Open Banking ist die Praxis, bei der Banken, Fintech-Unternehmen und Finanzdienstleister Finanzdaten mit Zustimmung der Kundinnen und Kunden über APIs austauschen, um Finanzprodukte und -dienstleistungen zu entwickeln und den Wettbewerb in der Finanzdienstleistungsbranche zu fördern. Während die überarbeitete Zahlungsdiensterichtlinie (PSD2 der Europäischen Union und der Open-Banking-Standard des Vereinigten Königreichs die regulatorischen Standards für Open Banking durchsetzen, haben die Vereinigten Staaten keinen vergleichbaren Regulierungsrahmen eingeführt. Stattdessen hat die Finanzbranche in den USA eine Vorreiterrolle bei der Entwicklung und Einführung von Open Banking-Verfahren eingenommen, die durch die Verbrauchernachfrage nach stärker integrierten und personalisierten Finanzdienstleistungen gefördert wurden.
Eine Visa-Umfrage aus dem Jahr 2022 ergab, dass 87 % der US-Verbraucher/innen Open Banking nutzen, um ihre Finanzkonten mit Dienstleistungen von Drittanbietern zu verknüpfen. Während Open Banking in den USA hauptsächlich durch am Markt orientierte Initiativen betrieben wird, wurden in jüngster Zeit Fortschritte bei der Formalisierung von Open-Banking-Vorschriften erzielt. Das Consumer Financial Protection Bureau (CFPB) drängt auf standardisierte Verfahren für den Datenaustausch, um den Datenschutz für Verbraucher/innen zu verbessern und die Sicherheit zu gewährleisten. Das Open Banking in den USA wird derzeit von branchenspezifischen Praktiken und freiwilligen Vereinbarungen zwischen privaten Unternehmen geprägt, wobei der Schwerpunkt auf Innovation und Wettbewerbsdifferenzierung liegt.
In diesem Leitfaden erfahren Sie, was Sie über Open Banking in den USA wissen müssen: wie es funktioniert, wie es reguliert ist und wie es im Vergleich zu Open Banking in anderen Regionen abschneidet.
Worum geht es in diesem Artikel?
- Was ist Open Banking?
- Wie sehen die Open-Banking-Vorschriften in den USA aus?
- Wie Open Banking in den USA im Vergleich zu anderen globalen Modellen abschneidet
- Vorteile von Open Banking für Verbraucher/innen und Unternehmen
- Herausforderungen bei der Einführung von Open Banking in den USA
- Best Practices für Open Banking
Was ist Open Banking?
Open Banking ist die Praxis von Banken und Finanzunternehmen, Verbraucherdaten über offene APIs (Application Programming Interfaces) und nur mit Zustimmung der Verbraucher/innen an Drittentwickler weiterzugeben. Entwickler nutzen diese Daten, um Finanzanwendungen und -dienstleistungen zu entwickeln. Open Banking hat zu mehr Wettbewerb und einer schnelleren Entwicklung innerhalb der Bankenbranche geführt, einschließlich der Entwicklung personalisierter Finanzprodukte.
Open Banking basiert auf dem Konzept, dass Verbraucher/innen ihre Finanzdaten besitzen und sie mit Drittanbietern (TPPs) teilen können, damit diese Anbieter neue Apps und Dienste entwickeln können. Vorschriften wie die PSD2-Richtlinie in der EU und der Open-Banking-Standard im Vereinigten Königreich haben vorgeschrieben, dass Banken ihre Systeme für autorisierte Anbieter öffnen, was die Entwicklung einer breiten Palette von Finanzdienstleistungen und -tools für Unternehmen und Verbraucher/innen ermöglicht.
Wie sehen die Open-Banking-Vorschriften in den USA aus?
Die Regulierung des Open Banking in den USA ist fragmentiert und es fehlt ein kohärenter, formeller Regulierungsrahmen wie in der EU oder im Vereinigten Königreich. Die Open-Banking-Vorschrift in den USA basiert nicht auf einem zentralisierten Mandat, sondern auf einer Vielzahl bestehender Finanzvorschriften, sektorspezifischer Richtlinien und einiger sich abzeichnender Branchenstandards.
So ist Open Banking in den USA reguliert.
Verbraucherschutz und Datenschutz: Abschnitt 1033 des Dodd-Frank Act gilt als Rechtsgrundlage für Open Banking in den USA. Er schreibt vor, dass Verbraucher/innen Zugriff auf ihre Finanzdaten haben und diese Daten sicher an Dritte weitergeben können. Das Consumer Financial Protection Bureau (CFPB) ist die wichtigste US-Regulierungsbehörde, die die Entwicklung von Open Banking überwacht.
Datensicherheitsstandards: Vorschriften wie der Gramm-Leach-Bliley Act (GLBA) legen Standards dafür fest, wie Finanzinstitute Verbraucherdaten schützen und den Datenschutz gewährleisten müssen. Bei der Weitergabe von Verbraucherdaten an Dritte müssen Finanzinstitute die in diesem Gesetz festgelegten strengen Protokolle befolgen.
Freiwillige Branchenstandards: Industrieverbände und Konsortien haben damit begonnen, freiwillige Standards zu etablieren, um den Datenaustausch zu erleichtern. Zum Beispiel ist der Financial Data Exchange (FDX) eine gemeinnützige Gruppe, die einen API-Standard für den sicheren und bequemen Zugriff und die gemeinsame Nutzung von Finanzdaten entwickelt und gefördert hat.
Behördenübergreifende Anleitung und Zusammenarbeit: Verschiedene Regulierungsbehörden, darunter die Federal Reserve, das Office of the Comptroller of the Currency (OCC) und die Federal Deposit Insurance Corporation (FDIC), haben Leitlinien herausgegeben, in denen erläutert wird, wie Banken mit Risiken umgehen sollten, die mit den mit Open Banking verbundenen Beziehungen zu Dritten verbunden sind (d. h. die Weitergabe von Daten an FinTech-Unternehmen oder Datenaggregatoren).
Die Open-Banking-Vorschriften in den USA befinden sich derzeit noch in der Entwicklung. Das Ziel der schrittweisen Umsetzung durch die CFPB besteht darin, die Vorteile für die Verbraucher/innen mit den erforderlichen Schutzmaßnahmen in Einklang zu bringen und den Umfang des Open Banking schrittweise zu erweitern.
Im Oktober 2023 schlug die CFPB eine Regelung zu den Rechten an personenbezogenen Finanzdaten (die „Proposed Rule (vorgeschlagene Regelung“) vor, um den Übergang zum Open Banking zu beschleunigen. Die vorgeschlagene Regelung befasst sich mit diesen Schlüsselbereichen.
Verbraucherkontrolle: Die vorgeschlagene Regelung ermächtigt Verbraucher/innen, auf ihre Finanzdaten zuzugreifen und die sichere Weitergabe dieser Daten an Drittanbieter zu genehmigen.
Standardisierter Datenzugriff: Die vorgeschlagene Regelung legt ein standardisiertes Format für den Datenaustausch fest, das Informationen konsistent und für alle Parteien zugänglich macht.
Datenschutz und Sicherheit: Die vorgeschlagene Regelung betont strenge Datenschutz- und Sicherheitsmaßnahmen zum Schutz von Verbraucherinformationen. Sie verbietet Unternehmen, sensible personenbezogene Finanzdaten zu missbrauchen oder unrechtmäßig zu monetarisieren.
Wie Open Banking in den USA im Vergleich zu anderen globalen Modellen abschneidet
Die USA befinden sich zwar noch in einem frühen Stadium der Open-Banking-Entwicklung, verfolgen aber einen ähnlichen Weg wie die EU und das Vereinigte Königreich, wobei der Schwerpunkt auf der Zustimmung der Verbraucher/innen, der Datenstandardisierung und dem zunehmenden Finanzwettbewerb liegt. Die von der CFPB vorgeschlagene Regelung ist ein wichtiger Schritt für das Open Banking in den USA.
Im Folgenden erfahren Sie, wie das US-Modell im Vergleich zu den Modellen der EU und des Vereinigten Königreichs abschneidet, die beide führend in der Regulierung des Open Banking sind.
Vorschriften
USA: Es gibt keine spezifische Open-Banking-Gesetzgebung. Die Finanzbranche ist Vorbild bei der Umsetzung. Die regulatorischen Leitlinien konzentrierten sich auf den Datenschutz und die Verbraucherrechte im Rahmen bestehender Finanzgesetze wie dem Dodd-Frank Act und dem Gramm-Leach-Bliley Act.
EU: Open Banking ist durch die überarbeitete Zahlungsdiensterichtlinie (PSD2) vorgeschrieben, die Banken dazu verpflichtet, Dritten über APIs Zugriff auf Bank-, Transaktions- und andere Finanzdaten von Verbraucherinnen und Verbrauchern zu gewähren, nachdem sie deren Zustimmung eingeholt haben.
Vereinigtes Königreich: Das Vereinigte Königreich hat seine eigenen spezifischen Open-Banking-Vorschriften eingeführt, ähnlich der PSD2, die von der Open Banking Implementation Entity (OBIE) verwaltet wird. Diese Verordnung ist strukturierter und zielt darauf ab, die Interaktion zwischen Banken und Dritten zu standardisieren.
Umsetzung
USA: Die Umsetzung ist freiwillig und variiert stark zwischen den Institutionen. Einige große Banken haben proaktiv APIs entwickelt und mit FinTech-Unternehmen zusammengearbeitet, während andere die Einführung langsamer vorangetrieben haben.
EU und Vereinigtes Königreich: Banken sind verpflichtet, APIs zu erstellen und zu warten, die TPPs zur Entwicklung von Finanzdienstleistungen verwenden können. Diese Vogehensweise unterliegt strengen regulatorischen Standards und einer strengen Aufsicht.
Zugriff auf Verbraucherdaten
USA: Der Zugriff auf Verbraucherdaten richtet sich nach dem Grundsatz der Verbrauchereinwilligung gemäß den bestehenden Datenschutzgesetzen. Der Schwerpunkt liegt auf der Datensicherheit, aber weniger auf der Ermöglichung von TPP-Ökosystemen.
EU und Vereinigtes Königreich: Der Datenschutz der Verbrauche/innen und der Zugriff der Verbraucher/innen auf Daten werden gleichermaßen betont.
Fokus und Ergebnisse
USA: Der Fokus liegt auf der Verbesserung des Verbraucherkomforts und der Datensicherheit innerhalb bestehender Finanzdienstleistungen.
EU und Vereinigtes Königreich: Im Fokus stehen dabei die Steigerung des Wettbewerbs und die Kostensenkung im Finanzdienstleistungssektor.
Branchenbeteiligung
USA: Die Teilnahme ist optional und erfolgt durch Partnerschaften und Kooperationen, die oft von den Marktkräften diktiert werden. Einige von der Branche geleitete Initiativen (z. B. die Standards für den Austausch von Finanzdaten) zielen darauf ab, gemeinsame Standards zu schaffen.
EU und Vereinigtes Königreich: Banken sind verpflichtet, sich an regulatorischen Standards zu beteiligen und diese einzuhalten, die in allen Finanzinstituten einheitlich angewendet werden.
Markt
|
USA
|
Europäische Union
|
Vereinigtes Königreich
|
---|---|---|---|
Regulierungsfortschritt
|
Im Gang: Der Regelungsvorschlag des CFPB von 2023 ist ein großer Schritt. | Etabliert: Die PSD2 bildet einen soliden Regelungsrahmen für Open Banking. | Etabliert: Implementierung richtet sich nach dem Open-Banking-Standard. |
Kundeneinwilligung
|
Für die Datenweitergabe zentral; ausdrückliche Zustimmung zum Drittanbieterzugriff auf Kundenseite erforderlich. | Für die Datenweitergabe zentral; mit robusten Einwilligungsverfahren. | Für die Datenweitergabe zentral; genaue Kontrolle auf Kundenseite. |
Umfang
|
Ursprünglich auf Privatkundendaten beschränkt; künftige Ausweitung auf andere Finanzdaten möglich. | Bezieht sich auf zahlreiche Finanzdaten, darunter auch Zahlungsinitiierung und Kontoauskünfte. | Bezieht sich auf vergleichbare Finanzdaten und Dienstleistungen in der EU. |
Vereinheitlichung
|
Der Regelungsentwurf des CFPB sieht einheitliche Formate für die Datenweitergabe vor. | Hochgradige Standardisierung ist geboten. | Hochgradige Standardisierung ist geboten. |
Marktakzeptanz
|
Wachstum: Zunehmendes Interesse von Fintechs und herkömmlichen Finanzinstituten. | Starke Verbreitung: Auf dem Markt sind zahlreiche Drittanbieter aktiv. | Starke Verbreitung: Open Banking ist der neue Standard im Privat- und Firmenkundengeschäft. |
Wettbewerb
|
Open Banking wird den Wettbewerb weiter verschärfen und neue Finanzdienstleistungen hervorbringen. | Open Banking hat den Wettbewerb bereichert und neue Finanzprodukte und Dienstleistungen hervorgebracht. | Open Banking hat den Wettbewerb verschärft und das Innovationstempo in der Fintech-Branche erhöht. |
Herausforderungen
|
Schutz von Kundendaten mit Zugangsoffenheit in Einklang bringen, robusten Schutz gewährleisten. | Mögliche Sicherheitsrisiken angehen, fairen Wettbewerb zwischen herkömmlichen Banken und Drittanbietern sicherstellen. | Umstellung kleinerer Banken koordinieren, Verwirrung auf Kundenseite vorbeugen. |
Vorteile von Open Banking für Verbraucher/innen und Unternehmen
Open Banking hat Finanzdienstleistungen verbessert und neue Möglichkeiten und Vorteile für Verbraucher/innen und Unternehmen geschaffen.
Vorteile für Verbraucher/innen
Personalisiertes Finanzmanagement: Open Banking ermöglicht es Verbraucherinnen und Verbrauchern, ihre Finanzdaten von mehreren Konten auf einer einzigen Plattform zu aggregieren und einen ganzheitlichen Überblick über ihre Finanzen zu bieten, der Budgetierung, Ausgabenverfolgung, Festlegung finanzieller Ziele und Anlageempfehlungen erleichtert.
Smarte Finanzprodukte: Mithilfe von Open-Banking-APIs können Fintech-Unternehmen Finanzprodukte wie Kredite, Versicherungen und Anlagemöglichkeiten anbieten, die auf individuelle Bedürfnisse und Risikoprofile zugeschnitten sind. Dies führt zu besseren Raten, schnelleren Genehmigungen und einer höheren Kundenzufriedenheit.
Nutzererfahrung: Open Banking ermöglicht bequeme und nutzerfreundliche digitale Finanzfunktionen wie Zahlungen mit nur einem Klick, automatisierte Sparkonten und Finanzeinblicke.
Robo-Berater und automatisiertes Investieren: Open Banking ermöglicht Robo-Beratern den Zugriff auf eine breitere Palette von Finanzdaten, was zu genaueren Anlageempfehlungen und einem automatisierten Portfoliomanagement für Anleger führt.
Finanzielle Teilhabe: Open Banking ermöglicht Personen mit begrenzter Kredithistorie oder solchen, die von traditionellen Banken unterversorgt werden, Zugang zu Finanzdienstleistungen. TPPs können Kredite und andere Finanzprodukte auf eine breitere Bevölkerung ausweiten, indem sie alternative Datenquellen und fortschrittliche Algorithmen zur Bewertung von Kredit- und Kreditanträgen verwenden.
Geschäftliche Vorteile
Zahlungslösungen: Open Banking ermöglicht schnellere, effizientere und kostengünstigere Zahlungsmethoden. Beispielsweise können Drittanbieter Zahlungen direkt von Verbraucherkonten vornehmen, wodurch die Abhängigkeit von herkömmlichen Methoden verringert wird.
Analyse von Finanzdaten: Durch die Aggregation und Analyse von Finanzdaten aus einer Vielzahl von Quellen können Unternehmen wertvolle Einblicke in das Verbraucherverhalten, die Ausgabenmuster und die Risikoprofile gewinnen. Unternehmen koennen diese Daten nutzen, um gezielte Marketingkampagnen zu entwickeln und den Kundenservice zu verbessern.
Neue Geschäftsmodelle: Open Banking erleichtert die Bildung neuer Geschäftsmodelle im Finanzsektor. FinTech-Startups nutzen Open-Banking-APIs, um Plattformen und Dienstleistungen bereitzustellen, die traditionelle Bankinstitute herausfordern.
Betrugsprävention und Sicherheit: Open Banking bietet einen umfassenderen Überblick über die Finanzaktivitäten und kann Unternehmen und Einzelpersonen dabei helfen, verdächtige Transaktionen zu identifizieren und Betrug zu verhindern.
Eingebettete Finanzdienstleistungen: Open Banking ermöglicht es Nicht-Finanzunternehmen, Finanzdienstleistungen in ihr Angebot aufzunehmen. E-Commerce-Plattformen können beispielsweise Sofortkredite oder Versicherungen beim Bezahlvorgang anbieten, während Mitfahr-Apps In-App-Zahlungslösungen bereitstellen können.
Finanzlösungen für kleine und mittelständische Unternehmen (KMU): Kleine und mittelständische Unternehmen können von Open-Banking-basierten Lösungen wie Liquiditätsprognosen, automatisierter Rechnungsstellung und dem Zugang zu alternativen Finanzierungsoptionen profitieren.
Wettbewerbsvorteil: Unternehmen, die frühzeitig auf Open Banking setzen, verschaffen sich einen Vorteil, indem sie innovative, kundenorientierte Finanzdienstleistungen anbieten, die neue Kundinnen und Kunden anziehen, den Marktanteil erhöhen und das langfristige Wachstum fördern.
Herausforderungen bei der Einführung von Open Banking in den USA
Die Einführung von Open Banking in den USA steht vor mehreren Herausforderungen. Dazu gehören:
Vorschriften: Im Gegensatz zur EU und dem Vereinigten Königreich, wo es bereits etablierte Open-Banking-Vorschriften gibt, befindet sich die US-amerikanische Regulierungslandschaft noch in der Entwicklung. Diese Unsicherheit kann einige Finanzinstitute und Fintech-Unternehmen davon abhalten, in Open-Banking-Initiativen zu investieren.
Datenschutz und Sicherheit: Die Weitergabe sensibler Finanzdaten an TPPs wirft Bedenken hinsichtlich des Datenschutzes und der Datensicherheit auf. Starke Sicherheitsmaßnahmen, strenge Datenschutzbestimmungen und klare Einwilligungsmechanismen tragen dazu bei, das Vertrauen der Verbraucher/innen aufrechtzuerhalten und Daten vor unbefugtem Zugriff oder Verstößen zu schützen.
Standardisierung und Interoperabilität: Standardisierte APIs und Datenformate müssen vorhanden sein, damit Finanzinstitute und TPPs Interoperabilität erreichen können. Das Fehlen eines einheitlichen Standards kann technische Barrieren schaffen und die Entwicklung eines kohärenten Open-Banking-Ökosystems behindern.
Alte Systeme : Viele Finanzinstitute in den USA verlassen sich auf veraltete Systeme, die mit Open-Banking-Technologien möglicherweise nicht kompatibel sind. Die Aktualisierung dieser Systeme kann kostspielig und zeitaufwändig sein, was ein großes Hindernis für die Einführung darstellen kann.
Vertrauen der Verbraucher/innen: Verbraucher/innen zögern möglicherweise, ihre Finanzdaten an Drittanbieter weiterzugeben, da sie Bedenken hinsichtlich der Sicherheit, des Datenschutzes und des möglichen Missbrauchs ihrer Daten haben. Um diese Herausforderung zu meistern, muss die Branche die Verbraucher/innen über die Vorteile von Open Banking aufklären und transparente Praktiken für den Datenaustausch etablieren.
Wettbewerb und Marktdynamik: Open Banking kann die traditionelle Bankenbranche auf den Kopf stellen und zu mehr Wettbewerb durch Fintech-Unternehmen und andere Nichtbanken führen. Dies kann etablierte Finanzinstitute vor Herausforderungen stellen, die möglicherweise ihre Geschäftsmodelle anpassen und in neue Technologien investieren müssen, um relevant zu bleiben.
Haftungs- und Risikomanagement: Die Branche muss bestimmen, wer im Falle von Datenschutzverletzungen, Betrug oder anderen Problemen, die im Open Banking auftreten können, verantwortlich ist. Die Haftung muss klar definiert sein, um Verbraucher/innen und Unternehmen zu schützen.
Balance zwischen Innovation und Schutz: Open-Banking-Standards und -Vorschriften müssen Innovation und Verbraucherschutz in Einklang bringen. Die Vorschriften sollten flexibel genug sein, um Experimente und neue Geschäftsmodelle zu ermöglichen und gleichzeitig die Interessen der Verbraucher/innen zu wahren.
Best Practices für Open Banking
Die folgenden Best Practices helfen Ihnen, sicher und effektiv an Open Banking teilzunehmen.
Stufenweiser Ansatz: Beginnen Sie mit einem Pilotprojekt, das sich auf bestimmte Use cases oder Kundensegmente konzentriert. Testen, verfeinern und skalieren Sie schrittweise, um Risiken zu minimieren und die Erkenntnisse zu maximieren.
API-Sicherheit: Implementieren Sie starke Sicherheitsmaßnahmen wie OAuth 2.0 für Authentifizierung und Autorisierung, Verschlüsselung für die Datenübertragung und regelmäßige Sicherheitsaudits, um Schwachstellen zu identifizieren und zu beheben. Entwerfen Sie APIs, die robust und skalierbar sind, um wachsenden Datenverkehr und wachsenden Bedarf zu bewältigen.
API-Leistung: Implementieren Sie leistungsstarke Überwachungs- und Analysetools, um die API-Performance zu verfolgen, Engpässe zu identifizieren und Antwortzeiten zu optimieren. Analysieren Sie Nutzungsmuster, um Erkenntnisse über Kundenverhalten und -präferenzen zu gewinnen und Ihre Angebote entsprechend anzupassen.
Data Governance und Einwilligungsmechanismen: Legen Sie klare Richtlinien für den Zugriff auf Daten, deren Nutzung und Weitergabe fest. Holen Sie die ausdrückliche und detaillierte Zustimmung der Kundinnen und Kunden ein, bevor Sie ihre Daten an TPPs weitergeben. Entwickeln Sie transparente Praktiken für die gemeinsame Nutzung von Daten und geben Sie Ihren Kundinnen und Kunden die Kontrolle über ihre Daten.
Entwicklererfahrung: Erstellen Sie umfassende Dokumentationen, SDKs (Software Development Kits) und Sandbox-Umgebungen, damit Entwickler/innen auf einfache Weise Anwendungen und Services auf Ihren Open-Banking-APIs aufbauen können. Schaffen Sie eine Entwickler-Community und stellen Sie Support-Kanäle bereit, um Innovation und Zusammenarbeit zu fördern.
FinTech-Partner: Eine Partnerschaft mit FinTech-Unternehmen kann Ihre Open-Banking-Praxis beschleunigen. Nutzen Sie ihre Expertise in den Bereichen Technologie, Kundenerlebnis und Einhaltung gesetzlicher Vorschriften, um neue Lösungen zu entwickeln und Ihre Reichweite zu vergrößern.
Regulatorische Entwicklungen: Bleiben Sie über die neuesten regulatorischen Anforderungen und Branchenstandards im Bereich Open Banking auf dem Laufenden, um Compliance zu gewährleisten und sich einen Wettbewerbsvorteil zu sichern.
Kundenbindung: Klären Sie Ihre Kundinnen und Kunden über die Vorteile von Open Banking auf und darüber, wie Sie ihre Daten nutzen und schützen. Kommunizieren Sie klar und prägnant über Datenweitergabepraktiken, Einwilligungsmechanismen und Sicherheitsmaßnahmen, um Vertrauen aufzubauen und die Akzeptanz zu fördern.
Nutzererfahrung: Entwerfen Sie nutzerfreundliche Oberflächen und intuitive Erfahrungen für Ihre Kundinnen und Kunden. Erstellen Sie zugängliche und einfach zu verwendende Open-Banking-Lösungen, die sich in bestehende Arbeitsabläufe integrieren lassen.
Experimentieren: Open Banking ist eine sich entwickelnde Praxis. Nutzen Sie Innovationen, um erstklassige Finanzdienstleistungen anzubieten.
Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.