close

Willkommen auf unserer digitalen Leseplattform – Bitte wählen Sie Ihre gewünschte Region aus

The Magazine
Management. Expertise. Inspiration.

Date: 12/08/2019

Title: Open Banking: Neue Europäische Regulierungsinitiative

Teaser: Durch Open Banking wird sich die Bankenlandschaft, wie wir sie heute kennen, grundlegend verändern. Diese Mini-Serie beschäftigt sich mit den Herausforderungen bei der regulatorischen Umsetzung im Zusammenhang mit dem Nachweis der Äquivalenz, dem Testing und dem Betriebsmodell.

Button: Zur Open Banking Mini-Serie 

Image:

Was Regulatorische Äquivalenz im Open Banking für die Organisation und Architektur Ihrer Bank bedeutet

Authors: Claudio Furter, Philipp Mächler

Die neue europäische Regulierungsinitiative für Open Banking wird die Bankenlandschaft, wie wir sie heute kennen, grundlegend verändern. Diese Mini-Serie beschäftigt sich mit den Herausforderungen bei der regulatorischen Umsetzung im Zusammenhang mit dem Nachweis der Äquivalenz, dem Testing und dem Betriebsmodell.

Open Banking ist der Oberbegriff für eine Branchenentwicklung, bei der Finanzdaten nach Einverständnis des Kunden ausgetauscht und Dienstleistungen über sogenannte offene APIs gemeinsam genutzt werden. Diese Branchenentwicklung hat sich nun bereits global etabliert. In der EU und in Großbritannien ist Open Banking sogar eine vorgeschriebene gesetzliche Regulierung, die am 14. September 2019 in Kraft treten soll. Aufgrund von Erkenntnissen aus verschiedenen Ländern gehen wir jedoch davon aus, dass es in Teilbereichen zu einer Verschiebung der Frist von Mitte September kommen wird, einschließlich möglicher Änderungen des Geltungsbereichs. Im Rahmen von Open Banking werden Banken neue Dienstleistungen einführen (bspw. anderen Finanzakteure eine Customer Journey für ihre eigenen Kunden anbieten), für welche die gleiche 24/7-Verfügbarkeit gilt wie für die eigenen Dienstleistungen (bspw. die eigene E-Banking-Plattform). Der erste Teil von Open Banking kommt in Form eines für die meisten Banken völlig neuen Produkts: Zahlungen und Kontoinformationsdienste über APIs. Abbildung 1 gibt einen einfachen Überblick über die neu eingeführten Dienstleistungen durch Open Banking.

graphic

Abb. 1: Funktionen von Open Banking

Die Vorschriften von Open Banking stellen verschiedene technische und organisatorische Herausforderungen in der Umsetzung dar. Auf Grundlage unserer Erkenntnisse aus der Umsetzung eines Projekts für eine internationale Privatbank im vergangenen Jahr möchten wir einige Erfahrungen im Umgang mit der Implementierung von Open Banking teilen.

Eine der größten Herausforderungen liegt darin, beim Regulator eine Ausnahme von der Einrichtung eines Notfallmechanismus zu beantragen. Dies bedeutet, dass Banken gegenüber der jeweiligen Regulierungsbehörde nachweisen müssen, dass ihre APIs im Sinne der Regulierung funktionieren. Darf eine Bank nicht vom Notfallmechanismus absehen, muss sie einen erweiterten Screen-Scraping-Mechanismus (als Notfallmassnahme) implementieren.

Dies ist der Eröffnungsartikel einer Serie von drei weiteren Artikeln, die sich jeweils auf ein bestimmtes Thema im Zusammenhang mit der Beantragung zum Verzicht auf eine Implementierung von Notfallmassnahmen konzentrieren. Im Eröffnungsartikel haben wir nun eine kurze Einführung in das Thema Open Banking gegeben und die damit verbundenen Anforderungen an die Banken (ASPSPs), ihre Kunden, Drittanbieter (TPPs wie AISPs) und das Betriebsmodell kurz erläutert. Nachfolgend geben wir einen Ausblick darauf, was wir im weiteren Rahmen dieser Artikelserie beleuchten werden:

1.         Äquivalenz

Open Banking basiert auf dem Grundsatz, dass ein Kunde nicht diskriminiert werden darf. Dies unabhängig davon, ob er direkt bei der Bank oder mit einem TPP Geschäfte tätigt. Aus technologischer Sicht bedeutet dies, dass Open Banking APIs genauso leicht verfügbar sein müssen wie derzeit bestehende Kanäle (bspw. E-Banking), um Diskriminierung zu vermeiden. Diese Äquivalenz muss gegenüber der Aufsichtsbehörde und der Öffentlichkeit nachgewiesen werden. Die Herausforderung besteht darin, wie man eine Verordnung einhalten kann, die Äpfel mit Birnen vergleicht – oder für Banken E-Banking mit Open Banking APIs vergleicht. Der erste Artikel wird die Herausforderungen rund um diese «zu beweisende Äquivalenz» aus regulatorischer Sicht beleuchten sowie die daraus resultierenden Auswirkungen thematisieren, mit denen wir bei der technologischen Umsetzung konfrontiert waren.

2.         Testing vor dem Markteintritt

Der zweite Artikel konzentriert sich auf das Testing. Dieses Thema ist von großer Bedeutung sowohl aus Sicht der Bank als auch aus Sicht der Regulierungsbehörde. Das Testing von Open Banking unterscheidet sich vom normalen Testing einer Bank mit internen Mitarbeitern oder mit Pilotanwendern. Gemäß der Regulierung müssen Banken vor der Einführung von Open Banking Dienstleistungen mit Marktteilnehmern B2B-Tests durchführen. Damit soll die Stabilität der Infrastruktur und ihrer vorgesehenen Funktionalitäten gewährleistet werden. Wichtiger ist auch in dieser Phase der Nachweis, dass das System im gleichen Maße wie die bestehende E-Banking-Plattform und damit zur Zufriedenheit des Regulators funktioniert. Dieser Artikel befasst sich mit den Herausforderungen, die sich ergeben, wenn einerseits Tests durchgeführt werden müssen, es andererseits aber an dem «Markt von Testern» und Bereitschaft zum Testing mangelt. Er zeigt auch die Schwierigkeiten für kleine Banken auf, wenn diese grössenunabhängig, gleich wie der gesamte europäische Bankensektor, vor der Markteinführung Mitte September umfangreiche Tests durchführen müssen.

3.        Wie man ein neues Betriebsmodell intern aufbaut

Zu guter Letzt konzentriert sich der dritte Artikel auf das zukünftige Zielbetriebsmodell (TOM) von Open Banking. Neue Services stellen die Anforderung, innerhalb von bestehenden Organisationsstrukturen Supportfunktionen aufzubauen. Open Banking Dienstleistungen sind diesbezüglich besonders komplex. Mit der Einführung von Open Bankings muss eine Bank ihr Angebot von Dienstleistungen von einem B2C-Service zu einem 24/7-B2B-Service für eine Vielzahl von Kerndaten weiterentwickeln. Dies erfordert einen anderen Prozess im Falle einer Störung, Supportfunktionen rund um die Uhr, sowie völlig neue Kenntnisse des Themas und schnellere Reaktionszeiten. Darüber hinaus müssen die Banken die Funktionen von Open Banking kontinuierlich weiterentwickeln – eine Aufgabe, die besonders anspruchsvoll ist, wenn sie auf vielen unterschiedlichen architektonischen Komponenten beruhen. Ein hochmodernes Open Banking System ist sehr wertvoll, wenn es funktioniert – aber äusserst schwierig und kostspielig im Unterhalt, wenn Fehler oder Probleme auftauchen. Umfangreiches Wissen ist zwingend nötig, bevor man sich um weitere Funktionalitäten des Open Banking Systems und dessen zukünftigen Ausbau kümmern kann.

Unsere praktische Projekterfahrung zeigt, dass die Herausforderungen durch technologische Lösungen zwar vereinfacht werden, aber viele von ihnen nicht allein dadurch gelöst werden können. Es besteht eine deutliche Diskrepanz zwischen der Absicht der Regulierungsbehörde, wie Open Banking Services einer Bank aussehen sollen und dem Verständnis, wie eine Bank aus technologischer Sicht funktioniert. Verschärft wird das Problem dadurch, dass die Regulierung nicht Halt macht mit der Compliance-Frist am 14. September 2019, sondern bereits weitergehende Änderungen in Planung sind.
Was in der Theorie also einfach klingt, ist in der Praxis sehr schwierig. Möchten Sie mehr erfahren, wie wir diese Probleme gelöst haben? Demnächst erzählen wir diese Geschichte weiter.

Bestellen Sie «Open Banking» Artikel in Ihre Inbox

Möchten Sie mit jemandem sprechen, der praktische Erfahrungen mit Open Banking hat? Kontaktieren Sie uns direkt über den untenstehenden Kontakt.

Kontakt

graphic

Simon Alioth

Open Banking

Die Open Banking Angebote von Synpulse

Klicken Sie hier für mehr Informationen
Cookies helfen uns bei der Bereitstellung unserer Dienste. Durch die Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies setzen. Mehr erfahren.
OK