Mit der neu eingeführten EU-Zahlungsdienste-Richtlinie PSD2 (Payment Services Directive 2) verlieren Banken ihr Monopol auf Kundendaten. Ab sofort haben Privat- und Unternehmenskunden das Recht, Drittanbieterdienste zur Finanzverwaltung zurate ziehen.
Große Veränderungen für Banken
PSD2-Richtlinie wird die Bankenwelt verändern
Die zweite Payment Services Directive (PSD2) führt zu einigen grundlegenden Veränderungen im Finanzgeschäft.
Das Open-Banking-Prinzip soll dabei:
- Innovationen fördern
- das Tempo von Transaktionen steigern
- den Verbraucherschutz verbessern
- die Schrauben der Cybersicherheit festziehen
Mit der PSD2-Richtlinie gibt es erstmals eine deutliche Wettbewerbsoffensive, von der vor allem die Retail-Banken betroffen sind. Mit dem EU-weiten Inkrafttreten der Richtlinie wurden Banken verpflichtet, „vertrauenswürdigen“ Drittanbietern den Zugriff auf Konten ihrer eigenen Kunden zu gewähren. Dieser Zugriff soll digital und in Echtzeit über offene APIs der Banken erfolgen. Dadurch sollen regulierte Drittanbieter die Befähigung bekommen, auf Basis der Kundendaten der Banken und ihrer eigenen Infrastruktur konkurrierende Finanzdienstleistungen aufzubauen. Die Banken haben für die vollständige Umsetzung der PSD2-Richtlinie bis September 2019 Zeit.
PSD2 soll Verbraucherschutz verbessern
PSD2 ist eine Weiterentwicklung der 2007er Richtlinie über Zahlungsdienste, die als erster Meilenstein zur Schaffung eines EU-weiten Binnenmarkts für den Zahlungsverkehr gilt. Darauf aufbauend soll die PSD2-Richtlinie bisher nicht regulierte Drittanbieter miteinbeziehen. Mit neuen technischen Standards für Sicherheit soll zudem der Verbraucherschutz verbessert werden.
Kontoführende Banken sind dazu verpflichtet, den autorisierten „Account Information Service Providern“ (AISPs) dieselben Informationen über die Bankkonten ihrer Kunden offenzulegen, auf die sie selbst zugreifen – und das zum Selbstkostenpreis. Mit Zustimmung der betroffenen Kunden haben diese externen Dienstleister die Möglichkeit, sämtliche Kontoinformationen wie Salden, Echtzeit-Transaktionen und historische Bankbewegungen abzurufen. Dadurch können zum Beispiel Lieferanten künftig mit Einwilligung ihrer Kunden die Dienste eines AISPs nutzen, um Daten für eine Bonitätsprüfung einzufordern. Damit verbessern sie das eigene Risikomanagement.
Auswirkung auf gesamte Wertschöpfungskette der Banken
Ferner müssen Banken autorisierten „Payment Initiation Service Providern“ (PISPs) die Nutzung ihrer eigenen Zahlungsinstrumente ermöglichen – auch das zum Selbstkostenpreis. Durch die Entstehung von A2A-Zahlungsalternativen (Account-to-Account) sollen Transaktionsgebühren gesenkt und die Abwicklung beschleunigt werden.
Laut Christian Fraedrich, Director der Sparte Cash Management bei der Deutschen Bank, setze die Implementierung der Richtlinie bei den Banken „eine Überprüfung sämtlicher Geschäftsprozesse“ voraus. Die Einführung von offenen APIs für die „vertrauenswürdigen“ Drittanbieter werde sich „auf die gesamte Wertschöpfungskette auswirken“. Im Interbanking-Markt habe die PSD2-Direktive hingegen nur eine „sehr begrenzte Wirkung“.
