Ist Ihre Bank bereit für Open Banking? Diese 5 Kompetenzen sind entscheidend

Die traditionsreiche Schweizer Bankenlandschaft steht heute vor einer Vielzahl an Herausforderungen: Neben Negativzinsen, wachsender Konkurrenz und erodierenden Margen bei etablierten Produkten steigt gleichzeitig die Nachfrage nach neuen digitalen Produkten von Seiten der Kunden. Das bedeutet mehr denn je, dass Banken sich transformieren müssen, um weiterhin relevant zu bleiben – und sie müssen dies unter dem Druck der gegenwärtigen Marktsituation tun. Die Hürden, Innovationen aus eigener Kraft an den Markt zu bringen, sind für die Finanzinstitute ebenso vielfältig wie hoch.

Ein Lösungsansatz besteht in der Öffnung gegenüber innovativen FinTechs und etablierten Software- und Finanzservice-Unternehmen – im Open-Banking-Jargon als Drittanbieter oder Third Party Provider (TPP) bezeichnet. Open Banking bedeutet im Kern den gesicherten Austausch von Kundendaten zwischen diesen Drittanbietern und den Finanzinstituten. Die technische Grundlage dafür sind standardisierte Schnittstellen (Application Programming Interfaces, APIs), über die Unternehmen sich und ihre Applikationen verbinden können. Dabei sind die technische Komponente und der damit verbundene Datengewinn jedoch nur die Spitze des Eisbergs. Bis heute scheitern die Kooperationen mit Drittanbietern oft daran, dass zwei Welten aufeinanderprallen, die von unterschiedlichen Unternehmenskulturen, Marktbedingungen, Entwicklungsgeschwindigkeiten, rechtlichen und regulatorischen Anforderungen sowie technischen Voraussetzungen geprägt sind.

Banken hierzulande haben den entscheidenden Vorteil, dass sie Open Banking in der Schweiz ohne regulatorischen Druck selber mitgestalten und die Erfahrungen aus dem internationalen Wettbewerb für sich nutzen können. Die Schweizer Bankiersvereinigung (SBVg) hat zu diesem Thema kürzlich eine «Auslegeordnung» veröffentlicht und eine «Blogparade» gestartet mit dem Ziel, für die Banken mehr Klarheit über die aktuellen Entwicklungen und Herausforderungen bei der Umsetzung von Open Banking in der Schweiz zu schaffen.

Das bedingt aber auch, dass die Banken sich aktiv mit dem Thema auseinandersetzen und sich wesentliche Kompetenzen aneignen. Diese fünf Kompetenzen sind entscheidend:

Open Banking ist in erster Linie nicht eine technische, sondern eine strategische Frage. Kein Finanzinstitut wird nachhaltig von einer Öffnung über Schnittstellen profitieren, wenn letztere nicht fester Bestandteil des Geschäftsmodells sind. Erfolgreiche Technologieunternehmen definieren Schnittstellen seit jeher als Teil ihrer Kernstrategie, um damit Produkte und Services von Drittanbietern in das eigene Portfolio zu integrieren und umgekehrt ihre eigenen Produkte in neuen Ökosystemen anzubieten. Anhand einer ganzheitlichen Auslegeordnung wird definiert, in welcher Form das eigene Angebot durch die Kooperation mit Drittanbietern ausgebaut werden soll. Banken müssen verstehen, welche Kundensegmente sie mit welchem Angebot ansprechen wollen und welche spezifischen Schnittstellen in diesem Zusammenhang zu priorisieren sind.

Stellen Sie sich als Bank folgende Fragen:

• Welche Angebote will ich für welche (Unter-)Zielgruppen bereitstellen?
• Wie kann ich Lücken im Angebot kurzfristig schliessen?
• Mit welchen Angeboten/Kooperationen kann ich mich mittelfristig differenzieren?
   

Die Zusammenarbeit mit Drittanbietern ermöglicht es den Banken, sich statt mit hart umkämpften Preisen mit einem breiten, innovativen Angebot und einem ganzheitlichen Kundenservice zu diversifizieren und zu differenzieren. Die Bank bietet dabei ergänzende Services und Produkte von Drittanbietern über ihre eigenen digitalen Kanäle an, beispielsweise in Form einer Sammelplattform oder als Zusatzservice im E-Banking oder Mobile-Banking. Ähnlich wie beim populären Streaming von Entertainmentinhalten wird auch hier dasjenige Angebot gewinnen, das möglichst individuell auf den Kunden zugeschnitten ist und sich am einfachsten nutzen lässt. Banken werden also keineswegs lediglich zu «Datenlieferanten» degradiert. Im Gegenteil. Auch sie erhalten – innerhalb des datenschutzrechtlichen Rahmens – neue Daten, z.B. zum Kaufverhalten ihrer Kunden. Daraus lassen sich massgeschneiderte Produkte und gezielte Marketingmassnahmen mit zusätzlichen Berührungspunkten ableiten. Die traditionellen Finanzinstitute sichern sich dadurch nicht nur die Loyalität bestehender Kunden, sondern können über die Services der Drittanbieter auch Neukunden gewinnen. Darüber hinaus lassen sich bankenspezifische Services und Produkte (z.B. Compliance, Regulation oder KYC-Prüfung), zu denen kleinere Unternehmen nur erschwerten Zugang haben, über die Plattformen von Drittanbietern bewerben.

Stellen Sie sich als Bank folgende Fragen:

• Bei welchem Angebot entsteht welcher Mehrwert?
• Welche Kosten sind für das Angebot zu erwarten?
• Wie kann ich die Schnittstellen monetarisieren?
   

Sicherheit und Vertrauen sind die Grundvoraussetzungen für Open Banking. Das beinhaltet neben einer technisch sicheren und stabilen IT-Infrastruktur auch den sorgfältigen Umgang mit Kundendaten und die Überprüfung von Drittanbietern. In erster Linie geht es darum, die Daten der Kunden optimal zu schützen. Der Kunde hat immer die Hoheit über seine Daten und bestimmt mit seinem Einverständnis, für wen und für welche Zwecke er seine Daten freigibt (Consent-Management). Vor dem Hintergrund regulatorischer Vorgaben und der Treue- und Sorgfaltspflicht gilt es bei der Überprüfung von Drittanbietern, sämtliche Anforderungen der Banken sicherzustellen und die rechtlichen Rahmenbedingungen einzuhalten. Für sensible Kundendaten müssen Drittanbieter die gleichen Schutzkriterien und Sicherheitsvorkehrungen anwenden wie die Banken selbst. Gerade die hohen Anforderungen bezüglich dem Schutz von Kundendaten, aber auch die unterschiedlichen Massnahmen der Banken und das fehlende gegenseitige Verständnis sind Hauptursachen dafür, dass Kooperationsbemühungen zwischen Banken und Drittanbietern bis heute oftmals zu langsam ablaufen oder gar scheitern.

Stellen Sie sich als Bank folgende Fragen:

• Wie sieht das vertragliche Verhältnis mit Drittanbietern aus – und welche Kriterien muss ich, davon abgeleitet, für die Due Diligence überprüfen?
• Wie regle ich rechtliche Aspekte (z.B. Haftung, Governance, Datenschutz)?
• Wie wird die Einverständniserklärung des Kunden eingeholt und dokumentiert (Consent-Management)?
• Wo setze ich die Systemgrenze, d.h. die Grenze meines Verantwortungsbereichs bzw. der Prüfpflicht?
   

Der Datenaustausch zwischen Banken und Drittanbietern funktioniert, einfach ausgedrückt, als vollautomatisierte Kommunikation zwischen Maschinen. Über so genannte «API-Calls» klopft der Drittanbieter bei der Bank an – oder je nach Service umgekehrt die Bank beim Drittanbieter – und fragt nach bestimmten Daten, zum Beispiel dem Kontostand eines Kunden. Die API-Calls müssen jederzeit schnell implementiert, verarbeitet und die angefragten Daten über die Schnittstelle dem Drittanbieter bereitgestellt werden können. Dafür benötigen die Banken hochverfügbare und skalierbare Schnittstellen, die zeitgemässen technischen Standards entsprechen. Die grosse Herausforderung besteht dabei darin, die fest verwurzelten Legacy-Systeme der Bank nahtlos und sicher mit neuer Online-Technologie zu verknüpfen.

Zentral für die Einhaltung der Datenschutzrichtlinien und der vertraglichen Verpflichtungen ist dabei auch die technische Übersetzung des Consent-Managements. Dazu stellt die Bank dem Drittanbieter einen elektronischen Schlüssel (in der Fachsprache «Token» genannt) zur Verfügung. Dieser Schlüssel erlaubt es dem Drittanbieter beispielsweise, Kontoinformationen im Rahmen der Einverständniserklärung des Kunden abzuholen oder Zahlungen einzuliefern.

Stellen Sie sich als Bank folgende Fragen:

• Kommt meine Technologie mit der Exponierung moderner Schnittstellen zurecht oder sollen letztere als Service bezogen werden?
• Welche technischen Spezifikationen muss ich je nach Schnittstelle erfüllen?
• Wie organisiere ich Updates, insbesondere bei mehreren Drittanbietern?
   

Ein grosser Vorteil von Open-Banking-Plattformen besteht darin, dass mehrere Drittanbieter gleichzeitig an eine Bank angeschlossen werden können und es nicht für jede Anbindung ein eigenes Projekt benötigt. Angesichts der bis anhin eher komplexen Kooperationsbemühungen zwischen Banken und Drittanbietern stellt das Partner-Management eine nicht zu unterschätzende Kompetenz dar. Das beginnt bereits bei der Identifikation und Auswahl geeigneter Drittanbieter, die als Partner für die neu geplanten Angebote gewonnen werden sollen. Hierzu bedarf es deshalb eines kontinuierlichen Markt-Monitorings und entsprechender Ressourcen. Interessierten Drittanbietern fehlen zudem oft die richtigen Kontakte und somit der Zugang zu der Bank. Nicht jede Bank ist dabei automatisch für jeden Drittanbieter interessant. Ein klares Werteversprechen als Teil der Strategie ist deshalb Voraussetzung, um geeignete Partner für die Anbindung zu gewinnen.

Stellen Sie sich als Bank folgende Fragen:

• Wie lautet mein Werteversprechen, um Drittanbieter zu gewinnen?
• Wie identifiziere ich Drittanbieter mit Potenzial?
• Wie binde ich Drittanbieter bei sicherheitsrelevanten Anpassungen oder Vorfällen ein?