Neben der Kreditvergabe, dem Zahlungsverkehr und anderen Aspekten des Bankings bleibt es auch die Aufgabe der Bank, Kundengelder sicher aufzubewahren und diese an Kunden auf Verlangen in einfacher Weise wieder zugรคnglich zu machen.
Und wenn in diesen Zeiten von Zahlungsverkehr-Interessierten รผber Regulierung gesprochen wird, ist damit bestimmt die Zahlungsdiensterichtlinie โPayment Services Directive 2โ (PSD2) gemeint. Kaum eine andere Regulierung wird so tiefgreifende Verรคnderungen nach sich ziehen wie diese. Der wesentlichste Punkt ist die โรffnung der Bankschnittstellenโ fรผr Drittdienste (Zahlungsauslรถse- und Kontoinformationsdienste), hierbei mรผssen die Drittdienste keine Vertrรคge mit den Kreditinstituten schlieรen. Banken verlieren also ihre bisher exklusiven Kundenbeziehungen und stehen zukรผnftig im direkten Wettbewerb mit Drittanbietern. Dadurch erschweren sich zunรคchst Erhalt und Ausweitung der Kundenbasis und die Generierung neuer Erlรถse. Drittanbieter erhalten das Recht auf den โ preisfreien โ Zugriff auf Konten und die Auslรถsung von Zahlungen, wรคhrend beispielsweise Schรคden aus Betrug und Fehltransaktionen nach wie vor von den Banken รผbernommen werden mรผssen.
Umsetzung erfordert aufwendige Anpassungen
Darรผber hinaus erfordert die Umsetzung aufwendige Anpassungen in der Bank und bei Bankanwendungen. Auf den ersten Blick sieht es so aus, als ob ausschlieรlich die Drittanbieter von der neuen Vorgabe profitieren, wรคhrend die Offenlegung ihrer Infrastruktur fรผr die Banken einen enormen Mehraufwand und zusรคtzlichen Kostenfaktor darstellt. Positiv aber ist, dass bisher nicht regulierte Drittanbieter nun zu regulierten Anbietern der Leistungen werden. Das bedeutet zwar einerseits weitere Wettbewerber in einem ohnehin schon schwierigen Marktumfeld, es heiรt aber auch, dass Banken nun selbst als Drittanbieter am Markt agieren. Es gilt also nicht nur, die neuen Anforderungen von PSD2 zu erfรผllen, sondern bis dahin auch Kunden und Nichtkunden erkennbaren Mehrwert anbieten zu kรถnnen โ Produkte und Geschรคftsmodelle, die letztendlich in die Erlรถse und das Wachstum der Banken einzahlen.
Da Zahlungsverkehr auch die Frage nach der richtigen Balance zwischen โZugรคnglichkeitโ zum Banksystem und der Bewahrung der Kundengelder stellt, ist die Europรคische Bankenaufsichtsbehรถrde (EBA) beauftragt worden, die technischen Regulierungsstandards zur Authentikation zu erarbeiten, die von den Instituten voraussichtlich bis Herbst 2018 umgesetzt werden mรผssen. So hat die PSD2 also erhebliche Auswirkungen auf die Sicherheit, insbesondere auf dieย Zwei-Faktor-Autorisierung bzw. den Zugang zum Online-Banking. Aus dem laufenden Konsultationsprozess der EBA zeichnet sich ab, dass diese selbst wohl keine technischen Details (etwa Formate und Schnittstellen) zur Verfรผgung stellen wird. Daher hat sich in der Berlin Group eine breite Allianz von europรคischen Banken und Bankenverbรคnden gebildet, um eine mรถglichst konkrete und europaweit gleichartige Form der Umsetzung zu finden.ย Ansonsten wรคren weitereย unkontrollierte Zugriffe (etwa durch screen scraping) von Drittdiensten auf die Kontoschnittstellen zu erwarten, die bereits heute zu erheblichen IT-Kosten in Banken fรผhren. Im Hinblick auf die in der PSD2ย verankerten Haftungsgrundsรคtze (primรคre Haftung durch die kontofรผhrende Bank) wรคre dies ordnungspolitisch nicht hinnehmbar,ย weil dann die kontofรผhrende Bank keinen Regress nehmen kรถnnte, da der Drittdienstleister weiterhin unbekannt wรคre. Daher ist es wichtig, dass der Drittdienst klar identifizierbar ist und von der Bankaufsicht kontrolliert wird. Zu erwarten ist auch, dass die IT-Kosten der Banken dennoch stark ansteigen werden und dies sich ggf. auch auf die Preise fรผr die Kunden auswirken kรถnnte.
Fazit
Zusammenfassend sollten Bankenย das Thema PSD2 eher alsย Chance betrachten, durch die man das Konzept โBankโ als Plattform fรผr Kunden und Hรคndler (neu) definieren kann. Auch braucht man eigentlich keine Intermediรคre als Plattformen, da dies nur zu einer kรผnstlichen und unnรถtigen Verlรคngerung der Wertschรถpfungskette fรผhrt. Dadurch rรผcken Kunde und Hรคndler wieder nรคher an die Bank heran, was die Umkehr der Disintermediation bedeutet. Herausfordernd aber ist und bleibt die Frage der Authentikation, also der Frage nach dem Schlรผssel fรผr das Konto des Kunden.
Matthias Hรถnisch ist Head of Card Business Unit beim BVR (Bundesverband der Deutschen Volksbanken und Raiffeisenbanken).