Open Banking ermöglicht es Kundinnen und Kunden, ihre Finanzdaten mit Dritten, etwa Treuhänderinnen oder Assetmanagern, zu teilen. Dank Open Banking kann sich die geschlossene Finanzwelt zu einem offenen, kundenzentrierten Ökosystem entwickeln. Dadurch werden Kunden, Banken und weitere Anbieter wie Fintechs miteinander verbunden, was völlig neue Möglichkeiten und Geschäftsmodelle eröffnet: Neue Einnahmequellen oder Wachstum durch gemeinsame Partnerangebote winken. Einer der führenden Schweizer Open-Banking-Experten, Roger Wisler, skizziert im Interview die Herausforderungen.
Roger Wisler, welche Chancen bieten sich Schweizer Banken durch Open Banking?
Open Banking bietet für Fintechs, Banken sowie Kundinnen und Kunden grosse Chancen. Es werden sich neue Dienstleistungen in der Wertschöpfungskette von Finanzangeboten etablieren. In dieses Ökosystem fliesst die Innovationskraft von Fintechs mit ein. Auf die Wertschöpfungskette bezogen ist das Zusammenspiel zwischen den Partnern wie ein Puzzle zu verstehen, worin einzelne Wertschöpfungs-Puzzleteile durch Dritte erbracht werden. Hier muss die Bank entscheiden, welchen Wertschöpfungsteil sie selbst behält – und welchen sie in Form einer Partnerschaft weitergibt.
Sie haben in Ihrer Antwort schon Risiken für Banken angetönt, dass nämlich Teile der Wertschöpfungskette, ganze Geschäftsfelder, abwandern könnten.
Ja, das ist sicherlich eine Diskussion wert und ein relevanter Punkt. Wenn der jeweilige Partner das Wertschöpfungs-Puzzleteil nicht wie gewünscht ausführen kann, kann dieses zu einem Risiko innerhalb der Wertschöpfungskette werden. Entscheidender ist jedoch die Transformation in eine neue Technologie und Governance hinsichtlich neuer Dienstleistungen in der Wertschöpfungskette. Neben der Umsetzung müssen innerhalb der Bank zudem neue Rollen, Aufgaben und Verantwortlichkeiten im Verbund mit den jeweiligen Partnern festgelegt werden. Zusätzlich sind Aspekte betreffend Datensicherheit und Datenschutz zu berücksichtigen.
Das heisst: Eine Bank muss aufpassen, sich nicht das Trojanische Pferd reinzuholen?
Das würde ich so nicht sagen. Die Zusammenarbeit mit Drittanbietern und Partnern in einem Ökosystem ist in erster Linie eine strategische Fragestellung. Sie erfordert eine Auseinandersetzung, welche Rolle die Bank künftig in der Wertschöpfungskette und in der Angebotsentwicklung einnehmen will. Möchte man sich auf die Rolle als Produktlieferant fokussieren, dafür die Kundenschnittstelle an Drittanbieter weitergeben, oder möchte man die Kundenschnittstelle selbst behalten und Produkte und Dienstleistungen von Dritten integrieren? Gibt man beispielsweise die Kundenschnittstelle weiter, so möchte man als Bank weiter hinten in der Wertschöpfungskette als Produktlieferant «Enabler» sein.
Was sagen Sie zu den Marktrisiken?
Die Schweiz verfolgt im Open Banking einen marktbasierten Ansatz: Die Finanzinstitute definieren die Spielregeln mit, wie die Anwendungsfälle umgesetzt werden. Bei der Schweizerischen Bankiervereinigung wird dabei beispielsweise viel Wert auf ein gemeinsames Rollenverständnis gelegt. So hat Swiss Fintech Innovations zusammen mit Akteuren des Finanzplatzes ein gemeinsames Bild für die weitere Zusammenarbeit im Bereich Open Finance entwickelt, insbesondere für die API-Standardisierung.
Roger Wisler ist Leiter des Bereichs Open Banking & API Product Management bei der Zürcher Kantonalbank. In dieser Rolle treibt er die Entwicklung und Implementierung innovativer Finanztechnologien voran. Zusätzlich ist er Vorstandsmitglied bei der Open Wealth Association, wo er die Interessen der Zürcher Kantonalbank vertritt. Diese Organisation spielt eine zentrale Rolle in der Förderung von Anwendungen und Standards im Bereich Open Finance in der Schweiz. Darüber hinaus ist Roger Wisler Vorsitzender der Arbeitsgruppe Open Banking der Schweizerischen Bankiervereinigung (SBVg).
Was müssen Banken beachten?
Wie erwähnt erfordert es zuerst eine strategische Priorisierung, das heisst, eine Auseinandersetzung damit, welche Rolle die Bank künftig in der Wertschöpfungskette und in der Angebotsentwicklung einnehmen will. Denn auch dann, wenn die Kundenschnittstelle in Bezug auf den Open-Banking-Use-Case beim Drittanbieter ist, kann sich das Institut auf die Produktentwicklung fokussieren.
Eine Zusammenarbeit in einem Open-Banking-System heisst daher nicht, dass Kundinnen und Kunden abwandern, einzig die Wertschöpfungskette setzt sich anders zusammen.
Die EU und Grossbritannien schreiben per Gesetz eine Öffnung hin zu Open Banking vor. Die Schweiz geht da dezidiert einen anderen Weg und setzt auf Freiwilligkeit. Kann das gut gehen, eine weitere Insellösung für die Schweiz zu schaffen?
Als solche würde ich dies nicht bezeichnen. In der Schweiz orientieren wir uns am Föderalismus und einer engen Zusammenarbeit. Wir erachten weiterhin den marktbasierten Ansatz als den richtigen Weg, um zielorientierte Lösungen etablieren zu können. Zu viele Vorschriften sind dabei eher hinderlich. Falls der Bund mehr Transparenz und Vorschriften erlassen will, möchten wir uns einbringen und Teil der jeweiligen Gesetzgebung sein.
Was ist der grosse Unterschied zwischen der EU und der Schweiz punkto Open Banking?
Open Banking wird in vielen Ländern entweder regulatorisch oder vom Marktumfeld angestossen. In der EU sind Banken durch die Payment Services Directive (PSD2) verpflichtet, sogenannten Third-Party-Providern einen Zugang zu Bankkonten zu gewähren, um Salden oder Transaktionen via APIs abzufragen oder Zahlungen auszulösen.
Das ist in der Schweiz anders?
Ja, in der Schweiz gilt die PSD2 für Banken nicht, daher können die Institute frei bestimmen, mit welchen Partnern sie kooperieren und welchen sie entsprechenden Zugang zu Kundendaten gewähren möchten. Daher organisiert und koordiniert die Branche sich über ihre Verbände selbst und gestaltet die Anwendungsfälle hinsichtlich der Marktbedürfnisse. Ein wichtiger Punkt ist dabei, die Aspekte aller Akteure zu berücksichtigen, um einen bestmöglichen Nutzen für alle erreichen zu können.
Welche Aufgaben haben Banken und alle Dienstleister noch zu erledigen?
Die Skalierung und Verbreitung der vorhandenen Use-Cases ist noch nicht dort, wie sich dies der Verband gewünscht hat. Wir müssen schauen, dass die Use-Cases, vor allem im Zahlungsverkehr oder mit Instant Payment, sicher funktionieren. Damit es reibungslos klappt, müssen wir alle an den Tisch holen.
Obwohl die grösseren Institute, darunter auch die Zürcher Kantonalbank, in den letzten Jahren sehr viel Arbeit in die Qualität und Marktreife investiert haben, ist die Umsetzung eine Herausforderung und benötigt Fokus auf dem Thema. Dabei, glaube ich, funktioniert der marktorientierte Ansatz für die Schweiz am besten.
Und kundenseitig?
Bei Open-Finance-Use-Cases müssen Kundinnen und Kunden ihre explizite Einwilligung geben, damit ein Institut Kundendaten, wie beispielsweise einen Kontoauszug, über API-Schnittstellen an Dritte weitergeben dürfen. Dieser Prozess nennt sich im Fachjargon «Consent-Management».
Wie sieht es mit dem Datenschutz aus?
Die Aufklärung der Kundschaft bezüglich dieses Prozesses sowie das Einhalten der Datenschutzrichtlinien benötigen eine gute «Customer-Journey» im Kunden-Portal des jeweiligen Instituts. Auch sollte der Kundensupport gut geschult sein, so dass Kundinnen und Kunden bei Fragen die richtige Hilfe bekommen.
Bestehen Chancen, dass sich ein globaler Standard als Schnittstelle fürs Open Banking durchsetzt?
Das kann ich mir nicht vorstellen und wäre auch nicht so einfach in der Umsetzung. Gerne ziehe ich hier eine Analogie zu einem Netzstecker, bei welchem aufgrund unterschiedlicher internationaler Stromdosen unterschiedliche Adapter erforderlich sind, um die Kompatibilität der elektrischen Geräte zu gewährleisten. Oder im Zahlungsverkehr, wo eine Normierung der Meldungen nach ISO-20022-Standard gilt, die Umsetzung für den Schweizer Finanzplatz durch die «Swiss Payment Standards» vorgegeben wird. Bei «Instant Payment» dürften wir daher eine internationale Anwendung erwarten.
Bei den API-Spezifikationen ist das ähnlich?
Genau. So gibt der Verband «Swiss Fintech Innovations» mit «Common API» die Governance sowie die Schweizer-Eigenschaften vor, welche von den Akteuren angewendet werden. Dabei berücksichtigt man jedoch auch API-Spezifikationen, welche in der EU zum Tragen kommen. Für einen globalen Standard von Banking-APIs bräuchte es eine internationale Organisation, welche die Vorgaben macht. Eine solche Organisation gibt es heute nicht.
Open Banking ermöglicht eine wahnsinnige Customer Journey. Es tun sich unendliche Möglichkeiten auf. Wie trennen Sie bei der ZKB das Wünschbare vom Nötigen?
Das ist eine gute Frage, denn die Möglichkeiten sind gross. Und es mangelt uns nicht an neuen Ideen. Obwohl die Zürcher Kantonalbank das Thema in ihrer Kanalstrategie gut positioniert und auch einen Open-Banking-Fachbereich aufgebaut hat, können wir nicht alle Wünsche umsetzen. In unserer jährlichen Portfolioplanung für IT-Changes beurteilen wir diese hinsichtlich Changes, Nutzen, Machbarkeit sowie weiterer Kriterien. Dazu gehört auch, die Wichtigkeit der Open-Banking-Changes zu adressieren.
Wann werden Privatkundinnen und -kunden von Open Banking profitieren?
Ich möchte hier das Branchenprojekt «Multibanking für Privatpersonen» erwähnen, bei welchem weitere Schweizer Banken eine Open-Banking-Umsetzung lancieren werden. Dank diesem Projekt können Kontodaten von verschiedenen Finanzinstituten effizient in einer Finanz-App zusammengeführt werden. Dies wird den Anwendern nicht nur den Überblick über ihre Finanzen erleichtern, sondern auch einen schnellen Zugriff auf alle ihre Transaktionen ermöglichen.
Was ist Ihre Prognose für die nächsten fünf Jahre?
In fünf Jahren erwarte ich, vermehrt Open-Banking-Basisangebote vorzufinden. Doch meine Erfahrung hat mich gelehrt, dass im Leben vieles meist länger dauert, als man denkt: Vor fünf Jahren dachte ich auch noch, die Branche wäre heutzutage bei diesem Thema bereits weiter. Die Herausforderung ist, dass es eher der menschlichen Natur entspricht, abzuwarten, als sich innovativ zu engagieren.
Ein Dilemma. Irgendjemand muss doch den heldenhaften Schritt nach vorne tun, wie einst Winkelried.
Da das Thema Open Banking sehr komplex ist, braucht es gute Kommunikation und Aufklärungsarbeit. Es müssen die Chancen und der Nutzen von Open Banking aufgezeigt werden. Bei der Zürcher Kantonalbank orientieren wir uns an den Kundenbedürfnissen und verfolgen einen kundenzentrierten Ansatz. Entsprechend machen wir Open Banking nicht um des Open Banking willen, und es ist nicht die Technologie, welche bei uns definiert, was wir tun, sondern der Kundennutzen.
Also ist Open Banking letztlich ein B2C-Thema, auch wenn es momentan scheinbar ein B2B-Thema ist?
Das würde ich so nicht sagen. Aktuell fokussieren wird uns innerhalb der Branche mehr auf das B2C-Thema und stellen den Endanwender in den Mittelpunkt, wie das erwähnte Beispiel mit «Multibanking für Privatpersonen» aufzeigt. Bei der Zürcher Kantonalbank orientieren wir uns daran, was sich die Kundschaft im Wirtschaftsraum Zürich wünscht. Unsere Kundennähe ermöglicht es uns zu identifizieren, welche Bedürfnisse bestehen. Auf diese versuchen wir adaptiv einzugehen und bauen entsprechende Infrastrukturen auf.
Wie sieht das bei Geschäftskunden bei B2B aus?
Auch im B2B-Bereich gibt es spannende Use-Cases, wie beispielsweise Risiko- und Compliance-Bewertungen unter Einbettung eines Fintechs. Oder im Corporate-Banking hinsichtlich Cash-Management und Liquiditätsplanung.
Wie stellen Sie sicher, dass Sie keine Autobahn bauen, über die dann nur alle heilige Zeit ein Auto fährt?
Der Aufbau der IT-Infrastruktur für Open Banking ist eine Investition in die Zukunft. Bei der Zürcher Kantonalbank haben wir diese Investition getätigt und sind nun bereit für die Skalierung mit Fintechs und Plattformen. Wie jede IT-Infrastruktur kann man aber auf einer getätigten Realisierung nicht ausruhen, sondern es braucht gezielte Anpassungen, um Marktveränderungen im Ökosystem stets gerecht zu werden.
Können Sie ein Beispiel nennen?
Beispiele sind automatisierte Börsenaufträge via APIs für unsere Externen-Vermögensverwalter, welche wir nach erfolgreicher Zusammenarbeit in der Open-Wealth-Community umgesetzt haben. Die Anwender können ihre Börsenaufträge nun direkt in ihrem Portfolio-Management-System eingeben für die systembasierte Übermittlung an uns als Depotbank. Damit konnten wir nach dem Rollout mit den ersten Vermögensverwaltern eine spürbare Erhöhung der Prozessautomatisierung und Effizienzgewinne bei beiden Parteien erreichen. Dadurch wurden auch manuelle Prozesse via Fax oder E-Mail auf ein Minimum reduziert. Obwohl das verständlich klingt, braucht es auch hier viel Aufklärungsarbeit bei allen Akteuren, um diese Effizienzverbesserung gemeinsam umzusetzen.
Ist es eine Herausforderung, Fintechs auszusuchen, die länger als eine Dreitagesfliege auf dem Markt sind?
Die Auswahl eines Partners ist immer ein mehrstufiger Prozess. Wir bei der Zürcher Kantonalbank möchten keine Empfehlungen abgeben oder vorgeben, welche Softwarelösung für unsere Kundschaft die beste hinsichtlich ihrer Anforderungen ist, dies sollen unsere Kundinnen und Kunden selbst bestimmen. Wir möchten unserer Kundschaft jedoch via APIs eine breite Palette an Softwarelösungen anbieten, so dass sie selbstständig ihre Bankkonten mit der ausgewählten Lösung einbinden können, was für sie einen Nutzen erbringt.
Wie muss man sich die Schnittstelle vorstellen: Sie bringen den Stecker an, den andere einstecken?
Vereinfacht gesagt kann man sich dies so vorstellen. Ganz so einfach ist die Entwicklung der APIs dann aber nicht. Was ich aber sagen kann, ist, dass wir viele Softwarelösungen ohne IT-Entwicklung für unsere Kundinnen und Kunden aktivieren können. Diese Effizienz ist dank der SIX-Plattform bLink möglich, welche eine Skalierung von standardisierten Schnittstellen via APIs ermöglicht.
Auch die Datensicherheit ist ein Thema.
Datensicherheit und Datenschutz sind bei Open Banking zu adressieren. Die Prozesse und Governance dazu müssen etabliert werden. Wenn unsere Kundschaft ihre Kontodaten für Drittlösungen freigibt, dann muss diese Drittlösung auch sicher sein hinsichtlich Datensicherheit und Datenintegrität. Dank Cloud-Rechenzentren, wie zum Beispiel Microsoft, Google, Amazon oder Swisscom sind viele Sicherheits-Komponenten via Software-as-a-Service verfügbar, so dass Drittanbieterlösungen nicht mehr den ganzen Software-Stack selbst programmieren müssen.