Handelsblatt App
Jetzt 4 Wochen für 1 €
Alle Inhalte in einer App
Nur wenige Kunden geben ihre Bankdaten preis, um finanzielle Vorteile zu erlangen. Doch vom Trend zum „Open Banking“ könnten sie profitieren – etwa bei der Steuererklärung.
Banking-Apps auf dem Smartphone
Über neue Schnittstellen können Drittanbieter – Banken wie Finanz-Start-ups – im Auftrag von Kunden auf deren Kontodaten zugreifen.
Bild: imago/photothek
Frankfurt Whatsapp, Facebook, Bonusprogramme – bei vielen Angeboten geben Verbraucher sehr persönliche Daten preis. Deutlich zurückhaltender sind sie dagegen bei ihren Bankdaten. So zeigt eine Umfrage der Unternehmensberatung PwC Strategy&, dass in Deutschland nur vier Prozent der Befragten ihre Bankdaten teilen, um dadurch Vorteile zu erlangen.
„Wir stehen mit Open Banking noch ganz am Anfang und das Thema ist bei den Verbrauchern noch nicht angekommen“, folgert Studienautor und Zahlungsverkehrsexperte Andreas Pratz. Dabei können einige Angebote für Verbraucher durchaus attraktiv sein.
„Open Banking“ bezeichnet einen neuen Trend in der Finanzbranche. In der Vergangenheit mieden Banken die Zusammenarbeit mit anderen Firmen, nur sie allein hatten Zugriff auf die Daten der Kunden. Als besonders wertvoll gelten Informationen zu Einnahmen und Ausgaben, denn daraus lassen sich neben der Bonität auch Interessen der Kunden ableiten. Jetzt öffnen sich die Banken mehr und mehr – teils, um bessere Angebote machen zu können, teils, um ihre Bankprodukte selbst über fremde Plattformen zu vertreiben.
Zudem erzwingen rechtliche Vorgaben eine gewisse Offenheit: Seit Anfang 2018 müssen Banken auf Wunsch ihrer Kunden manchen Drittanbietern den Zugriff auf die Bankkonten gewähren. Geregelt ist das in der EU-Zahlungsdienstrichtlinie PSD2. Viele Verbraucher dürften davon erstmals vor einem Jahr gehört haben, denn PSD2 regelt nicht nur, wie Drittanbieter auf Konten zugreifen, sondern bringt auch neue Bestimmungen mit sich.
Wenn Kunden sich ins Online-Banking einloggen, müssen sie seit dem 14. September 2019 neben dem Passwort auch eine TAN eingeben – bei manchen Banken jedes Mal, bei anderen nur alle 90 Tage. Das wird als starke Kundenauthentifizierung bezeichnet. Auch die TAN-Listen auf Papier wurden abgeschafft. So soll der Zugriff sicherer werden.
Hinzu kommt: Auf die Konten dürfen nur solche Drittanbieter zugreifen, die von der Finanzaufsicht Bafin beaufsichtigt werden. In Deutschland gibt es aktuell 28 solcher Zahlungsauslöse- und Kontoinformationsdienste. Vier von ihnen – Finleap Connect, FinAPI, Fintecsystems und Sofort – haben eine Vermittlerrolle eingenommen. Sie greifen im Auftrag anderer Firmen auf die Konten zu. Bei der Frage, wie intensiv sie das tun, geben sich die Anbieter noch bedeckt.
Fintecsystems verzeichnete im August nach eigenen Angaben „deutlich siebenstellige Transaktionszahlen“, was mehr als eine Vervierfachung gegenüber dem Vorjahresmonat sei. Gezählt würden nur die erfolgreichen Datenzugriffe und ausgelösten Zahlungen. Konkurrent FinAPI nennt eine „siebenstellige Zahl von Endkunden“, die man mit anderen Unternehmen verbunden habe.
Zu den Dienstleistungen, die dank Kontozugriff möglich sind, zählen App-Angebote wie Finanzguru, Finanzblick und Outbank, in denen Nutzer ihre Konten bei verschiedenen Banken bündeln können. Beantragen Verbraucher online einen Kredit, können Drittanbieter per Kontoblick Aussagen über die Bonität treffen – das geht schnell und die Kunden müssen weniger Dokumente einreichen.
Andere Firmen bieten Unterstützung bei der Buchhaltung, der Steuererklärung oder beim Verwalten von Mieteinnahmen. Informationen, die Nutzer sonst manuell angeben müsste, ziehen sie aus den Kontobewegungen. Auch Zahlungen können Drittanbieter per Kontozugriff auslösen.
Die PwC-Umfrage zeigt aber: Selbst bei Aussicht auf konkrete Vorteile teilen Kunden ihre Bankdaten nur ungern. Am ehesten kann man sie mit Shopping-Rabatten und einer einfacheren Steuererklärung locken. Berater Pratz beobachtet zudem: „Eine bloße Kontoaggregation – sogenanntes Multibanking – stößt nur begrenzt auf Interesse, das ist auch für Finanz-Apps ein wichtiges Signal. Um erfolgreich zu sein, müssen sie neben einer Finanzübersicht unmittelbare finanzielle Vorteile bieten.“ So könnten Apps etwa auf zu hohe Ausgaben für Strom und Gas hinweisen oder Rabatte für bestimmte Einkäufe gewähren. Manche tun das bereits.
Dass „Open Banking“ noch in den Kinderschuhen steckt, liegt nicht nur an der Zurückhaltung der Verbraucher. Auch viele Banken tun sich mit der Öffnung schwer. Eine Studie der Managementberatung Innopay kommt zu dem Ergebnis, dass global nur etwas mehr als 20 Prozent der 300 untersuchten Banken mehr Daten herausgeben oder sich gegenüber Drittanbietern öffnen, als regulatorisch, etwa durch PSD2, vorgegebenen ist.
Nach Einschätzung von Karl Illing, Deutschlandchef bei Innopay, gibt es „immer noch Vorbehalte und die Sorge, dass eine Bank durch die Öffnung gegenüber Drittanbietern den direkten Kontakt zu ihren Kunden verliert“. Teils fehle es an konkretem Verständnis der strategischen Vorteile und häufig gebe es auch ein Ressourcenproblem, denn eine Open Banking-Strategie erfordere Investitionen. Ein Beispiel für ein gelungenes Angebot ist laut der Innopay-Studie das dbAPI-Programm der Deutschen Bank. Mit „API“ sind Kontoschnittstellen gemeint.
Als Partner, die bereits die dbAPI für den Zugriff auf Kontodaten nutzen, nennt Joris Hensen, Co-Chef des dbAPI-Programms, die Finanz-App Finanzguru und die Steuererklärungssoftware Buhl. „Unsere dbAPI geht über die Anforderungen der PSD2 hinaus. Neben Zahlungskonten kann darüber beispielsweise auch auf Geschäftskonten und Depots zugegriffen werden. Außerdem können mehr persönliche Daten wie die Steuernummer, die Adresse und das Geburtsdatum übermittelt werden“, so Hensen. Insgesamt sei die dbAPI aktuell bei 34 Partnern eingebunden.
Die Entwicklung solcher Premium-API wertet auch Berater Pratz als wichtig, denn für einige Anwendungsfälle von „Open Banking“ reichten die Daten, die Banken im Rahmen der PSD2 bereitstellen, nicht aus. Doch schon die Entwicklung von PSD2-Schnittstellen läuft schleppend. Zwischenzeitlich gab es zwischen Banken und Drittanbietern viel Streit darüber, welche Daten diese Schnittstellen liefern müssen.
Für Klarheit sorgte im vergangenen Herbst die Finanzaufsicht Bafin. Seitdem berichten Beteiligte von einem besseren Miteinander zwischen den Akteuren. Auch Raimund Röseler, Bafin-Exekutivdirektor für Bankenaufsicht, zeigt sich zufrieden, sie „arbeiten sehr konstruktiv an der Umsetzung und Etablierung der PSD2-Schnittstellen“, sagte er dem Handelsblatt.
Die Bafin habe „hohe Anforderungen an die neuen Schnittstellen“ gestellt. „Im September 2019 waren diese Anforderungen noch nicht vollständig erfüllt, da noch einzelne Funktionalitäten fehlten.“ In der Zwischenzeit hätten Banken und Drittanbieter jedoch „wesentliche Fortschritte“ erzielt, so Röseler.
Auch nach Einschätzung von Cornelia Schwertner, Geschäftsführerin und Chief Risk Officer von Finleap Connect, haben sich „einige PSD2-APIs seither verbessert“. „Wir machen inzwischen gute Fortschritte hinsichtlich der Anbindung der verbesserten Schnittstellen im In- und Ausland“, sagt sie.
Über welche Schnittstelle Drittanbieter auf ihr Konto zugreifen, bekommen Endkunden meist nicht mit. Sie merken nur, wenn der Zugriff nicht funktioniert. Steffen Weiß, Projektleiter PSD2 beim Softwareanbieter Datev, ist deshalb froh, dass die Bafin eine Übergangsregelung für die Umstellung auf die neuen API ermöglicht und keine starre Umsetzungsfrist gesetzt hat.
„Wir haben erhebliche Investitionen geleistet, damit wir unseren Kunden die gleichen Dienstleistungen zur Verfügung stellen konnten, wie vor Inkrafttreten der PSD2-Vorgaben“, sagt er. Würde der Kontozugriff bei Datev nicht funktionieren, könnten viele Firmen ihre Rechnungen und Löhne nicht zahlen. Das Beispiel zeigt: Viele Verbraucher profitieren bereits von Open-Banking-Angeboten - ohne es zu wissen.
Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.
Auf tippen, dann „Zum Startbildschirm“ hinzufügen.
×