So hat die EU-Kommission ihren Legislativvorschlag DORA (Digital Operational Resilience Act) zur operationellen Widerstandsfähigkeit mit detaillierten Regelungen zum Schutz der IT-Infrastrukturen und einem geplanten Aufsichtsrahmen für einen europaweit harmonisierten Umgang mit Cloud-Dienstleistungen im Finanzsektor veröffentlicht und zur Beratung im Europäischen Parlament und Europäischen Rat übergeben. Bis Ende 2022 soll ein entsprechendes Gesetz verabschiedet und nachfolgend von den europäischen Aufsichtsbehörden umgesetzt werden. Die BaFin hat ihren finalen Entwurf der BAIT-Novelle mit konkretisierten und teilweise neuen Anforderungen an die operative Informationssicherheit und das IT-Notfallmanagement zur öffentlichen Konsultation gestellt. Die Veröffentlichung soll zusammen mit den überarbeiteten Mindestanforderungen an das Risikomanagement (MaRisk) noch im ersten Quartal 2021 erfolgen. Wir beteiligen uns am Dialog mit Politik und Aufsichtsbehörden und werden weiterhin über Ergebnisse informieren und die Mitgliedsinstitute einbinden.

Bisher seien die Kriterien der Erreichbarkeit und Abdeckung gemäß SEPA-Verordnung nicht erfüllt worden. Des Weiteren wird die Öffnung der Finalitätsrichtlinie (Settlement Finality Directive) für Zahlungs- oder E-Geld-Institute angekündigt. Damit erhalten geringer regulierte Institute Zugang zu zentralen Infrastrukturen im Zahlungsverkehr, wie zum Beispiel TARGET. Darüber hinaus plant die EU-Kommission bis Mitte 2022 ein Open Finance Framework, um den Zugang zu Daten für Marktakteure zu verbreitern.

Wir fordern, dass Banken ohne Retail-Geschäft – wie Förderbanken – von einer Verpflichtung zu Echtzeitzahlungen ausgenommen werden. Zudem muss der Markt das geeignete Zahlungsinstrument selbst auswählen können. So werden auch weiter klassische Überweisungen beispielsweise für Massenzahlungen benötigt. Das Open Finance Framework darf bestehende offene europäische Standardisierungsinitiativen, wie beispielsweise die Berlin Group, nicht einschränken. Kritische Infrastrukturen im Zahlungsverkehr müssen weiterhin Sicherheit, Stabilität und Vertrauen gewährleisten. Dabei müssen faire und vergleichbare Zugangsbedingungen für alle Marktakteure gelten.

Sowohl aus dem Bericht als auch aus den Konsultationsfragen wird deutlich, dass die EZB eine direkte Bereitstellung eines digitalen Euro an Verbraucher und Firmen, obgleich sich derzeit noch auf keine konkrete Variante eines digitalen Euro festgelegt wird. Die Ausgabe eines digitalen Euro wird als wichtig im Wettbewerb der Währungen sowie für eine bedeutende Stellung des Euro in der Zukunft angesehen. Auf der anderen Seite sind die Risiken für eine direkte Ausgabe an Endnutzer noch zu bewerten. Zur Erhaltung der Stabilität des Bankensystems und der Möglichkeiten der Kreditvergabe ist aus unserer Sicht die grundsätzliche Beibehaltung des zweigliedrigen Geldsystems, bestehend aus Zentralbankgeld und Buchgeld (Giralgeld), auch in der Welt der digitalen Währungen wichtig. Wir sehen für die breite, unbegrenzte Nutzung insbesondere Chancen für ein zu standardisierendes digitales Giralgeld, um die großen Chancen von Smart Contracts, Maschine-zu-Maschine-Zahlungen oder die direkte Einbindung in Industrieprozesse oder IoT-Anwendungen zu nutzen.

Die EU-Kommission schlägt eine einheitliche Regulierung für Kryptowerte aller Art in der EU vor. Zudem soll eine Zulassung übergreifend anerkannt werden (Passporting). Sobald diese Verordnung auf alle Mitgliedstaaten ausgerollt wird, gelten einheitliche Regeln für Crypto Asset Service Provider und den Umgang mit Kryptowährungen. Neben bestehenden Kryptowerten als Finanzinstrumenten sollen auch die Herausgabe von sowie Dienstleistungen für sog. „Stablecoins“ in der Form von Asset Reference Token (AFR) oder E-Geld-Token reguliert werden. Vor dem Hintergrund einer bevorstehenden Libra-Zulassung (nunmehr „Diem“) durch die FINMA in der Schweiz werden die Aktivitäten an MiCA beschleunigt. So sollen zusätzliche Anforderungen, insbesondere an signifikante Krypto-Asset-Herausgeber, gestellt werden. Positiv ist aus unserer Sicht zudem, dass Vollbanken keine separate Lizenz benötigen. Wir halten die Regulierung von signifikanten Stablecoins für sehr wichtig und sprechen uns für begrenzende Maßnahmen aus, um die Währungshoheit staatlicher Währungen bzw. die des Euro nicht zu gefährden. Private Stablecoins bieten erhebliches Potenzial, geldpolitische Instrumente auszuhebeln.

Die Erweiterungen umfassen sowohl geografische als auch umfangreiche inhaltliche Statistikangaben. Erstmals werden auch Betrugsdaten zum Zahlungsverkehr über die nationalen Zentralbanken an die EZB gemeldet. Die bislang jährliche Meldung der Zahlungsverkehrsstatistik wird auf insgesamt sechs Meldungen pro Jahr ausgedehnt.

Die erste Meldeperiode startet am 1. Januar 2022. Den meldepflichtigen Instituten verbleiben knapp zwölf Monate für die Implementierung. Die Bundesbank wird ihre Anleitung zur Umsetzung voraussichtlich erst Ende Februar 2021 bereitstellen.

Wir begrüßen den ab Januar 2022 durch die Bundesbank geplanten Single-Data-Flow, der für Betrugsdaten Meldungen über einen Kanal führen soll. Institute werden die Betrugsdaten gemäß den EBA-Leitlinien für die Betrugsstatistik mit der Zuständigkeit der BaFin künftig ausschließlich an die Bundesbank melden wie die erweiterten Meldungen zur EZB-Zahlungsverkehrsstatistik. Die Bundesbank leitet die entsprechenden Betrugsdaten an die BaFin weiter.

Betroffen sind insbesondere das Real-TimeGross-Settlement-System (RTGS-System), das Central Liquidity Management (CLM) und in geringerem Maße auch TARGET2- Securities (T2S). Ursprünglich war die Stichtagsumstellung des TARGET-Systems für November 2021 geplant und eine Verschiebung des Termins schien nach Ansicht der EZB quasi ausgeschlossen. Nun beschloss der EZB-Rat Ende Juli 2020, die TARGET-Umstellung um ein Jahr auf November 2022 zu verschieben. Die Gründe dafür liegen in der COVID-19-Pandemie und einer Verschiebung der ISO-Umstellung im Korrespondenzbankgeschäft von SWIFT. Dieser Aufschub führt zu erheblichen Entlastungen für die Institute, da entsprechend mehr Zeit für die organisatorischen und technischen Vorbereitungen bleibt. Wir haben uns zusammen mit dem Europäischen Verband Öffentlicher Banken (European Association of Public Banks – EAPB) auf nationaler und europäischer Ebene mit Nachdruck für die Verschiebung eingesetzt. Daher begrüßen wir den Aufschub.

Zu der deutlichen Steigerung hat sowohl die Einfachheit der Abwicklung beigetragen als auch die Tatsache, dass die Kreditwirtschaft im Frühjahr das No CVM-Limit von 25 Euro auf 50 Euro heraufgesetzt hat. Mehr als 680.000 Terminals unterstützen inzwischen kontaktlose Zahlungen ohne PIN bis zu diesem neuen Maximalbetrag.

Vor allem aber hat der Handel aufgrund der Corona-Pandemie die Vorteile der kontaktlosen Bezahlweise mit Blick auf die hygienischere Abwicklung für sich entdeckt: Eine Vielzahl von Handelsunternehmen bittet bevorzugt um den Einsatz von Kartenzahlungen und setzt auf die kontaktlose Verarbeitung. Die Kunden haben die girocard und ihre Einsatzmöglichkeiten in der Corona-Pandemie ebenfalls überzeugt: Mehr als 20 Prozent Steigerung bei den Transaktionen im Vergleich zum Vorjahreszeitraum konnte das girocard-System verzeichnen. Auch die zunehmende Ausgabe digitaler girocards wird diese positive Entwicklung unterstützen.

Die EU-Kommission unterstützt die fristgerechte Umsetzung und hat an die Marktteilnehmer appelliert, sich der Herausforderung zu stellen.

Adressaten sind neben den Kartenzahlungssystemen und den Acquirern als technischen Dienstleistern vor allem der Handel in den Bereichen Reise und Touristik sowie kleinere Online-Händler. Deren Geschäftstätigkeit ist infolge der Corona-Pandemie nach eigenen Angaben eingeschränkt. Eine fristgerechte Umsetzung erscheint fraglich. Die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) hat ihrerseits einen Stufenplan vorgeschlagen, der eine endgültige Umsetzung zum 15. März 2021 vorsieht. Der Termin ermöglicht kartenausgebenden Instituten eine gezielte Planung der Kommunikation mit ihren Kunden.

Insbesondere Daten sollen innerhalb der EU branchenübergreifend zum Nutzen aller fließen. Die EU-Regeln zum Schutz der Privatsphäre und des Datenschutzes sowie das Wettbewerbsrecht bilden dabei den Rahmen. Die EU soll sich zu einer attraktiven, sicheren und dynamischen Datenwirtschaft entwickeln. Dafür muss unter anderem in die nächste Generation von Standards und Infrastrukturen zur Speicherung und Verarbeitung von Daten investiert werden. Zudem sollen die Kräfte für eine europäische Cloud-Lösung gebündelt werden. Neben dem Start der Konsultation der EU-Datenstrategie werden parallel auch Aspekte zur künstlichen Intelligenz (KI) konsultiert. Die Kommission hat das Finanzwesen als einen Sektor identifiziert, in dem die EU mit einer Datenstrategie unter anderem auch zum globalen KI-Spitzenreiter werden kann. Der Markt treibt zur Datenökonomie im Sinne von Open Banking und Open Data. Es besteht jedoch erheblicher Bedarf nach regulatorischer Klarheit, um auch Geschäftsmodelle für Banken zu ermöglichen.

Wir werden uns an den Konsultationsprozessen zu wichtigen Aspekten der öffentlichen Banken beteiligen.