Immer mehr Prozesse finden digital statt und vereinfachen unseren Alltag. Auch im Finanzwesen ermöglichen digitale Ökosysteme neue Dienste und Produkte, wodurch neue Märkte erschlossen und Wachstumspotenziale genutzt werden können. Im Zahlungsverkehr sind digitale Dienste und Produkte fest verankert und werden von Verbrauchern sowie Unternehmen täglich genutzt. Doch die Möglichkeiten der Digitalisierung sind bei weitem noch nicht ausgeschöpft. Um die Sicherheit und den Datenschutz der Unternehmen und Kunden wahren zu können, bedarf es einer effizienten Regulierung.

Digitaler Euro – Zahlungsmittel ja, Zahlverfahren nein
Der digitale Euro soll nach Auffassung der EZB das Bezahlen mit Zentralbankgeld ins digitale Zeitalter führen und die Souveränität der EU stärken. Für die öffentlichen Banken ist dabei entscheidend, dass die EZB den digitalen Euro als reines Zahlungsmittel gestaltet. Er darf jedoch nicht als vollständiges hoheitliches Zahlverfahren designt werden, das mit privatwirtschaftlichen Zahlungssystemen konkurriert. Darüber hinaus muss sichergestellt werden, dass die Einführung eines digitalen Euros im Retail-Bereich nicht zu umfangreichen Abflüssen von Einlagen führt. Dies kann die Finanzmärkte destabilisieren und die Kreditvergabe einschränken. Daher muss der Abfluss an Liquidität durch ein Haltelimit im niedrigen dreistelligen Bereich begrenzt werden. Eine Verzinsung des digitalen Euros muss ausgeschlossen werden, um einen dauerhaften Liquiditätsverlust zu vermeiden. Die Rolle der Banken und die systemische Stabilität des Finanzmarktes dürfen nicht gefährdet werden. Daher muss ein digitaler Euro nur durch wenige notwendige Basisfunktionen eines Zahlungsmittels definiert werden. Darunter sind neben dem Eröffnen, Führen und Schließen eines Kontos auch einfache Zahlungen zu verstehen. Innovative Dienste hingegen müssen den Marktbeteiligten zur eigenen Gestaltung im Wettbewerb überlassen bleiben. Eine Akzeptanz- und Angebotspflicht darf sich nur auf gesetzlich definierte Basisdienste beschränken.

Open-Finance-Regulierungen konterkarieren Marktinitiativen
Die Europäische Kommission hat es sich zum Ziel gemacht, das bereits bestehende Open Banking zu einem OpenFinance-Ansatz weiterzuentwickeln. In diesem Licht sind ihre Legislativvorschläge für eine Payment Services Regulation (PSR), die Payment Services Directive 3 (PSD3) sowie deren Erweiterung im Framework for Financial Data Access (FIDA) zu betrachten. Mit FIDA zielt die EU-Kommission darauf ab, den Zugang zu einer Vielzahl von Finanzinformationen und die Übertragung von damit verbundenen Daten für Kunden zu erleichtern und den kundengetriebenen Datenaustausch zwischen Finanzunternehmen zu fördern (Open-FinanceAnsatz). Auch spezielle Financial Information Service Provider (FISP) sollen zukünftig unter bestimmten Umständen Datenzugang erhalten. Die angestrebte Klarheit, die die neuen Regulierungen bringen sollen, sehen wir dabei nicht in jeder Hinsicht erfüllt: Wir kritisieren die in der PSR vorgesehene Ausweitung der vorgeschriebenen Geschäftsvorfälle, da sie die Initiativen zu Open Banking konterkarieren und die Komplexität der Regulierung weiter erhöhen. Nach dem Vorschlag zur PSD3 sollen nun Zahlungs- und E-Geld-Institute Zugang zu Zentralbankgeld erhalten. Dies kann Risiken für den Markt schaffen, wenn deutlich weniger regulierte Akteure die gleichen Aktivitäten in kritischen Infrastrukturen durchführen können. Im Grundsatz muss immer gelten, dass ein vergleichbares Risiko auch gleiche Aufsichtsanforderungen bedingt. Dies scheint hier aktuell nicht gegeben! FIDA setzt den regulatorischen Rahmen für Open Finance und konzentriert sich auf die Bedingungen für den Austausch von Daten zwischen Finanzakteuren. Der Anwendungsbereich der Daten, die in FIDA einbezogen werden sollen, ist im Legislativvorschlag allerdings noch zu ambitioniert und vage gefasst, als dass sich dieser unter den vorgegebenen Rahmenbedingungen erfolgreich umsetzen ließe. Ein abgestufter, evolutionärer Ansatz zur Erfassung unterschiedlicher Datentypen und eine zeitliche Umsetzungsstaffelung würden die Chancen auf eine erfolgreiche Einführung von FIDA deutlich erhöhen und mögliche Risiken begrenzen. Die Einführung von neuen Akteuren, wie speziell autorisierte Unternehmen (FISP), darf sektorübergreifende Asymmetrien, die durch BigTechs ohnehin schon ausreichend vorhanden sind, nicht noch weiter verstärken. Daneben fordern wir das Anwendungsverhältnis von FIDA zu anderen EU-Rechtsakten zu klären und zu schärfen. 

Digitale Identitäten und eIDAS bedrohen die sichere Infrastruktur im Zahlungsverkehr
Ausgangspunkt für die Digitalisierung von Verwaltungsdienstleistungen sind elektronische Identifizierungssysteme (eIDs). Sie gewährleisten sowohl Menschen als auch Unternehmen einen universellen Zugang zu einer sicheren und vertrauenswürdigen elektronischen Identifizierung. Bereits 2021 hat die Europäische Kommission einen Vorschlag für eine „Electronic Identification, Authentication and Trust Services 2.0“-Verordnung (eIDAS 2.0) unterbreitet. Elementarer Bestandteil der überarbeiteten Verordnung soll nun neben einem universellen Zugang zu einer sicheren und vertrauenswürdigen elektronischen Identifizierung und Authentifizierung auch die Einführung einer EU-Digital Identity Wallet (EUDIW) sein. Diese wird als zentraler Aufbewahrungsplatz für digitale Identitätsdaten aus den unterschiedlichsten Bereichen (z.B. Identitätsdaten des Personalausweises, Führerschein, Steuer oder Berufsabschlüsse und Zertifikate) dienen. Wir unterstützen die Reform der eIDAS und halten die Einführung der EUDIW für einen wichtigen Schritt, um die Nutzung digitaler Identitäten verbraucherfreundlich zu gestalten und eine breite Anwendung sicherzustellen. Wir warnen allerdings vor den Auswirkungen einer strikten Verknüpfung der Verordnung mit Zahlungsverkehrsspezifika. Würden weit verbreitete Karten- und Zahlungsspezifikationen in die neue EUDIW-Infrastruktur aufgenommen, wären enorme Investitionen nicht nur im Finanzsektor, sondern auch für das gesamte Akzeptanznetz erforderlich. Den Investitionen stünde dabei lediglich ein geringer Kundenmehrwert gegenüber. Dies könnte auch zu unverhältnismäßig hohen Kosten für Händler und Dienstleistungsunternehmen führen. Auch eine Beeinträchtigung der Akzeptanz des digitalen Euros stünde zu befürchten, wenn dieser via App immer auch über eine EUDIW-Authentifizierung angeboten und akzeptiert werden müsste.

Künstliche Intelligenz und Machine Learning dürfen Innovation nicht beschränken
Künstliche Intelligenz (KI) und Maschinelles Lernen (ML) sind kraftvolle, flexible Werkzeuge in allen Bereichen des Bankgeschäfts. Die Anwendungsfälle für KI und ML unterstützen Kunden und Unternehmen vom Antrag bis zur Planung von Kapitalbedarfen. Die öffentlichen Banken in Deutschland gehören zu den Vorreitern bei der Erprobung dieser Mittel, um das Bankgeschäft kundenfreundlicher, effizienter und sicherer zu machen. Allerdings erfordert die Umstellung auf KI- und ML-Systeme oft langfristige Investitionen und weitreichende Prozessumstellungen, die nur in einem gesicherten regulatorischen Rahmen umgesetzt werden können. Der Trilog zum aktuellen AI-Act der EU wurde am 08.12.23 erfolgreich abgeschlossen, allerdings gegen die Stimmen von Frankreich, Italien und Deutschland, die eine geringere Risikoklassifizierung von Foundation Models (wie z.B. ChatGPT) angestrebt hatten. Ihr volles Potenzial werden KI-Werkzeuge im Bankgeschäft entfalten, wenn der regulatorische Rahmen verlässlich festgelegt ist und dennoch genügend Flexibilität für Innovation bietet.