Looking for information in english? 
Open Finance: PSD3/PSR und FIDA im Fokus
Die EU-Kommission hat Ende Juni 2023 legislative Vorschläge zur Erweiterung von Open Finance unterbreitet. Danach soll die Payment Services Directive 2 (PSD2) mit einer PSD3 und einer Payment Services Regulation (PSR) aktualisiert und mit dem Framework for Financial Data Access (FIDA) ein neuer rechtlicher Rahmen für alle Bereiche der Finanzbranche etabliert werden.
Die PSD2 aus dem Jahr 2015 soll erweitert und im Wesentlichen in eine Verordnung (PSR) umgewandelt werden, um einen EU-weit einheitlichen Standard zu etablieren. Belange, die nicht in eine Regulierung aufgenommen werden können, weil nationales Recht anzuwenden ist, sollen in einer Richtlinie (PSD3) erfasst werden. Nach dem Entwurf müssen Banken Dritten u. a. neue Dienste unentgeltlich anbieten, wofür die Kreditwirtschaft kräftig investieren muss. Die Investitionen können nicht amortisiert werden und stellen marktwirtschaftliche Prinzipien erneut auf den Kopf. Ein Marktversagen liegt nicht vor, da Initiativen laufen, die eine marktwirtschaftliche Öffnung der Banken vorantreiben. Ein Institut soll gemäß dem Entwurf zur PSR für den Schaden haften, der entsteht, wenn ihr Kunde von einem Betrüger getäuscht wurde, der sich als Mitarbeiter des Instituts ausgibt. Dies widerspricht dem grundlegenden Verursacherprinzip, dass jemand nur für etwas haften kann, was er auch tatsächlich mit verursacht hat.
Die EU-Kommission möchte mit FIDA den Datenaustausch jenseits von PSD3/PSR im Sinne von Open Finance ausweiten. Neben Banken schließt FIDA zusätzliche Akteure wie z. B. Versicherungen, Rating-Agenturen und Fondgesellschaften mit ein, die ihre Kundendaten analog zur PSD2 Dritten zur Verfügung stellen müssen. Damit werden Datenzugriffe auf zusätzliche Datenquellen wie z. B. Sparkonten, Depots, Hypotheken und Versicherungen möglich. Es ergibt sich eine Asymmetrie zwischen FIDA und der PSR. Nach der PSR müssen Banken den Abruf von Umsätzen bei Girokonten unentgeltlich anbieten, nach FIDA dürfen für den Abruf bei Spar- oder Kreditkonten Entgelte erhoben werden. Eine zweite Asymmetrie tut sich innerhalb des FIDA-Entwurfs auf, wenn regulierte Finanzinstitute dazu verpflichtet werden, sich gegenüber Financial Services Information Providers (FISPs) zu öffnen. Dabei bleibt offen, für welche Zwecke FISPs die Daten nutzen und ob sie daraus Vorteile ziehen, die für Finanzinstitute nicht zugänglich sind.
Unsere Positionen
Wir plädieren dafür, dass die Anbieter von Daten marktgerechte Entgelte für ihre Dienste verlangen dürfen. Nur so kann einer Verzerrung des Marktes entgegengewirkt werden.
Wir fordern, dass der Abruf von Umsätzen von Zahlungskonten aus der PSR in FIDA übernommen wird. Damit kann die Marktverzerrung durch kostenlosen Datenabruf abgemildert werden.
Wir warnen davor, dass die starke Kundenauthentifizierung aufgeweicht wird, da sie erfolgreich Betrug entgegenwirkt.
Wir bewerten das Delegieren der starken Kundenauthentifizierung für den Abruf von Umsätzen durch Dritte als gefährlich.
Wir lehnen eine gesetzliche Verpflichtung für den Abgleich der IBAN mit dem Namen ab. Er kann nur wenige Betrugsfälle verhindern und ist unverhältnismäßig.
Wir fordern, dass Banken nur für Betrug haften müssen, den sie auch mit verursacht haben. Eine Haftung beim Vorgaukeln falscher Identitäten lehnen wir ab.
Wir fordern einen reduzierten Anwendungsbereich und eine verlängerte Einführungszeit, da die kurzen Fristen keine sachgerechte Implementierung erlauben.
Wir plädieren für eine eindeutige Definition von Datenhalter und Datennutzer in FIDA. Nur so können rechtssichere Datenzugriffe ermöglicht werden.
Wir warnen davor, Geschäftsgeheimnisse durch FIDA preisgeben zu müssen.
Wir fordern, dass die Schemen für FIDA von den Anbietern der Daten geführt werden, um so marktgerechte Dienste zu kreieren.
Wir fordern, die Rolle, Verantwortung und Funktion der FISPs in FIDA klarer zu definieren, um Ungleichbehandlungen gegenüber regulierten Finanzinstituten zu vermeiden.
