Call-Event-Daten bei Mobile Banking), Nutzung unbekannter Geräte, VPNs.
• Adaptive Friktion: Bei hohem Risiko werden Kund:innen gezielt mit Warnhinweisen konfrontiert oder müssen zusätzliche Fragen beantworten.

Wer diesen Schutz nicht ernst nimmt, riskiert künftig nicht nur Reputationsschäden, sondern direkte finanzielle Verluste durch verpflichtende Rückerstattungen.

4. Automatisierte Compliance & Streitbeilegung

PSR/PSD3 verlangen klare Prozesse und Dokumentation bei Streitfällen und Rückerstattungen. KI kann hier massiv entlasten:

• NLP-basierte Fallklassifikation von Kundenbeschwerden (z.B. „Impersonation Fraud“, „Kartenmissbrauch“, „Nicht autorisierte SEPA-Lastschrift“).
• Automatisierte Dossiers: Zusammenstellung relevanter Transaktionsdaten, Risikobewertungen und interner Entscheidungen für Ombudsstellen oder Schlichtungsmechanismen.
• Process Mining & Monitoring: Analyse, ob interne Prozesse die regulatorischen Fristen und Pflichten einhalten.

Für Schweizer Banken bietet sich hier eine Doppelchance: bessere Compliance bei geringeren Kosten – und ein dokumentierbarer Wettbewerbsvorteil gegenüber weniger digitalisierten Häusern.

Open Banking: Weniger Barrieren, mehr KI-Potenzial

Die neuen EU-Regeln stärken explizit Open-Banking-Dienstleister. Das ist nicht nur relevant für Fintechs, sondern auch für Schweizer Banken und Vermögensverwalter, die grenzüberschreitend arbeiten.

Was ändert sich bei Open Banking?

• Nicht-diskriminierender Zugang zu Zahlungskonten für Drittanbieter.
• Weniger Markteintrittsbarrieren und klarere Autorisierungsprozesse.
• Höhere Sicherheitserwartung an APIs und Datenzugriffe.

Chancen für Schweizer Institute

Für Häuser mit EU-Präsenz oder Kooperationen eröffnen sich neue Use Cases:

• KI-gestütztes PFM und Robo-Advisory auf Basis angereicherter Kontodaten,
• crossborder Vermögensübersichten über mehrere Banken hinweg,
• smartere Risikomodelle, die Zahlungsdaten, Depotinformationen und alternative Daten kombinieren.

Wer Open Banking nur als Pflichtaufgabe sieht, verschenkt Potenzial. In Verbindung mit KI-gestützter Datenanalyse entsteht genau das, was Kund:innen 2026 erwarten: relevante, personalisierte und gleichzeitig sichere Services.

Praktischer Blueprint: So können Schweizer Banken jetzt vorgehen

Der Übergang zu PSR/PSD3-kompatiblen Setups und moderner KI-Unterstützung gelingt am besten in klaren Schritten.

1. Status-Check: Wo stehen Sie heute?

• Wie hoch ist aktuell die Fraud-Quote pro 1’000 Transaktionen?
• Welche Betrugsarten dominieren (Phishing, Kontoübernahme, Social Engineering)?
• Welche Regelwerke und KI-Modelle sind heute im Einsatz?
• Wie schnell können verdächtige Zahlungen gestoppt oder zurückgerufen werden?

2. Zielbild definieren: Technisch und fachlich

• Welches Risikolevel möchten Sie erreichen (z.B. Zielwerte für Fraud-Verluste)?
• Welche Kanäle (E-Banking, Mobile, Karten, Instant Payments) haben höchste Priorität?
• Wo bieten sich Quick Wins an, z.B. KI-Modelle zuerst nur auf bestimmte Segmente ausrollen?

3. KI-Fraud-Lösung integrieren

• Auswahl oder Ausbau einer bestehenden KI-Fraud-Plattform.
• Anbindung an Kernsysteme, Kartenprozessoren und Open-Banking-APIs.
• Einführung von Explainable AI, damit Risk & Compliance Entscheidungen nachvollziehen können.

4. Governance & Haftungslogik klären

• Policy-Update: Wann werden Zahlungen geblockt, wann braucht es zusätzliche Authentifizierung?
• Kundenkommunikation: Wie werden Kund:innen über neue Schutzmechanismen informiert?
• Dokumentation: Wie wird nachgewiesen, dass „angemessene Betrugsprävention“ umgesetzt ist?

5. Kontinuierliches Lernen

• Rückführung aller bestätigten Fraud-Fälle in die Trainingsdaten.
• Zusammenarbeit von Fraud-Analyst:innen, Data Scientists und Compliance.
• Regelmässige Model-Reviews, um Drift, Bias und neue Fraud-Muster zu adressieren.

Wer diesen Weg konsequent geht, erfüllt nicht nur EU-Erwartungen, sondern stärkt das eigene Risikoprofil und die Kundenloyalität.

Ausblick: KI, Payment Fraud und die neue Normalität

Die neuen EU-Regeln zu Payment Fraud markieren einen klaren Wendepunkt: Betrug im Zahlungsverkehr ist nicht länger primär ein Kundenproblem, sondern ein Systemproblem der Institute. Haftung, Transparenz und Prozessqualität rücken ins Zentrum.

Für die Schweizer Finanzbranche – insbesondere für Banken und Vermögensverwalter mit EU-Bezug – ist das eine Einladung, KI nicht nur zur Effizienzsteigerung, sondern als aktive Schutzschicht einzusetzen. Von Fraud Detection über Robo-Advisory bis hin zu personalisierter Kundenkommunikation spannt sich ein gemeinsamer Bogen: intelligent genutzte Daten machen Finanzdienstleistungen sicherer und relevanter zugleich.

Wer heute in KI-gestützte Betrugserkennung, saubere Open-Banking-Architekturen und automatisierte Compliance investiert, wird morgen nicht nur regulatorisch entspannt sein, sondern auch im Wettbewerb um das Vertrauen der Kund:innen die Nase vorn haben.

---

Dieser Beitrag ist Teil der Serie „KI in der Schweizer Finanzbranche: Banking & Vermögensverwaltung“.