Erläuterungen zur Open Banking-Regulierung: Ein Leitfaden

Connect
Connect

Die erfolgreichsten Plattformen und Marktplätze der Welt, darunter Shopify und DoorDash, nutzen Stripe Connect, um Zahlungen in ihre Produkte einzubinden.

Mehr erfahren 
  1. Einführung
  2. Wann kommt Open Banking zum Einsatz?
    1. Für Verbraucher/innen
    2. Für Unternehmen
  3. Was sind Open Banking-Regulierungen?
  4. Wer reguliert Open Banking?
  5. Open Banking-Standards
    1. Zentrale Bestandteile von Open Banking-Standards
    2. Globale und regionale Open Banking-Standards
    3. Die Bedeutung von Open Banking-Standards
  6. Verbraucherrechte und Verbraucherschutz im Rahmen von Open Banking
  7. So wirkt sich Open Banking auf Finanzinnovationen aus

Open Banking ist die Praxis, Kundendaten zwischen Banken und Drittanbietern (TPPs) auszutauschen. Dieser Prozess erfordert die Zustimmung der Kundinnen und Kunden und verwendet Anwendungsprogrammierschnittstellen (APIs), um autorisierte Daten elektronisch zu übertragen. Open Banking hat den Aufstieg der FinTech-Branche und eine lange Liste neuer Finanzdienstleistungen vorangetrieben. Es spart Unternehmen auch Zeit bei Aufgaben wie der Verarbeitung von Finanzdaten.

In diesem Leitfaden erfahren Sie, wer Open Banking reguliert, welche Open Banking-Standards es gibt und wie sich Open Banking-Regulierungen auf Innovationen auswirken.

Worum geht es in diesem Artikel?

  • Wann kommt Open Banking zum Einsatz?
  • Was sind Open Banking-Regulierungen?
  • Wer reguliert Open Banking?
  • Open Banking-Standards
  • Verbraucherrechte und Verbraucherschutz im Rahmen von Open Banking
  • So wirkt sich Open Banking auf Finanzinnovationen aus

Wann kommt Open Banking zum Einsatz?

Durch die Entwicklung neuer Finanzprodukte und -dienstleistungen schafft Open Banking eine wettbewerbsfähigere und innovativere Finanzlandschaft. Open Banking ist ein sich entwickelndes Konzept, und es entstehen regelmäßig neue Anwendungen und Einsatzmöglichkeiten. Im Folgenden werden einige beliebte Anwendungen von Open Banking beschrieben.

Für Verbraucher/innen

  • Finanzmanagement: Open Banking ermöglicht es Unternehmen, die Daten von Kundinnen und Kunden aus mehreren Konten auf einer einzigen Plattform zu sammeln und zu aggregieren, was bedeutet, dass Verbraucher/innen ihre Ausgaben, Budgets und Ersparnisse besser verfolgen können. Diese Dienste können auch maßgeschneiderte Empfehlungen zu Produkten und Dienstleistungen wie Kredite, Versicherungen oder Investitionen bieten.

  • Verbesserter Zugang zu Krediten: Open Banking ermöglicht es Kreditgebern, einen umfassenderen Überblick über die finanzielle Situation eines Kreditnehmers zu erhalten, was möglicherweise zu besseren Kreditbedingungen führt.

  • Zahlungslösungen: Dank Open Banking können Nutzer/innen Zahlungen direkt von ihrem Bankkonto aus vornehmen, wodurch die traditionellen Kartennetzwerke überflüssig geworden sind.

Für Unternehmen

  • Cashflow-Management: Open Banking ermöglicht es Unternehmen, Bankdaten in Buchhaltungssoftware zu integrieren, um Finanzvorgänge zu vereinfachen und die Transparenz des Cashflows zu verbessern.

  • Automatisierung von Rechnungsstellung und Zahlungen: Open Banking ermöglicht automatisierte Rechnungsstellung und Zahlungseinzug, die den Verwaltungsaufwand senken.

  • Alternative Kreditvergabe: Open Banking erleichtert die Integration von Finanzdaten aus einer breiteren Palette von Quellen, sodass Unternehmen potenziell bessere Kreditbedingungen aushandeln und den Zugang zu Krediten für kleine und mittlere Unternehmen erweitern können.

  • Gezielte Finanzprodukte: FinTech-Unternehmen nutzen Open Banking, um neue Finanzprodukte und -dienstleistungen zu entwickeln.

Was sind Open Banking-Regulierungen?

Open Banking-Regulierungen sind Regeln und Richtlinien, die von Aufsichtsbehörden festgelegt werden, um zu regeln, wie Banken und Drittanbieter Finanzdaten austauschen. Der Zweck dieser Vorschriften besteht darin, den Wettbewerb auf dem Markt zu erhöhen, Innovationen zu fördern und die Wahlmöglichkeiten der Verbraucher/innen in der Finanzdienstleistungsbranche zu verbessern, während gleichzeitig sichergestellt wird, dass die Verbraucherdaten privat und sicher bleiben. Im Folgenden sind die wichtigsten Elemente der Open Banking-Regulierungen aufgeführt.

  • Zustimmung der Verbraucher/innen: Die Regulierung des Open Banking beruht auf dem Grundsatz, dass, dass die Verbraucher/innen Eigentümer/innen ihrer Finanzdaten sind. Die Regulierungen verlangen, dass Banken Kundendaten nur nach ausdrücklicher Zustimmung an TPPs weitergeben dürfen.

  • API-Standardisierung: Open Banking-Regulierungen erfordern häufig die Standardisierung von APIs, was die gemeinsame Nutzung von und den Zugriff auf Daten über verschiedene Systeme und Plattformen hinweg einfacher und sicherer macht.

  • Zugriffsrechte und -pflichten: Die Regulierungen definieren die Rechte und Pflichten aller am Open Banking beteiligten Parteien, einschließlich der Bedingungen, unter denen TPPs auf Bankdaten zugreifen dürfen, was sie mit den Daten tun können und welche Datensicherheits- und Integritätsstandards sie erfüllen müssen.

  • Sicherheitsprotokolle: Die Open Banking-Regulierungen erfordern strenge Sicherheitsanforderungen, um Datenschutzverletzungen und Betrug zu verhindern. Dazu gehören die Verwendung starker Verschlüsselung, Authentifizierungsmethoden und regelmäßige Sicherheitsaudits.

  • Regulatorische Aufsicht: Open Banking-Regulierungen verpflichten die Unternehmen häufig zu regelmäßiger Berichterstattung, zur Einhaltung von Betriebsstandards und zur Teilnahme an Sicherheitsaudits.

Wer reguliert Open Banking?

Open Banking-Regulierungen variieren je nach Land und Region, wobei unterschiedliche Ansätze und Regulierungsbehörden die Umsetzung überwachen.

  • Europa: Die überarbeitete Richtlinie für Zahlungsdienster (Payment Services Directive, PSD2) der Europäischen Union schreibt Open Banking in allen Mitgliedsstaaten vor. Die PSD2 schreibt auch Kundenrechte und -schutz (einschließlich starke Kundenauthentifizierung) sowie Sicherheitsanforderungen für elektronische Zahlungen fest. Die Europäische Bankenaufsichtsbehörde (European Banking Authority, EBA) entwickelt technische Standards und Richtlinien für Open Banking, während die nationalen zuständigen Behörden (National Competent Authorities, NCAs) in jedem Land für die Durchsetzung der Vorschriften verantwortlich sind.

  • Vereinigtes Königreich: Nach dem Brexit hat das Vereinigte Königreich die Bestimmungen der PSD2 beibehalten, Spezifikationen für die Standardisierung von APIs hinzugefügt und die Open Banking Implementation Entity (OBIE) gegründet, um die Implementierung und Entwicklung von Open Banking-Standards zu überwachen. Die Financial Conduct Authority (FCA) reguliert die Finanzdienstleistungsbranche, einschließlich Open Banking-Aktivitäten, und betont die Rechte der Verbraucher/innen auf Datenzugriff und Datenschutz sowie detaillierte Richtlinien zum Umgang von Finanzinstituten mit Verbraucherdaten.

  • Australien: Die Consumer Data Rights (CDR)-Richtlinien ermöglichen es Verbraucherinnen und Verbrauchern, ihre Daten an akkreditierte Dritte weiterzugeben, und betonen das Recht der Verbraucher/innen auf Zugriff auf personenbezogene Daten und ihr Recht zu kontrollieren, wer darauf zugreifen kann. Die Australian Competition and Consumer Commission (ACCC) ist die wichtigste Aufsichtsbehörde für die CO₂-Entnahme, während das Office of the Australian Information Commissioner (OAIC) für den Datenschutz zuständig ist.

  • Vereinigte Staaten: Derzeit gibt es in den USA keine umfassende Bundesregulierung für Open Banking. Im Oktober 2023 schlug das Consumer Financial Protection Bureau (CFPB) eine Regelung zur Umsetzung von Abschnitt 1033 des Consumer Financial Protection Act vor, die Verbraucher/innen das Recht auf Zugriff auf ihre Finanzdaten und das Teilen dieser Daten geben würde. Nach Fertigstellung wird diese Regel einen föderalen Rahmen für Open Banking schaffen, und das CFPB wird ihre Umsetzung überwachen. In der Zwischenzeit haben mehrere Bundesstaaten ihre eigenen Open Banking-Gesetze eingeführt oder erwägen dies, und von der Industrie geführte Organisationen wie die Financial Data Exchange (FDX) haben freiwillige Standards für den Datenaustausch festgelegt.

  • Andere Regionen: Einige Länder haben eigene Open Banking-Regulierungen erlassen oder sind dabei, diese zu etablieren. Bemerkenswerte Beispiele sind Singapur (reguliert durch die Monetary Authority of Singapore), Japan (reguliert durch die Financial Services Agency) und Hongkong (reguliert durch die Hong Kong Monetary Authority).

Open Banking-Standards

Open Banking-Standards umfassen eine Reihe von technischen Spezifikationen und Richtlinien, die einen sicheren und effektiven Datenaustausch zwischen Banken und autorisierten TPPs ermöglichen. Diese Standards gewährleisten Interoperabilität, Sicherheit und Verbraucherschutz im Open Banking-Prozess.

Zentrale Bestandteile von Open Banking-Standards

  • APIs: APIs bieten eine standardisierte Möglichkeit für verschiedene Softwaresysteme, miteinander zu kommunizieren. Beim Open Banking ermöglichen die Spezifikationen der Open Data API TPPs den Zugriff auf Kundenfinanzdaten von Banken.

  • Datenformate: Open Banking-Standards definieren die Struktur und das Format der Daten, die Banken und TPPs austauschen, sodass verschiedene Anwendungen die Daten leicht interpretieren und verwenden können.

  • Sicherheitsprotokolle: Open Banking-Standards erfordern strenge Sicherheitsmaßnahmen wie Verschlüsselung, Authentifizierung und Autorisierung, um Verbraucherdaten vor unbefugtem Zugriff und Missbrauch zu schützen.

  • Kundenauthentifizierung: Open Banking-Standards legen auch die Methoden für die Kundenauthentifizierung fest, sodass nur autorisierte Personen auf ihre Finanzdaten zugreifen und diese weitergeben können.

  • Fehlerbehebung und Berichterstattung: Open Banking-Standards bieten Mechanismen für die Fehlerbehebung und Meldung von Problemen, die beim Datenaustausch auftreten können.

Globale und regionale Open Banking-Standards

  • Open Banking-Standard im Vereinigten Königreich: Die Open Banking Implementation Entity (OBIE) hat eine umfassende Reihe von Standards entwickelt, die von Banken und TPPs im Vereinigten Königreich weitgehend übernommen wurden. Diese Standards decken Themen wie APIs, Datenformate, Sicherheit und Kundenauthentifizierung ab.

  • NextGenPSD2-Framework: Die Berlin Group, ein europaweiter Verband der Zahlungsverkehrsbranche, hat das NextGenPSD2-Framework entwickelt, um Open Banking-Standards in ganz Europa zu koordinieren. Dieses Framework baut auf der PSD2-Richtlinie auf und bietet zusätzliche Spezifikationen für APIs und Datenformate.

  • Financial Data Exchange (FDX) API: Der FDX API-Standard hat sich in den USA weitgehend durchgesetzt. Er wurde von einem branchenführenden Konsortium entwickelt, um die Sicherheit des Datenaustauschs im Open Banking zu standardisieren und zu erhöhen.

  • Weitere regionale Standards: Andere Regionen haben ebenfalls ihre eigenen Open Banking-Standards entwickelt, wie z. B. das australische Consumer Data Right und die Singapore Financial Data Exchange (SGFinDex), die auf ihre spezifischen regulatorischen und Marktanforderungen zugeschnitten sind.

Die Bedeutung von Open Banking-Standards

Open Banking-Standards bieten die folgenden Vorteile.

  • Interoperabilität: Standardisierte APIs und Datenformate ermöglichen es verschiedenen Systemen, zu kommunizieren und Daten auszutauschen, was Entwicklung und Wettbewerb fördert.

  • Sicherheit: Starke Sicherheitsprotokolle schützen die Daten der Verbraucher/innen und bewahren das Vertrauen in Open Banking.

  • Verbraucherschutz: Klare Richtlinien für die Kundenauthentifizierung und -einwilligung geben Verbraucher/innen die Kontrolle über ihre Finanzdaten.

  • Einhaltung gesetzlicher Vorschriften: Standards helfen Banken und TPPs bei der Einhaltung der Open Banking-Regulierungen und minimieren rechtliche und operative Risiken.

Verbraucherrechte und Verbraucherschutz im Rahmen von Open Banking

Verbraucherrechte und Verbraucherschutz sind der Schlüssel zum Erfolg von Open Banking. Diese Rechte geben den Verbraucherinnen und Verbrauchern die Kontrolle über ihre Finanzdaten und schützen gleichzeitig ihre Privatsphäre und Sicherheit. Im Folgenden werden die wichtigsten Verbraucherrechte und Schutzmaßnahmen erläutert, die in der Regel von Open Banking-Regulierungen behandelt werden.

  • Recht auf Datenzugriff: Verbraucher/innen haben das Recht, auf ihre Finanzdaten zuzugreifen, die von Banken gespeichert werden, einschließlich Informationen über ihre Transaktionen, Salden und andere Finanzdetails. Dieser Zugriff muss auf bequeme, sichere und zeitnahe Weise erfolgen.

  • Recht auf Datenübertragbarkeit: Verbraucher/innen haben das Recht, ihre Finanzdaten von einem Dienstleister an einen anderen weiterzugeben. Auf diese Weise können Verbraucher/innen leichter den Anbieter wechseln oder mehrere Dienste nutzen.

  • Recht auf Privatsphäre: Dienstleister und Banken müssen die Finanzdaten der Verbraucher/innen angemessen und nur mit deren ausdrücklicher Zustimmung verwenden. Vorschriften wie die DSGVO in der EU und ähnliche Datenschutzgesetze in anderen Regionen setzen strenge Richtlinien für die Nutzung, Speicherung und Weitergabe von Daten durch.

  • Einwilligungsmanagement: Die Verbraucher/innen müssen der Datenweitergabe ausdrücklich zustimmen und verstehen, welche Daten an wen und zu welchen Zwecken weitergegeben werden. Verbraucher/innen müssen die Möglichkeit haben, ihre Einwilligung jederzeit zu widerrufen und so die Weitergabe von Daten wirksam zu unterbinden.

  • Fehlerbehandlung und -behebung: Die Open Banking-Regulierungen sehen Mechanismen vor, mit denen Verbraucher/innen Fehler oder nicht autorisierte Transaktionen melden und zeitnah Antworten erhalten können. Verbraucher/innen haben das Recht auf Wiedergutmachung, einschließlich Korrektur von Fehlern, Schadenersatz und in einigen Fällen auf Entschuldigung.

  • Sicherheit: Unternehmen müssen mit den Finanzdaten von Verbraucher/innen sicher umgehen. Dazu gehören die Verwendung von starker Verschlüsselung, Authentifizierung und regelmäßige Sicherheitsaudits durch alle Parteien, die am Umgang mit den Daten beteiligt sind.

  • Nichtdiskriminierung: Verbraucher/innen dürfen nicht aufgrund der Daten, die sie weitergeben oder nicht teilen, diskriminiert werden. Ihre Rechte auf Zugriff auf Finanzdienstleistungen sollten nicht eingeschränkt werden, wenn sie sich entscheiden, nicht am Datenaustausch im Rahmen von Open Banking teilzunehmen.

So wirkt sich Open Banking auf Finanzinnovationen aus

Open Banking verlangt von Banken, dass sie Finanzdaten mit autorisierten TPPs teilen. Diese Daten sind ein wertvolles Instrument bei der Entwicklung innovativer Finanzprodukte, von Budgetierungstools und Anlage-Apps bis hin zu völlig neuen Bankdienstleistungen. Hier erfahren Sie, wie Open Banking zur Finanzinnovation beiträgt.

  • Förderung des Wettbewerbs: Traditionell wird der Finanzsektor von großen, etablierten Banken dominiert, die die volle Kontrolle über die Finanzdaten ihrer Kundinnen und Kunden ausüben. Open Banking ermöglicht kleineren Unternehmen und Neueinsteigern den Zugriff auf diesen Daten und gibt ihnen die Möglichkeit, mit Großbanken zu konkurrieren. Darüber hinaus fördert Open Banking den Wettbewerb, da es den Verbraucherinnen und Verbrauchern ermöglicht, ihre Daten zu einem anderen Unternehmen zu bringen, wenn sie mit dem Service, den sie erhalten, unzufrieden sind. Dies setzt Finanzinstitute unter Druck, ihre Angebote zu verbessern und Lösungen zu entwickeln, um Kundinnen und Kunden zu binden und zu gewinnen.

  • Erleichterung der Zusammenarbeit: Open Banking hilft Banken und FinTech-Unternehmen, effektiver zusammenzuarbeiten. Anstatt sich gegenseitig als reine Konkurrenten zu sehen, können sich diese Unternehmen zusammenschließen, um ihre Stärken zu bündeln. Solche Partnerschaften können zur Entwicklung neuer Dienstleistungen führen, die möglicherweise nicht möglich gewesen wären, wenn jede Partei allein gearbeitet hätte.

  • Verbesserung des Kundenerlebnisses: Mit Open Banking können Unternehmen den Zugriff auf Finanzdaten nutzen, um die Bedürfnisse und das Verhalten der Verbraucher/innen besser zu verstehen, was zu personalisierteren Dienstleistungen führt. Beispielsweise kann eine App das Ausgabeverhalten eines Nutzers/einer Nutzerin analysieren und Ratschläge zum Sparen geben oder den Nutzer/die Nutzerin auf relevante Finanzprodukte aufmerksam machen.

  • Vorantreiben des technologischen Fortschritts: Die Nutzung von Finanzdaten durch Open Banking hat den Technologiesektor dazu veranlasst, bessere Sicherheitsmaßnahmen zu entwickeln, wie z. B. fortschrittliche Verschlüsselungstechniken und sichere Authentifizierungsmethoden. Die Anforderung, große Datenmengen zu verarbeiten, hat auch die Technologien zur Datenverarbeitung und -verwaltung verbessert.

Der Inhalt dieses Artikels dient nur zu allgemeinen Informations- und Bildungszwecken und sollte nicht als Rechts- oder Steuerberatung interpretiert werden. Stripe übernimmt keine Gewähr oder Garantie für die Richtigkeit, Vollständigkeit, Angemessenheit oder Aktualität der Informationen in diesem Artikel. Sie sollten den Rat eines in Ihrem steuerlichen Zuständigkeitsbereich zugelassenen kompetenten Rechtsbeistands oder von einer Steuerberatungsstelle einholen und sich hinsichtlich Ihrer speziellen Situation beraten lassen.

Startklar?

Erstellen Sie direkt ein Konto und beginnen Sie mit dem Akzeptieren von Zahlungen. Unser Sales-Team berät Sie gerne und gestaltet für Sie ein individuelles Angebot, das ganz auf Ihr Unternehmen abgestimmt ist.
Connect

Connect

Gehen Sie innerhalb von Wochen statt Quartalen live und etablieren Sie ein profitables Zahlungsgeschäft, das sich mühelos skalieren lässt.

Dokumentation zu Connect

Erfahren Sie, wie Sie Zahlungen zwischen mehreren Parteien vornehmen können.