Was ist Open Banking?

Open Banking bezieht sich auf die Verwendung von APIs, die Drittanbietern den Zugriff auf Finanzdaten und -services ermöglichen. Meist bieten diese Drittanbieter den Kunden einer Bank Technologie, einen Service oder eine App an, die auf Finanzdaten und -services zugreift, zum Beispiel auf Kontoauszüge und Transaktionsbelege. Die Weitergabe dieser Daten bedarf der ausdrücklichen Zustimmung des Kunden, und Open Banking stellt die technische Infrastruktur und den rechtlichen Rahmen für eine solche Nutzung bereit.

Open Banking ist ein globaler Trend. Insbesondere bei folgenden Fragen gibt es jedoch große Unterschiede zwischen den einzelnen Ländern:

• Sind die Banken verpflichtet, Open-Banking-APIs bereitzustellen?
• Wenn Open Banking verpflichtend wird, wann müssen die Banken Open Banking eingeführt haben, wie sieht der Zeitplan aus?
• Müssen die Banken mit allen in Frage kommenden Drittanbietern zusammenarbeiten, oder können sie ihre Drittanbieter auswählen?
• Was zeichnet einen zugelassenen Drittanbieter aus?
• Müssen die Banken APIs nach bestimmten Vorgaben erstellen?
• Welche Bankprodukte und Bankdienstleistungen fallen in den Anwendungsbereich des Open Banking?
  

Open Banking weltweit

Obwohl Open Banking ein globaler Trend ist, beantwortet jedes Land oder jede Region diese Fragen anders. Es nicht ganz leicht, den Überblick über die internationale Entwicklung zu behalten. In einigen Ländern sind bereits Vorschriften in Kraft (zum Beispiel in der EU und in Australien), andere wollen den Anwendungsbereich des Open Banking erweitern (zum Beispiel das Vereinigte Königreich), und wieder andere planen erst die Einführung von Open Banking. Informationen über Open-Banking-Initiativen sind nicht zentral verfügbar, schwer auffindbar und nicht immer allgemein zugänglich. Daher ist ein beträchtlicher Rechercheaufwand erforderlich, um an die relevanten Informationen zu kommen.

Über die Website openbankingmap.com sind Informationen über Open Banking bequem abrufbar, sie kann Ihnen als Ausgangspunkt für eingehende Recherchen dienen. Die Website bietet Informationen über API-Initiativen weltweit, einschließlich Standards, API-Spezifikationen, rechtlicher Rahmenbedingungen, teilnehmender Banken, regulatorischer oder marktspezifischer Faktoren, des Umfangs der abgedeckten Bankprodukte und
-funktionen sowie des Zeitrahmens für die Umsetzung und die anschließende Markteinführung.

Open Banking vs. Open Finance

Open Banking bezog sich zunächst auf den Zahlungsverkehr sowie auf Giro-/Kassenkonten. Doch das Spektrum des Open Banking wird immer breiter, und in einigen Ländern beinhaltet Open Banking sogar Spar- und Kreditkartenkonten.

Wenn zusätzliche Finanzprodukte über APIs zugänglich gemacht werden, spricht man von Open Finance. Dieses umfasst APIs für Hypotheken, Darlehen, Renten, Depots, Handelskonten und mehr.

Ein weit verbreiteter Irrtum

Lassen Sie uns einen weit verbreiteten Irrtum ausräumen: Es ist falsch, dass Open Banking die Kundendaten für jedermann offen zugänglich macht. Open Banking regelt den Kreis der zugelassenen Drittnanbieter sorgfältig, die Kunden müssen der Weitergabe ihrer Finanzdaten ausdrücklich zustimmen und behalten die Kontrolle über ihre Daten. 

Wofür steht also „open“?

Open Banking öffnet die digitale Wertschöpfungskette des Bankwesens für Drittanbieter, sodass diese daran teilhaben können.

Anders betrachtet öffnet Open Banking den Banking-Stack bestehend aus Kunden, Kanälen und Bankprodukten. Ist dieser geöffnet, können auch Drittanbieter daran teilhaben. 

Banken gehörten zu den ersten Unternehmen, die Computer – damals große Mainframes – einführten und Software nutzten, um ihre internen Prozesse zu automatisieren. Die Kunden blieben von dieser Entwicklung unberührt. Sie  traten mit ihrer Bank weiterhin über die Bankfiliale in Kontakt.

Heute jedoch interagieren die Kunden per Smartphone, Website oder Sprachassistenten mit ihrer Bank. Das heißt, sie nutzen Software, um mit ihrer Bank in Kontakt zu treten. Software ist zu einem Faktor geworden, über die sich die Banken differenzieren. Traditionelle Banken erleben mittlerweile, dass Kunden vollständig zu neuen digitalen Banken wechseln oder einen Teil ihrer Bankgeschäfte zu digitalen Banken verlagern, die bessere digitale Dienstleistungen anbieten.

Was die digitalen Kanäle anbelangt, die sie für die Interaktion mit ihren Kunden nutzen, stehen die Banken vor verschiedenen Herausforderungen.

Veränderte Kundenbedürfnisse

Die Kunden wünschen sich digitale Lösungen, doch die organisch gewachsenen Legacy-Systeme der Banken sind oft extrem komplex, lassen sich nur schwer ändern und können den Anforderungen nicht standhalten. Bankkunden wollen ihre Finanzen teilweise oder ganz über innovative Apps verwalten, und dafür gibt es eine Reihe von Finanz-Apps: Beispielsweise Apps, die einen Gesamtüberblick über die Transaktionen und Salden mehreren Bankkonten (Multibanking) bieten, maßgeschneiderte Empfehlungen zur Optimierung der Finanzen (PFM, Personal Financial Management), schnelle und reibungslose Prozesse zur Genehmigung eines Kredits oder einer Hypothek bereitstellen. Diese neuen Apps werden von technisch versierten Fintechs zur Verfügung gestellt; in puncto Komfort und Personalisierung  sind sie oft besser als die Apps der traditionellen Banken.

Strengere Regulierung

Das von den Regulierungsbehörden durchgesetzte Open Banking verpflichtet die Banken zum Datenaustausch und verschärft den Wettbewerb im Bankensektor. Die Vorgaben der Regulierungsbehörden sowie die gesetzlichen Vorgaben müssen innerhalb einer bestimmten Frist umgesetzt werden, bei Nicht-Einhaltung drohen Geldstrafen.      

Verschärfter Wettbewerb

Open Banking und Embedded Banking verschärften den Wettbewerb und erhöhten den Innovationsdruck. Da herkömmliche Bankdienstleistungen zur Massenware werden, müssen die Banken neue Einnahmequellen erschließen.

Wahrscheinlich werden Finanzdienstleistungen in Zukunft tief in eine Vielzahl von Nicht-Finanzprodukten eingebettet werden (Embedded Finance), und es werden mehr auf den Kunden zugeschnittene und relevante Nischenprodukte entstehen, die von Technologieunternehmen angeboten werden. Diese Technologieunternehmen werden von den technisch versierten Banken Banking-as-a-Service-Pakete (BaaS-Pakete) kaufen, die diese in der Form von APIs anbieten. 

Angesichts dieser neuen Entwicklung ist die Unterscheidung zwischen technisch versierten und traditionellen Banken wichtig. Technisch versierte Banken werden Embedded Finance möglich machen, um mit ihren BaaS-Paketen „Produktunternehmen“ als Kunden zu gewinnen. Traditionelle Banken, die nicht in der Lage oder nicht willens sind, ein solches Angebot zu machen, werden mit den vielen Nischenangeboten an Embedded-Banking-Paketen der technisch versierten Banken um Endkunden konkurrieren. Heute stehen die traditionellen Banken hauptsächlich mit anderen traditionellen Banken im Wettbewerb.  Sie werden jedoch zunehmend auf Unternehmen treffen, die nicht dem Bankensektor angehören, mit anderen Geschäftsmodellen und Technologien operieren und weniger regulatorischen Beschränkungen unterliegen.

Um an diesem neuen, schnell wachsenden Markt teilzunehmen, müssen die Banken technisch auf demselbem Stand sein wie ihre Kunden und ihre Dienstleistungen als attraktive APIs anbieten.

APIs sind ein technisches Konzept, dennoch revolutionieren sie den Finanzsektor. Sie machen zentrale Bankfunktionen wie Konten, Transaktionen, Salden und Zahlungen verfügbar, sowohl innerhalb des Unternehmens als auch für externe Drittanbieter. Die innovativen Apps dieser Drittanbieter können die Finanzdaten der Bankkunden nutzen, sofern diese der Nutzung ihrer Daten zugestimmt haben.

Relevante Nischenangebote

Dank BaaS, das die technisch versierten Banken den Produktunternehmen über APIs anbieten, versprechen Finanzdienstleistungen für die Endkunden sinnvoller und kontextbezogener zu werden. Produktunternehmen (Banken, Nichtbanken oder bankähnliche Unternehmen) werden in die Lage versetzt, ihre digitalen Produkte, die bereits von den Endnutzern angewendet werden, mit tief eingebetteten Finanzdienstleistungen anzureichern. So entstehen passgenaue und relevante Nischenprodukte, die es auf dem Banking-Massenmarkt nicht gibt. Diese Nischenprodukte bilden den sogenannten „Long Tail“, der aus einer Reihe hochspezialisierter Nischenprodukte besteht. Jedes Produkt hat im Vergleich zu den Produkten für den Massenmarkt nur eine geringe Verbreitung, aber dank der großen Bandbreite an Produkten finden die Endkunden wahrscheinlich das Produkt, das ihre Anforderungen exakt erfüllt. Um vom wachsenden BaaS-Markt zu profitieren, müssen die Produktunternehmen aus den unterschiedlichsten Branchen in der Lage sein, Finanz-Apps in ihre Produkten zu integrieren, zu nutzen und zu orchestrieren.

Neue Wettbewerber konkurrieren mithilfe von
Open-Banking-APIs

Bislang konkurrierten die Banken meist untereinander: Die Konkurrenz gehörte derselben Branche an, war bekannt, hatte dasselbe Geschäftsmodell und sprach denselben Massenmarkt an. Mit dem Aufkommen von BaaS müssen sich die Banken jedoch einer neuen Art von Wettbewerbern stellen: Nennen wir sie Spurwechsler, sie kommen aus einer anderen Branche und drängen auf die Spur, die den Banken bisher allein gehörte. Es ist wichtig,  zu verstehen, wie diese Spurwechsler funktionieren und wie traditionelle Banken in einer veränderten Wettbewerbslandschaft bestehen können.

Open Banking kann den Kunden einer Bank das Leben leichter machen. Aber warum ist Open Banking für die Banken strategisch interessant? Geben die Banken damit nicht die Kontrolle zum großen Teil aus der Hand?

Um den Herausforderungen zu begegnen, nutzen Banken APIs für (1) die System-Modernisierung, (2) die Einhaltung von Vorschriften und (3) die Umsetzung von Ökosystem- und Plattformgeschäftsstrategien.      

System-Modernisierung

Banken überarbeiten ihre monolithischen Anwendungen, um agiler und wendiger zu werden und schneller auf künftige Marktveränderungen reagieren zu können. Sie zerlegen monolithische Systeme in Microservice-Architekturen, die mit APIs arbeiten. Diese internen APIs werden in erster Linie eingesetzt, um die verschiedenen digitalen Kanäle der Bank zu betreiben, beispielsweise die mobile App oder die Website der Bank. Interne APIs können die Grundlage für Open-Banking-Initiativen bilden. Dabei spielt es keine Rolle, ob die APIs für eine Initiative genutzt werden, die von einer Aufsichtsbehörde vorgeschrieben wird, oder ob sie für eigene Initiativen genutzt werden, zum Beispiel um Plattformen und Ökosysteme aufzubauen.

Einhaltung von Gesetzen und Vorschriften

Die Banken müssen sicherstellen, dass sie zukünftige Open-Banking-Vorschriften (weltweiter Trend, aber regionale Gesetze) einhalten können, um Geldstrafen zu vermeiden, die bei der Nichteinhaltung von Vorschriften verhängt werden können. 

Ökosysteme

Open Banking hat sich zu einem strategischen Thema entwickelt und ist in der Führungsetage der Banken angekommen. Um sich von der Konkurrenz abzuheben, entwickeln interessierte Banken gemeinsam mit Ökosystem-Partnern Innovationen, beteiligen sich an digitalen Ökosystemen und orchestrieren diese, indem sie Daten planmäßig austauschen. Open Banking wird in vielen Ländern rund um den Globus Realität, und die Vorteile für die Bankkunden liegen auf der Hand: eine größere Auswahl an digitalen Bankangeboten, die Möglichkeit, ihre Finanzen selbst zu verwalten, Multibanking oder schnellere Kredit- und Hypothekengenehmigungen. Technisch gesehen basiert Open Banking auf API-Technologie und ermöglicht es den Kunden, ihre Bank aufzufordern, ihre Finanzdaten bequem, sicher und geschützt mit Fintech-Unternehmen zu teilen. Die Banken arbeiten mit vielen unterschiedlichen Fintech-Partnern zusammen, die digitale Produkte entwickeln. Sie stellen dem Partner die Daten über Open-Banking-APIs zur Verfügung, und der Partner liefert die innovativen digitalen Lösungen, die von den Kunden erwartet werden. Die digitalen Lösungen des Partners nutzen einfach die Open-Banking-APIs der Bank. Dieses Ökosystem begrenzt die Kosten für die Banken, senkt ihre Risiken und liefert den Bankkunden die gewünschten digitalen Lösungen. Die von Fintech-Partnern bereitgestellten digitalen Lösungen sind für die Banken keine Bedrohung. Vielmehr schaffen sie ein Schutzschild gegen die Angriffe der digitalen Banken oder der Tech-Giganten, die digitale Bankdienstleistungen anbieten. 

Open Banking ist sowohl für die Bankkunden als auch für die Banken von Vorteil: Die Bankkunden gewinnen, weil sie die neuen Apps nutzen können, die sie wollen und brauchen, und die Bank gewinnt, weil sie die Kunden halten kann, die digitale Services wünschen, ohne selbst eine Fülle innovativer Apps finanzieren, entwickeln und anbieten zu müssen.

Wie funktioniert Open Banking aus Sicht der Endnutzer? Open Banking unterstützt eine Reihe verschiedener Anwendungsfälle. Hier sind zwei Beispiele:

Anwendungsfall 1: Cathy und die Buchhaltungs-Software

Cathy ist Inhaberin eines Kleinunternehmens. Die Buchhaltung für ihr Unternehmen erledigt sie selbst mithilfe einer webbasierten Buchhaltungssoftware. Das Kopieren der Transaktionsdaten aus ihrer Online-Banking-Software in ihre Buchhaltungs-Software kostet sie viel Zeit.

Wie kann Open Banking Cathy helfen?

Cathys Buchhaltungssoftware unterstützt Open Banking. Sie erlaubt der Software,  sich mit ihrem Bankkonto Nummer 1234 zu synchronisieren. Die Buchhaltungs-Software fordert von Cathys Bank Zugriff auf das Konto 1234 an. Zur Sicherheit fragt die Bank bei Cathy nach, ob sie ihre Transaktionsdaten wirklich an die Buchhaltungs-Software weitergeben will und bittet sie, ihre Identität digital nachzuweisen. Dafür muss sie sich einmalig bei ihrer Bank anmelden, danach fließen die Daten in regelmäßigen Abständen von der Bank zur Buchhaltungs-Software. Damit ist Cathys Buchhaltungs-Software automatisch immer auf dem neuesten Stand.

Anwendungsfall 2: Cindy und die Hypothek

Cindy will sich ein Haus kaufen, aber die Suche nach ihrem Traumhaus gestaltet sich schwierig. Wenn sie es gefunden hat, braucht sie sofort eine Bestätigung der Hypothek, damit sie den Kauf abschließen kann.

Wie kann Open Banking Cindy helfen?

Cindy hat ein Fintech gefunden, das eine Hypothek mit einem niedrigen Zinssatz anbietet. Das Fintech prüft anhand der Transaktionshistorie ihres Bankkontos, ob Cindy kreditwürdig ist und sich die Hypothek leisten kann, und fordert die Transaktionsdaten von Cindys Bank an. Die Bank bittet Cindy, sich zu authentifizieren und die Freigabe der Daten zu bestätigen. Die Bank kann dann die Daten an das Fintech weitergeben, das die Zahlen auswertet. Der gesamte Prozess dauert nur ein paar Sekunden, und  Cindy erhält sofort eine positive oder negative Antwort.

Finanzdienstleistungen beruhen auf Vertrauen. Die Kunden müssen darauf vertrauen können, dass die Banken ihr Geld sicher aufbewahren, Transaktionen korrekt abwickeln und ihre Daten sicher speichern. Wenn Banken eine digitale Technologie wie Open Banking einführen, muss diese nicht nur die Kundenerfahrung verbessern oder ein digitales Ökosystem mit einer großen Auswahl an Apps und digitalen Lösungen ermöglichen. Eine neue Technologie wie Open Banking muss auch das Vertrauen der Kunden gewinnen. Welche Technologien sind für die Teilnahme an Open-Banking-Ökosystemen erforderlich, und wie können Banken diese Technologien nutzen, um Vertrauen bei Partnern und Kunden aufzubauen?

Wenn Banken an einem Open-Banking-Ökosystem teilnehmen, müssen sie mit verschiedenen digitalen Technologien umgehen können, insbesondere mit APIs. Denn APIs werden für den Austausch von Finanzdaten im Open-Banking-Ökosystem verwendet. Wenn Sie APIs und die damit verbundenen Technologien richtig einsetzen, können Sie sich bei Partnern und Kunden als vertrauenswürdiger Teilnehmer des Ökosystems etablieren.

• Partner: Um das Vertrauen von Partnern zu gewinnen, ist es wichtig, APIs und die darin enthaltenen Daten nach bewährten Verfahren zu sichern, APIs nach etablierten Spezifikationen und Industriestandards zu entwickeln und ein reibungsloses Onboarding zu ermöglichen.
• Kunden: Um Vertrauen bei den Kunden zu schaffen, müssen die Banken sie aufklären. Sie müssen klarstellen, dass die Bankkunden die Kontrolle über ihre Daten behalten, dass sie für jede durch die API ausgelöste Datenweitergabe oder Transaktion die Zustimmung der Kunden einholen und ein reibungsloses und komfortables Nutzererlebnis bieten.
  

Sicherheit

Die gemeinsame Nutzung von Finanzdaten muss sicher sein. Das ist unerlässlich, um das Vertrauen der Kunden zu gewinnen, und es ist wichtig für die Fintech-Partner. Das bedeutet: Die API für die gemeinsame Nutzung der Daten muss geschützt sein, alle Akteure des Ökosystems werden ordnungsgemäß autorisiert & authentifiziert und die Fintechs, an die Daten weitergegeben werden, sind vertrauenswürdig.

Nicht jedes Fintech erhält Zugang zu Open-Banking-Daten. In der Regel durchlaufen Fintechs eine strenge Prüfung. Wenn sie diese bestehen, erhalten sie ein maschinenlesbares Zertifikat. Laut PSD2-Verordnung bauen diese Zertifikate auf TLS-Zertifikaten auf und enthalten spezielle Erweiterungen (QWAC und QSEAL). Die Banken prüfen die Gültigkeit des Zertifikats immer, wenn das Fintech Open-Banking-Daten anfordert. Zertifikate werden verwendet, um  die Identität des Fintechs und seinen Status als qualifizierter Empfänger von Open-Banking-Daten festzustellen.

Die Bank authentifiziert und autorisiert die Identität des Bankkunden, in der Regel auf der Grundlage bestehender webbasierter oder mobiler Authentifizierungsmechanismen. Nachdem die Identität des Fintechs und die des Bankkunden festgestellt sind, können die Bankkunden fein abgestufte Zugriffsrechte auf ihre Bankkonten an ein Fintech delegieren und damit der gemeinsamen Datennutzung zustimmen.

Zustimmung

Damit die Bankkunden einem Open-Banking-System vertrauen, müssen sie die Kontrolle über ihre Finanzdaten behalten und selbst bestimmen können, wann und mit wem ihre Daten geteilt werden. Dafür enhält Open Banking Zustimmungsmechanismen. Diese stellen sicher, dass die Bankkunden zunächst identifiziert werden und dann aktiv und bewusst der Weitergabe ihrer Daten zustimmen. Das OAuth-Framework und seine verschiedenen Sicherheitsprofile (wie FAPI) dienen als technisches Protokoll für die Umsetzung des Zustimmungsmechanismus.

API-Spezifikationen und -Normen

Die Akteure des Ökosystems müssen sich auf die Form der API, die entsprechenden Formate und Datenstrukturen, die technischen Standards für den Datenaustausch und den Aufruf von Funktionen einigen. Wenn alle Teilnehmer mit derselben Schnittstellenspezifikation arbeiten, verringert sich die Komplexität erheblich, der Aufwand für Übersetzung und Vereinheitlichung fällt weg und das Ökosystem kann sich schneller entwickeln.

In manchen Rechtsräumen schreiben die Regulierungsbehörden die API-Spezifikationen vor und stellen implementierbare Open-API-Spezifikationen bereit. Ein Beispiel sind die Open Banking Specifications im Vereinigten Königreich. In anderen Rechtsräumen (wie der EU) geben sie nur vage Richtlinien für die API-Schnittstellen vor, sodass viel Raum bleibt für unterschiedliche, inkompatible Implementierungen. So enstanden freiwillige Branchenstandards wie die NextGenPSD2-API-Spezifikation der BerlinGroup oder die STET-PSD2-API-Spezifikation. Die Einhaltung dieser etablierten Standards und API-Spezifikationen signalisiert den Partnern, dass keine Überraschungen zu erwarten sind und stärkt somit ihr Vertrauen.

Dokumentation und Onboarding

Fintechs müssen problemlos herausfinden können, wie sie die APIs der Banken nutzen können. Daher müssen die Banken ihre APIs dokumentieren und einen unkomplizierten Onboarding-Prozess bieten. Da die Prüfungen der Fintechs das Onboarding neuer Fintechs verzögern können, ist ein uneingeschränkter Zugang zum API-Portal und zur Sandbox umso wichtiger. In einer Sandbox arbeitet das Fintech nur mit simulierten Daten, kann die Funktionen und das Verhalten einer API kennenlernen und sich langsam mit der API vertraut machen.

Zusammenfassung

Richtig eingesetzt bieten API-Technologien Banken und Fintechs nicht nur die Möglichkeit, an Open-Banking-Systemen teilzunehmen, das Kundenerlebnis zu verbessern und die regulatorischen Anforderungen zu erfüllen. Sie sind auch eine großartige Chance, Vertrauen bei ihren Kunden und Partnern aufzubauen, zu erhalten und zu stärken.

Die Voraussetzung für Open Banking ist, dass die Banken ihre Daten über sichere APIs zur Verfügung stellen. Die Fintechs stellen dann eine Verbindung zu diesen APIs her und nutzen die von den APIs bereitgestellten Daten. Bei Open Banking geht es also um mehr als APIs für Banken. Es erfordert vielmehr ein digitales Ökosystem, das die aktive Zusammenarbeit zwischen Banken und Fintechs fördert.

Wie entstehen Open-Banking-Ökosysteme und welche Art von Ökosystem streben wir an?

Open-Banking-Ökosysteme

Es gibt verschiedene Arten von Ökosystemen. Stellen Sie sich einen tropischen Regenwald auf der einen Seite des Spektrums und einen systematisch angelegten englischen Garten auf der anderen Seite vor. Der englischen Garten wird nach Regeln angelegt, und es entsteht ein berechenbares aber auch etwas eingeschränktes System.  Im Regenwald gibt es keine Regeln, und es entsteht ein produktiveres, aber auch komplizierteres und sogar chaotisches System. Wenn es um Finanzen geht, bevorzugen die Menschen eher den englischen Garten mit seiner Berechenbarkeit und sind bereit, einige Regeln und Beschränkungen zu akzeptieren.

Da Open Banking also eher dem englischen Garten als dem Regenwald ähnelt, braucht man Regeln, und zwar grundlegende und auch technische Regeln. Worauf beziehen sich diese Regeln?

Grundlegende Regeln für Open-Banking-Ökosysteme:

Zunächst muss eine Einigung darüber erzielt werden, wer die Open-Banking-Regeln festlegt. Ist es die Regierung oder der Bankensektor? Will man einen regulatorischen oder einen marktgesteuerten Ansatz. Ein gesetzlicher Rahmen, der die Rechte und Pflichten aller Teilnehmer festlegt, ist die Grundlage für beides.

Dann muss eine Einigung über den Umfang der offenzulegenden Bankdaten und -funktionen erzielt werden (Zahlungen, Girokonten, Transaktionsdaten, Guthaben, Handelskonten, Rentenkonten ...) und darüber, ob jede Bank verpflichtet wird, die Daten/Funktionen offenzulegen, oder ob die Entscheidung darüber bei der Bank liegt.

Open Banking ist ein internationaler Trend. Es gibt regionale Unterschiede, aber die oben genannten Fragen, müssen immer geklärt werden.

Anhand dieser grundlegenden Regeln werden weitere technische Regeln festgelegt.

Technische Regeln für Open-Banking-Ökosysteme:

Die Akteure des Ökosystems müssen sich auf technische Standards für den Datenaustausch und das Aufrufen von Funktionen einigen.

Es muss sichergestellt werden, dass die Kunden die Kontrolle über ihre Finanzdaten behalten. Das bedeutet, die Kunden müssen darauf aufmerksam gemacht werden, dass sie ihre Finanzdaten weitergeben. Der Weitergabe ihrer Daten müssen sie aktiv und bewusst zustimmen.

Die gemeinsame Nutzung der Finanzdaten muss sicher sein. Dies bedeutet: Der Mechanismus (API) für die gemeinsame Nutzung der Daten muss abgesichert sein, alle Akteure des Ökosystems müssen ordnungsgemäß authentifiziert und autorisiert sein, und die Fintechs, die die Daten erhalten, müssen vertrauenswürdig sein.

Fintechs müssen leicht feststellen können, wie sie Daten abrufen und APIs nutzen können. Die Banken müssen ihre APIs dokumentieren und unkomplizierte Onboarding-Prozesse anbieten.

Damit die Banken diese technischen Regeln befolgen können, müssen sie die zugrunde liegende Technologie verstehen und richtig nutzen. Im Allgemeinen sind APIs die technische Voraussetzung und die Grundlage für die Umsetzung des Open Banking. Wollen Banken Open Banking beherrschen und digitale Ökosysteme schaffen, müssen sie also zunächst mit API-Technologie umgehen können.

APIs revolutionieren die Finanzdienstleistungsbranche, indem sie zentrale Bankfunktionen – wie Konten, Transaktionen, Salden und Zahlungen – digital und systematisch sowohl innerhalb des Unternehmens als auch für Dritte verfügbar machen.

Dies ist die Grundlage des Open Banking. Aber Open Banking umfasst nicht nur die technischen APIs. Es umfasst auch den sicherheitstechnischen, rechtlichen und regulatorischen Kontext, der notwendig ist, um Finanzdienstleistungen und die Wertschöpfungskette zu verändern.

Open Banking verändert die Wertschöpfungskette, indem es die traditionellen Wertschöpfungsketten für Finanzdiensleistungen öffnet und vielen Akteuren zugänglich macht.  

Banken können die Wertschöpfungskette an ihrem Beginn öffnen – dort, wo sie die APIs den Fintechs zur Verfügung stellen müssen. Sie können die Wertschöpfungskette aber auch am Ende öffnen, sodass sie selbst die APIs anderer nutzen können und zu API-Nutzern werden. Es gibt also mindestens zwei Möglichkeiten, die Wertschöpfungskette zu öffnen: Am Beginn, wo Banken API-Anbieter sind, oder am Ende, wo Banken API-Nutzer sind.

Traditionell stellt eine Bank den Endnutzern eigene Anwendungen und Technologien bereit

Stattdessen (oder zusätzlich) kann die Bank ein API-Anbieter werden und APIs für ihre Produkte (Konten, Transaktionen, Salden, Zahlungen, Kredite) anbieten. Diese APIs werden von Fintechs und anderen Drittanbietern genutzt. Diese entwickeln Anwendungen für den Endnutzer, die die APIs der Bank aufrufen.

Darüber hinaus integrieren, orchestrieren und aggregieren Fintechs in ihren Apps die APIs der Bank mit ihren eigenen APIs und denen anderer Akteure. Die daraus resultierenden Apps stellen sie den Endnutzern zur Verfügung, die in der Regel auch Kunden der Bank sind. Der Wertstrom fließt von den Banken über die Fintechs zu den Endnutzern, und auch in umgekehrter Richtung bestehen Kompensationsmöglichkeiten.

Ein Beispiel für die Öffnung der Wertschöpfungskette ist eine von einem Fintech angebotene Multibanking-App, die Daten von mehreren Bankkonten zusammenführt. Das Fintech erhält die Transaktionsdaten und Salden aller Bankkonten des Kunden über die APIs der beteiligten Banken. Die Kunden bekommen von den technischen Vorgängen kaum etwas mit, werden es aber zu schätzen wissen, dass sie die Konten, die sie bei verschiedenen Banken haben, in ihrer bevorzugten Multibanking-App dank der Open-Banking-APIs sehen können.

Wenn Banken ihre Wertschöpfungskette am Beginn öffnen, wird die Wertschöpfungskette länger (siehe Abbildung 1). In diesem Szenario müssen die Banken wissen, wie sie APIs offenlegen, absichern, vermarkten und Partnerschaften aufbauen können.

Open Banking ermöglicht es den Banken auch, ihre Wertschöpfungskette am Ende zu öffnen

So können sie über ihre eigenen Kanäle Bankprodukte anbieten, die eigentlich von Drittanbietern bereitgestellt werden. Sie nutzen einfach die API des Drittanbieters und müssen weder Produktfunktionalität in ihre Systeme einbauen noch Daten in ihren Systemen vorhalten. Stattdessen übernehmen sie die Rolle eines API-Nutzers, arbeiten mit der API und integrieren das Bankprodukt in ihre Nutzeroberflächen und Kanäle. 

Ein Anwendungsbeispiel für die Öffnung der Wertschöpfungskette am Ende ist eine Bank, die unbesicherte Kredite als Teil ihres eigenen Produktportfolios anbieten möchte – etwas, das für diese Bank neu ist. Anstatt das unbesicherte Kreditprodukt intern zu erstellen, nutzt die Bank das unbesicherte Kreditprodukt eines Fintechs über eine API. Indem sie die Wertschöpfungskette am Ende öffnet, kann die Bank die Lücke in ihrem Portfolio schnell schließen und ihrem Kundenstamm mit einer kurzen Time-to-Market unbesicherte Kredite über ihren eigenen Kanal anbieten.

Wenn Banken ihre Wertschöpfungskette am Ende öffnen, verschiebt sich die Wertschöpfungskette nach rechts (siehe Abbildung 2). Die Wertschöpfungskette reicht nun bis zu einem externen API-Anbieter. Öffnen sie ihre Wertschöpfungskette am Ende, brauchen sie Kompetenzen in der Nutzung, Orchestrierung und Integration von APIs Dritter und müssen in der Lage sein, Partnerschaften auf Augenhöhe mit Fintechs aufzubauen.

Mehr erfahren

Unser Video erklärt detailliert, wie Sie Ihre Wertschöpfungskette verändern können. Erfahren Sie jetzt, wie Open-Banking-APIs dabei helfen.

Zusammenfassung

Open Banking und API-Technologie bieten Banken die Möglichkeit, die Struktur ihrer Wertschöpfungskette zu verändern und daraus einen Nutzen zu ziehen. Mithilfe einer veränderten Wertschöpfungskette gelingt ihnen die Anpassung an sich wandelnde Kundenbedürfnisse, und dies wiederum steigert die Kundenzufriedenheit. Mehr Wahlmöglichkeiten bei der Strukturierung der Wertschöpfungskette bedeuten auch, dass die Banken jede Entscheidung sorgfältig prüfen müssen. In den folgenden Abschnitten geht es darum, was die Banken bei der Öffnung des Banking-Stacks beachten müssen.

Traditionell ziehen die Banken es vor, ihre Produkte und Vertriebskanäle streng zu reglementieren. Doch die Kunden wünschen sich heute eine größere Auswahl.

Sie fordern Bankdienstleistungen, die auf ihre individuellen Bedürfnisse zugeschnitten sind, und auf die sie über den Kanal ihrer Wahl zum von ihnen gewünschten Zeitpunkt zugreifen können. Mit dem herkömmlichen geschlossenen Banking-Stack lassen sich diese Anforderungen nur schwer erfüllen. 

Der Banking-Stack

Banken sind in der Regel nach den Produkten und Kanälen organisiert, wobei Produkte beispielsweise Kredite, Konten und Zahlungen sind. Kanäle sind die Mechanismen, über die sie ihre Produkte den Kunden bereitstellen (mobile Apps, Internet, Sprache usw.). Daraus ergibt sich eine einfache dreistufige Architektur: der sogenannte Banking-Stack.

Traditioneller Do-it-yourself-Ansatz

Normalerweise erstellen Banken ihre Produkte selbst und vertreiben sie über ihren eigenen Kanal. Hier haben die Banken die vollständige Kontrolle über ihren Banken-Stack. Die nebenstehende Abbildung zeigt den Grad der Kontrolle: Über den lilafarbenen Bereich hat die Bank die Kontrolle, der dunkelblaue Bereich ist nicht von der Bank kontrollierbar.

Häufig sind Produkt und Kanal auf IT-Ebene (beispielsweise in einem großen monolithischen Mainframe), aber auch aus geschäftlicher Sicht eng miteinander verknüpft. Der Kanal gehört der Bank, und damit hat sie auch die Kontrolle über die Kundenschnittstelle und kann so weitere Produkte aus ihrem Portfolio verkaufen. Gehören der Bank auch die digitalen Produkte, kontrolliert sie die gesamte Wertschöpfungskette.

Die Schattenseite einer engen Stack-Integration

Dieser eng integrierte Banking-Stack hat aber auch Schattenseiten: Den Kunden reichen die angebotenen Produkte nicht aus, sie wünschen sich mehr Wahlmöglichkeiten, beispielsweise bei Krediten oder Hypotheken, oder mehr Kanäle – eine modernere mobile App, persönliches Finanzmanagement, personalisierte Sparziele oder die Zusammenführung der Konten, die sie bei unterschiedlichen Banken haben.

In einem eng integrierten Banking-Stack sind solche Wünsche schwer zu erfüllen. Angesichts der wachsenden Zahl digitaler Kanäle (mobile Apps, Web, Sprache usw.), die Kunden heute nutzen wollen, kann die enge Verknüpfung zwischen Kanal und Produkt für Banken unerschwinglich werden, da sie in den Aufbau aller Kanäle investieren müssen, in denen sie präsent sein wollen.

Wie lassen sich diese Herausforderung bewältigen? Mit einem Reißverschluss zwischen Kanal und Produkt, der – wenn es sinnvoll ist – geöffnet wird. 

Einführung interner APIs

Die Banken erneuern ihre IT-Systemlandschaften und brechen die monolithische Struktur mithilfe interner APIs in Schichten – Kanal und Produkt – auf. Die API ist der Mechanismus zur Strukturierung des undurchsichtigen Banking-Stacks in separate Komponenten mit klaren Rollen und Verantwortlichkeiten:

• Die Produkte befinden sich unterhalb der API und sind API-Anbieter
• Der Kanal befindet sich oberhalb der APIs und ist API-Nutzer
• Die API befindet sich zwischen dem Produkt und dem Kanal
  

Da diese APIs intern sind, wirken sie sich kaum auf das Geschäft aus

APIs sind wie ein Reißverschluss zwischen Kanal und Produkt, der den Banking-Stack besser strukturiert und Kanal und Produkt sauber trennt. Ist der Reißverschluss geschlossen, sind Kanal und Produkt fest verbunden. Interne APIs verbessern also die interne Struktur. Ihr wahrer Wert liegt jedoch darin, dass sie wie ein Reißverschluss jederzeit geöffnet werden können. Das führt uns zum nächsten Schritt.

Open-Banking-APIs

Sobald die internen APIs verfügbar sind, kann der Reißverschluss zwischen Kanal und Produkt selektiv geöffnet werden. Dies nennen wir Open Banking. Es macht das Bankprodukt, die unterste Komponente im Banking-Stack, über eine API verfügbar – auch für externe Dritte, die so auf verschiedene Weise zum Banking-Stack beitragen können. Dies wird erhebliche geschäftliche Auswirkungen haben: Neue Geschäftsmodelle werden möglich, wenn die Produkte der Bank über Drittanbieterkanäle oder die Produkte von Drittanbietern leicht an eigene Kunden vertrieben werden können, vielleicht um eine Lücke im Produktportfolio zu schließen.

Natürlich umfasst Open Banking mehr als nur die technischen Aspekte interner APIs, denn die Öffnung der APIs zwischen Kanal und Produkt für Dritte muss in einen rechtlichen, vertraglichen oder in einigen Fällen sogar regulatorischen Kontext gestellt werden.

Mit dieser Struktur und insbesondere mit der klaren Schnittstelle für die verschiedenen Komponenten des Stack können Banken:

• Ihren Stack öffnen und einfach kompatible Lösungen von Drittanbietern aufnehmen
• Lösungen von Drittanbietern sowohl auf der Kanal- als auch auf der Produktseite leicht in den Banking-Stack integrieren
• Ihre eigenen Bankprodukte entwickeln und über Fintechs vertreiben
• Produkte und Dienstleistungen vertreiben, die von Fintechs entwickelt wurden.
  

Die Öffnung ihres Banking-Stacks macht Banken flexibler

Sie haben viel mehr Möglichkeiten, sich schnell an die sich ändernden Kundenbedürfnisse anzupassen, auf den neuesten Kanälen präsent zu sein und den Long-Tail-Markt effizient zu bedienen, indem sie maßgeschneiderte Lösungen für bestimmte Kundensegmente und Nischen anbieten. Den optimalen Mix aus diesen neuen Möglichkeiten muss die Bank nun in ihrer Strategie festlegen.

Mehr erfahren

Sie möchten Ihren Banking-Stack öffnen? Sehen Sie sich das folgende Video an, und erfahren Sie, welche Möglichkeiten es gibt.

Viele Banken haben sich in den letzten Jahren intensiv mit den Compliance-Fragen rund um das Open Banking befasst. Jetzt beginnen sie, die Chancen des Open Banking für sich zu nutzen. Die Gründe dafür sind vielfältig: vom Digitalisierungsschub, der durch die Covid-19-Pandemie ausgelöst wurde, über die veränderten Kundenbedürfnisse und -erwartungen an reibungslose und komfortable digitale Erlebnisse bis zu den vielen erfolgreichen Open-Banking-Anwendungen der Banken, die auf diesem Gebiet Vorreiter sind.

Da nun die innovativen Möglichkeiten, die Open Banking bietet, im Vordergrund stehen, ist das Thema auch von strategischem Interesse.

Open Banking fördert den Wettbewerb und bringt für die etablierten Banken Herausforderungen und Chancen mit sich. Banken, die aus den Chancen von Open Banking eine klare Strategie ableiten können, schaffen für sich die besten Voraussetzungen, um die Vorteile zu nutzen.

Im Folgenden finden Sie einige Überlegungen, wie Sie dieses Ziel erreichen können. Den Strategien liegt ein einfaches Modell des typischen Banking-Stacks mit den drei Ebenen Produkte, Kanäle und Kunden zugrunde. Produkte sind zum Beispiel Kredite, Konten und Zahlungen. Kanäle sind die Instrumente, über die diese Produkte dem Kunden zur Verfügung gestellt werden (beispielsweise mobil oder über das Web). Über diese Känale greifen die Kunden der Bank auf die Bankprodukte zu. Der Banking Stack kann unterschiedlich konfiguriert werden, indem Teile davon internalisiert oder externalisiert werden. Wir untersuchen sechs verschiedene Open-Banking-Strategien, die sich an zwei Dimensionen orientieren, die für Banken traditionell eine große Bedeutung haben:

• Die X-Achse zeigt, wem der Kanal bzw. die Kundenschnittstelle gehört. Das kann die Bank (intern) oder ein Fintech (extern) sein.
• Die Y-Achse zeigt, wer die Bankprodukte anbietet, das kann eine Bank (intern) oder ein Fintech (extern) sein. Die Bankprodukte können auch eine Mischung aus einem internen und einen externen Angebot sein, bei der externe Fintech-Produkte das intern verfügbare Produktportfolio erweitern.
  

Als Ergebnis erhalten wir eine 2-mal-3-Matrix, die die Strategieoptionen für Open Banking darstellt (siehe Abbildung unten).

Traditionelles Modell

Im traditionellen Modell besitzen die Banken die digitale Wertschöpfungskette und die Kundenschnittstelle. Hier gibt es zwei Szenarien: (A) Halten die Banken an ihren bestehenden digitalen Kanälen fest und bieten keine innovativen Leistungen an, könnten die Kunden zu den digitalen Banken, Neobanken oder Bigtech-Bankangeboten abwandern. (B) Entwickeln die Banken selbst neue digitale Angebote, um die gestiegenen Kundenanforderungen und -erwartungen zu erfüllen, könnten die Kosten in die Höhe schießen und hohe Innovationsrisiken entstehen, und die Banken wären dennoch nicht in der Lage, alle digitalen Bedürfnisse ihrer Kunden zu erfüllen.

Open-Banking-APIs mit dem Plug-and-Play-Modell

Beim Plug-and-Play-Modell erweitern die Banken ihr Produktportfolio um optionale und ergänzende Fintech-Produkte. Sie behalten die Kontrolle über die  Kundenschnittstelle und vertreiben das gemischte Produktportfolio an ihre eigenen Kunden. Das Modell ist ein attraktiver Kompromiss mit begrenzten Kosten und niedrigen Risiken für die Bank, der es ihnen erlaubt, den Kunden die von ihnen gewünschten digitalen Produkte anzubieten. In diesem Modell stellen Banken und Fintechs die digitalen Produkte dem Kunden gemeinsam bereit. Die etablierten Banken schaffen sich damit einen Schutzwall, um die Angriffe der digitalen Banken und der Neobanken abzuwehren und sich gegen Big-Tech-Bankangebote zu behaupten.

Open-Banking-APIs mit Banking-as-a-Service

Banking-as-a-Service (BaaS) bedeutet, dass Banken ihre Finanzprodukte über Fintechs vertreiben und für das Fintech zum Lieferanten werden. Die Beziehung zum Endnutzer besteht nicht mehr zwischen dem Kunden und der Bank, sondern zwischen dem Fintech und der Bank. Die Bank ist für die Endkunden (fast) unsichtbar, sie interagieren nur mit dem Fintech. Das Fintech ist der Kunde der Bank und nutzt die APIs der Bank, um innovative Kundenanwendungen zu entwickeln.

Dieses Modell kann die Reichweite der Banken erheblich vergrößern. Es ist eine Chance für technikaffine Banken, zum „Twilio für Banken“ zu werden. Um ihr Geschäft nicht zu kannibalisieren, führen Banken es in der Regel nicht auf dem Heimatmarkt ein, wo die direkten Kundenbeziehungen geschützt werden müssen.

Open-Banking-APIs mit Banking as a Platform

Banking as a Platform (BaaP) heißt: Banken bieten zusätzlich zu den klassischen Bankleistungen eine Plattform an. Auf einer Seite der Plattform stehen die Stammkunden der Bank. Auf der anderen Seite der Plattform stehen eine Reihe von Fintechs, die über eine API mit der Bank integriert sind. Die Bank präsentiert die Fintechs und deren Wertversprechen auf einem Marktplatz. Über die Breite ihres Fintech-Angebots können sich die Banken differenzieren.

Hier liegt die Kundenbeziehung teilweise in der Hand der Bank, sie leitet den Endnutzer zu passenden Fintech-Angeboten auf ihrer Plattform. Daher wird die Bank bestrebt sein, Partner zu gewinnen, die ihren Kunden relevante Dienstleistungen anbieten können und gleichzeitig enge Partnerschaften mit Fintechs aufzubauen.

Während die vier oben genannten Modelle nur für Banken gelten, können die folgenden beiden Modelle von Banken und Fintechs gleichermaßen angewendet werden.

Open Banking aus der Sicht eines BaaS-Nutzers

In diesem Modell ist die Organisation (Bank oder Fintech) ein API-Nutzer, der das Bankprodukt eines anderen Akteurs nutzt. Typische Nutzer von BaaS-APIs sind Nichtbanken, die in einem Nischenmarkt ein maßgeschneidertes digitales Bankerlebnis bieten. Sie beziehen die zugrunde liegenden Bankdienstleistungen von einem API-Anbieter. Aber auch für Banken kann es vorteilhaft sein, ein BaaS-Nutzer zu werden, beispielsweise um mit geringem Aufwand eine Lücke in ihrem Produktportfolio zu schließen.

Open-Banking-APIs mit einem Marktplatzmodell

Hier ist das Unternehmen (Bank oder Fintech) nur ein Vermittler von Bankprodukten, vergleichbar mit dem Betreiber eines Einkaufszentrums. Zwischen API-Nutzer und API-Anbieter liegt eine dünne Schicht. Marktplätze bieten oft selbst keine eigenen Produkte an, sondern verkaufen die Produkte anderer weiter. Sie können einen Mehrwert schaffen, indem sie die von ihnen angebotenen APIs standardisieren, verschiedene Open-Banking-APIs in einem Bereich zusammenfassen oder unterstützende/zusätzliche Dienstleistungen anbieten, wie die Due-Diligence-Prüfung der Teilnehmer.

Mehr erfahren

Sehen Sie sich das folgende Video an, und erfahren Sie, wie Sie Ihren Banking Stack öffnen können.

Zusammenfassung

Wichtig ist, dass die vorgestellten Strategiemodelle nicht auf die gesamte Produktpalette einer Bank angewendet werden müssen. Wahrscheinlicher ist, dass sie für bestimmte Produkte, wie Kredite oder Hypotheken, eingesetzt werden.

Auf der Grundlage der sechs Open-Banking-Strategiemodelle können die Banken die Tragfähigkeit jedes Modells für ihre strategische Ausrichtung bewerten. Sie müssen die Vor- und Nachteile gegeneinander abwägen, wichtige Kriterien dabei können der Wert der Kundenbeziehungen, Vertrauen und Sicherheit sein.