Zitat des Monats

«The European Commission has today put forward proposals to bring payments and the wider financial sector into the digital age.»

Auszug aus der offiziellen Medienmitteilung der EU-Kommission zum neuen Financial data access and payments package

Open Banking aktuell


Die PSD3 ist da: Will Europa jetzt bLink?

«Modernising payment services and opening financial services data». Mit diesem Titel verkündete die EU-Kommission in einer offiziellen Medienmitteilung vom 28. Juni ihren lang erwarteten Entwurf für die Zahlungsdiensterichtlinie PSD3 (mittlerweile 3. Vorlage, davor PSD1 und PSD2). Tatsächlich ist die PSD3 aber inzwischen vielmehr zu einem Bestandteil eines wesentlich umfangreicheren, zunehmend verdichteten Regulierungspakets (namentlich «Financial data access and payments package») geworden und im Kontext dessen vielleicht sogar der unwesentlichste – dazu aber gleich mehr. Analog PSD2 hat PSD3 zum Ziel, dass Verbraucherinnen und Verbraucher sicher elektronische Zahlungen in der EU tätigen können und dabei Dank reduzierter Markteintrittsbarrieren von einer breiteren Auswahl an Zahlungsdienstleistern (und damit potenziell günstigeren sowie neuen Angeboten) profitieren. Aufbauend aus den Erkenntnissen der PSD2-Umsetzung enthält PSD3 ein erweitertes Massnahmenpaket: zentral sind dabei u.a. die EU-übergreifende Harmonisierung der im Rahmen von PSD2 eingeführten Zahlungsdienste AIS und PSS durch eine Verschärfung von Einhaltungsvorschriften und entsprechenden Sanktionen, eine Angleichung der Wettbewerbsbedingungen zwischen Banken und Nicht-Banken sowie die Eindämmung von Zahlungsbetrug, z.B. durch eine verbesserte Authentifizierung von Kunden und Zahlungsempfängern. Ein Hauptproblem der PSD2 war, dass sie als «lose» Richtlinie in den einzelnen EU-Ländern unterschiedlich interpretiert bzw. in nationales Recht umgesetzt wurde und dadurch einen einheitlichen europäischen Ansatz verhinderte. Deshalb ergänzt die EU-Kommission PSD3 neu um eine «Payment Services Regulation (PSR)», die dort einheitliche Regeln im Zahlungsverkehr definiert, wo keine länderspezifischen Abweichungen mehr bestehen dürfen. Als direkte gesetzliche Verordnung findet PSR im Gegensatz zu PSD3 unmittelbar in allen EU-Staaten gleiche Anwendung. Welche regulatorischen Aspekte die Richtline PSD3 und welche die Verordnung PSR abdeckt, erfahrt ihr hier.

Soviel also zum Thema «Modernising Payments». Richtig spannend wird es aber im zweiten Teil der eingangs erwähnten Medienmitteilung: «Opening financial services data». Denn damit weitet die EU-Kommission den Regulierungsumfang erstmals von Open Banking auf Open Finance aus. Das rechtliche Instrument dahinter heisst «Financial Data Access Regulation (FIDA)» und regelt die Rechte und Pflichten für die gemeinsame Nutzung von Kundendaten im Finanzsektor über Zahlungskonten hinaus. Neu sollen also auch Sparkonten, Depots, Kredite, Hypotheken, die Vorsorge und Versicherungen berücksichtigt werden. Inhaber von finanzbezogenen Kundenddaten – generell, also nicht mehr nur spezifisch Banken – sind verpflichtet, diese auf Kundenwunsch regulierten Datennutzern zur Verfügung zu stellen, indem sie die erforderliche technische Infrastruktur einrichten. Hochinteressant sind dabei insbesondere folgende Rechte und Pflichten im Rahmen der FIDA:

  • Vollständige Kontrolle der Verbraucherinnen und Verbraucher darüber, wer auf ihre Daten zugreift und zu welchem Zweck («Consent Management»), sichergestellt durch spezielle Dashboards, über die Kunden ihre Zustimmung für den Datenzugriff durch Dritte erteilen bzw. widerrufen können (DSGVO-konform). Diese Dashboards müssen die Datenhalter zur Verfügung stellen.
  • Standardisierung von Kundendaten und der erforderlichen technischen Schnittstellen im Rahmen von «Data Sharing Schemes», an denen sowohl Dateninhaber als auch die Datennutzer teilnehmen müssen. In diesen Schemes sind ebenso klare Haftungsregelungen für Datenschutzverletzungen und Streitbeilegungsmechanismen zu definieren.
  • Schaffung monetärer Anreize für Dateninhaber, qualitativ hochwertige Schnittstellen im Rahmen der Data Sharing Schemes einzurichten, in Form einer angemessenen Entschädigung durch Datenkonsumenten.

Finanzinstitute (Banken, aber auch andere Datenhalter im Umfang von Open Finance) müssen in den Aspekten Standardisierung, Governance oder Haftung im Rahmen der Data Sharing Schemes sowie beim Thema «Consent Management» also noch einmal über die Bücher. Dafür erlaubt ihnen dieser neue Rahmen erstmals auch die Option der Monetarisierung ihrer obligatorischen Schnittstellen. Vergleicht man den aktuellen Regulierungsstand in der EU mit der Situation in der Schweiz, dann fällt auf, dass es genau die oben genannten Anforderungen waren, die SIX bei der Entwicklung der bLink-Plattform als Grundlage berücksichtigt hat: ein einheitlich vorgegebenes Consent Management, ein hoher Standardisierungsgrad, einheitliche Vertrags- und Haftungsregelungen, eine klare Governance (letztere im Zusammenspiel mit Branchenverbänden wie der SBVg, Swiss Fintech Innovations und OpenWealth) sowie die Möglichkeit für Datenanbieter, gegenüber Datenkonsumenten Gebühren für den Zugriff auf ihre Schnittstellen zu erheben. Insofern kann bLink als ein Data Sharing Scheme im Sinne der neuen EU-Regulierung verstanden werden – mit dem Unterschied, dass dieses in der Schweiz aktuell freiwillig ist.

Wie die Schemes in der EU aussehen werden, ist aktuell noch unklar. Fakt ist aber, dass der Markt nach Verabschiedung der neuen Gesetzesakte (vermutlich noch vor den Europawahlen 2024) 18 Monate Zeit hat, um gemeinsam und in Eigenverantwortung die genannten Aspekte und Bedingungen für den zukünftigen Datenaustausch im Finanzsektor umzusetzen. FIDA dürfte einiges auf den Kopf stellen und den internationalen Wettbewerb durch das Öffnen neuer Türen zustätzlich verschärfen. Es kommen also spannende Zeiten auf uns zu, die uns wohl des Öfteren in den EU-Raum rüber schielen lassen werden – und womöglich sogar auch andersrum?

Weiter in den News

API-Strategie in der Praxis: Joris Hansen, Gründer des API-Programmes bei der Deutschen Bank, erzählt, wie sie mit Open Banking angefangen haben, was die wesentlichen Herausforderungen und Erfolge waren und auf welche Use Cases sie setzen bzw. wie sie diese monetarisieren. Podcast (DE)

Die UX von Open-Banking-Zahlungen wird immer besser: Mit «Payment Links» führt TrueLayer eine neue Funktion ein, die es Händlern ermöglicht, sofortige Konto-zu-Konto-Zahlungen (Instant Payments) direkt aus einer E-Mail, einer SMS oder einem QR-Code anzubieten. Artikel (EN)

Newsletter noch nicht abonniert?

Use Case des Monats


«GOV.UK Pay»: Grossbritannien pioniert Open Banking für öffentliche Dienstleistungen

Grossbritannien ist seit dem Advent von reguliertem Open Banking ein aktiver Treiber und globaler Vorreiter neuer Innovationen, die auf moderner API-Infrastruktur aufbauen. Dies nicht nur im kommerziellen Markt, sondern zunehmend auch im öffentlichen Sektor. Im Mai-Newsletter hatten wir von der «Pension Dashboard»-Initiative berichtet, jetzt kündigte der «Government Digital Service» (eine Abteilung des Cabinett Office) in einem neuen Blogbeitrag an, Open Banking als zusätzliche Option im Rahmen des staatlichen Zahlungssystems GOV.UK Pay prüfen zu wollen. Das Ziel: Bürgerinnen und Bürger sollen direkt ihre Banking-Apps nutzen können, um für Regierungsdienstleistungen zu bezahlen. Aktuell erlaubt GOV.UK Pay bereits diversen öffentlichen Institutionen, Online-Kartenzahlungen via Apple Pay und Google Pay für kleinere Gebühren anzubieten.

Welche staatlichen Dienstleistungen Open Banking via GOV.UK Pay genau abdecken soll, ist aber (noch) nicht klar zu entnehmen. Als erster Gedanke kommen da natürlich Steuerzahlungen. Allerdings setzt die britische Steuerbehörde «HM Revenue & Customs (HMRC)» bereits seit März 2021 auf die «Pay by Bank»-Lösung des Fintechs Ecospend (im Januar von Trustly übernommen), um Steuerzahlungen anzunehmen. HMRC legte damals auch den Grundstein für die erste Integration einer Open-Banking-Zahlungsmethode in die Systeme einer Regierungsbehörde – globale Pionierarbeit. Seit Einführung sind laut offiziellen Angaben über 5.5 Millionen Steuerzahlungen mit einem Gesamtwert von rund 13.5 Milliarden GBP über diesen Weg eingegangen. Auch andere Regierungsbehörden setzen sich intensiv mit einer Nutzung von Open-Banking-Diensten auseinander. Nicht zu Zahlungszwecken selbst, sondern z. B. auch zur Identifikation von Zahlenden und weiteren Anwendungsmöglichkeiten im Rahmen des automatisierten Zugangs zu Kontoinformationen via API. Wir bleiben für euch dran und berichten weiterhin über die neusten Entwicklungen aus Grossbritannien.

Du möchtest den Newsletter verbessern oder etwas beisteuern? Wir werden «Open Banking Monthly» mit deinem Input optimieren und dir den Mehrwert bieten, den du brauchst. Schreib uns deine Ideen an blink@six-group.com.

Mit besten Grüssen,
euer bLink Team