Mitglied der Consileon-Gruppe

Aktuelles

PSD 2 – Drittanbieter und Kooperationen mit Banken

Veröffentlicht am 17.01.2019
Autor: Elisa Niklas, Thomas Reicks

Die Zahlungsdiensterichtlinie „Payment Service Directive 2“ (PSD 2) ist am 13. Januar 2018 in Kraft getreten und hat in den Medien starke Beachtung gefunden. Sie ist die Nachfolgerin der PSD 1 aus dem Jahr 2007, die damals unter anderem den europaweit gültigen Überweisungsstandard SEPA eingeführt hatte und damit den Zahlungsverkehr grundlegend verändert hat. Ebenso wie die Vorgängerin bringt die PSD 2 wesentliche Änderungen mit sich, die alle Banken betreffen.

Insbesondere werden durch die PSD 2 nicht mehr nur Banken, sondern auch Drittanbieter mit kontonahen Dienstleistungen unter Aufsicht gestellt.

Die PSD 2 verpflichtet Banken dazu, diesen Drittanbietern den Zugriff auf Kontodaten (Access-to-Account, kurz XS2A) zu ermöglichen. Voraussetzung für diesen Zugriff ist, dass der Kunde (Dateneigner) dem ausdrücklich zustimmt.

Als Drittanbieter werden Zahlungsauslösedienste, Kontoinformationsdienste sowie Herausgeber von Zahlungsinstrumenten unterschieden. Mit der Öffnung des Zahlungsverkehrsmarkts gegenüber Drittanbietern gehen verschärfte Sicherheitsbestimmungen und Haftungsregelungen einher, unter anderem ein Verbot von Gebühren zwischen Banken und Drittanbietern für den Zugriff auf Kontodaten.

Kunden können Überweisungen und andere Bankdienstleistungen nicht mehr nur über ihre Bank und gegebenenfalls deren Kooperationspartner, sondern auch über unabhängige Mitbewerber initiieren. Dem Zahlungsauslösedienst wird auf Wunsch des Kunden ermöglicht, Zahlungen direkt von dessen Bankkonto auszuführen.

Es bleibt zu beachten, dass durch die PSD 2 nicht jedes beliebige Unternehmen an die Schnittstellen der Banken angeschlossen werden kann. Es müssen einige Voraussetzungen erfüllt sein:

  • Das Unternehmen muss über eine Zulassung der BaFin* verfügen, die es dazu berechtigt, Finanzdienstleistungen innerhalb der EU zu erbringen.
  • Außerdem müssen die technischen Regulierungsstandards der EBA** und die Anforderungen an die Schnittstelle zur Bank eingehalten werden, damit sichergestellt ist, dass die Daten Unbefugten nicht zugänglich sind. Die Speicherung und Weiterverwertung sensibler Daten durch den Drittanbieter sind nicht zulässig.

Die Öffnung der Schnittstellen und die Ausführung von Kundengeschäften über Drittanbieter bergen Risiken, etwa einen möglichen Datenverlust oder unautorisierte Zahlungen. Darüber hinaus existiert eine grundsätzliche Bedrohung für die etablierten Geschäftsmodelle der Banken: Erträge sinken aufgrund verpasster Cross-Selling-Ansätze sowie entgangener Einnahmen aus Einlagen und Krediten. Der mögliche Relevanzverlust könnte aber noch schwerer wiegen: Kunden sind für eine Vielzahl finanzieller Aktivitäten nicht mehr auf ihre Banken angewiesen und greifen deshalb auf Fintechs zurück.

Ein Beispiel ist das Geldanlage-Fintech Raisin (Markenname „Weltsparen.de“). Sein Konzept basiert darauf, deutschen Sparern Anlagemöglichkeiten in Tages- und Festgelder aus dem EU-Ausland zu vermitteln, wo oftmals höhere Zinsen gezahlt werden als bei deutschen Banken. Dem deutschen Kunden wird die Geldanlage im Ausland enorm erleichtert, und der Wettbewerb unter den vergleichsweise unrentablen Geldanlageprodukten der Banken im Inland wird verstärkt.

Auf der anderen Seite bietet die PSD 2 den Banken neue Möglichkeiten einer standardisierten Kooperation. Über die Zusammenarbeit sowie die Integration von Drittanbieterlösungen können die Banken ihren Bestandskunden innovative neue Produkte und Services anbieten und Neukunden gewinnen.

Dabei erschließen sich neue strategische Geschäftsfelder, die Zusatzeinnahmen erzielen beziehungsweise die Kosten durch neue Services senken. Die Kunden profitieren von der Erweiterung und Verbesserung des Dienstleistungsportfolios.

Die nachfolgende Übersicht zeigt Beispiele bestehender Kooperationen. Die PSD 2 ermöglicht Banken und Fintechs eine einfachere, standardisierte und damit sichere Zusammenarbeit.

Auswahl an bestehenden Fintech-Banken-Kooperationen

Wie die PSD-2-Roadmap zeigt, müssen Banken jetzt aktiv werden, um mit der Anwendbarkeit der RTS*** ab September 2019 für den Wettbewerb gewappnet zu sein.

Dafür sind noch weitere Anforderungen, zum Beispiel die Schaffung einer dedizierten Schnittstelle (Application Programming Interface, kurz API) für den elektronischen Zugriff auf die Kundendaten und die Einführung einer 2-Wege-Authentifizierung (2FA) für die Kundenanmeldung, umzusetzen. Kooperationen erfordern zudem die Anpassung der internen Prozesse, gegebenenfalls der AGB sowie des Risikomanagements.

Die Möglichkeiten, den neuen Entwicklungen zu begegnen, sind zahlreich. Doch ob sie mit innovativen Unternehmen kooperieren, deren Lösungen integrieren oder selbst neue Produkte und Dienstleistungen entwerfen: Wichtig ist, dass sich Banken mehr denn je an dem Bedarf und den Wünschen der Kunden orientieren.

Dank langjähriger Erfahrung steht Ihnen Consileon bei Herausforderungen zur Seite und hilft Ihnen, die Chancen der PSD 2 zu nutzen. Gern unterstützen wir Sie bei der Bewertung der unterschiedlichen Handlungsoptionen und begleiten Sie bei der Gestaltung von Prozessen und Dienstleistungen.

* Bundesanstalt für Finanzdienstleistungsaufsicht
** Europäische Bankenaufsichtsbehörde
*** technische Regulierungsstandards (RTS) der Europäischen Bankenaufsicht (EBA)

Kontakt

Wir sind für Sie da.

Consileon Business Consultancy GmbH

Ansprechpartner