In der Strategie der EU für das digitale Finanzwesen wurde eine umfassende Überprüfung der Anwendung und der Auswirkungen der PSD2 angekündigt und die Erörterung eines Open-Finance-Frameworks angestoßen. Open Finance bezieht sich auf den Zugang von Drittanbietern zu Kundendaten, die sich im Besitz von Finanzintermediären und anderen Dateninhabern befinden, um auf der Basis Finanz- und Informationsdienstleistungen anbieten zu können. Derzeit können Drittanbieter im Rahmen von PSD2 nur begrenzte Quellen nutzen, im Zusammenhang mit Zahlungskonten. Die Datenschutz-Grundverordnung ermöglicht Drittanbietern außerdem nur einen direkten Zugang, wenn dies technisch machbar ist.

Die Zahlungsdiensterichtlinie PSD2 setzt wichtige Regeln für den elektronischen Zahlungsverkehr wie beispielsweise die starke Kundenauthentifizierung im Online-Banking, die für digitale Bezahldienste gelten. Neu sind auch die Vorgaben für Zahlungsauslösedienste für das Initiieren von Überweisungen im Online-Banking oder von Kontoinformationsdiensten zur Abfrage und Auswertung von Kontodaten. Die EU-Kommission will nun die PSD2 überprüfen. Es gehe darum, die Auswahl für die Verbraucher im Zahlungsverkehr und im offenen Finanzwesen zu vergrößern. Zu dem Zweck wurde neben der Konsultation zur PSD2 eine Konsultation zu Open Finance gestartet, die bis Anfang August liefen.

Die Konsultation zu Open Finance soll die Kommission über die Ansichten der Marktteilnehmer in dem Bereich informieren. Die Stellungnahmen der Interessengruppen sollen den Gesetzgeber in die Lage versetzen, zu entscheiden, ob ein koordiniertes Vorgehen der EU und politische Maßnahmen gerechtfertigt sind.

„Die EU-Kommission hat sich von der PSD2 versprochen, ein digitales Ökosystem in Richtung Open Banking anzustoßen. Das ist in dieser Form nicht passiert. Der Effekt der Richtlinie ist aber, dass Banken einseitig belastet werden und nicht als aktive Teilnehmer von der Regulierung profitieren können. Es muss das Ziel einer Open-Finance-Regulierung sein, dass die Marktteilnehmer ein Interesse haben, Dienste anderer bei sich zu integrieren und eigene Angebote bei Mitbewerbern einzubauen“, sagt Sebastian Lippold, Abteilungsdirektor Zahlungsverkehr & Informationstechnologie beim Verband Öffentlicher Banken (VÖB).

Im Rahmen ihrer Stellungnahme hebt die European Banking Federation (EBF) hervor, dass Open Finance als Teil der Datenwirtschaft insgesamt betrachtet werden müsse, wenn es darum gehe, Innovation im Finanzsektor und in der Datenwirtschaft zu fördern. Open Finance sollte ein System mit Bestimmungen über die gemeinsame Nutzung von Daten (einschließlich Verbraucherschutz, Haftung, Entschädigung, technische Hindernisse) festlegen, um die freiwillige Nutzung von Daten auf der Grundlage des Marktbedarfs zu erleichtern. Es sollten Anreize für alle Marktteilnehmer geschaffen werden, was auch zu besseren Ergebnissen für die Endnutzer führen würde, meint die EBF.

Mit der Erfahrung bei PSD2 sei man weit genug vorangekommen, um ein Rahmenwerk für Open Banking und Open Finance zu entwickeln. „Gerade jetzt ist es ein spannendes Marktumfeld für einen solchen Schritt. Einerseits werden durch die anziehenden Zinsen klassische Geschäftsmodelle wieder interessanter und andererseits gibt es bei Fintechs, die man bei Open Finance verortet, einen erheblichen Druck vonseiten der Finanzierung. Das ist ein Spannungsfeld für die Weiterentwicklung in Richtung Open Finance. Hinzu kommt, dass viele klassische Player verstanden haben, wie sie die neuen Möglichkeiten nutzen können“, sagt Marc Pussar, Jurist bei der Beratungsgesellschaft PwC.

Die Deutsche Kreditwirtschaft (DK) unterstützt in ihrer Stellungnahme grundsätzlich das mit der EU-Datenstrategie und einem Open-Finance-Framework beabsichtigte Ziel, Chancen der Datenökonomie für Verbraucher und Unternehmen zu nutzen. Die Spitzenorganisation der Kreditwirtschaft warnt aber vor branchenspezifischen Ansätzen. Es bedürfe eines besseren Zugangs zu Daten entlang der gesamten Wertschöpfungskette, um Kundenbedürfnisse auch mit Blick auf Finanzprodukte und -dienstleistungen besser zu befriedigen. Dies schließe Daten aus unterschiedlichen Anwendungsbereichen ein, da Finanzdaten allein nicht die finanziellen Anliegen von Verbrauchern widerspiegeln würden. „Es braucht beispielsweise auch Daten von Energieversorgern, Mobilitätsanbietern, dem Handel oder der Industrie, um Kundenmehrwerte zu erzeugen und mit den Angeboten globaler Plattformanbieter Schritt zu halten“, so die DK.

Die Spitzenorganisation der deutschen Kreditwirtschaft warnt davor, dass mit einem zu engen Open-Finance-Framework die Gefahr einer Fragmentierung der Rahmenbedingungen entstehen könnte, mit der Folge, dass Wettbewerbsungleichgewichte erhalten bleiben bzw. sich verstärken. Ein datengestütztes Finanzwesen müsse Hand in Hand mit einer Datenöffnung in anderen Sektoren gehen.

Die Deutsche Kreditwirtschaft bemängelt damit einen fehlenden horizontalen Ansatz und spricht sich klar gegen neue gesetzliche Regelungen im Finanzsektor aus. „Kreditinstitute stellen als kontoführende Zahlungsdienstleister gemäß den Anforderungen der PSD2 für viele Anwendungsfälle innerhalb und außerhalb der Kreditwirtschaft Dritten hochrelevante Daten im Auftrag ihrer Kunden zur Verfügung.“ Eine Ausdehnung dieses bisherigen Datenzugangsrechts auf weitere Finanzdaten jenseits des Zahlungskontos würde das Ungleichgewicht zwischen den Datennutzern und der Kreditwirtschaft weiter erhöhen.

„Wir favorisieren dabei einen marktgetriebenen Ansatz und wehren uns gegen einen kostenbasierten Ansatz. Es kann nicht sein, dass Mondpreise für eine Infrastruktur von Diensten und zur Weitergabe von Daten angesetzt werden“, ergänzt Hermann Fürstenau, Abteilungsdirektor Zahlungsverkehr & Informationstechnologie beim VÖB. Und sein Kollege Sebastian Lippold führt aus, dass Banken einen Anreiz haben müssen, auch eigene, neue Dienste, wie z. B. passgenaue Kredite, auf externen Plattformen gewinnbringend anzubieten. „Banken dürfen die Kosten des Zugangs für Drittanbieter nicht einseitig auferlegt werden. Außerdem müssen alle Teilnehmer in einem Open-Finance-Ökosystem einem Mindestmaß an Regulierung unterliegen.“

Ein kritischer Punkt ist der Bereich Wertpapiergeschäft im Open-Finance-Framework. Die DK lehnt eine Standardisierung der Kundenexploration und eine persönliche Asset-Allocation-Strategie aus verschiedensten Gründen ab. „Die Annahme, dass übermittelte Kundenprofildaten ohne Weiteres zwischen Finanzintermediären übernommen werden können, verkennt, dass mögliche Fehler bei der Kundenexploration durch einen Anbieter sich auf die Beratung durch einen anderen Anbieter auswirken würden. Die Gefahr von Falschberatung zulasten der Kunden ist evident.“ Sebastian Lippold vom VÖB ergänzt: „Die Weitergabe von Daten im Wertpapiergeschäft ist sehr problematisch, insbesondere individuelle Anlagestrategien für Kunden können nicht einfach Dritten zugänglich gemacht werden. Zudem wären hiermit weitreichende Änderungen an der etablierten Vertriebspraxis im Wertpapiergeschäft verbunden. Viele rechtliche und praktische Schwierigkeiten sind zu befürchten.“ Dies sei jüngst selbst von der Europäischen Wertpapier- und Marktaufsichtsbehörde ESMA dargelegt worden.

Die Banken wiesen in ihrer Stellungnahme darauf hin, dass insbesondere bei einem gesetzlichen Datenzugangsrecht der datenempfangende Dritte einer Lizensierung und Überwachung durch die Finanzaufsicht unterliegen müsse, um den notwendigen Verbraucherschutz zu gewährleisten. „Hierzu wären entsprechende Regelungen analog zu den heute bereits nach PSD2 regulierten Drittdiensten erforderlich.“

Verbraucherschützer wie der VZBV mahnen generell eine bessere Aufsicht bei Open Finance und PSD2 an. „Zahlungsdienstleister werden nur von der Aufsichtsbehörde ihres Herkunftslandes beaufsichtigt und bei Verstößen sanktioniert, bieten jedoch ihre Dienstleistungen im gesamten EU-Raum an. Im Grunde muss jede Aufsichtsbehörde die Tätigkeiten ‚ihrer‘ Zahlungsdienstleister im gesamten EU-Raum im Auge haben. Realistischer wäre es, die innereuropäischen Aufsichtsbehörden enger zu verzahnen“, sagt Dorothea Mohn, Teamleiterin Finanzen beim VZBV.

Der europäische Gesetzgeber müsse tätig werden, entweder über einen dezentralen Ansatz, bei dem nationale Aufsichtsbehörden die Möglichkeit erhalten, im Fall von Gesetzesverstößen auch gegen Anbieter vorzugehen, die in einem anderen Mitgliedstaat zugelassen wurden. Ein zentraler Ansatz wiederum würde der EBA die Befugnis geben, gegen Aufsichtsbehörden einzuschreiten, die untätig bleiben, wenn durch sie beaufsichtigte Unternehmen in einem anderen Mitgliedstaat gegen geltendes Recht verstoßen, meinen die Verbraucherschützer in Berlin.

Von Wolf Brandes, Frankfurt