Von Ralf Keuper

Die Dis­kus­si­on um die Details der neu­en EU-Richt­li­nie für Zah­lungs­diens­te (PSD2) erhitzt momen­tan die Gemü­ter. Gegen­über ste­hen sich dabei die Fin­tech-Start­ups auf der einen und die Ban­ken auf der ande­ren Seite.

Den aktu­el­len Stand der Bera­tun­gen sowie der Dis­kus­si­on all­ge­mein, fasst der Bei­trag Daten­schutz, APIs und Geschäfts­mo­del­le: Wor­über EU, Fintechs und Ban­ken strei­ten gut zusammen.

Die Fin­tech-Start­ups füh­len sich benach­tei­ligt, da sie befürch­ten, die Ban­ken könn­ten, wie im Draft Regu­la­to­ry Tech­ni­cal Stan­dards beschrie­ben, eige­ne APIs anbie­ten, was für die Fin­tech-Start­ups jedoch mit hohem Auf­wand ver­bun­den wäre.

Die Ban­ken und die Ver­brau­cher­schutz­ver­bän­de beur­tei­len das sog. Screen Scra­ping, das von den Fin­tech-Start­ups pro­pa­giert wird, äußerst kri­tisch, da die  sog. Third Par­ty Pro­vi­der, wie Fin­tech-Start­ups,  mehr Daten abgrei­fen könn­ten, als sie für die jewei­li­ge Trans­ak­ti­on benötigen.

Gut auf den Punkt bringt das Dilem­ma m.E. die Stel­lung­nah­me des Euro­päi­schen Ver­brau­cher­ver­bands BEUC:

Zum Screen Scraping:

Alre­a­dy in Novem­ber 2013, during the nego­tia­ti­ons of the draft PSD2 , BEUC made it crys­tal clear that the con­su­mers’ per­so­na­li­sed secu­ri­ty cre­den­ti­als used to access their online ban­king should not be acces­si­ble to TPPs. We are against what is now deno­mi­na­ted as ‘screen scra­ping’. The con­su­mer would have to give the third par­ty their secu­ri­ty cre­den­ti­als while the third par­ty would have access to data which is not neces­sa­ry for the ser­vice it is pro­vi­ding. On this point, we share the con­cerns of the ban­king sec­tor. In the expl­ana­to­ry docu­ment of the draft RTS published on 23 Febru­ary, EBA sta­tes that ‘screen scra­ping’ should not be allowed.

Auf der ande­ren Sei­te teilt die Ver­brau­cher­schutz­or­ga­ni­sa­ti­on die Kri­tik der Fin­tech-Start­ups an den RTS:

At the same time, we agree with the FinTechs’ mani­festo that if the cur­rent artic­les of the draft RTS about the com­mu­ni­ca­ti­on inter­face are imple­men­ted, it will sever­ely ham­per the Fin­Tech indus­try. The­se pro­vi­si­ons would give each of the 6,000 banks in Euro­pe the pos­si­bi­li­ty to set up their own Appli­ca­ti­on Pro­gramming Inter­face (API). It would be impos­si­ble for any Fin­tech to adapt its sys­tem to such a high num­ber of appli­ca­ti­ons. In other words, FinTechs would be pushed out of the mar­ket by incum­bent banks becau­se of all the dif­fe­rent APIs.

This is why we con­sider that the opti­mal solu­ti­on would be to set up a uni­que and sin­gle EU-wide Appli­ca­ti­on Pro­gramming Inter­face, wit­hout the pos­si­bi­li­ty of spe­ci­fic rou­ti­nes, pro­to­cols or tools. Such API should be ela­bo­ra­ted by a stan­dar­di­s­a­ti­on organisation.

Unter den Kom­men­ta­ren des Bei­trags auf hei­se über­wie­gen die kri­ti­schen Töne. Dem­nach ist das Ver­trau­en in die Fin­tech-Start­ups sehr begrenzt; bei­spiel­haft dafür ist Fin“tech“s.

Wie reprä­sen­ta­tiv das nun für das all­ge­mein Stim­mungs­bild ist, muss offen blei­ben. Jedoch über­kommt mich hin und wie­der schon das Gefühl, dass die Fin­tech-Start­ups das Pro­blem und nicht die Lösung sind.