PSD2-Compliance und Finanzprodukte


Finanzmarkt-Compliance: Europäische Finanzdienstleister sehen in PSD2-Richtlinie Geschäftsmöglichkeiten und Compliance-Herausforderungen
"Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren"

(02.05.16) - Europäische Organisationen aus der Financial Services Branche sehen die Zahlungsdiensterichtlinie 2 (PSD2) der Europäischen Union (EU) sowohl als Business Opportunity als auch als Compliance-Verpflichtung an, wie eine europaweite Studie von Finextra Research in Zusammenarbeit mit CA Technologies ergab. Das White Paper zeigt, dass Zahlungsdienstleister wie Banken, Fintechs, Telcos und momentan entstehende Drittanbieter (Third-Party Provider, TPPs) die PSD2 einerseits als zu befolgende Verpflichtung ansehen. Darüber hinaus ist sie aber auch ein Katalysator für innovative Finanzprodukte und -services, die sichere und bequeme Transaktionen ermöglichen und so den Umsatz steigern.

Sven Mulder, Vice President, Area Sales und Country Manager Germany, CA Technologies, erklärt: "Die Experten, die an diesem White Paper mitwirkten, haben erkannt, dass Unternehmen aus dem Investment in die Umsetzung dieser Regeln einen positiven ROI erzielen können. Allerdings gelingt dies nur, wenn sie PSD2 wirklich verstehen und umsetzen, mit Partnern und Kunden zusammenarbeiten und so die Kundenerfahrung steigern. Die Experten sind der Meinung, dass PSD2 die Branche signifikant verändern wird und sehen dadurch Möglichkeiten, neue Geschäftsfelder, Unternehmensmodelle und Mehrwerte für Kunden zu entwickeln. Laut der Teilnehmer der Studie wird die Gesetzgebung ein "neues spannendes Kundenerlebnis schaffen", "zu Innovationen führen", "das Privatkundengeschäft revolutionieren" und "dem Kunden die Wahl geben"."

Um Zahlungen sicher zu machen, Kundenschutz und -komfort zu steigern und niedrigere Gebühren für Zahlungen zu fördern, führt PSD2 entsprechende Standards und Sicherheitsmechanismen ein. Die Gesetzgebung, die im Januar dieses Jahres im Bekanntmachungsblatt der Europäischen Union veröffentlicht wurde, sieht eine Implementation bis Anfang 2018 vor. Sie ruft die Banken dazu auf, TPPs sicheren Zugriff auf Kundenkonten, basierend auf Daten zum Zahlungskonto, zu gewähren. Dies wird auch dazu beitragen, den europäischen Zahlungsmarkt effizienter zu gestalten und die Wettbewerbsgleichheit für Zahlungsdienstleister sicherzustellen.

Sophie Guibaud, Vice President European Expansion beim deutschen Fintech-Startup Fidor, hebt hevor, dass es wichtig ist, mehr Services anzubieten, um höhere Einnahmen zu generieren. "Gegenwärtig sieht PSD2 lediglich wie ein Kostenfaktor für Banken aus, die in ihre Infrastruktur investieren müssen, um Drittanbietern Zugriff zu gewähren", erklärt Guibaud. "Wir sehen es als Investment. Wir entwickelt ein Front-End für einen Drittanbieter, um es in unser Back-End zu integrieren. Wir sehen dies also eher strategisch. Es besteht auch die Möglichkeit, über das momentan noch recht beschränkte PSD2 hinauszugehen und eine höhere Anzahl an APIs anzubieten, zum Beispiel für Echtzeit-Zahlungen und Authentifizierungsdienste für Drittanbieter."

Der Studie zufolge ist sicheres Bezahlen über ein vertrauenswürdiges Bankkonto der beste Impulsgeber für Wachstum bei Payment Service Providern (PSPs), öffnet den Markt für neue Wettbewerber, fördert Innovationen und rationalisiert die Interaktionen zwischen Banken und PSPs. Georg Schardt, Managing Director des deutschen PSP Sofort, zögert nicht, die PSD2 Richtlinie als "die Basis für unsere Tätigkeiten" zu beschreiben. "PSD2 hilft uns dabei, international zu expandieren und schafft Rechtssicherheit. PSD2 ermöglicht es uns, noch stärker in ganz Europa zu wachsen." Dies geht nicht zwangsläufig zu Kosten der Banken. "PSD2 führt künftig zu Innovationen, von denen auch die Banken profitieren werden, auch wenn sie es bisher noch nicht sehen", so Schardt weiter. "Es wird mehr Konkurrenz für Kreditkarten, Bankkarten und alternative Zahlungsmethoden geben, aber es ist eine Chance für individuelle Banken, wieder auf das Internet zu fokussieren – und dem Bankkonto als Kern des E-Commerce zum Durchbruch zu verhelfen."

Wie die meisten europäischen Finanzdienstleister sehen auch deutsche Banken die PSD2-Richtlinie sowohl als Business Opportunity wie auch als einzuhaltende Verpflichtung.

"Im Moment ist es schwer, sich vorzustellen, dass aus der PSD2-Investition noch ein Mehrwert entsteht. Aber PSD2 ermöglicht es auch, bestehende Produkte zu modifizieren und neue zu implementieren, zum Beispiel Premium-Dienste oder Datenanalyse", kommentiert Rainer Wolff, Innovation Lab, Commerzbank Transaction Services und Financial Institutions.

Konsens ist aber auf jeden Fall, dass die Arbeiten an der PSD2 Umsetzung umgehend beginnen müssen, um rechtzeitig fertig zu sein.

Guibaud von Fidor sieht dies genauso. "Trotz der Deadline im Jahr 2018 arbeiten europäische Behörden noch an der Frage, wie PSD2 aus operativer Sicht funktioniert. Sie werden in den kommenden Monaten mehr Details liefern, allerdings sollten Banken dies nicht als Problem verstehen, das erst in zwei Jahren angegangen werden sollte. Sie sollten es sich jetzt ansehen und die möglichen damit verbundenen Geschäftsmöglichkeiten analysieren."

Die IT treibt die Geschäftsänderungen für erforderliche PSD2-Compliance voran

Die Studie zeigt, dass verschiedene Banken und TPPs bereits auf dem Weg zur PSD2-Compliance sind. Trotz der Unsicherheiten im Hinblick auf die technischen Standards ist es klar, dass der IT-Abteilung eine entscheidende Rolle zukommt, um die Geschäftsänderungen voran zu treiben.

Durch PSD2 müssen Banken Apps von Drittanbietern einen Zugang zu ihren Kundendaten ermöglichen – immer vorausgesetzt, der Kontoinhaber ist einverstanden. Viele der Befragten befürworten den Einsatz von Application Programming Interfaces (APIs), zum Beispiel um Drittanbietern den geforderten Zugang zu Kontoinformationen zu gewähren: "APIs sind die neuen Schlüsselelemente in der Kommunikation zwischen Banken und TPPs", so Rainer Wolff von der Commerzbank. "Als global agierende Bank werden wir immer ein europaweites Interface bevorzugen."

Nicht überraschend sind neue Banken – frei von Altlasten und bereits API-fähig – Spitzenreiter dabei, der Herausforderung von Open APIs zu begegnen. "Wir begrüßen den Schritt hin zu PSD2. Wir arbeiten bereits seit Jahren an Open Banking und Open APIs – und verfolgen damit unsere Open Banking Philosophie", führt Guibaud von Fidor aus.

Mark Henkel, Mitgründer beim PSP Paymill tritt ebenfalls für das API-Modell ein. "Die Landschaft für Open APIs eröffnet mehr Möglichkeiten, nicht nur rund um das Thema Sicherheit, sondern auch bei anderen Produkten." Paymill nutzt seit vier Jahren ein Open API und Henkel berichtet, dass "immer mehr Banken so arbeiten werden". "Wir sehen gerade Banken, die sich auf dem Weg zu einem moderneren IT-Denken befinden. Sie sprechen mit unseren IT-Spezialisten darüber, wie es funktioniert. Historisch gesehen haben IT-Abteilung und Produktentwicklung nie miteinander gesprochen, das ist eine große Veränderung auf dem Markt", erklärt er.

Eine starke Zwei-Faktor-Authentifizierung wird notwendig, um die Identität eines Zahlungsdienst-Nutzers oder einer Transaktion zu bestätigen. Die meisten Banken bestätigen, dass sie die Vorschriften der PSD2 erfüllen werden, sobald diese bekannt sind. "Wir nutzen jede Möglichkeit, um unseren Kunden eine noch höhere Sicherheit zu bieten", erklärt Tomas Peeters, Head of Strategy, ING-DiBa.

Das White Paper liefert fünf Empfehlungen für Banken und TPPs rund um PSD2:

1. Mitmachen, Feedback geben, Befürchtungen teilen und Lösungen beisteuern
Auf europäischer Ebene wird es eine Beratungsphase sowie Initiativen auf nationaler Ebene geben, um Orientierungshilfen zu entwickeln. Indem Banken daran mitarbeiten, verschaffen sie den eigenen Ansichten Gehör. Sie sind außerdem so in der Lage, offene Fragen entsprechend zu klären.

2. Jetzt über eine Strategie nachdenken und PSD2-Investitionen monetarisieren
Der Zeitraum für die Implementierung von PSD2 ist vielleicht ein wenig zu ehrgeizig. Allerdings wird er nicht deutlich in die Zukunft verschoben werden. Alle Akteure können Vorteile aus PSD2 ziehen und neue Geschäftsfelder und zusätzlichen Umsatz generieren.

3. Jetzt experimentieren, um Ideen so früh wie möglich zu testen
Viele behaupten, dass Banken nicht die flexible und iterative Denkweise von Fintechs haben. Jetzt ist die Zeit gekommen, um neue Produkte und Services zu testen, damit diese in einer PSD2-Umgebung gedeihen können. Wenn sie scheitern, scheitern sie schnell.

4. Herausforderungen bei der Bereitstellung von offenen APIs identifizieren und adressieren
PSD2 verwendet den Begriff API nicht und es ist unwahrscheinlich, dass innerhalb der Richtlinie die technischen Standards, beispielsweise für den Zugang zu Konten, festgelegt werden. Es gibt jedoch bereits eine Übereinstimmung darüber, dass APIs der Weg für die Zukunft sind. Banken müssen daher jetzt verstehen, was offene APIs für die IT-Infrastruktur und -Steuerung bedeuten. Sie sollten Lücken identifizieren und Optionen entwickeln, um sie zu schließen. Darüber hinaus bestimmen sie Potentiale, um sogar über PSD2 hinaus zu gehen und neue Umsatzquellen zu erschließen.

"Der Zugang zu Daten für eine unabhängige Nutzung durch Drittanbieter ist zwar neu, APIs sind es aber nicht. Die Banken arbeiten seit Jahren mit Fintechs zusammen. APIs existieren und Banken nutzen sie natürlich auch. Tatsächlich wird die Zahl der Finanz-APIs nur noch von den Social APIs übertroffen", erklärt Sophie Guibaud, Fidor Bank.

5. Ein kooperativer Ansatz ist wichtig: neue Ökosysteme entstehen und Kunden profitieren
PSD2 wird eine neue Art von Wettbewerb im Markt schaffen. Daher ist es realistisch, dass neue und alte Anbieter zusammenarbeiten, um Kunden innovative Produkte und Services zu bieten.

"Es hilft nichts, wenn nur eine einzelne Bank innovative Produkte und Services entwickelt. Innovationen sind erfolgreicher, wenn sie von allen Banken eingesetzt werden", erläutert Georg Schardt, Sofort. (CA Technologies: ra)

CA Technologies: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Vorstandsmitglieder erhöhen Risikobereitschaft

    Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.

  • Risikominderung mit Versicherung

    Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

  • Auch Social-Media-Plattformen in der Verantwortung

    Sie verunsichern, sie verwirren und sie beeinflussen: Gezielt gestreute, manipulative Falschmeldungen, kurz Fake News, gefährden den gesellschaftlichen Frieden. Nicht immer sind sie einfach zu erkennen, einmal veröffentlicht, verbreiten sie sich im Internet schnell weiter und sind schwer einzufangen. Die Mehrheit der Befragten in Deutschland (59 Prozent) fordert, dass Regierung und Behörden mehr tun müssen, um die Verbreitung von Fake News zu verhindern.

  • Betrugsschutz bleibt auf der Strecke

    Keinen Grund zur Entwarnung gibt die European Fraud Map 2021, die der führende Analytiksoftware-Anbieter Fico auf Basis von Daten des Marktforschungsinstituts Euromonitor International, Consumer Finance 2022 Edition erstellt hat. Die Umfrage zeigt, dass Kreditkartenbetrug in vielen der untersuchten 18 Länder von 2020 auf 2021 schlimmer geworden ist.

  • Patientendaten in Gesundheitseinrichtungen

    Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen