Bafin verschiebt Start der PSD2 zumindest indirekt

Eigentlich sollten die Anforderungen der PSD2 bereits bis zum 14. September 2019 von Zahlungsdienstleistern in die Praxis umgesetzt werden. Konkret bedeutet das:

• Die Einführung der Zwei-Faktor-Authentifizierung.
• Die Einrichtung von Datenschnittstellen (API), damit Drittanbieter auf Wunsch ihrer Kunden Zugriff auf die Zahlungskonten gewähren können.
• Eventuell die Einführung eines Notfallmechanismus, der verhindern soll, dass Banken Drittanbietern durch schlechte Datenschnittstellen den Zugang verwehren.

Bei der Pflicht zur Einführung einer Schnittstelle hat der Gesetzgeber vor allem an die Finanz-StartUps, die sogenannten Fintechs, gedacht. Diese bieten ihren Kunden beispielsweise per Kontozugriff eine Bewertung der Bonität an, um einen Online-Kredit vergeben zu können. Manche Banken haben bereits im März erste Schnittstellen zur Verfügung gestellt. Allerdings haben die Fintechs beklagt, dass diese nicht voll funktionstüchtig seien und wenig Daten bereitgestellt werden würden. Diese Mängel dauern bis heute an und wurden nun in einem dem Handelsblatt vorliegenden Schreiben der Bafin aufgegriffen.

Mehrere Anträge zur Ausnahme des Notfallmechanismus

Konkret heißt es, dass mehrere Banken bei der Bafin einen Antrag gestellt hätten, um eben keinen Notfallmechanismus einrichten zu müssen. Einem solchen Antrag kann aber nur dann entsprochen werden, wenn die Banken eine API aufbauen, die keine Hindernisse für Drittdienstleister beinhalten. Dazu gehöre, so das Handelsblatt weiter, dass über die Schnittstelle keine Daueraufträge abrufbar seien. Allerdings seien die Mängel bei der Umsetzung der Voraussetzungen so gravierend, dass es laut Bafin-Exekutivdirekter Raimund Röseler „voraussichtlich nicht möglich sein [wird], die mir vorliegenden Anträge bis zum 14.09.2019 positiv entscheiden zu können”.

Für die Banken heißt das, dass sie entweder einen Notfallmechanismus einrichten, oder aber Drittanbietern den Zugriff über die bisher genutzten Schnittstellen weiter gewähren müssten.

Fristverlängerung für Banken

Was das im Klartext bedeutet, hat eine Sprecherin der Bafin gegenüber dem Handelsblatt erklärt: „Für den Fall, dass es eine Bank nicht schafft, den Notfallmechanismus bis zum 14. September 2019 bereitzustellen, können Drittdienstleister auch auf die unangepasste Kundenschnittstelle zugreifen, bis die Bank denn Notfallmechanismus fertiggestellt hat.“

Für die Banken hat das unterm Strich also Arbeit zur Folge. Fintechs hingegen können aufatmen: Sie müssen ihren Dienst nicht einstellen, sondern können weitermachen, wie bisher.

Handel fühlt sich nicht vorbereitet

Allerdings scheinen nicht nur die Zahlungsdienstleister mit der Umsetzung der PSD2 Probleme zu haben. Laut Umfragen fühlt sich auch der Handel nicht ausreichend vorbereitet. Das mag vor allem daran liegen, dass der Online-Handel laut einer Studie mit Geldeinbußen rechnen müsse. Besonders kleinere Unternehmen rechnen durch die Einführung der Zwei-Faktor-Authentifizierung vermehrt mit Kaufabbrüchen. Mit Hinblick auf den Einfluss, den die PSD2 auf den E-Commerce haben könnte, hat sich unter anderem auch der Händlerbund für eine Verlängerung der Frist stark gemacht.