FINTECH13. Juli 2017

RTS-Streit ums “Screen Scraping”: Reaktion der EBA untergrabe die Ziele der PSD2 – sagen FinTechs

mast3r/bigstock.com

Der Streit zwischen EBA und FinTechs entbrennt am Verbot des sogenannten “Screen Scraping” – also dem Auslesen der Kundeninformationen direkt am Bildschirm, meist dem Webbrowser. So habe die EBA am 29. Juni als Antwort auf die von der Europäischen Kommission vorgeschlagenen RTS-Änderungen den Drittanbietern untersagt, die “Kundenschnittstellen” von Banken als Notlösung (Fallback) zu verwenden – selbst wenn die Schnittstelle der Bank für Drittanbieter nicht vorhanden oder nicht zugänglich ist. Das sorgt für Protest – denn so könnten die Banken die FinTechs grundsätzlich ausschließen, wann sie wollen – befürchten die FinTechs.

Die „Future of European Fintech Alliance“ (FEFA), die aktuell aus 73 europäischen FinTechs besteht, widerspricht dem Ansatz der EBA mit Nachdruck. Die EBA will Drittanbietern (Third-Party Providers, TPPs) untersagen, die Kundenschnittstellen von Banken als Notlösung (Fallback) zu verwenden, wenn die dedizierte TPP-Schnittstelle aus irgendwelchen Gründen nicht zugänglich ist – obwohl unter der PSD2 beide Zugangsmöglichkeiten vorgesehen sind. Diese Position untergrabe das Geschäftsmodell europäischer FinTechs so grundlegend, dass es die Überlebensfähigkeit der Branche in der Europäischen Union generell in Frage stellt.

FEFA will Kundenschnittstelle (Screen Scraping) weiterhin benutzen dürfen

Die FEFA ist der Meinung, dass die Wahlfreiheit wechselseitig sein sollte: Wenn kontoführende Zahlungsdienstleister (Account Servicing Payment Service Provider, ASPSPs) die Wahl haben, eine dedizierte Schnittstelle bereitzustellen oder eben nicht, sollten auch TPPs wählen können, ob sie diese Schnittstelle – wenn geeignet – benutzen wollen oder einfach weiterhin über die Kundenschnittstelle Zugang erhalten. Beides zukünftig allerdings nur nachdem sie sich vorher als legitimierter, PSD2-lizenzierter, sicherheitsgeprüfter und regulatorisch beaufsichtigter TPP ausgewiesen haben.

Obwohl zwar keine Wahlfreiheit berücksichtigt wurde, stellen die Änderungsvorschläge der Kommission einen ausgewogenen Kompromiss zwischen den Bedürfnissen der Banken und der FinTech-Industrie dar.”

FinTechs haben Angst, von den Banken ausgeschlossen zu werden

Beim Screen Scraping werden Bildschirmdaten (meist HTML oder XML) durch Parser ausgelesen und die Informationen in eine Datenbank zur Weiterverarbeitung übertragen. Der Knackpunkt: Auch Online-Banking-Angreifer nutzen das Verfahren.Alvin Cadiz/bigstock

Die PSD2 schützt den Direktzugang in Art. 98 und Recitals 32, 93 und verbietet die Verhinderung dieses Zugangs außer in Betrugsfällen in Art. 68 (5). Die Änderungsvorschläge der Europäischen Kommission implizieren, dass Banken über die RTS nicht befugt sind, den direkten Zugang einseitig auszuschließen oder zu verhindern. Im Gegenzug verpflichtet die Kommission TPPs dazu, dedizierte Schnittstellen zu benutzen, solange diese korrekt arbeiten. Dies bietet Banken die Möglichkeit, eine gut funktionierende API (Application Programming Interface) zur Verfügung zu stellen, die einen effektiven Wettbewerb nicht behindert, und gleichzeitig zwingt sie Banken, den direkten Zugang zu akzeptieren, wenn sie dies nicht tun. Das bietet den nötigen Anreiz, um entweder in qualitativ hochwertige APIs zu investieren oder von Behinderungen abzusehen.

EBA-Anforderungen in der FEFA-Kritik

Aus diesem Grund ist die FEFA über den Vorschlag der EBA, den Direktzugang über die Kundenschnittstelle als Notlösung zu verbieten, aus zwei Gründen – wie sie sagt – “zutiefst beunruhigt”:

1. Wenn die von einem ASPSP für TPPs bereitgestellte Schnittstelle aus irgendeinem Grund ausfällt, können die TPPs – die von dieser Schnittstelle abhängen – ihre Dienstleistungen nicht mehr anbieten.

2. Die ursprüngliche Begründung der EBA für das Verbot des autorisierten Direktzugriffs auf Kundendaten hat sich als nicht stichhaltig erwiesen und wurde nun durch neue, ähnlich fehlerhafte Argumente ersetzt. So hat die EBA beispielsweise die rechtliche Beurteilung der Bedeutung der PSD2 neu interpretiert, indem sie sagt, dass ASPSPs per Gesetz verpflichtet seien, den Zugriff von TPPs auf bestimmte Daten zu beschränken. Dabei handelt es sich um eine ungerechtfertigte Neuerung, die sich über die Maßen gegen die elementarsten Interessen von TPPs zu richten scheint.

Ralf Ohlhausen, Business Development Directorr PPRO
PPRO

Der Ansatz der Europäischen Bankenaufsicht würde die existierenden, problemlos funktionierenden, und bei Endkunden sehr beliebten und verbreiteten Zahlungsauslöse- und Kontoinformationsdienste zunichtemachen. Er untergräbt das meistgenutzte Geschäftsmodell der europäischen FinTech-Industrie, einer der weltweit größten Wachstumsbranchen und einer der wenigen Bereiche, in dem europäische Technologieunternehmen ihren Konkurrenten aus dem Silicon Valley noch voraus sind.“

Ralf Ohlhausen, Business Development Director der PPRO Group

Die FEFA fordert den europäischen Gesetzgeber und die Europäische Kommission auf, die Änderungsvorschläge der EBA zu verwerfen und den von der Europäischen Kommission formulierten Kompromiss zu unterstützen, der die Beiträge einer Vielzahl von Interessenvertreter berücksichtigt, unter anderem auch von Nicht-Banken. Die offizielle Erklärung der FEFA finden Sie hier.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert