PSD2-Richtlinie: Banken müssen Fintech-Startups Zugriff auf Daten ihrer Kunden ermöglichen

Neue Regeln in der EU könnten ab 2018 für einen Aufschwung bei Fintech-Startups sorgen. Denn am 13. Jänner tritt die PSD2-Richtlinie („Payment Services Directive“) in Kraft, die insgesamt Online-Zahlungen in der EU sicherer machen soll. Dabei ist unter anderem vorgesehen, dass beim Zugriff auf Online-Konten oder bei der Tätigung von Internet-Überweisungen mindestens zwei unabhängige Sicherheitsschritte („Two Factor Authentification“) erforderlich sind.

PSD2 bringt aber auch Neuerungen, die Startups im Finanzbereich betreffen können. Denn die Richtlinie bricht das Monopol der Banken auf den Zugriff auf Kundendaten und deren Konten. Künftig müssen Banken Drittanbietern den Zugriff auf Konten und Daten ihrer Kunden über APIs ermöglichen. Voraussetzung dafür ist, dass die Kunden ausdrücklich diesem Zugriff zustimmen.

So ist es dann etwa möglich, dass die App eines Startups sich die Daten eines Bankkunden holt und darauf basierend einen neuen Dienst anbieten kann. Spannend wird, ob diese Möglichkeit Banking-Startups wie N26 oder Revolut davon Gebrauch machen. Auch andere Fintechs könnten mit ihren angeboten auf diese Weise an die Bestandskundschaft von Banken andocken.

Dei regulatorischen Anforderungen für Fintechs steigen aber dadurch. In Deutschland etwa bemüht sich FinTecSystems um eine PSD2-Bafin-Lizenz und baut dafür eine eigene Compliance-Abteilung auf.