7 Thesen zu Open Banking – und warum sie ins Reich der Mythen gehören

Die anhaltende Berichterstattung zu Open Banking hat zum Teil auch zu Missverständnissen rund um das Thema geführt. Einige der gängigen Thesen zu Open Banking haben sich schon in der Projektphase von bLink, unserer neuen Open-Banking-Lösung, als Mythos erwiesen, andere greifen wir mit ihrem Launch jetzt an. In diesem Beitrag möchte ich meine Gedanken zu sieben Thesen rund um Open Banking teilen, die mir immer wieder begegnen.

Liest man Richtlinien zu Open Banking wie die PSD2 der EU, könnte man zunächst den Eindruck erhalten, dass nur die Third Party Providers (TPPs) profitieren. Aber auch die Endnutzer profitieren und damit natürlich auch kundenorientierte Banken. Nehmen wir ein KMU, dessen Geschäftsführer sich jeden Morgen in sein Online-Banking einloggt, um die Zahlungseingänge zu prüfen. Das braucht Zeit. Über bLink verbinden wir seine Buchhaltungssoftware – zum Beispiel KLARA.ch – direkt mit seinem Bankkonto. Zahlungseingänge sieht er fortan direkt in seiner Buchhaltungssoftware, die sogar Mahnungen automatisiert auslösen kann. Mit einer Öffnung verschafft die Bank ihrem Kunden also mehr Zeit, um sich um sein Kerngeschäft kümmern zu können.

Open Banking hilft somit den Banken, das Bedürfnis ihrer Kunden nach innovativen digitalen Services zu befriedigen. Im Umfeld von erodierenden Margen sind viele Banken dazu alleine oft nicht in der Lage. Durch die Kollaboration zwischen Finanzinstituten und innovativen TPPs entsteht eine Win-Win-Win-Situation. Die Endnutzer erhalten eine bessere Lösung, die TPPs wie der Anbieter der Buchhaltungssoftware können neue Angebote entwickeln, und Banken bleiben relevant.

Und vergessen wir nicht: Kollaboration funktioniert in beide Richtungen. Auch TPPs haben Daten, die für die Banken und ihre Prozesse interessant sein können.

Dass wir zum Beispiel in der EU eine so fragmentierte Situation vorfinden, was die Schnittstellen betrifft, liegt unter anderem daran, wie die dortige Regulation aufgesetzt wurde. Sie schreibt vor, dass sich die Banken öffnen müssen, legt aber nicht fest, wie sie das tun sollen. Das führte zu mehreren Standards, die die TPPs unterstützen müssen.

Aber ist ein einziger gemeinsamer Standard erstrebenswert? Ich verstehe den Wunsch nach einer einzigen Lösung. Er klingt vernünftig – in der Theorie. Aber das wird der Komplexität der Situation nicht gerecht. Es gibt naturgemäss eine grosse Anzahl von Akteuren und Initiativen, die mit ganz unterschiedlichen Ausgangslagen Lösungen entwickeln. Kurzfristig wird es daher auch in der Schweiz eine gewisse Vielfalt an Standards geben. Es gibt ja durchaus Vorteile eines Marktes, in dem verschiedene Lösungen ausprobiert werden können. Manche werden funktionieren, andere nicht. Mittel- und langfristig werden sich Zusammenschlüsse und Konsolidierungen dort ergeben, wo die Probleme der Endnutzer am besten gelöst werden.

Ich bin aber überzeugt davon, dass sich pro Anwendungsgebiet (z.B. Zahlungsverkehr) ein Standard durchsetzen wird. UBS, Credit Suisse, ZKB und die Neue Aargauer Bank zum Beispiel setzen für Kontoinformationen und Zahlungen auf den Standard von bLink. Das bringt mich zur dritten These.
 

Die Annahme, Open Banking sei ein technisch zu lösendes Problem, ist ein grosses Missverständnis. Das ist nicht überraschend, steht doch spätestens in der dritten Zeile jedes Artikels über Open Banking das Wort Schnittstelle oder API (Application Programming Interface). Für mich ist Open Banking aber in erster Linie eine strategische Frage, die Banken und TPPs für jedes ihrer Kundensegmente beantworten müssen – für den Geschäftskunden genauso wie für den Privatkunden, für den Studenten genauso wie für den Rentner.

Selbstverständlich haben wir bei SIX das technische Wissen und die Kapazität, eine Open-Banking-Infrastruktur zuverlässig zu betreiben. Wir kennen aber auch die Herausforderungen der Banken bezüglich rechtlicher Aspekte und Compliance-Anforderungen. Das sind die Aspekte, die nach meiner Erfahrung Kooperationen zwischen Banken und TPPs häufig verlangsamen oder sogar zum Scheitern bringen. bLink ist darum weit mehr als eine technische Lösung. Wir bieten die Schnittstelle, der Vertrag mit bLink setzt die rechtlichen Rahmenbedingungen, und SIX übernimmt die Überprüfung der TPPs im Rahmen der Zulassungsprüfung für bLink.
 

Es stimmt, Open Banking muss für den Endnutzer so einfach wie möglich sein. Bei bLink kann der Endnutzer einen TTP in drei Schritten – vollständig digital – mit seinem Bankkonto verbinden. Das dauert weniger als drei Minuten. Genauso einfach muss aber auch das Anbinden der TPPs und der Banken, der Teilnehmer wie wir sie bei bLink nennen, sein. Das heisst zum Beispiel, dass die Teilnehmer nur einmal einen Vertrag unterzeichnen müssen, um Daten untereinander austauschen zu können – nicht jedes Mal neu und bilateral. Oder, dass sich die Banken darauf verlassen können, dass alle teilnehmenden TPPs sensible Daten mit der entsprechenden Sorgfalt und Datensicherheit verarbeiten. Das müssen die TPPs im Rahmen der Zulassungsprüfung von bLink nachweisen. Im Umkehrschluss müssen sich die TTPs nur einmal diesem «Fitness-Test» unterziehen – nicht für jede Bank separat wie heute. Im Übrigen ist die bestandene Zulassungsprüfung und die damit nachgewiesene Datensicherheit ja auch ein Qualitätsmerkmal, das das Vertrauen der Endnutzer in das Angebot des TPP erhöhen kann.

Eine Open-Banking-Plattform muss technisch sicher sein und die Daten der Endnutzer schützen. Sie muss den Banken aber auch ermöglichen, ihre Treue- und Sorgfaltspflicht einzuhalten bezüglich der Überprüfung der TPPs, die auf ihre Schnittstellen zugreifen. 

Bei bLink gibt der Endnutzer in seinem Online-Banking sein Einverständnis für die Verarbeitung seiner Daten durch den TPP. In einer Übersicht kann er jederzeit einsehen, wem er das Einverständnis gegeben hat, und kann dieses auch wieder entziehen. Er bestimmt auch, ob ein TPP nur Leserechte hat oder beispielsweise auch Zahlungsaufträge ins Online-Banking einliefern kann.  

Auf Seiten der Teilnehmer, den TPPs und Banken, sorgt unser Zulassungsprozess dafür, dass auf bLink nur redliche Unternehmen zu finden sind, die ihrerseits alle nötigen Sicherheitsvorkehrungen getroffen haben. Insbesondere die TPPs müssen bezüglich Datensicherheit auf einem Niveau sein, damit Banken mit ihnen überhaupt Daten austauschen können.

Es gibt Open-Banking-Initiativen auf der ganzen Welt. Man kann sie in zwei Kategorien einteilen. Da sind die Initiativen, die vom Regulator angestossen werden, wie bei der PSD2 in der EU. Und da sind die Initiativen, die durch die Marktteilnehmer vorangetrieben werden, wie in den USA. UK ist insofern speziell, als der Regulator zusätzlich zur PSD2 vorgibt, wie die Banken sich öffnen müssen. 

In der Schweiz haben wir den Vorteil, dass die Banken Teil der Lösung werden können. Sie gestalten selbst, ohne dass es dafür den Regulator braucht. Vielleicht braucht es dafür etwas mehr Zeit, um Interessen abzustimmen. Diese Zeit können wir aber auch nutzen, um von anderen Märkten zu lernen. 

Mit dem Launch von bLink ist unsere Aufgabe bei SIX noch lange nicht vorbei. Wir bringen laufend neue Teilnehmer auf die Plattform – TPPs und Banken gleichermassen, um das Henne-Ei-Problem zu lösen, das alle Plattformen haben. Dazu gehört, dass wir im Schweizer Markt weiterhin Aufklärungsarbeit zu Open Banking leisten. 

Die Lancierung von bLink ist gleichzeitig ein Aufruf an die Banken. Jetzt ist die Gelegenheit für sie da, sich zu engagieren und die Lösung mitzugestalten. 

Bei bLink halten wir die Eintrittshürden so tief wie möglich. Im Wesentlichen bezahlen die Teilnehmer nur, wenn sie bLink nutzen, also die Schnittstellen aufrufen (API Calls). SIX nimmt pro API Call einen kleinen Rappenbetrag für die Bereitstellung der Infrastruktur. Der Teilnehmer, der eine Schnittstelle anbietet, zum Beispiel die Bank, kann seinerseits Geld vom Nutzer der Schnittstelle, zum Beispiel dem TPP, verlangen, Ähnlich wie Apple und der App Store beansprucht SIX einen Teil des Umsatzes des Anbieters. Der Anbieter der Schnittstelle kann diese natürlich auch kostenlos zur Verfügung stellen.

Und wir erinnern uns: Der Datenfluss kann in beide Richtungen gehen. Von der Bank zum TPP, aber auch vom TPP zur Bank. So können auch TPPs neue Umsatzquellen erschliessen.