TOP
In Anlehnung an den berühmten Ausspruch von Karel van Hulle „Solvency II is good for you“1 möchten wir diesen NetLetter einer europäischen Richtlinie widmen, die zumindest in der Versicherungswirtschaft bislang noch kaum Aufmerksamkeit erhalten hat. Dies ist nicht verwunderlich, denn die Richtlinie betrifft auf den ersten Blick den Bankensektor: Payment Service Directive 2 (PSD 2), Richtlinie 2015/2366 über die Zahlungsdienste im Binnenmarkt. Schaut man jedoch genauer hin, bietet PSD 2 auch für Versicherer vielversprechende neue Möglichkeiten, auf die wir in diesem NetLetter hinweisen möchten.
Unmittelbar für die Bürger wirksam ist PSD 2 seit dem 13. Januar 2018, dem Tag, an dem das Gesetz zur Umsetzung der Zweiten Zahlungsdiensterichtlinie (ZDUG) vom 17. Juli 2017 in Kraft trat, mit dem im Wesentlichen das Zahlungsdiensteaufsichtsgesetz (ZAG) und das Bürgerliche Gesetzbuch (BGB) geändert wurden. Sie löst die erste Zahlungsdiensterichtlinie von 2007 ab, die unter anderem den Auftrag an die EU-Kommission enthielt, einen Bericht über ihre Auswirkungen und die Umsetzung vorzulegen. Dieser Bericht kam zu dem Schluss, dass eine Reihe von Änderungen erforderlich sei, die die EU-Kommission direkt umsetzte, indem sie mit der Veröffentlichung des Berichts einen Vorschlag für die Nachfolgerichtlinie PSD 2 vorlegte.
Die Richtlinie hat zum Ziel, den Wettbewerb durch Innovationen anzukurbeln, die Sicherheit im elektronischen Zahlungsverkehr zu erhöhen und den Binnenmarkt für elektronische Zahlungen weiterzuentwickeln.
Eine wesentliche Neuerung der Richtlinie ist, dass nunmehr die kontoführenden Zahlungsdienstleister (in der Regel Banken) den Zahlungsauslösedienstleistern (z. B. Klarna oder Sofortüberweisung) und den Kontoinformationsdienstleistern Zugang zum Konto gewähren müssen, sofern der Kontoinhaber dies wünscht (vgl. §§ 48, 50, 52 Abs. 3 ZAG). Dieser Zugang muss diskriminierungsfrei, also auch kostenlos gewährt werden.
Dafür, dass die Zahlungsauslösedienstleister und Kontoinformationsdienstleister diese Rechte erhalten, werden sie der Aufsicht der BaFin unterstellt (§ 4 ZAG) und benötigen unter anderem eine Berufshaftpflichtversicherung (§§ 16, 36 ZAG). Dabei werden Zahlungsauslösedienstleister erlaubnispflichtig (§ 10 ZAG), reine Kontoinformationsdienstleister hingegen nur registrierungspflichtig (§ 34 ZAG). Für Letztere gelten zudem einige Vereinfachungen (§ 2 Abs. 6 ZAG). Eine Ausnahme gilt für bereits bestehende Zahlungsauslöse- und Kontoinformationsdienste: Sie werden erst zum 14. September 2019 erlaubnis- bzw. registrierungspflichtig, wenn die Delegierte Verordnung 2018/389 der EU-Kommission vom 27. November 2017 in Kraft tritt (§ 68 ZAG i. V. mit Art. 15 Abs. 1 ZDUG).
Ein Vorteil für die Zahlungsauslösedienste ist, dass Waren- oder Dienstleistungsanbieter, die mit ihnen zusammenarbeiten, dem Kunden einen schnelleren Erwerb der Waren oder Dienstleistungen anbieten können, weil sie nun die Möglichkeit haben, in Echtzeit Zahlungen auszulösen, sodass etwaige Überweisungsfristen entfallen. Diesen Vorteil könnten auch Versicherungsunternehmen nutzen.
Ein Kontoinformationsdienstleister vereinfacht es den Kunden, sich einen Überblick über ihre finanzielle Situation zu verschaffen, indem sie nicht mehr mehrere Konten, sondern lediglich die Auswertung des Kontoinformationsdienstleisters anwählen müssen.
Kontoinformationsdienstleistungen sollten in eigene Untergesellschaften ausgelagert werden, um die hierfür geltenden regulatorischen Vereinfachungen (z. B. nur Registrierungs- und keine Erlaubnispflicht, kein Anfangs- und Eigenkapital erforderlich) nutzen zu können. Denn zumindest die Vereinfachungen bezüglich der Registrierung gelten nach § 34 Abs. 1 ZAG nur, wenn „ausschließlich Kontoinformationsdienste“ erbracht werden sollen.
Selbstständig verwenden darf der Kontoinformationsdienstleister Daten nur in begrenztem Umfang, nämlich für die Zwecke des vom Nutzer ausdrücklich geforderten Kontoinformationsdienstes (vgl. § 51 Abs. 1 ZAG). Dies scheint zu implizieren, dass der Kontoinformationsdienstleister nur mit dem Nutzer kommuniziert, aber nicht mit Dritten, die gegebenenfalls auf die Daten zugreifen möchten. Hierzu müsste eine gesonderte Vereinbarung getroffen werden, in der der Nutzer den Kontoinformationsdienstleister ermächtigt, konkret bezeichnete Daten an einen Dritten herauszugeben.
Eine weitere Neuerung, die für Versicherer interessant sein könnte ist, dass nach § 270 a BGB kein Entgelt (mehr) verlangt werden darf, wenn eine Zahlung mittels SEPA-Lastschrift oder -Überweisung erfolgt. Bei Verbrauchern gilt dies auch für Kreditkartenzahlungen mit VISA und Mastercard.
Und zu guter Letzt beinhaltet § 55 ZAG noch eine Änderung, die Verbraucher eher im Alltag betreffen wird. Danach wird künftig (ab dem 14. September 2019, Art. 15 Abs. 1 ZDUG) bei nahezu allen Zahlungsvorgängen, die unter Nutzung elektronischer Geräte oder Plattformen ausgelöst werden (also z. B. auch Kartenzahlungen im Supermarkt), eine starke Kundenauthentifizierung erforderlich sein (§ 55 ZAG). Dies bedeutet, dass die Authentifizierung auf mindestens zwei Elementen der Kategorien Wissen, Besitz und Inhärenz basieren muss (vgl. Art. 4 der oben zitierten Delegierten Verordnung), also bei einer Onlineüberweisung z. B. die bloße Eingabe einer TAN (Kategorie Wissen) nicht mehr genügen wird. Näheres und Ausnahmen dazu (z. B. für Kleinbetragszahlungen und wiederkehrende Zahlungen) regelt die oben genannte Delegierte Verordnung.
Die Auswertung von Kontodaten durch Kontoinformationsdienstleister bietet ein großes Innovationspotenzial für Versicherer. Hier kann theoretisch auf die kompletten Kontodaten des Kunden zurückgegriffen werden, sofern der Kunde dem zustimmt. Hierfür müsste eine Vereinbarung zwischen Versicherer und Endkunden getroffen werden, die den Zugriff auf seine Daten mithilfe des Kontoinformationsdienstleisters regelt.
Das Einverständnis des Kunden wird sicherlich nur erfolgen, wenn er einen Mehrwert für sich sieht, wie der Digitalisierungsexperte Dr. Kiera ausführt: „Denn wenn wir dem Kunden genug Vorteile bieten, wird er uns wertvolle Daten zur Verfügung stellen. Diese Daten – etwa Bewegungsprofile, Kontotransaktionen nach PSD 2, Social Media Accounts, Lebensstile – könnten Ausgangspunkt sein, dem Kunden digitale Produkte und Services zu bieten, die weit über Verkauf, Vertragsbetreuung und Schadenabwicklung hinausgehen.”2 Die Kontodaten können für verschiedenste Bereiche der Versicherung interessant sein. Dazu drei Beispiele:
Wir sind der Ansicht, dass die neue Richtlinie PSD 2 auch für Versicherungsunternehmen ein hohes Innovationspotenzial bietet. Voraussetzung dafür ist, dass der Kunde überzeugt ist, dass die Daten beim Versicherer in guten Händen sind und die Datenfreigabe zu seinem Vorteil ist. Wenn dies gelingt, steht spannenden Umsetzungen in der Versicherungswirtschaft nichts mehr im Wege.
Sprechen Sie uns an, wenn Sie mit uns gemeinsam die Chancen von PSD 2 nutzen möchten!
