Chance für den Finanzsektor: Open Banking verschafft Schweizer Finanzinsituten Wettbewerbsvorteile


Open Banking eröffnet in der Schweiz operierenden Banken zahlreiche neue Möglichkeiten – auch wenn ein Zwang zur Öffnung wie mit PSD2 in der EU nicht gegeben ist. Dennoch hat die überarbeitete Zahlungsdienstrichtlinie das Potenzial, auch im Schweizerischen Finanzsektor einen Paradigmenwechsel von der kontoführenden Hausbank als Hüterin der Kundendaten hin zum symbiotisch organisierten Marktplatz einzuläuten. Dabei müssen jedoch einige rechtliche und regulatorische Aspekte beachtet werden.

Da in der Schweiz keine Bestrebungen bestehen, eine an die PSD2 angelehnte Regulierung zu etablieren, liegt es im Ermessen jedes Finanzinstituts, ob, wem gegenüber und unter welchen Bedingungen es seine Schnittstellen öffnen möchte. Dabei gilt es sorgfältig abzuschätzen, welche Drittanbieter überhaupt genügend Sicherheit und Stabilität gewährleisten. Mit diesen Themen sollte sich jedoch jedes Finanzinstitut auseinandersetzen, denn es ist nur noch eine Frage der Zeit, bis Kunden die mit Open Banking verbundenen Möglichkeiten fordern und sich die ersten Banken freiwillig einer Öffnung unterziehen. Wer hier die Zeichen der Zeit frühzeitig erkennt, kann sich in einem hart umkämpften Marktumfeld Wettbewerbsvorteile verschaffen. Open Banking bietet die Chance, im symbiotischen Zusammenspiel mit Partnern auch seinerseits auf Daten anderer Kunden oder erweiterte Daten der eigenen Kunden zuzugreifen und so die Bedürfnisse im Markt noch besser zu verstehen. Dank der Wandlung zum ganzheitlichen digitalen Marktplatz kann ein Mehrwert für Kunden geschaffen und das eigene Geschäftsfeld erweitert werden.

Solide Digitalisierungsstrategie ist unerlässlich

Es ist unbestritten, dass eine Öffnung von Kundenschnittstellen gewisse Risiken mit sich bringt. Daher ist es für Finanzinstitute essentiell, zunächst eine gut durchdachte Digitalisierungsstrategie zu erarbeiten. Sie müssen anhand wirtschaftlicher Aspekte analysieren, mit welchen Partnern sie in welchem Ausmass zusammenarbeiten möchten und welcher Mehrwert sich daraus ergibt. Dazu gehört auch, die finanziellen Aspekte der Zusammenarbeit festzulegen, denn entgegen der PSD2-Regelung steht es Schweizer Finanzinstituten frei, Drittanbietern eine Gebühr pro Transaktion zu verrechnen oder diese an den Implementierungskosten der Schnittstelle zu beteiligen.

Finanzielle und organisatorische Ressourcen der Drittanbieter als entscheidender Faktor

Zieht ein Finanzinstitut die Öffnung seiner Schnittstellen einem bestimmten Drittanbieter gegenüber in Betracht, muss es sicherstellen, dass dieser über die erforderlichen finanziellen und personellen Ressourcen verfügt, um die angebotenen Leistungen zuverlässig und den rechtlichen Anforderungen entsprechend erbringen zu können. Zudem muss der Drittanbieter über eine adäquate Berufshaftpflichtversicherung oder eine andere gleichwertige Garantie verfügen, welche Haftungsfolgen gegenüber dem sich öffnenden Finanzinstitut und der Dienstenutzer in allen Gebieten abdeckt, in denen er tätig ist. Die leitenden Organe des Drittanbieters müssen in jedem Fall Gewähr für eine einwandfreie Geschäftsführung bieten, wozu alle charakterlichen und fachlichen Faktoren, die einer Person die korrekte Führung der Geschäfte erlauben, Beachtung finden sollten.

Risikoanalyse, Dokumentation und regelmässige Kontrollen bieten Sicherheit

Vor der Öffnung von Kundenschnittstellen ist außerdem eine tiefgreifende Analyse der rechtlichen Rahmenbedingungen und der damit einhergehenden Risiken zu empfehlen. In Bezug auf den Datenschutz zum Beispiel sind insbesondere der Standort des Drittanbieters und die dortigen Bestimmungen von Bedeutung. Es sollten aber auch die wesentlichen ökonomischen und operativen Überlegungen für eine Kooperation mit einem Drittanbieter sowie die damit verbundenen Herausforderungen und Chancen identifiziert, bewertet und dokumentarisch festgehalten werden.Überdies sollte sich das Finanzinstitut zwecks systematischer Überwachung, Quantifizierung und Steuerung wesentlicher Risiken vom Drittanbieter idealerweise die dazu erforderlichen Kontroll- und Weisungsrechte vertraglich zusichern lassen und diesen verpflichten, Vorfälle wie zum Beispiel Betrugsattacken oder Datenpannen umgehend zu melden.

Wahrung von Bankgeheimnis und Datenschutz von besonderer Bedeutung

Bei Auslagerungen von Kundendaten ins Ausland kann das Bankgeheimnis nach Schweizer Recht nur mittels angemessener technischer und organisatorischer Massnahmen sichergestellt werden. Ebenso haben sowohl schweizerische als auch ausländische Dienstleister, an welche Aufgaben von verschiedenen Finanzinstituten ausgelagert werden, durch besondere technische, personelle und organisatorische Massnahmen sicherzustellen, dass die Vertraulichkeit der ihnen zur Kenntnis kommenden Kundendaten nicht nur gegenüber Dritten, sondern auch zwischen den verschiedenen Finanzinstituten gewahrt bleibt. Es ist von grosser Bedeutung, dass die Datencenter der Drittanbieter den Anforderungen der Banken an Datensicherheit genügen und dem Finanzinstitut auch hier entsprechende Kontroll- und Weisungsbefugnisse garantiert sind.

Abschließend stellt sich die Frage, wie Drittanbietern Zugangsrechte zu Kundenschnittstellen gewährt werden sollen. Dies kann einerseits mittels dezidierter Schnittstellen geschehen, die dem Drittanbieter nur beschränkten Zugriff auf das Kundenkonto einräumen. Eine andere Möglichkeit ist das Auslesen der Onlinebanking-Webseite, die dem Kunden zur Verfügung steht, und dem Drittanbieter so vollen Zugang zum elektronischen Bankkonto des Kunden verschafft – Stichwort Screenscraping. Die Problematik liegt hierbei darin, dass dem Drittanbieter so weitgehenderer als für den eigentlichen Zweck benötigter Zugang zu Kundendaten gewährt wird, was insbesondere im Hinblick auf den Datenschutz problematisch erscheint. Demnach sind, in Übereinstimmung mit der European Banking Authority, dezidierten Schnittstellen mittels APIs der Vorzug zu geben, obwohl diese wartungsintensiver sind und möglicherweise einer Fallback-Option bedürfen.

Open Banking eröffnet prosperierende Geschäftsfelder

Das Thema Open Banking wird die Überlegungen von in der Schweiz operierenden Finanzinstituten als auch von innovativen FinTechs künftig zunehmend prägen. Jenen, die den Sprung ins digitalisierte Zeitalter trotz der momentan noch vorherrschenden Unwägbarkeiten wagen, eröffnet es neue, prosperierende Geschäftsfelder.