PSD2 – Die Bank als Innovator oder Follower?

Innovation, Wettbewerb, Sicherheit und Verbraucherschutz im Zahlungsverkehr

Abonnieren Sie den kostenlosen Bank Blog Newsletter

PSD2 – die zweite, erweiterte Zahlungsdienste-Richtlinie der EU tritt per 13. Januar 2018 in Kraft. Banken müssen Schnittstellen für Drittanbieter zur Verfügung stellen, um Kontodaten einsehen und Zahlungen initiieren zu können. Ziel der neuen Richtlinie ist es, Innovation und Wettbewerb zu fördern und die Kosten im Zahlungsverkehr zu senken. Dies bedeutet viele Chancen für Banken, jedoch sind auch noch einige Fragen offen.

Banken und Innovation

Sind Banken Innovatoren oder Follower?
© Shutterstock

Partner des Bank Blogs

Prestatech ist Partner des Bank Blogs

Als europäische Bank stellt sich nicht die Frage „ob“, PSD2 umgesetzt wird, sondern „wie“ und „wann“.

PSD2 ist die zweite, erweiterte Zahlungsdienste-Richtlinie der EU vom 25. November 2015 über die Zahlungsdienste im EU-Binnenmarkt. PSD2 löst PSD aus dem Jahr 2007 ab und tritt per 13. Januar 2018 in Kraft.

Die neue Richtlinie schreibt Banken vor, Drittparteien einen sicheren Zugang zur Verfügung zu stellen, um Kontodaten einzusehen und Zahlungen zu initiieren. Das Ziel der neuen Richtlinie ist Innovation, Wettbewerb, Sicherheit und Verbraucherschutz zu fördern und die Kosten im Zahlungsverkehr zu senken.

Technisch müssen die Banken Schnittstellen (sogenannte APIs) zur Verfügung stellen, welche Drittanbieter verwenden können. Die Formate basieren auf dem ISO 20022 Standard. Noch in Arbeit sind die regulatorisch-technischen Spezifikationen (RTS = Regulatory Technical Standards), welche die Sicherheits-Vorgaben dafür beschreiben.

Der Zeitplan für die Einführung der Richtlinie sieht wie folgt aus:

  • November 2015: Veröffentlichung der im Oktober 2015 beschlossenen Richtlinie zu PSD2.
  • August 2016: Präsentation des Entwurfs der regulatorisch-technischen Spezifikationen (RTS).
  • Oktober 2016: Abschluss der Vernehmlassung der regulatorisch-technischen Spezifikationen (RTS).
  • Januar 2017: Lieferung der ausgearbeiteten Version der regulatorisch-technischen Spezifikationen (RTS) von der Europäische Bankenaufsichtsbehörde (EBA)
  • April 2017: Annahme der Spezifikation durch die EU Kommission.
  • Januar 2018: PSD2 tritt in Kraft. Mitgliedstaaten müssen bis dahin die Anforderung in lokales Recht umgesetzt haben.

Kosten sollen sinken

Alle involvierten Parteien, also Banken, Drittanbieter und Endkunden werden die Chancen und Risiken, die sich durch PSD2 ergeben, gegeneinander abwägen müssen.

Endkunden werden diese neuen Möglichkeiten nutzen, wenn sie dadurch einen Vorteil erhalten. Dies kann Geschwindigkeit, Transparenz und Sicherheit betreffen. Durch den Wettbewerb ist zudem zu erwarten, dass die Transaktionskosten sinken. Drittanbieter oder die Banken selbst werden ausserdem Werkzeuge zur Verfügung stellen, die eine Übersicht über alle Konten gewähren – auch über mehrere Institute und inklusive der Kreditkartenkonten.

Offene Fragen

Die Frage ist allerdings, ob der Kunde willens sein wird, seine Identität und sein Kaufverhalten weiteren Akteuren offen zu legen. Zudem ist die Sicherheit des Systems schwer zu ermitteln, solange so viel Freiraum bei der konkreten Umsetzung der regulatorisch-technischen Spezifikationen (RTS) vorhanden ist.

Für die Banken sieht die Situation relativ komplex aus und es stehen neue strategische Entscheide an. Sie können PSD2 nicht aus dem Weg gehen, sie können sie höchstens schleppend oder minimalistisch umsetzen. Die Frage ist daher eher, inwieweit die Cryptocurrency-Themen strategisch wichtiger sind oder PSD2 allenfalls sogar obsolet machen? Und wie soll mit Börsentransaktionen umgegangen werden? Diese sind durch PDS2 nicht abgedeckt.

Chance für die Banken

Verhält sich die Bank proaktiv und stellt ein PSD2-API früh zur Verfügung, wird sie als innovativ wahrgenommen und wird daher neue Kunden anziehen können. In der Zusammenarbeit mit Fintech-Unternehmen kann die Bank neue, attraktive Produkte anbieten und erhält so neue Marketing-Argumente in die Hand. Es kann so weit gehen, dass die Bank ihre Infrastruktur und Dienstleistungen als BaaS (Banking as a Service) verkaufen kann. Typische Beispiele dafür sind: Robo-Advisory Plattformen oder die Personal Finance Management Plattformen. Wieso alles selbst machen?

PSD2 verlangt Transparenz bezüglich der Transaktionsgebühren. In der Zusammenarbeit mit Drittanbietern können verschiedenste Gebührenmodelle in Betracht kommen:

  • Gewinnbeteiligungs-Modelle: Die Bank bezahlt den App-Anbieter nach fixen, flexiblen oder gemischten Modellen je Transaktion oder Neukunde.
  • Gebühren-basierte Modelle: Die Bank stellt die APIs den Drittanbietern oder Endkunden in Rechnung. Hier gibt es Abo-Modelle, Transaktionsvolumen-basierte Modelle oder Einzeltransaktionen.
  • Freemium-Modelle: Die Zugriffe sind in einer Basis-Variante kostenlos und dienen der Kundengewinnung.

Die Schnittstellen erlauben es zudem Daten über verschiedene Bankverbindungen zu aggregieren. Unterstützt die Bank ihren Kunden darin, gewinnt sie auch Einblick in das Verhalten Ihres Kunden. Das wiederum eröffnet ihr Up- und Cross-Selling Chancen.

Voraussetzungen für die Richtlinie

Voraussetzung dafür ist, dass die Bank Ihre Hausaufgaben gemacht hat. Eine Schnittstelle für PSD2 muss technisch und organisatorisch in der Lage sein, grosse Transaktionsvolumen sicher und transparent abzuwickeln. Je billiger und je kleiner die Transaktionen werden, umso mehr sind zu erwarten. Geldwäscherei und Betrug müssen aber auch dann noch verlässlich überwacht und unterbunden sein.

Der aktuelle Stand der regulatorisch-technischen Spezifikationen (RTS) ist weniger eine Spezifikation als ein Regelwerk mit entsprechendem Umsetzungsspielraum. Es dürfte eine Herausforderung für die Banken sein, diesen möglichst optimal zu nutzen, aber immer noch regelkonform umzusetzen. Es ist als Folge davon zu erwarten, dass viele verschiedene Umsetzungen entstehen. Weitere Herausforderungen sind zudem:

  • Die Haftung bleibt bei der Bank und es ist nicht vorgesehen, dass der Kunde ausgewählte Risiken selber tragen kann.
  • Aktuelle Entwicklungen im Security-Bereich werden ignoriert, beispielsweise die Risk-based Authentication.

Vorteile für Drittanbieter

Für Drittanbieter dürfte sich vor allem die Abwicklung von E-Commerce-Transaktionen deutlich vereinfachen. Die Transaktionskosten dürften sinken und der Händler kommt schneller zu seinem Geld. Die Komplexität nimmt ab. Durch all diese Faktoren wird Innovation begünstigt. Neue Geschäftsmodelle und interessante Produkte werden möglich, die bis anhin nicht möglich waren.

PSD2 und die Schweiz

Und wie sieht es in der Schweiz aus? Die Schweiz wird schon aus Konkurrenzgründen mitmachen wollen. Es werden bereits die ISO 20022 Standards eingeführt – die Basis ist also gelegt. Inhaltlich gesehen, ist es heute auch schon möglich, mit den sogenannten Offlinetool-Schnittstellen Kontodaten abzufragen und Zahlungen auszulösen – nur die Formate und die Authentisierung werden ändern. Vor allem bezüglich Sicherheit sind die heutigen Lösungen nicht zufriedenstellend und es gibt viel Verbesserungspotential.

Es bleiben die Fragen: Wie komplex wird es, die ausstehenden regulatorisch-technischen Spezifikationen (RTS) umzusetzen und führt deren offene Formulierung nicht ins Chaos? Was ist mit Börsenhandel oder Cryptocurrencies? Wird der Verbraucher die neuen Möglichkeiten nutzen? Was ist für die Banken die erfolgversprechendste Strategie?


Stefan Bühlmann, Senior-Projektleiter ti&m

Stefan Bühlmann

Stefan Bühlmann ist Co-Autor des Beitrags. Er hat an der ETH in Zürich Informatik studiert. Er hat mehr als 20 Jahre Erfahrung als Projektleiter, IT-Architekt und in der Software-Qualitätssicherung. Er kennt vor allem die Banken-Branche und die Prozesse im Bereich E-Banking. Er hat bei mehreren Schweizer Banken erfolgreich E-Banking Software eingeführt und kennt die erfolgskritischen Aspekte aus erster Hand (Firmenkunden, Vermögensverwalter, Zahlungsverkehr und Börse). Er hat auch mehrere grosse Software-Migrationsprojekte in der Energie-Branche durchgeführt. Weitere Themen sind: Credit Risk, Software Quality, Java, Compiler Construction.

Partner des Bank Blog - ti&m

Partner des Bank Blog – ti&m


Mehr über das Partnerkonzept des Bank Blogs erfahren Sie hier.

Über den Autor

René Konrad

René Konrad hat sowohl Betriebswirtschaft als auch Informatik studiert und ist seit über zehn Jahren mit den Themen Kundenportale, Client Onboarding, Mobile und Web Security sowie Credit Risk für die Finanzindustrie tätig. Er ist zudem Gründer mehrerer Start-ups und war für verschiedene Unternehmen aus den Bereichen Mobile Entwicklung, E-Commerce, Digital Marketing und Digitalisierung als Geschäftsführer und Verwaltungsrat tätig. Er leitet bei der ti&m AG als Mitglied der Geschäftsleitung den Geschäftsbereich Products.

Vielen Dank fürs Teilen und Weiterempfehlen


Mit dem kostenlosen Bank Blog Newsletter immer informiert bleiben:

Anzeige

Get Abstract: Zusammenfassungen interessanter Businessbücher

Kommentare sind geschlossen

Bank Blog Newsletter abonnieren

Bank Blog Newsletter abonnieren