15 April 2025 | Herausgegeben von: Noora Haapajärvi & Evgeniya Komarova
Die Anforderungen an die Erweiterung des bestehenden Dashboards für Überwachung und Management der Erlaubnisse gehören zu den wesentlichen Änderungen, die durch die Verordnung über Zahlungsdienste (PSR) eingeführt werden, die voraussichtlich später in diesem Jahr von der EU verabschiedet wird.1
Das Dashboard für Überwachung und Management der Erlaubnisse ermöglicht es den Kunden, den Zugriff auf ihre Daten zu kontrollieren. Capco hat vier Risiken identifiziert, die Banken bei der Planung mit dem Dashboard für Überwachung und Management der Erlaubnisse berücksichtigen sollten:
1. Die Implementierungszeitlinie der PSR ist mit 21 Monaten drastisch kürzer als die der PSD2 (drei bis fünf Jahre), während die Änderungen fast die gesamte Kundenbasis der meisten Banken betreffen.
Selbst wenn ausschließlich die Anforderungen an das Dashboard für Überwachung und Management der Erlaubnisse berücksichtigt werden, müssen größere Banken Funktionen für Millionen von Kunden einführen. Dies erfordert sorgfältige Planung und Pilotierung. Eine weitere Herausforderung für Großbanken mit Tochtergesellschaften an mehreren Standorten besteht darin, das Dashboard für Überwachung und Management der Erlaubnisse in der gesamten EU bereitzustellen, wenn die Bank in diesem Standort als kontoführender Zahlungsdienstleister (ASPSP) agiert. Dies stellt eine Erweiterung der bestehenden PSD2-Anforderungen dar.2
2. Banken müssen große Mengen an Daten verwalten – zwei Jahre Zustimmungshistorie pro Kunde.
Die Anforderungen an das Dashboard für Überwachung und Management der Erlaubnisse, die durch die PSR auferlegt werden, sind herausfordernd, insbesondere die Vorgabe, eine zweijährige Historie aller Zustimmungen zu verwalten und die Möglichkeit, widerrufene Zustimmungen zu erneuern. Eine starke Datenmanagementstrategie wird erforderlich sein, um dies zu bewältigen. Mit zwei Jahren Zustimmungshistorie könnte das Volumen Niveaus erreichen, die typischerweise mit Big Data verbunden sind.
3. Die PSR erfordert, dass der Widerruf der Zustimmung proaktiv an Dritte kommuniziert wird und dass diese die erhaltenen Daten löschen, wenn die Zustimmung widerrufen wird.
Eng verbunden mit dem Dashboard für Überwachung und Management der Erlaubnisse sind die Open-Banking-APIs, wie die „access to account"-Schnittstelle (XS2A), die es Drittanbietern ermöglicht, Daten abzurufen oder Zahlungen zu initiieren.
Derzeit ist die Zustimmung zur Zahlungsinitiierung für jeweils eine einzelne Transaktion gültig, während der Zugang zu den Kontodaten für eine festgelegte Anzahl von Tagen gewährt wird, die je nach Land variiert. Wenn die Zustimmung widerrufen wird, lehnen Banken den Datenzugriff von anfragenden Dritten passiv ab.
Viele Banken sind sowohl ASPSPs als auch Dritte. Die PSR schreibt vor, dass der Widerruf der Zustimmung proaktiv an Kontoinformationsdienstleister (AISPs), Zahlungsinformationsdienstleister (PISPs) und Zahlungsinstrumentenaussteller (PIISPs) kommuniziert werden muss. Nach der aktuellen Version der Verordnung des EU-Parlaments sind diese dazu verpflichtet, die erhaltenen Daten zu löschen. Dies stärkt weiter die Rechte der Zahlungsdienstnutzer, indem sie mehr Kontrolle über ihre Daten erhalten. Der Gesetzgebungsprozess ist noch im Gange, und die endgültige Version der Verordnung kann sich noch ändern.
4. Die PSR enthält nicht alle Anforderungen im Zusammenhang mit dem Dashboard für Überwachung und Management der Erlaubnisse dem Zugriff Dritter.
Einige der wichtigsten zusätzlichen Anforderungen werden aus der Financial-Data-Access -Verordnung (FiDA) für andere Finanzprodukte kommen.3 FiDA verpflichtet, Banken, Vermögensverwalter und Versicherungsanbieter, Dritten den Zugriff auf die Informationen ihrer Kunden zu ermöglichen, sofern eine Zustimmung erteilt wurde, und dies für eine breitere Palette von Finanzprodukten, einschließlich Hypotheken und Renten. In der Praxis bedeutet die Änderung, dass Banken und andere Finanzdienstleister ihre Open-Banking-APIs erweitern müssen, um diese Produkte abzudecken und einen Weg finden müssen, die angeforderten Informationen aus ihren internen Systemen zu beziehen. FiDA befindet sich noch im Gesetzgebungsprozess und der Inhalt der Verordnung kann sich noch ändern.
Fazit: Frühes Handeln ist entscheidend
Der Schlüssel zum Erfolg bei der PSR-Implementierung liegt darin, bereits jetzt mit der Analyse der Verordnung und der bestehenden Lücken zu beginnen. Obwohl die Verordnung noch in der Ausarbeitung ist, bleibt nur noch wenig Zeit für die Umsetzung. Ein früher Start mit einer weitgehend abgeschlossenen Lückenanalyse wird wichtige Monate für die Implementierung gewinnen.
Capco unterstützt Kunden bei PSD3 und PSR, bietet Beratungs- und Implementierungsunterstützung, um sich sicher und vollständig konform in der sich entwickelnden Zahlungslandschaft zurechtzufinden. Erfahren Sie mehr über unsere Expertise bei einer großen Zahlungstransformation in dieser Erfolgsgeschichte.
Kontaktieren Sie uns, um zu besprechen, wie wir Ihnen helfen können, sich auf die bevorstehenden Änderungen vorzubereiten und die verfügbaren Chancen optimal zu nutzen.
Referenzen
1 Payment services in the internal market and amending Regulation (EU) No 1093/2010 - Tuesday, 23 April 2024
2 https://eur-lex.europa.eu/eli/dir/2015/2366/oj/eng
3 https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uri=CELEX:52023PC0360