Die Europäischen Bankenaufsichtsbehörde EBA (European Banking Authority) hat am 13. Juni 2018 eine Stellungnahme sowie ein Konsultationspapier veröffentlicht, die mehrere Themen im Zusammenhang mit den im März veröffentlichten und ab 14. September 2019 anzuwendenden regulatorischen technischen Standards zur starken Kundenauthentifizierung und sicheren Kommunikation (RTS on SCA & CSC) aufgreifen.

Zum einen wurde das Konsultationspapier eines Leitlinienentwurfes veröffentlicht. Dieser legt Bedingungen fest, unter denen nationale Aufseher kontoführende Institute, die Drittanbietern den Zugang zu den Konten ihrer Kunden über eine so genannte dedizierte Schnittstelle anbieten, von ihrer Verpflichtung zur Implementierung einer Rückfalllösung freistellen können. Ziel der Leitlinien ist es, Klarheit über die für eine solche Ausnahme erforderlichen Anforderungen zu schaffen und den nationalen Aufsehern eine zügige Bewertung der eingereichten Anträge zu ermöglichen. Kommentare zu dem Papier können noch bis zum 13. August 2018 über den unten angegebenen Link an die EBA übermittelt werden. Ergänzend ist für den 25. Juli 2018 eine Anhörung bei der EBA geplant.

Zum anderen hat die EBA eine an die nationalen Aufsichtsbehörden gerichtete Stellungnahme zu den RTS on SCA & CSC erarbeitet, die Positionen der EBA zu mehreren von Markt und Aufsehern als dringlich eingeschätzten Themen beinhaltet. Hierzu zählen Ausnahmen von der starken Kundenauthentifizierung, Umfang der Datenweitergabe durch kontoführende Institute und Anforderungen an dedizierte Schnittstellen (application programming interfaces, APIs).

Die EBA beabsichtigt darüber hinaus, den über ihre Internetseite zugänglichen Frage- und Antwort-Prozess Ende Juni auch auf Fragen zu den aus der Zweiten Zahlungsdiensterichtlinie (Payment Services Directive 2, PSD2) abgeleiteten Rechtsakten auszudehnen.