PSD2 in Europa

PSD2 in Europa: zwischen Schneckentempo und Raketenstart

Über ein halbes Jahr ist vergangen seitdem die zweite Zahlungsdiensterichtlinie (auch Payment Service Directive 2 oder PSD2) EU-weit in Kraft getreten ist.  Zeit für eine Zwischenbilanz! Halten sich die betroffenen Parteien an die Vorgaben? Wie steht es mit der Umsetzung in der EU? Werden die Chancen genutzt? Diesen Fragen möchten wir heute auf den Grund gehen, um einschätzen zu können wie es um die neue Finanzwelt seit PSD2 wirklich steht.

Fortschritt und Herausforderungen bei der Umsetzung der PSD2

Nach und nach bewegt sich etwas bei der Umsetzung der Zahlungsdiensterichtlinie, jedoch ist die Integration der PSD2 in nationales Recht noch lange nicht EU-weiter Standard. Nur knapp die Hälfte der Mitgliedsstaaten hat die Direktive bereits umgesetzt. Ein schwaches Ergebnis auf das die EU bis dato trotzdem nicht mit Sanktionen reagiert hat. Parallel stehen weitere Richtlinien aus, wie die geplante Leitlinie zur Betrugsbekämpfung der Europäischen Bankenaufsichtsbehörde (EBA). Viel zu tun für die Regierungen, die kaum nachzukommen scheinen – es ist insofern nicht erstaunlich, dass das Tempo vieler Banken und Kreditinstitute bis dato eher gemütlich war.

Die Projekte auf Unternehmerseite, mit dem Ziel die technischen Regulierungsstandards (Regulatory Technical Standards) der starken Kundenauthentifizierung (Strong Customer Authentication) und gemeinsame, sichere Kommunikation (Common and Secure Communication) umzusetzen, kommen dennoch zunehmend ins Rollen. Zur Erinnerung: Dienstleister, welche für Kunden Zahlungskonten unterhalten (zumeist Banken) müssen bis September 2019 alle technischen Anforderungen erfüllen, um Dritten Zugriff auf Kundendaten zur Verfügung stellen zu können. Das bedeutet in erster Linie die Bereitstellung einer API (Application Programming Interfaces), zu deutsch Schnittstelle, als Grundvoraussetzung für das Open Banking oder API-Banking.

Nichtsdestotrotz sind es gerade die fehlenden Standards für die Banking-APIs, die für Unsicherheit und Probleme bei der Umsetzung sorgen. Die Industrie kann sich bis dato weder EU-weit, und oft noch nicht mal national, auf einen Standard einigen. Die europäische Auswahl von the Berlin Group über the UK Open Banking bis PRETA ist reichlich. Im Februar hatte die the Berlin Group, eine Initiative der Deutschen Kreditwirtschaft in Kooperation mit Parteien aus mehr als 15 Ländern, mit der NextGenPSD2 zuletzt eine Schnittstelle zur Verfügung gestellt, die Drittanbietern den mit PSD2 kompatiblen Kontozugang (XS2A) ermöglicht. Mit dieser API ist ein einheitliches Abfragen von Transaktionen und Auslösen von Überweisungen technisch möglich.

In Deutschland haben einige Banken diese Herausforderung bereits in Angriff genommen, indem sie in die professionelle Entwicklung von Schnittstellen durch FinTechs investierten. Letztendlich wird hier eine EU-weite, zentrale Plattform vonnöten sein, die die Kompatibilität der verschiedenen Schnittstellen garantiert, um die PSD2 praktikabel zu machen und Einheitlichkeit sicherzustellen.

Noch auf der Suche nach einer Lösung für die neuen Anforderungen der PSD2? FinTecSystems entwickelt individuelle API Schnittstellen, die sich in der Industrie bewährt haben.

Sprechen Sie uns einfach an!

Es bleibt momentan weitgehend offen, inwieweit die kontoführenden Banken, oder auch ASPSPs (Account Servicing Payment Service Provider), die entwickelten APIs dann im nächsten Schritt nutzen werden. Die Ideen für das neue Banking sind innovativ und zahlreich, problematisch sind allerdings die noch fehlenden Informationen der nationalen Aufsichtsbehörden zu den Möglichkeiten und Verantwortlichkeiten, die der Betrieb und die Überwachung des neuen API Banking mit sich bringen.

Ende Februar tat sich in diesem Zusammenhang bereits etwas: Die Application Programming Interface Evaluation Group (API EG), eine Gruppe, die sich mit der Umsetzung und Evaluierung der Programmierschnittstellen auseinandersetzt, kümmert sich nun aktiv um Bewertungskriterien und Beratung zu APIs. Die Bandbreite ihrer Themen beinhaltet auch die Beschäftigung mit Fragen rund um APIs im Kontext der PSD2, GDPR (DSGVO) und der Regulierungsstandards (RTS). In den Regulierungsstandards wurde unter anderem festgelegt, dass Kontoinformations- und Zahlungsauslösedienste nur über eine dezidierte technische Schnittstelle des kontoführenden Instituts Zugang zum Konto des Bankkunden erhalten dürfen – die Grundlage für das API Banking.

Keine zündende Idee für das Open Banking? Informieren Sie sich über Wege, um von der PSD2 zu profitieren und Ihren Gewinn zu steigern

PSD2 Timeline

Die richtige PSD2 Strategie?

Im Moment hat die Umsetzung und Einhaltung der Richtlinie und der Delegierten Verordnung zur starken Kundenauthentifizierung auf Seiten der EU-Mitgliedsstaaten oberste Priorität.
Für ASPSPs bedeutet die Schaffung der Schnittstelle den wichtigsten Schritt in der Umsetzung der Richtlinie. Hier haben sich Fokus und Investitionen allerdings schon verdichtet.

Viele ASPSPs arbeiten bereits an Konzepten und Pilotprogrammen in Zusammenarbeit mit dritten Zahlungsdienstleistern bzw. FinTechs. Im Zentrum sind dabei oft der Kontozugang (XS2A), der erweiterte Kontoinformationsdienst mit umfangreicher Datenanalyse, die neue Rolle der Banken als Aggregator und innovative Lösungen wie die Kreditvergabe oder Zahlungsdienste.

Sie fragen sich, was Sie aus der PSD2 alles machen können? Lesen Sie hier mehr zum API Banking!

Selbst wenn erprobte Geschäftsmodelle bisher noch rar gestreut sind, ist die Arbeit an denselben im Gange. Banken und Kreditinstitute trauen sich immer häufiger an Ideen jenseits der erstmal engen Ausrichtung der PSD2 und investieren in den Aufbau neuer Ökosysteme mit Drittanbietern, deren Technologie durch FinTechs geboostet wird.

Im Zentrum steht eine verbesserte Kundenerfahrung, die dadurch erreicht wird, dass #Banken über die neue API innovative, auf den Kunden zugeschnittene Dienstleistungen anbieten. Klick um zu Tweeten

EU-Lizenzierung und die Bafin

Das Interesse an einer Lizenzierung der EZB für jeden, der Bankgeschäfte betreiben oder Finanzdienstleistungen erbringen will, insbesondere als Anbieter für Kontoinformationsdienste (Account Servicing Payment Service Provider oder AISP), steigt in der ganzen EU. Die britische Financial Conduct Authority hat bereits mehr als 25 AISPs eine solche Lizenz erteilt, in Ländern mit Umsetzungsschwierigkeiten bei der PSD2 ist ein kurzfristiges ähnliches Resultat natürlich undenkbar. In Deutschland ist die Bafin für die Erlaubnis zuständig, in unserem Beitrag zu der PSD2 haben wir alles Wichtige für Sie zusammengefasst.

Neue Geschäftsmodelle im Rahmen der PSD2? In diesem Blog-Artikel haben wir 5 Vorschläge für Sie zusammengestellt!



Fazit

Wir sind schon fast daran gewöhnt, auch bei der Regulierung des Zahlungsverkehrsmarktes ist das Tempo in Europa also nicht einheitlich. Einige Mitgliedsländer haben die Zahlungsdienste-Richtlinie bereits umgesetzt, andere sind noch nicht einmal in der Planung. Die angestrebten Vorteile, mehr Wettbewerb, mehr Sicherheit und mehr Qualität in allen Mitgliedstaaten, und die Liberalisierung des Banking mit gleichen Voraussetzungen für alle Marktteilnehmer rücken zwar näher sind jedoch vorerst noch Zukunftsmusik.

Mit wenigen Ausnahmen haben sich die ASPSPs in den letzten Monaten nun zunehmend an das PSD2 Thema getraut und bereiten sich immer besser auf die noch kommenden Veränderungen vor. Nichtsdestotrotz bleiben groß angelegte Entwicklungen neuer Konzepte und Anwendungsfälle für das Open Banking immer noch die Ausnahme.

Nach dem eher langsamen Start ist es motivierend zu sehen, dass die Anstrengungen der betroffenen Unternehmen, Banken und Co. sich häufen. Die jetzige Phase kann nun genutzt werden, um sich verstärkt auf strategische und langfristige Lösungen im Sinne des neuen API Bankings zu konzentrieren. Diese Strategie sollte attraktive Produkte und Dienstleistungen einkalkulieren, die neben echtem Mehrwert mehr Sicherheit und Komfort bieten und dabei den Kunden stets im Auge behalten. Über die Kooperation mit Technologiedienstleistern gewinnen und behalten Banken neue Kunden und können den Nutzern durch qualitativ hochwertige, sichere Produkte die Angst vor mangelnder Datensicherheit nehmen.

Auf Kundenseite ist jedenfalls ein gesteigertes Interesse zu beobachten. Allerdings weniger an der Umsetzung der PSD2 an sich, sondern an den neuen Geschäftsmodellen im Sinne des Open Banking, die die Richtlinie mit sich bringt.

Die Devise bleibt: Kooperation ist der Schlüssel für Kundenzufriedenheit. Finden sie heraus, was Ihre Kunden wirklich wollen – selbst, wenn sie es selbst noch nicht wissen!