Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Bankenaufsicht Bafin gibt Banken strenge Regeln für Konto-Schnittstellen vor

In einem Schreiben an Banken und Fintechs macht die Bafin Vorgaben zu Datenschnittstellen. Die Zeit drängt, doch es gibt eine Übergangslösung.
Kommentieren
Banken: Bafin gibt strenge Regeln für Konto-Schnittstellen vor Quelle: dpa
Logo der Finanzaufsicht

Die Bafin hat sich diesen Donnerstag mit einem Schreiben an die Kreditwirtschaft gewandt.

(Foto: dpa)

Frankfurt Der Exekutivdirektor der Bankenaufsicht Bafin, Raimund Röseler, hat diesen Donnerstagnachmittag klargestellt, welche Anforderung Banken bei neuen Kontoschnittstellen erfüllen müssen und welche Konstellationen er als Hindernisse für Drittanbieter wertet.

Das vierseitige Schreiben, das dem Handelsblatt vorliegt, hat es in sich und sorgt vor allem bei Finanz-Start-ups für Erleichterung. Sowohl für etliche Drittanbieter als auch für Verbraucher, die moderne Finanzdienstleistungen nutzen, hat es positive Auswirkungen. Den Banken wiederum beschert Röseler damit zusätzliche Arbeit.

Hintergrund des Schreibens ist die zweite EU-Zahlungsdiensterichtlinie, kurz PSD2. Sie soll den Zahlungsverkehr in der Europäischen Union (EU) für Verbraucher bequemer und sicherer machen und zugleich den Wettbewerb fördern. Schon am 13. Januar 2018 wurde die Richtlinie in nationales Recht umgesetzt. Zentrale Vorgaben entfalten aber erst am 14. September dieses Jahres ihre Wirkung.

Röseler bezieht sich in seinem Brief auf folgende Vorgabe der PSD2: Banken müssen Drittanbietern auf Wunsch ihrer Kunden den Zugriff auf Zahlungskonten gewähren. Dafür müssen sie neue Datenschnittstellen (API) einrichten, die eigentlich ab Mitte September genutzt werden sollen.

Die Drittanbieter sind häufig Finanz-Start-ups, die ihren Kunden zum Beispiel per Kontozugriff eine Übersicht über ihre Finanzen bieten oder mithilfe der Kontotransaktionen deren Bonität bewerten, damit sie schnell einen Online-Kredit erhalten können. Auch Zahlungen können per Kontozugriff initiiert werden. Das nutzen Online-Bezahldienste wie Sofort, aber auch Anbieter von Buchhaltungssoftware wie Datev. In der Folge können auch Unternehmen betroffen sein, die mit solcher Software etwa Gehälter überweisen.

In Deutschland sind die neuen Schnittstellen für die Finanzbranche von besonders großer Bedeutung. Im Gegensatz zu anderen europäischen Ländern gibt es hier neben der Kundenschnittstelle für das Online-Banking schon seit Jahren die Homebanking-Schnittstellen der Banken, FinTS genannt. Die hatten auch etliche Drittanbieter zwischenzeitlich genutzt und müssen nun auf die neuen API umstellen.

Erste Versionen der neuen Schnittstellen hatten Banken teils schon seit Mitte März bereitgestellt. Drittanbieter sollten sie testen. Ihre Urteile fielen bis zuletzt aber in vielen Fällen vernichtend aus. Sie beklagten, dass die Schnittstellen nicht voll funktionsfähig seien und weniger Daten bereitstellen als ihnen bisher zur Verfügung stehen.

Röseler greift die Probleme in seinem Schreiben auf. Der Bafin sei bekannt, dass es bei der Umstellung auf die neuen Schnittstellen Schwierigkeiten gebe. „Die Gründe hierfür erscheinen mir vielfältig und sind weder kontoführenden Zahlungsdienstleistern noch Drittdienstleistern alleine anzulasten“, sagt er. Im Weiteren stellt er detailliert klar, welche Anforderungen die neuen Datenschnittstellen erfüllen müssen. Und: Nur, wenn die Banken die Anforderungen erfüllen, will er sie von der Pflicht zur Bereitstellung eines sogenannten Notfallmechanismus befreien.

Diesen Notfallmechanismus würden viele Banken gerne umgehen. Gemeint ist damit eine weitere Schnittstelle, die häufig auch als Fallback bezeichnet wird. Sie soll verhindern, dass Banken Drittanbietern durch schlechte APIs den Zugang zu den Zahlungskonten versperren. Technisch bedeutet das: Banken müssten bei der bisherigen Kundenschnittstelle fürs Online-Banking die Möglichkeit schaffen, dass sich Drittdienste beim Zugriff identifizieren können.

Mehrere Banken, so Röseler, hätten bei der Bafin eine Ausnahme von diesem Notfallmechanismus beantragt. Diese könne er aber nur dann gewähren, wenn die neuen Schnittstellen keine Hindernisse für Drittdienstleister beinhalten. Dazu zählt er unter anderem, dass über die API keine Daueraufträge abrufbar seien.

Insgesamt kommt Röseler zu einem vernichtenden Ergebnis: Insbesondere wegen der „funktionalen Mängel, wird es mir voraussichtlich nicht möglich sein, die mir vorliegenden Anträge bis zum 14.09.2019 positiv entscheiden zu können“. Banken müssten daher einen Notfallmechanismus bereitstellen. Tun sie das nicht, müssten sie Drittdiensten weiterhin Zugriff über bisher genutzte Schnittstellen gewähren.

Diese Aussage eröffnet eine Übergangsregelung. So erläutert eine Bafin-Sprecherin auf Nachfrage des Handelsblatts: „Für den Fall, dass es eine Bank nicht schafft, den Notfallmechanismus bis zum 14. September 2019 bereitzustellen, können Drittdienstleister auch auf die unangepasste Kundenschnittstelle zugreifen, bis die Bank den Notfallmechanismus fertiggestellt hat.“

Laut Röseler sollen Banken und Drittanbieter nun gemeinsame konkrete Zeitpläne für die weitere Umsetzung der Regeln erarbeiten und mit ihm abstimmen. Bei Drittanbietern kam der Brief gut an. „Wir begrüßen, dass wir in der Übergangsphase die alten Schnittstellen weiter nutzen können“, sagte Alexander Michel dem Handelsblatt. Der Geschäftsführer des Finanz-Start-ups Dwins, das die App Finanzguru anbietet, ergänzte: „Gerade aus Kundensicht ist es die richtige Entscheidung allen Marktteilnehmern zusätzliche Zeit einzuräumen, um einen reibungslosen Übergang sicherzustellen.“

Auch Stefan Krautkrämer, Chef des Anbieters Fintecsystems, freut sich, „dass unsere Vorschläge so konstruktiv aufgenommen wurden“. Die Aufsicht habe sich in ihrem Schreiben „sehr weitsichtig“ geäußert, sowohl im Sinne der Endkunden als auch im Sinne eines „Open Banking“. Er wolle nun auf jedes Institut zugehen und „eine Sofortlösung ohne IT-Investitionen aufzeigen“.

Der Brief sei gerade noch rechtzeitig gekommen, sagte eine weitere Fintech-Vertreterin. Er sei „ein sehr guter Anfang“ und enthalte „für Nutzer und Markt positiv wirkende Beurteilungen durch die Aufsicht“.

Ganz anders die Reaktion der Deutschen Kreditwirtschaft (DK), der Interessensgemeinschaft der hiesigen Geldhäuser. Sie zeigte sich am Abend „überrascht“ über das Schreiben der Bafin und die Aussage, dass viele der neuen Banken-Schnittstellen „bislang noch nicht genehmigungsfähig seien“.

Die Banken und Sparkassen hätten „ihre Vorbereitungen nahezu erfolgreich abgeschlossen“, um die neuen PSD2-konformen Schnittstellen bereitzustellen. Und das „trotz eines ausgesprochen engen Zeitrahmens, den die Aufsicht ihnen vorgegeben hat“. Zudem seien sie „erstaunt, dass vier Wochen vor dem Stichtag von der Aufsicht neue Anforderungen an die Schnittstellen“ gestellt würden.

Mehr: Auch zum zweiten großen Themenfeld der PSD2, den Regeln beim Online-Einkauf, gibt es Neuigkeiten von der Aufsicht.

Finance Briefing
Startseite

Mehr zu: Bankenaufsicht - Bafin gibt Banken strenge Regeln für Konto-Schnittstellen vor

0 Kommentare zu "Bankenaufsicht: Bafin gibt Banken strenge Regeln für Konto-Schnittstellen vor"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote