USA vs. UK: Banken-Regulierung auf Kollisionskurs

Die Welt der digitalen Finanzregulierung spaltet sich: Während US-Behörden überraschend Gebühren für Datenzugriffe erlauben wollen, schlägt Großbritannien hart gegen versteckte Online-Kosten zu. Was bedeutet dieser Kurswechsel für Verbraucher – und für Europa?

Eine turbulente Woche zeigt, wie unterschiedlich Amerika und Europa mit digitalen Verbraucherrechten umgehen. Am Donnerstag wurde bekannt: Die mächtige US-Verbraucherschutzbehörde CFPB will ihre erst vor einem Jahr eingeführte „Open Banking”-Regel radikal umschreiben. Banken dürfen künftig Fintech-Unternehmen zur Kasse bitten, wenn diese auf Kundendaten zugreifen möchten.

Zeitgleich startete die britische Wettbewerbsbehörde CMA am Montag ihre ersten Großverfahren gegen „Drip Pricing” – jene berüchtigte Praxis, bei der Online-Shops mit Niedrigpreisen locken, aber an der Kasse versteckte Gebühren aufschlagen.

Die Botschaft ist eindeutig: Während die USA bankfreundlicher werden, verschärft Europa den Verbraucherschutz massiv.

Der Schwenk kommt überraschend. Noch im Oktober 2024 hatte die CFPB ihre „Personal Financial Data Rights Rule” verabschiedet – mit einem klaren Ziel: Banken sollten Kundendaten kostenlos an Drittanbieter wie Budgetplanungs-Apps oder Zahlungsdienste weitergeben müssen.

Doch dann kam der juristische Gegenwind. Ein Bundesgericht in Kentucky stoppte die Regelung Ende Oktober 2025 per einstweiliger Verfügung. Jetzt rudert die Behörde zurück. Laut Bloomberg Law soll die überarbeitete Version noch vor Jahresende fertig werden – und „begrenzte Gebühren” für Datenzugriffe erlauben.

Die Begründung klingt zunächst plausibel: Banken sollen die Kosten für sichere Programmierschnittstellen (APIs) und Cybersecurity-Maßnahmen decken dürfen. Doch Branchenkenner wittern einen Strategiewechsel. „Die CFPB überspringt offenbar einige Verfahrensschritte, um die Regel ohne weitere öffentliche Konsultation zu ändern”, berichtete Bloomberg Tax am Donnerstag.

Passend zum Thema API‑Kosten und IT‑Risiken: Viele Finanzdienstleister unterschätzen, wie schnell Sicherheitslücken teuer werden – und Fintechs tragen oft das Risiko. Ein kostenloser Leitfaden erklärt aktuelle Cyber-Security-Bedrohungen, welche Maßnahmen bei sicheren API‑Anbindungen schützen und wie Sie Compliance‑Risiken ohne große Budgets senken können. Der Report fasst Best‑Practices und sofort umsetzbare Maßnahmen zusammen, ideal für Entscheider in Banken und Fintechs. Kostenlosen Cyber-Security-Leitfaden herunterladen

Was bedeutet das konkret? Wenn Fintech-Startups künftig für jeden Datenzugriff bezahlen müssen, werden diese Kosten früher oder später bei den Nutzern landen. Kostenlose Banking-Apps könnten verschwinden oder zu Abo-Modellen wechseln. Kleinere Anbieter ohne großes Kapital dürften vom Markt gedrängt werden.

Der Zeitdruck hat noch einen weiteren Grund: Der CFPB drohen ab Anfang 2026 Finanzierungsprobleme. Die Behörde will offenbar Fakten schaffen, bevor ihr die Mittel ausgehen.

Großbritannien schlägt zu: 10 Prozent Strafe für Preistricks

Während Amerika mit Bankenlobbyisten verhandelt, greift London durch. Am 18. November startete die CMA Verfahren gegen acht Unternehmen – darunter große Namen aus dem Ticketverkauf und dem Online-Handel. Der Vorwurf: Drip Pricing, also das systematische Verschleiern echter Endpreise.

Die rechtliche Grundlage ist brandneu: Der Digital Markets, Competition and Consumers Act 2024 (DMCCA) verleiht der CMA beispiellose Durchgriffsmacht. Die Behörde kann jetzt direkt Bußgelder von bis zu 10 Prozent des weltweiten Jahresumsatzes verhängen – ohne den Umweg über Gerichte.

„Praktiken wie das Verschweigen verpflichtender Zusatzkosten sind seit Jahren illegal”, erklärte die CMA in ihrer Ankündigung. „Aber die neuen Befugnisse ermöglichen schnelleres und härteres Vorgehen.”

Parallel verschickte die Behörde Warnbriefe an 100 weitere Unternehmen aus 14 Branchen. Die Botschaft ist unmissverständlich: Wer mit irreführenden Countdown-Timern arbeitet oder Gebühren erst im Checkout-Prozess offenbart, riskiert drakonische Strafen.

Könnte das der Anfang einer europäischen Regulierungswelle sein? Die Anzeichen sprechen dafür.

Visa bringt Kartenrechte für Überweisungen

Innovation kommt derweil aus unerwarteter Richtung. Am 19. November meldete Visa einen Durchbruch: Die erste „Account-to-Account”-Transaktion (A2A) in Großbritannien – durchgeführt mit der Digitalbank Kroo und dem Energieversorger Utilita.

Was zunächst nach technischem Detail klingt, hat weitreichende Folgen. Direkte Banküberweisungen genießen künftig denselben Schutz wie Kreditkartenzahlungen. Bisher waren solche Überweisungen – etwa für Rechnungen – rechtlich kaum abgesichert. Visa baut jetzt ein Streitschlichtungsverfahren und Haftungsrahmen für wiederkehrende Zahlungen (VRPs) auf.

„60 Prozent der britischen Verbraucher würden eine neue Zahlungsmethode ausprobieren, wenn sie mehr Kontrolle und Transparenz bietet”, zitierte Visa aus eigenen Studien.

Der Zeitpunkt ist kein Zufall. Seit Oktober 2024 gilt in Großbritannien eine strikte Rückerstattungspflicht bei Betrug durch autorisierte Überweisungen (APP-Fraud) – bis zu 85.000 Pfund pro Fall. Banken müssen seitdem viel genauer auf Transaktionsrisiken achten. Visas geschütztes A2A-System ist die direkte Marktantwort auf diese verschärfte Haftung.

EU plant „Digital Fairness Act” für 2030

Europa denkt bereits weiter. Die EU-Kommission präsentierte am 19. November ihre „Verbraucher-Agenda 2030″ – ein strategischer Fahrplan für digitale Fairness. Kern des Plans ist ein Digital Fairness Act, der 2026 vorgeschlagen werden soll.

Ziel: Verbraucherschutz im digitalen Raum EU-weit vereinheitlichen. Kündigungen von Online-Finanzdienstleistungen sollen vereinfacht werden, manipulative Interface-Designs verboten.

„Auch wenn EU-Verbraucher bereits starke Rechte genießen, müssen sich Gesetze ständig an neue Marktpraktiken anpassen”, heißt es im Kommissionspapier. Die Stoßrichtung ist klar: Europa setzt auf einen rechtebasierten Ansatz, während die USA momentan einen fragmentierten, gerichtslastigen Weg gehen.

Zwei Welten, zwei Systeme

Die vergangenen 72 Stunden offenbaren eine tiefe Spaltung. Noch 2024 schien Open Banking global auf dem Vormarsch, gepaart mit strengem Verbraucherschutz. Doch Ende 2025 driften USA und Europa auseinander.

Die CFPB-Kehrtwende ist ein Sieg für traditionelle Banken wie JPMorgan Chase, die seit Jahren für „faire Kompensation” bei Datenweitergabe kämpfen. Für die „Open Finance”-Vision ist es ein Rückschlag. Die Kosten für sichere digitale Infrastruktur tragen am Ende Fintechs – und damit die Verbraucher.

Umgekehrt beweist Großbritanniens DMCCA-Durchsetzung: Regulierer warten nicht mehr auf Gerichtsurteile, um digitale Benutzeroberflächen zu kontrollieren. Für global agierende Banken und Fintechs entsteht ein Compliance-Albtraum: Was in einer US-App erlaubt ist (etwa späte Service-Gebühren), kann in UK Millionenstrafen auslösen.

Was kommt als Nächstes?

Kurzfristig: US-Fintechs werden ihre Preismodelle im ersten Quartal 2026 überarbeiten müssen. Eine Konsolidierungswelle ist wahrscheinlich – kleinere Apps, die sich neue Bankgebühren nicht leisten können, werden verschwinden.

Wichtige Termine:
– Dezember 2025: Die CFPB veröffentlicht voraussichtlich den finalen Text der überarbeiteten Open-Banking-Regel. Die konkreten Gebührenobergrenzen entscheiden über das Schicksal vieler kostenloser Finanzplanungs-Apps.
– Anfang 2026: Die britische CMA dürfte erste Ergebnisse ihrer acht Verfahren bekanntgeben. Die Höhe der Bußgelder setzt weltweit Maßstäbe für digitale Rechtsdurchsetzung.
– Mitte 2026: Der EU-Vorschlag zum Digital Fairness Act wird vermutlich strikte Regeln gegen „süchtig machendes Design” in Banking-Apps einführen – ein möglicher Konflikt mit engagement-optimierten Features moderner Neobanken.

Während das Jahr zu Ende geht, bleibt die Botschaft für Verbraucher zwiespältig: Digitale Rechte werden in Europa robuster, doch in Amerika wird der Preis für digitalen Komfort deutlich sichtbarer. Die Frage lautet nicht mehr, ob Regulierung kommt – sondern wessen Modell sich durchsetzt.

PS: Wenn Regulierung und höhere Haftungsrisiken zunehmen, wird IT‑Sicherheit zum Wettbewerbsfaktor. Der kostenlose Report „Cyber Security Awareness Trends“ zeigt praxisnahe Schutzmaßnahmen gegen Phishing, API‑Risiken und neue Gesetzesanforderungen – inklusive umsetzbarer Checklisten für kleine IT‑Teams. Genau richtig für Fintech‑Gründer, Compliance‑Verantwortliche und IT‑Leiter, die Kosten sowie Strafrisiken reduzieren und Prioritäten setzen wollen. Jetzt kostenlosen Cyber-Security-Report sichern