PSD2-Compliance und Finanzprodukte


Finanzmarkt-Compliance: Europäische Finanzdienstleister sehen in PSD2-Richtlinie Geschäftsmöglichkeiten und Compliance-Herausforderungen
"Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren"

(02.05.16) - Europäische Organisationen aus der Financial Services Branche sehen die Zahlungsdiensterichtlinie 2 (PSD2) der Europäischen Union (EU) sowohl als Business Opportunity als auch als Compliance-Verpflichtung an, wie eine europaweite Studie von Finextra Research in Zusammenarbeit mit CA Technologies ergab. Das White Paper zeigt, dass Zahlungsdienstleister wie Banken, Fintechs, Telcos und momentan entstehende Drittanbieter (Third-Party Provider, TPPs) die PSD2 einerseits als zu befolgende Verpflichtung ansehen. Darüber hinaus ist sie aber auch ein Katalysator für innovative Finanzprodukte und -services, die sichere und bequeme Transaktionen ermöglichen und so den Umsatz steigern.

Sven Mulder, Vice President, Area Sales und Country Manager Germany, CA Technologies, erklärt: "Die Experten, die an diesem White Paper mitwirkten, haben erkannt, dass Unternehmen aus dem Investment in die Umsetzung dieser Regeln einen positiven ROI erzielen können. Allerdings gelingt dies nur, wenn sie PSD2 wirklich verstehen und umsetzen, mit Partnern und Kunden zusammenarbeiten und so die Kundenerfahrung steigern. Die Experten sind der Meinung, dass PSD2 die Branche signifikant verändern wird und sehen dadurch Möglichkeiten, neue Geschäftsfelder, Unternehmensmodelle und Mehrwerte für Kunden zu entwickeln. Laut der Teilnehmer der Studie wird die Gesetzgebung ein "neues spannendes Kundenerlebnis schaffen", "zu Innovationen führen", "das Privatkundengeschäft revolutionieren" und "dem Kunden die Wahl geben"."

Um Zahlungen sicher zu machen, Kundenschutz und -komfort zu steigern und niedrigere Gebühren für Zahlungen zu fördern, führt PSD2 entsprechende Standards und Sicherheitsmechanismen ein. Die Gesetzgebung, die im Januar dieses Jahres im Bekanntmachungsblatt der Europäischen Union veröffentlicht wurde, sieht eine Implementation bis Anfang 2018 vor. Sie ruft die Banken dazu auf, TPPs sicheren Zugriff auf Kundenkonten, basierend auf Daten zum Zahlungskonto, zu gewähren. Dies wird auch dazu beitragen, den europäischen Zahlungsmarkt effizienter zu gestalten und die Wettbewerbsgleichheit für Zahlungsdienstleister sicherzustellen.

Sophie Guibaud, Vice President European Expansion beim deutschen Fintech-Startup Fidor, hebt hevor, dass es wichtig ist, mehr Services anzubieten, um höhere Einnahmen zu generieren. "Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren", erklärt Guibaud. "Wir sehen es als Investment. Wir entwickelt ein Front-End für einen Drittanbieter, um es in unser Back-End zu integrieren. Wir sehen dies also eher strategisch. Es besteht auch die Möglichkeit, über das momentan noch recht beschränkte PSD2 hinauszugehen und eine höhere Anzahl an APIs anzubieten, zum Beispiel für Echtzeit-Zahlungen und Authentifizierungsdienste für Drittanbieter."

Der Studie zufolge ist sicheres Bezahlen über ein vertrauenswürdiges Bankkonto der beste Impulsgeber für Wachstum bei Payment Service Providern (PSPs), öffnet den Markt für neue Wettbewerber, fördert Innovationen und rationalisiert die Interaktionen zwischen Banken und PSPs. Georg Schardt, Managing Director des deutschen PSP Sofort, zögert nicht, die PSD2 Richtlinie als "die Basis für unsere Tätigkeiten" zu beschreiben. "PSD2 hilft uns dabei, international zu expandieren und schafft Rechtssicherheit. PSD2 ermöglicht es uns, noch stärker in ganz Europa zu wachsen." Dies geht nicht zwangsläufig zu Kosten der Banken. "PSD2 führt künftig zu Innovationen, von denen auch die Banken profitieren werden, auch wenn sie es bisher noch nicht sehen", so Schardt weiter. "Es wird mehr Konkurrenz für Kreditkarten, Bankkarten und alternative Zahlungsmethoden geben, aber es ist eine Chance für individuelle Banken, wieder auf das Internet zu fokussieren – und dem Bankkonto als Kern des E-Commerce zum Durchbruch zu verhelfen."

Wie die meisten europäischen Finanzdienstleister sehen auch deutsche Banken die PSD2-Richtlinie sowohl als Business Opportunity wie auch als einzuhaltende Verpflichtung.

"Im Moment ist es schwer, sich vorzustellen, dass aus der PSD2-Investition noch ein Mehrwert entsteht. Aber PSD2 ermöglicht es auch, bestehende Produkte zu modifizieren und neue zu implementieren, zum Beispiel Premium-Dienste oder Datenanalyse", kommentiert Rainer Wolff, Innovation Lab, Commerzbank Transaction Services und Financial Institutions.

Konsens ist aber auf jeden Fall, dass die Arbeiten an der PSD2 Umsetzung umgehend beginnen müssen, um rechtzeitig fertig zu sein.

Guibaud von Fidor sieht dies genauso. "Trotz der Deadline im Jahr 2018 arbeiten europäische Behörden noch an der Frage, wie PSD2 aus operativer Sicht funktioniert. Sie werden in den kommenden Monaten mehr Details liefern, allerdings sollten Banken dies nicht als Problem verstehen, das erst in zwei Jahren angegangen werden sollte. Sie sollten es sich jetzt ansehen und die möglichen damit verbundenen Geschäftsmöglichkeiten analysieren."

Die IT treibt die Geschäftsänderungen für erforderliche PSD2-Compliance voran

Die Studie zeigt, dass verschiedene Banken und TPPs bereits auf dem Weg zur PSD2-Compliance sind. Trotz der Unsicherheiten im Hinblick auf die technischen Standards ist es klar, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die Geschäftsänderungen voran zu treiben.

Durch PSD2 müssen Banken Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen – immer vorausgesetzt, der Kontoinhaber ist einverstanden. Viele der Befragten befürworten den Einsatz von Application Programming Interfaces (APIs), zum Beispiel um Drittanbietern den geforderten Zugang zu Kontoinformationen zu gewähren: "APIs sind die neuen Schlüsselelemente in der Kommunikation zwischen Banken und TPPs", so Rainer Wolff von der Commerzbank. "Als global agierende Bank werden wir immer ein europaweites Interface bevorzugen."

Nicht überraschend sind neue Banken – frei von Altlasten und bereits API-fähig – Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen. "Wir begrüßen den Schritt hin zu PSD2. Wir arbeiten bereits seit Jahren an Open Banking und Open APIs – und verfolgen damit unsere Open Banking Philosophie", führt Guibaud von Fidor aus.

Mark Henkel, Mitgründer beim PSP Paymill tritt ebenfalls für das API-Modell ein. "Die Landschaft für Open APIs eröffnet mehr Möglichkeiten, nicht nur rund um das Thema Sicherheit, sondern auch bei anderen Produkten." Paymill nutzt seit vier Jahren ein Open API und Henkel berichtet, dass "immer mehr Banken so arbeiten werden". "Wir sehen gerade Banken, die sich auf dem Weg zu einem moderneren IT-Denken befinden. Sie sprechen mit unseren IT-Spezialisten darüber, wie es funktioniert. Historisch gesehen haben IT-Abteilung und Produktentwicklung nie miteinander gesprochen, das ist eine große Veränderung auf dem Markt", erklärt er.

Eine starke Zwei-Faktor-Authentifizierung wird notwendig, um die Identität eines Zahlungsdienst-Nutzers oder einer Transaktion zu bestätigen. Die meisten Banken bestätigen, dass sie die Vorschriften der PSD2 erfüllen werden, sobald diese bekannt sind. "Wir nutzen jede Möglichkeit, um unseren Kunden eine noch höhere Sicherheit zu bieten", erklärt Tomas Peeters, Head of Strategy, ING-DiBa.

Das White Paper liefert fünf Empfehlungen für Banken und TPPs rund um PSD2:

1. Mitmachen, Feedback geben, Befürchtungen teilen und Lösungen beisteuern
Auf europäischer Ebene wird es eine Beratungsphase sowie Initiativen auf nationaler Ebene geben, um Orientierungshilfen zu entwickeln. Indem Banken daran mitarbeiten, verschaffen sie den eigenen Ansichten Gehör. Sie sind außerdem so in der Lage, offene Fragen entsprechend zu klären.

2. Jetzt über eine Strategie nachdenken und PSD2-Investitionen monetarisieren
Der Zeitraum für die Implementierung von PSD2 ist vielleicht ein wenig zu ehrgeizig. Allerdings wird er nicht deutlich in die Zukunft verschoben werden. Alle Akteure können Vorteile aus PSD2 ziehen und neue Geschäftsfelder und zusätzlichen Umsatz generieren.

3. Jetzt experimentieren, um Ideen so früh wie möglich zu testen
Viele behaupten, dass Banken nicht die flexible und iterative Denkweise von Fintechs haben. Jetzt ist die Zeit gekommen, um neue Produkte und Services zu testen, damit diese in einer PSD2-Umgebung gedeihen können. Wenn sie scheitern, scheitern sie schnell.

4. Herausforderungen bei der Bereitstellung von offenen APIs identifizieren und adressieren
PSD2 verwendet den Begriff API nicht und es ist unwahrscheinlich, dass innerhalb der Richtlinie die technischen Standards, beispielsweise für den Zugang zu Konten, festgelegt werden. Es gibt jedoch bereits eine Übereinstimmung darüber, dass APIs der Weg für die Zukunft sind. Banken müssen daher jetzt verstehen, was offene APIs für die IT-Infrastruktur und -Steuerung bedeuten. Sie sollten Lücken identifizieren und Optionen entwickeln, um sie zu schließen. Darüber hinaus bestimmen sie Potentiale, um sogar über PSD2 hinaus zu gehen und neue Umsatzquellen zu erschließen.

"Der Zugang zu Daten für eine unabhängige Nutzung durch Drittanbieter ist zwar neu, APIs sind es aber nicht. Die Banken arbeiten seit Jahren mit Fintechs zusammen. APIs existieren und Banken nutzen sie natürlich auch. Tatsächlich wird die Zahl der Finanz-APIs nur noch von den Social APIs übertroffen", erklärt Sophie Guibaud, Fidor Bank.

5. Ein kooperativer Ansatz ist wichtig: neue Ökosysteme entstehen und Kunden profitieren
PSD2 wird eine neue Art von Wettbewerb im Markt schaffen. Daher ist es realistisch, dass neue und alte Anbieter zusammenarbeiten, um Kunden innovative Produkte und Services zu bieten.

"Es hilft nichts, wenn nur eine einzelne Bank innovative Produkte und Services entwickelt. Innovationen sind erfolgreicher, wenn sie von allen Banken eingesetzt werden", erläutert Georg Schardt, Sofort. (CA Technologies: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Patienten wollen Zugang zu Gesundheitsdaten Transparentes Urheberrecht im digitalen Zeitalter

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen