Die geschäftlichen Klauseln der Kreditinstitute beim Onlinebanking führen laut Andreas Mundt, Präsident des Bundeskartellamts in Berlin, zu "einer Behinderung von neuen und innovativen Dienstleistungsangeboten auf dem wachsenden Markt für Bezahlverfahren im Internethandel". Damit verstoßen die Regeln seiner Ansicht nach gegen deutsches und europäisches Kartellrecht. Er bezieht sich auf Klauseln, wonach Onlinebanking-Kunden die persönliche Identifikationsnummer (PIN) und die Transaktionsnummer (TAN) bei bankunabhängigen Bezahlverfahren im Internet nicht nutzen dürfen. Denn damit würden sie sie als Zugangsinstrumente zu Dritten einsetzen. Dies behindert jedoch aus Sicht von Mundt den Wettbewerb bankunabhängiger Anbieter. Die Bedingungen regeln unter anderem auch die Pflicht zur Geheimhaltung für Kunden bei den PIN und TAN.
Mit ihrer Auffassung stärkt das Bundeskartellamt Online-Bezahldiensten, zu denen vor allem Fintech-Unternehmen zählen, den Rücken. Denn etliche sind mit Services für die Zahlungsauslösung am Markt, etwa Anbieter wie Sofort aus München. Diese und andere Unternehmen haben mit weiteren Dienstleistungen die Finanzbranche in einem angestammten Segment der Banken disruptiv verändert und den Wettbewerb um den Zahlungsverkehr verschärft.
Branchenverbände kritisieren Kartellwächter
Der Bundesverband deutscher Banken (BdB), der Bundesverband der Deutschen Volksbanken und Raiffeisenbanken (BVR) sowie der Deutsche Sparkassen- und Giroverband (DSGV) wehren sich gegen die Feststellung der Berliner Kartellbehörde. Sie wollen Rechtsmittel gegen die Feststellungsverfügung vor dem Düsseldorfer Oberlandesgericht einlegen. Die Klauseln für die Nutzung des Onlinebankings hätten die kreditwirtschaftlichen Verbände ihren Mitgliedsinstituten zuletzt im Jahr 2009 empfohlen. Sie dienten alleine dem Datenschutz und der Sicherheit, argumentieren die Branchenvertreter. Dabei geht es beispeislweise auch um den Schutz vor unberechtigten Zugriffen auf Kundenkontendaten oder betrügerischen Transaktionen.
Die Regelungen zu bankenunabhängigen Bezahlverfahren unterliegen aktuell einem europäischen Gesetzgebungsprozess: Die europäische Zahlungsdiensterichtlinie (PSD) wurde 2015 nachgebessert und muss bis Anfang 2018 in nationales Recht umgesetzt werden. Banken sollen Drittanbietern Zugriff auf die Konto- und Zahlungsdaten ihrer Kunden gewähren. Die Europäische Bankaufsichtsbehörde (EBA) soll dazu die Anforderungen für offene sichere Kommunikationsstandards entwickeln. Davon betroffen sind die Identifizierung, Authentifizierung, Benachrichtigung und Information sowie die Sicherheitsmaßnahmen zwischen den unterschiedlichen Partnern bei der Bezahlung und Zahlungsabwicklung.