Open Banking startet: Neuseeland setzt auf strengste Scam-Schutzregeln weltweit

Neuseeland läutet heute eine neue Ära im Finanzsektor ein – mit einem regulierten Open-Banking-System und verschärften Sicherheitsstandards, die Banken bei Versagen in die Haftung nehmen. Die Botschaft ist klar: Datensicherheit und Betrugsschutz gehen vor Tempo.

Seit Montag, dem 1. Dezember 2025, sind die vier größten Banken des Landes – ANZ, ASB, BNZ und Westpac – gesetzlich verpflichtet, Kundendaten auf Anfrage mit akkreditierten Drittanbietern zu teilen. Die Aufsicht liegt beim neuseeländischen Wirtschaftsministerium (MBIE). Zeitgleich trat gestern der überarbeitete „Code of Banking Practice” in Kraft, der Banken zur Rückerstattung bei Betrugsfällen zwingt – falls sie die neuen Sicherheitsstandards nicht einhalten.

Handels- und Verbraucherschutzminister Scott Simpson bezeichnete den Start als „Meilenstein” für die digitale Wirtschaft. Anders als bei früheren Ansätzen stehe diesmal der Verbraucherschutz im Mittelpunkt.

Das neue „Customer and Product Data Act 2025″ macht die Bankbranche zum Vorreiter dieser Transformation. Zwar existierte Open Banking bereits in begrenzter, unregulierter Form – doch ab heute gilt ein einheitliches, sicheres API-Framework. Damit endet die Ära des gefährlichen „Screen Scrapings”, bei dem Kunden ihre Login-Daten mit Drittanbieter-Apps teilen mussten.

Passend zum Thema Open Banking und den neuen API-Regeln: Wenn Banking-Funktionen stärker aufs Smartphone wandern, entstehen neue Sicherheitslücken. Das kostenlose Sicherheitspaket „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android-Smartphone” erklärt in leicht verständlichen, Schritt-für-Schritt-Anleitungen, wie Sie WhatsApp, Mobile-Banking und Online-Shopping vor Datendieben schützen – inklusive geprüfter Einstellungen, Backup-Tipps und App-Checks. Jetzt kostenloses Android-Sicherheitspaket herunterladen

„Die Vorschriften stellen sicher, dass die Sicherheit von Verbraucherdaten oberste Priorität hat”, erklärte Minister Simpson. „Daten dürfen nur mit ausdrücklicher Zustimmung des Kunden geteilt werden, und Drittanbieter müssen vom MBIE akkreditiert sein.”

Akkreditierte Fintechs und Softwareanbieter erhalten künftig ein „Vertrauenssiegel”, das Verbrauchern signalisiert: Dieser Dienst erfüllt strenge staatliche Sicherheitsstandards. Das System soll den Wettbewerb fördern – mit schnelleren Kreditgenehmigungen, personalisierten Budgetierungstools und optimierten Buchhaltungsdiensten, ohne die Kontosicherheit zu gefährden.

Fünf Versprechen gegen Betrug

Parallel zum Open-Banking-Start hat die New Zealand Banking Association (NZBA) ihre bislang härtesten Anti-Scam-Maßnahmen implementiert. Der aktualisierte Verhaltenskodex verpflichtet Mitgliedsbanken zu fünf konkreten Schutzversprechen.

NZBA-Chef Roger Beaumont spricht von einem „präventionsorientierten Ansatz”, der auf globalen Best Practices basiert. Die Verpflichtungen umfassen:

1. Confirmation of Payee (CoP): Ein Service, der Kontonamen vor Zahlungen mit Kontonummern abgleicht – bereits Anfang 2025 eingeführt, jetzt verpflichtender Standard.
2. Warnungen vor Transaktionen: Echtzeit-Hinweise für Kunden bei Zahlungen an Hochrisikokonten.
3. Echtzeit-Blockierung: Die Möglichkeit, verdächtige oder riskante Zahlungen zu verzögern oder zu stoppen.
4. 24/7-Meldekanäle: Spezielle Hotlines für sofortige Betrugsmeldungen.
5. Informationsaustausch: Ein neues System zum Einfrieren von „Mule Accounts” – Konten, die zum Waschen gestohlener Gelder genutzt werden.

„Globale Erfahrungen zeigen: Prävention ist der beste Weg, um Verbraucher zu schützen”, betonte Beaumont am Freitag.

Banken haften bei Sicherheitslücken

Eine echte Zäsur für Verbraucherrechte: Der neue Kodex führt ein Haftungsmodell ein, das Banken finanziell belastet, wenn sie ihre Sicherheitsversprechen nicht einhalten.

Seit dem 30. November gilt: Verletzt eine Bank eines der fünf Versprechen – etwa durch fehlende Warnungen bei Risikozahlungen oder ausbleibende Kontonamen-Prüfungen – muss sie dem Kunden den entstandenen Schaden erstatten. Die Erstattung deckt Berichten zufolge Beträge bis zu 500.000 Neuseeland-Dollar (etwa 280.000 Euro) ab. Das markiert einen klaren Bruch mit der bisherigen „Käufer aufgepasst”-Mentalität, bei der autorisierte Zahlungsbetrugsopfer oft leer ausgingen.

Doch das Modell bleibt ein System geteilter Verantwortung. „Verbraucher sind angehalten, angemessene Sorgfalt walten zu lassen”, erklärte Beaumont – ein Hinweis darauf, dass grobe Fahrlässigkeit den Erstattungsanspruch gefährden kann.

Fintech-Branche begrüßt gebührenfreien Zugang

Die Fintech-Szene zeigt sich weitgehend zufrieden, insbesondere mit der Entscheidung der Regierung, Banken das Erheben von API-Gebühren zu verbieten. Josh Daniell, Mitgründer des Open-Banking-Infrastrukturanbieters Akahu, betonte, dass dieser Schritt Innovationen für ein breiteres Spektrum an Anbietern ermögliche.

„Die finale Regulierung sieht gut aus”, sagte Daniell Ende vergangener Woche. „Das MBIE hat der Versuchung widerstanden, das System zu verkomplizieren… wir erwarten dadurch eine höhere Akzeptanz bei Verbrauchern.”

Akahu plant, etwa eine Million Nutzer im kommenden Jahr von veralteten Scraping-Verbindungen auf die neuen regulierten APIs zu migrieren.

Während die „Big Four” heute live gehen, erhält die staatliche Kiwibank längere Übergangsfristen: bis Juni 2026 für Zahlungsauslösedienste, bis Dezember 2026 für vollständige Datenteilung.

In den kommenden Monaten dürfte sich der Fokus auf die „Akkreditierungs-Pipeline” verlagern, während Fintechs um das MBIE-Vertrauenssiegel wetteifern. Neuseeländische Bankkunden werden zunächst neue Zustimmungs-Dashboards in ihren Banking-Apps entdecken – der Auftakt zu einem offeneren, aber deutlich sichereren Finanz-Ökosystem.

PS: Online-Banking wird offener – schützen Sie Ihr Smartphone jetzt, bevor Betrüger neue Lücken ausnutzen. Der Gratis-Report enthüllt überraschende Schwachstellen und liefert sofort umsetzbare Checklisten, mit denen Sie Phishing, ungesicherte Apps und unbemerkte Zugriffe verhindern können. Ideal für alle, die mobile Kontozugriffe sicher absichern wollen. Gratis-Ratgeber: 5 Schutzmaßnahmen für Android sichern