Wie die Commerzbank zum Fintech-Starinvestor avancierte

Von Heinz-Roger Dohms

Ob die Commerzbank wirklich so digital ist, wie es tut, sei mal dahingestellt. Was aber unser ständiges Gemäkel an den Fintech-Investments der beiden hauseigenen VC-Investoren „CommerzVentures“ und „Main Incubator“ betrifft – da ist diese Woche der Punkt erreicht, an dem wir uns mal selbst zu einer Gegendarstellung verdonnern müssen. Denn: Zumindest die Commerz-Ventures-Leute reiten neuerdings auf einer fast schon beängstigenden Erfolgswelle. Glauben Sie nicht?

Payworks:

  • Im Februar 2018 verkündete das Münchner Payment-Fintech eine Finanzierungsrunde über 14,5 Mio. Dollar. Einer der Lead-Investoren: CommerzVentures
  • Am 17. Juli 2019 teilte Visa die Übernahme von Payworks mit. Auch wenn kein Kaufpreis genannt wurde, darf als sehr wahrscheinlich gelten, dass die Commerzbank ihren Einsatz mehr als raus hat

Marqeta:

  • Im Herbst 2015 war CommerzVentures einer der frühen Investoren des damals noch kaum bekannten US-Open-API-Startups Marqeta (Größe der Runde: 25 Mio. Dollar)
  • Heute gehört Marqeta zu den Stars der amerikanischen Fintech-Szene, hat jüngst eine spektakuläre Finanzierung von 260 Mio. Dollar eingeworben. Zu den Investoren gehörten Kaliber wie Goldman Sachs und Visa

Mambu:

Iwoca:

  • Mitte 2015 gab das deutsche-britische KMU-Kredit-Fintech Iwoca eine 20 Mio. Dollar schwere Finanzierung bekannt. CommerzVentures gehörte zu den Lead-Investoren
  • Im Februar dieses Jahres folgte eine weitere Funding-Runde bei Iwoca, diesmal angeblich über 20 Mio. Pfund. Trotz der nur mäßig spektakulären Summe gehen Beobachter von einer „Up-Round“ aus – die initiale Beteiligung der Commerzbank hätte sich also auch hier gelohnt.

Getsafe:

  • Ende 2015 stieg die Commerzbank bei dem Heidelberger Insurtech ein
  • Nachdem Getsafe zunächst eine wechselvolle Entwicklung hinlegte, setzte das Versicherungs-Fintechs Mitte dieses Jahres mit einer 17,5 Mio. Dollar schweren Finanzierungsrunde ein Ausrufezeichen. Gut vorstellbar, dass die Commerzbank auch bei Getsafe – Stand heute – ihren Schnitt gemacht hat.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

 

Das Geschäftsmodell des Null-Gebühren-Brokers Trade Republic

Von Christian Kirchner

Warum bekommt das Berliner Broker-Fintech Trade Republic von namhaften Investoren 8,5 Mio. Euro? Wo der deutsche Online-Trader-Markt doch nur ein Schein-Wachstum erzielt. Wo Dax, Dow und Co. in der Nähe von Rekordhochs stehen, aber hierzulande trotzdem keine Aktienbegeisterung zu spüren ist. Und wo gefragt werden muss: Wie will Trade Republic mit seinem „Null-Gebühren“-Modell denn überhaupt Geld verdienen?

Was auffällt: Trade Republic ist medial zwar sehr präsent, nur übers Geschäftsmodell erfährt man wenig. Grund genug, das Ganze – unter anderem auf Basis der AGBs und vieler Gesprächen mit Protagonisten der Broker- und Zertifikate-Branche – einfach mal zu sezieren:

Reduktion auf das Wesentliche

Trade Republic ist ein rein Smartphone-basierter Broker. Das beschränkt die Zielgruppe schon einmal auf jene Personen, die sich überhaupt zutrauen, mit dem Handy Wertpapier-Transaktionen zu tätigen – und die in der Regel nicht so service- und betreuungsintensiv wie der klassische Brokerage-Kunde sind. Es mindert auch den technischen Aufwand. Hinzu kommt: Die anstehende PSD2-Regulierung privilegiert das Smartphone. Denn es reicht aus, Bank- und Brokerage-Geschäfte zu betreiben, während für andere Kanäle wie Laptops und PCs noch ein weiterer Authentifizierungskanal vonnöten ist.

Verkürzung der Prozesse auf „Tap, Tap, Trade“

Der Berliner Frühfinanzierer Project A  Ventures – einer der Geldgeber der jüngsten Runde, legt in einem kleinen Blogbeitrag dar, warum man bei Trade Republic ein „Double down“ betrieben habe: Die Simplifizierung der Prozesse habe unter anderem dazu geführt, dass sich die Zahl der nötigen Schritte von im Schnitt 12 bei Brokern auf 3 reduziert hätte für eine Transaktion. Das ist, wie auch eine Depoteröffnung binnen weniger Minuten, ebenfalls per Smartphone, ein großer Vorteil – sind doch zu viele Schritte im Onboarding eines Anbieters oder Wertpapiertransaktionen generell ein massiver „Conversion Killer“.

Ansprache der (gar nicht mal bescheidenden) Millennials

Die Quote der Aktionäre unter den (obendrein Smartphone-affinen) 25- bis 34-Jährigen ist in Deutschland mit 9% nur unwesentlich geringer als etwa bei den 55- bis 64-Jährigen. Die Älteren mögen das Geld haben. Die jüngeren aber paradoxerweise oft die für Broker profitable Gier.

Bei ihnen trifft die typische Unerfahrenheit und Ungeduld für Wertpapieranlagen auf überzogene Renditeerwartungen: 12% sollten es für die „Millennials“ schon sein pro Jahr, ermittelte Schroders in seiner „Investment Study 2019“ unter 25.000 Anlegern. Zum Vergleich: Tatsächlich erzielt wurden im Superbullenmarkt der letzten zehn Jahre 6% pro Jahr.

Das Geschäftsmodell: Leitplanken ziehen, Gebühren umverpacken,

Wie verdient man Geld, wenn man Kunden außer einer Transaktionskosten-Pauschale von einem Euro je Order nichts berechnet (und auch die übrigen wesentlichen Depotleistungen tatsächlich kostenlos sind)?

Im Grunde ist das Modell ein alter Hut und fußt auf einem Vorgehen, das  auch Sparkassen, Genossenschaftsbanken und selbst Strukturvertriebe nutzen: Man verengt schlicht die Palette angebotener Produkte und Handelspartner auf hauseigene Produkte und einige wenige Partner, an denen man verdient und die technisch möglichst wenig Arbeit machen.

Im Falle von Trade Republic heißt das, dass Kunden aktuell in einem virtuellen Käfig stecken, in dem sie Transaktionen ausschließlich über die elektronische Handelsplattform LS Exchange oder direkt mit dem Zertifkateanbieter HSBC Trinkaus durchführen können. Mal eben ein paar Bayer-Aktien an der Börse Frankfurt kaufen? Geht nicht. „Am anderen Ende“ der Transaktion stehen entweder die Händler der Plattform LS Exchange – oder die von HSBC Trinkaus.  „Eine Anbindung an mehrere Ausführungsplätze würde auf Seiten von Trade Republic einen erheblichen administrativen Mehraufwand mit sich bringen“, heißt es in den AGBs.

Natürlich vereinfacht und verbilligt das Prozesse in der Abwicklung. Vor allem aber stellt es sicher, dass die Kunden nur Geschäfte tätigen, die Trade Republic auch etwas bringen – weil man, wie in der klassischen Anlageberatung in Deutschland auch, die Rückvergütung von den Plattformen und dem Partner, etwa HSBC, bekommt. Und man eben die transparenten Kosten von Orderspesen mit eben jener Rückvergütung – im AGB-Deutsch von Trade Republic „Abwicklungskosten-Zuschüsse“ genannt – substituiert. „Im Zusammenhang mit der Ausführung der Wertpapier-Geschäfte kann Trade Republic Zahlungen von den Betreibern der Ausführungsplätze bzw. Kontrahenten der Ausführungsgeschäfte für die Platzierung der Aufträge (…)  erhalten. Diese Zahlungen z.B. sog. Abwicklungskostenzuschüsse belaufen sich auf bis zu € 3,00 pro Kundenorder“, heißt es in den AGB.

Verboten ist das nicht. Im Gegenteil, derlei Provisionen sind auch bei anderen Online-Brokern üblich. Und: Während der klassischen Börsen-Handelszeiten (und auch nur dann!) schreibt die Richtlinie Mifid II vor, dass Kunden auf alternativen Handelsplattformen nicht schlechter gestellt werden dürfen als an den Börsen. Klar ist aber auch: Die Händler bei Handelsplattformen wie LS Exchange und HSBC – ob menschlich oder automatisiert – haben nichts zu verschenken. Und machen ihrerseits ihren „Schnitt“ an den Kundenordnern. Bei Zertifikaten kommt hinzu, dass Laien den fairen Wert der Zertifikate und somit faire Kursstellungen kaum beurteilen können.

Das Prinzip Overconfidence

Online-Broker sind in einem üblen Gewissenskonflikt: Je mehr Kunden handeln, desto unprofitabler agieren sie in der Regel für sich selbst. Desto größer aber der Gewinn für die Broker. In der Verhaltensökonomik wird dies mit dem „Overconfidence Bias“ beschrieben: Viele handeln sehr häufig, weil sie sich für klüger als der Markt halten. Trade Republic und andere verdienen an Aktivität, nicht an Stillhalten.

Die rasante Simplifizierung auf nur drei Schritte und die Niederschwelligkeit des Smartphone-Einsatzes sind somit in jedem Fall optimal für einen Anbieter. Aber sind sie es auch für den Kunden, die „Tap, Tap, Trade“ praktizieren?

Aufklärung wird vermutlich erst die nächste handfeste Börsenkrise bringen – die letzte ist schließlich schon über ein Jahrzehnt her.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Wie Paydirekt eine Studie erst finanzierte – und dann gewann

Von Heinz-Roger Dohms

Die „ibi Research an der Universität Regensburg GmbH“ gehört zu den angesehensten und einflussreichsten Forschungseinrichtungen innerhalb der deutschen Payment- und Bankenbranche. Laut Selbstbeschreibung folgt das Unternehmen dabei einer „Vision“. Und die lautet: „Unser Innovationsansatz macht Finanzdienstleistungen und den Handel messbar erfolgreicher!“ Offenbar wird diese Vision von ziemlich vielen Unternehmen geteilt. Denn das sogenannte ibi-Partnernetzwerk gleicht einem „Who is Who“. Die Allianz gehört dem Kreis ebenso an wie Arvato, die Commerzbank genauso wie die Consorsbank, die Datev genauso wie der Deutsche Sparkassenverlag und die Fiducia genauso wie die IT-Finanzinformatik, Paydirekt  oder Paypal.

Die Folge dieses Renommees: Veröffentlicht das „ibi Research“ eine Studie (was relativ häufig geschieht), wird diese in den einschlägigen Medien für Handel und Zahlungsverkehr meist breit gecovered. So auch Anfang Juli, als die Regensburger Forscher eine 61-seitige Untersuchung veröffentlichten, die sich mit den Kosten befasst, die Online-Händlern bei unterschiedlichen Bezahlverfahren entstehen. „Händler schätzen Payment-Kosten falsch ein“, war daraufhin bei „Internet World“ (4. Juli) zu lesen, „Kostenfalle Bezahlverfahren?“, fragte „IT-Zoom“ (4.Juli), „Online-Händler unterschätzen laut ibi Research Kosten der Zahlungsverfahren deutlich“, schrieb das „IT-Finanzmagazin“  (5. Juli).

Indes: Nicht nur Medien berichteten über die Studie. Sondern auch die Pressestelle von Paydirekt, dem Online-Bezahlverfahren der deutschen Kreditwirtschaft. Was auch nicht weiter verwunderte. Denn: Paydirekt hatte bei der Studie sozusagen gewonnen.

Laut eigener Darstellung hatten die ibi-Forscher drei Szenarien kalkuliert. 1.) Die Gesamtkosten im Fall eines großen Bekleidungsversenders; 2.) Die Gesamtkosten im Fall eines kleinen Geschenkartikelversenders; 3.) Die Gesamtkosten im Fall eines Elektronikversenders.

Die Unterschiede zwischen Paydirekt und konkurrierenden Bezahlverfahren waren dabei teilweise frappierend. Im „Szenario 2“ zum Beispiel lagen die „Gesamtkosten in % des Warenkorbs“ bei Paydirekt gerade mal bei 1,69%. Bei Sofortüberweisung hingegen kamen die Forscher auf 2,51%, bei Paypal gar auf 5,75%, bei Zahlung auf Rechnung auf 6,81%.

Und so erschien auf der Website von Paydirekt am 10. Juli ein Interview mit Holger Seidenschwarz, dem Studienleiter bei ibi Research, der sich unter anderem wie folgt äußerte:

  • „Im Vergleich zu anderen Zahlverfahren haben die indirekten Kostenfaktoren bei Paydirekt mit 26 Prozent den geringsten Anteil an den Gesamtkosten.“
  • „Im sogenannten Basisfall der Studie, der den ‚Durchschnitts-Händler‘ der Umfrageteilnehmer darstellt, schnitt Paydirekt daher am besten ab. Das liegt wohl hauptsächlich an der Art und Weise, wie das Verfahren abgewickelt wird: durch die Zahlungsgarantie fallen zum Beispiel die Kosten für Risiko- und Debitorenmanagement relativ gering aus.“
  • „Die Ergebnisse unserer Studie können daher sicher auch als Anreiz dienen, Händlern die Vorteile von Paydirekt nahe zu bringen.“

Was Studienleiter Seidenschwarz hingegen nicht sagte, das war, wer die Studie gesponsert hatte. Dabei hätte diese Auskunft durchaus in das Interview gepasst. Denn Sponsor war Recherchen von Finanz-Szene.de zufolge: ebenfalls Paydirekt.

Zum ersten Mal hatte sich „Finanz-Szene.de“ in der Angelegenheit am 5. Juli an das „ibi Research“ gewandt. Unsere Frage lautete eher allgemein:

„[…] Würden Sie mir noch kurz sagen, wer der Sponsor [der Studie] war – oder gab es da keinen und das war komplett eigenfinanziert Ihrerseits?“

Worauf „ibi Research“ antwortete:

„Wir finanzieren das ibi und unsere Studien im Kern über drei Wege: 1. einige über den Verkauf nach Durchführung der Studie, die meisten über 2. das ibi-Partnernetzwerk (grundständige nicht-themenbezogene Finanzierung, die uns erlaubt, ohne konkretes „Projekt“ an Themen zu forschen) oder 3. über themenbezogene Finanzierung/Sponsoring. Dabei kann der Sponsor wählen, ob er nach außen erscheinen möchte oder nicht. In jedem Fall sind die Ergebnisse unserer Forschung neutral und unabhängig, ohne Einfluss der Financiers auf die Studienergebnisse und deren Veröffentlichung. Dazu sind wir natürlich als An-Institut der Uni Regensburg per Satzung verpflichtet, das entspricht aber auch unserem Selbstverständnis als neutrale Plattform. Zu unseren Partnern und Financiers zählen viele Zahlungsdienstleister sowie diverse Anbieter rund um die Rechnung, vgl. www.ibi.de/netzwerk/partner.“

Am 9. Juli hakte „Finanz-Szene.de“ nach:

„Natürlich gehen wir davon aus, dass alle Studien unabhängig durchgeführt und ausgewertet werden. Allerdings meinte ich von anderen ibi-Studien zu wissen, dass es eben den Fall des themenbezogenen Sponsorings (wie Sie es als 3. Fall dann ja auch aufführen) gibt. Und wenn das in diesem Fall so war, würden wird das gern so zusammen mit den Studienergebnissen berichten, um da Transparenz walten zu lassen. Daher die Frage, ob die besagte Studie gesponsert wurde und wenn ja, von wem?“

Antwort „ibi Research“:

„Ja, die Studie wurde von externen Sponsoren mitfinanziert. Wir können aber die Financiers nicht nennen, weil wir vertraglich Stillschweigen vereinbart haben. Ich bitte um Ihr Verständnis. Um möglichen Missverständnissen vorzubeugen, möchten wir kurz klarstellen, dass die Unterstützer nie Zugriff auf die Daten (vor und nach Qualitätssicherung) hatten und auch die Auswertung nicht beeinflusst haben.“

Schließlich fragte „Finanz-Szene.de“ direkt bei Paydirekt nach. Und bekam  die Antwort:

„Ja, die Studie ‚Gesamtkosten von Zahlungsverfahren im deutschen E-Commerce 2019′ wurde von der Paydirekt GmbH mitfinanziert. Als ’noch junges‘ Online-Bezahlverfahren der deutschen Banken und Sparkassen wurden wir noch nicht hinsichtlich der Gesamtkosten untersucht. Die letzten Studien zu den Gesamtkosten von Zahlungsverfahren liegen bereits mehrere Jahre zurück. Es ist uns deswegen ein Anliegen gewesen, ein unabhängiges Institut zu finden, welches erneut eine Studie zu dieser Forschungsthematik durchführt. Unsere Wahl ist auf das universitätsnahe Forschungsinstitut ibi research gefallen, zu welchem Paydirekt von Beginn an eine Partnerschaft unterhält. Über die Ergebnisse der unabhängigen Studie – welche uns durchaus positiv überrascht haben – freuen wir uns natürlich sehr.“

Die transparente Antwort gegenüber Finanz-Szene.de spricht für Paydirekt. Warum das „ibi Research“ und offenbar auch Paydirekt (siehe die Aussage, es sei „vertraglich Stillschweigen vereinbart“ worden) ebendiese Transparenz allerdings zuvor den Lesern der Studie verweigert hatten – das bleibt ein großes Rätsel.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

„Frankfurts Banken spüren nichts von Bewerbermangel“

Nachdem wir am Dienstag unter Berufung auf Zahlen der Bundesagentur für Arbeit (bzw. deren IAB-Institut) ein „Azubi-Armaggedon“ bei Frankfurts Banken vermeldet hatten, fühlt sich „Leser W.“ zum Widerspruch herausgefordert. Herr W. arbeitet nämlich bei der DZ Bank. Und dort sei von einem Mangel an Bewerbern nichts zu spüren.

„Ihre Meldung zum ‚Talent-Armageddon‘ hat mir keine Ruhe gelassen. Denn bei den Frankfurter Banken werden die Ausbildungsplätze sehr wohl besetzt, die Attraktivität der Ausbildung „Bankkaufleute / Büromanagement“ ist unvermindert hoch.

Lassen Sie mich dies am Beispiel der Bank, für die ich arbeite, nämlich die DZ Bank, skizzieren: In diesem Jahre hatten wir insgesamt 19 Ausbildungsplätze ausgeschrieben (Bankkaufleute, Büromanagement und Fachinformatiker) und 690 (!) Bewerber. Dabei haben sich allein für die zehn Plätze „Bankkaufleute“ 387 junge Menschen beworben. In Frankfurt selbst waren es 193 Bewerber für fünf Plätze. Dagegen zählt die Statistik des IAB-Instituts für Frankfurt 2017 insgesamt nur 66 Bewerber.

Dass die Statistik nicht wirklich stimmen kann, zeigen auch die Daten der Volks- und Raiffeisenbanken, die im vergangenen Jahr 96% ihrer rund 3000 Ausbildungsplätze besetzt haben. Die Zahl zeigt, dass auch die Genossenschaftsbanken in der Fläche als Ausbildungsbetrieb eine hohe Attraktivität haben. Zugegeben: Die Gesamtzahl der Auszubildenden bei den genossenschaftlichen Ortsbanken ist zuletzt von 9450 (2017) auf 8350 (2018) gesunken. Das liegt aber nicht am mangelnden Bewerberinteresse – sondern am Abbaus von Geschäftsstellen und der Fusionen von Genossenschaftsbanken. Einziger Wermutstropfen: Fluch der guten Ausbildung – die Absolventen werden verstärkt abgeworben, auch von kommunalen Institutionen.“

Anm. der Redaktion: Wir haben uns von den DZ Bank bestätigen lassen, die Zahlen, die der Mitarbeiter uns gegenüber nannte, korrekt sind.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Fintech-Lobby ruft den PSD2-Ausnahmezustand aus

Von Christian Kirchner

Zwei Monate, bevor am 14. September die zweite und entscheidende Stufe der PSD2-Direktive in Kraft tritt, warnen einige der prominentesten deutschen Fintech-Vertreter vor einem kolossalen Scheitern der neuen Richtlinie. Eigentlich sollte die sicherstellen, dass Drittanbieter künftig nach klaren Regeln auf Kontodaten bei Banken zugreifen können – immer vorausgesetzt, der Kunden hat dem zugestimmt. Tatsächlich aber seien die notwendigen Schnittstellen der Banken „nicht marktreif“, komplette Use-Cases von Banken, Fintechs und Softwareunternehmen würden „zertrümmert“, und statt zur erhofften Marktöffnung drohe nun „Marktstandard der Abschottung“, der zahlreiche Anbieter in den Ruin treiben könne.

So zumindest äußern sich FintecSystems-Gründer Stefan Krautkrämer sowie die beiden Figo-Manager André Bajorat und Cornelia Schwertner in einem rund einstündigen, geharnischten Podcast, den Bajorat auf seinem Blog „Paymentandbanking“ heute veröffentlichen will – und der Finanz-Szene.de vorab zur Verfügung gestellt wurde.

Nun sind Krautkrämer, Bajorat und Schwertner natürlich keine unabhängigen Branchenexperten, sondern Lobbyisten ihrer selbst. Figo und Fintecsystems gehören – ebenso wie beispielsweise NDGIT, finAPI oder BANKSapi – zu jenen Fintechs, die als API-Spezialisten von der PSD2-Richtlinie besonders zu profitieren hofften, weil sie es sind, die die Schnittstellen zwischen Banken und Drittanbietern managen wollen.

In dem Podcast ein bloßes Lobbyisten-Geklingel zu sehen, greift aber dennoch zu kurz. Denn erstaunlicherweise ist aus der etablierten Finanzbranche zu hören, dass auch viele Banken nicht wirklich glücklich seien mit dem Stand der PSD2-Umsetzung. Das liegt zum einen anderen, dass Banken auch selber jene Drittanbieter seinen können, die mit Zustimmung ihrer Kunden auf deren Konto bei anderen Banken zugreifen.

Institute wie die Deutsche Bank, die sich explizit als Konten-Aggregator positionieren wollen, haben also durchaus ein Interesse an einer möglichst reibungslosen Einführung von PSD2. Zum anderen scheint es aber auch einfach so zu sei, dass die Schwertners, Bajorats und Krautkrämers mit ihrer inhaltlichen Kritik objektiv betrachtet gar nicht so falsch liegen. Das jedenfalls räumen Bankenvertreter unter der Hand ein.

„Ein Problem ist, dass in diesem Prozess bis zum 14. September keinerlei Schalter eingebaut wurde, mit dem man das Ganze notfalls stoppen könnte. Das bringt einen unglaublichen Druck in die Situation“, heißt es von einem Banken-Lobbyisten. Nachdem dieser Tage vonseiten diverser Fintechs wiederum ordentlich Druck beim Kartellamt und bei der Bafin gemacht wurde, wird hinter den Kulissen nun offenbar an einem Ausweg gearbeitet, ist von verschiedenen Seiten zu hören. Eine Lösung könnte so zum Beispiel so aussehen, dass die Bafin – mit Duldung der europäischen Aufsichtsbehörde EBA – die Mitte-September-Deadline eben doch aufweicht. Genauer: Eben nicht zu akzeptieren, dass Banken alle übrigen Zugänge zu Kunden abknipsen können, solange sie nur dokumentieren, dass sie die neuen Richtlinien formal umgesetzt haben.

Um überhaupt zu verstehen, wie es zu dem Schlamassel kommen konnte, muss man das Wesen der PSD2-Richtlinie verstehen. Die Direktive (Slidedeck dazu: hier) soll zwei miteinander verwobene Sachverhalte regeln: Das eine ist der bereits skizzierte Kontenzugriff. Und das zweite die stärkere Kunden-Authentifizierung. Diese läuft darauf hinaus, dass Login und Passwort nicht mehr fürs „Einloggen“ und eine papierne Tan-Liste nicht länger für das Ausführen von Transaktionen genügen. Stattdessen kommen nun neue Formen der Authentifizierung ins Spiel, etwa eine zweite App, ein von einer App generierter Code oder eine mobile, eigens generierte TAN.

Zugespitzt ist gesagt ist es so, dass der Kontenzugriff dem Prinzip der Marktöffnung folgt – während die starke Authentifizierung demselben Prinzip tendenziell zuwiderlaufen kann.

Die Klagen Bajorats, Schwertner, Krautkrämers (und anderer Fintech-Vertreter, die aber lieber im Hintergrund bleiben) laufen nun darauf hinaus, dass der Spielraum, den alle Beteiligten bei der Umsetzung von PSD2 haben, ausgenutzt werde, um das ursprüngliche Ziel der Marktöffnung zu unterlaufen.  „Es gibt Banken, die haben PSD2 vom ersten Moment an als gute Gelegenheit gesehen, die Türen zu schließen – und das wurde von jenen, die sich fair verhalten, zu spät erkannt“, beschreibt ein Beteiligter die Lage.

Andere Praxisberichte stützen das. Das britische Fintech Salt Edge dokumentierte gestern seine gesammelten Erfahrungen mit europaweit  insgesamt 250 „Schnittstellen-Teilnehmern“, also Aggregatoren ebenso wie Banken. Problemlos klappt die Schnittstelle demnach mit 10% aller Akteure. Mit 70% aller weiteren funktioniere nun zwar das „Onboarding“, alles sei gleichwohl ein komplizierter, teils zwei Monate dauernder Prozess gewesen“. 20% der Akteure blockierten demnach offen und bewusst ihre Schnittstelle.

Die typischen Schwierigkeiten der „grauen Mitte“ der 70%: Eine nicht dem Standard entsprechende Datenschnittstelle, zusätzliche oder gar nicht PSD2-konforme Verifikationsanforderungen, Zwang zum willkürlichen Kanalwechsel bei der Identifikation bis hin zu „Rufen Sie uns an“, Limitierung der Testversuche, Verkomplizierung der Datenschutzabfragen. Kurz: Wer anderen Ärger machen will, hat dazu technisch reichlich Gelegenheit.

Diese technischen Schwierigkeiten erhöhen den Druck zusätzlich: Viele Akteure sind offenbar noch gar nicht in der Lage, überhaupt mit praxisnahen Tests zu beginnen. So waren die PSD2-Regeln erst 2018 von der EBA genau gefasst worden; im März dieses Jahres begann dann das sogenannte „Sandbox-Testing“; seit Mitte Juni schließlich befinden sich nun alle Akteure im „vorgezogenen Produktionsbetrieb“ (in dem es aber, siehe oben, offenbar an allen Ecken und Enden zu haken scheint); und Mitte September soll dann das neue Regime gelten. Das heißt: Jeder Akteur, der die formalen Kriterien an die neue Schnittstelle erfüllt, kann sich aus dem bisher geltenden Regime verabschieden. Oder anders gesagt: Er kann Drittanbieter-Zugänge, die heute schon existieren, im Extremfall einfach abklemmen.

Ob es wirklich so kommt? Nach allem, was wir hören, eher nicht. Denn ein paar nölende Fintechs mögen den Banken wurscht sein. Einen Streit mit der Bafin oder dem „Open Banking“-freundlichen Bundeskartellamt hingegen dürfte die Branche eher nicht riskieren.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Warum ist PSD2 so komplex? Und worüber wird genau gestritten?

Von Christian Kirchner

„Fintech-Lobby ruft den PSD2-Ausnahmezustand aus“, schreibt Finanz-Szene.de heute Morgen. Was sind die Hintergründe? Und wie geht es jetzt weiter? Unser FAQ:

Worum geht es allgemein bei PSD2?

Die Payment Services Directive 2 -kurz: PSD2 – regelt zwei miteinander verwobene Sachverhalte: Zum einen, dass Banken grundsätzlich eine Schnittstelle zur Verfügung stellen müssen, mit denen andere Banken und Drittanbieter auf die Kundendaten zugreifen können, sofern diese dies wünschen und erlauben.

In der Praxis bedeutet das etwa, dass Kunden auch mit einem Zugang bei der ING auf ihr Konto bei einer Sparkasse zugreifen und Überweisungen auslösen können – oder mit einer bankenunabhängigen Finanzapp auf alle ihre Konten.

Zum anderen schreibt PSD2 eine stärkere Kundenauthentifizierung vor. Login und Passwort genügen nicht mehr für ein „Einloggen“, eine papierne Tan-Liste nicht länger für Transaktionen. Ins Spiel kommen weitere Formen der Authentifizierung, etwa über eine zweite App, ein von einer App generierter Code oder eine mobile, eigens generierte TAN.

Die „Schnittstellenregelung“ sorgt, sofern sie funktioniert, im Prinzip für eine Marktöffnung, die Kundenauthentifizierung dienst zwar der Sicherheit, erschwert aber auch bisherige simple Zugänge, sorgt also tendenziell eher für eine Abschottung der Anbieter.

Was hat es mit der Deadline des 14.9. genau auf sich?

Die Umsetzung der 2018 bekannt gegebenen allgemeinen Richtlinien ist Sache der Staaten. Es gibt – anders als zeitweise erwogen wurde – keine europaweit einheitlichem Standard, was zur großen Verärgerung fast aller Beteiligter Effizienzgewinne schon vorab erschwert.

Den Bedarf nach neuen Richtlinien können Endkunden bislang kaum erkennen, Multibanking-Angebote von Aggregatoren (Numbrs, Check24, Miles and More, Outbank und Co.) und Banken selbst funktionieren häufig bereits reibungslos. Das liegt allerdings daran, dass bislang diverse Technologien für diesen Weg zulässig sind die Kundendaten  abzurufen- etwa den Befehl: Greife auf mein Konto bei Bank X zu – und die Authentifizierungsvorschriften noch nicht verschärft wurden.

In Deutschland haben sich weite Teile der Finanzbranche der Vereinigung „Berlin Group“ angeschlossen, die die Rahmenbedingungen definieren, wie die neuen gemeinsamen Schnittstellen aussehen sollen.

Der 14. September ist nun keine Deadline im eigentlichen Sinne, sondern der frühestmögliche Termin, zu dem sich eine Finanzdienstleister darauf zurück ziehen kann, lediglich noch einige einzige Schnittstelle zur Verfügung zu stellen für Interaktionen mit anderen Banken oder Drittanbietern – nämlich genau jenen Standard, den man nun gemeinsam technisch spezifiziert hat. Die übrigen Wege kann er anschließend technisch „unterbinden“ oder muss sie nicht länger „offen“ halten.

Im Klartext: Entweder klappt dann der neue Weg des einzigen gemeinsamen Standards. Oder aber es kommt praktisch zu einer Abschottung. Frühestmöglicher Termin heißt: Man dokumentiert gegenüber der damit beauftragten Finanzaufsicht, dass es die Schnittstelle gibt und sie den Anforderungen entspricht.

Warum stecken die Vorbereitungen in einer Sackgasse? 

Hier nennen die von Finanz-Szene.de befragten Beteiligten zwei Gründe: Weil erstens ein irrer Zeitdruck im Spiel sei und zweitens die Regelungen enorm viel Spielraum für die Umsetzung ließen, der faktisch zu einer Abschottung – also dem Gegenteil der geplanten Marktöffnung führe.

Der Zeitdruck ergibt sich aus der Zeitleiste: Erst im März begann das so genannte „Sandbox-Testing“ jener Regelungen, die erst 2018 präzisiert wurden. Seit Mitte Juni befindet man sich im „vorgezogenen Produktionsbetrieb“, und das ist nun jene Phase, in der alle Akteure merken, wie wenig tatsächlich bereits zu funktionieren scheint. Schon am 14. September kann nun aber jeder Akteur, der die formalen Kriterien an die neue Schnittstelle erfüllt, aus dem alten Regime diverser Zugänge zu Daten und Interaktion „abklemmen“ – ganz unabhängig, ob die neue sinnvoll ist oder nicht.

Der Spielraum für die Umsetzung ergibt sich aus den laut Meinung der Akteure zu hektisch definierten und damit teils wirklichkeitsfremden und abstrakten Formulierungen der Standards. Je nach Schätzung klappen bestenfalls 10 bis 20% der Schnittstellen wirklich reibungslos. Aber auch die Direktive selbst enthält von Beginn an Vorschriften, die in der Praxis große Schwierigkeiten machen…..

Wie sehen die konkreten Probleme aus?

…dazu fünf Beispiele:

  • Greift ein Kunde über seine Bank oder eine Multibanking-App auf ein anderes Konto zu, kommt künftig der Zwang zu einer weiteren, starken Authentifizierung sowie (optional) der erneuten Angabe der vollständigen  IBAN ins Spiel, wenn ein Kunde etwa über eine via Schnittstelle angepingte Bank Überweisung veranlassen will – also etwa aus dem Online-Banking der Deutschen Bank für ein Zweitkonto bei einer Sparkasse. Beide Schritte sind klassische „Conversion-Killer“, in der die Kunden diese wenige praktikable Lösung aus Zeit- und Bequemlichkeitsgründen mutmaßlich werden abbrechen und es sodann nicht mehr so schnell versuchen könnten. Faktisch also ein Rückschritt, der das Ziel der Marktöffnung konterkariert.
  • Der neue Standard schreibt nicht zwingend vor, dass Banken Kundennamen zurückmelden müssen, sofern eine andere Bank oder ein Drittanbieter auf die Kundendaten zugreift. Das ist, reichlich schwammig, laut Vorschrift der Aufseher nur dann nötig, wenn es das „Geschäftsmodell“ erfordere. Klassische B2B-Anwendungen zwischen Banken – etwa eine Bonitätsanfrage – werden so aber ad absurdum geführt, da Finanzdienstleister weitreichende Entscheidungen auf Basis von Drittanbieterdaten nur dann treffen werden, wenn sie die absolute Sicherheit haben, dass die Kundendaten auch mit dem Namen übereinstimmen. Eine praktische und populäre Anwendung (und mit auch ein Grund, warum selbst Banken unglücklich sind) ist hier etwa die klassische Bonitätsanfrage, wenn ein Kunde einen Immobilienkredit aufnimmt: Banken und Vermittler können bislang problemlos die Zahlungshistorie, Gehaltseingänge und mehr des Kreditinteressenten über seine Konten auch bei anderen Instituten abrufen, sofern diese(r) ihnen die Erlaubnis dazu erteilt. Das verbessert und beschleunigt den Entscheidungsprozess (und aus Kundensicht auch womöglich die Kreditkonditionen) in der Kreditvergabe. Anonyme Rückmeldungen sind hier aber quasi wertlos.
  • Mögliche „Tester“ sind teils bis heute noch nicht in der Lage, überhaupt praktisch und umfangreich zu „testen“, weil die Schnittstelle technisch schlicht (noch) nicht immer funktioniert
  • Die technische Spezifikation erlaubt es grundsätzlich, „Umleitungen“ zu legen, wenn es um Datenabfragen und Transaktionen von Kundendaten durch Dritte geht. Sie werden eher schwammig als „optional“ und „falls nötig“ erlaubt. Das kann dann allerdings praktisch die Abruf- und vor allem Transaktionsprozess so in die Länge ziehen, dass Abbrüche wahrscheinlich sind – und ebenfalls eher abschottend wirken.
  • Die Kombination aus einer Verengung auf nur noch eine, womöglich technisch nicht ausgereiften Schnittstelle auf der einen Seite, wie sie ab 14. September möglich ist und der eingeforderten „starken Authentifizierung“ auf der anderen verstärkt sich wechselseitig. Denn der Fluss der Daten und Transaktionen wird an gleich zwei Stellen verengt: An der Schnittstelle sowie bei der Authentifizierung – das Ziel einer Marktöffnung gerät so in Gefahr.

Darüber hinaus steht Akteuren eine breite Palette an Möglichkeiten zur Verfügung, den Datenaustausch zu unterlaufen – im britischen Blog Fintech Finance legt der Konzern „Salt Edge“ seine (deprimierenden) Erfahrungen mit 90% der 250 kontaktierten Finanzdienstleister offen.

Wie könnte eine Lösung aussehen?

Schlichtes Nichtstun ändert nichts. Wie aus dem Bankenumfeld verlautet und Rundschreiben der Aufsicht EBA nahe legen, sieht die Direktive keine weiteren Fristen oder Ausstiegsmöglichkeiten vor. In ihrer Not wurden insbesondere Drittanbieter, deren Geschäftsmodell nun in Frage steht, bereits beim Kartellamt vorstellig, da sie den eigentlich geplanten Wettbewerb nicht nur in Frage gestellt sehen, sondern im Gegenteil eine massive Abschottungsmöglichkeit seitens Banken erwarten.

Beim Kartellamt hält man sich diesbezüglich bedeckt. Man erwarte „eine diskriminierungs- und behinderungsfreie Umsetzung der PSD2 und deren Ziele“ und sei „in Gesprächen mit Bankenverbänden, dritten Zahlungsdienstleistern und der Bafin“.

Zugleich lässt man aber den Ball auch ins Feld jener Aufseher kullern: „Es ist vor allem Aufgabe der Bankaufsichtsbehörden in Deutschland und Europa, auf einen diskriminierungs- und behinderungsfreien Zugang hinzuwirken“; heißt es auf Anfrage von Finanz-Szene.de zum Sachverhalt. Erst wenn die Test- und Implementierungsphase Hinweise auf missbräuchliche Behinderungen geben, werde man prüfen ob man „in Ergänzung zu Maßnahmen der Finanzaufsicht mit der kartellrechtlichen Missbrauchsaufsicht eingreifen müssen.“

Aber was könnte die Aufsicht tun? Nach Recherchen von Finanz-Szene.de sehen die Optionen in Ermangelung von formalen Verlängerungs-Möglichkeiten wie folgt aus

  • Es passiert gar nichts – und die Geschäftsmodelle zahlreicher Drittanbieter wie B2C und B2B-Fintechs und Softwarekonzernen stehen ab Mitte September vor einer harten Prüfung, die Funktionalität der Multibanking-Angebote der Banken selbst litte auch.
  • Die Aufseher halten schlicht selbst völlig still und verzichten auf die formale Dokumentation, dass die neue Schnittstelle den Anforderungen entspricht – was dann auch in der Ableitung heißt, dass nicht die übrigen Zugangsmöglichkeiten abgeklemmt werden können, sondern weiter funktionieren
  • Der Ausschließlichkeitsanspruch an die neue Schnittstelle fällt durch Implementation einer „Fallback-Regelung“ – grundsätzlich sollte die neue Schnittstelle den Anforderungen entsprechen, allerdings auch alternative Lösungen weiter funktionieren im Falle von Schwierigkeiten, und das so lange, bis die neue, gemeinsame Schnittstelle sauber ausgereift ist

Wie sieht also die Finanzaufsicht das Thema, der nun offenbar eine entscheidende Rolle bei der rasanten Fahrt in die Sackgasse zukommt?

Zum Thema Schnittstelle will sich die Bafin nicht äußern – allerdings zum Thema „starke Authentifizierung“. Dazu teilt die Bafin mit, dass „das Anwendungsdatum für die Pflicht zur Starken Kundenauthentifizierung – der 14.09.2019 – durch den europäischen Gesetzgeber festgesetzt wurde und nur durch diesen geändert werden“ könne. Ein kürzlich veröffentlichter Brief der europäischen Finanzaufsicht EBA erkenne aber auch an, dass „nicht wenige Markteilnehmer am 14.09.2019 wahrscheinlich noch nicht ausreichend auf die neuen Anforderungen vorbereitet sein werden.“

Im Klartext: Wie vertrackt die Lage ist, erkennen inzwischen selbst die Aufseher an.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!