Definition des Begriffs
TPP steht für Third Party Provider, auf Deutsch Drittdienstleister. Der Begriff bezeichnet im europäischen Zahlungsverkehr einen regulierten Anbieter, der über standardisierte Schnittstellen auf Zahlungskonten zugreift, wenn der Kontoinhaber dem Zugriff zustimmt. TPPs sind keine Banken im klassischen Einlagengeschäft, können aber Zahlungsdienste erbringen oder Kontoinformationen aggregieren. Die rechtliche Verankerung ergibt sich vor allem aus der zweiten Zahlungsdiensterichtlinie PSD2 und den ergänzenden technischen Regulierungsstandards zur starken Kundenauthentifizierung und sicheren Kommunikation.
Vorkommen und Verwendung
TPPs treten im Open Banking auf. Sie nutzen Programmierschnittstellen von kontoführenden Zahlungsdienstleistern, häufig Banken oder Sparkassen. Der Zugriff erfolgt zweckgebunden, zeitlich begrenzt und auf Basis einer ausdrücklichen Zustimmung.
Zentrale Ausprägungen sind:
Relevanz
TPPs erweitern den Wettbewerb im Zahlungsverkehr und fördern digitale Finanzdienste. Für Banken entstehen Pflichten zur Bereitstellung sicherer Schnittstellen, zur diskriminierungsfreien Behandlung berechtigter Drittanbieter und zur Überwachung von Zugriffsprozessen. Für TPPs ergeben sich Anforderungen an Zulassung, Registrierung, IT-Sicherheit, Datenschutz und Haftung. Praktisch relevant sind insbesondere:
TPPs sind eng mit API-Management, Consent-Management und operationeller Resilienz verbunden. Fehlerhafte Schnittstellen, unklare Einwilligungen oder unzureichende Authentifizierung können aufsichtsrechtliche und zivilrechtliche Folgen haben.
Beispiel/Synonyme oder verwandte Begriffe
Weitere Informationen
Wichtige Grundlagen sind die PSD2, nationale Zahlungsdiensteaufsichtsgesetze, technische Standards zur Authentifizierung und Vorgaben zum Datenschutz. Zuständig sind je nach Staat nationale Aufsichtsbehörden. In Deutschland betrifft dies insbesondere erlaubnispflichtige oder registrierungspflichtige Zahlungsdienste. Die aufsichtsrechtliche Bewertung hängt davon ab, ob der Anbieter Kontoinformationsdienste, Zahlungsauslösedienste oder weitere Zahlungsdienste mit Erlaubnispflicht erbringt. Grenzüberschreitende Geschäftsmodelle erfordern außerdem eine klare Zuordnung von Aufsichtsrechten, Passverfahren und Verantwortlichkeiten zwischen Herkunftsmitgliedstaat und Aufnahmemarkt. Ergänzend wirken Vorgaben zu IT-Risiken, Auslagerungen und digitaler operationeller Widerstandsfähigkeit, sofern TPPs kritische Prozesse oder externe Dienstleister einsetzen.
Weiterführende Details, regulatorische Vorgaben und Methodikbeschreibungen finden Sie auf Regupedia: www.regupedia.de
Bitte geben Sie Ihre E-Mail-Adresse an. Wir senden Ihnen eine E-Mail zum Zurücksetzen Ihres Passwortes.