Regulierung ist löchrig wie ein Schweizer Käse

In Deutschland dürfen nur solche Drittanbieter nach expliziter Einwilligung der Kunden auf die Kontendaten zugreifen, die bei der deutschen Bankenaufsicht Bafin ein kostenpflichtiges Erlaubnisverfahren nach dem Zahlungsdiensteaufsichtsgesetz (ZAG) durchlaufen haben. Das sind derzeit knapp 100 Unternehmen.

Stellenmarkt
  1. Prozessmanager IT-Compliance (m/w/d)
    Interhyp Gruppe, München
  2. IT Linux Administrator (m/w/d)
    profiforms gmbh, Leonberg
Detailsuche

Doch findige Diensteanbieter wie beispielsweise die in München ansässige Fintecsystems bieten mit ihrem "License as a Service"-Modell Dritten die Möglichkeit, ohne eigene Bafin-Lizenz Kontoinformations- und Zahlungsauslösedienste zu erbringen. So rühmt sich Fintecsystems: "Mit der PSD2 License as a Service nimmt Fintecsystems Unternehmen wie zum Beispiel Rechnungs- und Buchhaltungsprogramme, Factoringanbieter, Kreditplattformen oder dergleichen unter den eigenen regulatorischen Schirm. Damit werden diese den Bafin-Anforderungen auch ohne eigene Lizenz gerecht."

Als Nachweis für die Einhaltung der regulatorischen Bedingungen stellt Fintecsystems seinen Geschäftspartnern nach einer eigenen Prüfung der Regelkonformität ein "Certified Partner und PSD2-ready by Fintecsystems"-Zertifikat aus. Drittanbieter ohne eigene Bafin-Lizenz werden dabei vertraglich und technisch an Fintecsystems gebunden, treten jedoch gegenüber ihren Kunden eigenständig auf, so dass für diese das Fehlen der Bafin-Lizenz nicht ersichtlich ist.

Opt-out im Vorhinein nicht möglich

Wenig aufgeschlossen für die Bedenken von Verbrauchern zeigt sich auch die Europäische Bankenaufsichtsbehörde (EBA), der die Bankenregulierung auf EU-Ebene obliegt.

Der Smart-Tarif bei N26
Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Microsoft Dynamics 365 Guides mit HoloLens 2: virtueller Ein-Tages-Workshop
    16. Februar 2022, Virtuell
Weitere IT-Trainings

Zwar muss jeder Drittanbieter, der auf die Kontodaten eines Kunden im Rahmen der PSD2-Richtlinie zugreifen will, von diesem vorher die explizite Zustimmung einholen, aber Bankkunden können nicht durch eine Opt-out-Option ex ante den Zugriff auf ihre Bankkonten durch Diensteanbieter sperren lassen.

Eine solche Opt-out-Option würde nach Ansicht der EBA dem gewünschten Ziel des vermehrten Wettbewerbs unter den Finanzdienstleistern zuwiderlaufen und könnte überdies die Bankkunden davon abhalten, in einzelnen Fällen den Zugriff nachträglich doch zu gestatten.

Auch die involvierte Bank muss nach Ansicht der EBA nicht prüfen, ob im Einzelfall die Einwilligung des Kunden zum Zugriff auf die Kontendaten vorliegt, da eine solche Prüfung für die beteiligten Dienstleister ein "Hindernis" darstelle. Damit entfällt auch automatisch eine Prüfung, in welchem Umfang der Zugriff auf die Kontodaten gewährt wird.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 PSD2: Open Banking wird unsicherer und unübersichtlicherNutzern fehlt die Kontrolle beim Open Banking 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6.  


BluePhoenix 14. Jan 2022 / Themenstart

Ich habe mir den Beitrag durchgelesen, es wurde dort aber nicht erläutert wer welches...

demon driver 13. Jan 2022 / Themenstart

Welche "Abschottung"? Und inwiefern wird die "untergraben"?

chefin 13. Jan 2022 / Themenstart

Ja, das wünsche ich dir. Das du und nur du voll dafür verantwortlich bist. Sollte dein...

chefin 13. Jan 2022 / Themenstart

Sicherheit ist des Komfort Tot. Wie würdest du es finden, wenn man das abschalten dürfte...

chefin 13. Jan 2022 / Themenstart

Was ist ein gutes Bezahlsystem den? Gut weil Einfach? Wer trägt dann das...

Kommentieren



Aktuell auf der Startseite von Golem.de
Corona-Warn-App
Jede geteilte Warnung kostete 100 Euro

Die Bundesregierung hat für die Corona-Warn-App bisher mehr als 130 Millionen Euro ausgegeben. Derzeit gibt es besonders viele rote Warnungen.

Corona-Warn-App: Jede geteilte Warnung kostete 100 Euro
Artikel
  1. Activision Blizzard: Was passiert mit Call of Duty, Diablo und Xbox Game Pass?
    Activision Blizzard
    Was passiert mit Call of Duty, Diablo und Xbox Game Pass?

    Playstation als Verlierer und Exklusivspiele für den Xbox Game Pass: Golem.de über die bislang größte Übernahme durch Microsoft.
    Eine Analyse von Peter Steinlechner

  2. Dice: Update-Roadmap für Battlefield 2042 vorgestellt
    Dice
    Update-Roadmap für Battlefield 2042 vorgestellt

    Ob das reicht? Das Entwicklerstudio Dice hat seine Pläne für Battlefield 2042 vorgestellt. Der Shooter hat extrem niedrige Spielerzahlen.

  3. Energiespeicher: Große Druckluftspeicher locken Investorengelder an
    Energiespeicher
    Große Druckluftspeicher locken Investorengelder an

    Hydrostor bietet eine langlebige Alternative zu Netzspeichern aus Akkus, die zumindest in den 2020er Jahren wirtschaftlich ist.
    Von Frank Wunderlich-Pfeiffer

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • LG OLED 55" 120Hz 999€ • MindStar (u.a. NZXT WaKü 129€, GTX 1660 499€) • Seagate Firecuda 530 1TB inkl. Kühlkörper + 20€ PSN-Guthaben 189,90€ • HP Omen Gaming-Stuhl 319€ • Sony Pulse 3D Wireless PS5 Headset 79,99€ • Huawei MateBook 16,1" 16GB 512GB SSD 709€ [Werbung]
    •  /