Was sind kontoführende Zahlungsdienstleister (ASPSP)?
Account Servicing Payment Service Providers (ASPSP) – kontoführende Zahlungsdienstleister – machen Open Banking überhaupt erst möglich.
Zu den kontoführenden Zahlungsdienstleistern zählen Banken und Zahlungsunternehmen. Über Anwendungsschnittstellen (APIs) können registrierte Drittanbieter wie TrueLayer dann eine sichere Verbindung mit den Konten dieser ASPSP aufbauen und deren Kunden so Open-Banking-Services bereitstellen.
Mit dieser grundlegenden Erläuterung können wir uns nun auch weiteren Detailfragen widmen. Ist eine Bank automatisch auch ein kontoführender Zahlungsdienstleister? Wie unterscheiden sich ASPSP von anderen Open-Banking-Anbietern?
Im Folgenden gehen wir auf diese und einige weitere wichtige Themenpunkte rund um ASPSP und Open Banking ein.
Welche Funktion hat ein ASPSP genau?
Um diese Fragestellung präzise klären zu können, ist ein Blick auf die Open-Banking-Vorschriften vonnöten. Hierbei gilt unser Augenmerk zunächst der Zweiten Zahlungsdiensterichtlinie. Auch bekannt als PSD2, gab sie den Startschuss fürs Open Banking in Europa.
Auf EU-Ebene erhielten Verbraucherinnen und Verbraucher dadurch neue Möglichkeiten: Sie können nun bestimmten regulierten Unternehmen – sogenannten dritten Zahlungsdienstleistern (TPP) – Zugriff auf ihre Finanzdaten gewähren, um Zahlungen in ihrem Auftrag auszuführen. Im Rahmen der Einführung im Jahr 2015 waren die Mitgliedstaaten verpflichtet, ihre eigenen zugehörigen Gesetze zu erlassen und deren konsequente Umsetzung zu gewährleisten.
In Deutschland wurde diese rechtliche Grundlage mit dem Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (ZDUG) geschaffen. Aufsichtsrechtlich wird die Umsetzung von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) überwacht.
Doch wo genau besteht hier die Verbindung zu ASPSP, zu kontoführenden Zahlungsdienstleistern? Der Kreis schließt sich dadurch, dass diese gesetzlichen Vorgaben festlegen, wer diese Anbieter sind und welche Verpflichtungen sie haben.
ASPSP gemein ist, dass sie ihren Kunden Zahlungskonten anbieten. Das einzige Kriterium, das sie per Gesetz erfüllen müssen, ist dies jedoch keineswegs. So müssen sie darüber hinaus auch Read/Write APIs bereitstellen. Über diese erhalten TPP Lesezugriff, um Kundendaten abzurufen, bzw. Schreibzugriff, um Zahlungen zu initiieren.
Weitere Informationen zum Thema Regulierung finden Sie auch in unserem Open-Banking-Guide.
Wie unterscheiden sich ASPSP von KID und ZAD?
Kontoführende Zahlungsdienstleister scheinen Kontoinformationsdiensten (KID) und Zahlungsauslösungsdiensten (ZAD) in Funktion und Rolle zunächst recht ähnlich. Bei den beiden letzteren handelt es sich jedoch um TPPs, die über APIs Daten erfassen und Zahlungen im Auftrag der Kontoinhaber durchfükhren.
Am folgenden Beispiel lassen sich die Interaktionspunkte gut illustrieren: Wenn Sie beispielsweise Ihr monatliches Budget besser im Auge behalten wollen, können Sie eine App für private Finanzen wie Plum mit Ihrem Bankkonto verbinden, um Sparmöglichkeiten zu identifizieren und Ausgabelimits festzulegen. Die Rolle der Finanz-App bei dieser Informationsabfrage ist die eines KID. Die Bank ist das kontoführende Institut und fungiert somit als ASPSP.
Sowohl KID als auch ZAD sind wie erwähnt TPP. Sie interagieren jedoch auf unterschiedliche Weise mit ASPSP. KID bieten, ihrem Namen entsprechend, Kontoinformationsdienste an, etwa durch Kontoaggregation, der zusammenfassenden schreibgeschützten Visualisierung von Finanzdaten in Anwendungen. Zur Ausführung dieser Services müssen sie sich vorab bei der jeweiligen Aufsichtsbehörde registrieren.
Im Gegensatz zu ZAD können KID aber keine Zahlungen initiieren. ZAD können Zahlungen vom Kundenkonto im Auftrag des Endkunden auslösen und zugleich auf Kundendaten zugreifen. Kunden müssen für diese Zahlungen selbstverständlich ihre Zustimmung erteilen. Ein konkretes Anwendungsbeispiel für einen ZAD sind Einzahlungen bei Investment-Apps per Banküberweisung, wie z.B. Revolut.
Lohnt sich der ASPSP-Status für Ihr Unternehmen?
Sofern Sie keine Zahlungskonten anbieten, ist dies mit hoher Wahrscheinlichkeit nicht der Fall. Falls doch, sind die Standards der Open Banking Implementation Entity äußerst hilfreich bei der Entwicklung von APIs, die gesetzliche Auflagen konsistent erfüllen und eine überzeugende UX bieten.
Für die meisten Unternehmen besteht der Hauptvorteil von Open Banking im Zugriff auf die Finanzdaten der Kontoinhaber. Dies lässt sich als KID oder ZAD ideal realisieren.
Auf dem idealen Weg dorthin begleiten Sie am besten Open-Banking-Experten.
Den ersten Schritt können Sie direkt mit unserem Open-Banking-Guide gehen – hier beleuchten wir ASPSP, KID, ZAD und vieles mehr im Detail.