Die Digitale Transformation gestalten –
Open Banking wird Wirklichkeit: Durch die PSD2-Regulierung der Europäischen Bankenaufsicht (EBA) können künftig nicht nur Banken ihren Kunden Zahlungsdienste anbieten. Jedes Unternehmen kann nach Zulassung durch die Aufsicht zum Zahlungsinstitut werden. Doch welche Chancen und Herausforderungen gehen mit den neuen Open Banking-Geschäftsmodellen einher?
- Was Sie wissen müssen – die wichtigsten Informationen
- Chancen und Potenziale durch die Zulassung als Zahlungsinstitut
- Im Detail: Neue aufsichtsrechtliche Spielregeln für Zahlungsdienstleister
- Umfassende Anforderungen an den Zulassungsantrag
- Wie wir Sie unterstützen – das Zulassungs-Paket der 4C GROUP AG
Was Sie wissen müssen – die wichtigsten Informationen auf einen Blick:
- Mit Inkrafttreten der Regelung der europäischen Bankenaufsicht (EBA) „Payment Service Directive 2“ (PSD2) zum 13.01.2018 haben nicht mehr nur Banken, sondern alle Unternehmen die Möglichkeit, zum Anbieter von Zahlungsdiensten (Third Party Provider - TPP) zu werden. Unternehmen können Ihren Kunden so z. B. neue Services anbieten, die auf Basis der Kontoinformationen ihrer Kunden basieren
- Gleichzeitig werden alle Unternehmen, die Zahlungsauslösedienste und Kontoinformationsdienste bereitstellen, unter Aufsicht der Regulierungsbehörden gestellt (Bundesanstalt für Finanzdienstleistungsaufsicht – BaFin)
- Anbieter von Zahlungsdiensten müssen deshalb in einem gesonderten Verfahren eine Zulassung bzw. Registrierung bei der BaFin beantragen
- Die konkrete Beantragung der Zulassung bzw. Registrierung kann dabei Hürden bereithalten, da die aufsichtsrechtlichen Anforderungen umfassend sind; zudem sind bei der Umsetzung zahlreiche konzeptionelle Fragestellungen zu beantworten – dies kann vor allem für Nicht-Banken, die nicht bereits bankenaufsichtsrechtliche Regelungen unterliegen, oder für kleine Unternehmen zur Herausforderung werden
- Ob bereits Finanzdienstleister oder nicht - wir als 4C GROUP AG unterstützen Sie mit unserem Zulassungs-Readiness Paket, dass die effektive und effiziente Erfüllung der aufsichtsrechtlichen Anforderungen zur Zulassung als Zahlungsinstitut sicherstellt. So können Sie schnell die Möglichkeiten von Open Banking-Geschäftsansätzen nutzen
Chancen und Potenziale durch die Zulassung als Zahlungsinstitut
Durch die Vorgaben der PSD2 können Unternehmen zum Zahlungsinstitut werden und künftig die Möglichkeiten des Open Banking zur Erweiterung ihres Geschäftsmodells nutzen:
- Dies kann z. B. die Analyse von Kundeninformationen zur passgenauen Ausrichtung des eigenen Leistungsportfolios auf die Kundenbedürfnisse sein. So könnten Sie etwa Lücken im Versicherungsschutz Ihrer Kunden identifizieren und passende Produkte zu ihrer Schließung anbieten.
- Nächstes Beispiel: Durch die Verwendung von Zahlungsauslösediensten können z. B. Anbieter von Online-Shops Bezahlvorgänge direkt vom Konto ihrer Kunden auslösen, ohne dabei Zahlungsdienstleister wie Paypal einbinden zu müssen
- Eine weitere Möglichkeit ergibt sich durch die Zusammenarbeit mit Plattform-Anbietern oder Dienstleistern, die Ihre bereits vorhandenen Services mit Mehrwert für Kunden oder Ihr Unternehmen anreichern. Das kann etwa ein unmittelbarer, komfortabler Bonitätscheck beim Online-Abschluss von Krediten unter Verwendung valider Bonitätsdaten sein.
Im Detail: Neue aufsichtsrechtliche Spielregeln für Zahlungsdienstleister
Im Rahmen der Umsetzung der zweiten Payment Service Directive (PSD2) wurden die europäischen Vorgaben mit dem Zahlungsdiensteaufsichtsgesetz (ZAG) in deutsches Recht überführt. Demnach stehen Finanzdienstleister und Drittanbieter mit kontonahen Dienstleistungen unter Aufsicht der Regulierungsbehörden, wenn sie Zahlungsauslösedienste oder Kontoinformationsdienste bereitstellen.
Durch die aufsichtsrechtliche Regulierung werden Zahlungsinstitute gleichzeitig standardisiert und geöffnet. Dies gibt grundsätzlich jedem Unternehmen die Möglichkeit, zum Anbieter von Zahlungsdienstleistungen zu werden. An der Seite von klassischen Finanzdienstleistern und Start-Ups ergeben sich so Chancen für neue Geschäftsmodelle.
Um die Sicherheit der Endkundendaten bei der Verwendung von Kontoinformationen durch Zahlungsinstitute zu gewährleisten, werden diese in Deutschland durch die BaFin zugelassen und reguliert. Wichtig: Nur zugelassenen Anbietern wird der Zugriff auf die Schnittstellen der Banken bzw. kontoführenden Finanzdienstleister erlaubt.
Dies ist auch für Software-Anbieter relevant: Für die Weiterentwicklung der Drittanbieter-Software und insbesondere für die Software-Tests, nutzen Technologieanbieter aktuell Testzertifikate. Es zeichnet sich aktuell ab, dass Testzugänge zukünftig nur noch zugelassenen Unternehmen gewährt werden.
Umfassende Anforderungen an den Zulassungsantrag
Mit den Chancen kommen auch Herausforderungen. Erstmalig unterliegen Zahlungsdienstleister, wenn sie auf sensible Nutzerinformationen zugreifen, der Regulierung durch Aufsichtsbehörden. Um die von Banken bereitgestellten API-Schnittstellen und die darüber bereitgestellten Kontoinformationen nutzen zu dürfen, ist eine entsprechende Zulassung bzw. Registrierung bei der BaFin zu beantragen.
Die Zulassung bzw. Registrierung setzt die Erfüllung umfangreicher regulatorischer Anforderungen und Verpflichtungen voraus. Dies ist vor allem für die Unternehmen besonders herausfordernd, die bisher nicht unter Aufsicht durch die BaFin gestanden haben.
Zum Erhalt der Genehmigung für die Erbringung von Zahlungsdiensten müssen Vorgaben an Organisationseinheiten, Prozesse und technischen Verpflichtungen erfüllt werden (Auszug):
Zur Erfüllung der Zulassungsanforderungen und laufenden Verpflichtungen müssen Drittanbieter ggf. organisatorische Anpassungen vornehmen. Beispiele hierzu sind
- die Erfüllung der Vorgaben zur Geldwäscheprävention
- das Vorhalten von angemessenen Sicherungssystemen (Geldwäschegesetz)
- der Nachweis eines Business Continuity Management
- die Sicherstellung von organisatorischen Kontroll- und Sicherungsmaßnahmen
- die Dokumentation der Prozesse zur Unternehmenssteuerung
- die Durchführung einer umfassenden Risikoanalyse und Implementierung / Dokumentation dazugehöriger Kontrollmechanismen
Darüber hinaus bestehen Anforderungen an regulatorische Prozesse:
- Einhaltung der Vorgaben an regulatorische Prozesse und Meldepflichten (z.B. ein Incident Management System)
- Übermittlung regelmäßiger Berichte an die BaFin / Bundesbank
- Einhaltung der Vorgaben an Notfallprozesse und Sicherheitskonzepten
Auch IT- und Data Security-Maßnahmen sind hiervon betroffen: Von der Gewährleistung sicherer Verbindungen und Datentransfers mittels qualifizierter Webzertifikate (QWACs) oder qualifizierter Zertifikate für elektronische Siegel (QSiegel) über die Verarbeitung sensibler Zahlungsdaten bis hin zum Risikomanagement und Betrugspräventionsprozessen – die IT ist umfassend bei den PSD2-Zulassungsvoraussetzungen gefordert und sowohl bei der Umsetzung als auch im laufenden Betrieb maßgeblich beteiligt.
Zur Erfüllung der Vorgaben sind ferner Maßnahmen in Bezug auf die Mitarbeiter erforderlich (z. B. Schulungsmaßnahmen, bei Bedarf Etablierung neuer Rollen).
Bei Finanzdienstleistungsunternehmen, die keine Banklizenz besitzen, wie zum Beispiel Versicherungsunternehmen, sind die genannten Anforderungen bereits zum Teil in existierenden Aufsichts- und Regulierungsvorgaben verankert. So fordern zum Beispiel die seit 2018 durch die BaFin gestellten versicherungsaufsichtlichen Anforderungen an die IT (VAIT) bereits wesentliche Teile der Anforderungen an die IT von PSD2-Drittanbietern. Auch Solvency II definiert umfangreiche Anforderungen an das Risikomanagement von Versicherungsunternehmen.
Wie wir Sie unterstützen – das Zulassungs-Paket der 4C GROUP AG
Wir schreiben für Sie den Zulassungsantrag: Die 4C GROUP AG unterstützt Sie bei der Vorbereitung und Erstellung des Zulassungsantrags als Zahlungsdienstleister. Durch unsere langjährige Erfahrung im Bereich Regulatory Management für Banken und Finanzdienstleister profitieren Sie von unserem Wissen und unserer Erfahrung für Ihre PSD2-Zulassung. Bei uns ist Ihr Zulassungsantrag in professionellen Händen.
Licence Management:
Unser Projektteam erstellt individuell passend zu Ihrem Unternehmen und Anforderungen den Antrag an die BaFin zur Zulassung als Zahlungsinstitut inkl. Zusammenstellung und ggf. Vervollständigung, Anpassung aller relevanten Informationen. Der Antrag wird auf Basis der Erfahrungen, Methoden und Tools der 4C GROUP AG für Sie schnell und effizient erstellt. Ganz konkret sind hierbei vor allem zwei Tools von Bedeutung:
- Anforderungstool: Die 4C GROUP AG hat ein Tool zur Identifikation der Anforderungen gem. ZAG sowie gem. EBA-Leitlinien für die Zulassung als Zahlungsinstitut entwickelt
- Antragsformular: Darüber hinaus hat die 4C GROUP AG eine Vorlage des Zulassungsantrages – mit zahlreichen Formulierungen und inhaltlichen Textbausteinen – entwickelt; in der Antragsphase können wir so den Fokus auf die Inhalte legen
Organisational Readiness:
Im Rahmen der Erstellung des Zulassungsantrags werden die relevanten Prozesse und organisatorischen Voraussetzungen auf die Vorgaben der BaFin hin ausgerichtet.
Technical Readiness by |
|
Zusammen mit unserem Implementierungspartner, der adorsys GmbH & Co. KG, können wir ebenso die technische Implementierung realisieren, um so eine noch schnellere Umsetzung Ihres Geschäftsmodells zu ermöglichen sowie die Erfüllung der Zulassungsanforderungen zu gewährleisten.
Unsere Kompetenzbroschüren zum Thema PSD2
E-Booklet PSD2 - Digitale Transformation, Whitepaper zu PSD2
+
4C GROUP AG | PSD2 - Digitale Transformation
- Chancen der PSD2 auf einen Blick
- Anforderungen der PSD2
- Herausforderung Regulatorik: Was Nicht-Banken beachten müssen
- Zulassungspaket der 4C GROUP
Whitepaper zu PSD2 - Was die IT von Drittanbietern für die Bereitstellung von PSD2-Services beachten muss
- Was ist bei der Abbildung von PSD2-Services zu beachten?
- Welche dienstleistungsbezogenen IT-Anforderungen gibt es?
- Wie sind die rahmengebenden IT-Anforderungen definiert?
Unsere Experten für PSD2 Zertifizierung
Vernetzen Sie sich mit uns über Xing und LinkedIn
+
Dr. Heiko Mauterer
Senior Partner
Diplom-Wirtschaftsingenieur
Diplom-Wirtschaftsingenieur
In der Beratung gilt der Kundennutzen als „selbstverständlich“. In der Praxis nicht unbedingt. Das hat Dr. Heiko Mauterer aus Kundensicht in seiner Zeit als Manager erlebt. Für ihn ist Kundennutzen seitdem ein Schlüsselbegriff, der sein Denken bestimmt und an dem er sein Handeln ausrichtet. Soweit es sinnvoll ist, werden dabei Nutzenaspekte natürlich quantifiziert und messbar gemacht. Auch nicht gerade selbstverständlich.
Heiko Mauterer verfügt über herausragende Erfahrungen im Bereich Financial Services und fokussiert sich dort auf Regulatory Management, HR-Management, Digitalisierung, Operations und Projektmanagement.
Daniel Lovric
Partner
Diplom Wirtschaftsinformatiker
Diplom Wirtschaftsinformatiker
Kunden erwarten von Beratern weit mehr als Projektmanagement und Methodenkompetenz. Die Anforderungen an die Rolle des Beraters haben sich stark verändert. Expertenwissen und spezielle Kompetenzen im Veränderungsmanagement gepaart mit Branchenerfahrung und dem nötigen Überblick sind zusätzliche Fähigkeiten, die Daniel Lovric mit Begeisterung für unsere Kunden einbringt. Diese sind die entscheidenden Voraussetzungen für einen echten Mehrwert und den letztendlichen Gesamterfolg für unsere Kunden.
Daniel Lovric verfügt über herausragende Erfahrungen im Bereich Financial Services und fokussiert sich im Schwerpunkt auf das Regulatory Management, insbesondere Regulatory Framework, Regulatory IT-Management, Risk Reporting, Predictive Risk Management & Fraud Detection (RegTech).
Dr. Heiko Mauterer
Senior Partner
Diplom-Wirtschaftsingenieur
Diplom-Wirtschaftsingenieur
In der Beratung gilt der Kundennutzen als „selbstverständlich“. In der Praxis nicht unbedingt. Das hat Dr. Heiko Mauterer aus Kundensicht in seiner Zeit als Manager erlebt. Für ihn ist Kundennutzen seitdem ein Schlüsselbegriff, der sein Denken bestimmt und an dem er sein Handeln ausrichtet. Soweit es sinnvoll ist, werden dabei Nutzenaspekte natürlich quantifiziert und messbar gemacht. Auch nicht gerade selbstverständlich.
Heiko Mauterer verfügt über herausragende Erfahrungen im Bereich Financial Services und fokussiert sich dort auf Regulatory Management, HR-Management, Digitalisierung, Operations und Projektmanagement.
Daniel Lovric
Partner
Diplom Wirtschaftsinformatiker
Diplom Wirtschaftsinformatiker
Kunden erwarten von Beratern weit mehr als Projektmanagement und Methodenkompetenz. Die Anforderungen an die Rolle des Beraters haben sich stark verändert. Expertenwissen und spezielle Kompetenzen im Veränderungsmanagement gepaart mit Branchenerfahrung und dem nötigen Überblick sind zusätzliche Fähigkeiten, die Daniel Lovric mit Begeisterung für unsere Kunden einbringt. Diese sind die entscheidenden Voraussetzungen für einen echten Mehrwert und den letztendlichen Gesamterfolg für unsere Kunden.
Daniel Lovric verfügt über herausragende Erfahrungen im Bereich Financial Services und fokussiert sich im Schwerpunkt auf das Regulatory Management, insbesondere Regulatory Framework, Regulatory IT-Management, Risk Reporting, Predictive Risk Management & Fraud Detection (RegTech).
Haben Sie Fragen? Vereinbaren Sie ein Beratungsgespräch.
Kontakt