PSD2 ist Initialzündung für mehr Wettbewerb

Mehr Sicherheit: In den vergangenen Monaten haben nahezu alle Bankkunden Post von ihrem Finanzinstitut bekommen. Grund ist die zweite Stufe der europäischen Zahlungsdiensterichtlinie PSD2 (Payment Service Directive, (EU) 2015/2366), die zum 14. März 2019 in Kraft getreten und ab dem 14. September dieses Jahres verpflichtend anzuwenden ist. Sie enthält Vorgaben, die die Banken zwingen, ihre Geschäftsbedingungen anzupassen und ihre Kunden über diese Änderungen zu informieren. Zu den für den Nutzer wichtigsten gehört die starke Kundenauthentifizierung. Einfache iTAN-Listen gehören damit endgültig der Vergangenheit an und auch der simple Zugang zum Online-Konto per PIN oder Passwort ist nicht mehr ohne Weiteres möglich.

Die meisten Privatkunden dürften das Schreiben allerdings zu den Akten gelegt haben, ohne sich groß Gedanken über die regulatorischen Hintergründe zu machen. Die PSD2 ist in der Bevölkerung weitgehend unbekannt, obwohl der erste Teil der Richtlinie bereits seit Januar 2018 wirksam ist. Laut einer repräsentativen Umfrage unter 1000 Konsumenten, die Ende vergangenen Jahres im Auftrag des Informationsdienstleisters CRIF Bürgel durchgeführt wurde, haben 69 Prozent der Befragten noch nie etwas davon gehört. Die restlichen 31 Prozent kannten zwar den Begriff, aber nur 3 Prozent wussten, was es mit der PSD2 wirklich auf sich hat.

Dabei sind es gerade die Verbraucher, die von den neuen Regeln profitieren sollen. „Mit dem Inkrafttreten der PSD2 werden Aufschläge bei Zahlungen mit Verbraucherdebit- und -kreditkarten abgeschafft. Dies könnte zu Einsparungen von mehr als 550 Millionen Euro pro Jahr für die Verbraucher in der EU führen“, erklärte der für Finanzdienstleistungen zuständige Kommissionsvizepräsident Valdis Dombrovskis im Januar 2018. Darüber hinaus soll laut Dombrovskis der Markt für Zahlungsdienstleistungen geöffnet und das Angebot für den Verbraucher größer werden: „Die Richtlinie dient der Entwicklung innovativer elektronischer und mobiler Zahlungen, die der Wirtschaft und dem Wachstum zugutekommen werden“, so der noch amtierende Kommissionsvizepräsident.

Die PSD2 führt damit die Strategie der Markt­öffnung fort, die bereits mit der ersten Zahlungsdiensterichtlinie (2007/64/EG) angestoßen wurde. Diese Öffnung hatte jedoch auch zu einem gewissen Wildwuchs geführt. Banken sahen sich einem unfairen Wettbewerb durch neue Anbieter ausgesetzt. Während etablierte Finanzinstitute eine Vielzahl von Regeln und Bestimmungen beachten müssen, agierten die „Neuen“ von der Aufsicht weitgehend unbehelligt. Das hat sich mit der PSD2 nun deutlich geändert.

„Ziel der PSD2 ist neben der Innovationsförderung auch eine Regulierung von Geschäftsmodellen, die bisher nicht reguliert waren“, erklärt Jens Obermöller, Leiter des Referats GIT 1 (Grundsatz Cybersicherheit in der Digitalisierung und Regulierung, Zahlungsverkehr) bei der Bundesanstalt für Finanzdienstleistungsaufsicht (Bafin).

Um mehr Klarheit und Rechtssicherheit in den Markt zu bringen, hat die EU in der PSD2 zwei neue Geschäftsmodelle für alternative Zahlungsdienste definiert. Anbieter müssen sich an die in der Richtlinie beschriebenen Vorgaben, etwa zur Datenerfassung und -weitergabe, halten und sich bei der zuständigen Aufsichtsbehörde in ihrem Heimatland - in Deutschland ist dies die Bafin - registrieren lassen.

Zahlungsauslösedienstleister (ZAD, auch Payment Initiation Service Providers, PISPs): PISPs können direkt vom Bankkonto eines Kunden Zahlungen ausführen. Dazu löst der Nutzer beim Dienstleister einen Zahlungsvorgang aus, der diesen an die Bank des Kunden weiterleitet. Ein bekannter Vertreter dieser Gruppe ist die Klarna-Tochter Sofort mit dem Dienst „Sofortüberweisung“. Bisher erfolgte der Zugriff bei solchen Diensten in der Regel über Screen-Scraping. Bei diesem Verfahren meldet sich die Software des Dienstleisters mit den Zugangsdaten des Kunden an dessen Online-Konto an und löst die Zahlung aus, indem sie die Nutzereingaben „imitiert“. Für die Bank erscheint der Vorgang so, als ob der Kunde direkt auf sein Konto zugegriffen hätte.

Die Technischen Regulierungsstandards (Regulatory Technical Standards, RTS), die ab
14. September 2019 einzuhalten sind, schreiben dagegen einen sicheren Zugriff über eine definierte Schnittstelle (Open-Banking-API) vor. Allerdings müssen die Banken den PISPs unter bestimmten Voraussetzungen als Fallback-Mechanismus den Zugang zu ihrer Online-Banking-Oberfläche gewähren, etwa wenn die Schnittstelle für mehr als 30 Sekunden nicht verfügbar ist. Im Rahmen dieses Notfallmechanismus ist laut Artikel 33 Absatz 4 der Delegierten Verordnung (EU) 2018/389 der technische Zugriff über Screen-Scraping zwar nicht explizit ausgeschlossen, bei einem solchen Zugriff über die Kundenschnittstelle muss nun aber zwingend eine Identifizierung des Drittdienstleisters nach Artikel 34 der Delegierten Verordnung erfolgen.

PISPs benötigen mit Wirksamwerden der PSD2 eine Lizenz in ihrem Heimatland. Für eine europaweite Tätigkeit ist eine zusätzliche Erlaubnis (Passporting) erforderlich. Sie müssen die sichere Übertragung der Daten gewährleisten und dürfen keine sensiblen Daten speichern oder die Kundendaten für andere Zwecke als das Erbringen des Dienstes verwenden.

Kontoinformationsdienstleister (KID, auch Account Information Service Provider, AISP): Kunden, die über Konten bei mehreren Banken verfügen, können diese über einen Kontoinformationsdienst aggregieren und so über eine Oberfläche auf alle Transaktionen und Kontoinformationen zugreifen (Multibanking). Der AISP muss sich in seinem Heimatland bei der Bankenaufsicht registrieren lassen. Er benötigt zusätzlich eine Erlaubnis, um seine Dienste auch in anderen EU-Ländern anbieten zu können. Zudem darf er nur auf die vom Kunden explizit für ihn freigegebenen Infos zugreifen.

Darüber hinaus hat die PSD2 den Bereich der „Karten­he­rausgebenden Dienste“ erweitert. Zahlungsdienstleister können nun Karten ausstellen und darauf basierende Zahlungen ausführen, ohne das Konto des Nutzers zu verwalten. Vor Zahlungsauslösung wird auf dem Konto eine Deckungsabfrage über den zu begleichenden Betrag ausgeführt. Der Dritt­anbieter erhält als Antwort nur „Ja“ oder „Nein“ und kann entsprechend die Zahlung ausführen oder verweigern.

---

Die in der PSD2 definierten Geschäftsmodelle erfahren zunehmend Zuspruch durch Anbieter. „Wir sehen durchaus mehr Interesse an den neuen Zahlungsdienstleistungen, als wir am Anfang erwartet hatten“, so Bafin-Referatsleiter Obermöller. „Wir gehen davon aus, dass sich noch mehr Unternehmen bei uns melden werden, wenn mit der Open-Banking-API im September die technischen Zugangsmöglichkeiten geschaffen sind.“

Matthias Lange, Abteilungsdirektor beim Bundesverband deutscher Banken (BdB), sieht vor allem Chancen für neue Drittanbieter: „Die bisher angewandten Methoden für den Zugriff waren technisch relativ aufwendig und wenig standardisiert“, findet der Experte für Zahlungsverkehr. „Eine einheitliche Schnittstelle, wie sie in Deutschland angeboten wird, erleichtert es neuen Marktteilnehmern deutlich, ins Geschäft zu kommen.“ Schwieriger ist es laut Lange für bereits bestehende Drittdienstleister: „Sie müssen ihre bisherigen Schnittstellen und ihre Technologie an die neuen Vorgaben anpassen - ein typisches Migrationsszenario.“

Christian Bock, Geschäftsführer des Informationsdienstleisters CRIF Bürgel, sieht die Auswirkungen der Zahlungsdiensterichtlinie vor allem positiv: „Die PSD2 öffnet den Markt, sorgt für ein besseres Leistungsangebot und ermöglicht neue Geschäftsmodelle.“ CRIF Bürgel selbst hat die Chance ergriffen und eine Lizenz als AISP beantragt. Das Unternehmen ist in 21 der 28 EU-Mitgliedsstaaten als Kontoinformationsdienst aktiv.

Laut Bock hat das Geschäftsmodell eine wichtige Bedeutung für die Unternehmensstrategie. „Wir sehen darin einen wesentlichen Pfeiler unserer zukünftigen Ausrichtung“, erklärt der Geschäftsführer. „Durch die neuen Zahlungsdienstleistungen lassen sich Entscheidungsprozesse beschleunigen und neue Umsatzpotenziale erschließen.“ Über die Zusammenführung der Kontodaten könne man den Kunden besser kennenlernen und ihm daher auch bessere Angebote machen. „Auf dieser Basis lassen sich Ökosysteme aufbauen, in denen diese Informationen mehrwertstiftend genutzt werden können.“ Auch für den Endkunden ergäben sich Vorteile, wenn dieser über eine zen­trale Plattform exakt auf die eigenen Bedürfnisse zugeschnittene Angebote unterschiedlicher Anbieter konsumieren könne. „Ergänzt wird dies im Idealfall um eine positive User Experience, die Verbraucher gerade in Zeiten des raschen Wandels voraussetzen.“

Die bisherigen Erfahrungen als AISP seien positiv, so Bock weiter: „Wir konnten erste Erfolge bei der Verbesserung der Entscheidungsqualität erzielen und uns neue Anwendungsfälle bei Mehrwertdiensten wie Personal oder Business Finance Management erschließen.“

Zu den ersten Produkten, die CRIF Bürgel auf Basis der Kontoinformationen anbietet, gehört ein Mieterzertifikat. Es kostet 23,95 Euro, kann online beantragt werden und steht sofort als PDF zur Verfügung. „Für die Erstellung des Zertifikats werden nur Infos genutzt, die für den Vermieter auch wirklich relevant sind“, betont Bock. „Dazu können neben Bonitätsdaten auch Informationen aus den Online-Bankkonten des Kunden wie Einkommen und Mietzahlungen der letzten sechs Monate dienen.“ Traditionellen Auskunftsdiensten wie der Schufa erwächst damit Konkurrenz. „Das Geschäftsmodell der Auskunfteien wird sich auf jeden Fall verändern“, ist sich Bock sicher. „Wir sind aber auch überzeugt, dass eine Kombination aus den aggregierten Kontoinformationen und dem klassischen Bonitäts-Scoring die beste Entscheidungsgrundlage bietet.“

Die Entwicklung und der Test der Open-Banking-API war allerdings alles andere als trivial. „Die Umsetzung der Technischen Regulierungsstandards hat jede Menge Fragen aufgeworfen, deren Beantwortung nicht nur viel Zeit kostet, sondern auch eine konstruktive Zusammenarbeit der Marktteilnehmer erfordert“, räumt Jens Obermöller von der Bafin ein. „Die Bafin hat dies beispielsweise durch die Organisation einer Reihe von Workshops unterstützt.“ Gegenstand zahlreicher Diskussionen war etwa die Frage, wann ein Fallback-Mechanismus zur Verfügung gestellt werden muss, wie dieser auszusehen hat und welche Ausnahmetatbestände gelten.

Auch die Tatsache, dass die Technischen Regulierungsstandards keine europaweit einheitliche Schnittstelle vorsehen, machte die Sache nicht einfacher. „Dadurch sind die erzielbaren Synergien bei Entwicklung, Test und Implementierung begrenzt“, kritisiert Matthias Lange vom BdB. „Es wäre vielleicht besser gewesen, analog zu SEPA einen europaweit einheitlichen Standard zu schaffen. Das hätte uns einige Diskussionen erspart.“

Immerhin bietet die Berlin Group, eine Standardisierungsinitiative europäischer Banken, mit dem „NextGenPSD2 Access to Account Framework“ ein Set von Schnittstellen, das die Komplexität und die Kosten für den Kontenzugriff (Access to Account, XS2A) verringern soll. Konterkariert werden diese Bemühungen allerdings durch die Alleingänge einiger Länder wie Frankreich und Polen, die eigene nationale Schnittstellen geschaffen haben. „Wir arbeiten natürlich daran, auch mit diesen Ländern eine gewisse Einheitlichkeit zu erreichen“, erklärt Lange.

In Deutschland sind die Banken mit der Umsetzung der Open-Banking-API gut vorangekommen. Laut einer Mitteilung der Deutschen Kreditwirtschaft (DK) wurden die Tests bereits im Juni 2019 erfolgreich abgeschlossen, viele Banken und Sparkassen sind mit den Schnittstellen schon im Live-Betrieb. „Unsere Mitglieder sind im Zeitplan, was die Implementierung angeht“, so Matthias Lange, „und das sehen wir auch bei den Genossenschaftsbanken und Sparkassen.“

Für etablierte Banken scheint die PSD2 auf den ersten Blick hauptsächlich Nachteile zu bringen. Sie erhalten zusätzliche Konkurrenz durch alternative Zahlungsdienstleister, denen sie auch noch unentgeltlich Zugang zu den Konten ihrer Kunden gewähren müssen. Erweiterte Sicherheitsanforderungen an Online-Banking und Finanztransaktionen erhöhen den technischen Aufwand zusätzlich. Für die Finanz­institute könnte dieser Druck jedoch auch heilsam sein, denn er zwingt sie, die Digitalisierung schneller voranzutreiben, als sie dies womöglich angesichts der aktuell schwachen Ertragslage selbst aus freien Stücken getan hätten.

Eine typische Reaktion der Banken auf den steigenden Konkurrenzdruck ist die Gründung eigener Digitalbanken. Schlank und modern sollen sie Wettbewerbern wie N26 Paroli bieten. Zu den Digitalbank-Töchtern gehören etwa die Openbank der Banco Santander, die demnächst auch in Deutschland verfügbar sein soll, und das Digitalangebot Fyrst, mit dem die Deutsche Bank Gründer, Selbstständige und Freiberufler adressiert. Selbst Goldmann Sachs sieht in Europa Potenzial und hat seine digitale Plattform „Marcus by Goldmann Sachs“, die seit 2016 in den USA Verbraucherkredite und Sparkonten anbietet, auch in Großbritannien verfügbar gemacht. Laut „Handelsblatt“ ist der Start in Deutschland für 2020 geplant.

Die Direktbank ING hat sogar ihre Organisation an die Anforderungen der Digitalisierung angepasst. Agile Prinzipien, wie sie aus der Software-Entwicklung bekannt sind, sollen die Bank fit für neue Herausforderungen machen. „Bei der ING sind wir davon überzeugt, dass es eines grundlegenden Wandels der Organisationsstruktur und der sie tragenden Unternehmenskultur bedarf, um als Anbieter von Finanzdienstleistungen auch künftig erfolgreich zu sein“, heißt es dazu auf der Webseite.

Nicht alle traditionellen Geldhäuser sind allerdings mit ihrer Digitalbankstrategie erfolgreich. So hat die Commerzbank ihre Pläne für eine europäische Online-Bank, die im vergangenen Jahr bekannt wurden, nach kurzer Zeit wieder aufgegeben. Offensichtlich war die Angst zu groß, die auf Basis der polnischen Tochter M Bank geplante Expansion könnte das Geschäft der konzerneigenen Direktbank Comdirect gefährden.

Wie in anderen Branchen auch werden Plattformen und Ökosysteme im Finanzwesen immer wichtiger. Einer der prominentesten Vertreter ist die Solarisbank. Der Provider, der sich als „erstes Technologieunternehmen mit Banklizenz“ bezeichnet, bietet „Banking as a Service“ an. Die Solaris-Plattform soll es über RESTful APIs ermöglichen, Finanzdienstleistungen nahtlos und automatisiert in andere Angebote einzubinden. Zu den Diensten gehören eine Identifizierungslösung (Know Your Customer, KYC), die bereits von einigen Volksbanken genutzt wird, und eine Online-Kreditvergabe, die Sofortkredite bis zur Auszahlungssumme von 35.000 Euro ermöglicht. Banken und Fintechs wie die polnische Bank Alior oder das Start-up Tomorrow nutzen die Plattform, um neue Digitalbankangebote schnell an den Markt bringen zu können.

Auch die Deutsche Bank setzt auf den Plattformgedanken. „Die Plattform-Ökonomie hat für die Deutsche Bank und die Bankenindus­trie in Summe eine sehr hohe Relevanz, aber auch ein sehr großes Potenzial nach oben“, weiß Frank Pohlgeers, Head Chief Digital Office Global bei der Deutschen Bank. Das Unternehmen agiert bereits heute als Kontoinformationsdienst und ermöglicht es, Konten anderer Anbieter in das hauseigene Online-Banking zu integrieren. Ein weiteres Beispiel für die Plattformstrategie des Finanzinstituts ist der „Zinsmarkt“. Kunden können darüber aus dem Online-Banking der Deutschen Bank bei anderen Finanzinstituten Anlagekonten eröffnen.

Laut Matthias Lange vom Bundesverband deutscher Banken sind vor allem zwei Plattform-Geschäftsmodelle erfolgversprechend: „Auf der einen Seite können Banken über standardisierte Schnittstellen ihre Produkte auf Plattformen vertreiben. Das können klassische Vergleichsportale oder aber perspektivisch auch andere Banken und Sparkassen sein.“ Auf der anderen Seite ließen sich Premium-Services realisieren, die über das regulatorisch Geforderte hinaus erweiterte Funktionen wie Altersverifikation oder Adressauskunft anbieten, so Lange weiter. „Anwendungsfälle im Kontext der Zahlungsauslösung können auch eine Zahlungsgarantie oder das Angebot einer Ratenzahlung darstellen.“

Reduziertes Haftungsrisiko, weniger Gebühren, mehr Sicherheit im Online-Zahlungsverkehr - die PSD2 bringt vor allem für Verbraucher viele Vorteile. Ob die Ziele der europaweiten Marktöffnung und Innovationsförderung erreicht werden, lässt sich derzeit noch nicht abschließend bewerten.

Die Interpretation der Technischen Regulierungsstandards beschäftigt nach wie vor Aufsichtsbehörden und Unternehmen, das Fehlen einer einheitlichen europäischen Schnittstelle und die Alleingänge mancher Länder erschweren es alternativen Zahlungsdienstleistern, europaweit tätig zu werden, erhöhen die Komplexität und damit auch die Kosten. Gerade Letztere waren für die etablierten Banken angesichts der aktuellen Ertragslage eine schwere Bürde.

Auf der anderen Seite profitieren aber auch sie von den neuen Möglichkeiten. Schließlich steht es auch traditionellen Finanzinstituten frei, als alternativer Zahlungsdienstleister aufzutreten und so ihren Kunden neue und bessere Services bieten und ihre Zielgruppe erweitern zu können. Dafür müssen sie sich allerdings vom hierarchischen, von Anzugträgern dominierten Organisationsmodell verabschieden, flexibler, schneller und digitaler werden. Wie das gehen kann, hat die ING-Bank mit ihrem agilen Organisationsansatz vorgemacht.

Jano Koslowski, Director Financial Services, und Marc Schmitt, Senior Manager Financial Services beim Beratungsunternehmen Deloitte, erklären, welche Folgen die PSD2-Regulierungen für Banken, Kunden und alternative Zahlungsdienstleister haben.

com! professional: Bereits 2009 wurde die erste Zahlungsdiensterichtlinie wirksam. Welche Ziele verfolgte die Europäische Union mit dieser Direktive?

Jano Koslowski: Der Zahlungsverkehr ist traditionell von feststehenden Produkten und starren Prozessketten geprägt. Die Verarbeitung der Zahlungsströme ist technisch und organisatorisch aufwendig, nur die etablierten Finanzinstitute waren dazu in der Lage. Das hat eine Situation ähnlich wie im Energiemarkt geschaffen. So wie ein Versorger das gesamte System kontrollieren kann, wenn ihm die Rohre und Leitungen gehören, hatten die Banken die Prozesshoheit und damit auch die Hoheit über den Zahlungsverkehr.

Vor der PSD1 gab es noch keinen gemeinsamen Rechtsrahmen für den Zahlungsverkehr in der Europäischen Union, sondern eine länderspezifische Rechtssetzung, was den Wettbewerb weiter erschwert hat. Ziel der PSD war und ist es, dieses starre System aufzubrechen, zumindest Teile der Prozesskette dem Markt zu öffnen und so den Verbrauchernutzen zu steigern und dabei gleichzeitig den Verbraucherschutz auf einem höheren Niveau zu harmonisieren.

Koslowski: Für eine abschließende Bewertung ist es sicher noch zu früh, da die wesentlichen, marktverändernden Bestandteile der PSD2 erst zum 14. September 2019 greifen. Dennoch kann man schon jetzt sagen, dass sich die PSD2 auf jeden Fall für die Verbraucher bewährt hat. Sie profitieren durch den höheren Wettbewerb, aber auch bei der Nutzererfahrung. Es kommt Bewegung in den Markt, der Kunde hat mehr Auswahl und erhält Zahlungsmöglichkeiten, die besser auf seine Bedürfnisse zugeschnitten sind.

Marc Schmitt: Neben einem breiteren Angebot von Ser­vices und Anbietern, aus denen Konsumenten künftig werden auswählen können, profitieren die Kunden schon seit Januar 2018 von vielen Regelungen im Verbraucherschutz. Ein Beispiel ist die Haftungsreduzierung bei nicht autorisierten Zahlungen. Bisher war der Kunde mit 150 Euro in der Haftung, jetzt nur noch mit 50 Euro. Auch bei Streitfällen stärkt die PSD2 dem Verbraucher den Rücken. Eine Beilegung muss nun innerhalb von 15 Tagen erfolgen. Die Banken müssen darüber hinaus ihre Kunden umfangreicher informieren und ihre Konditionen transparenter machen. Die neuen Sicherheitsanforderungen werden Betrugsfälle minimieren. Und letzten Endes profitiert der Kunde auch von geringeren Gebühren. Das gilt zum Beispiel für Auslandszahlungen, die im SEPA-Raum jetzt für noch mehr Kunden kostenlos sind.

Schmitt: Ja, Kunden profitieren auch beim Einkaufen: Das Bezahlen ist mit der PSD kostenfrei geworden. Dank des sogenannten Surcharging-Verbots dürfen Händler Zahlungsformen nicht mehr mit Gebühren belegen. Kostenfallen, etwa 10 Euro Aufschlag für die Online-Zahlung einer Reise mit Kreditkarte, gehören damit der Vergangenheit an. Die Zahlungsform kann der Kunde jetzt frei von Preisanreizen des Verkäufers ganz nach eigener Interessenlage wählen.

com! professional: Im Rahmen der zweiten Stufe der PSD2 müssen die Banken eine Schnittstelle zur Verfügung stellen, über die alternative Zahlungsdienstleister auf die Kontodaten der Kunden zugreifen können. Wie weit sind die Banken mit der Umsetzung dieser Anforderung?

Koslowski: Die Finanzhäuser arbeiten mit Hochdruck an der Umsetzung und haben erhebliche Budgets dafür bereitgestellt. Man darf nicht vergessen, dass sie diese Leistung für den Wettbewerb erbringen, ohne dafür eine unmittelbare Gegenleistung zu erhalten. Das hat schon einen starken regulatorischen Beigeschmack. Auf jeden Fall ist die Umsetzung dieser Vorgaben ein Kraftakt für die etablierten Banken, aber auch für die Nichtbanken, die bereits im Markt sind und ihre Angebote nun auf neue technische Plattformen und Verfahren adaptieren müssen.

Koslowski: Letztendlich beschleunigt die PSD2 die digitale Transformation der Banken massiv. Ich würde sogar sagen, sie ist die Initialzündung für das Open Banking. Das bringt den Häusern Vorteile, die schnell genug darauf reagieren können. Viele Banken haben parallel zu den bestehenden Strukturen Digitalbanken gegründet. Der Markt ist in Bewegung gekommen. Das wäre ohne diesen Wettbewerbsdruck nicht möglich gewesen. Angesichts der aktuellen Margenschwäche hätten die Finanzinstitute diesen Prozess wahrscheinlich nicht aus freien Stücken derart massiv vorangetrieben.

Schmitt: Ein Ziel der PSD2 ist es ja auch, die Wettbewerbschancen zu vereinheitlich. Bisher waren die alternativen Zahlungsdienstleister nicht reguliert, was für die etablierten Banken, die eine Vielzahl von Bestimmungen beachten müssen, einen erheblichen Wettbewerbsnachteil darstellte. Nun fallen auch die neuen Payment-Provider unter die Regulierung, was auf der einen Seite den Wettbewerb fairer macht, auf der anderen Seite aber auch dem Verbraucherschutz dient.

Koslowski: Die Endkundensicht ist hier sehr wichtig. Das Vertrauen in den Zahlungsverkehr ist ganz entscheidend. Da reguliert die PSD2 stark nach.

Koslowski: Durchaus, die regulatorischen Vorgaben sind erheblich und auch sehr kostenintensiv. Ich halte das aber für den richtigen Weg, denn das Vertrauen in den Zahlungsverkehr ist existenziell für alle Marktteilnehmer.

Schmitt: Ein gutes Beispiel ist die Sofortüberweisung, die die Klarna-Tochter Sofort als Alternative zu anderen im E-Commerce üblichen Bezahlverfahren anbietet. Bisher befand sich der Kunde dabei ein Stück weit im rechtsfreien Raum, denn er musste seine PIN und eine TAN an Sofort übergeben - eigentlich ein Verstoß gegen die AGB seiner Bank, die ihn zur Geheimhaltung dieser Daten verpflichteten.

Die PSD2 beseitigt die Rechtsunsicherheit bei der Nutzung von Zahlungsauslösediensten wie Sofort. Sie erfolgt zukünftig standardisiert über eine definierte Schnittstelle und ist dank der für Online-Bezahlvorgänge vorgeschriebenen Zwei-Faktor-Authentifizierung auch deutlich sicherer als in der Vergangenheit.

Schmitt: Das kommt darauf an, ob sie schon vor Inkrafttreten der Richtlinie im Markt waren und jetzt ihre bestehenden Angebote an die veränderten Bedingungen und Verfahren anpassen müssen oder mit der Regulierung ganz neu an den Start gehen. Mittel- bis langfristig werden alle neuen Anbieter profitieren, weil die Banken ihnen europaweit Zugänge zur Verfügung stellen müssen, was es den alternativen Zahlungsdienstleistern sehr viel einfacher machen wird, ihre Services grenzüberschreitend anzubieten. Da die Regulierung aber keine konkreten technischen Standards vorgibt, wird es im ersten Schritt sozusagen noch keinen einheitlichen „Schlüssel“ geben, der den Datentresor einer jeden Bank aufschließen kann.

Über die gesamte EU betrachtet haben sich drei wesentliche API-Standards herausgebildet, mit denen ein Großteil der Banken erreicht wird, aber leider nicht alle. In Deutschland ist das übrigens flächendeckend das Framework der sogenannten Berlin Group.

Schmitt: Es wird sicher viele neue Angebote und Anbieter geben. Die Möglichkeit, als Zahlungsauslösedienst zu fungieren, ist ja nicht nur für typische Start-ups und Fintechs interessant, sondern auch für Handelsunternehmen und Technologiekonzerne. Beispielsweise könnte ein Online-Händler als Zahlungsauslösedienst selbst eine zusätzliche Bezahloption anbieten, für die er - im Unterschied etwa zur Kreditkartenbezahlung - seine Gebührensitua­tion optimieren kann. Umgekehrt werden Banken über die regulierten Dienste hinaus kostenpflichtige Mehrwertdienste anbieten und so den Weg zum Open Banking beschreiten.

Koslowski: Auch im Retail und bei den Discountern ist das Inte­resse sehr groß. Wenn man bedenkt, dass ein Discounter seine Rendite in der achten Nachkommastelle managt, spielt jede mög­liche Kostenreduktion im Zahlungsverkehr eine große Rolle.

Schmitt: Es ist sicher noch zu früh, das zu beurteilen. Noch sind wir ja mitten in der Umsetzung. Die nächsten Monate und Jahre müssen zeigen, welche Auswirkungen die neuen Regeln im Markt haben und wie sie sich in der Praxis bewähren.