Open-Banking-Serie Teil 2: PSD2 zur europaweiten Regulierung

Die PSD2-Richtlinie gilt als "Gamechanger" in der Bankenwelt. Erstmals ermöglicht eine EU-Richtlinie eine einheitliche Gesetzgebung für einen regulierten Zugriff auf Kundendaten in Banken.

In der bisweilen trockenen EU-Sprache ist die Richtlinie (EU) 2015/2366 eine Richtlinie von vielen, die das Ziel hat, nach und nach in die Gesetzgebung der EU-Mitgliedsländer einzufließen. Doch diese Richtlinie, die am 8. Oktober 2015 vom Europäischen Parlament und danach am 16. November 2015 vom Rat der Europäischen Union verabschiedet wurde, war nicht viel weniger als eine Revolution in der europäischen Bankenwelt - die "Payment Service Directive 2" oder kurz PSD2 war in trockenen Tüchern.

Mit der PSD2-Direktive gab es nun ein offizielles Regelwerk zur Regulierung von Zahlungsdiensten und Zahlungsdienstleistern. Sie sollte die Sicherheit im Zahlungsverkehr erhöhen, den Verbraucherschutz stärken, Innovationen fördern und letztlich den Wettbewerb im Markt intensivieren. Umgesetzt werden sollte sie innerhalb der Europäischen Union beziehungsweise dem Europäischen Wirtschaftsraum. Die Richtlinie ist also für alle Banken und Zahlungsdienstleister in diesem Raum verbindlich - und das auch in Geschäftsbeziehungen ins Ausland.

Mit dem EU-weiten Ansatz sollten nun Dienste zur Kontoinformation, zur Zahlungsauslösung und zur Einbindung von Drittemittenten einheitlich miteinander interoperieren können. In Deutschland hieß das, dass die bisherigen uneinheitlichen Verfahren Screen Scraping, HBCI und FinTS einem neuen technischen Unterbau zur Kommunikation mit Banken weichen sollten. Der Grundstein für XS2A (das wir im nächsten Teil beleuchten wollen) war gelegt und damit startete die Open-Banking-Initiative.

Die PSD-Richtlinie ist übrigens kein festes Machwerk, sondern entwickelt sich weiter. Aktuell sprechen wir von der PSD3-Richtlinie, die 2024 verabschiedet wurde und die insbesondere im Bereich Sicherheit weitergehende Sicherheitsanforderungen mitbringt, aber auch erheblich mehr Transaktionsmöglichkeiten ermöglicht. Lag der Schwerpunkt bei PSD2 noch weitgehend auf Bankenvorfälle für Privatkunden, erweitert sich der Nutzungsbereich immer weiter auch auf Einsatzzwecke im geschäftlichen Umfeld und weiteren Banking-Anwendungen.

Noch weiter gehen soll das so genannte "Open Finance", das sich als eine Erweiterung des Open Bankings verstehen soll. Mit Open Finance werden dann weitere Akteure auf dem Finanzmarkt die Möglichkeit erhalten, direkten Zugriff auf Konten ihrer Kunden zu erhalten, beispielsweise Versicherungen.