Open Banking in der EU und weltweit

Einleitung

Auf der ganzen Welt haben viele Länder ihre eigenen Open-Banking- oder Open-Finance-Initiativen gestartet. Wenn es um Vorschriften, Standards und deren Umsetzung geht, gibt es jedoch große Unterschiede.

Alle Open-Banking-Initiativen haben ein gemeinsames Ziel: Die Freigabe von Kontodaten an lizenzierte Drittanbieter soll Innovation beschleunigen und Nutzererlebnisse verbessern. Die technische Lösung hierzu bieten Schnittstellen, sogenannte APIs, die den Zugang zu Bankdaten ermöglichen. 

Die Unterschiede zwischen Open Banking in der EU und in anderen Ländern und Regionen liegen in der Umsetzung von einheitlichen Standards sowie in der Funktionalität und im Umfang der Daten, die durch APIs zugänglich gemacht werden. Aus politischen, pragmatischen und regulatorischen Gründen gibt es keine zwei Länder oder Regionen, die Open Banking genau gleich handhaben.

Deshalb verlassen sich viele globale Unternehmen, die Open Banking nutzen möchten, auf einen Drittanbieter, der den Großteil der Arbeit erledigt, indem er die Open Banking APIs sammelt, pflegt und Zugang über eine standardisierte API bietet.

Open Banking in der EU: PSD2

Die Bestimmungen der Zweiten Zahlungsdiensterichtlinie, auch als EU-Richtlinie PSD2 bekannt, haben das Ziel, Kunden bessere, schnellere und einfachere Zahlungsmöglichkeiten zu bieten. Erreicht wird dies durch die Einführung von Sicherheitsstandards sowie durch mehr Wettbewerb – und folglich Innovation – auf dem Finanzmarkt.

Nach der EU-Richtlinie PSD2 sind Zahlungsdienstleister (wie beispielsweise Banken) in der EU dazu verpflichtet, ihren Kunden die Möglichkeit zu geben, ihre Daten auf sichere Art und Weise mit Drittanbietern zu teilen. Die PSD2 wurde am 25. November 2015 eingeführt und die EU-Mitgliedstaaten hatten bis zum 13. Januar 2018 Zeit, die Richtlinie in ihr nationales Gesetz aufzunehmen. Es handelt sich hier um eine Erweiterung der ursprünglichen Zahlungsdiensterichtlinie (PSD), die 2005 eingeführt wurde. Die Grundpfeiler für Open Banking in Deutschland wurden gelegt, als die PSD2 durch das Zahlungsdiensteumsetzungsgesetz (ZDUG) am 13. Januar 2018 in nationales Gesetz umgesetzt wurde.

Im Gegensatz zu den Open-Banking-Standards, die in Großbritannien von den neun größten Banken eingehalten werden müssen, schreibt die PSD2 den europäischen Banken keine spezifischen technischen Standards vor. Es gibt jedoch eine Reihe von Standards, die entwickelt wurden, um den Übergang ins API-basierte Open Banking in der EU einfacher zu gestalten: zum Beispiel XS2A, STET und PolishAPI.

TrueLayer war aktiv an den Diskussionen über die Erstellung dieser Standards beteiligt und wir haben unsere API-Anbindungen für die EU im Einklang mit diesen Standards entwickelt. Da die Standards in der EU generell weniger Vorschriftscharakter haben als die Standards in Großbritannien, ist es ein sehr komplexes Unterfangen, die einzelnen Banken unter einen Hut zu bringen – auch wenn sie denselben Standard verwenden. Genau das ist der Grund, warum unsere Kunden TrueLayer verwenden, statt ihre eigenen Anbindungen zu den APIs der Banken aufzubauen.

Open Banking in Großbritannien und Nordirland

Open Banking wurde in Großbritannien und Nordirland durch verschiedene Initiativen vorangetrieben:

  • Mit den Payment Services Regulations (PSR) wurde 2017 die EU-Richtlinie PSD2  in britisches Recht umgesetzt und der rechtliche Rahmen für Open Banking geschaffen.

  • Das Unternehmen  Open Banking Implementation Entity wurde 2018 von der britischen Wettbewerbsbehörde Competition and Markets Authority (CMA) als Teil einer Wettbewerbsinitiative gegründet, um einen Standard für den Kontozugang im Open Banking zu erstellen. Dieser Standard wird von den neun größten Banken (auch bekannt als CMA9) und einigen weiteren Banken in Großbritannien und Nordirland verwendet, um die Vorschriften der Payment Services Regulations (PSR) einzuhalten.

  • Open Banking nahm Anfang 2018 richtig Fahrt auf, als die ersten CMA9-Banken Kontoinformationsdienstleistern (KID) Zugang zu​​ ihren Kontodaten gaben. Zahlungsauslösedienstleister (ZAD) zogen später im gleichen Jahr nach. Seitdem haben viele weitere Banken in Großbritannien und Nordirland Open Banking implementiert.

Was ist der Unterschied zwischen Open Banking in der EU und in Großbritannien?

Die PSD2-Richtlinie verpflichtet Banken in der EU dazu, Drittanbietern Zugang zu ihren Daten zu gewähren. In Großbritannien und Nordirland müssen die neun größten Banken für Open Banking jedoch  einen einheitlichen Standard anbieten. Durch diese Standardisierung wird Unternehmen der Zugang zu den Daten erleichtert. 

Großbritannien hat aufgrund der starken Regulierung durch die Payment Services Regulations (PSR) und den einheitlichen Standard für Open-Banking-APIs einen Vorsprung. Die neun Banken, die den Großteil der britischen Kunden bedienen, waren bereits vor den europäischen Banken gezwungen, innerhalb eines kurzen Zeitfensters hochwertige APIs zu erstellen.

Britische Banken haben stetig neue Funktionalitäten wie etwa App-to-App- und biometrische Authentifizierung herausgebracht, die ein nahtloses Nutzererlebnis ermöglichen. In Großbritannien werden Open-Banking-Zahlungen außerdem in Echtzeit über das Faster-Payments-Netzwerk abgewickelt.

Open Banking in Europa ist im Vergleich zu Großbritannien 6–12 Monate im Verzug. Außerdem sind Open-Banking-Infrastrukturen in den Mitgliedstaaten unterschiedlich weit ausgebaut. Das liegt daran, dass jedes Mitgliedsland die Regelungen anders interpretiert und dementsprechend unterschiedliche Standards entwickelt. Während deutsche Banken in der Regel XS2A-Standards verwenden, setzen französische Banken auf den STET-Standard.

In Skandinavien und auch in Deutschland gibt es bei der Customer-Journey in Sachen Conversion-Rate lediglich geringe Unterschiede zu Großbritannien. In anderen Ländern, wie zum Beispiel Italien, gibt es noch großes Verbesserungspotential für eine benutzerfreundlichere Besucherführung.

Wir bei TrueLayer beraten unsere Kunden bezüglich der Länder, die für die Einführung neuer Produkte und Dienstleistungen geeignet sind. Wir identifizieren auch die Länder, in denen Open Banking möglicherweise nicht so schnell Akzeptanz finden wird, da das Benutzererlebnis weniger ansprechend ist. Außerdem geben wir regelmäßig Feedback an Banken und Aufsichtsbehörden weiter, um bei Problemlösungen zu helfen und Open Banking zuverlässiger zu gestalten. Unser Feedback führt zu schnellen Verbesserungen in unseren aktiven Märkten.

Open Banking in Australien

Am 26. November 2017 gab die australische Regierung die Einführung des Kundendatenrechts Consumer Data Right (CDR) bekannt. Das CDR hat die Zielsetzung, Kunden (sowohl Privatpersonen als auch Unternehmen) erweiterten Zugang und mehr Kontrolle über ihre Daten zu geben. Auf lange Sicht soll dies den Wettbewerb fördern und neue innovative Produkte und Dienstleistungen auf den Markt bringen.

Die australische Regierung hat sich hierbei von den Open-Banking-Richtlinien in der EU inspirieren lassen, ist allerdings noch einen Schritt weitergegangen. Das CDR ist nicht nur auf den Finanzsektor begrenzt, sondern soll auch für das Teilen von Daten in allen anderen Bereichen der Wirtschaft gelten. Als nächstes sollen der Energie- und Telekommunikationssektor reguliert werden.   

Seit 2017 werden die entsprechenden Regelungen von der ACCC, einer der Hauptaufsichtsbehörden für das CDR, erlassen. Die APIs wurden von den Banken erstellt und im Juli 2020 lieferten die Big Four – die vier größten australischen Banken – APIs für Transaktionen, die bereits in den ersten Anwendungsbereichen genutzt werden.

Genau wie in der EU hat TrueLayer auch in Australien aktiv bei der Gestaltung des Open-Banking-Ökosystems mitgewirkt. Wir haben auf diesem Markt allerdings noch einiges zu tun, um den Datenzugang für unsere Kunden zu erleichtern. Wir sind jedoch zuversichtlich, dass 2022 neue rechtliche Rahmenbedingungen gelten werden, die dies genauso leicht machen werden wie Open Banking in der EU. TrueLayer arbeitet eng mit der australischen Aufsichtsbehörde zusammen, um diesen Prozess zu beschleunigen.

Open Banking in Singapur und Hongkong

Die Monetary Authority of Singapore (MAS) und die Hong Kong Monetary Authority (HKMA), die Finanzaufsichtsbehörden für Singapur und Hongkong, sind für ihren fortschrittlichen und zukunftsorientierten Ansatz bezüglich der Rolle von Finanztechnologie in der lokalen Wirtschaft bekannt. Deshalb überrascht es nicht, dass diese beiden Regionen Open Banking als Chance für ein breiteres Angebot und einen  stärkeren Wettbewerb in ihren Märkten sehen.

In beiden Regionen ist der Ansatz hierbei jedoch stärker auf den Markt ausgerichtet als in Großbritannien. So sind Banken nicht verpflichtet, APIs zur Verfügung zu stellen und die Behörden spielen auch keine zentrale Rolle in der Lizenzierung von den Empfängern der Daten. Der Zugang zu APIs beruht also auf bilateralen Verträgen zwischen den Banken und den Unternehmen, die an dem Zugang interessiert sind – beispielsweise Fintech-Unternehmen. Es gibt außerdem keinen einheitlichen Standard für APIs. Momentan untersuchen jedoch sowohl die HKMA als auch die MAS, ob eine zentrale  Regelung angestrebt werden sollte. 

Die Aufsichtsbehörden haben allerdings durchaus Einfluss auf ihre Märkte. In Singapur hält die Aufsichtsbehörde beispielsweise digitale Beauty Contests ab, um ein gutes Nutzererlebnis im Open Banking sicherzustellen. Außerdem gibt es die APIX-Initiative für einen offenen Austausch von Knowhow und Lösungsansätzen zwischen Fintech-Unternehmen und Finanzinstitutionen.

TrueLayer steht sowohl in Singapur als auch in Hongkong im Austausch mit den Aufsichtsbehörden und behält aktuelle Entwicklungen im Auge, die eine Möglichkeit für eine aktive Beteiligung bieten.

Open Banking in Brasilien

Brasilien hat sich von dem australischen Kundendatenrecht inspirieren lassen und sich für eine ähnliche Open-Banking-Strategie entschieden wie Australien und Großbritannien. Die brasilianische Zentralbank Banco Central do Brazil hat Open Banking zu einer hohen Priorität mit einem festen Zeitplan gemacht und Ziele für die Daten und Funktionalitäten festgelegt, die in den APIs zur Verfügung gestellt werden müssen.

Zu Beginn sollen lediglich allgemeine Produktinformationen von allen Banken geliefert werden, ohne dass dabei personenbezogene Daten geteilt werden. Im Laufe der Zeit sollen auch sensiblere Transaktions- und Kontodaten geteilt werden. Zu guter Letzt  soll die Zahlungsauslösung implementiert werden, also die Möglichkeit, eine Bank über eine API-Schnittstelle zu beauftragen, eine Zahlung von einem Bankkonto auszuführen.

TrueLayer beobachtet die Entwicklungen in Brasilien genau und arbeitet eng mit Kunden zusammen, um den richtigen Zeitpunkt für den Eintritt in das lokale Banking-Ökosystem zu bestimmen.

Open Banking in Japan

In Japan haben regulatorische Interventionen im Open-Banking-Bereich in erster Linie das Ziel, den Zahlungsverkehr zugänglich und unkompliziert zu gestalten und dabei die Transaktionsgebühren für digitale Zahlungen zu reduzieren. Japan ist auch heute noch eine Gesellschaft, in der Bargeld eine große Rolle spielt. Dies möchte die Aufsichtsbehörde gerne ändern.

Nach einer zweijährigen Beratungsphase, die 2015 begann, hat die japanische Zentralbank Bank of Japan ihre „Banking Act“-Verordnung geändert, um einen rechtlichen Rahmen für sogenannte „elektronische Zahlungsdienstleister“ sowie ein Verzeichnis für Drittanbieter einzuführen. 

Der Banking Act schrieb außerdem vor, dass Banken offenlegen mussten, ob — und wie — sie APIs anbieten und mit elektronischen Zahlungsdienstleistern zusammenarbeiten wollten. Die Banken, die einer Teilnahme zugestimmt hatten, mussten bis Mitte des Jahres 2020 APIs zur Verfügung stellen. Bilaterale Verträge werden nach wie vor benötigt und Banken sind nicht dazu verpflichtet, einen kostenlosen Zugang zu bestimmten Informationen und Funktionalitäten zu bieten.  

Die Erstellung von Open Banking APIs in Japan ist also relativ langsam vonstatten gegangen und nach wie vor recht undurchsichtig. Es ist momentan nicht geplant, dass TrueLayer Dienstleistungen in Japan anbieten wird.

Open Banking in den USA

In den USA ist das Teilen von Finanzdaten nichts Neues. Allerdings geschah dies bisher auf eine technisch weniger ausgereifte und sichere Art und Weise, als es mit Open-Banking-APIs der Fall ist. 

Bisher haben die Aufsichtsbehörden es vermieden, Banken dazu zu verpflichten, freien Zugang zu ihren Daten zur Verfügung zu stellen. Im Consumer Financial Protection Bureau (CFPB), einer US-amerikanischen Behörde für Verbraucherschutz, beschäftigt man sich mittlerweile allerdings aktiv mit dem Thema Open Banking. Bis die Überlegungen der Behörde abgeschlossen sind, werden wahrscheinlich mindestens zwei Jahre vergehen. Am Ende könnte ihr Ergebnis jedoch sein, dass Open-Banking-APIs zur Verfügung gestellt werden müssen, so wie es in Großbritannien der Fall ist.

Parallel zu den Plänen des CFPB denken die US-amerikanischen Banken durchaus zukunftsorientiert, wenn es um Premium-API-Strategien geht. Einige Banken in den USA haben kommerzielle Zusammenschlüsse mit Aggregatoren und Unternehmenskunden gebildet, um das Teilen von Daten zu erleichtern. TrueLayer beobachtet den amerikanischen Markt genau, um mögliche Chancen zu entdecken.

Open Banking global gesehen

Es ist offensichtlich, dass es keine Einheitslösung für Open Banking auf der ganzen Welt geben kann. Einige Länder und Regionen verfügen bereits über fortschrittliche Open-Banking-Ökosysteme, andere machen gerade die ersten Schritte. Einige bieten standardisierte APIs, bei anderen müssen Verträge zwischen Banken und Drittanbietern geschlossen und Anbindungen einzeln erstellt werden. 

Es ist unwahrscheinlich, dass sich diese komplexe Landschaft in naher Zukunft verändern wird. Außerdem gibt es viele Gründe, warum verschiedene Länder verschiedene Strategien wählen – zum Beispiel unterschiedlich starker Druck vonseiten der Aufsichtsbehörden,  Marktkräfte, lokaler Wettbewerb und sogar die kulturelle Wahrnehmung von Datenschutz.

TrueLayer ist ein Open-Banking-Pionier und bietet standardisierte APIs in allen Regionen, in denen wir aktiv sind und das auch bleiben wollen. Unsere APIs leisten alles, was Drittanbieter und Händler brauchen, um neue Produkte und Dienstleistungen anzubieten, ohne einzelne Verträge mit Banken aushandeln oder sich mit den Eigenheiten der verschiedenen APIs von diversen Banken herumschlagen zu müssen.  

Kontaktieren Sie unser Team, um zu erfahren, wie Sie mit TrueLayer ein besseres Nutzererlebnis rund um Finanzen ermöglichen und Open-Banking-Zahlungen und Finanzdaten in Ihre App oder Website integrieren.

Bleiben Sie auf dem Laufenden
Melden Sie sich für unseren Newsletter mit bereits über 10.000 Abonnenten an. Wir liefern alle Neuigkeiten zu Open Banking direkt in Ihr Postfach.
© TrueLayer (Ireland) Limited 2024. TrueLayer (Ireland) Limited is authorised and regulated by the Central Bank of Ireland under the European Union (Payment Services) Regulations 2018 for the provision of Payment Services (Firm Reference Number: C433487). Registered Office: 6th Floor, 2 Grand Canal Square, Dublin 2, D02 A342, Ireland