Nach den Vorschlägen der EU-Kommission zu PSD3, PSR und FIDA blickt der Artikel auf die Migration von Kontoinformationsdiensten.
Es geht um eine Definition von AIS, Änderungen bei den Zugangsschnittstellen, Authentifizierungsanforderungen, Anpassung der Betriebsmodelle und den Übergang zwischen den Regelwerken.
Der Tink-Ansatz behältAIS in PSD3 bei und überlappt gleichzeitig mit FIDA.
Nach der Veröffentlichung der neuen PSD3-, PSR- und FIDA-Vorschläge im Sommer dieses Jahres waren die Bemühungen der Europäischen Kommission zur Weiterentwicklung der Finanzregulierung Gegenstand intensiver Diskussionen in der Branche. Tink, als führender Akteur in diesem Bereich, hat sich aktiv an den Diskussionen beteiligt und viele Beiträge beigesteuert.
Der folgende Blog-Beitrag knüpft an unseren jüngsten Artikel zu FIDA an und konzentriert sich auf ein spezifisches, aber wichtiges Thema: die Neuausrichtung des AIS im Rahmen des neuen Open-Finance-Frameworks, die gemäß Artikel 31 von FIDA vier Jahre nach Einführung des Frameworks zu prüfen ist. Der mögliche Übergang des AIS von der PSD3 zu FIDA (oder zu 'FIDA2', wenn die Kommission ihre nächste Überprüfung durchführt) wirft eine Reihe wichtiger Überlegungen auf. Darauf möchten wir eingehen und uns gleichzeitig für einen ausgewogenen Ansatz engagieren.
Einer der grundlegenden Aspekte, der sorgfältiger Überlegung bedarf, ist die Definition von AIS in dem sich verändernden Kontext. In der PSD2 wurde AIS definiert als „ein Online-Dienst, der konsolidierte Informationen über ein oder mehrere Zahlungskonten eines Zahlungsdienstnutzers (Payment Service User, PSU) bei einem oder mehreren Zahlungsdienstleistern bereitstellt.“ Viele nationale Aufsichtsbehörden (National Competent Authorities, NCAs) interpretierten diese Definition als einen Dienst, der direkt an den PSU zu erbringen ist. Im neu vorgeschlagenen PSR wird AIS neu definiert als „ein Online-Dienst, der Informationen entweder direkt oder über einen technischen Dienstleister sammelt und konsolidiert.“ Das bietet einen klaren Rahmen für AIS und kann die Interpretation dessen verbessern, was AIS ist und welche Dienste von AISPs angeboten werden.
Mit Blick auf die Zukunft sollten Überlegungen über eine sich überschneidende Definition im Rahmen von FIDA bereits heute erfolgen. Dies ist besonders wichtig, um sicherzustellen, dass AIS in die zukünftigen Dienstleistungen von FISPs (Financial Information Services Providers) integriert werden können. Und dafür wäre es erforderlich, eine Definition für „Finanzinformationsdienste“ (Financial Information Services, FIS) einzuführen, die derzeit allerdings im vorgeschlagenen FIDA-Text fehlt.
Es gibt zwei Möglichkeiten, damit AISPs, die auch als FISPs fungieren, umfassende Informationsdienste in einer einheitlichen Weise bereitstellen können: die Übernahme der vorgeschlagenen Definition im PSR oder die Einführung eines umfassenderen Ansatzes beinhaltet, der „Zugang zu und Verarbeitung von Informationen, die über Schnittstellen angeboten werden, die von einem Finanzdienstleister mit Zustimmung des Nutzers zur Verfügung gestellt werden.“ Dies würde nicht nur Zahlungskonten abdecken, sondern auch andere relevante Finanzdaten wie Sparkonten und Kreditkarten.
Die Neuausrichtung von AIS unter FIDA könnte erhebliche Auswirkungen auf die Schnittstellen haben, über die AISPs auf Daten zugreifen. Gemäß PSD2 haben viele kontoführende Zahlungsdienstleister (Account Servicing Payment Service Providers, ASPSP) dedizierte Schnittstellen in Form von APIs geschaffen, um AISPs einen sicheren und effizienten Datenzugriff zu ermöglichen. Im vorgeschlagenen PSR sind dedizierte Schnittstellen nicht optional, sondern für alle ASPSPs verpflichtend.
Bei einer Tink-Umfrage im November 2021 wurden 308 Führungskräfte von Finanzinstituten in ganz Europa befragt. Das Ergebnis: Die durchschnittlichen jährlichen Ausgaben für Open-Banking-Initiativen lagen bei 32 Millionen Euro, wobei einige Retailbanken Ausgaben von über 80 Millionen Euro meldeten. Die Gesamtinvestitionen von Finanzinstituten in solche Initiativen könnten steigen. Denn nach dem vorgeschlagenen FIDA-Text sollen Dateninhaber (wie Banken) und Datenverwender (wie FISPs) an „Programmen zur Freigabe von Finanzdaten“ teilnehmen. Das soll die vertraglichen und technischen Interaktionen ermöglichen, die für die Umsetzung des Datenzugriffs zwischen mehreren Finanzinstituten erforderlich sind.
Änderungen im Anwendungsbereich oder in den Anforderungen an diese Schnittstellen müssen bewertet werden, um diese erheblichen Investitionen zu schützen. Sowohl für AISP als auch für ASPSP ist die Kontinuität der AIS-basierten Anwendungen von entscheidender Bedeutung. Die Sicherstellung, dass die dedizierten Schnittstellen auch unter FIDA lebensfähig bleiben und verbessert werden, ist für das reibungslose Funktionieren des AIS von entscheidender Bedeutung.
Auch die Anforderungen an die Authentifizierung rücken in den Mittelpunkt, wenn sich die regulatorische Landschaft ändert. Mit der PSD2 wurde die starke Kundenauthentifizierung (Strong Customer Authentication, SCA) eingeführt, wenn online auf Zahlungskonten zugegriffen wird oder AISP deren Informationen anfordern – und der Vorschlag für die PSR ändert daran nichts. Bei der Neuausrichtung der AIS sollte die FIDA erwägen, diese Anforderungen für die erstmalige Zustimmung des Nutzers beizubehalten, aber die SCA für nachfolgende Anfragen zu streichen. Dieser Ansatz bringt Sicherheit und Benutzerfreundlichkeit in ein ausgewogenes Verhältnis und ermöglicht die Einführung optimierter AIS- und FIS-Prozesse.
Im Laufe der Jahre haben die AISP verschiedene Betriebsmodelle für die Erbringung ihrer Dienste eingeführt – von der Aggregation bis hin zur Funktion als technischer Dienstleister. Bei der Neuausrichtung von AIS im Rahmen von FIDA muss der Regulierungsrahmen diese unterschiedlichen Modelle berücksichtigen, um ein wettbewerbsfähiges und innovatives Umfeld zu gewährleisten. Darüber hinaus verdienen die Lizenzierungs- und Registrierungsregelungen besondere Aufmerksamkeit. Viele AISP sind derzeit auch als Zahlungsauslösedienstleister (Payment Initiation Service Provider, PISP) gemäß PSD2 zugelassen. Die Neuausrichtung der AIS sollte nicht im Widerspruch zu den Anforderungen der Lizenzierungs- und Geldwäschevorschriften stehen, um einen unangemessenen Compliance-Aufwand zu vermeiden.
Das von Tink bevorzugte Modell sieht vor, AIS in PSD3 zu belassen und sie gleichzeitig mit dem FIDA-Anwendungsbereich zu überlappen. Dieser Ansatz gibt AISPs und ASPSPs die benötigte Zeit, um ihre Investitionen zu amortisieren und die Risiken für die Geschäftskontinuität zu verringern. Die vollständige Konvergenz von AIS unter FIDA könnte zu einem späteren Zeitpunkt in Betracht gezogen werden, wenn sich die Branche an die sich entwickelnde Landschaft angepasst hat.
„Open Banking und der Übergang zu Open Finance sind eine lang erwartete Bewegung in der Branche. Die politischen Entscheidungsträger haben zwar die richtigen Ziele vor Augen, aber es muss sichergestellt sein, dass die neuen Regulierungen auch zu den etablierten Geschäftsmodellen passen. Und gleichzeitig müssen sie Wettbewerb, Innovation und Verbraucherschutz stärken.“ – Jan van Vonno, Head of Industry & Wallets bei Tink
Zusammenfassend lässt sich sagen, dass die Weiterentwicklung von PSD2 zu PSD3 und die Einführung von FIDA einen wichtigen Meilenstein in der Entwicklung des Finanz- und Datenökosystems der EU darstellen. Um einen reibungslosen und ausgewogenen Übergang zu gewährleisten, sind sorgfältige Überlegungen unerlässlich – zu Definitionen, Zugangsschnittstellen, Anforderungen an die Authentifizierung, Betriebsmodellen und Lizenzierungsregelungen. Ein harmonisierter Ansatz, der die Stärken beider Rahmenwerke kombiniert, wird letztlich Innovation, Wettbewerb und Verbraucherschutz im Finanzsektor fördern. Tink wird weiterhin seinen Beitrag zu diesen wichtigen Diskussionen leisten und eine vielversprechende Zukunft für Open Finance mitgestalten.
---
Fallstudien, Vergleiche, Statistiken, Untersuchungen und Empfehlungen werden „AS IS“ zur Verfügung gestellt und dienen ausschließlich Informationszwecken. Sie sollten nicht als Betriebs-, Marketing-, Rechts-, Technik-, Steuer-, Finanz- oder sonstige Beratung verwendet werden. Visa Inc. gibt keine Zusicherungen oder Gewährleistungen hinsichtlich der Vollständigkeit oder Richtigkeit der in diesem Dokument enthaltenen Informationen und übernimmt keine Haftung oder Verantwortung, die sich aus der Verwendung dieser Informationen ergeben. Die in diesem Dokument enthaltenen Informationen sind nicht als Anlage- oder Rechtsberatung gedacht, und die Leserinnen und Leser werden aufgefordert, sich bei Bedarf von einem qualifizierten Fachmann beraten zu lassen.
2024-04-08
6 min read
Wir untersuchen die Einzelheiten der Instant Payments Regulation sowie ihre Vorteile für Verbraucher und PSPs – wie mehr Komfort, mehr Innovation auf dem Markt und geringere Kosten.
Mehr erfahren
2024-02-15
7 min read
eIDAS 2.0 und das EU Digital Identity Wallet kommen und haben das Potenzial, die digitale Zahlungslandschaft zu revolutionieren und Transaktionen sicherer als je zuvor zu machen. Erfahren Sie, was dies für Zahlungen sowie für Verbraucher und Unternehmen bedeutet.
Mehr erfahren
2024-01-04
5 min read
Mit Blick auf die Finanzregulierung in der Europäischen Union im nächsten Jahr werden drei wichtige Entwicklungen die Zukunft der Zahlungsauslösedienste prägen: Instant Payment Regulation, EU Digital Identity Wallet und das SPAA-System.
Mehr erfahren
Kontaktiere unser Team, um mehr über unsere Lösungen zu erfahren oder erstelle einfach einen kostenlosen Account, um direkt zu starten.