Banken verlieren Monopol auf Kundendaten

Licence as a Service

von - 09.01.2019
„Mit der PSD2 kommen zahlreiche Anforderungen auf uns zu, die enorme Ressourcen, wahnsinnig viel Expertise und einen hohen administrativen Aufwand fernab unseres Kerngeschäfts erfordern“, berichtet Philipp Gesell, Gründer der Easy­bill GmbH, die die gleichnamige cloudbasierte Rechnungs-Software anbietet. Hier setzt das Start-up figo an, das von der BaFin kürzlich die Lizenz erhalten hat, für nicht regulierte Unternehmen als regulierter Kontoinformations- und Zahlungsauslösedienstleister zu fungieren. Am 22. November brachte es mit RegShield das erste PSD2-konforme Finanzprodukt aus Deutschland europaweit an den Start. Damit können Partnerunternehmen ohne Registrierung oder Lizenz der BaFin PSD2-konform agieren. Die Lösung erlaubt es nicht regulierten Partner­unternehmen, Bankdaten ihrer Kunden zu lesen, Überweisungen auszulösen, Finanzquellen für ein integriertes Kundenerlebnis zu aggregieren und zu analysieren sowie Transaktionen zu kategorisieren. Nutzer der B2B-Plattform seien so etwa in der Lage, Bonitätsprüfungen durchzuführen oder auf Wunsch des Kontoinhabers individuelle Finanzempfehlungen auf Basis seiner Kontodaten zu erstellen.
Sowohl für Fintech-Start-ups als auch für etablierte Spieler sei die Implementierung der PSD2 eine Herausforderung, beobachtet Cornelia Schwertner, Chief Risk Officer (CRO) bei figo. Der Antragsprozess für eine BaFin-Genehmigung könne die finanziellen Ressourcen neuer, kleinerer Firmen an ihre Grenzen bringen. Größere Unternehmen hätten dagegen Schwierigkeiten, ihre eigenen Prozesse in ein sich stets änderndes Regulierungsumfeld zu integrieren. Um den regulatorischen Druck zu senken, hat sich Easybill für die Licence-as-a-Service-Lösung von figo entschieden.
Cornelia Schwertnee
Cornelia Schwertner
Chief Risk Officer (CRO) bei figo GmbH
Foto: figo
„Es wird eine spannende Zeit für Banken.“
figo positioniert sich als Plattformanbieter für Banken, Fintechs, E-Commerce- und Software-Häuser jeglicher Größe und möchte mit Mehrwertdiensten aus dem Bereich Compliance, Datenveredelung, Fullservice und Business Intelligence punkten. Selbst für Banken hat figo eine Lösung. Mit seiner Banking-as-a-Service-Plattform können Banken die Kontodaten ihrer Kunden nach den Maßgaben der PSD2 vertrauenswürdigen Drittanbietern bereitstellen (XS2A). Dass eine Zusammenarbeit zwischen Platzhirsch und Fintech realistisch ist, zeigt figo: Zu den Partnern des Innovators aus Hamburg zählt unter anderem die Deutsche Bank.

Fazit & Ausblick

Auf alle Marktteilnehmer im europäischen Wirtschaftsraum kommt eine Veränderungslawine zu. Die PSD2 soll den Wettbewerb stärken, den Verbraucherschutz im elektronischen Zahlungsverkehr verbessern und innovative Zahlungsmethoden fördern. Sowohl Verbraucher als auch Firmen können künftig die Dienste von Drittanbietern zur Verwaltung ihrer Finanzen zurate ziehen. Der neue gesetzliche Rahmen dürfte nebenbei die Wertschöpfungsketten um neuartige Finanz- und Informationsdienste anreichern und neue Geschäftsmodelle fördern.
Marktteilnehmer nach PSD2
Die PSD2-Richtlinie unterscheidet zwischen drei Kategorien von Finanzdienstleistern:
  • ASPSP: Bei einem Account Servicing Payment Service Pro­vider handelt es sich um das kontoführende Finanzinstitut, das die Geldmittel des Kunden handhabt. Diese Marktteilnehmer, sofern sie Online-Banking unterstützen, müssen eine dedizierte API-Schnittstelle entwickeln und diese unter Gewährleistung von Strong Customer Authentication den „vertrauenswürdigen Drittanbietern“, den PISPs und den AISPs, zur Verfügung stellen.
  • PISP: Steht für Payment Initiation Service Provider (Zahlungsauslösedienstleister), darunter PSPICBPI (Payments Service Providers Issuing Card Based Payments Instruments): Mittels eines PISP können Kontoinhaber Zahlungen vom eigenen Konto ausführen lassen, ohne dabei mit dem kontoführenden Institut in direkten Kontakt zu treten; mit der Einwilligung des Kunden kann ein PISP sowohl direkten Zugriff auf seine Konto­informationen als auch auf seine Geld­mittel erhalten.
  • AISP: Das Kürzel steht für Account Information Service Provider (Kontoinformationsdienstleister): Diese neue Kategorie von Anbietern aggregiert die Kontodaten verschiedener Finanzinstitute eines Kunden über deren offene APIs und kann diese Informationen anderen Marktteilnehmern in Echtzeit bereitstellen. Die AISPs sind von einigen der strikteren Regulierungen ausgeschlossen. Sie müssen unter anderem kein Anfangskapital vorhalten und keine Inhaberkontrolle durchlaufen, unterliegen jedoch diversen Meldepflichten.
Verwandte Themen