Im Januar 2016 ist die zweite, erweiterte Zahlungsdienste-Richtlinie der EU (Payment Service Directive 2/PSD2) in Kraft getreten. Ab Januar 2018 müssen Banken und andere Zahlungsdienstleister die hieraus entstehenden Vorgaben erfüllen und Drittanbietern (Third Party Providern/TPP) Schnittstellen zur Verfügung stellen, damit diese Kontoinformationen einsehen oder Zahlungen auslösen können. Ziele der Richtlinie sind die Förderung von Innovationen und Wettbewerb, die Herstellung regulatorischer Sicherheit sowie die Senkung von Zahlungsverkehrskosten. Mit der PSD2 wird der europäische Zahlungsdienste-Markt liberalisiert und es werden Spielregeln aufgestellt, die das Verhältnis von Banken, Zahlungsdienstleistern und Drittanbietern, meist FinTechs, regeln. An der aktuellen Diskussion über die Ausgestaltung offener Schnittstellen (APIs) zeigt sich, wie sehr sich die unterschiedlichen Parteien ergänzen könnten – zum Wohle des Kunden. Das Zauberwort dabei heißt „Coopetition“.
Mit Inkrafttreten der PSD2 müssen Banken Drittanbietern einen sicheren Zugang zum Konto ermöglichen. Technisch bedeutet dies die Bereitstellung von Schnittstellen (APIs), die dann durch Drittanbieter (z. B. FinTechs) genutzt werden können. Dies zwingt Banken und Zahlungsdienstleister dazu, in hochwertige, performante APIs zu investieren. So nutzen Banking-API-Anbieter beispielsweise die Zugänge zum Bankkonto für die digitale Bonitätsprüfung in Echtzeit, die eine Kreditentscheidung in Sekundenschnelle ermöglicht. Andere B2B-FinTechs ersetzen z. B. mit einer Video-Identifikation immer häufiger das Postident-Verfahren, die eSignature bringt die elektronische statt der manuellen Unterschrift etc.
Status Quo: Beim „Screen Scraping“ scheiden sich die Geister
Die PSD2 sieht eine ausbalancierte Situation zwischen allen Marktteilnehmern vor: Banken und Drittanbieter sind gleichberechtigt, der Bankkunde hat die Entscheidungshoheit über seine Bankdaten. Dieser austarierte Kompromiss wird gerade durch eine Forderung der Europäischen Bankenbehörde (EBA) aus dem Gleichgewicht gebracht – und der Zeitplan der Umsetzung der PSD2 könnte dadurch ins Stocken geraten. Stichwort ist das mögliche Verbot des sogenannten Screen Scrapings, dem Auslesen von Kundeninformationen über den Webbrowser durch Drittanbieter.
Laut einem EBA-Entwurf zu den technischen Regulierungsstandards (RTS; diese regeln die Kommunikation zwischen Banken und Drittanbietern) soll das Screen Scraping künftig untersagt werden. Beim Screen Scraping greifen Drittanbieter (im Auftrag und mit der Erlaubnis der Bankkunden) auf die Daten von Bankkunden zu, indem sie definierte Felder einer grafischen Oberfläche auslesen (insbesondere, wenn eine Bank keine ausreichende/performante API bereitstellt).
Dieses Verfahren hat sich zum Streitthema zwischen Banken und FinTechs entwickelt, in das sich jetzt der Regulator einbringt. Während Banken für ein Verbot argumentieren (u. a. aus Sicherheitsgründen), fühlen sich FinTechs ohne „ihren“ Direktzugriff jenseits der bereit gestellten Bank-API in ihren Geschäftsmodellen eingeschränkt.
Eine endgültige Entscheidung steht noch aus, doch die Europäische Kommission hat in einer Stellungnahme gegenüber der EBA bereits klargestellt, dass keinem Marktteilnehmer Nachteile entstehen dürfen. So werden nun die Vorschläge der EU-Kommission durch die EBA geprüft. Kompromiss sollte sein, einen leistungsfähigen, automatisierten Zugriff, entweder über eine dezidierte Schnittstelle (API) der Banken oder – falls diese z. B. nicht performant genug ist – alternativ den Direktzugriff der Drittanbieter, beispielsweise über Screen Scraping, zu ermöglichen.
Herausforderung: Bereitstellung der Schnittstellen
Die EBA beharrt bislang darauf, dass den Drittanbietern ausschließlich (bank-)eigene Schnittstellen zur Verfügung gestellt werden – ohne Alternative. Der alternative Direktzugriff ist aus Sicht der FinTechs allerdings von größter Bedeutung. Gerade an der technisch anspruchsvollen Schnittstellen-Thematik zeigt sich, vor welchen Herausforderungen die Banken und ihre IT-Systeme stehen werden:
- In Kreditinstituten fehlen häufig die Voraussetzungen für hohe Leistungsfähigkeit und Performanz, die für Schnittstellen benötigt werden.
- Volle Roadmaps zur Umsetzung (weiterer) regulatorischer Vorgaben sowie – nicht zuletzt aufgrund einer fortschreitenden Digitalisierung des Kundenverhaltens – zur Modernisierung der IT binden die technischen Ressourcen bei Banken.
- Nach Inkrafttreten der PSD2 sind Drittanbieter auf maximal zuverlässige Schnittstellen angewiesen, da Banken bei möglichem Missbrauch von Kontoinformationen oder bei betrügerischen Überweisungen aufgrund der sogenannten Haftungsumkehr künftig nicht mehr in Verantwortung zu nehmen sind.
Lösung: gemeinsame Prozessoptimierung als Wegbereiter
Für funktionierende Mehrwertdienste braucht es leistungsfähige Schnittstellen – eine Herausforderung, welche die Player am besten gemeinsam bewältigen. Eine Vielzahl der FinTechs bietet bereits PSD2-konforme und erprobte Schnittstellen, die einfach genutzt werden könnten. Die Zusammenarbeit von FinTechs, Banken sowie weiterer IT-Dienstleister und die Nutzung innovativer Services seitens der Banken zum Wohle ihrer Kunden, sollten den Vorzug haben vor regulativen Beschränkungen.
Das Geschäftsmodell vieler FinTechs beruht darauf, „Big Data“ (quantitativer Ansatz) in „Smart Data“ (qualitativer Ansatz) zu verwandeln. Die Angebote dieser B2B-orientierten FinTechs sind darauf ausgerichtet, bestehende Bankprozesse zu verbessern und medienbruchfrei zu gestalten, um am Frontend die technologischen Möglichkeiten ausschöpfen zu können. FinTechs waren maßgeblich daran beteiligt, Komfort- und Effizienzgewinne, z. B. durch den digitalen Kontoblick, die Video-Identifikation oder die digitale Signatur zur Marktreife voranzutreiben. Die Kunst besteht für Banken und FinTechs darin, aufeinander zuzugehen, um die spezifischen Anforderungen des Einen und die Kreativität des Anderen zu verstehen und die Prozesse zu verbinden.
„Coopetition“ als gewinnbringender Ansatz
Wird die PSD2 als Regulierung des elektronischen Zahlungsverkehrs konsequent in ihrer von der Europäischen Kommission formulierten Fassung umgesetzt, ermöglicht sie den Weg zur „Coopetition“, der kompetitiven Kooperation zwischen Banken und FinTechs zum Wohle des Kunden. Hier spielen auch IT-Dienstleister bzw. Softwarehersteller, wie beispielsweise die afb Application Services AG, eine tragende Rolle. Mit den sogenannten Fast Integration Business Services ermöglicht afb eine einfache und schnelle Erweiterung bestehender IT-Landschaften um innovative Funktionen, ohne deren Code-Basis zu verändern. Durch Fast Integration verbinden sich die Business Services mit bestehenden oder zukünftigen ERP-Systemen und punkten dabei mit extrem kurzen Entwicklungs-, Rollout- und Testzyklen. Hinzu kommt eine langjährige Branchenerfahrung im Finanzbereich sowie Prozesswissen und Umsetzungskompetenz für die Realisierung solcher Projekte.
Denn so wie der technologische Wandel nicht vor dem Bankschalter Halt machen wird, müssen FinTechs immer deutlicher zur Kenntnis nehmen, dass gerade das Bankgeschäft zahlreiche Besonderheiten hat. Diese Besonderheiten sind es, die eine Disruption nicht so einfach machen wie im Handels-, Musik- oder Mediengeschäft. Der Wunsch aller Beteiligten nach Sicherheit, eine komplexe und sich ständig ausweitende Regulierung, umfassender Datenschutz und vieles mehr, tragen dazu bei. Vieles deutet darauf hin, dass am Ende der laufenden Verhandlungen zwischen EBA, EU-Kommission und dem Interessensverband der FinTechs in der endgültigen Fassung der PSD2 ein Kompromiss gefunden wird, der den Erwartungen aller Marktteilnehmer gerecht wird: Ein Dreiklang aus Sicherheit, Benutzerfreundlichkeit und Wettbewerb. Eine derart funktionierende „Coopetition“ wäre nicht zuletzt auch zum Wohle der europäischen Digitalwirtschaft.
Mit freundlichen Grüßen
Martin Schmid