PSD2: Fintechs kriegen mehr Zeit, Banken müssen nachbessern

15. August 2019

Von Christian Kirchner

Der PSD2-Streit zwischen Banken und Fintechs ist fürs erste zugunsten der Fintechs entschieden. Wie aus einem Rundschreiben der Bafin hervorgeht, wird der Starttermin für die zweite Stufe der neuen Zahlungsdienste-Richtlinie (geplant war der 14. September) insofern aufgeweicht, als dass die Branche nun deutlich mehr Zeit erhält, die neuen Regeln umzusetzen.

Anzeige

Das heißt konkret: Anders als geplant dürfen die Banken die bislang existierenden, allerdings nicht-PSD2-konformen Kontoschnittstellen nun doch nicht per Mitte September abklemmen. Fintechs und sonstige Drittanbieter, die zum Beispiel mit Multibanking-Apps auf Konten zugreifen, können de facto also vorerst weitermachen wie bisher. Den Banken dagegen trägt die Bafin auf, bei ihren neuen Schnittstellen ordentlich nachzubessern.

Das von Exekutivdirekter Raimund Röseler unterschriebene Rundschreiben liegt Finanz-Szene.de vor.

Mit ihrer Entscheidung trägt Bafin dem Wunsch all jener sogenannten „Third Part Provider“ Rechnung, die darauf angewiesen sind, diskriminierungsfrei auf Daten und Konten zuzugreifen und Zahlungen auslösen zu können. Die  Kernforderung diese Player lautete, auch aufgrund des eng getakteten Fahrplans von PSD2 alte und neue Schnittstellen noch über den 14. September hinaus parallel nutzen zu können.

Fintech-Vertreter hatten in den vergangenen Wochen immer wieder moniert, die Schnittstellen der Banken seien „nicht marktreif“, Use-Cases von Banken, Fintechs und Softwareunternehmen würden „zertrümmert“. Statt zur erhofften Marktöffnung führe die PSD2 zu einem „Marktstandard der Abschottung“, der zahlreiche Anbieter in den Ruin treiben könne (mehr dazu hier). Diese drohende Abschottung  ist nun zumindest vorerst vom Tisch. Stattdessen bekommen die Banken nun noch genauere Vorgaben für die Umsetzung der Richtlinie.

Hintergrund: Der 14. September ist keine „Deadline“ im eigentlichen Sinne, sondern der frühestmögliche Termin, zu dem sich ein Finanzdienstleister auf die Position zurückziehen kann, anderen Banken und Drittanbietern nur noch einige einzige Schnittstelle zur Verfügung zu stellen. Bislang hieß es, die Banken dürften andere Zugangswege von Mitte September an schließen bzw. „technisch unterbinden“.

Das Procedere sollte so sein, dass die Bank gegenüber der Finanzaufsicht 1.) dokumentiert, dass es eine PSD2-konforme Schnittstelle gibt. Und dann hätte sie 2.) den Antrag stellen können, von der Pflicht, weitere Zugangswege offenzuhalten, ausgenommen zu werden. (Für die Nicht-Techniker: Hier ein „Finanz-Szene.de“-FAQ zum Thema.)

Das alles ist mit dem gestrigen Rundschreiben aber erst einmal vom Tisch. Wörtlich teilte die Bafin-Direktor Röseler mit, dass es ihm „aufgrund der funktionalen Mängel (…) voraussichtlich nicht möglich sein“ werde,“ die mir vorliegenden Anträge bis zum 14.09.2019 positiv entscheiden zu können“.  Das Schreiben listet eine Reihe von funktionalen Mängeln und auch Vorwürfe an die Adresse der Banken auf. So moniert und fordert die Bafin etwa exemplarisch,

  • dass sie nicht akzeptieren werde, wenn ein Anbieter bei einem externen Zugriff eine manuellen Eingabe der IBAN des Zahlungskontos des Zahlers durch den Zahlungsdienstenutzer erforderlich mache
  • dass Schnittstellen dem Kontoinformationsdienstleister teils keine Daueraufträge anzeigen
  • vor allem aber, dass die Bedingung nicht erfüllbar sei, „dass die Schnittstelle mindestens drei Monate lang in breitem Umfang für die Erbringung von Konto-Informationsdiensten, Zahlungsauslösediensten und zur Bestätigung der Verfügbarkeit eines Geldbetrags bei kartenbasierten Zahlungsvorgängen genutzt wurde“

Die Deutsche Kreditwirtschaft zeigte sich in einer Mitteilung zum Rundschreiben „erstaunt über die BaFin-Bewertung zu neuen Kontoschnittstellen für Drittdienste“ und darüber,  dass „vier Wochen vor dem Stichtag von der Aufsicht neue Anforderungen an die Schnittstellen gestellt werden“. Die Banken und Sparkassen hätte „ihre Vorbereitungen nahezu erfolgreich abgeschlossen, um die neuen PSD2-konformen Schnittstellen bereitzustellen – trotz eines ausgesprochen engen Zeitrahmens, den die Aufsicht ihnen vorgegeben hat.“

Fintech-Manager hingegen zeigten sich erleichtert: „Wir begrüßen die Einschätzung der Aufsicht, denn sie ist ein klares Bekenntnis zu Open Banking“, meinte Stefan Krautkrämer, Gründer und Geschäftsführer von FinTecSystems, einem jener Schnittstellen-Spezialisten, die Drittanbietern den Zugriff auf Konten technisch ermöglichen.

Die Bafin erwartet nun laut Schreiben „die gemeinsame Erarbeitung konkreter Zeitpläne für die weiteren Arbeiten zur Umsetzung der Anforderungen“.

Nach Informationen der „Lebensmittel-Zeitung“ wird es darüber hinaus auch eine Übergangsregelung bei den Regeln zur starken Kundenauthentifizierung geben.

NEWSLETTER

Deutschlands führender Banken-Newsletter. Jetzt abonnieren!

Share

Share on facebook
Share on twitter
Share on linkedin
Share on xing