Open Banking als Chance

Zurzeit werden traditionelle Banken zusätz-lich von einer Bedrohung ganz anderer Art unternehmerisch herausgefordert: Technolo-giekonzerne und Neobanken aus dem euro-päischen Raum drängen als neue Player mit innovativen Banking-Lösungen in den Schweizer Markt und beeinträchtigen das Kerngeschäft. Klassische Banken haben kaum Chancen, mit der Agilität und den Freiheiten dieser neuen Mitbewerber Schritt zu halten und müssen daher neue Ansätze finden, um wettbewerbsfähig zu bleiben.

Open Banking bietet Banken eine Chance, um ihre hochkomplexen und spezialisierten IT-Landschaften zu öffnen und gemeinsam mit Drittanbietern zukunftsweisende digitale Servi-ces anzubieten. Auf diese Weise können traditio-nelle Banken neue Geschäftsfelder erschliessen, von den Stärken ihrer neuen Mittbewerber pro-fitieren und zugleich eigene Stärken einbringen.

Was verändert sich durch Open Banking?
Die Entwicklung digitaler Dienstleistungen und Ökosysteme führt häufig zu einer Zu-sammenarbeit mit neuen Partnern, nicht sel-ten auch mit jungen, innovativen Start-ups. Dabei kollidieren unterschiedliche Unter-nehmenskulturen, was sich negativ auf die operative Resilienz auswirkt. Betrachtet man die Dimensionen der Operating Models der beiden Partner, werden diese Unterschiede deutlich:

Menschen und Skills
Ein Start-up beschäftigt andere Menschen mit anderen Skills als eine Bank. Das Produkt und die Technik stehen hier klar im Vorder-grund. Wichtig ist, die Kunden mit innovati-ven Ideen zu begeistern. Weitere Kunden­ interessen werden diesem Ziel rigoros unter-geordnet. Flexibilität und hohe Anpassungs-fähigkeit sind für ein innovatives Unterneh-men selbstverständlich, können Bankmit­ arbeitende und -Kunden jedoch überfordern. Kleine Start-ups können nicht nachvoll­ ziehen, wie massiv minime Anpassungen an ­internen Tools die Effizienz Hunderter oder Tausender Mitarbeitender beeinträchtigen und zu unverhältnismässigen Einführungs-Einführungskosten führen können. Im Gegensatz dazu kann sich eine Bank nicht erlauben, auf grosse bestehende Kundengruppen einfach zu verzichten, indem sie breite Zugangskanäle oder umsatzstarke Produkte ohne Alternative einstellt. Am Ende zeigt der durchschnittliche Kunde viel weniger Toleranz für falsche Kontoauszüge, Fehlbuchungen oder Kontosperrungen, als das Start-up annimmt.

Eine klare Schnittstelle zwischen der Bank und dem finanzfremden Dienstleister ist deshalb sinnvoll. Zusätzlich hilft auch eine laufende Neujustierung der fundamentalen Kerntätigkeiten (Schutz der Kunden-Assets) und des sie umgebenden Mantels von Leistungen mit einem Added Value, welche viel einfacher durch Partner erbracht werden können. Sowohl die Innovation als auch das klassische Prozessdenken der Bank müssen verstanden und miteinbezogen werden. Innovationsaffine Mitarbeitende in der Bank dienen dabei als Brücke zwischen den beiden Welten.

Organisation und Governance
Organisation und Governance könnten nicht unterschiedlicher sein. Im «Start-up-Groove» entwickeln junge Teams agil und selbstorga-nisiert innovative Lösungen ohne schwerfäl-ligen organisatorischen Überbau. Das Ma-nagement ist voll in die Entwicklung inte­ griert und besitzt vielfach ein umfassendes technisches Know-how. Dem gegenüber steht die Organisation etablierter Bankinstitute mit ihren klaren Prozessen und Führungs-strukturen. Regulative, juristische und finan-zielle Vorgaben sind omnipräsent und beein-flussen die Prozessabwicklung erheblich.

Um die Stärken beider Organisationen zu vereinen, kann die Governance nicht nur auf Verträgen und SLA basieren, da das Start-up dadurch seiner Vorteile beraubt würde. Den Inhalt des gemeinsamen Kundenerleb-nisses soll die Organisation bestimmen. Da-bei muss allen Beteiligten bewusst sein, dass die inhaltliche Verantwortung gegenüber dem Kunden bei der Bank bleiben muss. Da­ raus ergeben sich viele konkrete organisatori-sche Konsequenzen, wie beispielsweise die Datenhoheit.

Technologie und Information
In der Dimension Technologie und Information sind Schnittstellen ein zentrales Element. Die stark abgeschotteten, teilweise etwas veralteten, aber hoch stabilen und effizienten Anwendungen der Banken müssen gegenüber modernen, oft Cloud-basierten Systemen geöffnet werden. Über technische Schnittstellen lassen sich Daten und Informationen mit den neuen Partnern austauschen. Jede Öffnung birgt jedoch potenzielle Risiken für Cyberangriffe und führt zu neuen technischen Abhängigkeiten.

Häufig kollidieren auch unterschiedliche Entwicklungsprozesse. Innovative Unternehmen bringen Neuerungen so rasch wie möglich zu den Benutzern. Dies kann eine Bank mit komplexem Releasemanagement rasch überfordern. Zudem haben Bankkunden wenig Verständnis für regelmässige wartungsbedingte Ausfälle ihrer digitalen Banking-Services, wie beispielsweise E-Banking.

Integrationen müssen daher in dem Bewusstsein entwickelt werden, dass jeder extern bezogene Service grundsätzlich jederzeit ausfallen kann. Ähnlich wie bei den Zero- Trust-Konzepten in der Cyber-Security ist deshalb eine Abkehr von Höchstverfügbarkeitsanforderungen sinnvoll. «Chaos Testing» der IT und der Businesskontinuität verankert dieses neue Credo in der Organisation.

Technische Komponenten müssen so konzipiert werden, dass sie ohne Abhängigkeiten von externen Services funktionieren. Verliert ein System etwa den Zugang zu Echtzeitdaten, müssen lokale Daten zur Näherung vorliegen.

Eine übersichtliche Servicearchitektur basiert auf flexiblen Schnittstellen und ermöglicht einen raschen Austausch von technischen Komponenten. Mithilfe von Microservices werden Anwendungen modular gestaltet, bis hin zum Ideal des unterbruchfreien Deployments – obwohl dieser Idealzustand nicht immer gewünscht ist. So dürfen börsenrelevante Informationen oder Finanzdaten im Rahmen eines rollenden Deployments niemals nur einem Teil der Nutzer zugänglich sein. API-Management erlaubt eine einfache Integration von Partnern, mit sauber versionierten Schnittstellen und aufeinander abgestimmten Anpassungen.

Partnerschaften
Jungunternehmen stehen finanziell vielfach auf wackligen Füssen. Sie werden schnell gegründet und bei ausbleibendem Erfolg ebenso schnell wieder liquidiert. Man darf nicht voraussetzen, dass solche agilen Unterneh-men als Partner längerfristig zur Verfügung stehen. Gerade in einer Anfangs- oder Wachs-tumsphase sind Verluste normal. Zudem kommt es vor, dass ein ehemals «heisses» Start-up von noch innovativeren Unterneh-men überholt wird.

Entsprechend stellt sich im Open Ban-king permanent die Frage nach Multi-Ven-dor-Strategien. Bei jeder Partnerschaft muss sorgfältig evaluiert werden, welche Skills pa­ rallel zur Partnerschaft intern oder durch an-dere Partner aufgebaut werden sollen. Dies gilt es über Know-how-Management und eine entsprechende Ausbildung zu adressieren.

In jeder Zusammenarbeit stellt sich zu-dem die Frage nach dem geistigen Eigentum. Falls dieses nicht bei der Bank liegt, sollte über Escrow-Mechanismen zumindest der Zugriff auf technische Komponenten oder Schnittstellendokumentationen bei einem Totalausfall im Vorfeld geregelt werden.

Um die Zusammenarbeit zu stabilisie-ren und partnerschaftlich auszugestalten, empfiehlt sich vor allem bei jungen Unter-nehmen das Anbieten eines Business Coa-chings. Dies ermöglicht eine nähere Steue-rung als beispielsweise eine Aufsicht über einen VR-Einsitz.

Geschäftsprozesse
Start-ups ändern erfolglose Geschäftsprozes-se und -modelle rasch, da sie nicht entlang etablierter Wertschöpfungsketten funktio-nieren, sondern bewusst versuchen, diese aufzubrechen oder neu zu gestalten. Genau wie KMU agieren auch Start-ups in anderen Zyklen als traditionelle Banken. Dies er-schwert gemeinsame Entscheidungen.

Die Bank muss jederzeit auf geänderte Prozesse ihrer Partner reagieren können. Schlanke, sauber dokumentierte Abläufe und gut geschulte Mitarbeitende erhöhen die Re-aktionsfähigkeit in solchen Fällen. Zugleich muss die Bank in der Lage sein, fehlende Bei-stellungen zu kompensieren und beispiels-weise Schulungen oder die Erstellung von Handbüchern selbst übernehmen. Das Be-harren auf vertraglichen Abmachungen führt hier grundsätzlich weniger zum Ziel, als spontan die Ärmel hochzukrempeln.

Möchte eine Bank von den enormen Chancen des Open Banking profitieren, muss sie die aus den Partnerschaften entstehenden Risiken identifizieren und unter Kontrolle bringen. Bereits mit einem funktionierenden Release Management können beispielsweise technische und prozessuale Risiken angegan-gen und reduziert werden.

Wichtig ist, alle Massnahmen so auszu-richten, dass eine graduelle Degradation von Services bei einer Störung in einer Dimension des Operating Models erfolgt. Dadurch kann die gesamte IT-Landschaft ähnlich zuverläs-sig funktionieren wie ein Bancomat, der im Störungsfall lediglich einzelne Funktionen deaktiviert und dadurch konstant den maxi-mal möglichen Kundennutzen bietet.