PSD2: Kontodaten für alle – zum Nutzen des Kunden

Neue Zahlungsrichtlinie als Brücke zu openBanking

Keyfacts

  • Banken müssen dritten Zahlungsdienstleistern Kontodaten zugänglich machen - das ist revolutionär für die Branche
  • Wir sehen, dass Unternehmen aller Branchen mit einer PSD2-Lizenz Daten nutzen können. Fast Mover sind hier im Vorteil.
  • Banken ohne klare openBanking-Strategie laufen Gefahr, den direkten Draht zum Kunden zu verlieren . Sie sollten jetzt aktiv gegensteuert, um zu profitieren.
Hier geht es zur PSD2 & Open Banking Experience
Sven Korschinowski
  • Partner, Financial Services
Mehr über meine Themen Nachricht schreiben

Das Verständnis der Folgen und die Umsetzung der Anforderungen der zweiten EU-Zahlungsdiensterichtlinie (PSD2) stellt die gesamte Finanzindustrie vor eine große Herausforderung. Einige Aspekte des Zahlungsverkehrs wurden mit dem Inkrafttreten am 13. Januar 2018 für alle europäischen Finanzinstitute verpflichtend geändert, während weitere wesentliche Inhalte bis 2019 umzusetzen sind. Künftig werden auch Payment-Services anbietende Unternehmen und Startups reguliert. Sinn und Zweck der PSD2 ist es, den Verbraucherschutz zu verbessern, Innovationen zu fördern und die Sicherheit von Zahlungsdiensten zu erhöhen. Doch was heißt das für die Marktteilnehmer praktisch? Sven Korschinowski, KPMG Partner Financial Services, stand Rede und Antwort.

Hier geht es zur PSD2 & Open Banking Experience

Herr Korschinowski, wenn Sie an PSD2 denken: Was fällt Ihnen spontan ein?

Dass es sich bei der Brüsseler Direktive um eine revolutionäre Öffnung der Bankenbranche handelt. Eine ganze Industrie wird aufgebrochen, neue technische Verknüpfungen entstehen. Die EU-Kommission will mehr Innovation, mehr Wettbewerb – auch weil dies beim Vorläufer SEPA nicht im gewünschten Umfang eingetreten ist. In den letzten Jahren sind vor allem in den USA und China sehr starke Player entstanden. Für Europa sollen nun erste Weichen gestellt werden. Deshalb wird Drittanbietern ein regulierter Zugang zu Kontendaten eingeräumt, welche bislang von den Finanzinstituten als ihr faktisches Eigentum angesehen wurden. Die PSD2 stellt klar, dass die Daten dem Kunden gehören. Das Schlagwort dabei heißt: Datenautonomie. Wenn dieser einem Dritten den Zugriff darauf erlaubt, muss das Finanzinstitut ihn ermöglichen. Hier entsteht ein ganz neuer Marktzugang, auch für Branchenfremde.

Freier Zugang zu Kontendaten – wie können Unternehmen hiervon profitieren?

Nehmen wir zum Beispiel einen Zahlungsauslösedienst. Dieser wird vom Nutzer beauftragt, Überweisungen in dessen Namen von seinem Konto auszuführen, welches bei einem anderen Zahlungsdienstleister, wie etwa einem Kreditinstitut, liegt. Dazu muss der Dienstleister auf die Kontodaten zugreifen können. Es gibt schon heute Beispiele, wie die Finanz-Apps Cringle oder Gini Pay mit denen man kostenlos Geld Senden und Empfangen kann, die so funktionieren. Oder das noch bekanntere Paypal. Auch Kontoinformationsdienste wie zum Beispiel treefin, die als digitaler Finanz-Assistent agieren und dem Nutzer einen Überblick über seine Finanzen unter Einbindung aller Konten, Depots und Versicherungen sowie konsolidiertes Online-Banking ermöglichen, werden profitieren. Denn solche Dienstleister werden es zukünftig sehr viel leichter haben, notwendige Informationen abzugleichen.

Wie sieht denn der technische Standard hierfür aus?

Diesen gibt es bislang noch nicht. Die EU-Kommission hat mit der Richtlinie ein verpflichtendes Ziel vorgegeben. Und sie hat der EBA (European Banking Authority) den Auftrag erteilt ein technisches Rahmenwerk zu schaffen, um dieses Ziel zu erreichen. Zwar ist PSD2 seit Januar dieses Jahres verpflichtend für alle europäischen Banken. Die Umsetzung der regulatorischen technischen Standards (RTS) zur starken Kundenauthentifizierung und sicheren Kommunikation muss jedoch erst bis 2019 erfolgen. Das Rahmenwerk der EBA definiert hierfür relativ konkrete Anforderungen, überlässt deren fachliche und technische Ausgestaltung jedoch den Instituten selbst, auch was die faktische Schnittstelle für den Zugang zu den Kontodaten betrifft. Viele Institute und Stakeholder haben sich deshalb in Marktinitiativen wie der Berlin Group zusammengeschlossen, um gemeinsam Standards zu entwickeln und eine fragmentierte Umsetzung zu vermeiden. Dies ist enorm hilfreich. Auch vor dem Hintergrund, dass ein einzelnes Finanzinstitut zumeist gar nicht richtig abschätzen kann, welches Ausmaß die technischen Anforderungen haben. Die Unternehmen sollten sich deshalb jetzt besser zügig informieren.

Hier geht es zur PSD2 & Open Banking Experience

Laufen die Banken Gefahr, hier Geschäft zu verlieren?

Wenn sie jetzt nicht handeln, ja. Zuerst denkt man natürlich an den Zahlungsverkehr, den Dritte übernehmen könnten, wie die bereits genannten Beispiele schon heute belegen. Ich glaube zudem, dass der Freigabe des Datenzugriffs auf das Zahlungskonto weitere Zugriffsmöglichkeiten folgen werden, auf Spar-, Karten- oder Wertpapierkonten. Die Banken werden hierfür weitere Schnittstellen, sogenannte APIs, öffnen. Finanzinstitute wie die BBVA machen dies bereits, indem sie eine Art API-Marktplatz anbieten, über den Drittanbieter auf Daten und Funktionen zugreifen können. Diese entwickeln darauf basierend neue Services, die dann wiederum zum Beispiel Kunden der BBVA zur Verfügung gestellt werden. Ziel der Banken ist dabei einerseits ihre Daten und Plattformen zu monetarisieren, andererseits so aber auch ein eigenes Ökosystem zu schaffen. Das Stichwort hierfür lautet „openBanking“ – der Kunde sucht sich konsequent die jeweils für ihn passende Bankdienstleitung. Es ist abzusehen: Der Weg führt weg vom „Kaufhaus-Banking“ zu einer Art „Cherry-Picking“, dem situativ-kontextuellem Nachfragen individuell passender Produkte. Das Rennen werden die Anbieter machen, die dies geschickt und nutzerfreundlich aggregieren. Das können Banken sein, aber auch Dritte.

Die deutschen Konsumenten gehören bislang ja noch nicht zu den Vorreitern in der Nutzung digitaler Bankdienstleistungen…

…was sich zukünftig auch hierzulande ändern wird. Vielleicht wird man beim Bäcker in Deutschland weiterhin bar bezahlen. Vielleicht mögen wir das. Aber der Online-Handel macht es vor. Hier siegt die Bequemlichkeit des Kunden. Letztendlich ist diesem egal, wie die Rechnung beglichen wird oder über welchen Dienstleister er sich schnell einen Überblick zu seinen Finanzen und -verträgen verschaffen kann. Sicher soll es sein, preiswert und schnell – wer dies möglich macht, interessiert den Kunden nicht. Hierin liegt eine enorme Gefahr für die etablierten Beteiligten im Finanzmarkt: Nämlich, dass sie den direkten Draht zum Kunden verlieren und nur noch als Dienstleister im Hintergrund agieren.

Wie meinen Sie das?

Ein Beispiel: Ein Kunde benötigt einen neuen Fernseher. Er lässt sich Online beraten, zum Beispiel über einen Home Assistant wie Alexa. Über diesen löst er auch die Bestellung aus – und die Einkaufsplattform im Hintergrund regelt die Finanzierung genauso wie den Zahlungsfluss. Mit seiner Hausbank hat er dabei überhaupt keinen Berührungspunkt – so verliert diese den direkten Kontakt zum Kunden. Der wickelt zukünftig alles nur noch über eine Plattform ab, wo er vom Einkauf über Finanzgeschäfte bis zur Unterhaltung alles erledigen kann. Wer der Plattform Dienstleistungen zuliefert, ist ihm egal. Die Plattform wiederrum erlangt enorme Marktmacht über ihre Zulieferer.

Was sollten die Marktakteure nun unternehmen?

Fintechs, Versicherer, Captives oder Unternehmen anderer Branchen haben, mit einer zu erwerbenden PSD2-Lizenz, Zugriff auf die Bankkontodaten. Sie können überlegen, wie diese Daten ihnen auf der Prozessseite, beim Vermischen mit anderen Daten und beim Anbieten neuer Services helfen. Wir wissen auch, dass die großen Internet Giganten aktive Überlegungen hierzu haben. Ebenso gilt dies natürlich für Finanzinstitute. Sie können damit auch für Privatkunden eine Multibank-Fähigkeit herstellen. Banken verfügen zudem mit ihren Kundendaten und -kontakten über einen Schatz, den sie in eine Daten- und API-Strategie integrieren sollten. PSD2 regelt ja nur den freien Zugriff auf die Kontendaten. Vielleicht sind Dritte aber auch an weiteren Daten interessiert? Solange der Datenschutz gewährleistet ist, lassen sich auch hier neue Geschäftskonzepte entwickeln.

Wichtig ist zu begreifen, wie grundlegend PSD2 die Finanzbranche verändern wird. Ein ganzer Markt wird aufgebrochen. Für die Banken gilt es, in neuen Ökosystemen durch eine klare openBanking-Strategie die Schnittstelle zum Kunden zu behalten.

Möchten Sie wissen, wo Ihr Unternehmen in Bezug auf PSD2 und openBanking steht? Die KPMG PSD2 & Open Banking Experience gibt Ihnen eine Positionsbestimmung und klare Handlungsempfehlungen.

Sven Korschinowski
  • Partner, Financial Services
Mehr über meine Themen Nachricht schreiben
Hier geht es zur PSD2 & Open Banking Experience

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.