Es ist so weit: Die Regelungen der PSD2 treten in deutschem Recht in Kraft. Für einige Propheten bedeutet dies tödliche Bedrohung durch FinTechs und Millionenchance zugleich. Dabei kodifiziert die Zahlungsdienstrichtlinie oft nur das, was längst Realität ist. Die Herausforderung heißt Digitalisierung, nicht PSD2.
Am 13. Januar 2018 treten die letzten (und meisten) Regelungen des „Gesetzes zur Umsetzung der zweiten Zahlungsdiensterichtlinie“ endgültig in Kraft. Sie übersetzen die zweite EU Payment Service Directive (PSD2) in nationales Recht. Neben der starken Authentifizierung und Veränderungen bei Kreditkartengebühren und -regelungen ist die Stärkung des digitalen Wettbewerbs der wohl wesentlichste und meistdiskutierteste Bestandteil der Richtlinie.
Neue Regeln sollen den Zahlungsauslöse- (ZAD) und Kontoinformationsdienstleistern (KID) den Markteintritt erleichtern. Digitale Kontoschnittstellen sollen allen zulässigen Anbietern – nicht mehr nur der Hausbank – Zugriff auf detaillierte Kontodaten erlauben.
Es sind also große Erwartungen, die mit PSD2 verknüpft werden. Das treibt manche Akteure mitunter zu abenteuerlichen Behauptungen: Hundert Millionen Euro zusätzlicher Erträge seien schon 2018 für eine Großbank möglich, sagt so mancher PSD2-Jünger. Unklar, welche digitalen Use Cases hinter diesem Millionenbetrag stecken und wie diese umgesetzt werden könnten. An anderen Stellen heißt es, es warte noch viel Schlimmeres: Nutzen die Banken die Chancen aus PSD2 nicht, dann könnten sie zum Erfüllungsgehilfen im Hintergrund verkommen und „austauschbar“ werden. Nicht mehr Bank sein also, sondern – in den Worten des Regulators – nur noch bloßer „kontoführender Zahlungsdienstleister“.
Ist aber PSD2 tatsächlich ein kompletter „Game-Changer“?
Gute alte Bekannte
Tatsächlich sind uns viele der vermeintlichen Herausforderungen aus PSD2 schon vor Jahren in Projekten bei Finanzdienstleistern begegnet.
Beispiel standardisierte Schnittstelle – diese gibt es mit HBCI/FinTS schon heute und wird zahlreich genutzt. Die Debatte, die sich im Sommer und Herbst dieses Jahres rund um die Regulatorisch Technischen Standards (RTS) der European Banking Authority (EBA) für den Access to Accounts (XS2A) abspielte, zeigt, wie wichtig allen das Thema ist. Klar: Eine einfache, schnelle Schnittstelle, um möglichst alle Daten aus einem Konto „herauszusaugen“, wäre für jeden Drittanbieter ein Segen. Das Datenmonopol der Hausbank wäre gebrochen. Mit dem Verbot von Screen Scraping und der Bereitstellung einer – aus FinTech-Sicht zu leistungsschwachen – Schnittstelle ändert sich aber gegenüber den bisherigen Arrangements nur wenig.
Auch werden Kunden nicht erst jetzt zum Souverän über ihre Daten, weil sie dank PSD2 bestimmen könnten, welcher Drittdienstleistern darauf zugreifen darf. Schon vor PSD durfte keine Bank Daten einfach so verwenden oder herausgeben; gleichwohl konnten Kunden Dritten über ihre Credentials Zugriff auf die eigenen Daten verschaffen. Sonst hätten die Kontoaggregatoren bisher wohl kaum funktioniert. Mit Sicht auf diese nach wie vor erforderliche Einverständniserklärung werden weder der Kunde deutlich souveräner, noch verlieren die Banken an Souveränität. Was bleibt ist die altbekannte Schwachstelle: Banken holen oft zu zaghaft und in zu geringem Umfang Einverständnisse der eigenen Kunden für sinnvolle Datenanalysen ein.
Zweifel daran sind also angebracht, ob PSD2 tatsächlich neue Risiken für Banken durch einen Einbruch in deren Kundendatenwelt herbeiführt. Und auch bei den Chancen gilt: Es wird keine geben, die es nicht auch vorher schon gab.
Dass Banken dringend auf die Erschließung neuer Provisionsquellen angewiesen sind, ist kein Geheimnis. Dass in Datenanalyse und -verwendung selbst grundsätzlich großes Potenzial schlummert, ist ebenfalls bekannt. An beidem ändert die Inkraftsetzung der PSD2 aus Bankensicht nichts: Schon seit Jahren haben die Banken die Chance, mit ihren angereicherten Daten die eigenen Kunden besser kennenzulernen und vertriebliche Potentiale zu identifizieren. Für überragende Cross-Selling-Erfolge hat dies nach unseren Erfahrungen bisher keine Bank genutzt. Im Gegenteil: Beim Cross-Selling erzielen nach wie vor die Sparkassen und Genossenschaftsbanken durch den persönlichen Kontakt mit dem Kunden die höchsten Quoten – weit vor den Direktbanken.
Das gleiche gilt für Angebote wie den „eSafe“ der Deutschen Bank oder Vertragsmanager anderer Institute. Zweifellos sind das Schritte auf dem richtigen Weg – sie sind aber durch den der PSD2 zugrundeliegenden Digitalisierungstrend entstanden, nicht durch die PSD2 selbst.
Beide Ansätze sind richtig. Banken sollten sie weiterverfolgen und insbesondere an den analytischen Fähigkeiten und der Kundenansprache arbeiten. Wunder sollten sie aber auch in PSD2-Zeiten nicht erwarten.
Das Gute einfach und das Einfache gut machen
Auch das Vorgehen, ein Produkt vom Kunden ausgehend zu entwickeln, seine Bedürfnisse kennenzulernen und ihn in die Entwicklung direkt mit einzubeziehen, ist etwas, das die Digitalisierung – und nicht PSD2 – längst erfordert. Dabei waren und sind Startups diejenigen, die vormachen, wie es geht. Im Ergebnis erhält der Kunde möglichst einfach zugängliche und bequem zu bedienende Bedienoberflächen. Kernprämisse dabei ist, jegliche Abschlusshürde so niedrig wie möglich zu halten.
Am Ende geht es immer um die Grundbedürfnisse beim Banking: Die Kunden möchten zahlen, leihen, sparen, anlegen und vertrauen. Dienstleistungen, die ein Startup ohne Banklizenz und Kreditführerschein nicht bieten kann. Hier liegt eine Chance für die Banken: Produkte deutlich einfacher gestalten, Abschlusshürden senken, den Kunden in den Mittelpunkt rücken. Die Interaktion flexibel, sexy und intuitiv gestalten und dabei auch mal ruhig alte Marketing-Grundsätze über Bord werfen. Bei einer solchen Konzentration auf die Kernleistungen können junge und agile Startups dabei helfen, das Beste aus beiden Welten zusammenzuführen.
Zwei grundlegende Hemmnisse erkennen
Doch das all reicht nicht aus. Zumindest nicht mittel- und langfristig, wenn Banken sich bei der Digitalisierung ungewollt durch zunehmende organisatorisch-kulturelle und technische Komplexität erdrosseln.
Digitalisierung und die Öffnung für neue Kooperationsansätze erfordern einerseits einen Kulturwandel in Governance und Steuerung von Unternehmen:
Digitalisierung bedeutet die Schaffung freier Räume
Der erste Schritt vieler Banken zur Digitalisierung ist die Schaffung neuer, freier Räume. „Innovation-Labs“, in denen hippe Entwickler agil und kreativ neue Lösungen entwickeln. Doch es reicht nicht, agile Entitäten einzurichten und mit Schlagwörtern aus der Welt von Scrum, Extreme Programming & Co. um sich zu werfen. Oft wird durch die neuen Einheiten lediglich ein neues Silo geschaffen, das nicht zum Rest der Bank passt. Unterschiede in der Kultur und Arbeitsweise erschweren dabei die alltägliche Zusammenarbeit – insbesondere, wenn es darum geht, neue Ideen auch wirklich umzusetzen.
Noch schwerwiegender ist aber das geschäftspolitische Silo: In der Welt klassischen Produkt- und Kanaldenkens ist kein „natürlicher“ Platz für Angebote, die aus Kundensicht und um den Kunden herum entwickelt werden. Ein – und nur einer! – Product Owner, der die Leistung im Regelbetrieb vollständig verantwortet, lässt sich genau genommen oft gar nicht finden. Wer profitiert bei einer digitalen Lösung, die Cross-Selling-Erträge mal mobile, mal online, manchmal aber auch in der Filiale abwirft? Vielen digitalen Innovationen geht schon vor der Umsetzung die Luft aus, wenn sich die Co-Sponsoren nicht auf einen für ihr jeweiliges Silo akzeptablen Business Case einigen können. Mittel für Grundlagenarbeit – die ohne unmittelbaren Ertrag die technische und operative Basis für neue digitale Angebote liefert – lassen sich so oft gar nicht finden.
Treibsand der Uralt-IT
Unscheinbarer, aber langfristig ebenso schwerwiegend ist ein zweiter Aspekt:
Es ist so, dass Banken mit neuen Schnittstellen dem Kunden näherkommen möchten. Sie sind mit Hochdruck dabei, komplexe Bankprozesse in ihre Bestandteile zu zerlegen und einzeln anzubieten. Jedes individuell gestaltete Interface – sei es im Vertrieb oder im Backoffice – „zieht“ sich über die API-Schnittstellen den Service, den es gerade für den Frontend-Prozess benötigt.
Soweit so gut. Auf kurze Sicht betrachtet ist diese Entwicklung begrüßenswert und zahlt voll auf die oben genannten Chancen ein. Auch mag sie von PSD2 befeuert worden sein. Auf lange Sicht übertüncht sie aber nur oberflächlich ein Problem, das viel tiefer liegt: Jede API und Middleware übersetzt lediglich, was im Backend passiert. Die Kernbanksysteme aller alteingesessener Häuser sind jedoch eine Legacy, die bis in die Steinzeit der IT zurückreicht. Jede Veränderung, jede Produktinnovation zieht einen Programmieraufwand nach sich, der das bestehende System noch ein bisschen komplexer (und damit teurer) für nachfolgende Veränderungen macht. Da eine Bank zu 70 Prozent als ein IT-Unternehmen betrachtet werden kann, wird diese Entwicklung früher oder später in den „Deadlock“ für Produktinnovationen sowie schnellere und bessere Services führen.
Offen zu Tage tritt dieses Problem beim Blick auf die Verteilung der IT-Budgets: Aufgrund der immensen Komplexität der Systeme müssen Banken den Großteil davon aufwenden, um allein regulatorische Anforderungen und „run the bank“-Anpassungen zur Aufrechterhaltung des Betriebs umzusetzen. In der Planung der Budgets bleiben dann nur noch „Pfennigbeträge“ für Innovationen („change-the-bank“) übrig. Große Sprünge sind damit nicht möglich, und auch eine Umwidmung der Budgets ist in den seltensten Fällen möglich.
So lässt im Treibsand der Uralt-IT jede Bewegung das Geldinstitut noch ein Stückchen weiter einsinken. Ein Unternehmen wie N26 hingegen, das sich von einem Bank-Partner zu einem ernstzunehmenden Akteur mit eigener Lizenz gemausert hat, konnte das Kernbanksystem hingegen von Grund auf flexibel gestalten und sogar halten. Langfristig wird so ein System ein Wettbewerbsvorteil im Kampf um die Kunden sein.
Die bloße Auseinandersetzung mit der Kundenschnittstelle im immerwährenden Spannungsfeld von „Make“ oder „Buy“ geht uns daher nicht weit genug. Ein zukunftssicher aufgestelltes Haus benötigt eine Strategie, wie es in Zukunft mit seinem gewachsenen Kernbanksystem umgehen möchte und zu einem schnelleren, flexibleren und mithin kostengünstigeren System gelangt.
Radikal denken?
Wie kann solch eine Strategie aussehen? Die Antwort auf diese Frage lässt sich wie immer nicht pauschal geben, da jedes Haus eine andere, häufig individuelle IT-Legacy besitzt und die Stabilität der Prozesse unter allen Umständen gewährleistet sein muss. Beim Thema Standardisierung ließe sich jedoch bereits ansetzen: Sehr oft wird die Möglichkeit, ein neues Kernbanksystem aufzubauen von vornherein ausgeschlossen. Dabei könnte ein Kahlschlag und Neuaufsatz helfen: Viele nach und nach angeflanschte Lösungen sind in modernen, am Markt erhältlichen Lösungen bereits enthalten; auch ihre Modularität und Skalierbarkeit ist weit größer als diejenige der Bankensysteme aus dem letzten Jahrtausend.
Eine Variante des Kahlschlags könnte der Aufbau einer zweiten IT-Plattform sein, die von vornherein vollständig auf die Bedürfnisse des digitalen Bankings ausgelegt ist. Die Schnittstellen zum Kernbanksystem der „Mutter“ sind dabei soweit als möglich zu minimieren. Im Zweifel werden Kunden, die die neuen Möglichkeiten nutzen wollen ad-hoc migriert, um eine saubere Trennung zu schaffen. Ist der „Sprössling“ dann erst einmal ausgewachsen, kann vollständig umgestellt werden.
Beide oben genannten Möglichkeiten klingen radikal und in beiden Fällen geht die Migration natürlich mit einem gewaltigen Aufwand einher. Dies erfordert Mut und Weitsicht der Entscheider, wird aber langfristig zum Wettbewerbsvorteil gereichen. Allein die Tatsache, dass ein neues Standardsystem die Bank unabhängiger vom teuer bezahlten Wissensmonopol der das System seit Jahren betreuenden Experten und Programmierern macht, würde einen solchen Schritt schon lohnen.
Um all diese Herausforderungen zu meistern, werden Produktmanagement und IT immer weiter zusammenwachsen müssen. Das gegenseitige Verständnis gilt es zu schärfen, Kompetenzen auszuweiten und die Prozesse an den Schnittstellen zu verschlanken. Das kann so weit gehen, dass IT und Produktmanagement auch organisatorisch bis hin zur Vorstandsebene miteinander verschmelzen.
Eine solche Überwindung der Silos – sowohl zwischen alter Bank und „hippen“ Unternehmenseinheiten also auch zwischen IT und Produktmanagement – erlaubt es jeder Bank, sich selbstbewusst den Herausforderungen der digitalisierten Welt zu stellen. Auch in Zeiten der PSD2.
Dr. Michael Seibold ist Co-Autor des Beitrags. Er ist Manager bei Berg Lund & Company (BLC) und berät Großbanken, Regionalbanken, Börsen und Investmentgesellschaften. Thematisch befasst er sich mit der Beratung im Privatkundengeschäft über CSM, Smart Data und Digitalisierung. Passend dazu wurde er nach Forschung in London, Paris und Wales zum Thema „Economic Intelligence“ promoviert. Bei Berg Lund & Company verantwortet er zudem den BLC Blog.