Nunmehr seit 2019 sind alle Artikel der PSD2 EU-weit in Kraft
Seitdem müssen Banken zertifizierten Drittanbietern - nach Einwilligung des betreffenden Kunden - Zugriff auf dessen Finanzdaten und Konten gewähren
Mittels des Payment Initiation Services (PIS) wird zudem eine Bezahlart eingeführt, bei der ein Kunde - ohne direkte Interaktion mit seiner Bank - online bezahlen kann
Die Überzeugung, dass Fintech-Unternehmen in der Zukunft eine entscheidende Rolle in der Bankenlandschaft spielen werden, ist inzwischen fest verankert. Die globalen Investitionen in Finanztechnologie haben sich in den letzten Jahren mehr als verzehnfacht. Seit 2014 sind etwa 23 Milliarden Kapital in Fintechs geflossen. Tendenz? Steigend. Im Januar 2018 wurden die Karten vollkommen neu gemischt. Seitdem musste in allen Staaten der Europäischen Union die zweite Edition der Richtlinie für Zahlungsdienste, kurz PSD2 in nationales Recht umgesetzt werden. Damit werden Banken und Sparkassen verpflichtet, Drittanbietern (TPPs), den Zugang zu Bankdaten zu gewähren.
Der wirkliche Startschuss fiel schließlich am 14. März 2019: An diesem Tag sind die Artikel der PSD2 in Kraft getreten, bei denen es um die Bereitstellung einer Testumgebung geht. Seitdem prüfen FinTechs und Drittanbieter die neuen Banken-Schnittstellen auf Herz und Nieren. Sie unterziehen die APIs Stresstests mit echten Daten, um die Praxistauglichkeit bis zum offiziellen PSD2-Starttermin am 14. September 2019 zu validieren.
Keine Zeit sich ausgiebig mit dem Thema PSD2 zu beschäftigen? Dieser Überblick versammelt alles Wissenswerte zu dem Thema in einem kurzen, effektiven Beitrag.
Die Payment Services Directive an sich ist nicht neu. In ihrer Ursprungsform hieß sie PSD oder PSD1, Zahlungsdiensterichtlinie 2007/64/EG. Sie galt in der gesamten Europäischen Union und dem Europäischen Wirtschaftsraum zur Regulierung von elektronischen und nicht elektronischen Zahlungsdiensten wie Überweisungen, Kartenzahlungen und mobilen sowie jeder Art von Online-Zahlungsabwicklung. Ziel der Europäischen Kommission war bereits 2007, den europaweiten Wettbewerb und die Teilnahme Dritter am Finanzsektor zu erhöhen. Die Beteiligung von Nichtbanken sollte eine Verbesserung des Verbraucherschutzes mit sich bringen im Sinne von gleichen Rechten und Pflichten für Dienstleister und Nutzer.
Die Richtlinie war der Grundstein für die Single European Payment Area (SEPA) und die SEPA-Zahlung, die mit der Verordnung (EU) 260/2012 den europäischen Zahlungsverkehr vereinheitlicht, sowie ein wichtiger Schritt in Richtung Diversifizierung des Bankenwesens durch neue Zahlungsdienstleister.
Für die Regulierung von Marktplätzen bedeutete PSD1 flexibleren Geschäftsbetrieb: Sie ließ damals noch eine eher offene Interpretation zu. Bis dato war es daher – mit Einschränkungen – auch möglich, als Online-Plattformen Finanztransfers zwischen Käufer, Subunternehmer und eigenem Unternehmen ohne Erlaubnis der BaFin abzuwickeln.
2014 machte die BaFin die Bedingungen dann strenger und forderte auch von den sogenannten Handelsvertretern eine vertragliche Befugnis. PSD2 geht den Weg dieser Verwaltungspraxis ganz deutlich weiter: Ohne entsprechende Erlaubnis oder Lizenz einer Aufsichtsbehörde geht es in Europa nur noch mit sehr begrenztem Transaktionsvolumen.
Die rasante technologische Entwicklung seit 2007, sowohl im Zahlungsverkehrsmarkt als auch infolge der Digitalisierung erforderten zeitnah eine Anpassung der Richtlinie. Deshalb wurden Ende 2015 mehrere neue Regelungen in Form einer überarbeiteten Zahlungsrichtlinie (Richtlinie (EU) 2015/2366, Payment Service Directive 2) verabschiedet.
Im Zuge der neuen Richtlinie ist die vielleicht größte Veränderung die lang diskutierte Inklusion dritter Zahlungsdienstleister in den Anwendungsbereich, die Dienste zu Kontoinformationen und Zahlungsauslösungen anbieten.
Die PSD2 übernimmt dabei die Regelung des Zugriff dieser dritten Parteien auf die Zahlungskonten bei den Hausbanken. Dank der neuen Bestimmungen müssen diese Drittdienstleistern den Zugang zum Konto des Kunden gewähren, sofern der Kunde dies wünscht.
Um diese Drittdienstleister präziser zu definieren, steuert die PSD2 zwei neue Fachbegriffe bei: Account Information Services (AIS) und Payment Initiation Services (PIS). Der Account Information Services (AIS), auch Kontoinformationsdienst genannt, ermöglicht die vollautomatisierte Abfrage von Kontoinformationen bei der kontoführenden Bank, um die Transaktionsdaten benutzerfreundlich, kategorisiert und übersichtlich darzustellen. Im Rahmen des Payment Initiation Services (PIS) definiert die PSD2 eine neue Gruppe von Zahlungsauslösediensten. Mithilfe eines Payment Initiation Services Providers kann der Nutzer ganz einfach mittels seines Online-Banking-Zugangs eine Überweisung auslösen ohne direkt mit seiner Bank zu interagieren. Das wohl bekannteste Beispiel ist die Sofortüberweisung, in klassischer oder individualisierter Form.
Am 13. Januar 2018 wurde die neue Richtlinie mit der Neufassung des Zahlungsdiensteaufsichtsgesetz (ZAG) in nationales Recht umgesetzt. Einige Anforderungen des ZAG, die beispielsweise die starke Kundenauthentifizierung betreffen, müssen erst bis September 2019 umgesetzt werden.
Bis dato sind die Resultate allerdings eher ernüchternd, weil einige Länder mit der Umsetzung nicht hinterher kommen. Doch auch aufseiten der Kreditinstitute hat sich bis jetzt noch nicht allzu viel getan: Viele Banken scheinen Bedenkzeit zu brauchen, bevor sie ihr Geschäftsmodell mit PSD2 weiterentwickeln. Vielleicht warten einige auch erst einmal ab, was die Konkurrenz vorhat.
Noch gibt es sehr wenige Schnittstellen und diese sind dann oft zusätzlich begrenzt. So wie in dem Beispiel der dbAPI der Deutschen Bank, die zwar Transaktions-Informationen und Metadaten zur Verfügung stellt, allerdings ohne Zahlungsauslösungen zu autorisieren. Dazu kommt: Das Projekt der TPP muss von der Deutschen Bank positiv bewertet werden.
Während die Banken sich zurückhalten, nehmen bereits viele FinTechs und Nichtbanken die Chancen der neuen Regelungen wahr. Die Möglichkeit, seit PSD2 ein erheblich größeres Stück von der Finanzmarkt-Torte zu bekommen, wird die klugen Köpfe der Szene auch in den kommenden Jahren weiter anfeuern.
In erster Linie ist das Ziel der PSD2 die Vereinfachung des Zahlungsverkehrs und die Förderung des Wettbewerbsgedankens. Dadurch, dass Unternehmen aus der Finanzbranche einen einfachen und schnellen Zugang zum Kunden bekommen, soll der Anreiz für neue Fintechs und Apps steigen.
Mehr Wettbewerb für Services rund um den Zahlungsverkehr ist vor allem für Privatpersonen eine gute Nachricht, aber auch andere Marktteilnehmer können davon profitieren. Die EU will dadurch den Markt erweitern, innovative Lösungen und Startup-Unternehmen fördern, aber auch den Verbraucherschutz stärken und die Sicherheit von Internetzahlungen innerhalb der EU und EEA verbessern. Die größte Hürde: Grundsätzlich sind alle Dienste erlaubnis- oder registrierungspflichtig. Um die neuen, in der PSD2 aufgeführten Zahlungsdienste anbieten zu können, müssen Unternehmen und FinTechs über die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine Erlaubnis zum Erbringen dieser Dienste beantragen.
Ein kleines, jedoch äußerst bedeutsames Detail für alle Beteiligten: Der Bundesverband deutscher Banken betont, dass Privatpersonen sich nicht fürchten müssen, dass Firmen unkontrolliert auf ihre Daten zugreifen.
Im Klartext definiert die Zahlungsdiensterichtlinie von den Banken offen gelegte Schnittstellen. Diese Banking-APIs erlauben einen direkten Zugriff auf Bankdaten. Anschließend dürfen Drittanbieter mithilfe von Kontodaten wie PIN und TAN auf Kontoinformationen zugreifen oder Überweisungen über das Konto tätigen.
Konkrete Beispiele sind AISPs (Account Information Service Provider), die dann etwa die Ausgaben oder Daten verschiedener Konten und Banken in einer Übersicht zusammenfassen können. Oder die PISP (Payment Initiation Service Provider), die Zahlungen für Ihre Kunden abwickeln. Die EU plant für solche Dienste ein Register über zertifizierte Anbieter. In Deutschland müssen sich die Drittanbieter dann über die BaFin registrieren. Bis jetzt haben sich allerdings noch sehr wenige Banken konkret mit dem Thema Open APIs auseinandergesetzt. Fraglich ist auch, ob es überhaupt für jede Bank sinnvoll sein wird eine eigene Schnittstelle zur Verfügung zu stellen.
Für Banken bedeutet die PSD2 eine ernstzunehmende wirtschaftliche Herausforderung. Die Kosten für IT steigen aufgrund mehrerer Sicherheitsvorkehrungen und der offenen zu legenden APIs. Offensichtlicher sind jedoch die Schwierigkeiten, die auf Banken durch die neue Konkurrenz zukommen. Bis jetzt ging die Rechnung problemlos auf: Nur die Banken wussten, wie viel Geld ihre Kunden haben und für was sie es ausgeben. So konnten sie passende Dienste anbieten – Baufinanzierungen etwa, Kredite, Versicherungen oder Wertpapiere. Dieses Monopol ist seit Januar passé. Sobald ein Nutzer seine Daten Drittanbietern überlassen möchte, ist seine Bank dazu verpflichtet, die Daten über die Schnittstelle herauszugeben oder zu übermitteln. Bietet eine Bank eine Schnittstelle an, muss die Schnittstelle und die Dokumentation dazu öffentlich zugänglich sein.
Experten sind sich einig: Der Großteil der Institute hat sich bislang nicht ausreichend mit den Konsequenzen der Richtlinie auseinandergesetzt. Die Strategie ist reichlich unüberlegt, wenn man bedenkt, dass das Konzept der traditionellen Hausbank für alle Geldgeschäfte, und den Rest des Lebens, vor allen jüngeren Kunden heute fremd ist. Bankexperten dagegen rechnen mit erheblichen Folgen für das Geschäft der Institute. Laut Thomas Sontheimer von Accenture werde die Richtlinie „die Transparenz im europäischen Zahlungsverkehr erhöhen und vermutlich den Preisdruck verstärken“.
Auf den ersten Blick bezieht sich PSD2 dabei nur auf den Zahlungsverkehr. Allerdings werden sich mit Sicherheit auch andere Sektoren des Bankwesens wie das Geschäft im Wertpapier- und Kreditbereich anpassen müssen.
Finanzen, Privatkredite, Unternehmenskredite, Zahlungen and Vermögensmanagement – auf den ersten Blick scheinen Banken ihre Felle weg zu schwimmen. Es lohnt sich jedoch, zwei wichtige Chancen nicht aus den Augen zu verlieren: Kollaboration und Positionierung. Im Interview mit Horizont betont Christian Meyer, Vice President Risk & Compliance bei FinTecSystems eine andere Seite der Neuerungen:
„Mit der PSD2 haben Banken und Fintechs nun einen verlässlichen Rahmen.“ – Christian Meyer, FinTecSystems
PSD2 ist eben auch das: weniger Unsicherheit, mehr klare Do’s and Dont’s um die Zukunft zu planen. Einerseits wird viel von und für Drittanbieter erwartet, doch PSD2 kann auch den Banken neue Geschäfte erschließen. Ohne Anstrengung wird das nicht gehen. Neuere Institute wie alteingesessene Banken müssen sich entscheiden, ob sie ausschließlich Produktschmiede bleiben, als Plattform für andere arbeiten oder welche strategischen Partnerschaften sie eingehen wollen.
Für Verbraucher wird PSD2 den Komfort im Zahlungsverkehr erhöhen. Der neue Wettbewerb kommt ihnen in Form vorteilhafter Angebote zugute. Kein Wunder also, dass der Handelsverband Deutschland die neue Richtlinie positiv sieht. HDE-Experte Ulrich Binnebößel formuliert es so: „Zahlungen werden zunehmend auch mobil getätigt. Die Kunden wollen neue Optionen im Zahlungsverkehr ausprobieren und für sich nutzen. Damit neue Zahlungsmethoden in der Praxis angewendet werden können, ist die Politik gefordert, einen risikobasierten Ansatz zu verfolgen, bei dem nicht für jede kleinste Zahlung ein maximaler Sicherheitsvorhang mit einer sogenannten starken Authentifizierung überwunden werden muss.
“Wenn intelligent genutzt, steckt auch in diesem neu gefundenen Interesse des Verbrauchers mehr ungeahntes Potenzial als Bedrohung für etablierte Banken. Denn die meisten der Befragten einer Studie der Beratungsgesellschaft PwC zeigten sich zwar durchaus angetan von den neuen Möglichkeiten der FinTech-Tools. Nichtsdestotrotz wäre es rund 80 Prozent lieber, wenn die Services von der eigenen Bank angeboten würden.
„Für die Banken liegt hier die ganz große Chance, zum Verbindungsstück zwischen Endkunde und Finanz-Startup zu werden“, so Peter Kleinschmidt, Leiter des Bereichs Digital Financial Services bei PwC. „Instituten, denen es gelingt, eine entsprechende Open-Banking-Strategie umzusetzen, könnten zum ganz großen Gewinner von PSD2 werden.“
Ob als Chance oder Risiko bewertet, die Einführung der PSD2 hat in jedem Fall Auswirkungen auf die bestehenden Finanzinstitute. Es besteht kein Zweifel: Die Forcierung von Open Banking durch den Gesetzgeber ist real. Die Öffnung der Schnittstellen zwingt Kreditinstitute, ihre Plattformen zu teilen. Im Zuge der Regulierung können wir also davon ausgehen, dass etliche neue Angebote für Privat- und Geschäftskunden über den Zahlungsverkehr versuchen, den Markt zu erobern.
Eine wichtige Nuance wird dabei aber oft übersehen: Die Erlaubnis der BaFin ist nun weder optional, noch gibt es sie geschenkt. Neue Anbieter müssen bestimmte organisatorische Voraussetzungen in punkto Datenschutz und Compliance erfüllen. Die einfachste Möglichkeit wird für viele das Umbrella-Prinzip (License as a Service) sein: die Erlaubnis Anderer nutzen und die eigens geschaffenen Services über sie abwickeln. Es ist also kaum zu erwarten, dass der Markt von heute auf morgen ungebremst mit neuen Angeboten überschwemmt wird.
Ob es die heraufbeschworene neue Revolution im Zahlungsverkehr wird, und wie diese umzusetzen ist, steht momentan noch in den Sternen. Dass der Finanzmarkt sich ändern wird und muss, ist allerdings eine Tatsache. In den letzten Jahren haben wir bereits gesehen, dass das Interesse und Vertrauen der Kunden in Nicht-Banken steigt.
Dank der Banking-Newcomer wird der Finanzmarkt in der EU deutlich zusammenwachsen und vereinheitlicht werden. PSD2 wird diesen Trend nur verstärken. Daher heißt es nun für alle Beteiligten: Chancen nutzen und zusammenarbeiten, anstatt die Augen zu verschließen! Denn auch die PSD3 wird nicht für immer auf sich warten lassen.
2024-04-08
6 min read
Wir untersuchen die Einzelheiten der Instant Payments Regulation sowie ihre Vorteile für Verbraucher und PSPs – wie mehr Komfort, mehr Innovation auf dem Markt und geringere Kosten.
Mehr erfahren
2024-02-15
7 min read
eIDAS 2.0 und das EU Digital Identity Wallet kommen und haben das Potenzial, die digitale Zahlungslandschaft zu revolutionieren und Transaktionen sicherer als je zuvor zu machen. Erfahren Sie, was dies für Zahlungen sowie für Verbraucher und Unternehmen bedeutet.
Mehr erfahren
2024-01-04
5 min read
Mit Blick auf die Finanzregulierung in der Europäischen Union im nächsten Jahr werden drei wichtige Entwicklungen die Zukunft der Zahlungsauslösedienste prägen: Instant Payment Regulation, EU Digital Identity Wallet und das SPAA-System.
Mehr erfahren
Kontaktiere unser Team, um mehr über unsere Lösungen zu erfahren oder erstelle einfach einen kostenlosen Account, um direkt zu starten.