Auslegung von PSD2: Fintechs und Banken streiten um Kundenzugang

Auslegung von PSD2: Fintechs und Banken streiten um Kundenzugang

, aktualisiert 07. Juni 2017, 18:32 Uhr
Bild vergrößern

Banken und Fintechs streiten um die neue Zahlungsdienste-Richtlinie der EU.

von Elisabeth AtzlerQuelle:Handelsblatt Online

Die neue EU-Zahlungsdienste-Richtlinie PSD2 soll Finanz-Start-ups stärken. Jetzt ringen Fintechs und Banken um die richtige Auslegung – und die Frage, wie sie auf Kundendaten zugreifen dürfen.

FrankfurtDie neue EU-Zahlungsdienste-Richtlinie PSD2 soll den Wettbewerb auf dem Bankenmarkt erhöhen und dafür Finanz-Start-ups stärken. Anfang 2018 tritt sie in Deutschland in Kraft. Doch es wird immer deutlicher: Der Teufel steckt im Detail. Die genaue Auslegung der Richtlinie, die technischen Standards, sind noch unklar und sorgen für Streit zwischen Banken und Finanz-Start-ups, den so genannten Fintechs.

Jetzt hat die EU-Kommission mit ihrem jüngsten Vorschlag Fintechs Rückenwind verschafft. Doch beigelegt ist die Auseinandersetzung noch nicht. Die europäische Bankenaufsicht Eba, EU-Ministerrat und EU-Parlament beschäftigen sich auch noch mit der für die Finanzbranche so wichtigen Richtlinie.

Anzeige

Ein Knackpunkt: Wie dürfen Fintechs künftig auf Kontendaten von Bankkunden zugreifen, um ihre Dienstleistungen im Auftrag dieser Kunden auszuführen? Nur noch über durch die Banken definierte Schnittstellen oder wie bislang über das Onlinebanking direkt?

Die PSD2 sieht vor, dass Banken eine Schnittstelle zur Verfügung stellen, über die Fintechs – aber auch andere Geldhäuser – Kontoinformationen auslesen können. Das Ziel der EU: Vor allem beim Onlineeinkauf soll das Bezahlen für die Kunden sicherer, bequemer und günstiger werden. Außerdem sollen auch Nicht-Banken wie eben Fintechs stärker mitmischen dürfen, wenn sie als sogenannte Zahlungsauslösedienstleister innovative Bezahlmethoden anbieten oder als Kontoinformationsdienstleister Zahlungsdaten der Verbraucher aufbereiten – etwa zur Finanzplanung oder zum Versicherungswechsel. Damit sie an die nötigen Daten kommen, müssen die Geldhäuser nun Schnittstellen einrichten und für die Drittanbieter öffnen. Die Kunden können so Überweisungen und andere Bankdienstleistungen nicht mehr nur über ihre Bank abwickeln, sondern auch über deren Konkurrenz. Kurzum: Der Zahlungsverkehr soll schneller und billiger werden.

Eigentlich gelten diese verpflichtenden Schnittstellen als Königsweg und als wesentliche Neuerung durch die Richtlinie. Trotzdem sind sie nun umstritten. Während einige Fintechs fürchten, die Schnittstellen der Banken könnten womöglich ihren Ansprüchen nicht genügen und ihr Geschäftsmodell angreifen, beharren die Banken darauf, dass künftig nur noch Daten für diese Schnittstellen und nicht mehr direkt übers Onlinebanking – im Fachjargon Screen Scraping – abgefragt werden.

Banken führen Datenschutz und Datensicherheit als Argumente gegen das Screen Scraping an. Konkret nutzen Fintechs beim Screen Scraping die Konto-Login-Daten der Kunden, um in deren Auftrag auf die Webseiten der Banken zuzugreifen. Zudem gelten die Schnittstellen eigentlich als technisch bessere Lösung.

Die europäische Bankenaufsicht Eba hat in ihren technischen Standards vorgesehen, dass Fintechs und andere Banken die Schnittstelle, die ein Geldhaus jeweils freigibt, auch nutzen sollen – und eben nicht mehr Screen Scraping. Die Sorge etlicher Fintechs wie zum Beispiel von Sofort, einem Zahlungsdiensteanbieter: Die Schnittstellen könnten so langsam arbeiten, dass sie ihre Dienstleistung nicht wie bisher anbieten können. Hinzu kommt: Wenn sie die neuen Schnittstellen nutzen, müssten einige Fintechs wahrscheinlich erheblich in ihre Systeme investieren. Sie pochen daher darauf, dass auch weiter Screen Scraping möglich ist – und bekommen nun Rückenwind von der EU-Kommission.

Die Kommission hat gerade auf den Eba-Vorschlag reagiert. Einige Fintechs interpretieren die Antwort der EU-Kommission so, dass der direkte Zugriff weiterhin erlaubt ist. „Wir begrüßen, dass die Kommission unserer Position gefolgt ist und den direkten Zugang zum Bankkonto für Drittdienstleister ermöglicht“, sagt Georg Schardt, Geschäftsführer der Sofort GmbH. Damit sei eine „Diskriminierung  von Fintech-Unternehmen seitens der Banken sowie ein potenzieller Marktausschluss der Fintechs erheblich erschwert“.


Was die Banken empört

Sofort bietet ein in Deutschland viel genutztes Überweisungsverfahren für Onlineeinkäufe an. Das Bezahlverfahren basiert darauf, dass der Kunde auf der Sofort-Internetseite  PIN und TAN seines Onlinebankings eingibt und so die Zahlung veranlasst. Die Banken dagegen sind für eine Geheimhaltung dieser sensiblen Daten. Sofort hatte die Eba-Position zuvor scharf kritisiert.

Auch André Bajorat, Chef des Fintechs Figo, lobt die „Auffanglösung“ der EU-Kommission. Er setzt darauf, dass der Kompromiss, den er für geeignet hält, die „verhärteten Fronten“ zwischen Banken- und Fintechlobby wieder beruhigen könne. Aber zugleich kritisiert er, dass der aktuelle Kommissionsvorschlag aus Fintech-Sicht noch nicht angemessen erkläre, „wann genau die Auffanglösung greift“. Figo selbst stellt die nötigen Schnittstellen bereit, zum Beispiel wenn Banken verschiedene Konto ihrer Kunden zusammenführen.

Von Banken indes ist zu hören, dass sie mit den jüngsten Änderungen durch die Kommission nicht glücklich sind. Der Verband der Volks- und Raiffeisenbanken BVR zum Beispiel sieht sie „nicht uneingeschränkt positiv“. Er interpretiert sie aber so, dass die Kommission grundsätzlich ebenfalls kein Screen Scraping zulassen wolle. Dem Vorschlag zufolge sollen die Banken eine zweite Schnittstelle vorhalten, auf die die Drittdienste zugreifen dürfen, sollte die erste 30 Sekunden nicht erreichbar sein. Das hinterlasse „eine Menge ungeklärter Detailfragen“, so der BVR. „Dass wir Banken nun zwei Schnittstellen vorhalten sollen, auf die andere Anbieter unentgeltlich zugreifen dürfen, ist aus Bankensicht zu kritisieren. Denn die Kosten dafür müssen die Banken tragen.“

Auf Dauer jedenfalls halten Experten das Screen Scraping für überholt. Es sei „kein zeitgemäßer Ansatz“. „Die Nutzung einer Schnittstelle ist sinnvoller – gerade, wenn sich die deutschen Banken auf möglichst eine einzige Schnittstelle einigen“, sagt Ernst Stahl, E-Commerce-Experte bei Ibi Research, das zur Universität Regensburg gehört. Gespräche über einheitliche Schnittstellen laufen in der Tat bereits.

Stahl kann die Sichtweise von Banken und Fintechs verstehen: „Bei der Nutzung von Screen Scraping müsste die Bank sicher wissen, dass es sich um einen zertifizierten Drittanbieter handelt“, sagt er. „Problematisch wird hier gesehen, dass ein Dritter eine Menge Daten der Kunden einsehen könnte, zum Beispiel die detaillierten Kontoumsätze der vergangenen Wochen, die für die eigentliche Transaktion nicht nötig wären.“ Anders bei einer Schnittstelle: Hier könne der Regulator definieren, welche Daten eine andere Bank oder ein Fintech erhält, zum Beispiel nur den Kontostand.

Aber Stahl hat auch Verständnis für die Sorgen von Fintechs wie Sofort. Die technischen Details der Eba würden vorstehen, dass die von Banken angebotenen Schnittstellen bei bestimmten Kriterien nicht schlechter als der Online-Zugang sein dürften. „Dies gilt es sicherzustellen.“ Figo-Chef Bajorat hofft nun, dass die Vorschläge der EU-Kommission „Basis für den letzten Feinschliff“ sein könnten,“ um dem Markt die Übergangszeit zu erleichtern“. Bis klar ist, wie genau die Vorgaben letztlich aussehen, dürfte aber noch etwas Zeit vergehen. Zunächst wird die Eba in einigen Wochen wieder reagieren. Beobachter rechnen damit, dass sie erst ab Ende 2018 verbindlich sein werden – fast ein Jahr später, als die Richtlinie eigentlich in Deutschland gelten soll.

Quelle:  Handelsblatt Online
Anzeige
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%