PSD2/XS2A nimmt Fahrt auf: Sparkassen (FI) und VR-Banken (FiduciaGAD) in der Marktbewährungsphase

Seit 6. Januar läuft die Markt­bewährungs­phase für die PSD2-Schnittstellen der FI – seit 15. Februar sind die VR-Banken (Fiducia GAD) dabei. Die Martbewährungsphase dauert drei Monate. Parallel zur Marktbewährung kann das Institut (bzw. der IT-Dienstleister) bei der BaFin einen “Ausnahmeantrag vom Notfallmechanismus” stellen und so z. B. “Screen Scraping” als Notfallmechanismus untersagen – sobald die Marktbewährung ohne Ärger überstanden wurde. Nun bedeutet das aber nicht, dass die BaFin die PSD2-Schnittstellen “abnimmt”. Das ist nicht ihre Aufgabe – sie prüft im ersten Schritt nur, ob alles funktionell seine Korrektheit hat. Die Prüfung der Schnittstelle (samt eventuellen Widerspruch) obliegt dem Markt. Genauer: Die Unternehmen, die später die PSD2/XS2A-Schnittstelle nutzen wollen.
Ironischerweise also oft den FinTechs.

Die Marktbewährungsphase läuft – die Übersicht der Institute, die soweit sind gibt es hier. Fast müsste man sagen “endlich”, denn eigentlich sollte das Ganze schon Mitte September 2019 über die Bühne gegangen sein. War es aber nicht. Bei Weitem nicht.

Die BaFin ist die zuständige Behörde für die Bearbeitung von Anträgen kontoführender Zahlungsdienstleister gemäß Artikel 33 Absatz 6 der Delegierten Verordnung (EU) 2018/389 (nachfolgend Delegierte Verordnung) auf Ausnahme dedizierter Schnittstellen vom Notfallmechanismus.”

Es gab zwar Ausnahmeanträge von Banken (wir wollen hier mal den Mantel des barmherzigen Schweigens ausbreiten), die sind aber krachend gescheitert, weil die Schnittstellen entweder nicht die notwendigen Inhalte lieferten (Insider sprechen von “Datenparität” im Vergleich zum Screen-Scraping) – oder – die bereitgestellten Schnittstellen waren so schnarchend langsam, das gar nichts lief. Schnarchend langsam hieß manchmal, dass von der Anfrage bis zur Antwort durchaus zwei Minuten vergehen konnten. Alles nicht sehr schick und überhaupt nicht für eine moderne Finance-Zukunft geeignet.

Das erste Institut, dass es geschafft hat eine PDS2/XS2A-Schnittstelle bereitzustellen, die diesen Namen verdient, sind offensichtlich die Sparkassen. Genauer die Finanz Informatik, die Ihre Marktbewährungsphase am 6. Januar startete. Seit diesem Datum können andere Banken und FinTechs die Schnittstelle auf Funktionalität und Geschwindigkeit testen. Und was man so vernimmt … die FI-Schnittstellen sollen gar nicht schlecht sein.

Was tut die BaFin in Bezug auf die PSD2/XS2A?

Die BaFin prüft Sie die dedizierten Schnittstellen der Institute, die einen Antrag gestellt haben, auf Einhaltung der regulatorischen Anforderungen, die in der Delegierten Verordnung aufgeführt sind. In den Fällen, in denen die funktionalen Anforderungen der Delegierten Verordnung nach Prüfung der Anträge erfüllt sind, kann die von der Delegierten Verordnung in Artikel 33 Absatz 6 Buchstabe c geforderte dreimonatige Marktbewährungsphase beginnen. Erst nach erfolgreichem Abschluss dieser Phase kann eine Ausnahme erteilt werden.

Nicht jedes kontoführende Institut, dass eine dedizierte Schnittstelle bereitstellt, hat aber gleichzeitig auch einen Antrag auf Ausnahme vom Notfallmechanismus gestellt hat. Dies sei regulatorisch auch nicht gefordert, bestätigt die BaFin. Die Delegierte Verordnung sieht vor, dass in einem solchen Fall ein Notfallmechanismus dauerhaft bereitgestellt werden muss.

Darüber hinaus kann ein kontoführendes Institut auch einen Zugang auf Grundlage der Kundenschnittstellen zur Verfügung stellen. In beiden Fällen sind selbstverständlich ebenfalls die Anforderungen der Delegierten Verordnung (EU) 2018/389 einzuhalten. Die Einhaltung dieser Anforderungen wird dann im Rahmen der laufenden Aufsicht von der BaFin überprüft.”

Was sagen die Institute, die es mit der PSD2-API schon so weit geschafft haben?

Banken und Sparkassen haben sicherlich einen differenzierteren Blick als andere Marktteilnehmer auf die von der EU geforderte PSD2-Schnittstelle. Diese ermöglicht Dritten, mit Zustimmung der Kunden, mehrmals täglich auf die Kontobestände bei den Sparkassen kostenfrei zuzugreifen, um diese sensiblen Daten, wie z. B. Kontosalden und Umsätze, für ihre eigenen Geschäftsmodelle zu nutzen. Die Finanz Informatik hat die Architektur und Anwendungen der Sparkassen sehr konsequent und termingerecht auf die neue PSD2-Schnittstelle umgestellt. Damit konnten Drittdienste frühzeitig über die neue PSD2-API auf die Daten bei den Sparkassen zugreifen. Gleichzeitig haben die Sparkassen bei ihren Kunden ein neues Multibanking-Angebot in der Internet-Filiale und der S-App eingeführt, mit dem ihre Kunden auch alle Fremdbankkonten im Finanzstatus bei der Sparkasse zusammenführen können und damit einen ganzheitlichen Blick auf ihre Finanzen erhalten, ohne sich jedes Mal bei der einzelnen Bank im Online-Banking anzumelden. In diesen Tagen wird dieses Angebot um automatische Umsatzkategorisierungen, Einnahmen/Ausgaben und viele weitere individuelle Finanzsichten ergänzt. Die Sparkassen sind überzeugt, dass viele Kunden dieses neue Angebot in der Internet-Filiale und S-App zeitnah nutzen werden – zumal auch für dieses Angebot gilt: die Sicherheit und der Schutz der Kundendaten sind uns extrem wichtig.“

Andreas Schelling, Geschäftsführer für den Bereich Anwendungsbereitstellung bei der Finanz Informatik

Details zur eingesetzten Technik – Input von Seiten der Finanz Informatik

Die Finanz Informatik setzt für die PSD2-API auf die Architektur der Gesamtbanklösung OSPlus – sie sei dafür eine hervorragende Basis. So ermögliche sie eine effiziente Wiederverwendung von existierenden Komponenten, als auch die flexible Erweiterung um neue Funktionalitäten. So lassen sich relativ leicht Schnittstellen integrieren und pflegen. Seit Langem betreibt die Finanz Informatik zum Beispiel eine Banking API, eine dynamische Schnittstelle und die bekannte FinTS-Schnittstelle für OSPlus.

Für die neue XS2A-Schnittstelle setzt die FI größtenteils auf für die Aufgabe optimierte Eigenentwicklungen, die die für die neuen Protokolle erforderlichen Prüfungen und Konvertierungen mit geringstmöglichen Latenzen durchführen. Weil OSPlus in allen 378 deutschen Sparkassen zum Einsatz kommt, machen sie das mit einer zentralen XS2A-Schnittstelle. So ist es möglich die Vorteile der PSD2 für annähernd die Hälfte des deutschen Retail-Banking-Marktes auf einen Schlag zugänglich zu machen.

Wenn nun offensichtlich ebenfalls die Volks- und Raiffeisenbanken starten, dann sind die Chancen hoch, dass PSD2/XS2A noch in 2020 endlich Fuß fasst und FinTechs keine “Screen-Scraping”-Umwege mehr gehen müssen.aj