FinanzevolutionWas Open Banking für das klassische Bankgeschäft bedeutet

Seite: 2 von 3

PSD2 ist der Einstieg in das Open Banking

Open Banking wird in Europa gefördert durch die EU-Zahlungsdiensterichtlinie PSD2. Die EU möchte damit den elektronischen Zahlungsverkehr „durchschaubarer, bequemer und sicherer“ machen. Neben dem Kontozugriff für Dritte fordert die PSD2 ab dem 14. September 2019 für elektronisches Bezahlen eine sogenannte Zwei-Faktor-Authentifizierung, die Geldtransaktionen sicherer machen soll (siehe zur Umsetzung bei deutschen Banken eine Beitragsreihe im Fachnewsletter Finanz-Szene).

Das komplexe Regelwerk sehen viele erst als Einstieg in das Open Banking. Die PSD2 verpflichtet Banken unter bestimmten Voraussetzungen – darunter ganz wesentlich die Erlaubnis des Kunden – den Zugriff auf Kontendaten beispielsweise Fintechs und anderen Drittanbietern zur Verfügung zu stellen. Dritte dürfen dann über die APIs Transaktionsdaten, Kontostände (= Kontoinformationsdienste ) abrufen und auf Wunsch Zahlungen auslösen (Zahlungsauslösedienste ). Diese Drittanbieter unterstehen nun außerdem der Finanzaufsicht.

Allerdings erfasst die PSD 2 nur Zahlungskonten und weist nach Darstellung von André Bajorat einige weitere Einschränkungen auf, die Bankkunden in Deutschland sogar als Rückschritt im Vergleich zu früheren Online-Banking-Standards ansehen könnten. So gibt es in Deutschland mit FinTS seit Jahren einen weitergehenden Standard für onlinegestützte Finanzdienstleistungen. Für die PSD2-konforme Kommunikation zwischen Dritten und Banken hat die Berlin Group eine NextGenPSD2-API entwickelt. Sie gilt mittlerweile als De-Facto-Standard in der EU und wird von vielen großen Banken verwendet.

Nicht beschränkt auf Zahlungsverkehr

PSD 2 deckt nur einen Teil der Finanzdienstleistungen ab, und meist bezieht sich die APIsierung von Finanzdienstleistungen auf das Girokonto (siehe für einen Überblick den Beitrag API-Überblick im IT-Finanzmaganzin von Rudolf Linsenbarth). Klar ist aber, dass auch Daten für Finanz- und Versicherungsdienstleistungen aller Art miteinander verbunden werden können. Allerdings finden nach einer Studie von Swift und der Boston Consulting Group APIs in der Wertpapier-Dienstleistungsbranche nur langsam Akzeptanz. Es gäbe bei den Akteuren keine einheitliche Haltung hinsichtlich ihrer Bereitschaft, APIs einzusetzen. Und es bestehen große Unterschiede bei ihrer technischen Ausstattung sowie ihrer Offenheit, sich mit Anbietern über API-Lösungen zu verständigen, fasst das IT Finanzmagazin die Ergebnisse der Studie zusammen. Gleichwohl bietet etwa die Deutsche Bank APIs, die neben PSD2-Funktionen für Überweisungen und Kontoinformationen künftig auch Funktionen für die Abfrage von Depotbeständen und der Erteilung von Wertpapieraufträgen ermöglichen.

Über APIs des Versicherungsmakler-Start-ups Clark können Banken z.B. einen digitalen Versicherungsservice anbieten ohne selbst Versicherungsunternehmen oder Makler zu sein. Das Kölner Unternehmen Moneymeets bietet Services um Versicherungen, Konten jeder Art, Depots und Versicherungen aggregieren zu können.

Auf Basis der Informationen können Kunden transparenter entscheiden, sich Empfehlungen geben lassen oder etwa Geräteversicherungen abschließen, wie dies etwa die R+V Versicherung, für deren Mutterkonzern DZ Bank ich arbeite, mit der Insurebox anbietet. Ein weiteres gern genanntes Beispiel ist der digitale Kreditantrag mit sehr kurzfristiger Kreditgenehmigung, weil ein Kreditgeber mit automatisierten Verfahren aus den Umsatzdaten der Konten Rückschlüsse auf die Bonität des Kreditnehmer ziehen kann.