Open Banking in den USA: Regulierung im Stillstand, Markt im Wandel

Open Banking in den USA: Regulierung im Stillstand, Markt im Wandel

Aktualisiert:
5 Min. Lesezeit
AI-Generated
Human-verified
Teilen:

Keine Anlageberatung • Nur zu Informationszwecken

Obwohl die Einführung der Open-Banking-Regulierung in den USA durch das Consumer Financial Protection Bureau (CFPB) auf Eis liegt, treiben große Banken die Implementierung von API-Partnerschaften voran. Dies geschieht, um der Kundennachfrage gerecht zu werden und unsichere Praktiken zu beenden. Eine zentrale Streitfrage bleibt, ob Banken für den API-Zugang Gebühren, sogenannte "Datenmauten", erheben dürfen.

Regulierungsstau und rechtliche Unsicherheit

Der Tag, an dem die regulatorische Einführung von Open Banking beginnen sollte, ist ohne klare Richtlinien verstrichen. Ursprünglich war der 1. April 2026 als Frist für die Einhaltung eines wegweisenden Bundesmandats vorgesehen, das Banken zur nahtlosen Weitergabe von Finanzdaten an Drittentwickler verpflichtet. Unter der ursprünglichen Section 1033-Regel des CFPB, die Ende 2024 finalisiert wurde, hätten Banken mit über 250 Milliarden US-Dollar an Vermögenswerten eine Frist gehabt, um dedizierte Entwicklerschnittstellen für den Datenaustausch einzurichten.

Diese Frist wurde jedoch im vergangenen Jahr von einem Bundesrichter ausgesetzt. Dies geschah, nachdem Bankengruppen, darunter das Bank Policy Institute und die Kentucky Bankers Association, die Behörde verklagt hatten und das CFPB der Trump-Administration seinen eigenen Finanzierungsmechanismus in Frage stellte. Der Richter untersagte dem CFPB die Durchsetzung des Mandats, während die Behörde die Regulierung formell neu prüft. Beobachter erwarten, dass das CFPB in den kommenden Wochen einen neuen Regelsetzungsprozess für Section 1033 einleiten wird, wobei der genaue Zeitplan und Inhalt der Regel noch ungewiss sind.

Marktdruck treibt API-Einführung voran

Trotz der ausgesetzten Bundesregel treiben große Banken weiterhin Open-Banking-Partnerschaften voran, um die Datensicherheit und das Kundenerlebnis zu verbessern. Angetrieben von der Kundennachfrage und der Notwendigkeit, unsichere Datenerfassungspraktiken zu beenden, haben viele Finanzinstitute Datenfreigabepartnerschaften mit Anbietern wie Plaid und anderen Finanzdatenaggregatoren geschlossen.

So kündigte Truist Financial im letzten Monat eine Datenzugriffsvereinbarung mit dem Finanzdatenaggregator Plaid an. Diese Partnerschaft stellt die Kunden der Bank auf eine sichere, tokenisierte Anwendungsprogrammierschnittstelle (API) um, wodurch die Notwendigkeit entfällt, Bank-Benutzernamen und Passwörter mit Dritten zu teilen. JPMorganChase, Wells Fargo, Citi und viele andere Banken haben ähnliche Vereinbarungen unterzeichnet. Christy Sunquist, Leiterin für Open Finance bei Plaid, betont, dass solche Partnerschaften die API-Konnektivität erweitern und "datengesteuerte Innovationen, einschließlich geteilter Intelligenz, vorantreiben, um Kunden sicheren und bequemen Zugang zu ihren Konten zu ermöglichen".

Der Kampf gegen Screen Scraping

Während Finanzinstitute ihre dedizierten Entwicklerschnittstellen aufbauen, zielen sie auf das sogenannte Screen Scraping ab. Dies ist eine veraltete Praxis, bei der Datenaggregatoren die digitalen Anmeldeinformationen von Verbrauchern nutzen, um auf deren Online-Portale zuzugreifen und Daten zu kopieren. Im November forderten Wells Fargo und PNC Bank den Datenaggregator Trustly auf, das Screen Scraping ihrer Kundendaten einzustellen. Wells Fargo sandte im Oktober zwei Unterlassungserklärungen an Trustly.

Beide Banken rieten Trustly, über Akoya, ihren Datenfreigabeanbieter, auf Anwendungsprogrammierschnittstellen umzusteigen. Akoya, ein Datenzugriffsnetzwerk, forderte das CFPB kürzlich auf, ein vollständiges Verbot dieser Praxis zu implementieren. Laut einem Kommentar von Akoya an das CFPB vom Oktober lässt das Fehlen eines Verbots eine gefährliche Lücke, die es Dritten ermöglicht, regulatorische Anforderungen und die Bankaufsicht zu umgehen.

Die Kontroverse um Datenmauten

Die umstrittenste Auseinandersetzung im Übergang zu Open Finance dreht sich darum, wer die Kosten für die digitale Infrastruktur trägt. JPMorganChase hat kürzlich einen massiven Präzedenzfall geschaffen, indem es Datenzugriffsgebühren eingeführt hat, was in einer erneuerten Vereinbarung gipfelte, in der der Datenaggregator Plaid die Bank für den Zugang zu ihrer sicheren Entwicklerschnittstelle entschädigen wird.

Finanzinstitute argumentieren, dass sie eine erhebliche finanzielle Belastung tragen, um diese Verbindungen aufzubauen und zu sichern. Die American Bankers Association unterstützt nachdrücklich die Möglichkeit von Datenanbietern, Gebühren für die Dienstleistungen zu erheben, die sie Datenempfängern anbieten, da Banken erhebliche Kosten für die Entwicklung, Wartung und Sicherung der Datenpipelines tragen. Auch Akoya reichte im Oktober einen Kommentar beim CFPB ein, in dem es hieß, dass Datenanbieter (d.h. Banken) "angemessene Gebühren erheben können sollten, um Investitionen in teure Open-Banking-Infrastruktur zu fördern".

Die Finanztechnologiebranche wehrt sich jedoch vehement gegen diese neuen Datenmauten und äußert Bedenken, dass solche Gebühren Datenaggregatoren aus dem Markt drängen könnten. Laut einem öffentlichen Schreiben an das CFPB von mehreren Handelsverbänden, darunter der Financial Technology Association, die Fintechs vertritt, wollen "die größten Banken des Landes Open Banking zurückdrängen, den Austausch von Finanzdaten der Verbraucher schwächen und den Wettbewerb zerschlagen, um ihre Position auf dem Markt zu schützen." Die Handelsgruppen warnten die Trump-Administration, dass die Erlaubnis für Banken, Gebühren für den Zugang zu erheben, es ihnen ermöglichen würde, Betriebskosten an Verbraucher und Wettbewerber weiterzugeben, was letztendlich die Verbraucherwahl untergräbt.

Ausblick auf die Zukunft

Alle Augen sind nun auf das CFPB gerichtet, während es die Section 1033-Regel neu schreibt. Die Entscheidung der Behörde über Datenmauten wird letztendlich die finanziellen Realitäten des Datenaustauschs für US-Banken bestimmen. Das CFPB hat in einer kürzlichen Gerichtsakte angedeutet, dass es 2026 eine vorläufige endgültige Open-Banking-Regel erlassen will. Parallel dazu beobachten das Office of Comptroller of the Currency (OCC) und die Federal Reserve ihren erneuten Fokus auf das Drittanbieter-Risikomanagement für Banking-as-a-Service (BaaS)-Partnerschaften, wie es im Bank-Fintech Partnership Enhancement Act zum Ausdruck kommt. Dieser Gesetzentwurf, der derzeit im Repräsentantenhaus anhängig ist, würde dem OCC und der Federal Reserve zusätzliche Forschung zu Partnerschaften zwischen regulierten Bankorganisationen und Fintech-Unternehmen ermöglichen.