Unsere Fachthemen im Überblick

Als erster sogenannter Asset Broker nimmt die Token GmbH als Abnehmer der Dienste an giroAPI teil. Die Token GmbH ist ein in Berlin ansässiges Unternehmen und Teil der globalen Token.io-Gruppe, das Zahlungsverkehrslösungen in verschiedenen Bereichen anbietet. Wir erwarten, dass sich im August weitere Asset Broker sowie Banken giroAPI anschließen werden.

Sechs Jahre nach der Einführung der PSD2 ist damit erstmals ein produktives Scheme live gegangen, das die Idee von Open Finance in Europa konkret umsetzt. Für beide Seiten – Banken und Asset Broker – ergibt sich daraus eine echte Win-win-Situation. Die Zusammenarbeit ist partnerschaftlich und die angebotenen Dienste werden zu marktwirtschaftlichen Konditionen bereitgestellt und kommen letztlich den gemeinsamen Endkunden zugute.

Zukünftig sind weitere Dienste geplant, die in sogenannten Subschemes gebündelt werden. Ganz oben auf der Roadmap steht „Request to Pay“, dessen Einführung für das kommende Jahr vorgesehen ist.

Ziel ist es, Banken, Versicherungen und andere Finanzakteure besser gegen IT-Risiken und Cyberangriffe zu wappnen. Doch neben der an sich begrüßenswerten Stärkung der Cybersicherheit sehen wir aus den Hinweisen unserer Mitgliedsinstitute die Gefahr, dass durch Detailvorgaben und ausufernde Prüfanforderungen ein erheblicher Bürokratieaufwand entsteht – insbesondere für kleinere Institute. Wir setzen uns deshalb für einen gezielten Bürokratieabbau ein, der den Schutzzweck von DORA wahrt, aber die Anforderungen verhältnismäßig und risikoorientiert ausgestaltet. Dazu gehört aus unserer Sicht:

• Risikobasierte Differenzierung: Nicht alle Banken brauchen vollumfängliche Zero-Trust-Architekturen oder intensive Penetrationstests für nicht-kritische Systeme. Vereinfachte Verfahren und verlängerte Prüfintervalle können hier einen großen Unterschied machen.
• Technologieoffene Standards: Die Definition des „neuesten Standes der Technik“ darf nicht zu einem starren Umsetzungsdiktat führen. Stattdessen muss Raum für flexible Lösungen bleiben, die der Größe und dem Risikoprofil des Hauses gerecht werden.
• Pragmatische Übergangsfristen: Bei grundlegenden Architekturumstellungen – etwa in der Cloud-Nutzung oder bei der Verschlüsselungstechnologie – braucht es realistische Zeiträume, um Innovation und Resilienz wirtschaftlich tragbar umzusetzen.
• Effizienz durch Zusammenarbeit: Gemeinsame Testprogramme im Verbund oder in Brancheninitiativen können Ressourcen sparen, ohne die Sicherheit zu gefährden.

Wir fordern daher klare, praxisnahe Leitlinien und eine enge Abstimmung mit der Aufsicht, um die digitale Widerstandsfähigkeit der Branche zu stärken – ohne sie unter einer unnötigen Bürokratielast zu ersticken. Nur so schaffen wir ein regulatorisches Umfeld, das Innovation fördert und gleichzeitig robust gegen die Bedrohungen der digitalen Welt aufgestellt ist.