100 Tage Umsetzungspflicht PSD2: Von einheitlichem Wettbewerb keine Spur
Seit rund 100 Tagen (13. Januar 2018) muss die PSD2 verpflichtend innerhalb der ganzen EU umgesetzt sein. 100 Tage gibt man in der Regel auch Politikern Zeit, bevor ihre Leistung bewertet wird. Zeit also für eine Bestandsaufnahme in Sachen PSD2-Umsetzung. Wie so häufig in der Vergangenheit, gibt es auch im Bereich der Regulierung des Zahlungsverkehrsmarktes ein Europa der (mindestens) zwei Geschwindigkeiten. Während einige Mitgliedsländer die neue Zahlungsdienste-Richtlinie bereits umgesetzt haben, hinken wiederum andere hinterher. Damit ist die angestrebte Liberalisierung mit gleichen Voraussetzungen für alle Marktteilnehmer noch lange nicht erreicht.
Status Quo Umsetzung: PSD2 nur in 13 von 28 EU‑Mitgliedsstaaten umgesetzt
Folgende 13 Mitgliedsstaaten haben die PSD2 fristgerecht umgesetzt: Tschechische Republik, Dänemark, Estland, Finnland, Frankreich, Deutschland, Ungarn, Irland, Italien, Slowenien, Slowakei, Malta sowie das vereinigte Königreich. Mit Belgien, Bulgarien, Kroatien, Zypern, Griechenland, Litauen, Lettland, Luxemburg, Niederlande, Polen, Österreich, Portugal, Rumänien, Spanien und Schweden sind 15 Länder noch mehr oder weniger unbeeindruckt von den Vorgaben aus Brüssel.
Der unterschiedliche Stand der Umsetzung bringt Wettbewerbsnachteile mit sich, insbesondere für die neuen Zahlungsdienstleister, die so genannten TPP (Third Party Provider, i.d.R. FinTtechs). Diese können in der Regel den Zahlungs- beziehungsweise Kontoinformationsdienst im Heimatstaat weiter ausüben.”
Der unterschiedliche Stand der Umsetzung bringt Wettbewerbsnachteile mit sich, insbesondere für die neuen Zahlungsdienstleister, die so genannten TPP (Third Party Provider, i.d.R. FinTtechs). Diese können in der Regel den Zahlungs- beziehungsweise Kontoinformationsdienst im Heimatstaat weiter ausüben.”
Das ist gegenüber denjenigen Teilnehmern ein Vorteil, die ihre Services nicht mehr ohne Erlaubnis erbringen dürfen. Umgekehrt können Institute in Ländern, die noch nicht umgesetzt haben, keine Erlaubnis beantragen und damit in der Folge – vorerst – auch nicht passporten. Diese Situation ist vor allem auf Sicht insgesamt unbefriedigend und trotz dieses ungleichen Umsetzungsstandes hat die EU bislang keine Sanktionen erhoben.
Status Quo technischer Standard bei dezidierten Schnittstellen: Noch viel Arbeit
Technisch, in Bezug auf die Ausgestaltung der „dezidierten Schnittstellen“, die die Regulierungsstandards (RTS/regulatory technical standards) vorsehen, ist nunmehr alles final bestätigt.
Nach langer Diskussion zwischen der European Banking Authority (EBA) und der EU-Kommission wurden die RTS zur starken Kundenauthentifizierung und sicheren Kommunikation am 13. März 2018 im Amtsblatt der Europäischen Union veröffentlicht. Nach Ablauf der achtzehnmonatigen Übergangsfrist treten die RTS damit für alle Marktteilnehmer am 14. September 2019 in Kraft.“
Frank Müller, FinTech-Anwalt und Partner bei Aderhold sowie Mitgründer,
Herausgeber und Autor des Blogs PAYMENT.TECHNOLOGY.LAW
In den Regulierungsstandards heißt es unter anderem, dass Kontoinformations- und Zahlungsauslösedienste nur über eine dezidierte technische Schnittstelle des kontoführenden Instituts Zugang zum Konto des Bankkunden erhalten dürfen. Anfang Februar hat die „Berlin Group“, die Initiative der Deutschen Kreditwirtschaft und weiteren Akteuren aus mehr als 15 verschiedenen Ländern, mit der „NextGenPSD2“ die erste Version einer Schnittstelle veröffentlicht, die Drittanbietern den Kontozugang (XS2A) im Rahmen der Bestimmungen PSD2 ermöglicht. Es ist der Versuch, eine technisch adäquate Schnittstelle zur Verfügung zu stellen, die das Abfragen von Transaktionen und das Auslösen von Überweisungen vereinheitlicht. Mit Blick auf die Bedürfnisse der Drittanbieter ist hier allerdings noch viel zu tun, gerade was Performanz, Zuverlässigkeit und Datenqualität angeht.
Dirk Rudolf hat Wirtschafsinformatik an der Technischen Hochschule Mittelhessen studiert. Vor FinTecSystems hat Rudolf unter anderem einige bekannte Netzwerk-Plattformen im Schul- und Ausbildungsbereich gegründet. Zuletzt war er als CIO der SOFORT AG für die Bereiche Softwareentwicklung, Rechenzentrum und operativen Betrieb zuständig und baute das Direktüberweisungsverfahren SOFORT Überweisung zu einem der führenden Online-Bezahlverfahren in Europa aus. 2014 gründete Rudolf gemeinsam mit Stefan Krautkrämer (vorher COO bei SOFORT AG) und Martin Schmid FinTecSystems in München und Linden. Bei FinTecSystems verantwortet Dirk die Bereiche IT und Produkt.
Es ist offenkundig, dass die Bereitstellung von Schnittstellen nicht zum Tages- und Kerngeschäft von Kreditinstituten gehört. Hier würden wir gerne den regelmäßigen Austausch zwischen Banken und FinTechs weiter forcieren, schließlich ist die Datenqualität des XS2A maßgeblich für erfolgreiche und kundenorientierte Produkte.“
Dirk Rudolf, Geschäftsführer der FinTecSystems
Status Quo offener Zugang zu Banken-APIs: mehr als ausbaufähig
Die Bereitschaft der ASPSPs (Account Servicing Payment Service Provider, also die kontoführenden Banken) Drittdienstleistern den Zugang zu ihren APIs und damit dem Konto des Endkunden zu gewähren, ist noch sehr ungleich. Einige Banken gehen hier bereits mit gutem Beispiel voran (davon wollen wir kurz exemplarisch die Deutsche Bank und Sutor Bank ansprechen). Die Deutsche Bank hat Ende 2017 mit der „dbAPI“ eine Schnittstelle veröffentlicht, die Transaktions-Informationen und Metadaten (bspw. regelmäßiger Eingang eines bestimmten Betrages, Volljährigkeit des Kontoinhabers etc.) liefert, aber keine Zahlungsauslösungen erlaubt. TPP dürfen die Schnittstelle zudem nur nutzen, wenn ihr Projekt von der Deutschen Bank positiv geprüft wurde. Anders die Sutor-Bank, die sich im BackEnd-Wettbewerb mit anderen White-Label-Banken befindet: Sie richtet sich mit ihrer API gezielt an FinTechs und bietet den Zugriff auf Spar-, Giro- und Depotkonten.
Fazit: Noch kein Wettbewerb auf Augenhöhe
Die PSD2 soll die Sicherheit im Zahlungsverkehr erhöhen und weiteren Wettbewerb ermöglichen.
Von einer einheitlichen Wettbewerbssituation zwischen TPP und Banken sind wir allerdings noch weit entfernt, auch nach über drei Monaten Umsetzungspflicht.”
Mehr als die Hälfte der EU-Länder hat die neue Zahlungsdienste-Richtlinie noch nicht annähernd in nationales Recht umgesetzt. Hinzu kommen die fehlende einheitliche, europaweit funktionale „dezidierte Schnittstelle“ und der mangelnde Zugang zu den bankeigenen APIs. Damit herrscht momentan noch nicht die Augenhöhe zwischen Banken und Drittanbietern, die sich die Initiatoren der PSD2 gewünscht haben. Es gibt also noch viel zu tun auf allen Ebenen, damit Europa einen einheitlichen Markt für Banken, Kontoinformationsdienste (KID) und Zahlungsauslösedienste (ZAD) erhält.aj
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/69224
Schreiben Sie einen Kommentar