Mission accomplished: PSD2-Schnittstelle der FI erhält erste Ausnahmegenehmigung der BaFin

4 Jahre und 10 Monate Arbeit werden belohnt: Als erste Schnittstelle am Markt erhält die von der Finanz Informatik entwickelte PSD2- / XS2A-API der Sparkassen von der BaFin eine Ausnahmegenehmigung vom sogenannten Notfallmechanismus.

25.01.2021

Die Ausnahmegenehmigung legt die Basis dafür, dass vom Kunden legitimierte Dienstleister künftig nur noch über die rechtlich regulierte PSD2- / XS2A-Schnittstelle auf Zahlungskonten zugreifen dürfen, beispielsweise um Kontoinformationen abzufragen oder Zahlungen auszulösen. Voraussetzung ist, dass ein Dienstleister von der BaFin oder der jeweiligen nationalen Aufsicht dafür lizensiert und von unabhängigen Stellen zertifiziert wurde.

Die BaFin hat die Ausnahmegenehmigung am 28. Dezember 2020 erteilt. Dem vorausgegangen war die Marktbewährungsphase, in die die PSD2-Schnittstelle der Finanz Informatik am 6. Januar 2020 eingetreten war. Während dieser Testphase mussten weiterhin alternative Schnittstellen bereitgestellt werden, über die Drittanbieter im Bedarfsfall zugreifen konnten. Dass die PSD2-Schnittstelle der FI die Anforderungen der BaFin und auch der Drittdienste – also der Nutzer – erfüllt, hat sich in der Marktbewährungsphase bestätigt: Die API lief performant und stabil mit einer Verfügbarkeit von über 99 Prozent bei 2,5 bis 3 Millionen Transaktionen pro Tag. Auch beim XS2A- / PSD2-Test von IT Finanzmagazin und FinTecSystems konnte die Schnittstelle überzeugen: Sie ging gemeinsam mit der API der Fiducia & GAD IT AG als Testsieger hervor und sicherte sich nach Punkten sogar den Spitzenplatz. Mit der nun erteilten Ausnahmegenehmigung besteht für die Sparkassen nicht mehr die Notwendigkeit, die sogenannte Fallback-Schnittstelle vorzuhalten und die Drittdienste haben zwingend die PSD2-Schnittstelle zu nutzen. Um Drittanbietern, die ggf. ihre Umstellungen noch nicht abgeschlossen haben, eine Übergangsfrist einzuräumen, wird die BaFin nach eigenen Angaben für einen Zeitraum von drei Monaten bis März 2021 von Beanstandungen absehen, wenn nicht ausschließlich die PSD2-Schnittstelle genutzt wird. Davon unabhängig wird für Zwecke, die nicht der PSD2-Regulierung unterliegen, zum Beispiel für Zugriff auf Nicht-Zahlungskonten, auch weiterhin der Zugriff via FinTS-Schnittstelle erfolgen.