Navigation

Message
Architekturrahmen für Open Banking und Open Finance
17. September 2020

Architekturrahmen für Open Banking und Open Finance

Ein Beitrag von Prof. Dr. Thomas Ankenbrand & Denis Bieri im Rahmen der SBVg Blogparade.

Angetrieben durch den Druck auf das Geschäftsmodell, technologische Fortschritte, sich ändernde Kundenbedürfnisse und regulatorische Anforderungen gilt Open Banking als einer der bedeutendsten Trends in der Finanzwelt. Open Banking beschreibt die Öffnung der Banken und Teilen derer Daten, aktuell typischerweise mit Bezug zu Kontoinformationen und Zahlungsverkehrstransaktionen, durch die Bereitstellung von standardisierten Schnittstellen an vertrauenswürdige externe Drittanbieter, wie beispielsweise FinTech Unternehmen. Um möglichst optimale Voraussetzungen für eine marktgetriebene Umsetzung von Open Banking in der Schweiz zu schaffen, hat die Schweizerische Bankiervereinigung (SBVg) kürzlich eine Auslegeordnung veröffentlicht (siehe hier). Neben Open Banking haben sich auch Open Finance und Decentralized Finance (DeFi) vermehrt als Begriffe etabliert. Open Finance beschreibt die Ausweitung der Grundsätze von Open Banking auf Funktionen weiterer Anbieter von Finanzdienstleistungen, wie beispielsweise Versicherer oder Vermögensverwalter, und deren Daten beziehungsweise Angebote. DeFi beschreibt das Verschmelzen der traditionellen Finanzindustrie mit dezentralen Technologien, wie beispielsweise Blockchain, in vertrauenswürdige und transparente Protokolle, die ohne Intermediäre (z.B. Banken oder Börsen) auskommen. Die dezentral angebotenen Produkte und Dienstleistung basieren auf Smart Contracts, wobei vordefinierte Regeln automatisch durchgesetzt und alle entsprechenden Daten dezentral durch die Distributed Ledger Technology gespeichert werden. Die derzeit am weitest verbreiteten DeFi-Lösungen finden sich in den Bereichen Handel, Peer-to-Peer Zahlungen und Kredite, Versicherungen, sowie der Ausgabe von Stablecoins (Bitcoin Suisse, 2020).

Open Banking, Open Finance und DeFi haben das Ziel, die Kontrolle über die Nutzung von Daten dem Kunden zurückzugeben, beziehungsweise dass dieser auf seine Daten zuzugreifen und autorisierten Drittanbieter zur Entwicklung massgeschneiderter innovativer Produkte und Dienstleistungen selektiv freigeben kann. Dies steht im Einklang mit einem von Gartner (2019) erwähnten Top-Trend: Transparenz und Rückverfolgbarkeit. Die Verbraucher sind sich zunehmend bewusst, dass ihre persönlichen Informationen wertvoll sind, und verlangen Kontrolle und allenfalls Entschädigung. Es besteht ein Bedarf an effizienten Marktplätzen, die einen integrierten und nahtlosen Datenaustausch ermöglichen (IFZ FinTech Study, 2020). Wo sinnvoll und möglich, übernimmt die Technologie die Rolle des Intermediär. Neben den Vorteilen für Kunden ergeben sich auch solche für die verschiedenen Produzenten von Finanzdienstleistungen. Dazu gehören im Wesentlichen Automatisierung und Skalierung durch den optimierten Datenfluss sowie – als Resultat – optimierte Datenqualität.

Open Banking, Open Finance und DeFi stellen drei verschiedene Ansätze solcher offenen Ökosysteme für den Finanzbereich dar. Da sie ähnliche Ziele verfolgen und in ihrer Funktionsweise verknüpft sind, empfiehlt es sich, diese drei Ansätze integriert zu betrachten. Im Folgenden präsentieren wir einen möglichen Strukturierungsrahmen. Die vorgeschlagene Architektur in Abbildung 1 soll dabei als Entwurf verstanden werden, weshalb Feedback gerne willkommen ist.

Architektur Finanzökosysteme.png
Abbildung 1: Architektur von Finanzökosystemen (Quelle: Eigene Darstellung)

Die Architektur unterscheidet zwischen folgenden Ebenen:

  • Customer: Die oberste Komponente der Architektur stellt der Endkunde dar, welcher (massgeschneiderte) Finanzprodukte und -dienstleistungen beziehen möchte.
  • Frontend: Das Frontend ist die Schnittstelle zwischen dem Kunden und den Anbietern von Finanzprodukten und -dienstleistungen, die die Interaktion beziehungsweise den Datenaustausch ermöglicht. Das Frontend kann dabei beispielsweise durch eine Bank, eine Versicherungsgesellschaft, einem FinTech, einem BigTech oder einem Retailer bereitgestellt werden. Der vertikale API-Layer zeigt, dass diese Anbieter wiederum durch Application Programming Interfaces (APIs) miteinander verknüpft sein können, was unter anderem integrierte oder durch Datenaustauch optimierte Services ermöglicht.
  • Execution & Custody: Die Lieferung und der Handel der angebotenen Produkte und Dienstleistungen sowie die Verwahrung von entsprechenden Vermögenswerten wird oftmals nicht direkt vom Frontend-Anbieter abgedeckt, sondern von einer weiteren Partei, wie zum Beispiel einer Bank, einer Versicherungsgesellschaft, oder einem alternativen Plattformanbieter wie einer Crowdfunding-Plattform. Im Falle von DeFi geschieht dies basierend auf einem DLT-Protokoll (z.B. Blockchain). Die offene Architektur von Finanzökosystemen ermöglicht hierbei wiederum, dass Ausführungs- & Verwahrungsdienstleister über API-Schnittstellen mit verschiedenen Anbietern verknüpft sein können.
  • Data: In einer digitalen Welt sind Daten das fundamentale Element. Der zielgerichtete Umgang mit Daten bildet damit die Basis für offene Finanzökosysteme. Dies umfasst die Speicherung, die Analyse sowie die Verarbeitung von Daten für die Bereitstellung von Finanzprodukten und -dienstleistungen, sei es beim Frontend-Anbieter oder beim Ausführungs- & Verwahrungsdienstleister. Der autorisierte und sichere Austausch spezifischer Daten – und allenfalls auch öffentlicher Daten - zwischen verschiedenen Ökosystemteilnehmern anhand von APIs ermöglicht neue, auf den Kunden zugeschnittene Lösungen beziehungsweise optimierte Geschäftsprozesse bei Anbietern.
  • Infrastructure: Die Basis eines jeden Ökosystemteilnehmers stellt die IT-Infrastruktur dar, welche für die Speicherung, Analyse und Verarbeitung von Daten benötigt wird. Diese kann firmenintern oder bei einem Drittanbieter vor Ort betrieben werden oder, wie vermehrt der Fall, durch einen Cloud-Betreiber erfolgen. Beim Cloud-Betrieb wird dabei zwischen verschiedenen Service-Modellen (IaaS, PaaS und SaaS) und verschiedenen Bereitstellungsarten (Public, Hybrid und Private) unterschieden.

Die in Abbildung 1 vertikale dargestellte «Security & Compliance» Ebene ist für alle horizontale Ebenen relevant und umfasst die Einhaltung rechtlicher und regulatorischer Vorschriften sowie den Schutz der entsprechenden Systeme und Prozesse. Letzteres betrifft insbesondere auch den API-Layer, welcher die notwendige Interkonnektivität der Teilnehmer und der verschiedenen Ebenen eines offenen Finanzökosystems ermöglicht. Die API-Schnittstellen können dabei verschiedene Ausprägungen annehmen. Hinsichtlich des Meldungsformats wird zwischen standardisierten und proprietären APIs unterschieden. Der Zugang von Finanzökosystemen muss zudem nicht zwingendermassen durchgehend offen sein, sondern kann situativ über private, partnerschaftliche oder öffentliche Schnittstellen geregelt werden. Während erstere intern verwendet werden, um beispielsweise die betriebliche Effizienz zu erhöhen, sind Partner-APIs für akkreditierte Drittanbieter und öffentliche APIs für das gesamte Ökosystem vorgesehen.

Open Banking, Open Finance, und DeFi unterscheiden sich, wie in Abbildung 2 illustriert, grundsätzlich in der für die Ausführung und die Verwahrung zuständigen Instanz, beziehungsweise in der Partei, welche die Bilanz zur Verfügung stellt (Execution & Custody Ebene). Während bei Open Banking die Bank diese Tätigkeiten übernimmt, ist dies bei Open Finance auch für Versicherungsunternehmen und alternative Plattformanbieter möglich. Im Falle von DeFi basiert die Ausführung von Dienstleistungen sowie die Verwahrung von Vermögenswerten auf einem DLT-Protokoll.

Abgrenzung OB, OF, DeFI.png
Abbildung 2: Abgrenzung Open Banking, Open Finance und DeFi (Quelle: Eigene Darstellung)

Als Veranschaulichungsbeispiel dient im Folgenden die Hypothekarbank Lenzburg AG mit ihrer Finstar Open-Banking-Plattform, welche im Jahr 2017 für FinTech-Unternehmen geöffnet wurde und somit als Plattform für verschiedene Finanzdienstleistungsanbieter dient (HBL, 2017). Ausgewählten FinTech-Unternehmen wurden somit Partner-Schnittstellen zur Verfügung gestellt, um auf Daten und Services rund um Konten, Depots und andere Bankenprozessen der Hypothekarbank Lenzburg AG zuzugreifen. In der vorgeschlagenen Architektur bilden diese FinTech-Unternehmen, zum Beispiel Neon, die Frontend-Ebene, die unabhängige Produkte und Dienstleistungen an Endkunden verkaufen, deren Ausführung und Verwahrung aber von der Hypothekarbank Lenzburg AG über die Finstar-Plattform (Execution & Custody Ebene) abgewickelt wird. Der Endkunde kann also entweder Produkte und Dienstleistungen dieser autorisierten Drittanbieter beziehen, wobei die Hypothekarbank Lenzburg AG aber auch weiterhin ein eigenes Angebot vertreibt. Die Speicherung und Verarbeitung der zum Austausch freigegebenen Daten wird von der Hypothekarbank Lenzburg AG selber sichergestellt, während die Analyse derer zu einem wesentlichen Teil von den Drittanbietern übernommen wird, um neuartige Produkte und Dienstleistungen zu entwickeln und anzubieten.

Ein zweites Beispiel einer offenen Finanzinfrastruktur, diesmal im Bereich von DeFi, dient im Folgenden Uniswap. Uniswap ist ein Ethereum-basiertes Liquiditätsprotokoll beziehungsweise eine dezentralisierte Börse, welche für alle Marktteilnehmer, also auch für den Endkunden, offen ist und APIs für andere Anwendungen bereitstellt, um einen offenen Datenaustausch zu ermöglichen (Bulat, 2020). Uniswap stellt also eine öffentliche Plattform dar, wobei die Ausführung von Transaktionen, die Verwahrung der Vermögenswerte sowie die Speicherung und Verarbeitung der Daten auf der Ethereum-Blockchain beziehungsweise entsprechenden Smart Contracts basiert. Die Analyse von Daten ist durch die offene Architektur von Uniswap und dem damit ermöglichten reibungslosen Datenaustausch wiederum für alle Marktteilnehmer offen. Der Betrieb der Blockchain wird durch die Miner sichergestellt, welche die zur Verfügung gestellt Rechenleistung entweder vor Ort oder auch bei Cloud-Anbietern beziehen.

Die Strukturierung der beiden ausgewählten Beispiele zeigt, dass die vorgeschlagene Architektur grundsätzlich praktikabel ist. Anmerkungen, Kritik und Vorschläge zur Verbesserung sind allerdings gerne willkommen. Abschliessend gilt zu vermerken, dass modularen Architekturen für die Entwicklung von innovativen und dynamischen Lösungen eine bedeutende Rolle zukommt. Dies gilt nicht nur für die Finanzindustrie, sondern auch für andere Sektoren. Die grosse Herausforderung liegt dabei im Aufbau der entsprechenden IT-Kompetenzen. In dieser Hinsicht sind BigTechs den meisten Banken einiges voraus.

 

Über die Autoren

Ankenbrand-ThomasWeb.jpg
Prof. Dr. Thomas Ankenbrand
Thomas Ankenbrand hat einen Master-Abschluss der Universität St. Gallen und einen Doktortitel der Universität Lausanne. Er hat mehrere Unternehmen gegründet und verfügt über eine breite Erfahrung als CEO und Verwaltungsratsmitglied verschiedener Unternehmen in der Finanzindustrie. Gegenwärtig ist er in der FinTech und Investment Management Forschung an der Hochschule Luzern tätig.

 

 

 

 

Bieri-DenisWeb.jpg
Denis Bieri

Denis Bieri ist als wissenschaftlicher Mitarbeiter an der Hochschule Luzern tätig. Sein Forschungsschwerpunkt liegt im Bereich der Finanzdienstleistungen, mit speziellem Fokus auf Finanztechnologien (FinTech). Zeitgleich verfolgt Denis ein Doktoratsstudium an der Universität Basel.

 

 

 

 

 

Sie möchten mitdiskutieren?

Im Rahmen unserer Blogparade laden wir alle Interessierten dazu ein, bis Ende September 2020 ihre Sicht zu Open Banking für den Finanzplatz Schweiz einzubringen. Als Grundlage der Diskussion dient die «Auslegeordnung Open Banking der SBVg»

 

 

Anmerkung: Unsere Forschung ist Teil des FinTech-Programms des Instituts für Finanzdienstleistungen Zug IFZ der Hochschule Luzern und wird von Finnova, Inventx, Swiss Bankers Prepaid Services und Swisscom unterstützt.

Add comment

Die SBVg behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen (ausser Französisch, Englisch und Italienisch). Kommentare mit Pseudonymen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht.

Die SBVg behält sich vor, Kommentare nicht zu publizieren. Dies gilt insbesondere für ehrverletzende, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen (ausser Französisch, Englisch und Italienisch). Kommentare mit Pseudonymen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Comments are moderated.