Das Video kommt in der Aufmachung eher verspielt daher, der Inhalt jedoch hat's in sich. Die Argumentation im Video überrascht durch die Haltung, dass allein und ausschliesslich Banken in der Lage wären, die persönlichen Daten von Kunden zu schützen. Und der Bankenverband unterstellt, dass Kunden genau das erwarten und wünschen. Deshalb wäre Screen Scraping als "unangemessene Interpretation" der RTS zu betrachten, welche die Integrität der Daten gefährden könnte.
Offene Fragen bleiben ausgeblendet
Zwei Punkte blendet der Europäische Bankenverband in seiner Argumentation aus – oder nimmt die Beantwortung offener Fragen vorweg:
Zum einen die Frage der Kundenautonomie und Verantwortung
Kunden erhalten mit der PSD2 mehr Verantwortung, der Kunde bestimmt, wer seine Daten nutzen darf. Ist es so, wie der Bankenverband voraussetzt, dass Kunden ausschliesslich durch ihre Bank geschützt werden möchten? Ist die Einschränkung, dass ein Kunde seine Daten (auch Zugangsdaten) nicht weitergeben darf, um zusätzliche Services zu nutzen, ein Schutz oder ein Eingriff in seine Freiheit?
Zum anderen die Frage: Wem gehört der Kunde?
Der Kunde gehört sich selbst, klar, aber: Wie sind Kundenbeziehungen zu bewerten, wenn ein Kunde in Zukunft im Open Banking seine Konten bei Bank A und bei Bank B hat, neu Zahlungsservices von FinTech X und Y nutzt, Finanzdienstleistungen von mehreren Startups dazu addiert und sämtliche Leistungen in einem einzigen Frontend bewirtschaften will? Gibt es ein exklusives Recht am Kunden und wo liegt das? Gibt es geteilte Kunden oder wird der Kunde zur verantwortlichen Partei, die bestimmen wird?
Diese Fragen lassen sich nicht ausblenden, sie müssen diskutiert werden, unter Einbezug der wichtigsten Grösse im Markt – der betroffenen Kunden.
Die Interessen von FinTechs und Drittparteien
Über das PSD2-Manifest von inzwischen 70 europäischen FinTechs an die Adresse der Europäischen Kommission haben wir vor einigen Tagen berichtet. Die Initiative richtet sich gegen das Vorhaben der EBA, im finalen Entwurf der RTS (Regulatory Technical Standards) den alternativen Kanal des Screen Scrapings nicht zuzulassen. Damit würde der direkte Zugriff auf Kunden-Accounts wegfallen, FinTechs wären gezwungen, den "Umweg" über die APIs zu nehmen. Damit wäre der bisher genutzte direkte Weg zum Kunden über die Kundenschnittstelle geschlossen. Resultat: Banken kontrollieren über ihre APIs, welche Daten und Möglichkeiten für Drittparteien in welcher Form zur Verfügung gestellt werden. Dagegen setzen sich FinTechs zur Wehr, weil sie befürchten, als neue Marktteilnehmer benachteiligt zu werden. PSD2: Massiver Protest von FinTechs gegen die RTS
Die Interessen von Banken und Bankenverbänden
War der Appell mit dem Manifest der FinTech-Branche unter dem Segel "Future of the European FinTech" eindringlich bis emotional, reagieren die Banken jetzt in ähnlicher Währung. Angeführt vom Europäischen Bankenverband (EBF) richten die Banken in derselben Eindringlichkeit ihren Appell an die Europäische Kommission, mit der Forderung, Screen Scraping keinesfalls zuzulassen. Der Bankenverband operiert vor allem mit Sicherheitsbedenken und spart seinerseits nicht mit emotionalen Bildern und Vergleichen.
Wim Mijs, CEO der EBF, packt seine derzeit grösste Sorge in einen ziemlich dramatischen Vergleich:
«Die Entwicklung von PSD2 kann mit der Konzeption eines neuen Flugzeugs verglichen werden. Man entwickelt hochsichere, innovative und anspruchsvolle Systeme, um das Flugzeug zum Fliegen zu bringen. Aber was jetzt passiert, in den letzten Entwicklungsstadien, ist, dass die Designer verpflichtet werden, einen schweren Diesel-Generator an Bord zu nehmen. Dieses Flugzeug wird dann zu schwer sein, um zu fliegen. Wenn Banken gezwungen sind, Screen Scraping zu akzeptieren, dann wird PSD2 niemals so fliegen, wie es gedacht war.»
Abschwächend möchten wir von der Redaktion den Gedanken von Wim Mijs hinzufügen: Das Flugzeug wird sehr wohl abheben. Und auch fliegen. Der Unterschied liegt möglicherweise in verschiedenen Vorstellungen der Flughöhe. Diese wird mit Screen Scraping als Alternativkanal mit Direct Access nicht allein von den Banken bestimmt, die Kunden und damit auch die FinTechs reden mit. Das Thema ist weniger die absolute Flugtauglichkeit, die ist gegeben, mehr die Definition der Flughöhe. Keine Frage, dass dieser Punkt diskutiert werden soll und muss.
So oder so: Gegen den alternativen Kanal über Screen Scraping setzen sich wiederum die Banken zur Wehr, weil sie die Hoheit über Kunden und Kundendaten so weit wie möglich behalten und über ihre APIs kontrollieren möchten, von wem und wie Daten genutzt werden können.
Unterschiede: PSD2 mit oder ohne Screen Scraping
Die Vorstellungen der FinTechs wie auch die Vorstellungen der Banken sind nachvollziehbar. Und auch verständlich. Beide Parteien operieren aus unterschiedlichen Positionen und mit einer insofern entgegengesetzten Betrachtungsweise, als keine der beiden Parteien die Hoheit über den Zugriff auf Kundenkonten exklusiv oder weitgehend bei der jeweils anderen Gruppe sehen möchte.
Ohne Screen Scraping
sind FinTechs auf die APIs angewiesen, die ihnen mehr oder weniger Möglichkeiten bieten. Die Hoheit liegt exklusiv bei den Banken.
Mit Screen Scraping
können FinTechs die APIs der Banken nutzen, haben jedoch alternativ auch die Möglichkeit, direkt die Schnittstelle zum Kunden anzusteuern. Hoheit und Verantwortung werden geteilt, Banken, FinTechs und Kunden operieren auf Augenhöhe.
Open Banking: Bedenken und Argumente
Dass im einen wie im anderen Prozess Sicherheit, Verantwortung und Verantwortlichkeit im Vordergrund stehen müssen, ist keine Frage, vielmehr eine zwingende Notwendigkeit. In der aktuellen Phase der Diskussion dürften jedoch weniger technische Fragen der Sicherheit, des Datenschutzes oder der Verantwortung die Hauptrolle spielen, vielmehr ein anderer sensibler Punkt: die beiden Parteien, Banken und FinTechs, verteidigen bestehende und neue Spielräume und trauen einander nicht über den Weg. Das ist insofern verständlich, als die PSD2 und ihr Resultat, Open Banking als Paradigmenwechsel, weitreichende Veränderungen nach sich ziehen werden.
FinTechs haben die grössten Bedenken, dass Banken mauern und ihnen über die APIs nicht das geben werden, was sie sich wünschen. Banken wiederum erkennen im direkten Zugriff über Screen Scraping viel zu viel Open Banking und möchten über den exklusiven Kanal der APIs bestimmen können, wer auf welche Weise Zugriffe bekommt.
Interessanterweise arbeiten beide Parteien, unter anderen, mit demselben Argument, dass Innovation und Entwicklung massiv behindert würden und das Projekt PSD2 und Open Banking gefährdet wären, sollte ihren Vorstellungen nicht entsprochen werden.
Ein klassischer Konflikt der unterschiedlichen Interessen und Positionen, der nicht leicht zu lösen sein dürfte. Zumal die unterschiedlichen Positionen beider Parteien aus der jeweiligen Sicht nachvollziehbar sind. Die dritte und wichtigste Partei, jene der Kunden mit ihren Wünschen und ihrer Lust oder Unlust auf Autonomie und Verantwortung, scheint im Moment (noch) etwas ausgeblendet zu werden.
Wo steht die Europäische Kommission?
Vizepräsident und Kommissar für den Euro und den sozialen Dialog, Valdis Dombrovskis, signalisiert (nach Reuters) letzten Freitag Gesprächsbereitschaft zu einem Spielfeld mit gleich langen Spiessen für alle Beteiligten. Das Verbot von Screen Scraping soll überdacht werden. Aktuelle Meldung Reuters vom 19. Mai 2017: "EU Executive asks Bank Watchdog to rethink Screen Scraping Ban"
Video EBF: Eindringliche Warnung vor Screen Scraping
EBF: Website des Europäischen Bankenverbandes
Manifesto: Das Manifest für Screen Scraping von 70 europäischen FinTechs
Stichworte zum Thema im Lexikon: PSD2 | Screen Scraping | EBF | FinTech | Open Banking