Open Finance und die Regulierung von Zahlungsdiensten

Die EU-Kommission hatte im Juni 2023 eine Erweiterung zur regulierten Öffnung der Finanzwirtschaft vorgeschlagen. Danach soll die Payment Services Directive 2 (PSD2) mit einer PSD3 und einer Payment Services Regulation (PSR) aktualisiert werden und das Framework for Financial Data Access (FIDA) einen neuen rechtlichen Rahmen für alle Bereiche der Finanzbranche etablieren.

Die PSD2 soll in eine Verordnung (PSR) umgewandelt werden, um einen EU-weit einheitlichen Standard zu erreichen. Nationale Belange sollen in einer Richtlinie (PSD3) erfasst werden. Nach dem Entwurf müssen Banken Dritten u. a. neue Dienste unentgeltlich anbieten. Die Investitionen können nicht amortisiert werden und stellen marktwirtschaftliche Prinzipien erneut auf den Kopf. Ein Marktversagen liegt nicht vor, da Initiativen laufen, die eine marktwirtschaftliche Öffnung der Banken vorantreiben. Ein Institut soll nach dem Entwurf zur PSR für den entstandenen Schaden haften, wenn sein Kunde von einem Betrüger getäuscht wurde, der sich als Mitarbeiter des Instituts ausgibt. Dies widerspricht dem grundlegenden Verursacherprinzip, dass jemand nur für etwas haften kann, was er auch verursacht hat. Nach Auffassung des EU-Parlaments soll eine Autorisierung einer Zahlung auf der Absicht des Zahlers basieren, die Zahlung auszuführen. Dies ist kaum nachprüfbar und wirft grundsätzliche Fragen auf.

Die EU-Kommission möchte mit FIDA den Datenaustausch jenseits von PSD3/PSR im Sinne einer regulierten Öffnung der Banken ausweiten. Neben Banken schließt FIDA zusätzliche Akteure wie z. B. Versicherungen und Fondsgesellschaften mit ein, die ihre Kundendaten analog zur PSD2 Dritten zur Verfügung stellen müssen. Damit werden Zugriffe auf beispielsweise Sparkonten, Depots, Hypotheken und Versicherungen möglich. Es ergibt sich eine Asymmetrie zwischen FIDA und der PSR. Nach der PSR müssen Banken den Abruf von Umsätzen bei Girokonten unentgeltlich anbieten, hingegen dürfen nach FIDA Entgelte für den Abruf bei Spar- oder Kreditkonten erhoben werden. Eine zweite Asymmetrie innerhalb des FIDA-Entwurfs betrifft regulierte Finanzinstitute, die verpflichtet werden, sich gegenüber Financial-Services-Information-Providern (FISP) zu öffnen. Dabei bleibt offen, für welche Zwecke FISP die Daten nutzen und welche Vorteile sie daraus ziehen, die für Finanzinstitute nicht zugänglich sind.

Unsere Positionen

Wir plädieren dafür, dass die Anbieter von Daten marktgerechte Entgelte für ihre Dienste verlangen dürfen. Nur so kann einer Verzerrung des Marktes entgegengewirkt werden.

Wir fordern, dass der Abruf von Umsätzen von Zahlungskonten aus der PSR in FIDA übernommen wird. Damit kann die Marktverzerrung durch kostenlosen Datenabruf abgemildert werden.

Wir warnen davor, die Starke Kundenauthentifizierung (SCA) aufzuweichen. Eine Autorisierung muss auf Kriterien basieren, die objektiv nachvollziehbar sind. Nur so kann eine SCA weiterhin erfolgreich Betrug vermindern.

Wir bewerten das Delegieren der starken Kundenauthentifizierung für den Abruf von Umsätzen durch Dritte als gefährlich.

Wir fordern, dass Banken nur für Betrug haften müssen, den sie auch mitverursacht haben. Eine Haftung beim Vorgaukeln falscher Identitäten lehnen wir ab.

Wir fordern längere Einführungszeiten für beide Regulierungsentwürfe und einen reduzierten Anwendungsbereich für FIDA, da die kurzen Fristen keine sachgerechte Implementierung erlauben.

Wir plädieren für eine eindeutige Definition von Datenhaltern und Datennutzern in FIDA. Nur so können rechtssichere Datenzugriffe ermöglicht werden.

Wir warnen davor, Geschäftsgeheimnisse durch FIDA preisgeben zu müssen.

Wir fordern, dass die Schemes für FIDA von den Anbietern der Daten geführt werden, um so marktgerechte Dienste zu kreieren.