Sicher: Open Banking
11.08.2020
Dieser Beitrag ist erschienen im Ergon Magazin SMART insights 2020. Magazin kostenlos bestellen ->
Was früher unvorstellbar war, ist heute Trend: Open Banking. Der freie Zugang zu Bankdienstleistungen über eine Schnittstelle. Drittanbietern wird dadurch ermöglicht, im Auftrag ihrer Kunden eigene Finanzdienstleistungen zu erbringen – unabhängig von der kontoführenden Bank. In der EU ist diese Öffnung der Kundenschnittstelle bereits reguliert, in der Schweiz auf freiwilliger Basis. Doch was gilt es für eine erfolgreiche Öffnung zu berücksichtigen und welche Erkenntnisse geben uns unsere Nachbarländer mit auf den Weg?
Der Finanzplatz Schweiz hat einen hohen Stellenwert. Veränderte Kundenbedürfnisse, innovative Technologien sowie eine wachsende Anzahl unterschiedlicher Finanzdienstleister wie Banken, Fintechs, Neobanken und branchenfremde Dienstleister setzen traditionelle Banken unter Druck. Zugleich profitiert der internationale Wettbewerb im EU-Raum durch die regulierte Öffnung von zunehmenden Erfolgen. Ausgelöst wurde die Open-Banking-Bewegung durch den Regulator in der EU. Mit PSD2, Payment Services Directive, hat der Gesetzgeber die Öffnung der Kundenschnittstelle von Finanzinstituten erzwungen. In mehreren Mitgliedsländern haben Interessenverbände aus Software- und Bankenindustrie wie die Berlin Group in Deutschland oder Open Banking Limited in England die Vorgaben aufgenommen. Ziel ist, dass möglichst viele Bankinstitute die Vorgaben des Regulators auf die gleiche Art und Weise erfüllen, einen standardisierten Zugang für Drittanbieter, sogenannte Third Party Provider (TPP), zu ermöglichen. Die Sorge, dass im Zuge neuer Regulierungen die Dynamik der Branche gebremst und unnötig eingeschränkt werden könnte, ist berechtigt. Doch ein freier und transparenter Kapitalmarkt mit standardisiertem Umfeld, das gleichwohl internationale Entwicklungen wie die Besonderheiten der Schweiz berücksichtigt, stellt eine grosse Chance dar.
«Die erfolgreiche Öffnung setzt voraus, dass die eigene IT-Infrastruktur für die Entwicklung von Schnittstellen gerüstet und die IT-Sicherheit gewährleistet ist.»
Ein neues Geschäftsmodell
Die Schweizer Finanzindustrie kennt diesbezüglich keine Regulation und die Adaption geschieht bisher auf freiwilliger Basis. Eine der grössten Herausforderungen liegt in der Umstellung der Geschäftsideologie: Im traditionellen Schweizer Banking beruhte der Erfolg auf höchster Diskretion, Verschlossenheit und Vertrauen. Erstere wurden mit der Auflösung des Bankgeheimnisses und den Steuerabkommen bereits deutlich abgeschwächt. Nun wird aber mit Open Banking die konsequente Öffnung des Geschäftsmodells sowie die Einbindung von Drittanbietern vorangetrieben – und somit der potenzielle Verlust der direkten Kundenschnittstelle.
Eine Öffnungsstrategie bietet jedoch Wachstumspotenzial und die Chance, das Vertrauen der Kunden zu halten. Durch öffentlich zugängliche Schnittstellen können neu Drittanbieter spezialisierte Dienstleistungen realisieren. Kundenbedürfnisse werden besser erfüllt, d.h. benutzerfreundlicher, effizienter und schneller als durch die Bank in Eigenregie – eine typische Eigenschaft von erfolgreichen Start-ups. Hier stärkt die Offenheit die Position der Bank, da sie mit einem besseren Service-Portfolio schnell am Markt agieren kann und ihre Konkurrenzfähigkeit steigert. Die logische Konsequenz ist eine schnellere Time-to-Market mit neuen Dienstleistungen. Beides hat einen positiven Effekt auf das Image der Bank in der Online-Community: Der Kunde sieht, dass für seine Bank schnell neue und attraktive Dienste auf den Markt kommen, was die Akzeptanz steigen lässt und positive Rückmeldungen generiert. Durch eine Standardisierung offener Schnittstellen profitiert eine Bank von einem Partner-Ökosystem, um schnell wachsenden Kundenwünschen nachzukommen. Dies kann auch zu neuen Ertragsquellen aus branchenübergreifenden Bereichen führen und somit zusätzliche Mehrwerte für die Kundenbasis schaffen. Die moderne Bank benötigt also ein Geschäftsmodell, das konsequent auf Agilität und Wandelbarkeit ausgerichtet ist.
Erfolgsfaktoren einer Öffnungsstrategie
Die erfolgreiche Öffnung setzt voraus, dass die eigene IT-Infrastruktur für die Entwicklung von Schnittstellen gerüstet und die IT-Sicherheit gewährleistet ist. Auch Haftungsfragen in der Zusammenarbeit mit Drittanbietern müssen geklärt werden. Die Fähigkeit, auf einer sauberen IT-Geschäftsarchitektur Schnittstellen (APIs) zu betreiben und nach aussen zu exponieren, ist ein wichtiger Schlüsselfaktor. Während der Betrieb von APIs zu den Standardaufgaben gehört, ist Letzteres noch nicht selbstverständlich. Um technische Schnittstellen kontrolliert vielen Drittanbietern zur Verfügung zu stellen, sind spezialisierte Komponenten wie API-Gateways notwendig. Hinzu kommt, dass nicht nur Benutzer authentifiziert werden, sondern auch Firmen. Bestehende Konzepte aus der Interaktion mit Benutzern wie E-Banking lassen sich nicht gleichartig übertragen.
Mehr Schnittstellen bedeuten mehr Angriffsfläche und damit neue Risiken. Da Drittanbieter einen direkten Kanal in die IT-Infrastruktur erhalten, müssen Banken besonders vorsichtig sein, um die Auswirkungen auf ihr Kerngeschäft genauestens kontrollieren zu können. Auch hier lassen sich aus dem E-Banking bewährte Schutzmechanismen nicht direkt auf APIs übertragen.
Hinzu kommt, dass Bankkunden selbst bestimmen möchten, wem und wozu ihre Daten zugänglich sind. Zeitnah und ohne komplizierte Umwege über Verträge müssen Einverständniserklärungen durch den Benutzer in die digitalen Prozesse eingebunden werden. Eine schnelle, sichere und hürdenfreie Weise, diese Einwilligungen abzuholen, ist ein kritischer Erfolgsfaktor und Grundvoraussetzung für den Bankkunden.
Die Haftungsfrage bei Schäden im neuen Setup und das Ausmass der Pflicht von Drittanbietern sind noch offen. In der EU wurde dies mit PSD2 gelöst, wobei die Haftung vollständig bei den Banken liegt. In der Schweiz wehren sich die Finanzinstitute gegen eine 100-prozentige Adaption dieser Regelung. Allerdings läuft die Schweiz ohne Vorgaben Gefahr, dass die Open-Banking-Idee gebremst wird und gegenüber dem Ausland ins Hintertreffen gerät.
Bleibt als letzter Erfolgsfaktor noch das eigentliche «Fleisch am Knochen»: die standardisierte Definition und Entwicklung der Schnittstellen für Drittanbieter. Um möglichst viele unterschiedliche Anwendungsfälle mit möglichst wenigen Schnittstellen bedienen zu können, scheint es naheliegend, die heute teils komplexen Dienstleistungen in elementare Bausteine aufzuteilen. Nur so kann sich die Innovationskraft der Fintechs frei entfalten. Wie klein die Stücke idealerweise sind, hängt vom Betrachtungswinkel ab: Banken haben ein Interesse, möglichst viel der Wertschöpfungskette bei sich zu halten, Fintechs hingegen wollen möglichst «basische» Services nutzen und den Mehrwert selbst erzeugen. Wo der goldene Schnitt liegt, wird sich noch zeigen. Banken, die ein Standard-PSD2-API übernehmen, sind hier wesentlich eingeschränkter, was aber auch Vorteile bringt: Sie können dank der Standardisierung davon ausgehen, dass mehr Drittanbieter ihre APIs verwenden und sie dadurch grösseren Nutzen und Investitionsrendite generieren können.
«Open Banking wird den Finanzmarkt nachhaltig beeinflussen und verändern – wie das aussehen wird, das wird sich zeigen.»
Breites Spektrum mit Zukunft
Um sich die mögliche Zukunft vorstellen zu können, lohnt sich ein Blick nach England. Der Open-Banking-API-Standard dort geht weit über den reinen Zahlungsverkehr hinaus und deckt alle aus Benutzersicht relevanten Banking-Aspekte ab. Resultat ist ein Ökosystem von über 200 regulierten Anbietern, bestehend aus Drittanbietern, Account-Providern und den grossen Banken. Die Zahlen sprechen für sich: Über 1,25 Milliarden API-Calls wurden im Jahr 2019 abgesetzt und verarbeitet, was die hohe Benutzerakzeptanz unterstreicht.
Der ausschlaggebende Erfolgsfaktor für die Etablierung von Open Banking in England war die sehr enge Zusammenarbeit zwischen Regulator und allen Marktteilnehmern. Es entstand eine starke und tragfähige Public-Private Partnership, die es England als einzigem Land in der EU ermöglichte, einen technischen Standard als zwingend zu deklarieren – mit durchschlagendem Erfolg.
Finanzmarkt Schweiz
Von Erfolgen wie in England ist die Schweiz noch weit entfernt. Die freiwillige Öffnung bietet jedoch grosse Chancen, den Finanzmarkt mitzugestalten und sich aktiv zu positionieren. Einzelne Banken haben das Potenzial erkannt und bereits erfolgreich umgesetzt. Durch Open Banking und offene Schnittstellen auf Basis ihrer bestehenden IT-Landschaft konnten diese ein schnell wachsendes Partner-Ökosystem etablieren. Mehrere Drittanbieter setzen darauf und können so innovative Dienstleistungen zeitnah am Markt etablieren. Beides zusammen bringt sowohl für die Bank als auch für die Drittanbieter eine effizientere Time-to-Market, zufriedene Kunden und die Chance auf zusätzliche Ertragsquellen. Der Erfolg und die dadurch erlangte positive Reputation der Vorreiter sprechen für sich. Wie sich dies entwickeln wird und welche Banken es schaffen, sich zu etablieren, bleibt offen. Spannend ist auch die Frage, wie die Schweiz dem angelsächsischen Raum mit einem eigenen Ökosystem Parole bieten wird. Open Banking wird den Finanzmarkt jedenfalls nachhaltig beeinflussen und verändern – wie das aussehen wird, das wird sich zeigen.
Dieser Beitrag wurde verfasst von Adrian Berger, Managing Director Finance & Telco Solutions, und Marc Bütikofer, Head of Innovation Security Solutions Airlock.
Open Banking in der Schweiz – eine Übersicht
Aktuell gibt es acht verschiedene Initiativen, die Open Banking in der Schweiz vorantreiben.
Ergon ist Gründungspartnerin des OpenBankingProject.ch.
| Initiative | Ziel | Angebot | Kundensegment | Abdeckung | Stärken | Live seit | Website |
|---|---|---|---|---|---|---|---|
| Avaloq.one Ecosystem | Förderung der Entwicklung von innovativen Open-Banking-Lösungen sowie vereinfachte Integration von Fintechs mit Avaloq-Banken-Systemen durch Standardisierung | Marktplatz einschliesslich Developer-Portal mit API-Dokumentation und Sandboxen sowie API Management Services | Banken und Fintechs, global |
Kontoinformationen, Kredit, Kundenbetreuung, Vermögensverwaltung, Robo Advisor, Zahlungen, Wertschriftenhandel, PSD2 Berlin Group |
|
April 2019 | avaloq.one |
| Common API* | Abgestimmte API-Spezifikationen am Finanzplatz Schweiz sowie Unterstützung bei Enabling und Referenzimplementierungen |
|
Banken und Versicherer, Drittanbieter, Regulator und Behörden | APIs zu Geschäftsfeldern von Banken und Versicherern, die nicht differenzierende Services umfassen bzw. zu denen ein signifikanter Bedarf besteht |
|
September 2018 | common-api.ch |
| Finnova Open Platform | Unterstützung individueller Digitalisierungsstrategien der Banken sowie Enabler für offene Ökosysteme | Lösungsbausteine für Integrations- und Orchestrierungsvorhaben einer Bank mit Drittsystemen und der Finnova Core Suite | Banken, Finanzdienstleister und Drittanbieter | Unterstützung der Integration und Orchestrierung von Drittsystemen untereinander sowie mit der Finnova Core Suite |
|
April 2020 | finnova.com/de/open-platform.html |
| Finstar Open Platform | Verbindung von partnerschaftlichen und technologieaffinen Firmen in einem innovativen Netzwerk für ein wachsendes Ökosystem | «Banklizenz as a Service» für Zahlen, Karten und Kontoinformationen sowie Anlegen | Schweizer Banken, Finanzdienstleister und Drittanbieter | Online Onboarding und Kontoeröffnung, Zahlen, Karten, Kontoinformation, Festgeldanlagen |
|
Januar 2018 | www.finstar.ch |
| Inventx Open-Finance-Plattform | Ein Service-Ökosystem, ausgerichtet auf die spezifischen Bedürfnisse der Schweizer Finanzindustrie | Agiles «Prosumer»-Netzwerk, in dem Service-Konsumenten wie auch Service-Produzenten agieren | Schweizer Banken, Finanzdienstleister, Drittanbieter sowie Applikations- und Integrationsprovider |
|
|
Januar 2020 | inventx.ch/ofp |
| Open Banking for Switzerland from SIX* | Vereinfachung von Kooperationen zwischen Banken und Drittanbietern, damit diese auf die Entwicklung von innovativen Angeboten für Endkunden fokussieren können |
|
Schweizer Finanzinstitute und Drittanbieter | Erste Anwendungen: Kontoinformation und Zahlungseinlieferung mit Fokus auf Buchhaltungslösungen und Multibanking |
|
Mai 2020 | http://six-group.com/b.link |
| OpenBankingProject.ch | Nutzbarmachung von API-Standards und abgestimmte Verbreitung in der Community als Basis neuer Geschäftsmodelle |
|
Schweizer Banken, Finanzdienstleister, Drittanbieter sowie Applikations- und Integrationsprovider | Kontoinformationen, Zahlungen und Finanznachweise als Schweizer Adaption der API NextGenPSD2 der Berlin Group, kontinuierlicher Ausbau in den Bereichen Wertschriften, Finanzieren |
|
Dezember 2019 | openbankingproject.ch |
| Open Business Hub | Technische Unterstützung beim Aufbau von Partnernetzwerken sowie Verbindung mit anderen Hubs |
|
Schweizer Banken, Finanzdienstleister und Versicherungen, eGovernment, Drittanbieter |
|
|
Mai 2018 | marketplace.businesshub.swisscom.ch |
Die Inhalte der Tabelle basieren auf den Aussagen der einzelnen Open-Banking-Initiativen, Stand April 2020.
*Die Initiativen Common API und Open Banking for Switzerland from SIX haben sich im August 2020 zusätzlich zu einer Kooperation zusammengeschlossen, bleiben jedoch ebenfalls wie aufgelistet bestehen.
Lust auf mehr?
Digitalisierungsvorhaben
Zukunftsmacher
Tech-Trends
Jetzt bestellen
