FinanzevolutionWas Open Banking für das klassische Bankgeschäft bedeutet

Eine Frau nutzt auf ihrem Smartphone eine App, um im Online-Banking eine SEPA-Überweisung zu veranlassen
Eine Frau nutzt auf ihrem Smartphone eine App, um im Online-Banking eine SEPA-Überweisung zu veranlassendpa

Der US-Biologe und Evolutionsforscher David Sloan Wilson hat in seinem neuen Buch „Completing the Darwinian Revolution“ herausgearbeitet, dass ein wesentliches Merkmal menschlichen Verhaltens das Streben nach Gruppenzugehörigkeit und damit eng zusammenhängend die Evolution der Kooperation ist. Auch wenn es viele in diesen Zeiten nicht glauben mögen, Menschen zählen zu den äußerst kooperativen Arten.

Um die Kooperation in geeigneten sozialen Umgebungen zu erleichtern haben wir Menschen in den letzten Jahrtausenden unzählige Erfindungen gemacht und uns Institutionen ausgedacht, die das Zusammenspiel vereinfachen. Dazu gehören auch Geld und damit eng verbunden Finanzdienstleistungen. Geld erleichtert eine besondere Form der Kooperation, nämlich den Tausch von Leistungen und macht dies unabhängig von Zeitpunkt, Ort und Personen. Entsprechend sind Geld und Finanzdienstleistungen nicht natürlichen Ursprungs, sondern das Resultat von Vereinbarungen zwischen Menschen. Der Kern des Bankings ist somit sehr einfach. Der bekannte Wirtschaftsblogger Ralf Keuper skizzierte es so: „Das Banking besteht in seinem Kern aus der Verarbeitung, Darstellung und Bewertung von Informationen. Dabei spielt das Medium Geld die Hauptrolle.“

Umso erstaunlicher ist, dass beim Banking der Blick vieler Banken nach Auffassung der Unternehmensberatung ZEB bislang vor allem nach innen gerichtet ist: „Im Fokus stehen zu sehr ihre internen Prozesse – ob nun in Form einer Optimierung ihrer Kostenstruktur oder der Erfüllung regulatorischer Vorgaben – und zu wenig die Bedürfnisse ihrer Kunden.“ Der auch durch nationale und europäische Gesetzgeber bestimmte Trend setzt dagegen auf Öffnung.

Offene Ökosysteme durch Open Banking

„Open Banking“ ist eines der Schlagworte, die zur ursprünglichen Herkunft des Bankings und der Informationsrolle passen könnten. Wie viele Buzzworte des neuen digitalen Zeitalters wird auch dieser Begriff gern unscharf verwendet. Ganz allgemein versteht man darunter die Bereitstellung, Sammlung und Nutzung kundenindividueller Finanzdaten durch Drittanbieter, sofern der Kunde das möchte. Technisch werden dafür Daten über sogenannte APIs  geführt. Diese Abkürzung steht für „Application Programming Interface“ und meint Schnittstellen, mit deren Hilfe Informationen zwischen Programmen standardisiert  ausgetauscht werden.

Praktisch vorstellen kann man sich das, wenn man z.B. aus verschiedenen Bankverbindungen mit unterschiedlichen Produkten die Informationen darüber an einer Stelle bündeln möchte. Ältere Semester erinnern sich vielleicht an auf einem PC installierte Finanzverwaltungssoftware wie MS Money oder Star Money, die die Bankdaten via Internet aus den Rechnern der Bank geholt und den Überblick über die eigenen Finanzen ermöglicht haben. Auf einem Blick konnte man sehen, für welche Lastschriften und Daueraufträge Geld von Konten abgebucht wird, wie sich die Wertpapiere im eigenen Depot entwickeln und wieviel für das Haus und die Ratenkredite noch zu bezahlen ist. Natürlich erhielt man diese Informationen auch direkt von seiner Bank, dann aber jeweils nur für die dort geführten Konten. Und meist konnte die Drittsoftware Veränderungen besser sichtbar machen, diese kategorisieren und Veränderungen grafisch darstellen.

Heute werden diese Dienstleistungen meist durch   wie etwa Finanzblick oder Outbank übernommen. Sie erlauben die Verwaltung von Girokonten, Kreditkarten, Tagesgeldkonten, Wertpapierdepots, digitalen Services wie Paypal und manche sogar Kryptozahlungsmitteln oder Kundenkarten. Einige, wie Outbank, bieten auf Wunsch Zusatzleistungen, wie z.B. Vertragsanalyse etwa für Handyverträge oder Stromanbieter. Andere, wie Finanzblick prüfen Buchungen auf steuerliche Relevanz und übertragen sie per Klick in eine Steuerberatungssoftware.

PSD2 ist der Einstieg in das Open Banking

Open Banking wird in Europa gefördert durch die EU-Zahlungsdiensterichtlinie PSD2. Die EU möchte damit den elektronischen Zahlungsverkehr „durchschaubarer, bequemer und sicherer“ machen. Neben dem Kontozugriff für Dritte fordert die PSD2 ab dem 14. September 2019 für elektronisches Bezahlen eine sogenannte Zwei-Faktor-Authentifizierung, die Geldtransaktionen sicherer machen soll (siehe zur Umsetzung bei deutschen Banken eine Beitragsreihe im Fachnewsletter Finanz-Szene).

Das komplexe Regelwerk sehen viele erst als Einstieg in das Open Banking. Die PSD2 verpflichtet Banken unter bestimmten Voraussetzungen – darunter ganz wesentlich die Erlaubnis des Kunden – den Zugriff auf Kontendaten beispielsweise Fintechs und anderen Drittanbietern zur Verfügung zu stellen. Dritte dürfen dann über die APIs Transaktionsdaten, Kontostände (= Kontoinformationsdienste ) abrufen und auf Wunsch Zahlungen auslösen (Zahlungsauslösedienste ). Diese Drittanbieter unterstehen nun außerdem der Finanzaufsicht.

Allerdings erfasst die PSD 2 nur Zahlungskonten und weist nach Darstellung von André Bajorat einige weitere Einschränkungen auf, die Bankkunden in Deutschland sogar als Rückschritt im Vergleich zu früheren Online-Banking-Standards ansehen könnten. So gibt es in Deutschland mit FinTS seit Jahren einen weitergehenden Standard für onlinegestützte Finanzdienstleistungen. Für die PSD2-konforme Kommunikation zwischen Dritten und Banken hat die Berlin Group eine NextGenPSD2-API entwickelt. Sie gilt mittlerweile als De-Facto-Standard in der EU und wird von vielen großen Banken verwendet.

Nicht beschränkt auf Zahlungsverkehr

PSD 2 deckt nur einen Teil der Finanzdienstleistungen ab, und meist bezieht sich die APIsierung von Finanzdienstleistungen auf das Girokonto (siehe für einen Überblick den Beitrag API-Überblick im IT-Finanzmaganzin von Rudolf Linsenbarth). Klar ist aber, dass auch Daten für Finanz- und Versicherungsdienstleistungen aller Art miteinander verbunden werden können. Allerdings finden nach einer Studie von Swift und der Boston Consulting Group APIs in der Wertpapier-Dienstleistungsbranche nur langsam Akzeptanz. Es gäbe bei den Akteuren keine einheitliche Haltung hinsichtlich ihrer Bereitschaft, APIs einzusetzen. Und es bestehen große Unterschiede bei ihrer technischen Ausstattung sowie ihrer Offenheit, sich mit Anbietern über API-Lösungen zu verständigen, fasst das IT Finanzmagazin die Ergebnisse der Studie zusammen. Gleichwohl bietet etwa die Deutsche Bank APIs, die neben PSD2-Funktionen für Überweisungen und Kontoinformationen künftig auch Funktionen für die Abfrage von Depotbeständen und der Erteilung von Wertpapieraufträgen ermöglichen.

Über APIs des Versicherungsmakler-Start-ups Clark können Banken z.B. einen digitalen Versicherungsservice anbieten ohne selbst Versicherungsunternehmen oder Makler zu sein. Das Kölner Unternehmen Moneymeets bietet Services um Versicherungen, Konten jeder Art, Depots und Versicherungen aggregieren zu können.

Auf Basis der Informationen können Kunden transparenter entscheiden, sich Empfehlungen geben lassen oder etwa Geräteversicherungen abschließen, wie dies etwa die R+V Versicherung, für deren Mutterkonzern DZ Bank ich arbeite, mit der Insurebox anbietet. Ein weiteres gern genanntes Beispiel ist der digitale Kreditantrag mit sehr kurzfristiger Kreditgenehmigung, weil ein Kreditgeber mit automatisierten Verfahren aus den Umsatzdaten der Konten Rückschlüsse auf die Bonität des Kreditnehmer ziehen kann.

Warum ist das so brisant für Banken?

Die Welt des Open Banking und der APIs ist heute längst nicht perfekt, weil es keine einheitlichen Standards gibt, wie Daten zwischen verschiedenen Unternehmen und Kunden übertragen werden. Dennoch zeichnet sich bereits ein klares Bild für die Zukunft ab. Immer mehr Finanzdienstleistungen werden miteinander und mit anderen Vertragsdienstleistungen verknüpft und der Datenaustausch immer weiter standardisiert. Finanzdienstleister, die sich nicht freiwillig öffnen, könnten früher oder später vom europäischen Gesetzgeber, z. B. durch eine PSD3 , dazu gezwungen werden.

Prinzipiell ist es möglich, dass Kunden ihre Finanz-, Versicherungs- und weitere Vertragsdienstleistungen auf Drittplattform konzentrieren und von dort aus auch Transaktionen auszulösen. Mit einem Log-in hätten sie Zugriff auf alle Verträge , die dabei nicht vom Plattformanbieter selbst verwaltet werden. Aber die Plattformbetreiber entwickeln sich gleichwohl zu einem Gateway. Insbesondere wenn es darum geht, neue Verträge abzuschließen, können sich Kunden wie in einem Baukasten die Leistungen von verschiedenen Anbietern zusammenstellen. Treten solche Plattformen auch als Identitätsanbieter auf, dann entfallen sogar aufwendige Identitätsprüfungen. Banken werden hier für branchenfremder Partner auf Zulieferer reduziert und führen im Hintergrund die Konten und erfüllen bankrechtlichen Anforderungen.

Die Wirtschaftsprüfungsgesellschaft Deloitte sieht in Open Banking eine signifikante Veränderung mit dem Umgang von Kundenzugang, (Transaktions-)Daten und den Schnittstellen und damit einen „fundamentalen Umbruch“, der etablierte Banking-Geschäftsmodelle infrage stellt. Die Technologieberatung Accenture befürchtet, dass Banken zum reinen Infrastrukturanbieter degradiert werden und den Kundenkontakt verlieren könnten, während Fintechs und Technologie-Giganten wie Apple oder Google den attraktiven Teil der Wertschöpfungskette übernehmen.


Dirk ElsnerDirk Elsner ist bei der DZ Bank Senior Manager Innovation und Digitalisierung. In dieser Kolumne äußert er seine private Meinung. 2008 hat er das private Wirtschaftsblog BlickLog gegründet, das mehrfach ausgezeichnet wurde. Hier finden Sie weitere Kolumnen aus der Reihe Finanzevolution