PSD2 ante portas

PSD2 ante portas

Werden Amazon, Google & Co. jetzt die neuen Hausbanken?

1000

Verwandte Inhalte

FTM Bildwelt: Spuren im Schnee

Treasurer sollten sich den 13. Januar 2018 rot im Kalender markieren. Auch wenn dieses Datum auf einen Samstag fällt, tritt an diesem Tag die neue EU-Zahlungsdiensterichtlinie (Payment Service Directive 2, kurz PSD2) in Kraft. „2“ deshalb, weil die Neufassung der Richtlinie auf der Grundlage einer grundlegenden Prüfung der Payment Services Directive 1 (PSD1) selbige nun ersetzt und in wesentlichen Bereichen ergänzt und erweitert.

Zur Erinnerung: Die PSD1 aus dem Jahr 2007, welche zum 31. Oktober 2009 in deutsches Recht umgesetzt wurde, bildet einen EU-weiten einheitlichen Rechtsrahmen für alle Arten von Zahlungsaufträgen und die Basis für den Zahlungsverkehr im Rahmen des SEPA-Verfahrens.

Weniger als ein Jahr bleibt den EU-Mitgliedsstaaten also noch Zeit, die Inhalte und Regelungen der neuen Richtlinie in nationales Recht umzusetzen. Wer sich noch an die langwierigen Diskussionen im Zuge der Umsetzung der PSD1 von 2008 bis 2009 erinnert, wird erahnen, dass es auch bei der Neuauflage zu Schwierigkeiten und Verzögerungen kommen wird.

In Deutschland liegen seit Ende 2016 mittlerweile erste Gesetzesentwürfe der jeweiligen Ministerien vor, eine Verabschiedung noch vor der Bundestagswahl wird allgemein erwartet. Primär hapert es aber derzeit noch bei den finalen technologischen Vorgaben und Standards, die von der europäischen Bankenaufsicht für Fragen der Authentifizierung und Identifizierung vorzugeben sind, um die Zahlungsprozesse und damit verbundenen Dienstleistungen von Banken und Drittanbietern entsprechend abzusichern. 

PSD2 als Revolution der Bankenwelt oder nur ein weiteres Brüsseler Regulierungsmonster?

Hintergrund und Auslöser der Überarbeitung der PSD1 bzw. der Ende 2015 veröffentlichten PSD2 war das Ziel, neben der Steigerung des Wettbewerbs und der Innovationen im europäischen Zahlungsverkehr den Verbraucherschutz und die Sicherheit von Zahlungsprozessen weiter zu verbessern. So greift die PSD2 nun auch für sogenannte dritte Zahlungsdienstleister (also Nicht-Banken).

Zusätzlich zu neuen Regelungen von Haftungsfragen und technischen Neuerungen für die Kundenauthentifizierung enthält sie ein Kernelement, welches das etablierte Geschäftsmodell vieler Banken zumindest einmal in Frage stellt: den Kontozugang für Drittanbieter. Mit diesem „Access-to-Account“-Prinzip (XS2A) ist es Dienstleistern ohne das Vorhalten eines Bankkontos für den Kunden möglich, Zahlungsdienste anzubieten und Kontoinformationen über standardisierte Schnittstellen auf der Basis von Softwarelösungen einzuholen.

Damit fällt de facto das Monopol der Banken in diesem Bereich. Die kontoführenden Institute müssen Dritten nach Einverständnis des Kontoeigentümers grundsätzlich den Zugang zu dessen Konto ermöglichen (ausgenommen hiervon sind lediglich nicht autorisierte und betrügerische Zugangsversuche). Die Banken müssen dabei sicherstellen, dass die Daten technisch nach außen freigegeben werden.

Es ist leicht vorstellbar, welche technischen Umstellungen hierfür auf Bankenseite erforderlich sein werden und welche Sicherheitsmaßnahmen bezüglich der Zugriffsmechanismen und der Vermeidung von Manipulationen umgesetzt werden müssen. Entscheidende Fragen, welche Prüfungen bei Drittdiensten durchgeführt werden, um die Schnittstellen nutzen zu dürfen oder wer diese am Ende durchführen darf sind noch offen.

Insbesondere für Banken und Zahlungsdienstleister bedeuten die neuen ab 2018 geltenden Regelungen daher einen signifikanten Einschnitt in die Art und Weise, welche und vor allem wie ihre Services den Kunden angeboten werden können. Nicht wenige Experten sehen in der PSD2 bzw. ihrer Umsetzung und den sich daraus ergebenden Möglichkeiten im Hinblick auf innovative Services eine disruptive Änderung der Bankenwelt, die es in dieser Form noch nicht gegeben hat.

An dieser Stelle soll nicht weiter auf die erheblichen Auswirkungen bei Banken und Finanzdienstleistern eingegangen werden – man denke etwa nur an die Komplexität der IT-Projekte, welche sich in 2017 mit der Umsetzung und Absicherung der externen Kontozugangsschnittstellen beschäftigen müssen. Vielmehr haben wir ja die Brille eines Treasurers auf und fragen uns, welche Potenziale sich aus der Perspektive eines Firmenkunden im Hinblick auf das Cash Management und die Zahlungsverkehrsprozesse ergeben.

Was habe ich als Treasurer nun davon?

Es ist immer ratsam, bei sich ändernden Rahmenbedingungen die Zukunft proaktiv mitzugestalten, als sich zurückzulehnen und passiv abzuwarten, wie sich Inhalte und Geschäftsmodelle entwickeln. Diese Empfehlung gilt im Zusammenhang mit der PSD2 auch für den gemeinen Treasurer. Denn nicht nur das Leben der Banker wird sich grundlegend ändern, auch auf Kunden- sprich auf Corporate-Seite ergeben sich neue Möglichkeiten und Chancen.

Im Fahrwasser der PSD2 und ihres Prinzips des „offenen“ Bankkontozugangs zur Auslösung von Zahlungen und dem Zugriff auf Kontoinformationen wird sich an der Schnittstelle (Corporate-)Kunde zu Bank in Zukunft einiges ändern. Die neuen Geschäftsmodelle in diesem Umfeld führen für den Endkunden zu der Frage, wer die jeweiligen Dienste mit dem größten Mehrwert anbieten kann und wer die Rolle des Zahlungsauslösedienstleisters (sog. Payment Initiation Service Provider = PISP) und des Informationsdienstleisters (sog. Account Information Service Provider = AISP) wahrnimmt.

Es ist davon auszugehen, dass sich im Markt der Zahlungsauslösedienstleister zusätzlich zu den traditionellen Bankpartnern mit ihren neuen Angeboten auch Drittanbieter positionieren werden, die dann allerdings den Regularien der PSD2 genügen und sich als Zahlungsinstitut im Sinne der PSD2 bei der europäischen Bankenaufsichtsbehörde (EBA) registrieren lassen müssen. Neben spezialisierten Fintechs oder auch Online-Händlern ergeben sich hier unter Umständen auch Potenziale für die Anbieter von Treasury-Management-Systemen, welche über in ihre Plattform integrierte Zahlungsverkehrsmodule Zahlungen unmittelbar über die definierten Schnittstellen mit den Banken auslösen und damit die „klassischen“ Kanäle der Bankkommunikation wie EBICS oder SWIFT umgehen können.

Analog gilt dies für den Bereich der Kontoinformationen, wo sich neue Dienstleister im Zusammenhang mit dem Abruf von Kontensalden und -umsätzen etablieren können, als potenzielle Player kommen hier vermutlich die gleichen Anbieter wie im Zahlungsumfeld in Frage. Dass Funktionalitäten zur Auslösung von externen wie internen Zahlungen sowie die Zusammenführung von Kontensalden in einem einheitlichen und bankübergreifenden System gebündelt werden, ist sicherlich keine besondere Innovation im Cash Management. Neu im Zusammenhang mit der PSD2 sind aber die Möglichkeiten zur technischen Integration und der damit verbundene Komfort im Treasury sowie die Potenziale zur Effizienzsteigerung.

Die Bandbreite der möglichen neuen Services als Resultat der PSD2 ist sicherlich so groß, dass heute noch gar nicht absehbar ist, welche Anbieter sich hier in den kommenden Jahren versuchen werden zu etablieren. Man denke etwa nur an die Möglichkeiten, welche sich AISPs auf der Basis der erhaltenen Konto- und Transaktionsinformationen im Hinblick auf weiterführende Analysen und zusätzliche Dienstleistungen ergeben.

Daher ist es auch für eine Prognose, ob in diesem Zusammenhang ein Abgesang auf klassische Kanäle der Bankkommunikation für die Übermittlung von Zahlungen oder den filebasierten Empfang von elektronischen Kontoauszügen via MT940/camt erfolgen kann, definitiv zu früh. Nicht zuletzt, weil elementare Fragen der Sicherheit mangels verabschiedeter technischer Standards noch nicht abschließend geklärt sind.

Oberste Maxime aus Treasury-Perspektive sollte es daher in den nächsten Monaten sein, die Entwicklungen am Anbietermarkt sehr genau zu beobachten. Was tut(n) die Hausbank(en) in diesem Umfeld, was machen andere Banken, welche neuen Services sollen angeboten werden, wie entwickeln sich die Sicherheitsstandards für die Umsetzung der PSD2, welche neuen Player kommen an den Markt und, last but not least, welche Kostenstrukturen liegen dahinter – Fragen, die allesamt vor dem Hintergrund gestellt und beantwortet werden müssen, wie die Prozesse im Cash Management und Zahlungsverkehr noch effizienter, sicherer und kostenoptimaler betrieben werden können.

Die Tatsache, dass weitere innovative Themen wie Instant Payments oder Blockchain bereits am Horizont auftauchen, zeigt welche Dynamik derzeit am Markt für Zahlungsverkehrsdienste herrscht und wie komplex es in Zukunft sein wird, aus Treasury-Sicht ein entsprechendes Portfolio aus Services und Anbietern zusammenzustellen. 

Quelle: KPMG Corporate Treasury News, Ausgabe 64, Februar 2017
Autor: Michael Baum, Senior Manager, Finance Advisory, michaelbaum@kpmg.com

Finanz- & Treasury Management

Das Expertenteam vom KPMG weist Ihnen den richtigen Weg im Finanz- und Treasury-Management.

 
Lesen Sie mehr

KPMG Corporate Treasury News

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG hat einen neuen Webauftritt entwickelt, der einen möglichst einfachen, nutzerfreundlichen Zugang zu den Inhalten von KPMG bieten soll.