Payment & Banking Fintech Podcast

mit Dana Wondra & Peter Frey (Annerton) Im Zentrum der neuen Folge steht das Verhältnis zwischen kontoführenden Banken und Drittanbietern (Kontoinformationsdienstleister und Zahlungsauslösedienstleister). Künftig werden die Regeln klarer und die Anforderungen konkreter: Kontoführende Banken müssen wie bisher APIs bereitstellen, technische Dokumentationen hierzu veröffentlichen, Testumgebungen schaffen und ihren Kund:innen ein Permission Dashboard zur Verwaltung von Zugriffsrechten der Drittanbieter anbieten. Zugleich wird der Kontozugang für Drittanbieter durch das an kontoführende Banken gerichtete Verbot der Einrichtung von zusätzlichen Registrierungspflichten oder anderen Zugangshürden abgesichert. Peter Frey ordnet die Entwicklungen auch im größeren Kontext von Open Finance ein: Die FIDA-Verordnung wird künftig den Zugang von Drittanbietern zu anderen Finanzdaten regulieren – PSD3 und PSR werden jedoch nach wie vor den Regulierungsrahmen für den Zugang zu Zahlungskontodaten bilden.

mit André Bajorat und Jochen Siegert Nichts war es mit Sommerloch: Im August war in der Fintech-Welt ordentlich Bewegung. André Bajorat und Jochen Siegert lassen im Fintech-Podcast die spannendsten Entwicklungen des Monats Revue passieren – von Führungswechseln über Sicherheitslücken bis hin zu Expansionsplänen. Diese Themen erwarten euch in der Folge: N26: Gründer treten ab – Ex-Bundesbanker Andreas Dombret soll Aufsichtsratschef werden PayPal: Blackout und Zahlstopp deutscher Banken nach Sicherheitsproblemen Klarna: Plant neuen Börsengang in den USA AllUnity: Euro-Stablecoin EURAU erstmals auf Bitpanda handelbar TWINT: Knackt die 6-Millionen-Nutzer-Marke in der Schweiz Sub Capitals: Insolvenz – Investor Orca Capital übernimmt Raisin Bank: Aufsicht mahnt bei Geldwäscheprävention nach NAO: Zugang zu alternativen Investments schon ab 1 Euro dwpbank: Übernimmt Lemon Markets und startet Brokerage-as-a-Service Stripe: Baut Berlin-Hub aus und bringt neue Services für KMU Und wie immer: Jochen und André ordnen ein, diskutieren und geben euch einen Überblick über die wichtigsten Entwicklungen im Fintech-Kosmos. 👉 Jetzt reinhören und auf dem Laufenden bleiben!

mit Dana Wondra & Peter Frey (Annerton) In der neuen Folge dreht sich alles um eines der sensibelsten Themen für Zahlungsinstitute: die Pflicht zur sicheren Verwahrung von Kundengeldern. Wer mit dem Geld anderer arbeitet, trägt Verantwortung – vor allem im Krisenfall. Die neuen EU-Richtlinien PSD3 und PSR greifen dieses Prinzip auf: Sie schreiben vor, wie Kundengelder künftig gesichert werden müssen und nehmen Banken in die Pflicht, entsprechende Konten bereitzustellen. Peter Frey, Partner bei Annerton, erklärt im Podcast, welche Sicherungsmethoden vorgesehen sind, warum Treuhandkonten nach wie vor dominieren und weshalb künftig mehr als ein Konto notwendig ist, um Konzentrationsrisiken zu vermeiden. Neu ist auch: Zahlungsinstitute sollen Kundengelder optional bei der Bundesbank oder einer anderen Zentralbank hinterlegen dürfen, vorausgesetzt, diese bieten das an. Ein echter Fortschritt aus Sicht vieler Institute: Die Insolvenzfestigkeit von Treuhandkonten wird künftig gesetzlich anerkannt. Damit entfallen viele Unsicherheiten rund um Unterdeckungen und Kontostrukturen. Gleichzeitig wird klargestellt: Kundengelder müssen nicht mehr sofort auf ein separates Konto gebucht werden, sondern erst am folgenden Geschäftstag – ein Schritt hin zu mehr Flexibilität. Welche Herausforderungen dennoch bleiben – und was Institute jetzt konkret tun sollten – klärt diese Folge von Alles Legal – Fintech-Recht kompakt.

mit Julian Prüfer, Marvin Vortkamp, Jens Holeczek (BVR) und Florian Schmitz (DSGV) In dieser Folge von 3x3x10 sprechen wir mit Jens Holeczek (BVR) und Florian Schmitz (DSGV) über die GiroAPI – das neue API-Scheme der Deutschen Kreditwirtschaft. Wir wollten wissen: Warum jetzt? Welche Services starten zuerst? Und was bedeutet das für Banken, TPPs und letztlich für Endkund:innen? Ein neuer Standard im Zahlungsverkehr Mit der GiroAPI hat die DK ein multilaterales API-Scheme geschaffen, das über die Anforderungen der PSD2 hinausgeht. Ziel ist ein einheitlicher Vertrags- und Technikrahmen für Banken („Asset Holder“) und Third Party Provider („Asset Broker“) – technisch basierend auf dem Berlin-Group-Standard, ergänzt um neue Funktionen. Erste Services im Fokus Zum Start steht das Payment-Subscheme im Mittelpunkt – mit Diensten wie Micropayments ohne Zwei-Faktor-Authentifizierung, Betragsreservierungen und einer IBAN-Bestätigung zur schnellen Kontoverifikation. Auch ein erweiterter Kontoinformationsdienst mit längeren Umsatzzeiträumen ist geplant. Beyond PSD2 – warum die GiroAPI wichtig ist Die GiroAPI adressiert Use Cases, die unter PSD2 bisher schwer umsetzbar waren. Sie schafft einen standardisierten Rahmen für Mehrwertdienste, die direkt an Bankinfrastrukturen andocken. Das beschleunigt Innovationen sowohl für Banken als auch für TPPs und sorgt für mehr Interoperabilität im Markt. Ausblick Die beiden Gäste sind sich einig: Die GiroAPI ist erst der Anfang. Geplant ist, das Angebot kontinuierlich auszubauen und auch auf weitere Funktionen auszuweiten, die heute noch nicht in der Schnittstelle abgebildet sind. Dabei bleibt das Ziel klar: Innovationen fördern, Prozesse vereinfachen und Kund:innen in den Mittelpunkt stellen. Fazit: Die GiroAPI könnte sich zu einem zentralen Baustein der deutschen Open-Finance-Landschaft entwickeln – mit klaren Standards, rechtlicher Absicherung und Raum für neue Geschäftsmodelle.

mit Dana Wondra & Peter Frey (Annerton) In der neuen Podcastfolge von Alles Legal - Fintech-Recht kompakt geht es um ein Thema, das viele aus der PSD2 kennen, das aber unter PSD3 und PSR an Tiefe gewinnt: die starke Kundenauthentifizierung (SCA). Dana Wondra spricht mit Peter Frey von Annerton über neue Anforderungen, technische Entwicklungen und haftungsrechtliche Fallstricke. Ein zentraler Unterschied: SCA wird künftig über die PSR direkt als EU-Verordnung geregelt und damit in allen Mitgliedstaaten unmittelbar gültig. Gleichzeitig verpflichtet der Gesetzgeber Zahlungsdienstleister dazu, künftig auch „vulnerablen“ Nutzergruppen sichere Alternativen zur Standard-Authentifizierung anzubieten. Das betrifft z. B. Menschen ohne Smartphone oder mit geringer digitaler Kompetenz. Spannend auch die technische Perspektive: Passkeys gelten in der Regel als SCA-konform und könnten klassische Passwörter zunehmend ablösen. Ebenso erlaubt die PSR weiterhin eine delegierte Authentifizierung durch Dritte, etwa Wallet-Anbieter. Neu ist allerdings: Diese Modelle gelten künftig als auslagerungspflichtig, mit allen regulatorischen Konsequenzen, inklusive DORA-Anwendbarkeit. Zusätzlich rücken nun auch Telekommunikationsanbieter in den Fokus: Sie müssen künftig aktiv zur Betrugsbekämpfung beitragen und technische Schutzmaßnahmen implementieren. Was das alles für die Praxis bedeutet und wo noch echte Baustellen lauern, das erklärt Peter Frey im Gespräch.