PSD2 gestern, heute und morgen

PSD2 gestern, heute und morgen: Die wichtigsten Infos über die Richtlinie für Zahlungsdienste

Die Überzeugung, dass Fintech-Unternehmen in der Zukunft eine entscheidende Rolle in der Bankenlandschaft spielen werden, ist inzwischen fest verankert. Die globalen Investitionen in Finanztechnologie haben sich in den letzten Jahren mehr als verzehnfacht. Seit 2014 sind etwa 23 Milliarden Kapital in Fintechs geflossen. Tendenz? Steigend. Im Januar 2018 wurden die Karten vollkommen neu gemischt. Seitdem musste in allen Staaten der Europäischen Union die zweite Edition der Richtlinie für Zahlungsdienste, kurz PSD2 in nationales Recht umgesetzt werden. Seitdem sind Banken und Sparkassen verpflichtet, Drittanbietern (TPPs) Schnittstellen (APIs) zur Verfügung zu stellen, die den Zugang zu Bankdaten gewähren.

Keine Zeit sich ausgiebig mit dem Thema PSD2 zu beschäftigen? Dieser Überblick versammelt alles Wissenswerte zu dem Thema in einem kurzen, effektiven Beitrag.

Da war doch schon einmal was: PSD1

Die Payment Services Directive an sich ist nicht neu. In ihrer Ursprungsform hieß sie PSD oder PSD1, Zahlungsdiensterichtlinie 2007/64/EG. Sie galt in der gesamten Europäischen Union und dem Europäischen Wirtschaftsraum zur Regulierung von elektronischen und nicht elektronischen Zahlungsdiensten wie Überweisungen, Kartenzahlungen und mobilen sowie jeder Art von Online-Zahlungsabwicklung. Ziel der Europäischen Kommission war bereits 2007, den europaweiten Wettbewerb und die Teilnahme Dritter am Finanzsektor zu erhöhen. Die Beteiligung von Nichtbanken sollte eine Verbesserung des Verbraucherschutzes mit sich bringen im Sinne von gleichen Rechten und Pflichten für Dienstleister und Nutzer.


Zweite Edition der Richtlinie für Zahlungsdienste

Die Richtlinie war der Grundstein für die Single European Payment Area (SEPA) und die SEPA-Zahlung, die mit der Verordnung (EU) 260/2012 den europäischen Zahlungsverkehr vereinheitlicht, sowie ein wichtiger Schritt in Richtung Diversifizierung des Bankenwesens durch neue Zahlungsdienstleister.

Für die Regulierung von Marktplätzen bedeutete PSD1 flexibleren Geschäftsbetrieb: Sie ließ damals noch eine eher offene Interpretation zu. Bis dato war es daher – mit Einschränkungen – auch möglich, als Online-Plattformen Finanztransfers zwischen Käufer, Subunternehmer und eigenem Unternehmen ohne Erlaubnis der BaFin abzuwickeln.

2014 machte die BaFin die Bedingungen dann strenger und forderte auch von den sogenannten Handelsvertretern eine vertragliche Befugnis. PSD2 geht den Weg dieser Verwaltungspraxis ganz deutlich weiter: Ohne entsprechende Erlaubnis oder Lizenz einer Aufsichtsbehörde geht es in Europa nur noch mit sehr begrenztem Transaktionsvolumen.

PSD2 trägt digitaler Transformation Rechnung

Die rasante technologische Entwicklung seit 2007, sowohl im Zahlungsverkehrsmarkt als auch infolge der Digitalisierung erforderten zeitnah eine Anpassung der Richtlinie. Deshalb wurden Ende 2015 mehrere neue Regelungen in Form einer überarbeiteten Zahlungsrichtlinie (Richtlinie (EU) 2015/2366, Payment Service Directive 2) verabschiedet.

Im Zuge der neuen Richtlinie ist die vielleicht größte Veränderung die lang diskutierte Inklusion dritter Zahlungsdienstleister in den Anwendungsbereich, die Dienste zu Kontoinformationen und Zahlungsauslösungen anbieten.


Innovative Banking-Lösungen werden durch PSD2 ermöglicht.

Die PSD2 übernimmt dabei die Regelung des Zugriff dieser dritten Parteien auf die Zahlungskonten bei den Hausbanken. Dank der neuen Bestimmungen müssen diese dazu Schnittstellen für externe Unternehmen schaffen.

Damit steuert die PSD2 zudem noch zwei neue Fachbegriffe bzw. Dienstleister für die Welt des Banking bei: Account Information Services (AIS) und Payment Initiation Services (PIS). Der Account Information Services (AIS), auch Kontoinformationsdienst genannt, ermöglicht die vollautomatisierte Abfrage von Kontoinformationen bei der kontoführenden Bank, um die Transaktionsdaten benutzerfreundlich, kategorisiert und übersichtlich darzustellen. Im Rahmen des Payment Initiation Services (PIS) definiert die PSD2 eine neue Gruppe von Zahlungsauslösediensten. Mithilfe eines Payment Initiation Services Providers kann der Nutzer ganz einfach mittels seines Online-Banking-Zugangs eine Überweisung auslösen ohne direkt mit seiner Bank zu interagieren. Das wohl bekannteste Beispiel ist die Sofortüberweisung, in klassischer oder individualisierter Form.

Ab wann gilt PSD2?

Am 13. Januar 2018 wurde die neue Richtlinie mit der Neufassung des Zahlungsdiensteaufsichtsgesetz (ZAG) in nationales Recht umgesetzt. Einige Anforderungen des ZAG, die beispielsweise die starke Kundenauthentifizierung betreffen, müssen erst bis September 2019 umgesetzt werden.

Bis dato sind die Resultate eher ernüchternd: In den letzten Monaten haben nur 13 von 28 EU-Ländern die PSD2-Frist eingehalten. Zum einen können deshalb interessierte Parteien keine entsprechende Erlaubnis beantragen in den 15 Ländern, die die Richtlinie noch nicht umgesetzt haben.
Das wohl größte Problem des mangelnden Engagement der Länder erläutert Dirk Rudolf, Gründer und Geschäftsführer von FinTecSystems, aber im Interview mit dem IT-Finanzmagazin:

„Der un­ter­schied­li­che Stand der Um­set­zung bringt Wett­be­werbs­nach­tei­le mit sich, ins­be­son­de­re für die neu­en Zah­lungs­dienst­leis­ter, die so ge­nann­ten TPP (Third Par­ty Pro­vi­der, i.d.R. FinTechs).”

Die­ser Nachteil ergibt sich dadurch, dass die Konkurrenz in den verspäteten Staaten den Zah­lungsauslöse- be­zie­hungs­wei­se Kon­to­in­for­ma­ti­ons­dienst im Hei­mat­staat wei­ter ausüben können.

Auch auf Seite der Kreditinstitute hat sich bis jetzt noch nicht allzu viel getan: Viele Banken scheinen Bedenkzeit zu brauchen, bevor sie ihr Geschäftsmodell mit PSD2 weiterentwickeln. Vielleicht warten einige auch erst einmal ab, was die Konkurrenz vorhat. Noch gibt es sehr wenige Schnittstellen und diese sind dann oft zusätzlich begrenzt. So wie in dem Beispiel der dbAPI der Deutschen Bank, die zwar Transaktions-Informationen und Metadaten zur Verfügung stellt, allerdings ohne Zahlungsauslösungen zu autorisieren. Dazu kommt: Das Projekt der TPP muss von der Deutschen Bank positiv bewertet werden.

Fazit der Experten: Von einer einheitlichen Wettbewerbssituation zwischen TPP und Banken sind wir allerdings noch weit entfernt, auch nach über drei Monaten Umsetzungspflicht. Klick um zu Tweeten

Was verändert sich seit dem Jahresbeginn 2018?

Während die Banken sich zurückhalten, nehmen bereits viele FinTechs und Nichtbanken die Chancen der neuen Regelungen wahr. Die Möglichkeit, seit PSD2 ein erheblich größeres Stück von der Finanzmarkt-Torte zu bekommen, wird die klugen Köpfe der Szene auch in den kommenden Jahren weiter anfeuern.

Warum PSD2: Einfacher, sicherer Geldtransfer in der EU

In erster Linie ist das Ziel der PSD2 die Vereinfachung und Diversifizierung des Zahlungsverkehrs. Dadurch, dass Unternehmen aus der Finanzbranche einen einfachen und schnellen Zugang zum Kunden bekommen, soll der Anreiz für neue Fintechs und Apps steigen.

Viele Banken scheinen Bedenkzeit zu brauchen, bevor sie ihr Geschäftsmodell mit PSD2 weiterentwickeln. Klick um zu Tweeten

Mehr Wettbewerb für Services rund um den Zahlungsverkehr ist vor allem für Privatpersonen eine gute Nachricht, aber auch andere Marktteilnehmer können davon profitieren. Die EU will dadurch den Markt erweitern, innovative Lösungen und Startup-Unternehmen fördern, aber auch den Verbraucherschutz stärken und die Sicherheit von Internetzahlungen innerhalb der EU und EEA verbessern. Die größte Hürde: Grundsätzlich sind alle Dienste erlaubnis- oder registrierungspflichtig. Um die neuen, in der PSD2 aufgeführten Zahlungsdienste anbieten zu können, müssen Unternehmen und FinTechs über die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) eine Erlaubnis zum Erbringen dieser Dienste beantragen.

Voraussetzung: des Kontoinhabers ausdrücklicher Wunsch

Ein kleines, jedoch äußerst bedeutsames Detail für alle Beteiligten: Der Bundesverband deutscher Banken betont, dass Privatpersonen sich nicht fürchten müssen, dass Firmen unkontrolliert auf ihre Daten zugreifen.

Technische Umsetzung der PSD2 geht über Banking APIs

Im Klartext definiert die Zahlungsdiensterichtlinie von den Banken offen gelegte Schnittstellen. Diese Banking APIs erlauben einen direkten Zugriff auf Bankdaten. Anschließend dürfen Drittanbieter mithilfe von Kontodaten wie PIN und TAN auf Kontoinformationen zugreifen oder Überweisungen über das Konto tätigen.

Banking APIs sind Schnittstellen, über die Banken Drittanbietern Daten und Transaktionen zur Verfügung stellen. Dadurch sind Nutzer von Zahlungs- und Bankingdiensten nicht mehr allein auf das unmittelbare Serviceangebot ihrer eigenen Bank angewiesen, sondern können Transaktionen über Drittanbieter abwickeln. Was genau eine Banking API ist, erfahren Sie in diesem Blog-Beitrag.

Konkrete Beispiele sind AISPs (Account Information Service Provider), die dann etwa die Ausgaben oder Daten verschiedener Konten und Banken in einer Übersicht zusammenfassen können. Oder die PISP (Payment Initiation Service Provider), die Zahlungen für Ihre Kunden abwickeln. Die EU plant für solche Dienste ein Register über zertifizierte Anbieter. In Deutschland müssen sich die Drittanbieter dann über die BaFin registrieren. Bis jetzt haben sich allerdings noch sehr wenige Banken konkret mit dem Thema Open APIs auseinandergesetzt. Fraglich ist auch, ob es überhaupt für jede Bank sinnvoll sein wird eine eigene Schnittstelle zur Verfügung zu stellen.

Wachsende Herausforderungen für Banken

Für Banken bedeutet die PSD2 eine ernstzunehmende wirtschaftliche Herausforderung. Die Kosten für IT steigen aufgrund mehrerer Sicherheitsvorkehrungen und der offenen zu legenden APIs. Offensichtlicher sind jedoch die Schwierigkeiten, die auf Banken durch die neue Konkurrenz zukommen. Bis jetzt ging die Rechnung problemlos auf: Nur die Banken wussten, wie viel Geld ihre Kunden haben und für was sie es ausgeben. So konnten sie passende Dienste anbieten – Baufinanzierungen etwa, Kredite, Versicherungen oder Wertpapiere. Dieses Monopol ist seit Januar passé. Sobald ein Nutzer seine Daten Drittanbietern überlassen möchte, ist seine Bank dazu verpflichtet, ihre Schnittstellen entsprechend offenzulegen. Je nach Geschäft werden die Einnahmen der Banken bis 2025 um 10 bis 40 Prozent zurückgehen.

Wenn Banken ihre Angebote entsprechend aktualisieren, werden sie weiterhin engster Finanzpartner des Kunden bleiben. Klick um zu Tweeten

Experten sind sich einig: Der Großteil der Institute hat sich bislang nicht ausreichend mit den Konsequenzen der Richtlinie auseinandergesetzt. Die Strategie ist reichlich unüberlegt, wenn man bedenkt, dass das Konzept der traditionellen Hausbank für alle Geldgeschäfte, und den Rest des Lebens, vor allen jüngeren Kunden heute fremd ist. Bankexperten dagegen rechnen mit erheblichen Folgen für das Geschäft der Institute. Laut Thomas Sontheimer von Accenture werde die Richtlinie „die Transparenz im europäischen Zahlungsverkehr erhöhen und vermutlich den Preisdruck verstärken“.

Auf den ersten Blick bezieht sich PSD2 dabei nur auf den Zahlungsverkehr. Allerdings werden sich mit Sicherheit auch andere Sektoren des Bankwesens wie das Geschäft im Wertpapier- und Kreditbereich anpassen müssen.

Neue Chancen für Banking-Newcomer

Finanzen, Privatkredite, Unternehmenskredite, Zahlungen and Vermögensmanagement – auf den ersten Blick scheinen Banken ihre Felle weg zu schwimmen. Es lohnt sich jedoch, zwei wichtige Chancen nicht aus den Augen zu verlieren: Kollaboration und Positionierung. Im Interview mit Horizont betont Christian Meyer, Vice President Risk & Compliance bei FinTecSystems eine andere Seite der Neuerungen:

„Mit der PSD2 haben Banken und Fintechs nun einen verlässlichen Rahmen.“ – Christian Meyer, FinTecSystems

PSD2 ist eben auch das: weniger Unsicherheit, mehr klare Do’s and Dont’s um die Zukunft zu planen. Einerseits wird viel von und für Drittanbieter erwartet, doch PSD2 kann auch den Banken neue Geschäfte erschließen. Ohne Anstrengung wird das nicht gehen. Neuere Institute wie alteingesessene Banken müssen sich entscheiden, ob sie ausschließlich Produktschmiede bleiben, als Plattform für andere arbeiten oder welche strategischen Partnerschaften sie eingehen wollen.

Für Verbraucher wird PSD2 den Komfort im Zahlungsverkehr erhöhen. Der neue Wettbewerb kommt ihnen in Form vorteilhafter Angebote zugute. Kein Wunder also, dass der Handelsverband Deutschland die neue Richtlinie positiv sieht. HDE-Experte Ulrich Binnebößel formuliert es so: „Zahlungen werden zunehmend auch mobil getätigt. Die Kunden wollen neue Optionen im Zahlungsverkehr ausprobieren und für sich nutzen. Damit neue Zahlungsmethoden in der Praxis angewendet werden können, ist die Politik gefordert, einen risikobasierten Ansatz zu verfolgen, bei dem nicht für jede kleinste Zahlung ein maximaler Sicherheitsvorhang mit einer sogenannten starken Authentifizierung überwunden werden muss.“

Wenn intelligent genutzt, steckt auch in diesem neu gefundenen Interesse des Verbrauchers mehr ungeahntes Potenzial als Bedrohung für etablierte Banken. Denn die meisten der Befragten einer Studie der Beratungsgesellschaft PwC zeigten sich zwar durchaus angetan von den neuen Möglichkeiten der FinTech-Tools. Nichtsdestotrotz wäre es rund 80 Prozent lieber, wenn die Services von der eigenen Bank angeboten würden.

„Für die Banken liegt hier die ganz große Chance, zum Verbindungsstück zwischen Endkunde und Finanz-Startup zu werden“, so Peter Kleinschmidt, Leiter des Bereichs Digital Financial Services bei PwC. „Instituten, denen es gelingt, eine entsprechende Open-Banking-Strategie umzusetzen, könnten zum ganz großen Gewinner von PSD2 werden.“


Handshake

PSD2: Startschuss für Open Banking

Ob als Chance oder Risiko bewertet, die Einführung der PSD2 hat in jedem Fall Auswirkungen auf die bestehenden Finanzinstitute. Es besteht kein Zweifel: Die Forcierung von Open Banking durch den Gesetzgeber ist real. Die Öffnung der Schnittstellen zwingt Kreditinstitute, ihre Plattformen zu teilen. Im Zuge der Regulierung können wir also davon ausgehen, dass etliche neue Angebote für Privat- und Geschäftskunden über den Zahlungsverkehr versuchen, den Markt zu erobern.

Eine wichtige Nuance wird dabei aber oft übersehen: Die Erlaubnis der BaFin ist nun weder optional, noch gibt es sie geschenkt. Banken bekommen sie zwar problemlos, andere Unternehmen müssen bestimmte organisatorische Voraussetzungen in puncto Datenschutz und Compliance erfüllen. Die einfachste Möglichkeit wird für viele das Umbrella-Prinzip (License as a Service) sein: die Erlaubnis Anderer nutzen und die eigens geschaffenen Services über sie abwickeln. Es ist also kaum zu erwarten, dass der Markt von heute auf morgen ungebremst mit neuen Angeboten überschwemmt wird.

PSD3 wird nicht für immer auf sich warten lassen

Ob es die heraufbeschworene neue Revolution im Zahlungsverkehr wird, und wie diese umzusetzen ist, steht momentan noch in den Sternen. Dass der Finanzmarkt sich ändern wird und muss, ist allerdings eine Tatsache. In den letzten Jahren haben wir bereits gesehen, dass das Interesse und Vertrauen der Kunden in Nicht-Banken steigt.

Dank der Banking-Newcomer wird der Finanzmarkt in der EU deutlich zusammenwachsen und vereinheitlicht werden. PSD2 wird diesen Trend nur verstärken. Daher heißt es nun für alle Beteiligten: Chancen nutzen und zusammenarbeiten, anstatt die Augen zu verschließen! Denn auch die PSD3 wird nicht für immer auf sich warten lassen.

Sie möchten zukünftig keinen Beitrag mehr verpassen?
Dann melden Sie sich jetzt zum FinTecSystems-Newsletter an: