PSD2-Compliance und Finanzprodukte


Finanzmarkt-Compliance: Europäische Finanzdienstleister sehen in PSD2-Richtlinie Geschäftsmöglichkeiten und Compliance-Herausforderungen
"Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren"

(02.05.16) - Europäische Organisationen aus der Financial Services Branche sehen die Zahlungsdiensterichtlinie 2 (PSD2) der Europäischen Union (EU) sowohl als Business Opportunity als auch als Compliance-Verpflichtung an, wie eine europaweite Studie von Finextra Research in Zusammenarbeit mit CA Technologies ergab. Das White Paper zeigt, dass Zahlungsdienstleister wie Banken, Fintechs, Telcos und momentan entstehende Drittanbieter (Third-Party Provider, TPPs) die PSD2 einerseits als zu befolgende Verpflichtung ansehen. Darüber hinaus ist sie aber auch ein Katalysator für innovative Finanzprodukte und -services, die sichere und bequeme Transaktionen ermöglichen und so den Umsatz steigern.

Sven Mulder, Vice President, Area Sales und Country Manager Germany, CA Technologies, erklärt: "Die Experten, die an diesem White Paper mitwirkten, haben erkannt, dass Unternehmen aus dem Investment in die Umsetzung dieser Regeln einen positiven ROI erzielen können. Allerdings gelingt dies nur, wenn sie PSD2 wirklich verstehen und umsetzen, mit Partnern und Kunden zusammenarbeiten und so die Kundenerfahrung steigern. Die Experten sind der Meinung, dass PSD2 die Branche signifikant verändern wird und sehen dadurch Möglichkeiten, neue Geschäftsfelder, Unternehmensmodelle und Mehrwerte für Kunden zu entwickeln. Laut der Teilnehmer der Studie wird die Gesetzgebung ein "neues spannendes Kundenerlebnis schaffen", "zu Innovationen führen", "das Privatkundengeschäft revolutionieren" und "dem Kunden die Wahl geben"."

Um Zahlungen sicher zu machen, Kundenschutz und -komfort zu steigern und niedrigere Gebühren für Zahlungen zu fördern, führt PSD2 entsprechende Standards und Sicherheitsmechanismen ein. Die Gesetzgebung, die im Januar dieses Jahres im Bekanntmachungsblatt der Europäischen Union veröffentlicht wurde, sieht eine Implementation bis Anfang 2018 vor. Sie ruft die Banken dazu auf, TPPs sicheren Zugriff auf Kundenkonten, basierend auf Daten zum Zahlungskonto, zu gewähren. Dies wird auch dazu beitragen, den europäischen Zahlungsmarkt effizienter zu gestalten und die Wettbewerbsgleichheit für Zahlungsdienstleister sicherzustellen.

Sophie Guibaud, Vice President European Expansion beim deutschen Fintech-Startup Fidor, hebt hevor, dass es wichtig ist, mehr Services anzubieten, um höhere Einnahmen zu generieren. "Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren", erklärt Guibaud. "Wir sehen es als Investment. Wir entwickelt ein Front-End für einen Drittanbieter, um es in unser Back-End zu integrieren. Wir sehen dies also eher strategisch. Es besteht auch die Möglichkeit, über das momentan noch recht beschränkte PSD2 hinauszugehen und eine höhere Anzahl an APIs anzubieten, zum Beispiel für Echtzeit-Zahlungen und Authentifizierungsdienste für Drittanbieter."

Der Studie zufolge ist sicheres Bezahlen über ein vertrauenswürdiges Bankkonto der beste Impulsgeber für Wachstum bei Payment Service Providern (PSPs), öffnet den Markt für neue Wettbewerber, fördert Innovationen und rationalisiert die Interaktionen zwischen Banken und PSPs. Georg Schardt, Managing Director des deutschen PSP Sofort, zögert nicht, die PSD2 Richtlinie als "die Basis für unsere Tätigkeiten" zu beschreiben. "PSD2 hilft uns dabei, international zu expandieren und schafft Rechtssicherheit. PSD2 ermöglicht es uns, noch stärker in ganz Europa zu wachsen." Dies geht nicht zwangsläufig zu Kosten der Banken. "PSD2 führt künftig zu Innovationen, von denen auch die Banken profitieren werden, auch wenn sie es bisher noch nicht sehen", so Schardt weiter. "Es wird mehr Konkurrenz für Kreditkarten, Bankkarten und alternative Zahlungsmethoden geben, aber es ist eine Chance für individuelle Banken, wieder auf das Internet zu fokussieren – und dem Bankkonto als Kern des E-Commerce zum Durchbruch zu verhelfen."

Wie die meisten europäischen Finanzdienstleister sehen auch deutsche Banken die PSD2-Richtlinie sowohl als Business Opportunity wie auch als einzuhaltende Verpflichtung.

"Im Moment ist es schwer, sich vorzustellen, dass aus der PSD2-Investition noch ein Mehrwert entsteht. Aber PSD2 ermöglicht es auch, bestehende Produkte zu modifizieren und neue zu implementieren, zum Beispiel Premium-Dienste oder Datenanalyse", kommentiert Rainer Wolff, Innovation Lab, Commerzbank Transaction Services und Financial Institutions.

Konsens ist aber auf jeden Fall, dass die Arbeiten an der PSD2 Umsetzung umgehend beginnen müssen, um rechtzeitig fertig zu sein.

Guibaud von Fidor sieht dies genauso. "Trotz der Deadline im Jahr 2018 arbeiten europäische Behörden noch an der Frage, wie PSD2 aus operativer Sicht funktioniert. Sie werden in den kommenden Monaten mehr Details liefern, allerdings sollten Banken dies nicht als Problem verstehen, das erst in zwei Jahren angegangen werden sollte. Sie sollten es sich jetzt ansehen und die möglichen damit verbundenen Geschäftsmöglichkeiten analysieren."

Die IT treibt die Geschäftsänderungen für erforderliche PSD2-Compliance voran

Die Studie zeigt, dass verschiedene Banken und TPPs bereits auf dem Weg zur PSD2-Compliance sind. Trotz der Unsicherheiten im Hinblick auf die technischen Standards ist es klar, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die Geschäftsänderungen voran zu treiben.

Durch PSD2 müssen Banken Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen – immer vorausgesetzt, der Kontoinhaber ist einverstanden. Viele der Befragten befürworten den Einsatz von Application Programming Interfaces (APIs), zum Beispiel um Drittanbietern den geforderten Zugang zu Kontoinformationen zu gewähren: "APIs sind die neuen Schlüsselelemente in der Kommunikation zwischen Banken und TPPs", so Rainer Wolff von der Commerzbank. "Als global agierende Bank werden wir immer ein europaweites Interface bevorzugen."

Nicht überraschend sind neue Banken – frei von Altlasten und bereits API-fähig – Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen. "Wir begrüßen den Schritt hin zu PSD2. Wir arbeiten bereits seit Jahren an Open Banking und Open APIs – und verfolgen damit unsere Open Banking Philosophie", führt Guibaud von Fidor aus.

Mark Henkel, Mitgründer beim PSP Paymill tritt ebenfalls für das API-Modell ein. "Die Landschaft für Open APIs eröffnet mehr Möglichkeiten, nicht nur rund um das Thema Sicherheit, sondern auch bei anderen Produkten." Paymill nutzt seit vier Jahren ein Open API und Henkel berichtet, dass "immer mehr Banken so arbeiten werden". "Wir sehen gerade Banken, die sich auf dem Weg zu einem moderneren IT-Denken befinden. Sie sprechen mit unseren IT-Spezialisten darüber, wie es funktioniert. Historisch gesehen haben IT-Abteilung und Produktentwicklung nie miteinander gesprochen, das ist eine große Veränderung auf dem Markt", erklärt er.

Eine starke Zwei-Faktor-Authentifizierung wird notwendig, um die Identität eines Zahlungsdienst-Nutzers oder einer Transaktion zu bestätigen. Die meisten Banken bestätigen, dass sie die Vorschriften der PSD2 erfüllen werden, sobald diese bekannt sind. "Wir nutzen jede Möglichkeit, um unseren Kunden eine noch höhere Sicherheit zu bieten", erklärt Tomas Peeters, Head of Strategy, ING-DiBa.

Das White Paper liefert fünf Empfehlungen für Banken und TPPs rund um PSD2:

1. Mitmachen, Feedback geben, Befürchtungen teilen und Lösungen beisteuern
Auf europäischer Ebene wird es eine Beratungsphase sowie Initiativen auf nationaler Ebene geben, um Orientierungshilfen zu entwickeln. Indem Banken daran mitarbeiten, verschaffen sie den eigenen Ansichten Gehör. Sie sind außerdem so in der Lage, offene Fragen entsprechend zu klären.

2. Jetzt über eine Strategie nachdenken und PSD2-Investitionen monetarisieren
Der Zeitraum für die Implementierung von PSD2 ist vielleicht ein wenig zu ehrgeizig. Allerdings wird er nicht deutlich in die Zukunft verschoben werden. Alle Akteure können Vorteile aus PSD2 ziehen und neue Geschäftsfelder und zusätzlichen Umsatz generieren.

3. Jetzt experimentieren, um Ideen so früh wie möglich zu testen
Viele behaupten, dass Banken nicht die flexible und iterative Denkweise von Fintechs haben. Jetzt ist die Zeit gekommen, um neue Produkte und Services zu testen, damit diese in einer PSD2-Umgebung gedeihen können. Wenn sie scheitern, scheitern sie schnell.

4. Herausforderungen bei der Bereitstellung von offenen APIs identifizieren und adressieren
PSD2 verwendet den Begriff API nicht und es ist unwahrscheinlich, dass innerhalb der Richtlinie die technischen Standards, beispielsweise für den Zugang zu Konten, festgelegt werden. Es gibt jedoch bereits eine Übereinstimmung darüber, dass APIs der Weg für die Zukunft sind. Banken müssen daher jetzt verstehen, was offene APIs für die IT-Infrastruktur und -Steuerung bedeuten. Sie sollten Lücken identifizieren und Optionen entwickeln, um sie zu schließen. Darüber hinaus bestimmen sie Potentiale, um sogar über PSD2 hinaus zu gehen und neue Umsatzquellen zu erschließen.

"Der Zugang zu Daten für eine unabhängige Nutzung durch Drittanbieter ist zwar neu, APIs sind es aber nicht. Die Banken arbeiten seit Jahren mit Fintechs zusammen. APIs existieren und Banken nutzen sie natürlich auch. Tatsächlich wird die Zahl der Finanz-APIs nur noch von den Social APIs übertroffen", erklärt Sophie Guibaud, Fidor Bank.

5. Ein kooperativer Ansatz ist wichtig: neue Ökosysteme entstehen und Kunden profitieren
PSD2 wird eine neue Art von Wettbewerb im Markt schaffen. Daher ist es realistisch, dass neue und alte Anbieter zusammenarbeiten, um Kunden innovative Produkte und Services zu bieten.

"Es hilft nichts, wenn nur eine einzelne Bank innovative Produkte und Services entwickelt. Innovationen sind erfolgreicher, wenn sie von allen Banken eingesetzt werden", erläutert Georg Schardt, Sofort. (CA Technologies: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Schutz persönlicher Daten

    Thales gab die Ergebnisse des Thales Digital Trust Index 2024 bekannt. Die Studie zeigt, dass der Bankensektor das größte Vertrauen genießt, wenn es um den Schutz persönlicher Daten und die Bereitstellung vertrauenswürdiger digitaler Erfahrungen geht.

  • Compliance am Arbeitsplatz

    Cypher Learning hat eine neue Studie über die Schulung von Mitarbeitenden zur Einhaltung von Vorschriften, Richtlinien und Verfahren am Arbeitsplatz veröffentlicht: The True Cost of Rule Breakers in Workplace Compliance. Die Studie belegt, dass die Nichteinhaltung von Vorschriften Unternehmen im Durchschnitt 1,5 Millionen Euro pro Jahr kostet.

  • Digitale Angebote ermöglichen mehr Transparenz

    Verbraucherinnen und Verbraucher fühlen sich überwiegend online gut informiert und fair behandelt. Zugleich sieht eine Mehrheit keine Notwendigkeit für zusätzliche Vorgaben zum Verbraucherschutz im Internet. Das sind Ergebnisse einer Befragung von 1.013 Internetnutzerinnen und -nutzern ab 16 Jahren, die der Digitalverband Bitkom vorgestellt hat.

  • Geschäftliche & wirtschaftliche Disruption

    Eine neue Studie zeigt, dass fast 40 Prozent der CFOs weltweit und 30 Prozent der CFOs in Deutschland kein volles Vertrauen in die Richtigkeit der Finanzdaten ihres Unternehmens haben - eine Herausforderung für die strategische Entscheidungsfindung in einer Zeit, in der globale Führungskräfte mit einer Vielzahl von externen Herausforderungen konfrontiert sind.

  • Kampf gegen Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2023 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Patienten wollen Zugang zu Gesundheitsdaten Transparentes Urheberrecht im digitalen Zeitalter

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen