«Der Bedarf an Open Banking seitens der Endkunden ist gross»

Interview für die Netzwoche vom 02.10.2019

Open Banking ist in der Fintech-Welt das Wort der Stunde. Seit Mitte September ist die Payment Services Directive (PSD2) in der EU in Kraft und regelt dort die Öffnung von Schnittstellen und die Sicherheit. Wie es in der Schweiz um Open Banking steht, verrät Adrian Berger, Managing Director Finance & Telecom Solutions bei Ergon Informatik.

Wo liegt das grösste Potenzial von Open Banking?

Adrian Berger: Das grösste Potenzial liegt im erhöhten Nutzen für den Endkunden. Lösungen, die sich auf einen spezifischen Anwendungsfall konzentrieren, werden diesen besser lösen können als etablierte Ansätze. Das steigert den Kundennutzen. Zudem kann der Kunde aus einem grösseren Angebot wählen, da Finanzdienstleistungen zusätzlich auch von Drittanbietern erbracht werden können.

Welche Risiken bringt die Öffnung von Schnittstellen für Anbieter von Finanzdienstleistungen mit sich?

Für Banken sehe ich Risiken hinsichtlich des Geschäftsmodells und operative Risiken. Open Banking kann für eine Bank den Verlust der Kundenschnittstelle bedeuten, da der Endkunde auf die «Infrastruktur» einer Bank zurückgreifen kann und dabei seine Kundeninteraktionen bei einem Dritthersteller abwickelt. Wohin dies führen kann, sehen wir etwa im Telekom-Sektor. Da ist diese Auftrennung von Gesamtanbieter-Firmen inklusive Infrastruktur und solchen Firmen, die ohne Infrastruktur erfolgreich Telekom-Dienstleistungen anbieten, bereits gang und gäbe.

Und das operative Risiko?

Wenn eine Bank mit Drittherstellern zusammenarbeitet, muss sie darauf vertrauen, dass diese genauso umsichtig mit den sensiblen Banking-Daten umgehen wie die Bank selbst. Hier stellt sich die Frage, wie die Bank mit dem Haftungsrisiko umgeht, wenn ein Dritter diese «Vorgabe» nicht erfüllt.

Wie sieht es mit der Sicherheit aus?

Sicherheit ist eines der zentralen Themen von PSD2. In der EU wurde im Zusammenhang mit den gesetzlichen Vorgaben von PSD2 die Sicherheit im Bereich Onlinetransaktionen erhöht und auf einen in der Schweiz bereits gängigen Standard angehoben. Zur Pflicht wurde die Zwei-Faktor-Authentisierung eines Benutzers und gewisse technische Verfahren wie M-TAN wurden als unsicher eingestuft und gilt es zu ersetzen. Die grösste Herausforderung im Bereich Sicherheit liegt beim sogenannten Consent-Management, das durch die Bank erbracht werden muss. Dabei gilt es, die Frage «auf welche Konten darf ich als Kunde wie zugreifen» so benutzerfreundlich wie möglich zu lösen.

Warum zieht die Schweiz beim Thema PSD2 nicht nach?

Bei PSD2 liegt die Haftung und damit das operative Risiko bei den Banken. Die TPPs stehen zwar unter der Sorgfaltspflicht, aber haften nicht. Eine solche Regelung trifft in der Schweiz auf heftigen Widerstand bei Wirtschaft, Interessenverbänden und Politik und ist deshalb kein Thema.

Wo liegen die grössten Herausforderungen bei der Einrichtung von Schnittstellen für Finanzdienstleister?

Die technischen Herausforderungen für die Bereitstellung der Schnittstellen sind gut lösbar. Der Finanzdienstleister in der Schweiz muss einzig entscheiden, auf welche Version der APIs er setzen will. Am ehesten sehe ich Herausforderungen beim Thema Sicherheit. Einerseits bei der Sicherstellung, dass nur autorisierte TPPs zugreifen dürfen, andererseits bei der Umsetzung des Consent-Managements.

Was kann die Schweiz beim Open Banking vom Ausland lernen?

Dass der Bedarf an Open Banking seitens der Endkunden gross ist. Entsprechend ist das Thema auch in der Schweiz aktuell und es wurden diverse Projekte gestartet, Open Banking auch in der Schweiz zu ermöglichen.

Wie will das «Open Banking Project» die Akteure in der Finanzwelt von Open Banking überzeugen?

Mit einem breit abgestützten Angebot und der Überzeugung, dass Open Banking auch ohne regulative Vorgaben erfolgreich umgesetzt werden kann.