Im Artikel Schweizer Banken warnen vor neuen EU-Regeln zu Online-Zahlungen berichtet die NZZ über die aktuellen Entwicklungen bei Open Banking. Die Zahlungsrichtlinie PSD2 bestimmt, dass die Banken in der EU ab Januar 2018 ihr Monopol auf Kundendaten verlieren. Die EU-Banken werden ab dann verpflichtet, Fintech-Unternehmen Zugang zu Bankkonten zu gewähren, wenn die Kunden dies wünschen.
Die Schweizerische Bankenvereinigung SBVg setzt sich gegen eine Übernahme der Europäischen Zahlungsrichtlinie PSD2 ein. Sie möchte es den Banken und dem Wettbewerb selber überlassen, sich mit Open Banking zu profilieren.
Im Artikel wird Run my Accounts als innovative Lösung aufgeführt, welche bereits heute Transaktionsdaten von Kunden zwecks Verbuchung in der Buchhaltung von Banken erhält. Die Schweizerische Bankiervereinigung nennt dies «Open Banking par excellence».
Wie Open Banking par Excellence heute funktioniert
Es stimmt, dass Run my Accounts und auch andere Fintechs bereits heute die Möglichkeit haben, sich mit den Bankkonten ihrer Kunden zu verbinden. Dazu gibt es verschiedene Varianten, welche je nach Bank unterstützt werden:
- Zugriff über E-Banking: Wir können uns mit einem eigenen Vertrag über einen E-Banking-Zugang Zugriff auf das Bankkonto unserer Kunden verschaffen. Eine Automatisierung ist nicht möglich, weil der Zugriff über eine 2-Faktor-Authentifizierung geschehen muss.
- Zugriff über ein Zertifikat: Einzelne Banken bieten an, via Direktschnittstelle Bankkontodaten unserer Kunden zu beziehen. Schwierig wird es beim Einstellen von Zahlungsdaten über die Direkt-Schnittstelle: Es gibt meist keine vernünftige Lösung für den Kunden, die Zahlungen im E-Banking freizugeben. Ausserdem ist das Hochladen über die Direktschnittstelle riskant. Deshalb hat Run my Accounts auf dieser Schnittstelle immer nur das ausschliessliche Recht, Daten zu beziehen.
- Zugriff über EBICS: Immer mehr Banken bieten den Deutschen EBICS-Standard an. Er funktioniert ebenfalls über Zertifikate und ermöglicht eine verteilte elektronische Unterschrift. Damit kann der Kunde Run my Accounts verschiedene Berechtigungsstufen auf sein Bankkonto erteilen. Für den B2B Bereich ist EBICS gut geeignet. Nicht jedoch für B2C.
Allen drei Schnittstellen ist eines gemeinsam: Damit ein Kunde den Zugriff erteilen kann, ist ein Vertrag zwischen Kunde – Bank und Run my Accounts – Bank notwendig. Die Einrichtung einer Bankverbindung dauert daher mindestens eine Woche und ist ein Prozess, bei dem viel Papier hin und her geschickt werden muss. Er ist teuer für den Dienstleister und für die Bank.
Weil die Einrichtung über Verträge etwas mühsam ist, gibt es ein paar wenige Online-Buchhaltungs-Software Produkte oder Dienste wie Sofort, welche eine vierte Variante nutzen: das Bankkonto des Kunden wird direkt angezapft. Dabei legitimiert sich der Kunde bei der Bank, in dem er in der Online-Buchhaltungs-Software sowohl Username, Passwort und 2FA eingibt und so dem Dienst einen umfassenden Zugriff auf das Bankkonto inkl. Vollmacht erteilt, Transaktionen vorzunehmen. Aber Achtung: Dieses Vorgehen widerspricht den AGBs der Banken. Diese warnen richtigerweise davor, persönliche Konto-Zugangsdaten an einen Dritten weiterzugeben. Sie lehnen deshalb bei Betrugsfällen jede Haftung ab. Zudem muss sich der User bei diesem Verfahren immer selbst legitimieren, eine Delegation an einen Service wie einen Treuhänder ist nicht möglich.
Wie Open Banking funktionieren müsste
Open Banking müsste analog zu einem OAuth Verfahren funktionieren. Dabei sollte der Bankkunde direkt aus seinem E-Banking heraus einen dritten Dienst mit einem bestimmten Zugriffsrecht legitimieren können.
Beispiele:
- Erlaube Run my Accounts bis zum 31.12. Transaktionsdaten mit allen Details von meinem Bankkonto zu beziehen.
- Erlaube meinem Treuhänder bis zum 30.6. Zahlungen bis zu einer Höhe von CHF 300 und einem Total bis zu 10’000 auszuführen.
- Erlaube meiner Spesen-App Kreditkarten-Daten mit allen Details zu beziehen.
- Erlaube meiner Portfolio-App, Daten zu meinem Depotbestand bis zum 3. Quartal zu beziehen.
Würde ein solches Open Banking eingeführt, hätte dies einen gewaltigen Innovationsschub zur Folge. Es kämen zahlreiche spannende Apps und Dienste auf den Markt, welche den Bankkunden von grossem Nutzen wären. Natürlich würde Open Banking auch Run my Accounts und anderen Anbietern ermöglichen, Banktransaktionen noch effizienter und günstiger in der Buchhaltung zu verbuchen.
Abseitsstehen der Schweiz ist keine Lösung
In der Informationsgesellschaft ist es zentral, dass die User jederzeit auf ihre Daten zugreifen und über deren Verwendung selber bestimmen können. Die Idee, dass Transaktionsdaten einer anderen Person als dem Kunden «gehören“ sollen, ist abwegig und passt nicht in die digitale Welt, in welcher APIs allgegenwärtig sind.
Verschliesst sich die Schweiz gegenüber der progressiven Europäischen Regelung, wird sie später wahrscheinlich weniger wettbewerbsfähig sein. Nicht nur die Banken sind davon betroffen, sondern auch die vielen innovativen Köpfe in der Schweiz, welche mit zukunftsträchtigen Ideen Start-Ups hochziehen wollen. So bleibt den Fintechs wohl nur der Weg, in der EU ihr Glück zu versuchen und dort neue Arbeitsplätze zu schaffen.
Eines Tages wird ein Anbieter in den Schweizer Markt eintreten, der seinen Kunden ein umfassendes Oekosystem und attraktive Dienste bietet. Dann wird den hiesigen Anbietern um Welten voraus sein.
So lange dies nicht geschieht, werden Schweizer ihre Zahlungen über vermehrt über ausländische Anbieter abwickeln, welche bessere Möglichkeiten und ein tolles Oekosystem bieten. Einige unserer Kunden nutzen bereits heute den britischen Zahlungsverkehr-Service Revolut, der Kontenführung auch in Schweizer Franken anbietet und über ein umfassendes API verfügt.
Sowohl der Markteintritt eines neuen Players als auch die Abwicklung über ausländische Anbieter ist keine valable Alternative für den Schweizer Banken- und Arbeitsplatz. Deshalb wird letztlich nichts daran vorbeiführen, dass sich die Banken per API öffnen. Ob PSD2 der richtige Weg ist oder nicht, kann hier offen bleiben. Kompromissloses Open Banking ist ein wichtiger Standort-Faktor für die Schweiz.