Paukenschlag zur TRAVIC-Usergroup 2022 - Payments-as-a-Service im Doppelpack

Die TRAVIC-Usergroup hat nach dreijähriger Zwangspause endlich wieder live stattgefunden. Dabei wurden Neuerungen rund um die TRAVIC-Suite und produktbezogene Workshops auf das Parkett gebracht und in einem gemeinschaftlichen Rahmen auf Bedürfnisse und Fragestellungen im Deep Dive eingegangen. Aber: Das war noch nicht alles – die mit Spannung erwarteten Guest Speaker Alexander Merkel (Deutsche Bundesbank) und Nico Frommholz (Hamburg Commercial Bank) ließen aufhorchen: Herr Merkel skizzierte den Status quo und wagte einen Blick über den Tellerrand, indem er beleuchtete, welche Erwartungen, Chancen und Risiken es bei dem Thema „Crypto Currencies / Digitaler Euro“ im Auge zu behalten gilt. Herr Frommholz, seines Zeichens Director Head of Payment Operations, hat das Schwerpunktthema Payments-as-a-Service mit dem Vortrag "SEPA ist live" eröffnet – ein Thema, das PPI AG verstärkt in den Fokus nimmt und zusätzlich zu EBICS, mit aller Kraft um- und antreibt.

Mit dem Go-live der HCOB gelingt es PPI AG, nachweislich eine bedeutungsvolle Lücke am Payments-as-a-Service-Markt zu besetzen. Aber es kommt noch besser: Die britische Internet-Direktbank Revolut setzt für ihre Expansion in den EU-Raum auf die Datenaustauschlösung TRAVIC-Interbank und auch auf das Payment-as-a-Service-Modell – cloudbasiert und von der PPI AG. Die 2015 in London gegründete Neobank Revolut zählt aktuell rund 18 Millionen Privatkunden, die die Finanz-App des Unternehmens nutzen. Im Januar 2022 startete Revolut in Deutschland und neun weiteren europäischen Ländern ihr Bankdienstleistungsangebot. Für die offensive Erschließung des EU-Marktes benötigt Revolut als Nicht-EU-Bank eine Verbindung zur European Banking Authority (EBA) sowie den technischen Anschluss an das EBA Clearing – insbesondere an das Echtzeitzahlungssystem RT1 für SEPA Instant Payments und die STEP2-Plattform für den regulären SEPA-Zahlungsverkehr. Realisiert wird dieser Anschluss durch die Datenaustauschlösung TRAVIC-Interbank sowie das Payments-as-a-Service-Modell.

Das Hamburger Beratungs- und Softwarehaus PPI AG wird so zum Rundum-Dienstleister im europäischen Zahlungsverkehrsgeschäft. Die Payments-as-a-Service-Lösung erweitert die Sparten Consulting und Softwareprodukte um ein Komplettangebot und rundet damit das Leistungsportfolio des Hamburger Unternehmens ab. Somit zählt PPI mit seinen Teams an spezialisierten Beratern und seiner TRAVIC-Suite zu den europäischen Marktführern im Zahlungsverkehr. „Wir sind nun in der Lage, Payments-as-a-Service in der gesamten Bandbreite der Zahlungsabwicklung für Banken anzubieten. Diese können dadurch ihre IT-Abteilungen entlasten, ihre Ressourcen effizient einsetzen und damit ihre Wettbewerbsfähigkeit verbessern“, befand Dr. Thorsten Völkel, Vorstandsvorsitzender der PPI AG. Ein Prachtexempel dafür, dass die TRAVIC-Suite nicht nur die zentrale Softwarelösung dafür ist, sondern vor allem die Zukunft bildet, für eine standardisierte, mehrmandantenfähige, moderne und gehostete Zahlungsverkehrsplattform für den europäischen Bankenmarkt! Mit diesen Leistungen ermöglicht die PPI AG Banken und Versicherungen den Betrieb ganzer Wertschöpfungsketten als Software-as-a-Service. Das modulare Portfolio reicht von der Bereitstellung und dem Betrieb der IT-Infrastruktur bis hin zu vielfältigen Services und begeistert nicht nur auf Grund seiner Internationalität, seiner technischen Komplexität, sondern vor allem auch auf der Compliance- und Legal-Ebene.

Anhand dieser Erfolgsmeldungen sieht man klar, was uns verbindet: die Leidenschaft für exzellente Payments-Software und -Beratungsleistung. Wir sind überglücklich, mit der Usergroup 2022 diesem Streben Ausdruck verliehen zu haben. Wie wir alle gelernt haben, ist es eine Selbstverständlichkeit gewesen, Fakten und Lösungen zu Fragestellungen in digitalen Meetings und Calls auszutauschen. Aber gerade die gegenseitige und gemeinschaftliche Inspiration, von der die Weiterentwicklung der TRAVIC-Produkte seit jeher profitiert, die durch den lebendigen, lebhaften und leibhaftigen Austausch von Angesicht zu Angesicht geprägt ist, vermissten wir. Umso größer war die Freude, an diese symbiotischen Schwingungen wieder feierlich anknüpfen zu können und zwei Tage lang die geschätzte PPI-Kundschaft mit einem prall gefüllten und abwechslungsreichen Programm zu beehren: von der Vorstellung neuer TRAVIC-Produkt-Releases, über Use Cases und jüngste Erfahrungsschätze, bis hin zu vertiefenden Diskussionen mit den Kunden im Rahmen der produktspezifischen Workshops.

Autor: Andreas Löwe

 

Prüfung von EBICS-Zertifikaten in Frankreich ohne vertrauenswürdige Drittanbieter

Elektronisches Zertifikat und Anwendungen
Das elektronische Zertifikat ist ein wesentliches Element beim Aufbau von geschützten Bereichen. Es ermöglicht seinem Inhaber, sich zu authentifizieren (Authentifizierungszertifikat), eine Unterschrift zu leisten (Signaturzertifikat), eine sichere Verbindung herzustellen, usw. Für die Funktionen zur Zugangs- und Unterschriftskontrolle verwenden die Anwendungen ein Zertifikat für die Authentifizierung des Inhabers und für die Kontrolle der Informationsintegrität. Es gibt heute zahlreiche Zertifikatsaussteller (Bankensektor, Verwaltung, Unternehmen ...).

Die Anwendungen für die Digitalisierung von Datenströmen sind vielfältig und betreffen alle Wirtschaftsbereiche. Sie setzen die Einrichtung von geschützten Bereichen voraus, in denen es möglich sein muss, die verschiedenen Akteure technisch zu identifizieren und zu authentifizieren sowie die Qualität der Transaktionen und ihrer Aussteller zu überprüfen.
 
Eine Anwendung muss in der Regel Zertifikate von verschiedenen Zertifizierungsstellen akzeptieren können, denn in einer globalen Welt wäre es zu kostspielig und gleichermaßen zu restriktiv, von einem Inhaber ein Zertifikat pro Anwendung zu verlangen.

EBICS und signierte Zertifikate
Um mit Finanzinstituten zu kommunizieren, müssen EBICS-Teilnehmer mit einem T- oder TS-Profil X.509-Zertifikate verwenden. Wenn der Teilnehmer von einer Zertifizierungsstelle (CA) signierte Zertifikate verwendet, müssen diese beim Download der Schlüssel und beispielsweise bei Aufträgen der Auftragsart FUL validiert werden. Die Auftragsarten für die Einreichung und Änderung von Zertifikaten (INI, HIA, H3K, PUB, HCA und HCS) unterstützen sowohl ein einzelnes Zertifikat, als auch Zertifikatsketten.

Validierung des CA-basierten Zertifikats
Die Validierung des CA-basierten Zertifikats kann extern oder intern (für EBICS TS) durchgeführt werden. Ab sofort ist es möglich, intern eingereichte Zertifikate in TRAVIC-Corporate zu prüfen. Dazu werden die Anmerkungen der Sperrliste mithilfe von Zertifikatssperrlisten (Certificate Revocation Lists, CRL) überprüft. Die Zertifikatssperrlisten müssen aus dem Internet heruntergeladen werden. Um die SWIFT-Zertifikatssperrlisten herunterzuladen, ist in der Regel ein Client-Zertifikat für die TLS-Kommunikation erforderlich.

Schnittstelle zur Prüfung interner Zertifikate von TRAVIC-Corporate für EBICS TS

Neben anderen Parametern umfasst die Providerschnittstelle von TRAVIC-Corporate die Prüfung von Zertifikaten, eine Caching-Strategie, die Speicherung von Non-Repudiation-Dateien und die Vorabprüfung von EU-Berechtigungen (EBICS TS) gemäß den CFONB-Spezifikationen. Der Provider kann über den Namen seiner Klasse angegeben und aktiviert werden.

Die Zertifikate werden gegen einen in TRAVIC-Corporate gespeicherten Truststore geprüft. Die gesamte Zertifikatskette wird jeweils bis zum gültigen Root-Zertifikat geprüft. Es werden keine externen Dienste zur Prüfung von Zertifikaten verwendet.

Als Komponenten von TRAVIC-Corporate steuern ein Job-Server und ein Parser diese Verarbeitung. Der Zahlungsauftrag wird freigegeben, wenn das Signaturprofil des EBICS-Teilnehmers mit dem Signaturprofil übereinstimmt, das auf der Ebene der Auftragsart des Kunden konfiguriert wurde.

Das Finanzinstitut kann sich somit vollständig auf seine TRAVIC-Corporate-Lösung verlassen, ohne auf Dritte zurückgreifen zu müssen, wodurch die Systemarchitektur vereinfacht und Kosten gesenkt werden.

Zaher Mahfouz


Quellen: PPI TRAVIC-Corporate, CFONB, X.509-Standards

ISO-Migration im AZV - ein Weckruf

Weltweit werden die Zahlungssysteme auf ISO-20022-Standard UNIFI (universal financial industry message scheme) umgestellt. Im Euroraum begann dieser Prozess mit der SEPA-Einführung 2007. Im kommenden November ist es auch im Individual- und Auslandszahlungsverkehr soweit. Die Finanzwelt verspricht sich viel von der Umstellung. In einer Umfrage von msgGillardon und Unifits haben 99 % der befragten Experten die ISO-Migration sehr oder eher positiv gesehen. Und tatsächlich bietet der neue Standard viele Vorteile, wenn er denn erst einmal möglichst flächendeckend unterstützt wird.

Das Thema ist also alles andere als neu, und doch ist der Weg dahin schwierig und die Einführung musste gleich mehrfach verschoben werden. Dabei setzt das Eurosystem der europäischen Zentralbank auf einen Big-Bang-Ansatz, während SWIFT für den weltweiten Zahlungsverkehr über das SWIFT-Netzwerk eine dreijährige Koexistenzphase von MT- und MX-Formaten vorsieht. Obwohl die Big-Bang-Umstellung wie das schwierigere Projekt wirkt, da alle Banken Europas mit TARGET2 oder EBA Euro1 Anschluss zeitgleich und ohne jede zeitliche Toleranz umstellen müssen, hat auch die Koexistenzphase von MT und MX ihre Tücken.

Die TARGET-MX-Migration ist zunächst viel mehr als nur eine Formatumstellung. So wird zeitgleich der technische Zugang auf ESMIG (Eurosystem Single Market Infrastructure Gateway) umgestellt. Es werden ein ISO-basierter Recall-Prozess sowie ein zentrales Liquiditätsmanagement (CLM) mit neuen Liquiditätskonten (MCA/DCA) eingeführt. Die EZB hat den Banken einen Testzeitraum von rund einem Jahr verordnet und überwacht den Umstieg laufend – bei nicht wenigen Banken stehen die eigenen TGT-MX-Projekte auf gelb oder rot. Der sichere Betrieb des Großbetragszahlungsverkehrs in Europa scheint bei einigen Instituten gefährdet zu sein.
 
Dieser Weckruf bezieht sich jedoch auf die Umstellung im Auslandszahlungsverkehr. Die SWIFT-Initiative CBPR+ (Cross-Border Payments and Reporting Plus) versucht durch die 3-jährige Übergangszeit einen weichen Übergang zu ermöglichen. Jede Bank soll im eigenen Tempo dem Ziel der ISO-Migration nachkommen können. In der Folge wird an vielen Stellen konvertiert anstatt den ISO Datenhaushalt end-to-end zu verarbeiten. Einige Banken senden und empfangen weiterhin MT-Nachrichten für die Zahlungen, andere bereits die ISO-Formate. Darüber hinaus ist die Migration je Nachrichtentyp sowieso zeitlich gestaffelt.

Bei genauer Betrachtung zeigt sich, dass der Übergangszeitraum sowohl für Banken, die noch nicht auf ISO umgestellt haben, als auch für Banken, die eigentlich ISO-ready sind, gewaltige Probleme erwarten lässt:

Banken, die nur MT verarbeiten können, riskieren langsamere Prozesse durch Konvertierungen, müssen zum Beispiel aus Compliancegründen in Übergangslösungen investieren, da in einigen Prozessen doch die Original-ISO-Formate abgeholt und geprüft werden müssen. Das größte Übel: der drohende Datenverlust, bei Adressen beispielsweise…

Andere Probleme kommen auf alle SWIFT-Teilnehmer zu: Die MT/MX-Übergangszeit führt zu einer Vielzahl neuer Szenarien und Use Cases wegen der möglichen Formate in Nachrichten einer Transaktion – Avis in MT, Deckung in MX, Gebührenforderung in MT, Recall in MX etc. Die Transaktionsüberwachung wird erschwert, unterschiedliches Mapping in beteiligten Banken kann zu Fehlinterpretationen führen.

Ein besonders kritisches Szenario möchte ich kurz darstellen: Eine im ISO-Format beauftragte Zahlung wird über eine längere Kette von Korrespondenzbanken, von denen eine nur MT-Format senden kann, ausgeführt. Der MT-Korrespondent empfängt die konvertierte ISO-Zahlung und ist zwar verpflichtet, das Original-ISO-Format abzuholen, kann die abgeschnittenen Daten im MT-Format jedoch nicht weitergeben. Der SWIFT Transaction Monitor enthält noch keine Golden Copy der Originalzahlung, und damit kann die Empfängerbank nun die verlorenen Daten weder aus der MT-Nachricht noch von SWIFT herauslesen oder abfragen. In diesem Szenario werden die Informationen also nicht vollständig vom Auftraggeber an den Empfänger transportiert, obwohl sowohl die Bank des Auftraggebers als auch die Bank des Empfängers bereits mit den ISO-Formaten umgehen können.

Meine Empfehlung ist daher, trotz des akuten Fachkräftemangels die verbliebene Zeit zu nutzen und die AZV-Umstellung mit all seinen vielen Szenarien (die in dieser Ausprägung wirklich neu sind) zu testen. Im Idealfall testen Sie insbesondere mit Ihren Korrespondenten gemeinsam und überprüfen, ob das Mapping von bilateral vereinbarten MT-Belegungen auch in der ISO-Welt noch zusammenpasst.
Schließlich sollten alle Banken, die als Transaktionsbanken agieren, zügig ohne Konvertierung den ISO Datenhaushalt end-to-end verarbeiten können.

Dem internationalen Zahlungsverkehr droht sonst eine dreijährige Zerreißprobe.

Thomas Riedel

Strukturierte Adressen – oder: die Vogel-Strauß-Taktik ist Käse

Die Zeit wird knapp, die nächste große IT-Herausforderung in den ISO-20022-Formaten steht an. Wie schon so oft beginnen die Eidgenossen mit den ersten Regelverschärfungen: Ab November 2022 werden vom Kunden eingereichte ISO-20022-Zahlungen mit unstrukturierten Adressinhalten beim Ultimate Creditor und Ultimate Debtor von den Banken abgelehnt.

Warum nun gerade diese beiden Angaben? Ganz einfach – die in der Masse der Zahlungen eher weniger häufig gefüllten Felder sind Teststrecke und Prüfstand in einem. Eher wenig Transaktionen werden betroffen sein – daher kann man sich dieser Thematik von klein auf und kalkuliert nähern.

„Gar nicht“ geht gar nicht
Für die Anwendungen und deren Entwickler ist das kleinteilige Herangehen allerdings kein gutes Vorgehen. Vieles spricht doch eher für ganz oder gar nicht – Letzteres ist aber keine Option. Dann doch eher, wenn schon strukturierte Adressen, diese bitte überall – also auch beim Creditor, Debtor und den anderen Adressangaben.

Zu kurz gedacht
Wenn Sie jetzt meinen: „Ach, das ist ja die Schweiz, das betrifft mich hier in Deutschland oder Österreich nicht“, dann ist das eine eklatante Fehleinschätzung. Auch im künftigen SWIFT-Zahlungsverkehr sollen ab 2025 ausschließlich nur noch strukturierte Adressen genutzt werden!
Und wer glaubt, dass damit die Kundenschnittstelle, also die korrekte Einlieferung der strukturierten Adressen durch die vielen Kundensysteme, nicht betroffen ist, der übersieht, dass bisher kein System existiert, das eine beliebige, unstrukturiert gelieferte Adresse richtig zerlegen und als strukturierte Adresse weiterverarbeiten kann. Die Vielfalt der internationalen Adressdaten macht dies unmöglich.

Handarbeit ist zumutbar
Also müssen wir jetzt alle ran – Kundenprodukthersteller wie auch Banken selbst. Überall müssen strukturierte Adressen erfasst und über die betroffenen Formate transportiert werden, bis sie dann irgendwann im SWIFT-Netz landen. Erfassungen müssen verändert werden, Datenbankstrukturen angepasst und die inhaltlichen Daten müssen an neuer Stelle im jeweiligen ISO-20022-Format landen. Da wie schon angedeutet eine automatische und fehlerfreie Migration/Wandlung der bisherigen unstrukturierten Adressdaten auf strukturierte Adressdaten nicht möglich ist, müssen wir es unseren Kunden und den Mitarbeitenden in der Bank zumuten, eine menschliche Kontrolle der konvertierten Adressdaten vorzunehmen – ein etwas längeres Projekt also. Für Deutschland wurde dieses schon mal für die neue ISO-Auslandszahlung im ISO-20022-Format pain.001.00.09 festgelegt, ab 2025 dann wirksam.

Zeiträume sind relativ
Wer jetzt noch glaubt, diese Umstellung wird durch ein Wunder irgendwie von selbst passieren, irrt sich: Die Zeit drängt! 3 Jahre sind für die Softwareentwicklung eine denkbar kurze Zeit, und die Arbeiten sind sehr umfangreich. Den Kopf in den Sand stecken, mag bequem erscheinen, führt jedoch schon kurzfristig zum Erblinden. Der frühe Vogel hat Budgets und Order längst vor Augen.

Autor: Michael Schunk


EBICS und die Echtzeitbenachrichtigungen - Eine Bestandsaufnahme

 

Mittlerweile ist es schon mehr als zwei Jahre her, dass die Spezifikation „Echtzeitbenachrichtigungen“  auf der EBICS Webseite www.ebics.de veröffentlicht wurde. In einem Blogbeitrag vom Oktober 2019  hatte ich mich bereits dieses Themas angenommen. Doch was ist daraus eigentlich geworden? Und wie hat sich der Einsatz in der Praxis entwickelt?

Tatsächlich wurde die neue Schnittstelle für Echtzeitbenachrichtigungen von einigen Instituten in Deutschland im EBICS-Bankrechner implementiert und ist mittlerweile bei diesen produktiv im Einsatz. Natürlich macht der damit verbundene neue Funktionsumfang nur Sinn, wenn es EBICS-Clients gibt, die diese Schnittstelle nutzen. Unter Umständen wurde in von Banken betriebenen Firmenkundenportalen daher diese Schnittstelle ebenfalls clientseitig implementiert.

Wir erinnern uns. Der Mehrwert dieser neuen Schnittstelle liegt in der potenziell schnelleren Rückmeldung bei SEPA Instant Payments im EBICS-Kanal sowie generell bei der Einsparung von Hoffnungsabfragen zu Downloaddaten. Wo stehen wir damit?

Einige Kreditinstitute in Deutschland haben das Konzept umgesetzt. Jedoch nicht jedes Kreditinstitut ist heute in der Lage, diesen neuen Service anzubieten. Unter Umständen ist es bankseitig für EBICS auch nicht oder noch nicht im Fokus. Neben der neuen Schnittstelle zur Echtzeitbenachrichtigung in Richtung Kunde ist nämlich auch die zeitnahe Bereitstellung der Downloaddaten im Bankrechner eine der Voraussetzungen, um Kunden einen Mehrwert für EBICS bieten zu können. Diese kontinuierliche und zeitnahe Bereitstellung aus den Backendsystemen heraus für den EBICS-Kanal muss dafür bei den Kreditinstituten zur Verfügung stehen.

Kundenseitig ist die Push-Benachrichtigung insbesondere für Firmenkunden von Interesse, bei denen die Aktualität und die Nähe zur Echtzeit zunehmend relevant ist. Diese EBICS-Kunden haben die Echtzeitbenachrichtigung auf der Clientseite zum Teil bereits implementiert. Andere, die z. B. ein geeignetes Firmenkundenportal des Kreditinstituts nutzen, kommen ggf. auch ohne eigenes Zutun in den Genuss des neuen Services. Dennoch verfügt nicht jeder EBICS-Client über die neue Websocket-Schnittstelle zur Echtzeitbenachrichtigung.

Fazit ist, dass die Funktion der Echtzeitbenachrichtigung im Jahr 2022 noch nicht in der Breite bei den EBICS-Kunden angekommen ist. Bisher sind es gerade spezialisierte Firmenkunden und institutionelle EBICS-Kunden, die auf Echtzeitbenachrichtigung im EBICS-Kanal setzen. Für sie stellt die Echtzeit in den Zahlungsverkehrsprozessen einen besonderen Mehrwert dar, für den sich auch die eine oder andere Investition lohnt. Die Kreditinstitute dieser Kunden bieten den passenden Service an.

Wir sehen, dass generell das Thema Echtzeit im Zahlungsverkehr noch Wachstumspotenzial hat. Somit ist davon auszugehen, dass auch das Thema Echtzeitbenachrichtigung in Verbindung mit EBICS noch an Bedeutung gewinnen wird. Bleiben wir also gespannt!

Autor: Michael Lembcke

Der digitale Euro als Innovationsgrundlage für die Wirtschaft

Die Digitalisierung von Wirtschaft und Gesellschaft schreitet mit rasantem Tempo voran. Vor allem das Internet of Things (IoT) verspricht revolutionäre Geschäftsmodelle, bei denen sich die europäische Industrie als Weltmarktführer positionieren kann. Hierbei bezeichnet der Begriff IoT die zunehmende Vernetzung von Maschinen und Geräten. Dabei werden Geräte mit einer digitalen Identität ausgestattet, sodass sie miteinander kommunizieren und ohne menschliche Eingriffe autonom Prozesse ausführen können. Dieser Trend wird in der Zukunft immer mehr an Relevanz gewinnen. 

Um das volle Potenzial der Digitalisierung der Industrie auszuschöpfen, muss der komplette Prozess inklusive Zahlungsverkehr optimiert und auf IoT-Payments abgestimmt werden, sodass auch Zahlungen in Zusammenhang mit diesen neuen Geschäftsmodellen effizient, automatisiert und in Echtzeit abgewickelt werden können. 

Das heutige Zahlungssystem weist im Zusammenhang mit IoT jedoch noch folgende Ineffizienzen auf:

  1. Begrenzte Umsetzbarkeit von Internet of Things (IoT)-Geschäftsmodellen
    Pay-per-Use- und Machine-to-Machine-Zahlungen erfordern menschlichen Eingriff

  2. Keine durchgehende Standardisierung
    Für eine durchgängige automatisierte Verarbeitung fehlen noch geeignete Standards.

  3. Fehlende Automatisierung beim Onboarding
    Mit der Etablierung von autonomen Maschinen ist ein automatisiertes Onboarding notwendig.

  4. Hohe Transaktionskosten
    Besonders grenzüberschreitende Transaktionen und Kleinstbetragszahlungen sind mit hohen Kosten verbunden.

  5. Langsame Settlement-Mechanismen
    Mit Instant Payments sind zwar Echtzeitzahlungen möglich, aber die Verbreitung ist eingeschränkt.

  6. Fehlende Know-your-Object-Prozesse
    Geeignete Compliance-Prozesse zum Erkennen und Prüfen von Maschinenidentitäten müssen noch geschaffen werden.

Zur Minimierung dieser Prozessineffizienzen und Limitationen des Zahlungssystem wäre die Etablierung eines innovativen Geldsystems von großem Vorteil. So sollte die Europäische Zentralbank (EZB) während der zweijährigen Analysephase zum digitalen Euro nicht nur die Auswirkungen auf den Konsumenten berücksichtigen, sondern auch Lösungen für die voranschreitende digitale Transformation der Wirtschaftsprozesse entwickeln. Da es jedoch gegenwärtig unklar ist, welche Ergebnisse während der Analysephase für die Wirtschaft entstehen, hat der Privatsektor bereits begonnen, den Euro zu digitalisieren, sodass (Übergangs-)Technologien für Wirtschaftsprozesse Einzug erhalten. 

Wir von PPI verfolgen dieses Thema mit großer Begeisterung und sehen die Innovationsfähigkeit des Zahlungssystems als unabdingbar für die Wirtschaft. Um Sie über aktuelle Entwicklungen auf dem Laufenden zu halten, werden wir Sie in diesem Jahr auf diesem Wege regelmäßig über Neuigkeiten zum digitalen Euro informieren.

Autor: Philipp Schröder

Zahlungsverkehr 2022: Jahr der Weichenstellungen

Die Fülle der Aufgaben im Zahlungsverkehr bleibt gewaltig. Für viele Vorhaben wird 2022 ein entscheidendes Jahr. Angesichts schwieriger Rahmenbedingungen – nicht zuletzt durch die anhaltende Pandemie – stellt sich allerdings die Frage, ob alle von ihnen wirklich fahrplanmäßig über die Zielgerade gehen beziehungsweise maßgeblich weiter vorangetrieben werden können.

Zu den bedeutendsten Initiativen im Jahr 2022 zählen sicherlich die großen Projekte im internationalen und Großbetragszahlungsverkehr: der Go-live der TARGET2-Konsolidierung und der Start der SWIFT-Umstellung auf das ISO-20022-Format, beide im November 2022. Belastbare Aufschlüsse, wie weit die Finanzdienstleistungsbranche bei ihren Vorbereitungen für die TARGET2-Umstellung wirklich ist, werden die im Frühjahr Fahrt aufnehmenden Nutzertests und ihre Überwachung durch die Zentralbanken zeigen.

Darüber hinaus zeichnen sich am Horizont des internationalen Zahlungsverkehrs bereits zwei weitere Vorhaben ab: die Abwicklung grenzüberschreitender Zahlungen in Echtzeit sowie die Vereinfachung und Verbesserung internationaler Zahlungen für kleinere Unternehmen und Verbraucher. Treiber hinter dieser Entwicklung sind die G-20-Staaten und der Erfolg alternativer Anbieter wie Wise.

Im Massenzahlungsverkehr (SEPA) müssen sich Zahlungsdienstanbieter in diesem Jahr für die 2023 anstehende Umstellung der SEPA-Schemes auf die neuere ISO-Version fit machen. Zudem müssen sie die konkreten Auswirkungen der EU-Richtlinie gegen Mehrwertsteuerbetrug auf ihren Geschäftsbetrieb einschätzen. Hintergrund: Die EU ergreift massive gesetzliche Maßnahmen zur Eindämmung der Mehrwertsteuerlücke innerhalb der Union und führt dazu eine Art Steuerdatenhaltung im Zahlungsverkehr ein. Die neuen Meldepflichten treffen Finanzdienstleister ab Januar 2024. 


Schicksalsjahr für RTP

Bei den SEPA-Verfahren wird sich das Augenmerk in diesem Jahr darauf richten, ob es gelingt, Request to Pay (RTP) in den Markt zu tragen. Anwendungsszenarien gibt es reichlich. RTP ist unter anderem im E-Commerce, im E-Billing-Prozess und für wiederkehrende Zahlungen, ja sogar am Point of Sale einsetzbar. Dennoch zögern Finanzdienstleister offenbar mit der konkreten Umsetzung. Bislang sind kaum Bestrebungen erkennbar, Produkte auf Basis einer RTP-Nutzung aufzulegen. Mögliche Gründe hierfür sind eine mangelnde Nachfrage, wirtschaftliche oder technische Hürden:
 

  • Kunde-Bank-Schnittstelle: Es gibt aktuell kein zentrales Verzeichnis, welcher Kunde sein Konto bei welchem Institut hat.
  •  RTP-Clearing: Bislang bietet nur EBA CLEARING solche Prozesse, die mit RTP konform sind. Um möglichst viele Zahlungsempfänger und Zahler abzudecken, müssen andere Clearinghäuser nachziehen.
  • Zahlungsablauf: Zum einen ist eine technische Lösung für das Matching gefragt, also für die Zuordnung von Antwortmeldungen an die Bank des Zahlungsempfängers zum ursprünglichen RTP. Zum anderen gilt es zu entscheiden, welche Zahlungsmöglichkeiten angeboten werden sollen.

Beim Zahlungsablauf von RTP beruhen viele Anwendungsfälle auf dem Einsatz von SEPA Instant Payments. 2022 wird Klarheit bringen, ob die EU-Kommission Instant Payments im Rahmen einer Anpassung der SEPA-Verordnung oder der Payment Services Directive (PSD) – zumindest im Hinblick auf Erreichbarkeit – verbindlich für alle Zahlungsinstitute vorschreiben wird. Denn zum Ende des Jahres 2021 hatten nur rund 60 Prozent aller europäischen Zahlungsdienstleister das entsprechende Scheme gezeichnet. Entsprechend erfolgen nur – oder immerhin – gut zehn Prozent aller Überweisungen im SEPA-Raum auf Basis von SEPA Instant Credit Transfer (SCT Inst).


Wenig Dynamik bei EPI zu erwarten

Die Verbreitung von RTP und Instant Payments wird auch für die Verwirklichung der European Payments Initiative (EPI) eine wichtige Rolle spielen. Im Moment ist allerdings fraglich, ob es überhaupt gelingt, eine einheitliche gesamteuropäische Zahlungslösung als Alternative zu bestehenden internationalen Zahlungslösungen und -systemen zu schaffen. In Deutschland scheinen nur noch die Sparkassen-Finanzgruppe und die Deutsche Bank der Initiative zu folgen. Scheitert die EPI, machen sich die Europäer endgültig von US-amerikanischen und wohl auch chinesischen Verfahren abhängig. Es bleibt zu hoffen, dass sowohl die Politik als auch die öffentliche Hand gegenüber der Finanzbranche den Druck, aber auch die Unterstützung noch einmal deutlich erhöhen. Und vielleicht bildet ja auch ein französisch-deutscher Kern den Nukleus für EPI.

Und wie geht es 2022 mit dem digitalen Euro weiter? Das Zukunftsprojekt steht immer noch auf dem Prüfstand. Dabei gilt die Prämisse, dass der digitale Euro das Bargeld nicht ablösen, sondern ergänzen soll. Aus Verbrauchersicht muss die digitale Alternative ein Höchstmaß an Anonymität und Sicherheit bieten. Darüber hinaus sind Bereitstellung, Verfügbarkeit und Interoperabilität von hoher Bedeutung. Nach aktuellem Kenntnisstand will die EZB Geschäftsbanken und Zahlungsdienstanbieter (Payment Service Providers, kurz PSP) in das Vorhaben einbinden. Sie sollen als Vermittler zwischen Zentralbanken und Verbrauchern fungieren.


So oder so: Der digitale Euro wird kommen

Aber digitales Geld muss ja nicht zwangsläufig von einer Zentralbank herausgegeben werden. Auch Finanzinstitute können Lösungen für die sogenannten programmierbaren Zahlungen schaffen. Ein Beispiel hierfür sind eurobasierte Stablecoins – digitale Token, die mit einem bestimmten Geldwert unterlegt sind. Auch bei diesen Verfahren sind 2022 Fortschritte zu erwarten.

Wie auch immer die digitale Währung am Ende aussieht, sie wird kommen. Denn nur dadurch kann die deutsche Industrie von den Potenzialen des Internet of Things (IoT) in vollem Umfang profitieren. Besonders die fortschreitende Automatisierung in der Warenlogistik oder auch die immer beliebteren Asset-as-a-Service-Modelle sind ohne vollständig autonome Zahlungen in Echtzeit dauerhaft kaum vorstellbar.

Angesichts der mit den oben genannten Umstellungen verbundenen Kosten werden Kreditinstitute – vornehmlich Tier-2-Institute – auch 2022  die Abwicklung des Zahlungsverkehrs zunehmend auslagern oder zumindest Zahlungsverkehrssoftware als Software as a Service einkaufen.


Kampf um die Talente

Last, but not least wird sich ein gesamtgesellschaftlicher Trend der vergangenen Jahre weiter verstärken: der Mangel an beziehungsweise der Kampf um Ressourcen. Die Preise für Experten und Dienstleistungen in der IT werden weiter steigen. Denn die Frage ist zunehmend nicht mehr, wer eine Aufgabe übernehmen kann, sondern ob man überhaupt jemanden findet, der sie erledigt. Die Einkaufsabteilungen der Kreditinstitute werden sich zu Headhuntern für externe Ressourcen entwickeln.


Autor: Hubertus von Poser, Head of Consulting Payments, PPI AG