API´s sind die Basis für Innovationen im Bankgeschäft
Interview mit Martin Walder, Leiter der Kommission Standards Technology & Methodology und Mitarbeiter der Credit Suisse (Schweiz) AG, zu den Zielen der Standardisierung von API’s in der Finanzindustrie.
Martin Walder
Leiter Transversale Kommission Standards Technology & Methodology
SIX BBS AG
Head Billing & Payments Standards
Schweizer Vertreter ISO/TC 68/SC 8
Vice Convenor of the ISO 20022 Registration Management Group (RMG)
Was ist die Definition eines API?
API ist die Abkürzung für «Application Programming Interface». API im Kontext der Finanzindustrie ist eine Schnittstelle, über die ein Finanzinstitut Finanz-, Konten- und Transaktionsdaten Dritten zur Verwendung in deren Softwarelösungen zur Verfügung stellen kann. Dadurch sind die Nutzer von Zahlungs- und Banken-Diensten nicht mehr allein auf das unmittelbare Serviceangebot ihrer eigenen Bank angewiesen. Eine API ist also eine Schnittstelle die einem Entwickler von Anwendungsprogrammen den direkten Zugriff auf Daten und IT-Lösungen ermöglicht. Damit können Anwendungen direkt miteinander interagieren ohne dass dies der Anwender merkt. In diesem Zusammenhang fällt oft auch der Begriff «Open Banking». Dabei geht es jedoch nicht um Technologie, sondern wie eine Banken-API angeboten wird und was der Rahmen ist, in welchem es genutzt werden darf. Gerade bei Bankdaten hat die Sicherheit und die strikte Kontrolle des Zugriffes oberste Priorität. Deshalb ist es bei Zugriffen auf Konto- oder andere Nutzerdaten immer zwingend, dass der jeweilige Kunde sein Einverständnis – oft «Consent Management» genannt – gibt.
Wie wird API-Banking die Bankenwelt verändern?
API im Banking ist an sich keine neue Erscheinung. Der technologische Wandel zum Beispiel mit einem hochverfügbaren Internet, bei dem der Datenumsatz an sich keine Rolle mehr spielt, verändert nicht nur den Grad der Vernetzung allgemein, sondern hat das Potenzial die Welt der Banken grundlegend zu verändern. FinTech- und Startup-Firmen bieten sich neue Möglichkeiten an den bisher traditionellen Bankdienstleistungen teilzunehmen und Dienste wie beispielsweise zur Zahlungsauslösung und Kontoinformation zu nutzen und mitzugestalten. Damit können neue Geschäftsmodelle entwickelt werden, die auch ausserhalb der bestehenden Finanzprozesse geführt werden. Dies ermöglicht aber auch der Finanzindustrie neue Dienstleistungen und Services für ihre Kunden anzubieten, ohne diese selber entwickeln zu müssen.
Was sind Die Vorteile von API für den Bankkunden?
Aus Sicht der Kunden ergibt sich vor allem ein Vorteil: Für die Nutzung einer Bankdienstleistung brauchen sie nicht mehr das Umfeld ihrer eigenen Softwarelösung oder des Angebots, das sie gerade nutzen – ein Vergleichsportal, ein Webshop - zu verlassen. Somit wird der Kunde in seiner Tätigkeit nicht unterbrochen. Vor allem bei Firmenmitarbeitenden ist dies ein grosse Erleichterung.
Und wo liegt der Vorteil für die Banken?
Eine Bank kann so einfach neue Technologien oder Geschäftsideen integrieren, zusätzliche Kunden gewinnen oder mehr Transaktionen abzuwickeln.
Gibt es wegen der API-Technologie auch Nachteile für die Banken?
Nun, die Banken waren es bis anhin gewohnt, den grossen Teil ihrer Produkte und Dienstleistungen «in house» zu kreieren und den Vertrieb über ihre Niederlassungen, Bankomaten, Callcenters, das Internet und Apps direkt anzubieten und abzuwickeln. Die API-Verbreitung verändert Produktinnovation und Vertrieb von Bankprodukten grundsätzlich. Neu können nun mit Dritten Finanzprodukte entwickelt und Vertriebsverträge abgeschlossen werden. Diese Drittpartner werden jedoch einen Teil der Bankenmarge für sich beanspruchen. Bei der Zusammenarbeit zwischen Banken und FinTech-Unternehmen fällt ein nicht zu unterschätzender Abklärungsaufwand an: Es müssen Fragen zur Sicherheit und Compliance geklärt und Verträge präzise ausgestaltet werden.
Und wie funktioniert die Zusammenarbeit zwischen einer Bank und einem Drittanbieter mittels API für den gemeinsamen Kunden?
Es braucht einen Vertrag zwischen der Bank und ihrem Kunden, in dem festgelegt wird, welche Drittanbieter Zugriff auf die Daten und Funktionen erhalten. Dabei muss genau definiert werden, wie die Bank kunden- und kontobezogene Daten und Funktionen mittels API Drittanbietern zur Verfügung stellen darf. Dies wird im Euroraum durch PSD2 (Payment ServicesDirective 2) verbindlich geregelt. Die Schweiz, als Nicht-EU-Staat, ist nicht verpflichtet diese Regulierung einzuhalten. Jede Bank muss hier selber beurteilen, ob ein FinTech-Anbieter – und zu welchen Bedingungen – genügend Sicherheit und Stabilität gewährleisten kann, um die von der Bank zur Verfügung gestellten Schnittstellen entsprechend nutzen zu dürfen. Dazu gibt es bereits verschiedene Initiativen, wie das Corporate API der SIX.
DER KUNDE GEHT NICHT MEHR ZUR BANK, SONDERN DER JEWEILS BENÖTIGTE BANKSERVICE KOMMT MITTELS EINER API-APPLIKATION ZUM KUNDEN.
WELCHE AKTIVTÄTEN VERFOLGT UND UNTERSTÜTZT DIE SASFS ZUR FÖRDERUNG VON API-ENTWICKLUNGEN AUF DEN BANKENPLÄTZEN SCHWEIZ UND
LIECHTENSTEIN?
Die SASFS ist das Schweizer Competence Center für Finanz-Standards und nimmt aktiven Einfluss auf die Standard-Entwicklung. Auch bei der API-Entwicklung geht es darum, bereits vorhandene ISO Standards in die Grundstruktur einzubinden. Damit wird das Zusammenspiel zwischen unterschiedlichen Systemen vereinfacht, die Daten und Transaktionen können direkt verarbeitet und genutzt werden, so dass die Anbindung effizient und kostengünstig betrieben werden kann.
In der Kommission Standards Technology und Methodolgy treffen sich Vertreter von Banken, Providern, Infrastrukturbetreibern und dem Verein SFTI um das Thema voranzutreiben und einzelne Fragestellungen in kleineren Gruppen zu bearbeiten.
Folgende Ziele werden dabei verfolgt
- Definiton eines Standards/einer Marktpraxis für die Schweiz und Liechtenstein
- Sicherstellung der Wiederverwendung der ISO 20022 Definitionen (Postadresse definiert im PAIN.001.001.03) und der Einhaltung der jeweiligen Marktpraxsis (z.B. des Swiss Payment Standard)
- Schaffung der Voraussetzung für ein Repository mit einfachem Zugriff auf entsprechende Business Elemente und deren Definition für Business Analysten und Entwickler
- Einflussnahme auf internationale Entwicklungen und Standards durch Einsitz und Mitarbeit in den jeweiligen ISO Gruppen und anderen Initiativen, sowie einer guten Vernetzung in der Schweiz, mit dem Ziel die Vorteile des Finanzplatzes Schweiz zu schützen und zu stärken.
Wie sehen Sie die Zukunft des API-Bankings?
Die nächsten Jahre werden spannend. Es wird sich zeigen, ob die hohen Erwartungen sich erfüllen, ob das Versprechen der einfachen Anbindung erfüllt wird und welche Banken und Anbieter die Transformation schaffen, aber auch ob und welche Angeboten die Kunden schlussendlich annehmen.
Wir alle in der Kommission sind gespannt und gewillt, unseren Beitrag zum Gelingen zu leisten.
Mein Fazit:
DER EINSATZ VON API’S BRINGT ERHÖHTEN KUNDENKOMFORT BEI GLEICHZEITIG NEUEN GESCHÄFTSFELDERN UND GERINGEREN KOSTEN FÜR DIE FINANZINDUSTRIE ABER AUCH MEHR KONKURRENZ.
Vergleichsportale
Hat sich ein Nutzer über das Portal für einen Konsumentenkredit entschieden, lassen sich alle weiteren Schritte innerhalb des Vergleichsportals abwickeln. Der Vergleichsportalanbieter kann direkt auf die relevanten Kundendaten bei der Bank zurückgreifen, um eine massgeschneiderte Hypotheken- oder Kreditofferte für den potentiellen Kunden zu erstellen. Bei der Abklärung der Kreditwürdigkeit kann direkt auf die Bankdaten des Interessenten zugegriffen werden. Damit erhält das Vergleichsportal Zugang zu den relevanten Kontoinformationen, um eine Bonitätsprüfung in Echtzeit durchführen zu können und dem Antragsteller im Falle eines positiven Ergebnisses innerhalb weniger Sekunden eine Kreditzusage zu erteilen. Dies ist ein grosser Komfortgewinn für den Kunden und das Kreditportal.