Open Banking

APAC Open Banking-Roadshow: Die asiatisch-ozeanische Sicht auf Open Banking

Karte mit Open Banking-Roadshow 2019
Open Banking-Roadshow 2019

Die Schweiz gibt sich Open Banking gegenüber verhalten, der Rest der Welt agiert offensiv. Überall? Hakan Eroglu hat sich aufgemacht, um den aktuellen Puls in Asien und in Australien zu nehmen.

Mit PSD2 und UK Open Banking ist Open Banking in Europa gekommen, um zu bleiben – was passiert diesbezüglich jedoch in anderen Regionen der Erde und was können wir in Europa daraus lernen? Welche durch den Regulator oder die Branche selbst getriebenen Initiativen setzen sich durch?

Asien gilt weltweit als die innovativste Region in Sachen Zahlungsverkehr mit dem chinesischen Markt an der Spitze der Entwicklung. Plattformen und Open-API-Geschäftsmodelle sind dort bereits der Standard und Ant Financial mit Alipay sowie Tencent mit WeChat die führenden Anbieter auf dem chinesischen Markt. Neben dem Zahlungsverkehr bieten Alipay und WeChat auch immer mehr klassische Banking-Produkte an. Insofern ist Open Banking oder gar eine Regulierung in China nicht im Fokus der dortigen Regierung. Doch was ist mit den anderen stark aufstrebenden Nationen im asiatischen Raum?

Dies wollte ich aus erster Hand erfahren. Deshalb habe ich in meiner Rolle als globaler Open Banking-Experte bei Accenture mit unserem lokalen Team in Asien-Pazifik im Frühjahr 2019 eine Open Banking-Roadshow veranstaltet, die Workshops und Podiumsdiskussionen mit Grossbanken, Regulatoren und Bankenverbänden in der APAC-Region umfasste. Meine Reise begann in Tokyo, gefolgt von Singapur, Bangkok, Melbourne, Sydney und Hong Kong.

Tokyo, Japan

Tokyo

Die japanische Zentralbank hat in diesem Jahr eine Art "weiche Open Banking-Regulierung" implementiert, welche die japanischen Grossbanken bis 2020 dazu bewegen soll, APIs zu Zahlungskonten sowie zur Einlieferung von Zahlungsanweisungen durch Drittanbieter zuzulassen.

Diese zwei Anwendungsfälle sind allerdings nur der Anfang, da ist noch mehr in Planung – im Laufe des nächsten Jahres sollen zahlreiche weitere Anwendungsfälle umgesetzt werden, wie zum Beispiel KYC.

Der Regulator spielt eine moderierende Rolle und gewährt Banken einen flexiblen Zeitrahmen für die Umsetzung. Gemeinsame API-Standards, Infrastruktur und Prozesse zur Lizenzierung und zum TPP-Onboarding sind nicht Teil der Regulierung. Banken sind weiterhin die Verwahrer der Daten und können im Gegensatz zur PSD2 und UK Open Banking, wo diese Dienste kostenfrei bereitgestellt werden müssen, eigenständig Preise festlegen.

In Japan steht nicht die Förderung des Wettbewerbs im Mittelpunkt, sondern die Erzielung von Effizienzsteigerungen und Automatisierung. Zahlreiche Banken in Japan streben jedoch an, über die Regulierung hinaus neue Anwendungsfälle sowie digitale Ökosysteme einzuführen, um weitere Möglichkeiten zur Monetarisierung ihrer API-basierten Services zu schaffen.

Singapur

Singapur

Singapur ist in Asien das mit Abstand fortschrittlichste Land in Sachen Open Banking und APIs. Banken, wie die DBS Singapore gelten als Vorbild hinsichtlich der zur Verfügung stehenden Anwendungsfälle und des intuitiven und entwicklerfreundlichen Entwickler-Portals.

Die Monetary Authority of Singapore (MAS) hatte vor einigen Jahren das "API Playbook" veröffentlicht, um Banken zu einer innovativen Freilegung ihrer Systeme und Dienstleistungen zu bewegen. Reguliert wird im bankenfreundlichen Singapur natürlich nicht. Allerdings ist trotz der zahlreichen Bereitstellung von APIs durch einige Banken deren tatsächliche Nutzung vergleichsweise gering.

Gemäss meinem Austausch mit der MAS liegen die Gründe in der mangelnden Standardisierung der APIs, der bislang eingeführten Anwendungsfälle sowie der fehlenden gemeinsamen Infrastruktur und Prozesse. Ein FinTech investiert ungern Zeit und Geld in die Entwicklung von Apps, die nur mit einer Bank in einem kleinen Markt wie Singapur funktionieren.

Der Regulator ergründet daher neue Wege, wie diese Problematik gelöst werden kann. Grosses Interesse besteht seitens der asiatischen Regulatoren an der von den Schweizer Banken initiierten SIX-Initiative mit "Corporate API".

Bangkok, Thailand

Bangkok

In Thailand habe ich die Chancen von Open Banking als neues Geschäftsmodell mit den grossen Staats- und Privatbanken diskutiert. Denn Open Banking ist in Thailand noch nicht weit verbreitet und es gibt bisher keine entsprechende Regulierung.

Momentan drängen die thailändischen Banken darauf, ihre technischen Fähigkeiten hin zu einer API-Architektur ihrer Altsysteme voranzutreiben.

Mit der thailändischen Zentralbank habe ich über den globalen Trend unterschiedlicher Open Banking-Regulierungen gesprochen und die potenziellen Vor- und Nachteile im lokalen Kontext aufgezeigt. In meinem Artikel auf MoneyToday.ch, "Die Kunst der Open Banking-Regulierung", habe ich bereits ausführlich über Erkenntnisse in Sachen Regulierung berichtet.

In Thailand spielt die Digitalisierung von KMUs eine wichtige Rolle. Viele Kleinstunternehmer haben keinen Zugang zu Bankkonten und zu Bankdienstleistungen. Open Banking könnte hier ein Innovationsttreiber für die Entwicklung neuer Finanzdienstleistungen für dieses Kundensegment sein. Vertreter der thailändischen Staats- und Privatbanken haben grosses Interesse, aus Best Practices im Open Banking aus anderen Regionen der Erde zu lernen.

Thailand wird voraussichtlich im Laufe dieses Jahres eine DSGVO-ähnliche Regulierung verabschieden – den Thai Personal Data Protetion Act (PDPA). Es handelt sich hierbei um eine verschlankte Variante der europäischen DSGVO. Von grosser Relevanz wird hierbei sein, dass die Konstruktion von Open Banking und API Standards mit der Datenschutzrichtlinie Hand in Hand geht.

Melbourne und Sydney, Australien

Melbourne und Sydney

Die nächste Station meiner Roadshow war Australien, wo die wichtigsten Institute ihren Hauptsitz entweder in Melbourne oder in Sydney haben.

Mit den australischen Grossbanken habe ich nicht nur über Open Banking gesprochen, sondern vor allem über Open Data. Denn der australische Regulator hat im Rahmen des Consumer Data Rights Act (CDR) den Konsumenten in den Mittelpunkt gestellt: die Daten, die über den Konsumenten gesammelt werden, gehören dem Konsumenten. Finanzinstitute müssen Drittanbietern APIs zur Verfügung stellen, um diese zu befähigen, die Daten im Namen des Konsumenten abzurufen.

Die erste Phase der Regulierung betrifft die Banken. In den darauffolgenden Phasen soll die Regulierung aber auch auf Unternehmen aus anderen Sektoren, wie zum Beispiel Energie und Telekommunikation angewendet werden. Im Fokus stehen Informationen zu Produkten, Kunden und Transaktionen. Was bedeutet dieser weitergehende Open Data-Ansatz für Banken und welche Rollen können sie in einer offenen Daten-Ökonomie spielen?

Diese Fragen habe ich in Gremien mit der Australian Banking Association (ABA) und den Mitgliedsbanken in Panels diskutiert. Eine wesentliche Erkenntnis ist, dass Banken eine grosse Bereitschaft zeigen, sich aktiv als Drittanbieter zu positionieren und frühzeitig mit eigenen Angeboten an den Markt zu gehen möchten. Dabei wollen die Banken nicht das anfängliche Zögern der europäischen Banken bei der PSD2 wiederholen und wertvolle Zeit verlieren.

Hong Kong

Hong Kong

Meine letzte Station ist Hong Kong, neben Singapur die bedeutendste Finanzmetropole Asiens.

Die Hong Kong Monetary Authority (HKMA) hat bereits 2018 mit der 4-Phasen Open Banking-Regulierung "Open API" gestartet. Während es in den ersten zwei Phasen darum geht, Tier-1 Banken mit klaren Deadlines dazu zu bewegen, Abfragen von Produktdaten und Anträgen zur Produkteröffnung über APIs abzuwickeln, handelt es sich bei Phase 3 um Kontodaten und Auslösung von Transaktionen.

Die Fristen für die Ausgestaltung von Phase 3 und 4 sind hier allerdings noch nicht definiert und der Regulator tut sich schwer damit, die Banken zur Öffnung von Kontodaten und zur Auslösung von Transaktionen zu drängen. Banken wissen zu gut, dass die Öffnung dieser Funktionen für Drittanbieter ihre Umsätze gefährden könnten.

Nichtsdestotrotz möchte Hong Kong zu einem innovativen Standort für FinTechs weltweit werden. Daher ist das Interesse an einem funktionierenden Open Banking-Ökosystem mit Standardisierung und Infrastruktur gross.

Zudem: die Konkurrenz schläft nicht – Singapur wird sich auch in Richtung einer branchenweiten Standardisierung entwickeln. 

Open Banking ist in Asien angekommen – und mehr als das

Insgesamt habe ich mit über dreissig Banken, Regulatoren und Bankiersvereinigungen gesprochen und festgestellt: Open Banking ist auch in Asien angekommen und wird bereits von Open Data und Open Services als nächste Schritte abgelöst. Die grossen Technologieunternehmen sind Spezialisten in der Verwertung von Daten, insofern kommt ihnen Open Data zugute. In Zukunft wird die Fähigkeit, Daten zu verstehen und diese auszuwerten, immer wichtiger – auch künstliche Intelligenz spielt bei Open Data eine wichtige Rolle.

Was bringt die Zukunft?

In den nächsten Jahren wird die Weiterentwicklung von Open Banking in Asien und Lateinamerika weltweit neue Standards setzen und die europäischen Märkte beeinflussen: die Branche sowie auch den Regulator.

Nach PSD2 ist vor PSD3. Eine neuformierte ERPB-Arbeitsgruppe mit dem Titel "SEPA Access API" soll ein paneuropäisches Schema für Daten und Services mit Schwerpunkt Zahlungsverkehr erarbeiten. Das Ziel liegt hier darin, standardisierte Bezahlvorgänge unter Nutzung der PSD2 und Instant Payments zu entwickeln und Zugang zu weiteren Assetklassen und Nicht-Bankdaten zu ermöglichen. Wir können eine Weiterentwicklung der PSD2 beobachten, in die auch bereits globale Trends einfliessen.

Die Schweiz steht aussen vor

Die Schweiz steht bei diesen Entwicklungen weitestgehend aussen vor: keine PSD2, keine schweizerische Open Banking-Regulierung, stattdessen zahlreiche Einzelinitiativen zur API-Standardisierung.

Die weltweit relevantesten Wettbewerber des Schweizer Finanzplatzes, Singapur und Hong Kong, haben entweder weich reguliert oder den Markt angeregt, neue innovative Wege zu gehen.

Die Schweiz muss jetzt handeln und einen Open Banking-Standard schaffen, um eine Abwanderung von FinTechs in die EU zu verhindern. Wenn die Finanzbranche nicht eigenständig handelt, wird mit Sicherheit bald der Regulator aktiv.

Der Autor: Hakan Eroglu

Hakan Eroglu ist Senior Manager und Experte für Zahlungsverkehr, PSD2/Open Banking und Digitale Ökosysteme bei Accenture in Zürich. Er verfügt über langjährige Projekterfahrung insbesondere in den Bereichen Open Banking Strategie, im Aufbau von API-Geschäftsmodellen sowie Mobil- und Internet-Bezahlverfahren in Europa, Lateinamerika und Asien. 

Hakan Eroglu ist Mitglied der Schweizerischen Kommission für Standardisierungen im Finanzbereich (SKSF), Berlin Group NextGenPSD2 Advisory Board, Open Banking Working Group der Euro Banking Association (EBA) und Autor von Positionspapieren, Artikeln sowie Vernehmlassungen und Konsultationen zu den Themen PSD2, Open Banking und FinTechs.