Banken geizen mit Informationsweitergabe
Doch noch etwas ist vergleichbar mit der Öffnung des Telekommunikationsmarktes vor rund zwei Jahrzehnten: Viele Banken versuchen, die ihnen aufgezwungenen APIs möglichst funktionsarm zu halten um den TPPs nur ein Minimum an Zugriff zu gewähren, während man selbst seinen Kunden im Rahmen des Online-Banking weiterhin ein möglichst umfassendes Angebot unterbreiten kann.
Die Bankenlobby hat es verstanden, PSD2 so hinzubiegen, dass die Kunden nur sehr wenige ihrer Bankdaten über TPPs nutzen können. In Deutschland setzt die Mehrheit der Institute dabei auf das NextGenPSD2 XS2A Framework der Berlin Group, eine europäische Standardisierungsinitiative, die durch einen Zusammenschluss großer Banken und Payment-Dienstleister erarbeitet wurde. Die Variante der Berlin Group ist zwar besser als viele der nationalen APIs, aber leider immer noch sehr weit entfernt von den Empfehlungen der API Evaluation Group, die nicht nur die Anforderungen der Banken, sondern auch die der TPPs berücksichtigt.
Unter Kostengesichtspunkten könnte das für die Banken freilich ein Eigentor werden. Denn eine allzu minimalistische API, die im Laufe der Zeit immer weiter "aufgebohrt" wird, könnte unterm Strich teuer und ineffizient werden. Vernünftiger ist es daher, die PSD2 als Chance zu verstehen und die Schnittstelle so großzügig wie möglich auszugestalten. Das ermöglicht einem Bankinstitut in Zukunft die Kooperation mit Partnern aus dem Fintech-Lager und versetzt die Bank somit in die Lage, proaktiv neue Services entwickeln zu können.
Und tatsächlich gibt es auch bereits heute Geldinstitute, die im Rahmen ihrer Geschäftsstrategie freiwillig breitere APIs anbieten als sie müssten - aus dem Bewusstsein heraus, dass sie nicht alle Ideen und Services selbst entwickeln können. Denn in der Tat zeigen zahlreiche Beispiele im IT-Umfeld, dass von offenen Standards letzten Endes alle Beteiligten profitieren können und geschlossene Systeme ein Relikt der Vergangenheit sind.
Neben dem Feilschen um den Grad der Offenheit der Schnittstellen, gibt es aber noch einen weiteren Unsicherheitsfaktor in Bezug auf die Ausgestaltung der APIs. Den Banken und Sparkassen ist verständlicherweise daran gelegen, eine möglichst verbindliche und eindeutige Spezifikation seitens der deutschen und europäischen Bankenaufsicht (BaFin und EBA) zu erhalten. Doch diese rechtssichere Auslegung zu PSD2 (Level 1) und den dazugehörigen regulatorisch-technischen Standards (RTS, Level 2) kann gar nicht von den Regulierungsbehörden selbst kommen. Der Gesetzgeber gibt hier nur die Rahmenbedingungen vor, nicht aber den Weg dorthin im Detail. Dahinter steckt der durchaus vernünftige Ansatz der Initiatoren der Richtlinie, die Akteure nicht mehr als nötig zu gängeln, sondern Raum für unterschiedliche Umsetzungsvarianten zu geben.
Ausblick: Das Beben der großen Digitalkonzerne
Doch da ist noch eine weitere Gruppe von Akteuren, die in Zukunft den Markt des Geldes bestimmen werden und vor denen die Banken in Sachen Geschäftsmodell deutlich mehr Angst haben müssen als vor den Fintechs. Die Rede ist von den großen Digitalkonzernen wie Google, Facebook oder Apple - aber vor allem auch jenen E-Commerce-Playern wie Amazon, JD.com und Alibaba, die das Payment-Geschäft auch in den Emerging Markets unter Umgehung der Banking-Instanzen kurzerhand selbst in die Hand nehmen.
Auf den Punkt gebracht heißt das: Während die Banken hierzulande noch mit den Fintechs hadern, sehen sie nicht die großen Tsunamis anrollen. Um der Druckwelle standzuhalten, sollten sie sich verbinden, um ihren Kunden ähnlich viele und ähnlich gute Mehrwertdienste anbieten zu können, wie die BigTechs aus Ost und West.