Digitalisierung in der Finanzbranche - PSD2
Wie Banken und Fintechs in Zukunft kommunizieren
Ralf Ohlhausen, Diplom-Mathematiker und Master of Telecommunications Business, verfügt über 25 Jahre Berufserfahrung in den Bereichen E-Commerce, Financial Services, mobile Telekommunikation und IT. Zuletzt war er als President Europe bei SafetyPay tätig. Weitere Stationen seiner internationalen Karriere waren Führungspositionen bei Digicel, O2, British Telecom und Mannesmann-Kienzle. Aktuell verantwortet er bei PPRO die weltweite Expansionsstrategie des Payment-Lösungsanbieters.
Für BankenBanken und Sparkassen steht derzeit viel auf dem Spiel. Ob diese in Zukunft weiterhin diejenigen sind, die das Spiel bestimmen oder ob sie vielmehr darum kämpfen müssen, überhaupt noch im Spiel zu bleiben, ist noch nicht entschieden. Grundlage für den New Deal in der Bankenwelt ist die europaweit geltende PSD2-Richtlinie. PSD steht dabei für Payment Service Directive, zu Deutsch Zahlungsdiensterichtlinie, mit der die Europäische Union das Verhältnis sämtlicher Zahlungsdienstleister neu regelt. Das erklärte Ziel der EU ist es, die Payment-Branche und die Fintechs in Zukunft auf Augenhöhe mit den etablierten Banken und Sparkassen agieren zu lassen. Top-Firmen der Branche Banken
Doch es gibt eine spannende Parallele, denn die Lage, in der sich die Bankenwelt gerade befindet, ist mit der Situation der Telekom vor rund zwanzig Jahren vergleichbar. Damals, im Zuge der Liberalisierung des Telekommunikationsmarktes, wurde die Netzinfrastruktur von den Mehrwertdiensten getrennt, was für die Telekom in doppelter Hinsicht ein Schlag war. Auf der einen Seite musste der ehemalige Monopolist, der über viele Jahrzehnte in den Aufbau und den Unterhalt des gesamten Netzes investiert hatte, diese Infrastruktur nun auch anderen Anbietern zur Verfügung stellen. Auf der anderen Seite war er damit nur noch einer unter vielen Serviceanbietern. Doch die Telekom hatte - auch hier eine Parallele zum Status Quo in der Bankenwelt - den Vorteil, dass sie über langjährige Erfahrung und das nötige Know-how sowie die Kenntnis des hiesigen Marktes verfügte.
Infrastruktur und Services unabhängig voneinander reguliert
Übertragen auf die Bankenwelt heißt das: Auf der einen Seite sehen wir die Geld- und Konteninfrastruktur, auf der anderen die darüber liegenden Layer der Services - von Krediten über Geldanlage bis hin zum Zahlungsverkehr. Die PSD2 hat dazu geführt, dass diese beiden Layer voneinander entkoppelt und unterschiedlich reguliert werden können; ein Umstand, von dem in den nächsten Jahren vor allem der Kunde profitiert, für den Banking dadurch bequemer, vielfältiger und mit anderen Services kompatibler wird.
Für Fintechs und Payment Service Provider (PSP) bringt diese Liberalisierung eine Vielzahl von Chancen mit sich, weil die neu entstehenden Mehrwertdienste per API auf die Konteninfrastruktur zugreifen können. Dabei geht es sowohl um Kontoinformationsdienste (AISP) als auch um Zahlungsauslösedienste (PISP), zusammen Third Party Provider (TPP) genannt, die im Rahmen der PSD2 reguliert werden. Und selbst für die Banken ist das alles kein Beinbruch, sie müssen aber damit leben, dass sie zumindest im Frontend-Bereich Konkurrenz bekommen, die (im Auftrag des Kunden) auf ihre Daten im Backend zugreifen kann.
Lesetipp: Wettlauf um Digitalisierung - Versicherungen versus Insurtechs
Dass hieraus über die Jahre eine breite Vielfalt mit neuen Playern und heute noch unbekannten Services entstehen wird, ist sehr wahrscheinlich. Denn auch die Finanzwelt durchläuft einen Disruptionsprozess, dessen Impulse nicht nur aus den Industrieländern, sondern nicht selten aus den Emerging Markets kommen. Gerade diese verfügen oftmals nicht über ein jahrhundertealtes Bankensystem mit gewachsenen Strukturen und einem engen Versorgungsnetz.
Vieles davon wird hierzulande nicht erfolgreich sein, weil gegenüber der heutigen Situation der Mehrwert fehlt - manches dann aber doch. Dabei wird die Infrastruktur, die Gelderzeugung und andere fundamentale Aufgaben vernünftigerweise in der Hand der Banken und Zentralbanken verbleiben und weiterhin der Regulierung der European Banking Authority (EBA) sowie der nationalen Aufsichtsbehörden (bei uns der BaFin) gehorchen.
PSD2-Umsetzung: Jetzt müssen die Banken Farbe bekennen
Obwohl die PSD2 bereits seit Januar 2018 in Kraft ist, wird es vor allem in den nächsten Wochen und Monaten spannend. Denn seit dem 14. März 2019 sollten sämtliche Banken und Zahlungsdienste über eine funktionierende Schnittstelle für externe Partner verfügen, was allerdings einigen nicht ganz gelungen war. Diese Schnittstelle umfasst die Kontoinformations- und Zahlungsauslösedienste zunächst in einer entsprechenden Testumgebung mitsamt entsprechender Dokumentation.
In den ersten Monaten erfolgen Tests in einer Sandbox-Umgebung, von Mitte Juni bis Mitte September folgt eine zweite Testphase mit regulären Konten. Ab dem 14. September 2019 soll dann der Regulärbetrieb beginnen.
- Zehn Erkenntnisse aus der Fintech-Szene
Die mannigfaltigen Spielarten der Fintech-Szene sowie deren Geschäftspotenzial und "Sprengkraft" im Markt hat die Unternehmensberatung Pass IT-Consulting aus Aschaffenburg in einer Studie untersucht. - 1. Fintechs entwickeln sowohl Lösungen, ...
... die Bankenleistungen ersetzen können, als auch solche, die den Service oder die Wertschöpfungskette der Banken anreichern. - 2. Sie visieren oft Kernbereiche der Banken an, ...
... zum Beispiel den Zahlungsverkehr oder das Kreditgeschäft, bisweilen aber auch Rand- und nicht wertschöpfende Bereiche. - 3. Die meisten Fintechs im B2B-Bereich richten ...
... sich auf Kooperationen mit Banken oder großen Internet-Konzernen aus. - 4. Das heißt im Umkehrschluss:
Als direkte Angreifer der etablierten Banken positionieren sich nur wenige. - 5. Der Markt ist sehr dynamisch:
Aus Angreifern könnten kurz- oder mittelfristig auch Zulieferer, also Kooperationspartner der Banken, werden. - 6. Die Banken selbst messen den Fintechs ...
... innerhalb der nächsten fünf bis zehn Jahre eine steigende Bedeutung bei. - 7. Dabei sehen die Bankenvertreter sowohl Chancen ...
... als auch Risiken im Zusammenhang mit den Fintechs. - 8. Viele von ihnen fürchten ...
... allerdings ganz konkret eine Beeinträchtigung ihres Kerngeschäfts durch die Aktivitäten der Fintechs. - 9. Die "Zulieferer" unter den Fintechs ...
... haben viel Marktpotenzial. Ihre Kompetenz reicht von Customer-Service-Automatisierung über Videolegitimierung und Customer Journey bis zu Big Data Rating. - 10. Das "Eruptionspotenzial" hingegen ist nur bei wenigen Fintechs wirklich hoch.
Wie die Studie ausweist, sind vor allem zwei Bereiche herausragend: Mobile Payment - sofern es mit Mehrwerten wie neuen Kassensystemen verbunden ist - sowie der Kreditmarkt für kleinere und mittlere Unternehmen.
Klar ist bereits jetzt: Zumindest unter den größeren Banken wie Deutsche BankDeutsche Bank und CommerzbankCommerzbank haben die meisten bisher den Zeitplan eingehalten. Bei den kleineren Banken ist es dagegen schwieriger, zumal es für ein verlässliches Testing eine bestimmte Zahl an Schnittstellen-Testern braucht. Doch die sechs Monate Testbetrieb sind auch für die Third Party Provider eine spannende Zeit, weil sie ihrerseits die API-Schnittstellen möglichst vieler Banken testen müssen und gegebenenfalls die eigenen Routinen anpassen können. Top-500-Firmenprofil für Commerzbank Top-500-Firmenprofil für Deutsche Bank
Und die Banken haben ein ernsthaftes Interesse daran, die Tests der BaFin zu bestehen: Denn eine "Fallback"-Regelung garantiert den TPPs bei unzuverlässigen Banken-APIs, dass sie wie in der Vergangenheit über die viel breitere, normale Kundenschnittstelle zugreifen dürfen. Es bleibt dabei zu hoffen, dass die Regulatoren keine der Banken von der Fallback-Pflicht freistellen, bevor deren APIs zuverlässig arbeiten und wenigstens alle Funktionalität bereitstellen, die existierende TPPs auch bisher schon bieten konnten.
Sonst hätten wir zum Start des Regelbetriebs im September 2019 nicht die ersehnte Öffnung des Marktes, sondern im Gegenteil sogar weniger zuverlässige Apps und Anwendungen für Konsumenten und Firmenkunden. Gerade in Deutschland ist diese Gefahr sehr hoch, weil hierzulande schon seit vielen Jahren viele TPPs ihre Dienste anbieten, und die bislang verfügbaren PSD2 APIs, deren Angebot sehr viele Hindernisse in den Weg stellen würden.