Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Kontozugriff Unmut über neue Konto-Schnittstellen

Ab Herbst müssen Banken neue Konto-Schnittstellen bereitstellen. Start-ups beklagen fehlende Zugänge, auch Mittelständler sind indirekt betroffen.
Kommentieren
Die deutsche Finanzaufsicht bekommt Post von Fintechs. Quelle: Bloomberg
Bafin

Die deutsche Finanzaufsicht bekommt Post von Fintechs.

(Foto: Bloomberg)

Frankfurt In nur zweieinhalb Monaten soll in der Finanzbranche eine neue Ära beginnen. Ab dann müssen Banken neue Datenschnittstellen bereitstellen, über die Drittanbieter auf Wunsch der Kunden auf deren Konten zugreifen können. Das sieht die neue EU-Zahlungsdiensterichtlinie (PSD2) vor.

Mehrere Drittanbieter schlagen nun Alarm: Die vorgesehenen neuen Datenschnittstellen, auch API genannt, seien nicht funktionstüchtig und würden nicht ausreichend Informationen liefern. In der Folge mehren sich Forderungen nach einer Übergangsfrist. Denn nicht nur Privatkunden sind betroffen – auch in der Finanzbuchhaltung von Unternehmen könnte es zu Problemen kommen.

Das Finanz-Start-up Fintecsystems hat seine Bedenken in einem Brief an die Finanzaufsicht Bafin formuliert. In dem Schreiben, das dem Handelsblatt vorliegt, heißt es: „Die Banken versuchen, mit schlechten und letztlich behindernden API bei der Bafin durchzukommen.“

Unter diesen Bedingungen könne die junge Firma ihre Dienste künftig nicht mehr anbieten. Weitere Anbieter bereiten ähnliche Schreiben an die Aufsicht vor.

Vorwürfe zurückgewiesen

Die Deutsche Kreditwirtschaft (DK), die Interessenvertretung der Privat- und Genossenschaftsbanken, Sparkassen und öffentlichen Institute, wehrt sich gegen die Vorwürfe. Sie gehe davon aus, dass die Schnittstellen für Drittdienste „den regulatorischen Vorgaben entsprechen“, teilte eine Sprecherin mit.

Einige neue Anbieter hätten „ein eigenes Verständnis der Vorgaben“ und würden „nunmehr weiter gehende Anforderungen an die Schnittstellen der Institute stellen“. „Dies geht unseres Erachtens deutlich über die regulatorischen Vorgaben hinaus.“

Dass Drittanbieter auf Bankkonten zugreifen können, ist per se nicht neu. In Deutschland verwenden etliche Finanz-Start-ups dafür seit Jahren die sogenannte Homebanking-Schnittstelle deutscher Banken, FinTS genannt. Alternativ nutzen sie das sogenannte Screen-Scraping, bei dem sich Kunden in ihr Onlinebanking einwählen und dabei den Drittanbietern Einsicht gewähren.

Die PSD2-Richtlinie soll eine EU-weit einheitliche Regelung schaffen. Ab 14. September sind daher die alten Zugriffswege zu Konten nicht mehr erlaubt, stattdessen dürfen nur noch die neuen, richtlinienkonformen APIs der Banken genutzt werden.

Diese Schnittstellen hatten in der Finanzbranche von Anfang an für heftigen Streit gesorgt. Schließlich müssen Banken sie auf eigene Kosten bereitstellen und laufen Gefahr, dass neue, digitale Drittanbieter ihnen den Kontakt zu ihren Kunden streitig machen.

Dank des Kontozugriffs können solche Anbieter etwa eine Übersicht über alle Konten erstellen, eine Bonitätsprüfung per Transaktionsanalyse anbieten oder Zahlungen auf den Konten auslösen. Zusätzlich zu eigenen Diensten agieren einige als Datenlieferanten und Bindeglied zwischen den Banken und anderen Firmen – so auch das Start-up Fintecsystems.

Seit März laufen erste Tests der neuen Schnittstellen. Programmierer konnten die Funktionen der Schnittstellen ausprobieren, ohne schon Zugriff auf echte Konten zu erhalten. Mitte Juni haben die Tests mit echten Konten begonnen. „Schon die Ergebnisse der ersten Testphase waren alarmierend“, sagt Jenke von Fintecsystems. Das Start-up habe allein in Deutschland die Schnittstellen von zwei Dutzend Geldhäusern getestet.

Die Priorität habe dabei auf den Banken mit den meisten Kunden gelegen. Zu den Problemen zählt Jenke, dass die überwiegende Mehrheit der Banken den Namen des Kontoinhabers über die API nicht zur Verfügung stelle, bei zahlreichen Banken würden keine Daueraufträge per Schnittstelle übermittelt und bei manchen hätten ausstehende Buchungen, Kreditlimits oder Kontosalden gefehlt.

Die Bafin wollte sich auf Anfrage des Handelsblatts nicht zu den konkreten Vorwürfen von Fintecsystems äußern, verwies jedoch auf Stellungnahmen der Europäischen Bankenaufsicht EBA, nach denen Institute keine Hürden für Drittanbieter errichten dürfen – dies hatte die EBA etwa in Bezug auf den Namen den Kontoinhabers geäußert.

Auch das Bundeskartellamt hat die Problematik im Blick. Auf Anfrage sagte dessen Präsident Andreas Mundt, es sei vor allem Aufgabe der Bankaufsichtsbehörden, auf „einen diskriminierungs- und behinderungsfreien Zugang“ hinzuwirken.

„Sollte es im Ergebnis zu missbräuchlichen Behinderungen dritter Zahlungsdienstleister unter Verstoß gegen kartellrechtliche Regelungen kommen, werden wir prüfen, ob wir in Ergänzung zu Maßnahmen der Finanzaufsicht mit der kartellrechtlichen Missbrauchsaufsicht eingreifen müssen“, so Mundt.

Übergangsfrist im Gespräch

Aufgrund der Probleme sprechen sich Fintecsystems und andere Start-ups für eine Übergangsfrist für die Umstellung aus. Ein Sprecher der Bafin wollte sich zu diesen Überlegungen nicht näher äußern. Man befinde sich zu solchen Fragen jedoch „im Dialog mit den Marktteilnehmern“. Die DK sieht indes „keinerlei Bedarf“ für eine Übergangsfrist. Es wäre nicht die erste Schonfrist für PSD2-Vorgaben: Für die Starke Kundenauthentifizierung (SCA) beim Online-Einkauf, hatte die EBA kürzlich schon grünes Licht für Übergangsfristen gewährt.

Auch gegen einen sogenannten Notfallmechanismus – teils auch als Fallback-Schnittstelle bezeichnet – wehren sich die meisten Banken. Diesen schreibt die PSD2 vor, um zu verhindern, dass Banken Drittanbietern durch schlechte APIs den Zugang zu den Zahlungskonten versperren. Nur, wenn der Markttest ergibt, dass eine Schnittstelle ausreichend leistungsstark ist, alle gesetzlichen Vorgaben erfüllt sind und die Bafin zustimmt, dürfen Banken ausnahmsweise auf den Notfallmechanismus verzichten.

Zwei Institute haben das bereits bei der Bafin beantragt. Eine Gruppe von zehn Sparda-Banken, plant dagegen, zusätzlich zur speziellen Schnittstelle auch den Notfallmechanismus bereitzustellen.

Jenke sieht die gesetzlichen Voraussetzungen für eine Befreiung vom Notfallmechanismus aktuell nicht erfüllt. „Unter den derzeit vorhandenen Voraussetzungen darf die Bafin den Banken keine Freistellung vom Notfallmechanismus gewähren“, sagt sie.

Technisch steckt hinter dem Notfallmechanismus eine Variante des Screen-Scrapings. Bereits im Januar hatten die DK ihrerseits in einem Brief an die Bafin um Unterstützung gebeten, da sie von der Bankenaufsicht EBA weitere Vorgaben zur den Schnittstellen befürchtet hatte und daher die pünktliche Fertigstellung der Schnittstellen gefährdet sah.

Gefahr für Mittelständler

Käme es bei der Umstellung von den alten Zugriffmethoden auf die neuen Schnittstellen zu Problemen, könnten davon auch große Anbieter wie Datev betroffen sein, dessen weitverbreitete Buchhaltungssoftware den laufenden Zugang zu Konten benötigt.

Steffen Weiß, Projektleiter PSD2 des Softwareanbieters, sieht die Qualität der über die Schnittstellen gelieferten Daten und die nahende Umsetzungsfrist mit Sorge: „Erst, wenn unser IT-Dienstleister sein System an die Schnittstellen der Banken angepasst hat, können wir unsere Software finalisieren“, so Weiß. Dafür sei ein Vorlauf von etwa vier Wochen einzuplanen.

Im nächsten Schritt müssten dann auch die Steuerberater und Firmen, die Datev-Software nutzen, die Neuerungen übernehmen. „Insgesamt würde es uns allen sicher helfen, wenn wir dafür drei Monate mehr Zeit hätten“, sagt Weiß.

Von der Umstellung seien rund 100.000 kleine und mittelständische Unternehmen betroffen, die bisher die FinTS-Schnittstelle ihrer Banken nutzen. „Im schlimmsten Fall könnten sie ab Mitte September keine Gehälter und Rechnungen mehr zahlen und wären erheblich in ihrer Finanzbuchhaltung beeinträchtigt.“

Mehr: Was Verbraucher über die neue PSD2-Richtlinie wissen sollten und was sich für sie ändert – Die wichtigsten Fakten im Überblick.

Finance Briefing
Startseite

Mehr zu: Kontozugriff - Unmut über neue Konto-Schnittstellen

0 Kommentare zu "Kontozugriff: Unmut über neue Konto-Schnittstellen"

Das Kommentieren dieses Artikels wurde deaktiviert.

Serviceangebote