Was es ist
PSD2 ist die erweiterte Zahlungsdienste-Richtlinie des Europäischen Parlaments und des Rates über die neue Ausgestaltung der Zahlungsdienste im Binnenmarkt. PSD2 ersetzt die bestehende Richtlinie (PSD) und ist ab 13. Januar 2018 gültig.
Die EBA (European Banking Authority) ist beauftragt, technische Regulierungsstandards und konkrete Spezifikationen auszuarbeiten, die für sämtliche Finanzinstitute und Drittparteien gültig sind. EBA arbeitet dazu eng und direkt mit der Europäischen Zentralbank (EZB) zusammen.
Was es bewirkt
Die Payment Services Directive 2 öffnet im EU-Raum den Zahlungsverkehr auch für Nicht-Banken, um Innovationen und den Wettbewerb zu fördern. Das schafft neue Spielregeln für alle Teilnehmer. Finanzinstitute werden durch PSD2 verpflichtet, über APIs Schnittstellen zu schaffen, damit Drittparteien am Zahlungsverkehr teilnehmen können. Konkret erhalten dadurch externe Dienstleister Zugang zu Kundenkonten – im Mindesten mit den Grundfunktionen "Initiierung von Zahlungen" sowie "Abfrage von Konteninformationen".
Wen es betrifft
Sämtliche Finanzinstitute als Anbieter der API und eine Vielzahl von Finanzdienstleistern, welche über die API Zugriff auf Kundenkonten und Funktionen erhalten, die bisher exklusiv der Bank vorbehalten waren.
Roadmap PSD2: Fortschritte und Termine
Fakten, Aktualisierungen und Roadmap zur PSD2 im Überblick:
- Oktober 2015: Grünes Licht für PSD2
Das Europäische Parlament genehmigt und verabschiedet formell die revidierte PSD2-Richtlinie für Zahlungsdienste. - 25. November 2015: Texte und Inhalt PSD2
Publikation der Inhalte und Texte der erweiterten Richtlinie PSD2 in vollem Umfang. - 12. August 2016: Entwurf Spezifikation
Publikation Entwurf RTS (Regulatory Technical Standards) als Konsultations-Papier durch die EBA (European Banking Authority). Dieser Entwurf ist das Resultat eines mehrstufigen Konsultations- und Workshop-Prozesses, unter Einbezug von Finanzinstituten und anderen Institutionen. Nach Abschluss der Konsultationsphase (12. Oktober 2016) wird die EBA die finale Version der technischen Spezifikation ausarbeiten. Als Basis für alle Finanzinstitute und Drittparteien.
EBA hat im Entwurf der RTS technische Standards für eine starke Kundenauthentifizierung sowie Standards für die Kommunikation mit Drittparteien formuliert und vorgeschlagen. Die technischen Anforderungen sind nicht in die Tiefe spezifiziert, um möglichst viel Freiraum für Innovationen offen zu lassen. Bereits fixiert: die Schnittstelle muss auf den Standard ISO 20022 ausgelegt werden. - 22. September 2016: Entwurf Leitlinien Rechtsfragen und Haftung
Publikation des Entwurfs der Leitlinien zu Rechtsfragen, Haftung und Garantien im Zusammenhang mit PSD2. Publiziert durch die EBA als Konsultations-Papier. Die finale Version wird nach Abschluss der Konsultationsphase (30. November 2016) durch die EBA ausgearbeitet. - 13. Januar 2017: Verbindliche Spezifikation
Annahme der technischen Standards (RTS) durch die Europäische Kommission und Publikation der finalen und verbindlichen Spezifikation. - 13. Januar 2018: Bereit für den Markt
Umsetzung PSD2 in nationales Recht der EU-Länder (plus SEPA-Raum) abgeschlossen, definierte und verabschiedete Standards werden durch Finanzinstitute und Drittparteien umgesetzt und angewendet. Die Umsetzungsfrist der technischen Standards dürfte voraussichtlich im 4. Quartal 2018 enden (Stand Oktober 2016).
Protagonisten und Rollen
Banken sind in keiner Weise dazu verdammt, beträchtliche Investitionen in Technik und Compliance zu investieren, nur um ihre Daten und Funktionalitäten für Drittanbieter zu öffnen. Die Rolle der Finanzinstitute kann wählbar offensiv und aktiv definiert werden. Zum Beispiel durch eine Öffnung, die sehr viel weiter und über die PSD2 hinausgeht. Stichworte dazu: Open API, Open Bank, BaaS und vielseitig nutzbare Mehrwertdienste. In diesem Bereich sind bereits zahlreiche Initiativen in Europa am Laufen, besonders Grossbritannien ist in diesen Themen aktiv und innovativ unterwegs.
Mit einer offensiven Strategie nimmt die Bank Leistungen vorweg, besetzt neue Geschäftsfelder, sichert sich monetarisierbare Geschäftsbereiche und überlässt das Feld der zusätzlichen Services nicht ausschliesslich Drittanbietern. TTPs sind dann nicht in erster Linie externe "Eindringlinge", vielmehr mögliche Kooperationspartner oder auch Nutzer angebotener Services. Für innovative Banken bietet API Banking neue und grössere Spielfelder – mit allen Chancen, Terrain erfolgreich zu besetzen und sich im Markt zusätzlich als kundenfreundlicher Dienstleister zu profilieren. Mit Angeboten, die sich langfristig rechnen werden.
Aktuelle Doks zum Runterladen
Europäische Kommission: PSD2 | Wortlaut der erweiterten Richtlinie
EBA: Entwurf RTS (Regulatory Technical Standards)
EBA: Entwurf Leitlinien Rechtsfragen und Haftung
Stichworte zum Thema im Lexikon: PSD2 | API Banking | Banking as a Service | XS2A