Digitalisierung – Europa als Standort für das „Banking“ von morgen

Tablet

Das Bankwesen steht zweifelsohne vor einem Umbruch. Um in Zukunft nicht von der Entwicklung in Drittstaaten abgehängt zu werden, braucht es auch hier einen europaweit einheitlichen Markt, dessen Größe international wettbewerbsfähige paneuropäische Unternehmen hervorbringen kann. Dazu müssen neue Regeln von Anfang an auf europäischer Ebene entwickelt werden. Schließlich kennen digitale Anwendungen keine Landesgrenzen.

Regeln für  einen digitalen Binnenmarkt: europäisch und technologieneutral

Um auch in Zukunft nicht von anderen Wirtschaftsregionen oder neu entstehenden Märkten abgehängt zu werden, müssen europaweit einheitliche und innovationsfreundliche Rahmenbedingungen für das „Banking“ von morgen geschaffen werden. Europa muss sein Profil als Standort für „Digital Excellence“ deutlich schärfen. Auch die Förderung von Grundkenntnissen der Informatik in Schulen ist ausbaufähig. Die Zahl der Arbeitnehmer, die künftig über diese Grundlagenkenntnisse verfügen müssen, um im Arbeitsmarkt zu bestehen, wird stetig steigen. Um dieses Problem anzugehen, ist sowohl die Förderung einer Grundbildung im Bereich Informatik als auch die Weiterbildung von Arbeitnehmern auf nationaler wie auch europäischer Ebene erforderlich.

Gegenwärtig fehlt es häufig an europaweiten Impulsen und einheitlichen Regeln für neue Technologien. Was generell gilt, ist auch im Kontext des digitalen Binnenmarktes wichtig: Neue Regeln und Standards dürfen den europäischen Markt nicht fragmentieren. Zugleich müssen neue Regeln nicht nur europaweit einheitlich, sondern auch technologieneutral sein, um damit an den schnellen Wandel der Produkte und Technologien angepasst werden zu können. Neue Marktteilnehmer bringen neue Impulse und fördern den Wettbewerb. Dies begrüßen wir ausdrücklich, erhöhen sich doch auf diesem Wege das Angebot und die Qualität der Leistungen für die Kunden. Allerdings muss in diesem Zusammenhang sichergestellt wer- den, dass es auch tatsächlich einen fairen Wettbewerb gibt, der obendrein nicht zu Lasten der Kundensicherheit gehen darf. Insofern ist es essentiell, dass für alle Anbieter vergleichbarer Produkte und Dienstleistungen – seien es Banken, FinTechs oder BigTechs – prinzipiell dieselben Regeln gelten.

Besonders im Fokus sollten in diesem Zusammenhang die großen internationalen Internetplattformen stehen: Sie dominieren die digitalen Kommunikations- und Interaktionsmedien wie -infrastrukturen in Europa, verwalten große Mengen an Daten und gewinnen über ihre Kundenschnittstelle zunehmenden Einfluss auf andere Branchen. Hierbei drohen Wettbewerbsverzerrungen durch Ungleichbehandlung von Marktteilnehmern. Es ist beispielsweise nicht hinnehmbar, dass Banken gemäß der Zahlungsdienste-Richtlinie (PSD II) ihre Kundendaten per Schnittstelle für Drittanbieter zugänglich machen müssen, während Big-Data-Unternehmen zwar hiervon profitieren können, ihrerseits aber keinen Zugang zu ihren immer größer werdenden Datensammlungen gewähren müssen. Regulierungsasymmetrien zu Lasten der Banken widersprechen dem Grundsatz eines fairen Wettbewerbs und sind nicht akzeptabel. Es muss dabei im Interesse der EU liegen, die Gestaltungshoheit beim Einsatz neuer Technologien zu behalten, insbesondere wenn gesellschaftliche Grundwerte wie das Recht auf persönliche Daten betroffen sind. Dies kann nur gelingen, wenn die EU ein führender Standort für digitale Technologien wird.

Datenschutz – Balance zwischen Schutz und Innovation finden

Europaweit einheitliche Datenschutzregeln sind für einen effektiven Finanzbinnenmarkt zwingend erforderlich. Daher ist darauf zu achten, dass die neue europäische Datenschutzgrundverordnung (DSGVO) in den Mitgliedstaaten nun einheitlich umgesetzt und ausgelegt wird. Die Gewährleistung von Datensouveränität und Transparenz ist dabei eine wichtige Nebenbedingung. Denn das Vertrauen der Kunden in den Schutz ihrer Daten zu wahren und zugleich zeitgemäße und nutzerfreundliche Anwendungen anzubieten, ist ein wesentlicher Erfolgsfaktor gerade für Banken. Das hohe Niveau des Datenschutzrechts und der gelebten Datenschutzpraxis ist insofern als Standortvorteil zu verstehen. Dennoch darf Datenschutz nicht als Bremse, sondern muss als Erfolgsbedingung zukünftiger Geschäftsmodelle wirken und entlang der neuen technischen Möglichkeiten laufend fortentwickelt werden. Hohe rechtliche Standards dürfen technologischen Innovationen nicht von vornherein einen Riegel vorschieben.

Vor diesem Hintergrund ist kritisch zu hinterfragen, ob der Grundsatz der Datensparsamkeit sowie der enge Zweckbindungsgrundsatz im europäischen Datenschutzrecht angesichts der heutigen Innovationsdynamik und des breiten Erkenntnispotenzials von Big Data wirklich zeitgemäß sind oder nicht eher dazu führen, dass – auch im internationalen Vergleich – Chancen für Kunden und Anbieter verschenkt werden. Datenschutz muss sich auch daran messen lassen, dass er neuen Geschäftsmodellen und den Interessen der Kunden an neuen Dienstleistungen in einer globalen Datenwirtschaft keine zu großen Hindernisse in den Weg legt und infolgedessen keine Fluchtwege über „Offshore“-Lösungen befördert. Es bedarf also eines ausgewogenen Verhältnisses zwischen Innovationsfähigkeit und sinnvollem und wirksamem Datenschutz. Transparenz und Information darüber, wofür die Daten verwendet werden sollen, ist dabei für die Kunden entscheidend. Es sollte jedoch davon abgesehen werden, sie mit einer Flut an Informationen zu überfrachten und damit Gefahr zu laufen, dass die Informationen am Ende ignoriert werden. Daher sprechen wir uns für ein an den Kundenbedürfnissen ausgerichtetes Transparenzkonzept aus, mit dem der Kunde prägnant darüber informiert wird, welche Kategorien von Daten für welche Zwecke von wem genutzt, ob die Daten weiterveräußert und wo diese Daten gespeichert werden.

Cyber  Security stärken

Nicht nur Banken sehen sich in zunehmendem Maße Cyberrisiken ausgesetzt – Cybersicherheit ist inzwischen zu einem zentralen Thema für die gesamte Gesellschaft geworden. Banken, die sensible Daten speichern und verarbeiten, sichern sich schon lange gegen entsprechende Risiken ab und entwickeln ihre Standards weiter. Neben den staatlich organisierten Kontaktpunkten, an die Cyberattacken gemeldet werden können, bedarf es weiterer Plattformen zum Austausch von Informationen, an denen sich Unter- nehmen branchenübergreifend beteiligen. Auf diese Weise könnten die Bemühungen der einzelnen Akteure stärker gebündelt, Effizienzen gehoben und könnte der Schutz vor Angriffen weiter erhöht werden. Darüber hinaus sollte die grenzüberschreitende Zusammenarbeit in Europa und über Europa hinaus auf dem Gebiet der Cyber Security weiter ausgebaut werden.

Digitales Onboarding möglich machen

Die europaweite Kundenansprache und ihr Onboarding gestalten sich aufgrund der uneinheitlichen Umsetzung von Geldwäscheregelungen schwierig. Nicht nur die für die Verifizierung zugelassenen Ausweisdokumente variieren von Mitgliedstaat zu Mitgliedstaat, sondern auch die Sicherheitsmerkmale der Ausweisdokumente. In verschiedenen Mitgliedstaaten müssen unterschiedliche kundenbezogene Daten zur Geldwäscheprävention (Know-Your-Customer- bzw. KYC-Daten) erhoben werden, über die nicht einmal alle Verbraucher in allen Ländern verfügen. Die erhobenen Daten unterscheiden sich obendrein nicht nur von Mitgliedstaat zu Mitgliedstaat, sondern auch mit Blick auf das Produkt (Konto oder Wertpapierdepot beispielsweise), für das die Verifizierung durchgeführt wird. Damit ist eine „Passportabilität“, d. h. der grenzübergreifende EU-weite Einsatz von Verifizierungsverfahren im Binnenmarkt, nur sehr eingeschränkt möglich.

Wir sprechen uns daher für nutzerfreundliche, innovative und einheitliche KYC-Prozesse für den EU-Binnenmarkt aus. Hierzu müssen die zu erhebenden KYC-Daten einheitlich festgelegt und Ausweisdokumente, die für die Verifizierung zugelassen werden (bis hin zu den Sicherheitsmerkmalen), vereinheitlicht werden. Zudem ist ein einheitliches EU-Identifizierungsmerkmal (Nummer oder Zertifikat) festzulegen. Offenheit für neue Verifizierungsverfahren, die in einem anderen Mitgliedstaat zugelassen wurden und damit hinreichend sicher sind, ist notwendig (Meistbegünstigungsprinzip): KYC-Prozesse, die nach Maßstäben des EU-Rechts durchgeführt wurden, sollten nach einheitlichen Kriterien wiederverwendet werden dürfen. Der Bankenverband begrüßt daher die Einrichtung zweier High-Level-Expertengruppen durch die Europäische Kommission, die sich mit regulatorischen Hindernissen für Innovationen im Finanzmarktbereich und der elektronischen Identifikation von Kunden und Remote-KYC-Prozessen beschäftigen. Es steht zu hoffen, dass sich hieraus in der neuen Legislaturperiode weitere Vorhaben ergeben werden.

(Cloud-)Outsourcing einfach und rechtssicher zugänglich machen

Wir sprechen uns dafür aus, EU-weit einheitliche Definitionen und Leitlinien für das Outsourcing zu schaffen. Diese sollten mit konkreten Positiv- und Negativbeispielen hinsichtlich dessen, was aufsichtlich unter Outsourcing fällt, illustriert werden. Die Europäische Bankenaufsichtsbehörde hat eine Überarbeitung der CEBS-Leitlinien aus dem Jahr 2006 zum Outsourcing gestartet. Es ist geplant, dass die neue Leitlinie im Laufe des Jahres 2019 in Kraft tritt. Sie richtet sich an die nationalen Aufseher und (neu) auch an Banken, die der Eigenkapital-Verordnung (CRR) unter- liegen. Grundsätzlich begrüßen wir eine Überarbeitung der CEBS-Leitlinie, würden allerdings verbindlichere, EU-weit gleiche Regeln zum Outsourcing vorziehen – zum Beispiel in Form technischer Standards. Dabei müsste die Definition zum Outsourcing speziell am Geschäftsmodell „Bank“ ausgerichtet werden. Darüber hinaus wäre es hilfreich, zahlreiche konkrete Sachverhalte darzulegen, die zweifelsfrei erkennen lassen, wann welche Konstellation in den Banken als Outsourcing einzustufen ist.

Zudem plädieren wir für eine europäische Lizenzpflicht für Cloud-Service-Anbieter, wenn diese ihre Dienste für Finanzinstitute anbieten wollen. Im Rahmen der Lizenzerlangung würde geprüft werden, ob der Anbieter die europäischen Anforderungen für die Auslagerung erfüllt. Hierdurch könnte sichergestellt werden, dass nicht jede Bank einzeln den Aufwand der Überprüfung des Cloud Service Providers stemmen muss. Die lizenzierten Services würden dann europäischem Standard entsprechen und könnten in der gesamten EU in Anspruch genommen werden. Die zentrale Lizenzierung hat obendrein zur Folge, dass die Nutzung von Cloud-Services für die Kunden günstiger wird.

Sandboxing als Mittel zum gegenseitigen Erfahrungsaustausch ermöglichen

Wir sprechen uns für die Etablierung einer europäischen Sandbox aus, in deren Rahmen sich Finanzanbieter und Aufsicht über neue Technologien und neue Geschäftsideen austauschen würden. Die Sandbox sollte dabei auf europäischer Ebene angesiedelt werden, um den gesamten EU-Markt im Blick zu haben. Sie sollte zudem allen Innovatoren, also Banken und FinTechs gleichermaßen, offenstehen. Marktteilnehmer würden die Chance erhalten, Innovationen zu entwickeln und sich mit der Aufsicht frühzeitig darüber auszutauschen. Vorteil für die Aufseher wäre der rasche Einblick in Marktentwicklungen – beide Seiten würden also voneinander lernen und profitieren können. In einer zweiten Stufe könnte für Aufseher auch die Möglichkeit geschaffen werden, bestimmte Anforderungen in einer begrenzten Testphase weniger streng oder gar nicht anzuwenden, ohne dass dabei das Sicherheitsniveau für Kunden abgesenkt würde. Diese Möglichkeit müsste dann allen Marktteilnehmern nach dem Grundsatz „Same Business, same Rules“ zur Verfügung stehen.

Zukunftstechnologien fördern: Distributed Ledger Technology / Initial Coin Offerings

Gerade bei Zukunftstechnologien wie der Distributed Ledger Technology (DLT) müssen wettbewerbsneutrale, sichere Standards auf europäischer Ebene formuliert werden, andernfalls könnten europäische Banken von diesen Entwicklungen abgeschnitten werden.

Die im Finanzmarktbereich aktuell gängigste Anwendung der DLT sind Initial Coin Offerings (ICOs). Das Investitionsvolumen der ICOs hat das der traditionellen Risikokapitalfinanzierung im Jahr 2017 deutlich übertroffen. Es zeichnet sich ab, dass sich diese Form der Crowdfunding-Initiativen durch Ausgabe von digitalisierten Werten, Nutzungsrechten oder Unternehmensanteilen in Form von Coins oder Token weiter verstärken wird.

Es bestehen jedoch europaweit unterschiedliche Ansichten über die rechtliche Einordnung von ICOs und deren Token. Hieraus können sich jedoch erhebliche zivil- und strafrechtliche Risiken für alle beteiligten Parteien ergeben. Umso wichtiger ist es, dass sowohl für Investoren als auch für die Token-emittierenden Unternehmen möglichst zeitnah belastbare regulatorische und rechtliche Rahmenbedingungen geschaffen oder zumindest die Aufsichtspraxen über die europäischen Aufsichtsbehörden angeglichen werden. Der Bankenverband hält die bisher zögerliche Vorgehensweise auch unter dem Aspekt des Anlegerschutzes für ungeeignet, um der rasant fort- schreitenden Digitalisierung bzw. Tokenisierung von Dienstleistungen und Werten gerecht zu werden und die sich dadurch ergebenden Potenziale bei der Digitalisierung unterschiedlichster Prozesse und Dienstleistungen voll ausschöpfen zu können.

Für die Nutzung der DLT, die der Entstehung solcher Token überwiegend zugrunde liegt, hält der Bankenverband einen Dialog über nationale zivilrechtliche Vorschriften zu Wertpapieren und deren Anpassung für erforderlich. Jenseits der Überlegungen zu Wertpapieren besteht auch Bedarf für die Analyse von möglichen weiteren Anwendungsfeldern der DLT und der Einordnung von neuen digitalen Produkten, die als Token generiert werden können. Zu beachten ist, dass diese Überlegungen in einem hochregulierten Umfeld und unter Einbindung der Finanzaufsicht erfolgen. Für Einsatzmöglichkeiten der DLT und den Handel mit bislang nicht regulierten Produkten, die daraus erwachsen können, sollte die Erörterung von rechtlichen Lösungsmöglichkeiten und einem geeigneten Regulierungsrahmen jedoch erst recht zügig gestartet werden.

Digitales Bezahlen: mehr Wettbewerb notwendig

Mit der Verwirklichung eines digitalen Binnenmarktes für Waren, Personen, Dienstleistungen und Kapital verfolgt die Europäische Kommission im Rahmen der Strategie Europa 2020 ein ambitioniertes Wachstumsziel. Eine wesentliche Voraussetzung dieses einheitlichen Binnenmarktes sind die Förderung mobiler Zahlungslösungen mit hoher Reichweite und mehr Wettbewerb bei E-Commerce-Zahlverfahren.

Mit mobilen Zahlverfahren können Verbraucher schnell und effizient bezahlen. Insbesondere bei der direkten Transaktion zwischen Privatpersonen (P2P) und am Point of Sale (POS) bieten mobile Verfahren eine effiziente, komfortable und weit verbreitete Alternative zu traditionellen Zahlungsmitteln. Sie haben eine erhöhte Akzeptanz und Reichweite bei zugleich hoher Sicherheit. Essentielle Infrastrukturen und Techniken, beispielsweise zur Authentifizierung (z. B. Fingerabdruckscanner) oder Datenübertragung (z. B. NFC), sollen allen Zahlungsdiensteanbietern offenstehen.

Im E-Commerce werden Verbrauchern unterschiedliche Zahlverfahren angeboten, die hinsichtlich Kosten, Sicherheit und Haftung sowie kommerzieller Nutzung der Daten sehr unterschiedliche Standards erfüllen. Zudem ist für Verbraucher und Händler in relevanten Segmenten des E-Commerce die Wahlfreiheit beim Zahlverfahren eingeschränkt. Erforderlich sind klare europaweite Standards für das Bezahlen aus Verbrauchersicht und die Sicherung eines fairen Wettbewerbs von Verfahren und Anbietern. 

Drucken/PDF