Definition des Begriffs
AISP steht für Account Information Service Provider, auf Deutsch Kontoinformationsdienstleister. Der Begriff bezeichnet ein reguliertes Verfahren und zugleich eine Anbieterrolle im Zahlungsverkehr. Ein AISP darf mit ausdrücklicher Zustimmung des Zahlungsdienstnutzers auf Zahlungskontoinformationen zugreifen, diese zusammenführen und dem Nutzer aufbereitet anzeigen. Typische Inhalte sind Kontostände, Umsätze, Zahlungskategorien und Finanzübersichten. Der AISP löst keine Zahlung aus und verwahrt keine Kundengelder. Rechtlich ist die Tätigkeit in der europäischen Zahlungsdiensterichtlinie PSD2 und in Deutschland im Zahlungsdiensteaufsichtsgesetz verankert. Technisch beruht sie häufig auf Schnittstellen der kontoführenden Zahlungsdienstleister und auf starker Kundenauthentifizierung.
Vorkommen und Verwendung
AISP kommen im digitalen Banking, in Multibanking Anwendungen, Finanzplanungssoftware, Kreditwürdigkeitsprüfungen und Buchhaltungsprozessen vor. Kontoführende Institute müssen regulierten Drittanbietern den Zugriff ermöglichen, wenn der Kunde zustimmt und ein zugängliches Zahlungskonto betroffen ist. Die Nutzung erfolgt anlassbezogen oder wiederkehrend, abhängig von Einwilligung, Geschäftsmodell und technischen Zugriffsvorgaben. Einwilligungen müssen eindeutig, dokumentiert und widerrufbar sein.
Kernbereiche sind:
Relevanz
AISP sind für Open Banking bedeutsam, weil sie den kontrollierten Datenaustausch zwischen Banken, Drittanbietern und Kunden ermöglichen. Für Banken entstehen Anforderungen an Schnittstellen, Verfügbarkeit, Sicherheitsverfahren und Kundenkommunikation. Für Drittanbieter sind Zulassung, Registrierung, Datenschutz, Informationssicherheit und Haftungsregeln zentral. Für Nutzer kann ein AISP mehr Transparenz über Konten und Zahlungsströme schaffen. Aufsichtliche Bedeutung entsteht durch den Schutz sensibler Zahlungsdaten, klare Rollenverteilung und die Trennung zwischen Kontoinformationsdiensten und Zahlungsauslösediensten.
Beispiel/Synonyme oder verwandte Begriffe
Weitere Informationen
Rechtsgrundlagen sind insbesondere PSD2, die Delegierte Verordnung (EU) 2018/389 zur starken Kundenauthentifizierung und das Zahlungsdiensteaufsichtsgesetz. In Deutschland benötigen Kontoinformationsdienstleister eine Registrierung oder Erlaubnis durch die zuständige Aufsicht. Datenschutzrechtlich sind Zweckbindung, Datenminimierung und transparente Einwilligungen maßgeblich. Mit der Weiterentwicklung zu Open Finance können ähnliche Datenzugangsmodelle auch über Zahlungskonten hinaus an Bedeutung gewinnen.
Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de
Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.