Bequemer, billiger und sicherer: Neue Regeln im Geldtransfer bringen die wohl größte Änderung im Bankwesen seit Jahren – auch für Verbraucher.
Die Post, die viele Verbraucher in den vergangenen Wochen von ihrer Bank bekommen haben, dürften viele als belanglos weggelegt haben. Doch hinter den unscheinbaren Schreiben über „Änderungen von Vertragsbedingungen“ stecken neue EU-Regeln, die Schätzungen zufolge mehr als eine Milliarde Konten in Europa betreffen. Sie sollen den Zahlungsverkehr von Grund auf verändern. Manche vergleichen sie gar mit historischen Marken wie den ersten Kreditkarten Ende der 1950er Jahre oder digitalen Überweisungen ab der Jahrtausendwende.
Neue Richtlinie – das gilt
Mit der „PSD2“-Richtlinie will Brüssel den Wettbewerb im europäischen Zahlungsverkehr fördern – und ihn sicherer, bequemer und billiger machen. Ab dem 13. Januar 2018 gilt sie auch in Deutschland, auch wenn die Umsetzung technischer Details noch viele Monate dauern wird.
Die „Payment Service Directive“ bricht das Monopol der Banken beim Zugriff auf Kontodaten. Für die Geldhäuser war dies lukrativ: Wer weiß, wie viel Geld Privatkunden haben und für was sie es ausgeben, kann ihnen leicht weitere Dienste anbieten – Baufinanzierungen etwa, Kredite, Versicherungen oder Wertpapiere.
Künftig aber müssen Geldhäuser nach dem Willen der EU auch Drittanbietern wie Finanz-Start-ups (Fintechs) den Zugriff auf Konten und Daten ihrer Kunden ermöglichen. So gibt es Firmen, die Zinsen verschiedener Banken für Tagesgeld vergleichen und den Geldtransfer dorthin anbieten. Weitere helfen Verbrauchern beim Sparen, indem sie automatisch kleine Beträge zur Seite legen.
Banken üben Kritik
Auch Erik Podzuweit, Mitgründer des Online-Vermögensverwalters Scalable Capital, freut sich auf neue Möglichkeiten. Die Firma bietet an, Geld automatisiert und breit gestreut in Indexfonds anzulegen. Zusatzangebote wie intelligente Fondssparpläne oder eine bessere Vermögensübersicht ließen sich leichter einbauen. „Da sind tolle Weiterentwicklungen möglich, die bisher schwer umsetzbar waren.“
Die Banken sind daher alles andere als begeistert. Es sei „unverständlich“, dass Drittdienste einen gesetzlich definierten Zugang zur Infrastruktur der Banken hätten, der umgekehrt nicht gelte, monierte der Bundesverband deutscher Banken.
Die Berater von Roland Berger schätzen, dass die etablierten Geldhäuser im Privatkundengeschäft 25 bis 40 Prozent ihres Gewinns verlieren könnten. Damit müssen sich die Banken und Kreditkartenfirmen, die am meisten von den gegenwärtigen Erlösen abschöpfen, auf milliardenschwere Einnahme-Einbußen gefasst machen. Denn der Zahlungsverkehr könnte nur das Einfallstor für einen breiteren Vorstoß ins Banking bilden. Weil sich die neuen Anbieter zwischen Kunde und Bank schieben, ist die spätere Ausweitung auf Wertpapier- oder Kreditgeschäfte ein naheliegender nächster Schritt.
Auch Thomas Sontheimer von der Beratungsgesellschaft Accenture glaubt, dass „PSD2“ die Geldhäuser langfristig in Bedrängnis bringen könnte. „Die Richtlinie wird die Transparenz im europäischen Zahlungsverkehr erhöhen und vermutlich den Preisdruck verstärken.“ Kunden könnten mit Angeboten von Fintechs etwa mehrere Konten auf einen Blick sehen und Geld anstatt per Hausbank über Drittfirmen überweisen.
Zugriff auf die Kontodaten – Amazon, Google, Apple & Co.
Neben den klassischen Zahlungsarten Kreditkarte und Lastschrift eröffnet die neue „PSD2“-Richtlinie auch Online-Händlern neue Möglichkeiten im Zahlungsverkehr, wie ein eigenes Bezahlverfahren samt Pin und Tan oder auch biometrischen Fingerabdruck. Der Rückgriff auf Drittanbieter bei der Zahlungsabwicklung sowie auch die damit verbundenen Gebühren entfallen. Nicht jedem Kunden gefällt der direkte Zugriff auf ihre Bankdaten.
Verbraucher müssen aber nicht fürchten, dass Firmen unkontrolliert auf ihre Daten zugreifen. Sie müssen ihnen die Weitergabe ausdrücklich erlauben, der Zugriff geschieht über die Hausbank und nur für den angefragten Zweck. Die EU hat das maschinengesteuerte Auslesen von Girokonten, das Auskunft über sämtliche Zahlungen und Gewohnheiten von Bankkunden gibt, verboten. „Kunden können sich auf Datensicherheit verlassen“, betont der Bankenverband.
Doch Verbraucherschützer warnen. Kunden könnten derzeit nicht steuern, welche Daten von den Online-Händlern oder Finanzdienstleistern eingesehen werden können. Mietzahlungen, Unterhalts- und Transferleistungen oder auch Kreditabzahlungen wären dann nur einige der Kontobewegungen, die über einen begrenzten Zeitraum einsehbar wären.
Ganz so einfach macht es die „PSD2“-Richtlinie den Online-Händlern und Finanzdienstleistern aber nicht. Für den direkten Zugriff auf das Konto ihrer Kunden müssen sich Unternehmen wie Amazon, Google, Apple & Co. bei der Bundesfinanzaufsicht BaFin registrieren. Dem Vernehmen nach soll der Online-Händler Amazon bereits Interesse an einem „PSD2“-Zertifikat signalisiert haben.
Wenig Skepsis bei jungen Verbrauchern
Entscheidend für Erfolg oder Misserfolg der Eindringlinge ist die Akzeptanz bei den Konsumenten. Eine Umfrage von PwC weckt hohe Erwartungen: Zwei Drittel der Deutschen sind bereit, Drittanbietern Zugriff auf das Bankkonto zu geben, bei den unter 30-Jährigen sind es gar 86 Prozent. „Bei der jüngeren Generation ist die Bank eine App auf dem Handy“, erklärt Branchenexperte Philipp Rosenauer vom Berater PwC.
Verbraucher-Schutz steigt
Aber auch für jene, die gar keine Dienste von Drittfirmen wünschen, gibt es weitreichende Änderungen – zugunsten der Verbraucher. So mussten diese bisher bei Missbrauch der Bank- oder Kreditkarte oder von Kennziffern im Online-Banking für Schäden bis zu 150 Euro haften, solange sie Karte oder Internet-Konto nicht gesperrt hatten. Künftig sinkt diese Haftungsgrenze laut Bankenverband auf 50 Euro. Nur bei grober Fahrlässigkeit oder Vorsatz haften Kunden weiter unbeschränkt.
Auch bei der Reservierung von Mietwagen oder Hotels werden die Regeln verbraucherfreundlicher. Blockieren viele Firmen zur Sicherheit automatisch einen gewissen Betrag auf der Kreditkarte von Kunden, muss dieser dem nun zustimmen.
Ferner sollen strengere Regeln vor Betrug bei Online-Zahlungen schützen. Mit „PSD2“ reicht es nicht mehr, wenn Kunden Kartendaten und Kontonummer oder Nutzername und Kennwort bei Zahldiensten eingeben. Ein zweites, andersartiges Merkmal wie ein Fingerabdruck oder eine SMS ans eigene Smartphone soll die Sicherheit erhöhen. „Für deutsche Bankkunden ist das der zentrale Nutzen“, sagt Berater Sontheimer. Die Gebühren, etwa für Überweisungen, dürften hingegen kaum sinken. „Da ist Deutschland im europäischen Vergleich schon günstig.“
Nur Vorteile?
Der Handel aber sieht strengere Sicherheitsregeln skeptisch. „Solche Hürden machen Zahlungen im Internet alles andere als bequem und können schlimmstenfalls dazu führen, dass Kunden den Einkauf abbrechen“, sagt Ulrich Binnebößel vom Handelsverband HDE. Zudem sei der Verbraucherschutz fraglich, da mit Regeln wie Käuferschutz Schäden bei Online-Shopping ohnehin eher auf Händlerseite entstünden. Allerdings hätten Verbraucher mit neuen Angeboten eine Alternative zu Kreditkarte oder Lastschrift. „Der Kunde hat dann die Wahl.“
Wo gilt die neue PSD2-Richtline?
Die neue Richtlinie gilt in der EU und den EWR-Staaten Liechtenstein, Norwegen und Island. Die Schweiz erspart ihren Banken eine entsprechende Vorgabe und damit auch zusätzliche Konkurrenz. Zumindest die Tochtergesellschaften der Schweizer Institute in der EU müssen die Vorgabe aber umsetzen.