Ein Gespenst geht um in Europa – das Gespenst des Open Banking. Anfang Jahr setzte die EU eine neue Vorschrift in Kraft. Nun müssen die Banken externen Finanzunternehmen Zugriff auf ihre Systeme gewähren, damit diese im Auftrag von Kontoinhabern Zahlungen auslösen oder Kontodaten lesen können. Wehren können sie sich nicht.
Der Aufschrei gegen den Markteingriff war erst gross. Doch nun werden überall in Europa Schnittstellen programmiert, und neue Produkte lanciert und die Banken bemühen sich darum, auch nach der erzwungenen Öffnung den Kontakt zu ihren Endkunden nicht zu verlieren. Das war die Absicht Brüssels: Den Wettbewerb anzukurbeln, im Sinne der Bankkunden (siehe Infobox unten).
In ganz Europa? Nein. Ein kleines, von unbeugsamen Banken bevölkertes Land in der Mitte Europas leistet Widerstand. Die Schweiz ist nicht Teil der EU und darum nicht an die sogenannte zweite Zahlungsdirektive (PSD2) gebunden. Diese sei ein Sicherheitsrisiko, monierte Bankierpräsident Herbert Scheidt in einem Interview mit der «Handelszeitung». Und ein unnötiger Interventionismus. Die Bankiervereinigung stellt sich dezidiert gegen eine Übernahme von PSD2.
Die SIX arbeitet an Schnittstellen
Und doch bauen auch die Schweizer Banken an Schnittstellen zu ihren Systemen, sogenannten Application Programming Interfaces (API). Zumindest vordergründig ähnelt das Projekt Open Corporate API des Gemeinschaftsunternehmens SIX Group der EU-Direktive. Deren Vorhaben leuchtet ein: Damit nicht jedes Fintech eigene Schnittstellen mit den einzelnen Banken bauen muss, soll der Datenaustausch über eine zentrale Plattform der SIX laufen.
Die SIX ist bereits weit. Erste Banken seien an der Umsetzung, sagt Sprecher Jürg Schneider. Im Mai 2019 soll ein Pilotprojekt an den Start gehen: Die Vernetzung von Bankkonten mit den wichtigsten KMU-Buchhaltungsprogrammen.
Doch Open Corporate API ist eine Scheinöffnung. Denn anders als in der EU wird kein Fintech einen Anspruch auf Zugang haben. Nicht nur behalten sich die Banken vor, in jedem einzelnen Fall zu prüfen, ob sie die Leitungen freigeben wollen. Auch sollen beispielsweise Zahlungsaufträge weiterhin ausschliesslich in den Systemen der Banken ausgelöst werden, wie SIX-Manager Dejan Juric unlängst an einer Fachtagung erklärte. Selbst das vor 34 Jahren eingeführte Lastschriftverfahren (LSV) geht weiter.
Im Januar 2018 setzte die EU eine überarbeitete Richtlinie zum Zahlungsverkehr, die Payment Service Directive 2 (PSD2) in Kraft. Alle Mitgliederländer der EU und des EWR sind verpflichtet, diese umzusetzen. Die Direktive will den Bankenwettbwerb europaweit regeln und hat ferner den Kundenschutz zum Zweck. Sie enthält zwei umstrittene, neue Bestimmungen.
So genannte Kontoinformationsdienste (Account Information Service Providers, AISP) sollen im Auftrag von Bankkunden auf deren Kontoinformationen bei Banken zugreifen können um diese für die Kunden aufzubereiten. Da können zum Beispiel Vermögensverwalter sein, die Vermögen bei verschiedenen Banken verwalten und diese Daten in einer Übersicht darstellen wollen.
Zudem wurde neu die Kategorie der Zahlungsauslösedienste (Payment Initiation Services Providers, PISP) geschaffen. Sie sollen berechtigt sein, Zahlungen ab den Konten ihrer Kunden auszulösen, wenn sie von diesen dazu bevollmächtig worden sind. Das könnten zum Beispiel Firmen sein, die Zahlungen an Online-Shops abwickeln oder Kundenkarten betreiben.
Banken in EU-Ländern sind verpflichtet, diesen Firmen technische Schnittstellen zu ihren Systemen bereitzustellen. Die Banken verlieren somit die Hoheit darüber, wer auf ihre Systeme zugreifen darf.
PSD2 gilt nicht für Schweizer Banken. Zwar ist die Schweiz Mitglied der Single European Payment Area (SEPA), was ihren Banken ermöglicht, Banküberweisungen innerhalb Europas zu denselben Bedingungen abzuwickeln, die für europäische Banken gelten. Die Zahlungsdirektive findet für die Schweiz jedoch keine Anwendung. Ob die Schweiz die Bestimmungen ins eigene Recht überführt, wird zwar diskutiert, ist aber derzeit eher unwahrscheinlich. (hec)
«Das ist alles viel zu wenig», findet Patrik Schär. Er ist Chef des Fintechs Selma Finance und vertritt eine kleine Interessengemeinschaft, der auch die Saxo Bank und Descartes Finance angehören. Der Ansatz der SIX beschränke sich auf sehr wenige Daten, sagt Schär. Ob dereinst auch Kontoinformationen von Privatkunden zugänglich sein werden, sei komplett offen. «Wir sind für eine echte Regulierung», betont er. «Die SIX hat heute eine Monopolstellung bei diesen Daten. Wir wollen, dass bei den Schnittstellen eine wahre Konkurrenz Einzug hält.»
Das Private Banking bleibt verschlossen
Derzeit existierten praktisch keine API für externe Finanzdienstleister, sagt Schär. «Im Bereich der Vermögensverwaltung kommen sie nicht an Kontodaten. Auch nicht, wenn der Kontoinhaber das will.» Gerade im Wealth Management müsse die Schweiz jedoch eine Vorreiterrolle einnehmen. Schär denkt etwa an Dienstleistungen wie Multibanking, bei dem ein Berater die Konten verschiedener Banken in einer Übersicht konsolidiere. Bei sehr wohlhabenden Kunden gibt es das heute, nicht aber im Segment der Massenkunden.
Im Zahlungsverkehr hat die Abwehrhaltung der Banken gar zu einer Untersuchung der Wettbewerbskommission geführt. Um ihr eigenes Zahlungsmittel Twint zu pushen, verweigern die Banken Technologiefirmen wie Apple und Samsung das Andocken ihrer Bezahl-Apps an Schweizer Kreditkarten.
Für den Fintech-Experten der Hochschule Luzern, Andreas Dietrich, «scheint die SIX-Architektur sinnvoll zu sein». Dass die Banken Schnittstellen öffnen, sei richtig. Aber auch, dass sie diese selber kontrollierten. Anders als Schär befürwortet Dietrich keine Regulierung.
Allerdings warnt auch er vor zu passivem Verhalten: «Die Banken müssen erkennen, dass es in Sachen Open Banking eine von der EU getriebene Welle gibt, der sie sich nicht entgegenstellen können.» Die Banken müssten sich öffnen und Konkurrenz an der Kundenschnittstelle zulassen, wo sie diese heute noch abwehren können. «Ansonsten wächst auch in der Schweiz der regulatorische Druck, einzugreifen.»
Das defensive Verhalten der Banken sorgt selbst innerhalb der SIX für Stirnrunzeln. Die Gefahr bestehe, dass sich die Banken selbst ins Offside brächten, sagt ein hochrangiger SIX-Vertreter. Würden sie sich nicht auf Open Banking einstellen, seien sie zu ihren europäischen Konkurrenten bald nicht mehr konkurrenzfähig. Eine plötzliche Öffnung werde dann existenzgefährdend. Verlierer einer defensiven Strategie dürften – wie schon beim Bankgeheimnis – kleine Banken sein, die sich zu sehr auf die Bollwerk-Strategie ihrer grossen Mitstreiter verlassen.
SIX-Sprecher Schneider hält fest: Die Frage der Öffnung müssten die Banken entscheiden, nicht die SIX. Der Wettbewerb spiele. «Jede Bank kann selber entscheiden, ob sie Zugang gewähren will oder nicht.»
