7 Thesen zu Open Banking – und warum sie ins Reich der Mythen gehören


7 Thesen zu Open Banking – und warum sie ins Reich der Mythen gehören

Was ist drin für die Banken? Ist es nur eine Frage der Technologie? Und ist das überhaupt alles sicher genug? Mit Open Banking stehen wir in der Schweiz noch ganz am Anfang. Mit dem Launch von b.Link ist SIX angetreten, das zu ändern – und ein paar Mythen zu zerstören.

Die anhaltende Berichterstattung zu Open Banking hat zum Teil auch zu Missverständnissen rund um das Thema geführt. Einige der gängigen Thesen zu Open Banking haben sich schon in der Projektphase von b.Link, unserer neuen Open-Banking-Lösung, als Mythos erwiesen, andere greifen wir mit ihrem Launch jetzt an. In diesem Beitrag möchte ich meine Gedanken zu sieben Thesen rund um Open Banking teilen, die mir immer wieder begegnen.

1. Open Banking bringt den Banken nichts

Liest man Richtlinien zu Open Banking wie die PSD2 der EU, könnte man zunächst den Eindruck erhalten, dass nur die Third Party Providers (TPPs) profitieren. Aber auch die Endnutzer profitieren und damit natürlich auch kundenorientierte Banken. Nehmen wir ein KMU, dessen Geschäftsführer sich jeden Morgen in sein Online-Banking einloggt, um die Zahlungseingänge zu prüfen. Das braucht Zeit. Über b.Link verbinden wir seine Buchhaltungssoftware – zum Beispiel KLARA.ch – direkt mit seinem Bankkonto. Zahlungseingänge sieht er fortan direkt in seiner Buchhaltungssoftware, die sogar Mahnungen automatisiert auslösen kann. Mit einer Öffnung verschafft die Bank ihrem Kunden also mehr Zeit, um sich um sein Kerngeschäft kümmern zu können.

Open Banking hilft somit den Banken, das Bedürfnis ihrer Kunden nach innovativen digitalen Services zu befriedigen. Im Umfeld von erodierenden Margen sind viele Banken dazu alleine oft nicht in der Lage. Durch die Kollaboration zwischen Finanzinstituten und innovativen TPPs entsteht eine Win-Win-Win-Situation. Die Endnutzer erhalten eine bessere Lösung, die TPPs wie der Anbieter der Buchhaltungssoftware können neue Angebote entwickeln, und Banken bleiben relevant.

Und vergessen wir nicht: Kollaboration funktioniert in beide Richtungen. Auch TPPs haben Daten, die für die Banken und ihre Prozesse interessant sein können.

2. Das Wichtigste ist ein gemeinsamer Standard

Dass wir zum Beispiel in der EU eine so fragmentierte Situation vorfinden, was die Schnittstellen betrifft, liegt unter anderem daran, wie die dortige Regulation aufgesetzt wurde. Sie schreibt vor, dass sich die Banken öffnen müssen, legt aber nicht fest, wie sie das tun sollen. Das führte zu mehreren Standards, die die TPPs unterstützen müssen.

Aber ist ein einziger gemeinsamer Standard erstrebenswert? Ich verstehe den Wunsch nach einer einzigen Lösung. Er klingt vernünftig – in der Theorie. Aber das wird der Komplexität der Situation nicht gerecht. Es gibt naturgemäss eine grosse Anzahl von Akteuren und Initiativen, die mit ganz unterschiedlichen Ausgangslagen Lösungen entwickeln. Kurzfristig wird es daher auch in der Schweiz eine gewisse Vielfalt an Standards geben. Es gibt ja durchaus Vorteile eines Marktes, in dem verschiedene Lösungen ausprobiert werden können. Manche werden funktionieren, andere nicht. Mittel- und langfristig werden sich Zusammenschlüsse und Konsolidierungen dort ergeben, wo die Probleme der Endnutzer am besten gelöst werden.

Ich bin aber überzeugt davon, dass sich pro Anwendungsgebiet (z.B. Zahlungsverkehr) ein Standard durchsetzen wird. UBS, Credit Suisse, ZKB und die Neue Aargauer Bank zum Beispiel setzen für Kontoinformationen und Zahlungen auf den Standard von b.Link. Das bringt mich zur dritten These.
 

3. Open Banking ist nur eine Frage der Schnittstellen

Die Annahme, Open Banking sei ein technisch zu lösendes Problem, ist ein grosses Missverständnis. Das ist nicht überraschend, steht doch spätestens in der dritten Zeile jedes Artikels über Open Banking das Wort Schnittstelle oder API (Application Programming Interface). Für mich ist Open Banking aber in erster Linie eine strategische Frage, die Banken und TPPs für jedes ihrer Kundensegmente beantworten müssen – für den Geschäftskunden genauso wie für den Privatkunden, für den Studenten genauso wie für den Rentner.

Selbstverständlich haben wir bei SIX das technische Wissen und die Kapazität, eine Open-Banking-Infrastruktur zuverlässig zu betreiben. Wir kennen aber auch die Herausforderungen der Banken bezüglich rechtlicher Aspekte und Compliance-Anforderungen. Das sind die Aspekte, die nach meiner Erfahrung Kooperationen zwischen Banken und TPPs häufig verlangsamen oder sogar zum Scheitern bringen. b.Link ist darum weit mehr als eine technische Lösung. Wir bieten die Schnittstelle, der Vertrag mit b.Link setzt die rechtlichen Rahmenbedingungen, und SIX übernimmt die Überprüfung der TPPs im Rahmen der Zulassungsprüfung für b.Link.
 

4. Was das Leben der Endnutzer erleichtert, bringt Aufwand für die Banken

Es stimmt, Open Banking muss für den Endnutzer so einfach wie möglich sein. Bei b.Link kann der Endnutzer einen TTP in drei Schritten – vollständig digital – mit seinem Bankkonto verbinden. Das dauert weniger als drei Minuten. Genauso einfach muss aber auch das Anbinden der TPPs und der Banken, der Teilnehmer wie wir sie bei b.Link nennen, sein. Das heisst zum Beispiel, dass die Teilnehmer nur einmal einen Vertrag unterzeichnen müssen, um Daten untereinander austauschen zu können – nicht jedes Mal neu und bilateral. Oder, dass sich die Banken darauf verlassen können, dass alle teilnehmenden TPPs sensible Daten mit der entsprechenden Sorgfalt und Datensicherheit verarbeiten. Das müssen die TPPs im Rahmen der Zulassungsprüfung von b.Link nachweisen. Im Umkehrschluss müssen sich die TTPs nur einmal diesem «Fitness-Test» unterziehen – nicht für jede Bank separat wie heute. Im Übrigen ist die bestandene Zulassungsprüfung und die damit nachgewiesene Datensicherheit ja auch ein Qualitätsmerkmal, das das Vertrauen der Endnutzer in das Angebot des TPP erhöhen kann.

 

5. Open Banking ist unsicher

Eine Open-Banking-Plattform muss technisch sicher sein und die Daten der Endnutzer schützen. Sie muss den Banken aber auch ermöglichen, ihre Treue- und Sorgfaltspflicht einzuhalten bezüglich der Überprüfung der TPPs, die auf ihre Schnittstellen zugreifen. 

Bei b.Link gibt der Endnutzer in seinem Online-Banking sein Einverständnis für die Verarbeitung seiner Daten durch den TPP. In einer Übersicht kann er jederzeit einsehen, wem er das Einverständnis gegeben hat, und kann dieses auch wieder entziehen. Er bestimmt auch, ob ein TPP nur Leserechte hat oder beispielsweise auch Zahlungsaufträge ins Online-Banking einliefern kann.  

Auf Seiten der Teilnehmer, den TPPs und Banken, sorgt unser Zulassungsprozess dafür, dass auf b.Link nur redliche Unternehmen zu finden sind, die ihrerseits alle nötigen Sicherheitsvorkehrungen getroffen haben. Insbesondere die TPPs müssen bezüglich Datensicherheit auf einem Niveau sein, damit Banken mit ihnen überhaupt Daten austauschen können.

6. Die Schweiz hinkt hinterher

Es gibt Open-Banking-Initiativen auf der ganzen Welt. Man kann sie in zwei Kategorien einteilen. Da sind die Initiativen, die vom Regulator angestossen werden, wie bei der PSD2 in der EU. Und da sind die Initiativen, die durch die Marktteilnehmer vorangetrieben werden, wie in den USA. UK ist insofern speziell, als der Regulator zusätzlich zur PSD2 vorgibt, wie die Banken sich öffnen müssen. 

In der Schweiz haben wir den Vorteil, dass die Banken Teil der Lösung werden können. Sie gestalten selbst, ohne dass es dafür den Regulator braucht. Vielleicht braucht es dafür etwas mehr Zeit, um Interessen abzustimmen. Diese Zeit können wir aber auch nutzen, um von anderen Märkten zu lernen. 

Mit dem Launch von b.Link ist unsere Aufgabe bei SIX noch lange nicht vorbei. Wir bringen laufend neue Teilnehmer auf die Plattform – TPPs und Banken gleichermassen, um das Henne-Ei-Problem zu lösen, das alle Plattformen haben. Dazu gehört, dass wir im Schweizer Markt weiterhin Aufklärungsarbeit zu Open Banking leisten. 

Die Lancierung von b.Link ist gleichzeitig ein Aufruf an die Banken. Jetzt ist die Gelegenheit für sie da, sich zu engagieren und die Lösung mitzugestalten. 

7. Ich kann es mir nicht leisten, bei Open Banking teilzunehmen

Bei b.Link halten wir die Eintrittshürden so tief wie möglich. Im Wesentlichen bezahlen die Teilnehmer nur, wenn sie b.Link nutzen, also die Schnittstellen aufrufen (API Calls). SIX nimmt pro API Call einen kleinen Rappenbetrag für die Bereitstellung der Infrastruktur. Der Teilnehmer, der eine Schnittstelle anbietet, zum Beispiel die Bank, kann seinerseits Geld vom Nutzer der Schnittstelle, zum Beispiel dem TPP, verlangen, Ähnlich wie Apple und der App Store beansprucht SIX einen Teil des Umsatzes des Anbieters. Der Anbieter der Schnittstelle kann diese natürlich auch kostenlos zur Verfügung stellen.

Und wir erinnern uns: Der Datenfluss kann in beide Richtungen gehen. Von der Bank zum TPP, aber auch vom TPP zur Bank. So können auch TPPs neue Umsatzquellen erschliessen.
 

Podcast zu Open Banking jetzt verfügbar

In der ersten Folge von «Financial Markets» erklärt Sven Siat, Head Connectivity SIX, den Unterschied zwischen Open Banking in der EU und der neuen Schweizer Open-Banking-Lösung b.Link. Der Podcast «Financial Markets» ist eine Zusammenarbeit zwischen «Voice of FinTech» und SIX.