PSD2 – Alles was für Sie wichtig ist

PSD2 Logo mit europäischen Sternen; Beitragsbild

Wir zeigen Ihnen einen Weg aus dem Schnittstellen-Chaos

Unter PSD2 versteht man die aktualisierte EU-Richtlinie „Payment Services Directive“ (PSD2). Mit PSD2 erhalten zwei neue Arten von Dienstleistern Zugang zum Zahlungsmarkt: Kontoinformationsdiensleister (KIDL bzw. AISP) und Zahlungsauslösedienstleister (ZADL bzw. PISP).

Eines vorweg: Der zusätzliche, regulatorische Aufwand bei Banken ist geringer als bei FinTechs. Sie besitzen bereits eine Zulassung bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und müssen sie sich mit diesem Teilaspekt daher nicht mehr befassen. Vielmehr stehen Banken vor der Herausforderung, die Entwicklung und Bereitstellung einer Schnittstelle für Drittanbieter bis zum Jahr 2019 umzusetzen. Die Vorgaben für die genauere Ausgestaltung der Schnittstelle werden durch die sog. Regulatory Technical Standards (RTS) festgelegt, die von der Europäischen Bankenaufsicht entwickelt werden. Derzeit befinden sich die RTS noch in der Entwurfsphase. Die konkreten Vorgaben, welche Daten über die Schnittstelle von der Bank mit FinTechs, wie z.B. fino, geteilt werden, sind also aktuell in der Diskussion. Die finale Version wird frühestens im November diesen Jahres erwartet. Erst 18 Monate nach Ratifizierung der finalen Version haben die Banken dann tatsächlich eine RTS-konforme Schnittstelle bereitzustellen. Den „große Knall“ aus Sicht der Banken wird es daher nicht – wie oft zu lesen – im Januar 2018 geben, sondern eher im Frühjahr 2019.

Was bedeutet PSD2 für Banken?

Daneben ist die Herausforderung der Bank eine strategische. Denn schon heute hat sich die Erwartungshaltung der Kunden im Online Payment erheblich verändert. Immer mehr Kunden verlangen nach „smarten“ Lösungen und streben nach maximaler User-Experience. PSD2 wird diesen Trend vorantreiben. Deshalb müssen sich Banken bereits jetzt mit verschiedenen Fragen auseinandersetzen:

  • Wie reagieren sie auf wachsende Kundenansprüche?
  • Wie können sie ihren Kunden einen Mehrwert bieten, um ihre Position auf dem Markt weiterhin zu stärken?
  • Welche Wünsche werden die Kunden im Zuge der Digitalisierung in Zukunft haben?
  • Besitzen sie das Know-How und die Möglichkeit diese Ressourcen zu mobilisieren, um neben der Funktionalität eine umfassende User-Experience zu garantieren?

Um den Kundenansprüchen auch zukünftig gerecht zu werden, ist es daher notwendig, innovative Lösungen anzubieten, um dem Kunden eine bessere User-Experience und gleichzeitig einen sinnhaften Mehrwert zu bieten. Das ist keine leichte Aufgabe und erfordert Ressourcen sowie Know-how. In diese Bresche sind in der Vergangenheit FinTech-Unternehmen gesprungen, um Banken und andere Zahlungsinstitute zu unterstützen. Banken müssen sich also klar werden, wie sie in Zukunft auf dem Markt agieren wollen:

  • Nutzen sie ihre vorhandenen Ressourcen und erweitern ihr Kerngeschäft bzw. ihre Zielgruppen?
  • Kooperieren sie weiterhin mit FinTechs, um innovative Dienste zu entwickeln oder investieren sie zusätzliche Ressourcen, um diese selbst zu entwickeln (und treten damit in direkten Wettbewerb mit etablierten FinTechs)?
  • Bereiten sie eine Basis mit eigenen Diensten vor, die sie anschließend ggf. mit zusätzlichen FinTech-Lösungen verknüpfen?

Schließlich muss jede Bank selbst entscheiden, welchen Weg sie geht. Insgesamt bietet PSD2 allerdings auch aus Bankensicht eine Reihe von Chancen:

  • Mit der bereitgestellten Schnittstelle können Dienste entstehen, an die bisher nicht gedacht wurde.
  • Kooperationen mit BaFin-regulierten FinTechs lassen sich gegenüber den Kunden einfacher rechtfertigen bzw. beantworten direkt Fragen z.B. nach Datenschutz – so kann einem etwaigen Vertrauensverlust vorgebeugt werden.
  • FinTechs entwickeln weiterhin neue Dienste, währenddessen wird sich stärker auf (pot.) eigene Kunden und neue Märkte konzentriert. Dadurch können Banken ihren Kunden in Zukunft noch bessere Leistungen und Dienste bieten, was zu höherer Kundenzufriedenheit und damit zu einer stärkeren Kundenbindung führt.

Aber was bedeutet die PSD2-Umsetzung konkret für FinTechs wie fino?

Zunächst das Offensichtliche: FinTechs bekleiden bereits heute regelmäßig die Rolle eines Kontoinformations- oder Zahlungsauslösedienstleisters (KIDL bzw. ZADL). Als Drittanbieter (Third Party Provider = TPP) sind sie mit Inkrafttreten des ZAG vom Regulierungskreis der PSD2 umfasst. Möchten sie in Zukunft also weiterhin in gewohnter Weise agieren, müssen sie sich frühzeitig um eine BaFin-Registrierung bzw. Zulassung bemühen. Dazu haben Sie bis spätestens Anfang April 2018 Zeit, den Registrierung- bzw. Zulassungsantrag bei der BaFin einzureichen.

Zwar sind die Regularien nicht ganz so umfassend wie bei anderen Zahlungsdienstleistern, da TPPs nie in den Besitz von Kundengeldern gelangen, trotzdem ist eine umfassende Auseinandersetzung organisatorischer, rechtlicher und auch technischer Maßnahmen vonnöten. Der Aufwand bezieht sich also in der ersten Phase auf rein organisatorische Vorgänge. Viele Anforderungen, die einer BaFin-Registrierung bzw. Zulassung zu Grunde liegen, werden von Anfang an bei fino umgesetzt. So besitzt bspw. der Kontowechselservice seit Beginn die Datenschutz-Zertifizierung des TÜV-Saarland.

Sobald die zweite Phase, also die verbindliche Bereitstellung von RTS-konformen Schnittstellen Anfang 2019 startet, werden FinTechs sich auf eines der denkbaren Szenarien einstellen müssen:

Eine für alle – alle für einen?

Zwar sind die finalen Schnittstellen-Anforderungen nicht verabschiedet – fest steht aber, dass der Gesetzgeber keine Vorgabe für eine einheitliche Schnittstelle geben wird, da die Vorgaben technologieneutral sein müssen. Es wäre also theoretisch möglich, dass jede Bank ihr eigenes Schnittstellen-Süppchen kocht und wir 2019 in einer schieren Flut selbiger untergehen. Dies würde aber weder Kunden, Banken noch FinTechs wenig nutzen. Zum einen wäre der Aufwand aus Kosten-Nutzen-Sicht nicht effizient, zum anderen würden individuelle Umsetzungen mehr Zeit in Anspruch nehmen, als eine Standard-Lösung. Nun gehört es zu den Stärken der FinTechs wie fino, technische Anforderungen schnell und zuverlässig zu erfüllen – die Nutzung verschiedener Schnittstellen wäre also vertretbar, müsste aber mit dem damit verbundenen Mehraufwand auf allen Seiten gegenprüft werden.

Wahrscheinlicher ist ein Szenario, ähnlich wie es aktuell mit HBCI bzw. FinTS umgesetzt wird: Eine standardisierte Schnittstelle, die von dem Großteil der Banken genutzt wird. Somit müssten sich FinTechs lediglich auf eine Handvoll unterschiedlicher Schnittstellen einstellen, die es zu nutzen gilt. Inwieweit sich die Anzahl in den kommenden Jahren ändern wird, bleibt abzuwarten.

Auch wenn die genannte Vorgehensweise wahrscheinlich ist, wäre ein drittes Szenario wünschenswert: Die Einigung auf einen gemeinsamen Standard für alle Schnittstellen. So könnten Banken die Ressourcen, die sie aufwenden müssten um individuelle Schnittstellen zu entwickeln, effektiver nutzen und einsparen, wenn sie auf eine gemeinsame Schnittstelle hinarbeiten.

Zusammenfassung aus eigener Perspektive

Auch wenn man bei fino einer Unzahl verschiedener Schnittstellen gelassen entgegensieht, wird das Szenario einer einheitlichen Schnittstellen-Lösung klar bevorzugt. Eine standardisierte Schnittstelle, die auf der gesamten Bundes- oder sogar EU-Ebene genutzt werden kann, wäre mit Vorteilen für alle Beteiligten, besonders für Endkunden, versehen: Die sich daraus ergebene Zeitersparnis könnte direkt in die Entwicklung komfortabler Dienste fließen, um so dem Endkunden weitere innovative Services bieten zu können, die sie in einer digitalen Zeit erwarten. Auf diese Weise können in der Kooperation mit Banken auch zukünftig die besten Lösungen für die Endkunden entwickelt werden.