Aufrufe
vor 5 Jahren

die Bank 09 // 2017

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

REGULIERUNG toumsätze,

REGULIERUNG toumsätze, sein Verfügungslimit, Dispokredite, Depot- und Kreditkartenkonten. Sowohl die EBA als auch die EU-Kommission haben sich gegen das Auslesen von Daten und Initiieren von Überweisungen per Screen Scraping ausgesprochen. Sie vertreten die Auffassung, dass mit der Umsetzung der Kontoschnittstelle ein Zugriff auf Bankkonten per Screen Scraping nicht mehr erlaubt ist. Dies ist positiv zu bewerten. Dennoch wird über das Thema Screen Scraping als Fallback-Lösung weiter diskutiert. Fallback-Lösung Die EU-Kommission hat in ihrem Änderungsvorschlag Anforderungen an eine Fallback- Lösung neu aufgenommen, falls die Schnittstelle nicht innerhalb von 30 Sekunden erreichbar ist oder nicht den erforderlichen Datenumfang der PSD2 umfasst. In diesem Fall soll es Drittdienstleistern nach vorheriger Identifizierung erlaubt sein, auf das Online Banking zuzugreifen. Was als Anreiz zur Entwicklung einer funktionsfähigen Schnittstelle gegenüber Banken gedacht ist, entpuppt sich jedoch als Irrglaube, da 1. sowohl die dedizierte Schnittstelle als auch das Online Banking auf der gleichen technischen Infrastruktur basieren. Fällt die Schnittstelle aus, so ist auch das Online Banking hiervon betroffen; 2. ein Fallback, das lediglich die Identifizierung des Drittdienstleisters beinhaltet, nichts anderes als ein erweitertes Screen Scraping wäre. Drittdienstleister hätten demnach weiterhin Zugriff auf alle verfügbaren Daten im Online Banking; 3. ein Fallback – wie die Schnittstelle selber – den Regularien der PSD2 unterliegt. Diese sehen unter anderem vor, dass Banken nur die für den jeweiligen Service relevanten Daten zur Verfügung stellen dürfen. Fallback-Lösung verhindert europäische Harmonisierung Die Fallback-Lösung führt bei Banken zu doppelten Investitionskosten, da sie bei der Nutzung einer dedizierten Schnittstelle auch ein PSD2-konformes Fallback über das Online Banking umsetzen müssen. Die Konsequenz wäre, dass Banken womöglich nicht in eine europaweit einheitliche Schnittstelle investieren werden, sondern auf die Wahlmöglichkeit aus den „Technischen Regulierungsstandards“ der EBA zurückgreifen und lediglich einen Zugang für Drittdienstleister zum Online Banking einrichten. Dies wäre eine Abkehr von der angestrebten Standardisierung, die bis dato den europäischen Zahlungsverkehrsmarkt geprägt hat. Drittdienstleister müssten bilaterale Verbindungen zu mehreren tausend Banken in Europa aufbauen. Von Harmonisierung sowie der Förderung von Wettbewerb und Innovationen im Sinne der PSD2 kann dabei nicht die Rede sein – ebenso wenig von einem Level Playing Field für alle Marktteilnehmer. Nur wenige, bereits existierende Marktteilnehmer mit einem entsprechenden Geschäftsmodell würden davon profitieren. Dies hat auch die EBA erkannt und die Änderungsvorschläge der EU-Kommission zum Fallback kritisiert. Stattdessen schlägt sie Alternativen wie eine dreimonatige Testphase, Verfügbarkeitsindikatoren entsprechend dem Online Banking und eine Überprüfung der Schnittstelle durch die EBA 18 Monate nach Inkrafttreten vor. Diese Kriterien wären im Einklang mit heutigen Systemanforderungen und würden den Markt bei der Umsetzung einer funktionsfähigen Schnittstelle unterstützen. Private Banken befürworten europaweit einheitliche Umsetzung Deutsche Banken haben bereits frühzeitig ihr Interesse an einer europaweit einheitlichen Umsetzung signalisiert. Das Ziel sollte es sein, alle Banken mit nur einem Standard zu erreichen, um nicht bilaterale Beziehungen zu tausenden Banken aufbauen zu müssen. Dies wäre nicht nur im Interesse neuer Marktteilnehmer, sondern auch im Interesse der Banken, die als Drittdienstleister agieren möchten. Die EBA wurde zwar ermächtigt, „Technische Regulierungsstandards“ für den Kontozugang zu definieren, ihre Vorschläge sind aber weder technisch noch handelt es sich um Standards im Sinn von konkreten Implementierungsvorgaben. Stattdessen hat sie das Ziel verfolgt, möglichst geschäftsmodell- und technologieneutrale Vorgaben zu definieren, die genügend Freiraum für zukünftige Innovationen lassen. Obwohl nachvollziehbar, wurde damit die konkrete Umsetzung dem Markt überlassen. Für eine europaweit einheitliche Schnittstelle ist jedoch ein entsprechender Standard, der auf konkreten technischen Anforderungen basiert, notwendig. Die privaten Banken unterstützen daher gemeinsam mit den anderen Verbänden der Deutschen Kreditwirtschaft die Aktivitäten der Berlin Group, einer seit 2004 existierende europäische Standardisierungsorganisation im Zahlungsverkehr. Diese hat die „NextGenPSD2-Initiative“ ins Leben gerufen, um eine einheitliche Schnittstellenspezifikation für den PSD2- Kontozugang für Drittdienstleister zu entwickeln. Mittlerweile sind über 25 Organisationen aus ganz Europa dieser Initiative beigetreten. Das Ziel ist es, im Herbst 2017 einen Spezifikationsentwurf für eine Marktkonsultation zu veröffentlichen und bis Ende 2017 die Spezifikation zu finalisieren. Trotz gemeinsamer Bestrebungen eines europaweit einheitlichen Standards gibt es auch nationale Initiativen, beispielsweise in Großbritannien, Frankreich und Polen. Wichtig wäre es daher, eine größtmögliche Interoperabilität zwischen diesen Standards zu erreichen. Auf fachlicher Ebene gibt es bereits einen intensiven Austausch. Auch wenn am Ende nicht eine einzige europaweit einheitliche Lösung existiert, wären einige wenige Schnittstellen im Vergleich zu mehreren tausend Verbindungen bereits ein wichtiger Schritt in Richtung eines harmonisierten Zahlungsverkehrsmarkts für die PSD2-Schnittstelle. Zeitplan zur Umsetzung der PSD2- Schnittstelle Im Herbst 2017 will die EU-Kommission den delegierten Rechtsakt zu den „Technischen 64 09 // 2017

REGULIERUNG Regulierungsstandards“ dem EU-Parlament und dem Rat zur Verabschiedung übermitteln. EU-Parlament und Rat haben nach Übermittlung maximal drei Monate Zeit, dem delegierten Rechtsakt zuzustimmen oder ihn komplett abzulehnen. Erfolgen beispielsweise eine Verabschiedung und Veröffentlichung noch im Oktober 2017, bleiben dem Markt 18 Monate Zeit für die Umsetzung. Der Kontozugang – ob als dedizierte Schnittstelle oder über das Online Banking – würde somit frühestens im April 2019 zur Verfügung stehen. FAZIT Auf den letzten Metern wird auf europäischer Ebene noch um wesentliche Inhalte zur Ausgestaltung des Kontozugangs für Drittdienstleister gerungen. Dabei geht es um die alles entscheidende Frage, ob das eigentliche Ziel der PSD2 – die Förderung von Innovationen und Wettbewerb im Zahlungsverkehr – tatsächlich erreicht werden kann. Die Vorgaben des europäischen Gesetzgebers werden richtungsweisend für eine ganze Branche sein. Die privaten Banken befürworten und unterstützen die Entwicklung einer einheitlichen Schnittstelle. Nur diese wäre eine zeitgemäße Antwort auf die PSD2. Es obliegt nunmehr dem europäischen Gesetzgeber, entweder die Rahmenbedingungen für einen fairen Wettbewerb in Europa zu schaffen oder lediglich das Geschäftsmodell einiger weniger Marktteilnehmer zu schützen. Autorin: Bettina Schönfeld ist Abteilungsdirektorin beim Bundesverband deutscher Banken. Intensivseminar Neues aus dem Datenschutz 2017 EU-Datenschutzgrundverordnung, DSAnpuUG und andere aktuelle Entwicklungen aus Sicht der Kreditwirtschaft am Mittwoch, 22. November 2017, 10:00 bis 17:00 Uhr in Köln Die für Mai 2018 eintretenden Neuerungen im Datenschutzrecht verändern dieses grundlegend und stellen die Kreditwirtschaft vor viele neue Herausforderungen. Das Intensivseminar bietet neben einem praxisorientierten Einstieg in die EU-Datenschutzgrundverordnung anhand von Schwerpunktthemen Gelegenheit, sich mit aktuellen Datenschutzfragen in der Kreditwirtschaft auseinanderzusetzen. Weitere Informationen unter www.bub-fachtagung.de. Information und Anmeldung: Stefan Lödorf | 0221/5490-133 | events@bank-verlag.de Jetzt anmelden events@ bank-verlag.de www.bub-fachtagung.de 09 // 2017 65

die bank