Zugriff auf Kontodaten


Datenzugriff auf Kontobewegungen durch sogenannte Fintech-Unternehmen entsprechend der überarbeiteten Zahlungsdiensterichtlinie 2 ((EU) 2015/2366, Payment Service Directive 2)
Die schnelle Entwicklung im Zahlungsverkehrsmarkt hat zu Anpassungserfordernissen geführt



Unter welchen Voraussetzungen und nach welchen Kriterien Zahlungsdiensteunternehmen wie sogenannte Fintechs auf Kontodaten von Bankkunden zugreifen dürfen, will die Fraktion der AfD in einer Kleinen Anfrage (19/2851) erfahren. Nach Angaben der Fraktion müssen Kunden ihre Zustimmung zu den Kontoabfragen geben. Sie will in diesem Zusammenhang wissen, ob die Zulassungsabfrage explizit deutlich gemacht wird oder in einer Neufassung von allgemeinen Geschäftsbedingungen untergeschoben wird. Außerdem wird nach der Zahl der Unternehmen gefragt, die Zugriff auf Kundendaten bei Banken nehmen können und ob es Regelungen gibt, dass Kunden den Umfang der Kontodaten beschränken können.

Vorbemerkung der Fragesteller:
Die schnelle Entwicklung im Zahlungsverkehrsmarkt hat zu Anpassungserfordernissen geführt. Um auf diese Anforderungen zu reagieren, wurde Ende 2015 die überarbeitete Zahlungsdiensterichtlinie 2 ((EU) 2015/2366, Payment Service Directive 2, kurz PSD 2) mit einer Reihe von Regelungen erlassen, mit dem Ziel, die Sicherheit im Zahlungsverkehr zu erhöhen und weiteren Wettbewerb zu ermöglichen. Die PSD 2 gilt ab 13. Januar 2018 als deutsches Recht.

Ein Kernpunkt der PSD 2 ist die Einbeziehung sogenannter dritter Zahlungsdienstleister, die Zahlungsauslösedienste, Kontoinformationsdienste und die Ausgabe von Zahlungskarten anbieten, in den Anwendungsbereich der Richtlinie. Ein Zahlungsauslösedienst wird vom Zahler beauftragt, zulasten seines bei einem anderen Zahlungsdienstleister (z. B. Kreditinstitut) geführten Zahlungskontos eine Überweisung auszulösen. Die PSD 2 regelt den Zugriff der "dritten Zahlungsdienstleister" auf die Zahlungskonten bei den kontoführenden Zahlungsdienstleistern.

Diese "dritten Zahlungsdienstleister" sind in der Regel spezialisierte Fintech-Unternehmen (Fintech = Finanztechnologie), welche zum Teil zu großen Handelsund Konsumgüterkonzernen gehören. Diese Konzerne können durch PSD 2 Zugriffe auf Kontodaten bekommen, die bisher ausschließlich den Banken vorbehalten waren. Die Voraussetzung dafür ist, dass die Kunden dem zustimmen.

Künftig kann dann ein frisch gegründetes Fintech-Unternehmen oder ein Onlinekonzern wie Amazon auf alle Kontodaten zugreifen, wenn der Endkunde dies gestattet. Die Banken müssen ihre Kernbankensysteme so einrichten, dass nach einer Übergangsfrist von 18 Monaten die Datenabfrage von außen durch die zugelassenen Fintechs (dritte Zahlungsdiensteanbieter) möglich ist. Firmen, die den Zugriff haben wollen, müssen auch eine Zulassung bei der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) besitzen. Einsehen dürfen diese Fintech-Unternehmen künftig alle Kontodaten der vergangenen 90 Tage.
(Deutscher Bundestag: ra)

eingetragen: 08.07.18
Newsletterlauf: 07.08.18


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Bundestag, Bundesregierung, Bundesrat

  • Risikostrukturausgleich der Krankenkassen

    Verschiedene gesetzliche Initiativen der vergangenen Jahre zielen nach Angaben der Bundesregierung darauf ab, unzulässige Einflussnahmen auf die Datengrundlagen des Risikostrukturausgleichs (RSA) der Krankenkassen zu verhindern und die Manipulationsresistenz des RSA zu stärken. Zuletzt sei mit dem "Fairer-Kassenwettbewerb-Gesetz" (GKV-FKG) 2020 die sogenannte Manipulationsbremse eingeführt worden, heißt es in der Antwort (20/14678) der Bundesregierung auf eine Kleine Anfrage (20/14442) der Unionsfraktion.

  • Souveräne Dateninfrastruktur

    Die Bundesregierung strebt eine effiziente, wirtschafts- und innovationsfreundliche Umsetzungsstruktur der europäischen KI-Verordnung an, die knappe Ressourcen klug einsetzt. Das antwortet die Bundesregierung (20/14421) der AfD-Fraktion auf eine Kleine Anfrage (20/14109).

  • FDP legt Gesetzentwurf für flexibleres Stromsystem

    Die FDP-Fraktion hat den Entwurf eines Gesetzes (20/14705) zur "Integration von Photovoltaik- und anderen Erneuerbare-Energien-Anlagen in den Strommarkt und zur Vermeidung solarstrombedingter Netznotfall-Maßnahmen" vorgelegt. Er soll einerseits der Umsetzung der "Wachstumsinitiative der damaligen Bundesregierung vom Juli 2024 dienen.

  • Fairer Wettbewerb im digitalen Sektor

    Bis zum 5. Dezember 2024 haben die Koordinierungsstelle für digitale Dienste in der Bundesnetzagentur (BNetzA) 747 Eingänge von Beschwerden erreicht. Bereinigt um Irrläufer und Spam seien 703 konkrete Beschwerden zu möglichen Verstößen gegen den Digital Services Act (DSA) eingelegt worden.

  • Provisionsverbot noch nicht absehbar

    Ob beziehungsweise inwieweit im Zuge der nationalen Umsetzung der EU-Kleinanlegerstrategie national Maßnahmen ergriffen werden könnten, um Provisionen für den Abschluss von Versicherungsverträgen zu verbieten oder zu deckeln, ist noch nicht absehbar. Wie die Bundesregierung in ihrer Antwort (20/14411) auf eine Kleine Anfrage der FDP-Fraktion (20/14172) weiter mitteilt, haben die Trilogverhandlungen auf europäischer Ebene noch nicht begonnen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen