Geldinstitute > Strategie

26.09.2016 von hs

„eIDAS ermöglicht die ­digitale Kreditvergabe“

Die „Verordnung über elektronische Identifizierung und Vertrauensdienste für elektronische Transaktionen im Binnenmarkt“, kurz eIDAS, verspricht einen gewaltigen Schub für den elektro­nischen Geschäftsverkehr. Im Interview erläutert Bundesdruckerei-Experte Christian Seegebarth die wichtigsten Inhalte und welche Chancen sich daraus für die Bankbranche ergeben.

„Die Automatisierung von Geschäftsabläufen und die Etablierung von durchgängig digitalen Antrags- und Entscheidungsprozessen ge­hören zu den Kernzielen des Bankensektors.“

Welche Ziele verfolgt die eIDAS-­Verordnung?

 

Seegebarth: Übergeordnetes Ziel der EU-Verordnung ist die Schaffung eines digitalen Binnenmarkts. Entsprechend sollen digitale Vertragsschlüsse, Online-Dienstleistungen und elektronische Ausweismöglichkeiten durch eIDAS gefördert und sicherer werden. Zu diesem Zweck definiert die Verordnung einen einheitlichen, europäischen Rechtsrahmen und vereinfacht bestehende Verfahren und Vorschriften, beispielsweise für die elektronische Unterschrift. Dabei ­verfolgt eIDAS einen für Innovationen ­offenen Ansatz und ist technologieneutral.

 

Wie kann das Kreditwesen davon profitieren?


Die Automatisierung von Geschäfts­abläufen und die Etablierung von durchgängig digitalen Antrags- und Entscheidungsprozessen gehören zu den Kernzielen des Bankensektors. Die EU-Verordnung leistet bei dieser Aufgabe wertvolle Unterstützung. So ermöglicht eIDAS eine vollständig digitale Kreditvergabe – von der Kontoeröffnung und Antrags­stellung über die Unterzeichnung des Darlehensvertrags bis hin zur Kredit­bescheinigung und Auszahlung.



Welche Inhalte der EU-Verordnung sind für Banken entscheidend?

 

Zwei Regelungsbereiche betreffen insbesondere Finanzdienstleister. Bei der elektronischen Identifizierung (eID) setzt eIDAS einerseits auf eine gegenseitige Anerkennung der verschiedenen, bei der EU-Kommission erfolgreich angemeldeten eID-Systeme. Im Fall der sogenannten Vertrauensdienste, zu denen unter anderem die elektronische Signatur zählt, stehen andererseits die Harmonisierung bestehender Standards und Normen im Mittelpunkt.

 

Die elektronische Identifizierung wird seit Jahren im Bankensektor intensiv diskutiert ...

 

... und in Zukunft eine neue rechtliche Dringlichkeit bekommen. So verlangt die bereits verabschiedete europäische Richtlinie über Zahlungsdienste in ihrer überarbeiteten Form (Payment Service Directive – PSD2) eine Kundenauthentifizierung mittels zweier Faktoren, wenn der Zahler zum Beispiel online auf sein Zahlungskonto zugreift, einen elektronischen Zahlungsvorgang auslöst oder über einen Fernzugang eine Handlung vornimmt, die das Risiko ­eines Betrugs in sich trägt.
Wie können Banken die Vorgaben der eIDAS-Verordnung nutzen?
Die gegenseitige Anerkennung, der mit den Vorgaben der eIDAS-Verordnung konformen eID-Systeme, ist nur für den Behördensektor verpflichtend. Unternehmen können diese Verpflichtung freiwillig übernehmen. Das ist für Banken durchaus erwägenswert, weil sich bisher papiergestützte Identifizierungsverfahren komplett ersetzen lassen und das auf einer sicheren, rechtlichen Basis.



Eine der größten Hürden für digitale Antrags- und Entscheidungsprozesse ist das Schriftformerfordernis. Welche Erleichterungen bringt die Verordnung?


Eine der wichtigsten Neuerungen der eIDAS-Verordnung ist der Einsatz einer rechtssicheren, aber zugleich benutzerfreundlichen digitalen Unterschrift über Smartphones und Tablets – und das ­europaweit. Diese sogenannte Fern­signatur erlaubt den Verzicht auf Signaturkarte und Lesegerät. In ihrer Ausprägung als qualifizierte elektronische Fernsignatur ist sie deshalb auch bei Verträgen und Anträgen gültig, die der gesetzlich geforderten Schriftform ­bedürfen. Haben Banken wegen des ­hohen Implementierungsaufwands bisher gezögert, elektronische Signaturen in der Breite einzusetzen, ist dies mit der neuen Fernsignatur jetzt deutlich komfortabler. Aufgrund der einfachen Handhabung der mobilen Unterschrift ist es denkbar, auch formfreie Verein­barungen durchgehend elektronisch zu ­signieren.



Wie wird die Fernsignatur in der ­Praxis umgesetzt?

Bei dem neuen Verfahren werden die geheimen Signaturschlüssel auf hochsicheren Servern eines qualifizierten Vertrauensdiensteanbieters – bisher: Trustcenter – verwaltet. Die Auslösemechanismen befinden sich im alleinigen Besitz des Benutzers. Dies kann neben der Eingabe von Benutzername und Passwort zum Beispiel auch über biometrische Merkmale oder einen Transaktionscode auf dem Mobiltelefon erfolgen.



Wo erhalte ich die neuen Dienste für die Fernsignatur?

 

Produkte und Lösungen mit dem höchsten Sicherheitsniveau sind nur bei ­so­genannten qualifizierten Vertrauensdiensteanbietern zu beziehen. Diese besitzen ein europaweit einheitliches Sicherheitsniveau und erfüllen die verschärften Anforderungen der Verordnung an Sicherheit und Haftung. Zudem muss sich der qualifizierte Vertrauensdiensteanbieter mindestens alle 24 Mo­nate einer umfangreichen Prüfung unterziehen. Dabei wird untersucht, ob er die in der EU-Verordnung festgelegten ­Sicherheitsanforderungen erfüllt und die zugrundeliegenden Standards und Normen erfolgreich anwendet.



Welche konkreten Vorteile lassen sich durch den Einsatz eIDAS-konformer Dienste erzielen?

 

Der Digitalisierungsgrad, speziell bei der Kreditvergabe, ist bisher noch gering. Drei Viertel der Prozessschritte erfolgen derzeit weiterhin papiergestützt. Bei aktuell rund 25 Millionen Kreditanträgen pro Jahr ergibt sich ein Einsparpotenzial für die deutschen Banken im Milliardenbereich. Doch nicht nur auf der Kostenseite, sondern vor allem im Kunden­service sind die Nutzenvorteile enorm. Laut einer 2015 durchgeführten Studie von PricewaterhouseCoopers dauert die Bearbeitung von Ratenkrediten in 55 Prozent der Fälle zwischen 30 Minuten und einer Stunde, bei 26 Prozent der Vorgänge sind es sogar bis zu fünf Stunden Bearbeitungszeit. Technisch möglich ist eine deutlich geringere Bearbeitungsdauer.