B.Link - The Open Banking Hub for Switzerland - 10x10 Fintech Lunch Webinar Sven Siat Head Connectivity - 10x10.ch

Die Seite wird erstellt Ben Kramer
 
WEITER LESEN
B.Link - The Open Banking Hub for Switzerland - 10x10 Fintech Lunch Webinar Sven Siat Head Connectivity - 10x10.ch
b.Link – The Open Banking Hub
                      for Switzerland
                      10x10 Fintech Lunch Webinar
                      Sven Siat
                      Head Connectivity

                      June 2020

Sensitivity: Public
B.Link - The Open Banking Hub for Switzerland - 10x10 Fintech Lunch Webinar Sven Siat Head Connectivity - 10x10.ch
Open Banking - a global movement that will change the financial
      industry
                                                           Due to CMA regulation, the 9 largest
                                                           UK private banks have been offering
                                                                                                                  PSD2 has been incorporated into the
                                                           Open Banking APIs since 2018 & are
                                                                                                                  laws of the EU Member States.
                                                           organized in a common
                                                                                                                  APIs must be provided by banks
                                                           implementation unit
                                                                                                                  since September 2019
                                                                                                   UK
                                                   CA                                                        EU

                                                                                                       CH
                                                          USA            Banks take a self-                                                                          JP
                                                                         regulated approach with                        IL
                                                                         SIX as the central provider
                                                                                                                               BHR                           HK
                                                          MX             of an API hub

                                                                                                       NGA                                        MYS
                                                                                                                                                        SG

                                                                               BRA

                                                                                                                                                                    AUS
                                                                                                                  ZAF        The Australian Consumer Protection
               Collaborative / Market-driven initiative                                                                      Act goes beyond Open Banking. The
                                                                                                                             "Big 4" banks have had to offer APIs
                                                                                                                             for data exchange since July 2019.
               Mandatory / Regulatory Initiative
                                                                                                                             Other industries must also open up
                                                                                                                             in order to establish an Open Data
                                                                                                                             ecosystem.
      2
          Source: Accenture, Updated Jan 2020
Sensitivity: Public
B.Link - The Open Banking Hub for Switzerland - 10x10 Fintech Lunch Webinar Sven Siat Head Connectivity - 10x10.ch
Anders als im PSD2 Umfeld ist die Schweiz und ihre Banken in der Situation,
      die Bedingungen für Open Banking selber zu gestalten

      Basierend auf dem Erlernten über           … soll proaktiv eine Open-Banking-
      PSD2 und UK …                              Plattform entwickelt werden

      Um die Innovation zu fördern, wurde in     ‒ Aufbau einer neuen Plattform
      anderen Ländern der Zugang zu Open           auf Eigeninitiative von
      Accounts von der Regulierungsbehörde         relevanten Finanzmarkt-
      erzwungen.                                   teilnehmern:
      ‒ PSD2-regulatorische Verpflichtung        ‒ Basierend auf föderalistischen,
        (Europäische Union)                        marktgetriebenen Prinzipien
          − Payment Initiation Service (PIS)     ‒ Banken und weitere
          − Account Information Service (AIS)      Plattformteilnehmer können das
          − Payment Instrument Issuer Service      Ökosystem und die künftigen
            (PIIS)                                 Anwendungsfälle aktiv
                                                   mitgestalten
      ‒ Open-Banking-Konzept
        (Grossbritannien)                        ‒ Ermöglicht den
                                                   Ökosystemteilnehmern den
        − Neun der grössten britischen Banken
                                                   Aufbau neuer
           und ausgewählte regulierte Anbieter
                                                   Geschäftsmodelle
           bieten Open-Banking-Schnittstellen

                                                                                      PSD2   UK Open Banking

      3

Sensitivity: Public
Für Banken, die Open Banking für sich nutzen wollen, stellen sich
      5 Herausforderungen

      Zentrale Herausforderung im Kontext von Open Banking
          Fehlende etablierte
          Standardisierung von Schnittstellen
          erschwert die Skalierung aufgrund
          erhöhter Komplexität in Zusammen-
          arbeit für Drittparteien, wie z.B.
          FinTechs                                               Ausarbeitung von Vertragswerken
                                                                 mit allen Drittparteien ist mit
                                                                 hohen Zeit- und
          Definition der Zulassungskriterien                     Kompetenzaufwänden verbunden
          für Drittparteien sowie Ausführung
          Zulassungsprüfung und
          Management erfordert zusätzlich
          personelle Ressourcen und skaliert
          nicht für Drittanbieter                                Dezentrale Entwicklung und
                                                                 Betrieb von Testumgebung/
                                                                 Developer-Portal, Consent
                                                                 Management & Consent Token
                                                                 Storage verlangt hohe Invest-/
                                                                 Wartungskosten und internen
          Aufgrund fehlender Standards in der                    Kompetenzaufbau
          Consent-Vergabe wird
          Vertrauensaufbau bei Endkunden
          erschwert

          4

Sensitivity: Public
Die vier Elemente der Plattform
      Schnittstellen, Zulassungsprüfungen, Vertragswerk und Consent-Management – alles standardisiert

                      Standardisierte                                              Einheitliches
                      Schnittstellen                                           Vertragswerk für
                      für höchste                                                 mehr Effizienz
                      Zuverlässigkeit

                      Standardisierte
                      Zulassungsprüfun                                        Digitales Consent-
                      gen für höchste                                          Management für
                      Sicherheit                                               volle Transparenz

      5

Sensitivity: Public
Standardisierte Schnittstelle - für höchste Zuverlässigkeit

                                                 Customer             Service User          b.Link-Plattform                Service Provider

         Ein Teilnehmer kann beide                                                  PSS                                   PSS
                                                 Corporate
         Rollen einnehmen. Ein                                                              API               API

         Finanzinstitut kann als Service                                            AIS                                   AIS
         Provider Kontoinformationen
         bereitstellen und als Service User
         Kontoinformationen von
                                                  Private
         Drittbanken beziehen, um dem
         Kunden bankübergreifend eine
         Übersicht über seine                 Sowohl Service User     Der Service User        b.Link von SIX                Der Service Provider
         Kontobeziehungen zu geben.             als auch Service         (TPP oder             verbindet die              (Finanzinstitut oder TPP)
         Grundsätzlich können alle              Provider agieren    Finanzinstitut) nutzt     Teilnehmer via               stellt einen Service zur
                                               immer im Auftrag       den vom Service         standardisierte                  Verfügung (z.B.
         Teilnehmer, die auf der Plattform    des Kunden (Firmen-         Provider          Schnittstellen (APIs)          Kontoinformation oder
         zugelassen sind, untereinander        oder Privatkunde)    angebotenen Service                                     Zahlungseinlieferung)
         Daten austauschen.
         Es steht einem Teilnehmer frei,                                                            AIS: Kontoinformation | PSS: Zahlungseinlieferung
         einzelne Teilnehmer zu
     6 blockieren.

Sensitivity: Public
Digitales Consent-Management - für volle Transparenz

      1.                                                       2.                                                        3.
      Auswahl des                                              Auswahl der Konten                                        Verknüpfung mit
      Service Users                                            und Anwendungen                                           dem Service User

      Der Kunde wählt im jeweiligen E-Banking                  Im nächsten Schritt kann der Kunde                        Der Kunde wir nun zum Service User weiter-
      seines Finanzinstituts den Service User                  bestimmen, welche seiner Konten für                       geleitet, wo er sich mit einem User Account
      aus, mit dem die Anbindung über b.Link                   welche Anwendungen dem Service User                       einloggt. Mit diesem Schritt wird der Zugriff
      hergestellt werden soll.                                 freigegeben werden sollen.                                auf seine Konten mit seinem User Account
                                                                                                                         beim Service User verknüpft.

      7
           Hinweis: Beispiel der User Experience für die Consent-Vergabe am Beispiel von Credit Suisse. Siehe Anhang für Screenshots in voller Auflösung.
Sensitivity: Public
Standardisierte Zulassungsprüfung - für höchste Sicherheit

                              Im Gegensatz zu uneinheitlichen, individuellen Zulassungsprüfungen sind
                              standardisierte Prozesse nicht nur schneller und effizienter, sondern garantieren
                              auch hohe Sicherheit innerhalb der Plattform. Die Zulassungsprüfung wird von
                              SIX durchgeführt.

                                                                                                   Ökosystem
                                                                                                                                  Plattform b.Link:
                                                                                                 von geprüften                    – Standardisierte
                                                                                                  Teilnehmern                        Zulassungsprüfungen schaffen bei
                                Zulassungsprüfung1                                                                                   allen Teilnehmern Vertrauen und
                                – Generelle Kriterien2 betreffend                                                                    sorgen innerhalb der Plattform für
                                   einer Firma (z.B. HR-Eintrag)                                                                     Sicherheit und Stabilität.
                                – Sicherheitskriterien2 (z.B. Prozesse                                                            – Die einheitliche Zulassungsprüfung
                                   zur Datensicherheit)                                                                              fördert die schnelle
                                – Zweckbindung (Daten werden z.B.                                                                    Zusammenarbeit unter den
                                   für die Buchhaltung genutzt)                                                                      Teilnehmern und beschleunigt die
                                                                                                                                     Innovation innerhalb des Systems.

                                     Allgemeine           Security
                                   Anforderungen       Anforderungen

            1)   Details zur Zulassungsprüfung sowie die einzelnen Zulassungskriterien sind im Anhang 1 des Vertrages
      8
            2)   FINMA Banken der Kategorie 1-3 müssen auf Grund der FINMA Regulation weniger Kriterien nachweisen. (Siehe Anhang 1, Ziffer 5)
Sensitivity: Public
Einheitliches Vertragswerk - für mehr Effizienz

                      Was für die Zulassungsprüfung gilt, gilt auch für das Vertragswerk: Damit sich die
                      Teilnehmer umständliche Vertragsverhandlungen mit den jeweiligen Gegenparteien
                      ersparen können, regelt ein fundiertes Vertragswerk sämtliche relevanten Belange.

      b.Link – der Teilnahmevertrag                          b.Link – die Anhänge zum Teilnahmevertrag

                            –   Regelung der Zulassung                       Der Teilnahmevertrag und die dazugehörenden Anhänge
                            –   Pflichten SIX & Teilnehmer                   bilden die Basis für die Teilnahme an b.Link:
                            –   Abgeltung                                    1. Zulassungskriterien: Faktoren als Voraussetzung für die
                            –   Mitwirkung Teilnehmer                            Teilnahme an b.Link
                            –   Datenschutz & Haftung                        2. Anwendungsspezifikation AIS: Kontoinformation für
                            –   Entstehung & Mindestinhalt                       Buchhaltungs-lösungen und Finanzinstitute
                                der Anwendungsverträge                       3. Anwendungsspezifikation PSS: Zahlungseinlieferung
                                                                                 für Buchhaltungslösungen und Finanzinstitute
                                                                             4. Allgemeine Betriebsvereinbarung: Regelung für den
                                                                                 Betrieb von b.Link, inkl. Incident Management und
                                                                                 Wartungen
                                                                             5. Preisliste: Aktueller Stand Preisliste für AIS und PSS
                                                                             6. Datensicherheit: Regelung zur Datensicherheit von
                                                                                 b.Link basierend auf den üblichen Standards der
                                                                                 Finanzinfrastruktur

      9

Sensitivity: Public
b.Link ermöglicht eine einfache Anbindung an TPPs und bietet die
      Grundlage für die Mitgestaltung und Einführung innovativer Angebote

                                               ANGEBOT AN               MITGESTALTUNG NEUER
           ANBINDUNG AN TPPs                KUNDEN ERWEITERN               ANWENDUNGEN

            Einfache Anbindung von              Erweiterung des         Innovationen am Schweizer
           Drittanbietern, z.B. Online-      Kundenangebots durch           Finanzmarkt aktiv
               Buchhaltungs-Tools           Integration neuer Daten,    mitgestalten. Zu den ersten
                                             z.B. Multibanking View         gehören, die neue
                                                                         Anwendungen einführen

                        +
                        (to be confirmed)
                                                           ab 09/2020

      10

Sensitivity: Public
Die gemeinsame Entwicklung von neuen Anwendungen
      folgt einem drei-stufigen Prozess

          Die Entwicklung von neuen Anwendungen erfolgt in enger Zusammenarbeit mit Banken und Third Party Providers, sodass
          Business-relevante Anwendungen fortwährend gemeinsam entwickelt werden.

      1                                     2                                                            3

                      IDEATION                                          EVALUATION                              SPEZIFIKATION
                                                           BRIEFING                    EVALUATION

          Ideen für neue Anwendungen            Die Anwendung wird in           Anhand objektiver        Spezifikation der technischen und
          werden fortwährend generiert          einem Briefing                  Entscheidungskriterien   geschäftlichen Anforderungen,
                                                beschrieben:                    wird eine Auswahl von    sodass mit der Implementierung
                                                •   Was ist das Ziel?           Anwendungsfällen zur     der neue Anwendungen
                                                •   Was sind die Benefits?      Spezifikation und        begonnen werden kann
                                                •   Wer ist Service Provider?   Realisierung getroffen
                                                •   Wer ist Service User?
                                                •   Möglichkeiten der
                                                    Monetarisierung?

      11

Sensitivity: Public
Sven Siat
                            Head Connectivity
                            SIX BBS AG

                      Q&A
                                  linkedin.com/in/svensiat

                                  @SvenSiat

                                  sven.siat@six-group.com

                                  www.six-group.com/b.link

      13

Sensitivity: Public
Sie können auch lesen