„Der Weg für die europäischen Banken ist sehr steinig“
Am 14. September 2019 tritt die Payment Service Directive 2 (PSD2) in der EU in Kraft. Die Direktive könnte eine grundlegende Veränderung des EU-weiten Bankensektors einleiten. Sebastian Maus, Partner bei Roland Berger, über das Potenzial der PSD2, vage formulierte Standards – und hausgemachte Rückschritte, die es zu verhindern gilt.
Herr Maus, bevor wir ins Detail gehen: Wären Sie bitte so nett, kurz und knapp zu erklären, was die PSD2 überhaupt ist?
Sebastian Maus: Die Payment Services Directive 2, kurz PSD2, ist eine EU-weite Richtlinie zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Drei wesentliche Komponenten zeichnen die PSD2 aus: mehr Verbraucherschutz, der bereits seit Januar 2018 wirkt, und mehr Zahlungssicherheit, die durch die Einführung der sogenannten „Strong Customer Authentication“ erreicht werden soll. Die dritte Komponente betrifft den Wettbewerb und die Innovationen im Markt. Ein ganz entscheidender Teil der PSD2 ist die Öffnung der Kontoschnittstellen für Drittanbieter, um Wettbewerb und Innovationen im Bankensektor zu fördern.
Ist die PSD2 für Banken mehr Chance oder Herausforderung?
Sebastian Maus: Beides. Die Umsetzung der regulatorischen und technischen Anforderungen der PSD2 war in den vergangenen Monaten sehr herausfordernd. Allerdings wollen Banken die strategische Komponente der PSD2 nutzen. Die Direktive könnte der Startschuss für eine übergreifende Entwicklung hin zu einem "Open Banking" sein. Auf Managementebene wird damit ein klares Ziel verfolgt: Kunden- und Marktanteile durch innovative Lösungen gewinnen und Effizienzen über die interne Anwendung von APIs heben.
Aber?
Sebastian Maus: Der Weg ist sehr steinig. Das liegt vor allem an den schwierigen Rahmenbedingungen. Zum einen befinden sich die europäischen Banken aktuell in einem überaus komplexen Marktumfeld, das vom sinkenden Zinsniveau bis zur Digitalisierung reicht. Zum anderen handelt es sich bei der PSD2 um eine EU-Richtlinie, die in das jeweilige nationale Recht überführt werden muss, was teilweise zu unterschiedlichen Ergebnissen geführt hat. Ein großer Interpretationsspielraum, mögliche Nachjustierungen seitens der Europäischen Bankenaufsicht sowie späte Klarstellungen haben in den vergangenen Monaten für eine hohe Unsicherheit im Markt gesorgt.
Ist der 14. September als Stichtag dennoch sinnvoll?
Sebastian Maus: Ich denke schon. Wir haben in den vergangenen Monaten mit vielen Bankenvertretern gesprochen und diese haben sich durchaus zuversichtlich gezeigt, rechtzeitig zum 14. September alle Anforderungen erfüllen zu können. Das ist auch nicht das Hauptproblem der PSD2.
Sondern?
Sebastian Maus: Obwohl die Direktive für mehr Homogenität im EU-weiten Bankensektor sorgen soll, bleibt sie teilweise vage. Nehmen wir zum Beispiel die darin definierten „Regulatory Technical Standards“, kurz RTS. Die einzelnen EU-Länder haben bei der Umsetzung der technischen Standards einen relativ großen Spielraum. Dadurch verpassen wir wichtige Chancen zur weiteren Harmonisierung in der EU beziehungsweise im SEPA-Raum.
Auch die von Ihnen bereits erwähnten Drittanbieter haben sich kritisch zu Wort gemeldet. Diese werfen den Banken vor, die PSD2 unzureichend umzusetzen und sich nur auf die gesetzlichen Mindestanforderungen zu fokussieren. Zu Recht?
Sebastian Maus: Tatsächlich erschweren die aktuell bereitgestellten neuen PSD2-Schnittstellen den Zugang für Drittanbieter, anstatt diesen zu vereinfachen. Beispielsweise wird der Name eines Kontoinhabers bei einigen Banken nicht über die PSD2 Schnittstelle übermittelt, da dies gesetzlich nicht explizit vorgeschrieben ist. Dadurch werden zum Teil bestehende Geschäftsmodelle von Drittanbietern ab dem 14. September erschwert oder komplett verhindert. So erfordert eine digitale Bonitätsprüfung den Namen des Kontoinhabers, um verlässliche Resultate zu erzielen. Weitere mögliche Rückschritte durch PSD2 finden sich bei Multibanking-Angeboten: So beziehen sich die PSD2-Standards nur auf Zahlungsverkehrskonten – der Zugriff auf Depotdaten oder Tagesgeldkonten wird nicht abgedeckt.
Wie können Banken diese, wie Sie sagen, „Rückschritte“ verhindern?
Sebastian Maus: Es ist ja nachvollziehbar, dass die Erfüllung regulatorischer Vorgaben bei derlei Direktiven erst einmal Priorität hat. Dennoch: Es muss auch um einen strategischen Weitblick gehen und darum, das Kundeninteresse nicht aus den Augen zu verlieren. Der Kunde, auch der Bankkunde, erwartet heute mehr Produktinnovationen, Kundenorientierung sowie eine bessere Customer Experience. Die Erweiterung des eigenen Angebots durch die Öffnung von Schnittstellen bietet dabei die Chance, diesen Anforderungen gerecht zu werden. Dafür müssen sich Banken den Drittanbietern öffnen und nicht – willentlich oder unwillentlich – verschließen.
Von der Direktive betroffen sind selbstverständlich auch die Bankkunden. Mal ganz kurz und knapp: Was bringt mir als Bankkunde die Direktive? Oder anders: Was soll sie mir bringen?
Sebastian Maus: Idealerweise mehr Sicherheit und mehr Wettbewerb zum Wohle des Kunden.
Klingt gut. In welchem Umfang kann die PSD2 denn beides leisten? Beginnen wir mit dem Thema Sicherheit.
Sebastian Maus: Teil der PSD2 ist die Strong Customer Authentication, kurz SCA. Der Grundgedanke: Durch einen 2-Faktor Authentifizierungsprozess (z.B. ein registriertes Smartphone und eine PIN) bei Online-Zahlungen entsteht mehr Sicherheit für den Kunden. Der Gedanke ist natürlich richtig. Richtig ist aber auch, dass das SCA gleichzeitig zu Lasten der Kundenorientierung und Benutzerfreundlichkeit geht. Beim Online-Einkauf oder auch beim Online-Banking am PC müssen Sie künftig immer ein Smartphone oder ein Tan-Generator bei sich haben. Dennoch: Ich bin überzeugt, dass die Zwei-Faktor-Authentifizierung ein wichtiger Schritt hin zu mehr Sicherheit beim Online-Banking und Shopping im Internet ist.
Und in puncto Wettbewerb?
Sebastian Maus: Bei Wettbewerb und Innovation schien die PSD2 zunächst eine durchweg positive Entwicklung zu bringen: Denn eine standardisierte API-Landschaft im europäischen Bankenmarkt hätte das Potenzial für neue Dienstleistungen und Services durch sogenannte Third Party Provider (TPP). Kurz vor dem Go-Live von PSD2 scheint der Optimismus allerdings verflogen.
Warum?
Sebastian Maus: Wir haben ja bereits darüber gesprochen, dass die gewünschte Standardisierung der PSD2 Schnittstellen nur bedingt umgesetzt wurde; auch die Zusammenarbeit zwischen Banken und Drittanbietern bei der Umsetzung der PSD2 Schnittstellen ist holprig gestartet. Das hat die Vorfreude doch merklich eingetrübt. Allerdings gibt es auch zahlreiche positive Erfahrungen in der Zusammenarbeit zwischen FinTechs und Banken. In Gesprächen mit Banken haben wir zudem fast durchgehend das Feedback erhalten, dass FinTechs als wichtige Partner wahrgenommen werden. Aus Kundensicht wäre es wünschenswert, wenn die eher holprig angelaufene Zusammenarbeit zwischen Banken und Drittanbietern eine positive Entwicklung nimmt.
Die PSD2 soll ein erster Meilenstein auf dem Weg zum „Open Banking“ sein. Was glauben Sie, wie es jetzt weitergeht?
Sebastian Maus: Während sich Drittanbieter erst noch mit der neuen Realität anfreunden müssen, liegt es an den Banken, zu zeigen, dass die optimistischen Ankündigungen neuer Services wirklich zeitnah auf den Weg kommen. Hinzu kommen noch die BigTechs wie Google oder Facebook als große Unbekannte. Diese zeigen in den letzten Monaten verstärkt die Absicht, sich im Bereich der Finanzdienstleistungen zu positionieren. Fest steht: Es wäre leichtfertig „Open Banking“ nur als Kür der PSD2 zu behandeln. Jetzt, wo die regulatorischen Anforderungen erfüllt sind, sollte die Weiterentwicklung von „Open Banking“ stattdessen vielmehr zur neuen Pflicht werden. Und klar ist: Wenn die Banken diesen Schritt nicht gehen, wird die Lücke durch neue finanzstarke Konkurrenz ausgefüllt.