Sicher: Open Banking

11.08.2020



Dieser Beitrag ist erschienen im Ergon Magazin SMART insights 2020. Magazin kostenlos bestellen ->


Was früher unvorstellbar war, ist heute Trend: Open Banking. Der freie Zugang zu Bankdienstleistungen über eine Schnittstelle. Drittanbietern wird dadurch ermöglicht, im Auftrag ihrer Kunden eigene Finanzdienstleistungen zu erbringen – unabhängig von der kontoführenden Bank. In der EU ist diese Öffnung der Kundenschnittstelle bereits reguliert, in der Schweiz auf freiwilliger Basis. Doch was gilt es für eine erfolgreiche Öffnung zu berücksichtigen und welche Erkenntnisse geben uns unsere Nachbarländer mit auf den Weg?

Der Finanzplatz Schweiz hat einen hohen Stellenwert. Veränderte Kundenbedürfnisse, innovative Technologien sowie eine wachsende Anzahl unterschiedlicher Finanzdienstleister wie Banken, Fintechs, Neobanken und branchenfremde Dienstleister setzen traditionelle Banken unter Druck. Zugleich profitiert der internationale Wettbewerb im EU-Raum durch die regulierte Öffnung von zunehmenden Erfolgen. Ausgelöst wurde die Open-Banking-Bewegung durch den Regulator in der EU. Mit PSD2, Payment Services Directive, hat der Gesetzgeber die Öffnung der Kundenschnittstelle von Finanzinstituten erzwungen. In mehreren Mitgliedsländern haben Interessenverbände aus Software- und Bankenindustrie wie die Berlin Group in Deutschland oder Open Banking Limited in England die Vorgaben aufgenommen. Ziel ist, dass möglichst viele Bankinstitute die Vorgaben des Regulators auf die gleiche Art und Weise erfüllen, einen standardisierten Zugang für Drittanbieter, sogenannte Third Party Provider (TPP), zu ermöglichen. Die Sorge, dass im Zuge neuer Regulierungen die Dynamik der Branche gebremst und unnötig eingeschränkt werden könnte, ist berechtigt. Doch ein freier und transparenter Kapitalmarkt mit standardisiertem Umfeld, das gleichwohl internationale Entwicklungen wie die Besonderheiten der Schweiz berücksichtigt, stellt eine grosse Chance dar.

Marc Bütikofer, Ergon

«Die erfolgreiche Öffnung setzt voraus, dass die eigene IT-Infrastruktur für die Entwicklung von Schnittstellen gerüstet und die IT-Sicherheit gewähr­leistet ist.»

Marc Bütikofer Head of Innovation Security Solutions Airlock, Ergon

Ein neues Geschäftsmodell

Die Schweizer Finanzindustrie kennt diesbezüglich keine Regulation und die Adaption geschieht bisher auf freiwilliger Basis. Eine der grössten Herausforderungen liegt in der Umstellung der Geschäftsideologie: Im traditionellen Schweizer Banking beruhte der Erfolg auf höchster Diskretion, Verschlossenheit und Vertrauen. Erstere wurden mit der Auflösung des Bankgeheimnisses und den Steuerabkommen bereits deutlich abgeschwächt. Nun wird aber mit Open Banking die konsequente Öffnung des Geschäftsmodells sowie die Einbindung von Drittanbietern vorangetrieben – und somit der potenzielle Verlust der direkten Kundenschnittstelle.

Eine Öffnungsstrategie bietet jedoch Wachstumspotenzial und die Chance, das Vertrauen der Kunden zu halten. Durch öffentlich zugängliche Schnittstellen können neu Drittanbieter spezialisierte Dienstleistungen realisieren. Kundenbedürfnisse werden besser erfüllt, d.h. benutzerfreundlicher, effizienter und schneller als durch die Bank in Eigenregie – eine typische Eigenschaft von erfolgreichen Start-ups. Hier stärkt die Offenheit die Position der Bank, da sie mit einem besseren Service-Portfolio schnell am Markt agieren kann und ihre Konkurrenzfähigkeit steigert. Die logische Konsequenz ist eine schnellere Time-to-Market mit neuen Dienstleistungen. Beides hat einen positiven Effekt auf das Image der Bank in der Online-Community: Der Kunde sieht, dass für seine Bank schnell neue und attraktive Dienste auf den Markt kommen, was die Akzeptanz steigen lässt und positive Rückmeldungen generiert. Durch eine Standardisierung offener Schnittstellen profitiert eine Bank von einem Partner-Ökosystem, um schnell wachsenden Kundenwünschen nachzukommen. Dies kann auch zu neuen Ertragsquellen aus branchenübergreifenden Bereichen führen und somit zusätzliche Mehrwerte für die Kundenbasis schaffen. Die moderne Bank benötigt also ein Geschäftsmodell, das konsequent auf Agilität und Wandelbarkeit ausgerichtet ist.

Erfolgsfaktoren einer Öffnungsstrategie

Die erfolgreiche Öffnung setzt voraus, dass die eigene IT-Infrastruktur für die Entwicklung von Schnittstellen gerüstet und die IT-Sicherheit gewährleistet ist. Auch Haftungsfragen in der Zusammenarbeit mit Drittanbietern müssen geklärt werden. Die Fähigkeit, auf einer sauberen IT-Geschäftsarchitektur Schnittstellen (APIs) zu betreiben und nach aussen zu exponieren, ist ein wichtiger Schlüsselfaktor. Während der Betrieb von APIs zu den Standardaufgaben gehört, ist Letzteres noch nicht selbstverständlich. Um technische Schnittstellen kontrolliert vielen Drittanbietern zur Verfügung zu stellen, sind spezialisierte Komponenten wie API-Gateways notwendig. Hinzu kommt, dass nicht nur Benutzer authentifiziert werden, sondern auch Firmen. Bestehende Konzepte aus der Interaktion mit Benutzern wie E-Banking lassen sich nicht gleichartig übertragen.

Mehr Schnittstellen bedeuten mehr Angriffsfläche und damit neue Risiken. Da Drittanbieter einen direkten Kanal in die IT-Infrastruktur erhalten, müssen Banken besonders vorsichtig sein, um die Auswirkungen auf ihr Kerngeschäft genauestens kontrollieren zu können. Auch hier lassen sich aus dem E-Banking bewährte Schutzmechanismen nicht direkt auf APIs übertragen.

Hinzu kommt, dass Bankkunden selbst bestimmen möchten, wem und wozu ihre Daten zugänglich sind. Zeitnah und ohne komplizierte Umwege über Verträge müssen Einverständniserklärungen durch den Benutzer in die digitalen Prozesse eingebunden werden. Eine schnelle, sichere und hürdenfreie Weise, diese Einwilligungen abzuholen, ist ein kritischer Erfolgsfaktor und Grundvoraussetzung für den Bankkunden.

Die Haftungsfrage bei Schäden im neuen Setup und das Ausmass der Pflicht von Drittanbietern sind noch offen. In der EU wurde dies mit PSD2 gelöst, wobei die Haftung vollständig bei den Banken liegt. In der Schweiz wehren sich die Finanzinstitute gegen eine 100-prozentige Adaption dieser Regelung. Allerdings läuft die Schweiz ohne Vorgaben Gefahr, dass die Open-Banking-Idee gebremst wird und gegenüber dem Ausland ins Hintertreffen gerät.

Bleibt als letzter Erfolgsfaktor noch das eigentliche «Fleisch am Knochen»: die standardisierte Definition und Entwicklung der Schnittstellen für Drittanbieter. Um möglichst viele unterschiedliche Anwendungsfälle mit möglichst wenigen Schnittstellen bedienen zu können, scheint es naheliegend, die heute teils komplexen Dienstleistungen in elementare Bausteine aufzuteilen. Nur so kann sich die Innovationskraft der Fintechs frei entfalten. Wie klein die Stücke idealerweise sind, hängt vom Betrachtungswinkel ab: Banken haben ein Interesse, möglichst viel der Wertschöpfungskette bei sich zu halten, Fintechs hingegen wollen möglichst «basische» Services nutzen und den Mehrwert selbst erzeugen. Wo der goldene Schnitt liegt, wird sich noch zeigen. Banken, die ein Standard-PSD2-API übernehmen, sind hier wesentlich eingeschränkter, was aber auch Vorteile bringt: Sie können dank der Standardisierung davon ausgehen, dass mehr Drittanbieter ihre APIs verwenden und sie dadurch grösseren Nutzen und Investitionsrendite generieren können.

Adrian Berger, Ergon

«Open Banking wird den Finanz­markt nachhaltig beeinflussen und verändern – wie das aussehen wird, das wird sich zeigen.»

Adrian Berger Managing Director Finance & Telco Solutions, Member of the Executive Board, Ergon

Breites Spektrum mit Zukunft

Um sich die mögliche Zukunft vorstellen zu können, lohnt sich ein Blick nach England. Der Open-Banking-API-Standard dort geht weit über den reinen Zahlungsverkehr hinaus und deckt alle aus Benutzersicht relevanten Banking-Aspekte ab. Resultat ist ein Ökosystem von über 200 regulierten Anbietern, bestehend aus Drittanbietern, Account-Providern und den grossen Banken. Die Zahlen sprechen für sich: Über 1,25 Milliarden API-Calls wurden im Jahr 2019 abgesetzt und verarbeitet, was die hohe Benutzerakzeptanz unterstreicht.

Der ausschlaggebende Erfolgsfaktor für die Etablierung von Open Banking in England war die sehr enge Zusammenarbeit zwischen Regulator und allen Marktteilnehmern. Es entstand eine starke und tragfähige Public-Private Partnership, die es England als einzigem Land in der EU ermöglichte, einen technischen Standard als zwingend zu deklarieren – mit durchschlagendem Erfolg.

Finanzmarkt Schweiz

Von Erfolgen wie in England ist die Schweiz noch weit entfernt. Die freiwillige Öffnung bietet jedoch grosse Chancen, den Finanzmarkt mitzugestalten und sich aktiv zu positionieren. Einzelne Banken haben das Potenzial erkannt und bereits erfolgreich umgesetzt. Durch Open Banking und offene Schnittstellen auf Basis ihrer bestehenden IT-Landschaft konnten diese ein schnell wachsendes Partner-Ökosystem etablieren. Mehrere Drittanbieter setzen darauf und können so innovative Dienstleistungen zeitnah am Markt etablieren. Beides zusammen bringt sowohl für die Bank als auch für die Drittanbieter eine effizientere Time-to-Market, zufriedene Kunden und die Chance auf zusätzliche Ertragsquellen. Der Erfolg und die dadurch erlangte positive Reputation der Vorreiter sprechen für sich. Wie sich dies entwickeln wird und welche Banken es schaffen, sich zu etablieren, bleibt offen. Spannend ist auch die Frage, wie die Schweiz dem angelsächsischen Raum mit einem eigenen Ökosystem Parole bieten wird. Open Banking wird den Finanzmarkt jedenfalls nachhaltig beeinflussen und verändern – wie das aussehen wird, das wird sich zeigen.

Dieser Beitrag wurde verfasst von Adrian Berger, Managing Director Finance & Telco Solutions, und Marc Bütikofer, Head of Innovation Security Solutions Airlock.

 

Open Banking in der Schweiz – eine Übersicht

Aktuell gibt es acht verschiedene Initiativen, die Open Banking in der Schweiz vorantreiben.
Ergon ist Gründungspartnerin des OpenBankingProject.ch.

Initiative Ziel Angebot Kundensegment Abdeckung Stärken Live seit Website
Avaloq.one Ecosystem Förderung der Entwicklung von innovativen Open-Banking-Lösungen sowie vereinfachte Integration von Fintechs mit Avaloq-Banken-Systemen durch Standardisierung Marktplatz einschliesslich Developer-Portal mit API-Dokumentation und Sandboxen sowie API Management Services Banken und Fintechs, global Kontoinformationen, Kredit, Kundenbetreuung, Vermögensverwaltung,
Robo Advisor, Zahlungen, Wertschriftenhandel, PSD2 Berlin Group
  • Schnelles Self-Onboarding
  • Banken- und Entwickler-Sandboxen
  • Kompletter API Lifecycle
  • BIAN standardisierte REST APIs
April 2019 avaloq.one
Common API Abgestimmte API-Spezifikationen am Finanzplatz Schweiz sowie Unterstützung bei Enabling und Referenzimplementierungen
  • Informationsportal
  • Austauschplattform
  • Abstimmungsgremien
  • Vernetzung
Banken und Versicherer, Drittanbieter, Regulator und Behörden APIs zu Geschäftsfeldern von Banken und Versicherern, die nicht differenzierende Services umfassen bzw. zu denen ein signifikanter Bedarf besteht
  • Branchenübergreifende und herstellerunabhängige Initiative
  • Hohe Vernetzung am Finanzplatz Schweiz
September 2018 common-api.ch
Finnova Open Platform Unterstützung individueller Digitalisierungsstrategien der Banken sowie Enabler für offene Ökosysteme Lösungsbausteine für Integrations- und Orchestrierungsvorhaben einer Bank mit Drittsystemen und der Finnova Core Suite Banken, Finanzdienstleister und Drittanbieter Unterstützung der Integration und Orchestrierung von Drittsystemen untereinander sowie mit der Finnova Core Suite
  • Effizienz und Effektivität
  • Wiederverwendung
  • Differenzierbarkeit
  • Kostenvorteile in Orchestrierung
  • Integration und Betrieb
April 2020 finnova.com/de/open-platform.html
Finstar Open Platform Verbindung von partnerschaftlichen und technologieaffinen Firmen in einem innovativen Netzwerk für ein wachsendes Ökosystem «Banklizenz as a Service» für Zahlen, Karten und Kontoinformationen sowie Anlegen Schweizer Banken, Finanzdienstleister und Drittanbieter Online Onboarding und Kontoeröffnung, Zahlen, Karten, Kontoinformation, Festgeldanlagen
  • Flexible und schnelle Umsetzung
  • Vernetzung zwischen Branchen und Interessenvertretern
  • Bankdienstleistungen mit API Services
Januar 2018 www.finstar.ch
Inventx Open-Finance-Plattform Ein Service-Ökosystem, ausgerichtet auf die spezifischen Bedürfnisse der Schweizer Finanzindustrie Agiles «Prosumer»-Netzwerk, in dem Service-Konsumenten wie auch Service-Produzenten agieren Schweizer Banken, Finanzdienstleister, Drittanbieter sowie Applikations- und Integrationsprovider
  • Hochsichere ix.Cloud, kombiniert mit Finanzapplikationen
  • Einfache Integration von Partnern und individueller Service-Bezug
  • Anbieterunabhängig
  • Security Layer
  • Kostenreduktion dank Skaleneffekten
  • Zugriff auf Vielzahl an Finanz-Services
Januar 2020 inventx.ch/ofp
Open Banking for Switzerland from SIX Vereinfachung von Kooperationen zwischen Banken und Drittanbietern, damit diese auf die Entwicklung von innovativen Angeboten für Endkunden fokussieren können
  • Lösung inkl. Vertragswerk und Zulassungsprüfung von Drittanbietern
  • Plattform inkl. API-Spezifikation
  • Möglichkeit der Monetarisierung von API Calls
Schweizer Finanzinstitute und Drittanbieter Erste Anwendungen: Kontoinformation und Zahlungseinlieferung mit Fokus auf Buchhaltungslösungen und Multibanking
  • Umfassende Lösung mit Abdeckung technischer, regulatorischer und rechtlicher Anforderungen
  • Produktiv bei Schweizer Banken
Mai 2020 http://six-group.com/b.link
OpenBankingProject.ch Nutzbarmachung von API-Standards und abgestimmte Verbreitung in der Community als Basis neuer Geschäftsmodelle
  • Vernetzungs- und Wissensplattform
  • Operationalisierte APIs inkl. Sandbox
  • Netzwerk und Community-Events
Schweizer Banken, Finanzdienstleister, Drittanbieter sowie Applikations- und Integrationsprovider Kontoinformationen, Zahlungen und Finanznachweise als Schweizer Adaption der API NextGenPSD2 der Berlin Group, kontinuierlicher Ausbau in den Bereichen Wertschriften, Finanzieren
  • Unabhängige, neutrale und breit abgestützte Initiative
  • Integrativer Ansatz
  • Direkt einsetzbare und etablierte API-Standards
  • Erste Version der API im Einsatz
Dezember 2019 openbankingproject.ch
Open Business Hub Technische Unterstützung beim Aufbau von Partnernetzwerken sowie Verbindung mit anderen Hubs
  • Shared-Technologie: API- und Integrations-Layer, Monitoring und Security-Framework
  • Aufbau, Integration und Betrieb der Schnittstellen
  • Marktplatz
Schweizer Banken, Finanzdienstleister und Versicherungen, eGovernment, Drittanbieter
  • Abdeckung aller Segmente von Retail- und Privatbanken
  • Segmentübergreifende Integration von Banken und Versicherungsleistungen
  • Kostenteilung durch Skalierung
  • End-to-End-Schnittstellenmanagement
  • Security des Partnernetzwerks
  • Umfassende Serviceleistungen
Mai 2018 https://marketplace.bankinghub.swisscom.ch

 

Die Inhalte der Tabelle basieren auf den Aussagen der einzelnen Open-Banking-Initiativen, Stand April 2020.

Lust auf mehr?

Digitalisierungs­vorhaben
Zukunftsmacher
Tech-Trends

Jetzt bestellen →