In der öffentlichen Diskussion "Banken versus Fintechs", die sich inzwischen erfreulicherweise stärker in Richtung eines konstruktiven und an der Wertschöpfungskette orientierenden Austauschs mit Blick auf das Ziel eines hohen Kundennutzens entwickelt hat, wurde bisher oft übersehen, dass die klassischen Kreditinstitute die ersten waren, die Finanztechnologie entwickelt und vorangetrieben haben. Mit Beginn des digitalen Zeitalters sind zumeist bankfremde Unternehmen unter der Bezeichnung Fintechs in den Markt eingetreten, zunächst - da nicht Finanzinstitut - unreguliert und im besten Sinne unbürokratisch. Dies wirft Fragen hinsichtlich der Wettbewerbsbedingungen auf, unter denen Fintechs und Banken im Markt agieren. Denn Finanzdienstleistungen, unabhängig von welchem Anbieter bereitgestellt, müssen auf Vertrauen und Sicherheit als gemeinsame Währung bauen. Ansonsten wäre nicht nur das Vertrauen der Verbraucher beschädigt, es könnten auch gravierende Auswirkungen auf die Finanzmarktstabilität entstehen.
Es muss also gewährleistet sein, dass alle Anbieter gleicher Produkte oder Dienstleistungen mit vergleichbaren Risiken den gleichen regulatorischen Vorgaben unterliegen. Sprich: Es muss ein ordnungspolitisches "Level Playing Field" geschaffen werden.
Anwendungsbeispiel PSD2
Ein Anwendungsbeispiel hierfür ist die zweite Zahlungsdiensterichtlinie (Payment Service Directive 2, PSD2). Damit verfolgt die Europäische Kommission das Ziel, Innovationen und Wettbewerb bei kontonahen Dienstleistungen zu intensivieren. Zahlungsauslöse- und Kontoinformationsdienste sollen künftig Überweisungen über das Girokonto auslösen oder Kontodaten des Verbrauchers abfragen, einsehen und speichern können.
Ende November 2017 hat die Europäische Kommission die auf der PSD2 basierenden technischen Regulierungsstandards (Regulatory Technical Standards, RTS) für die sichere Kommunikation und die starke Kundenauthentifizierung veröffentlicht. Wir begrüßen, dass mit den RTS nun für alle Marktteilnehmer Klarheit und Rechtssicherheit bezüglich des Zugangs zum Zahlungskonto geschaffen wurde.
Mit der Umsetzung der PSD2 am 13. Januar 2018 erhalten Zahlungsauslöse- und Kontoinformationsdienste das Recht, auf Weisung eines Kunden auf sein Zahlungskonto beim kontoführenden Institut zuzugreifen. Die RTS enthalten Rahmenvorgaben für die weitere Ausgestaltung des Kontenzugriffs.
Banken müssen dafür ihre Schnittstelleninfrastruktur für elektronische Kontozugriffe durch Drittdienstleister bis zum dritten Quartal 2019 anpassen. Auch hier zeigt sich die Berechtigung einer funktionalen Gleichbehandlung: Banken können selbstverständlich auch Zahlungsauslöse- und Kontoinformationsdienste anbieten und unterliegen dann denselben Rahmenbedingungen.
Screen-Scraping-Verbot folgt dem Verbraucherinteresse
Erfreulich ist, dass die Europäische Kommission die Auffassung der Deutschen Kreditwirtschaft teilt: Zugriffe sollten grundsätzlich über eine dedizierte Schnittstelle (API) erfolgen. Ein Auslesen der Internetseite des Kreditinstituts, auch als Screen Scraping bezeichnet, ist damit grundsätzlich nicht mehr erlaubt. Dies ist ein Ergebnis, das dem Verbraucherinteresse folgt, die Sicherheit im Online-Banking stärkt und die nötige Transparenz über die Weitergabe von Daten gewährleistet.
Im Rahmen der sogenannten Berlin-Group-Initiative arbeitet die Kreditwirtschaft bereits an einer europaweit einheitlichen Schnittstellenspezifikation - unter Einbindung von weiteren Stakeholdern im Rahmen einer bereits laufenden Konsultation. So kann ein einheitliches digitales Ökosystem geschaffen werden, das Verbrauchern wie Unternehmen nützt. Nun ist es an den Aufsichtsbehörden, mit europaweit geltenden Kriterien für eine einheitliche Umsetzung der Schnittstelle zu sorgen.
Am Beispiel der PSD2 bestätigt sich: Es ist machbar, eine angestrebte Intensivierung des Wettbewerbs über Innovationen mit hohen Schutzstandards im Umgang mit sensiblen Kundeninformationen zu verbinden. Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit der Daten können auch in einem von neuen Technologien geprägten Umfeld aufrechterhalten werden.
Es darf keine regulatorischen Sandkästen geben
Wichtigste Leitlinie in der Ordnungspolitik für digitale Finanzdienstleistungen muss durchgängig das Prinzip "same business, same rules" sein. Es darf keine regulatorischen Sandkästen geben. Der Schutz des Anlegers muss ab dem ersten Euro gelten.
Das Austesten eines Produkts oder einer Dienstleistung unter reduzierten Regulierungsbedingungen wie mit einer sogenannten Sandbox ist wenig praktikabel. Ihre Grenzen wären schwer zu definieren und noch wichtiger: Was klein beginnt und anfangs in eine Sandbox passt, wird im Erfolgsfall größer bis hin zu einer Systemrelevanz.
Gleiche Standards für Sicherheit, Daten- und Verbraucherschutz
Für Anbieter in einem gemeinsamen Level Playing Field müssen auch gleiche Standards mit Blick auf Cybersicherheit, die Bekämpfung von Geldwäsche und Terrorismusfinanzierung sowie die Gewährleistung von Datenschutz und Verbraucherschutz gelten.
Die Kreditwirtschaft in Europa ist es gewohnt, mit gemeinsamen Standards zu arbeiten, um beim politisch gewollten einheitlichen Binnenmarkt Abwicklungsstrukturen etwa im Zahlungsverkehr bereitzustellen. Beispiele hierfür sind der Sepa-Standard und als nächste Herausforderung europaweit verfügbare Instant Payments.
Anreize zum Erhalt und Ausbau der Basisinfrastruktur schaffen
Die Entwicklung von Standards, an der sich alle Marktteilnehmer einschließlich Fintechs beteiligen, ist der für alle Anbieter gleiche Rahmenbedingungen herstellende Weg. Gerade aufgrund des angestrebten europäischen Bankökosystems, also mit den Regeln, die die PSD2 und RTS der European Banking Authority (EBA) definieren, werden nationale Grenzen für Zahlungsdienstleister endgültig verschwinden, da diese Drittdienstleister aus einem EU-Land in allen anderen Ländern aktiv sein können.
Einige Marktteilnehmer gründen ihre Geschäftsmodelle darauf, dass die klassischen Banken mit der auf eigene Kosten ausgebauten Infrastruktur Leistungen für einen nachgelagerten Akteur bereitstellen, ohne die Möglichkeit zu haben, die Leistungen der Infrastruktur bei diesem Marktteilnehmer zu bepreisen. Der Anreiz für Modernisierungen der Basisinfrastruktur wird dadurch erheblich eingeschränkt.
Die bereits erwähnte zweite Zahlungsdiensterichtlinie PSD2 etwa schreibt vor, dass die zur Auslösung einer Transaktion oder zur Erbringung von Dienstleistungen notwendigen Daten aus der Kontoverbindung Dritten unentgeltlich zur Verfügung zu stellen sind. Ein gewisser Ausgleich wird immerhin dadurch geschaffen, dass der Drittdienst zur Identifikation und Haftungsübernahme verpflichtet wird. Dass ein Zahlungsauslöse- oder Kontoinformationsdienst dafür ebenfalls der Regulierung unterliegen wird, ist dann nur konsequent.
Wertschöpfungsketten werden in beide Richtungen erweitert
Um die Basisinfrastruktur besser nutzen zu können, finden Erweiterungen der Wertschöpfungskette in beiden Richtungen statt.
- So gibt es bereits erste Fintechs, die Banklizenzen erwerben und ihre Kernkompetenz um Kontoführung und Processing erweitern.
- Umgekehrt darf es Banken nicht verwehrt werden, ihr stationäres Angebot um Plattformleistungen an der Kundenschnittstelle zu erweitern und diese im Omnikanalansatz zu vermarkten.
Letztlich müssen die Kunden entscheiden, ob sie finanzielle Leistungsbündel oder spezialisierte Einzelleistungen bevorzugen.
Genossenschaftliche Finanzgruppe im Fintech-Rat
Manche Beobachter meinen, in der Digitalisierung von Finanzdienstleistungen eine Disruption in der Finanzwirtschaft und den Wegfall ganzer Geschäftsmodelle vorauszusehen. Zwar ist es für filialgestützte Universalbanken wie die Genossenschaftsbanken eine Herausforderung, wenn eines ihrer Alleinstellungsmerkmale, die räumliche und persönliche Kundennähe, von digitalen Lösungen neuer Marktteilnehmer infrage gestellt wird.
Die genossenschaftliche Finanzgruppe begegnet dieser Herausforderung mit ihrem im verbundweiten Projekt Kundenfokus 2020 entwickelten Ansatz der Omnikanalbank, bei dem die Kunden aus den vernetzten Zugangswegen zur Genossenschaftsbank den jeweils bevorzugten selbst wählen.
Die genossenschaftliche Finanzgruppe setzt sich mit diesen verändernden Rahmenbedingungen und neuen Kommunikations- und Datenauswertungstechnologien unternehmerisch auseinander. In diesem Sinne wirkt der BVR im Fintech-Rat des Bundesministeriums der Finanzen aktiv an der politischen Diskussion mit und setzt sich gleichermaßen für die Förderung von Finanztechnologien wie auch für eine faire Ordnungspolitik für digitale Finanzdienstleistungen ein.
Für den Finanzstandort Deutschland wird es darauf ankommen, sich die Digitalisierung zunutze zu machen, um nicht nur Kundenbedürfnisse besser bedienen zu können, sondern auch um einen effizienteren Umgang mit der Regulatorik zu ermöglichen. Dies ist die zweite Dimension des Themas Digitalisierung und Regulatorik.
