Embed Size (px)
Citation preview
Daniel Dahinden, Head Business Unit Innovation & Digital, SIX
Swiss Corporate API
Swiss Banking Operations Forum, 16. Mai 2018
2
Zeit zu handeln: Verschiedene Initiativen in Europa treiben Open Banking voran, häufig mit Intervention der Aufsichtsbehörden
• PSD2 gültig ab 13. Januar 2018
• Verpflichtung zu offener Schnitt-stelle für Zahlungsaufträge und Kontoinformationen ab Sept. 2019
• API-Schnittstelle, wie von EBA und Banken bevorzugt
• Aktive Nachfrage nach ERP-Anbietern für KMU
• Drittanbieter organisieren sich, um sich als Lobbyisten für Open Banking einzusetzen
• Untersuchung der CMA
• Auftrag mit Verpflichtung zu Open Banking- und Konto-eröffnungsstandards
• UK-weite API-Standards
Auswirkung auf den Schweizer Finanzplatz
• Enge Zusammenarbeit mit Drittanbietern zur Deckung der Nachfrage
• Schutz der Kunden vor unsicheren Alternativen (z.B. Screen Scraping)
• Einführung von nationalen Open Banking API-Standards
• Fokus auf Anwendungsfälle mit grösstem Wert für alle Parteien
• Reaktion auf mögliche aufsichtsrechtliche Interventionen bei «Open Interbank»-Initiative
3
Corporate API: Wertschöpfung durch APIs für derzeitige und zukünftige relevante Banking-Anwendungsfälle
Bedarfsorientierte Anwendungsfälle, um Mehrwert sicherzustellen
Vision einer Corporate API: der zentrale API-Hub in der Schweiz werden
Aktueller Schwerpunkt: echte Probleme lösen und Infrastruktur vereinfachen Bankkontozugang und Einlieferung von Zahlungsauf-trägen mit Fokus auf Anwendungsfälle in Firmen Ausblick: Erweiterung durch verschiedene zusätzliche, in der Finanzindustrie relevante Anwendungsfälle • Zugang zu Buchhaltungsdaten und elektronische
Finanzberichterstattung als erste Kandidaten • Gemeinschaftliche Governance ermöglicht,
tatsächlichen Bedarf zu erfassen und weitere relevante Anwendungsfälle zu entwickeln
Swiss Corporate API
Dienstleister: Banken, Drittanbieter
API API Anwendungsfall 1
Anwendungsfall 2
Neuer Service
Neuer Service
Neuer Service
Neuer Service
Anwendungsfall 3
Anwendungsfall 4
Anwendungsfall 5
Anwendungsfall 1
Anwendungsfall 2
Neuer Service
Neuer Service
Neuer Service
Neuer Service
Anwendungsfall 3
Anwendungsfall 4
Anwendungsfall 5
4
SIX als zentraler API-Hub wird die Infrastruktur für Banken und Drittanbieter vereinfachen und optimieren
Angebot bei Corporate API: Standardisierte zentrale Infrastruktur
Aktuelle Situation: Nicht skalierbare individuelle Integrationen
Banken Drittanbieter
API API
Banken Drittanbieter
Vorteile der zentralen SIX-Lösung (Proxy-Modell) für Banken/Drittanbieter • Nur eine Schnittstelle und Verbindung zwischen einem
Akteur und SIX • Zertifizierung und Durchsetzung der Compliance durch SIX • Bereitstellung von Testumgebungen, Sandboxes und der
gesamten Dokumentation • Vorhandene Support-Systeme (Rechnungs-
stellung, Überwachung ...)
Nachteile der direkten Integration • Proprietäre, individuelle Lösung zwischen zwei Akteuren mit
sehr hohem Wartungsaufwand • Spezifische Implementierung gemäss den individuellen für jede
Bank/jeden Drittanbieter erforderlichen Standards • Keine verfügbare Zertifizierung, muss individuell erfolgen • Mit zentraler Zertifizierungsstelle wäre dies ein Broker-Modell
(ähnlich dem Modell der Berlin Group)
5
Erste Anwendungsfälle zeigen signifikanten und sofortigen Wert für Banken und Softwareanbieter im KMU-Kontext
Gefragteste Anwendungsfälle (in %)* Priorisierte Anwendungsfälle für CH**
4
8
12
14
15
45
62
80
8
10
14
17
16
25
54
67 Kontostand prüfen
Zahlungen
Meldungen
Portfolio- Übersicht
Informationen
Pers. Budgetierung Planung
Handel
Invest.-Strategie wählen
Verwendung von Banking-Apps
Verwendung von Nicht-Banking-Apps
Zugriff auf Bankkonto-
daten
Einlieferung von Zahlungsaufträgen
Zugriff auf Buchhaltungs-
daten
Regelmässige Unternehmens-
bilanz
Push-Benach-richtigungs-
service
• Drittanbieter-Zugang zu Bankkontodaten von Unternehmen
• Anfängliches Ziel: Anbieter von Buchhaltungssoftware für Unternehmenskunden
• Möglichkeit für Kunden, Zahlungsaufträge bei der Bank einzuliefern
• Genehmigung mit E-Banking
• Möglichkeit für Kunden, auf Buchhaltungsdaten zuzu- greifen
• Möglichkeit für Kunden (oder Dritte im Namen des Kunden), die «E-Bilanz» an die Bank zu übertragen
• Möglichkeit für Unternehmenskunden, andere Unternehmenskunden über Datenänderungen zu benachrichtigen, wie Änderungen der Bankkontodaten oder Masterdaten
1
2
3
4
5
* Strategy& 2016 ** Interviews mit Banken und KMU- Softwareanbietern. Umfang der Einführung
6
Durch Einrichten der Swiss API-Hub-Basis können wir schnell und kostengünstig neue Anwendungsfälle hinzufügen
• Nach anfänglicher Hauptarbeit wird die zentrale Corporate API-Plattform implementiert
• Basisinfrastruktur, einschliesslich unterstützen-der Komponenten (z.B. Fakturierung, Reporting etc.), steht zur Verfügung
• Zusätzliche Anwendungsfälle werden auf der Plattform ausgeführt, erfordern jedoch keine grossen Erweiterungen, sondern nur Ausbau der Kernfunktionalitäten
• Vorhandene API-Management-Plattform bietet notwendige API-Kompetenzen, bei Bedarf stehen zusätzliche API-Experten zur Verfügung
Weitere Komponenten zur Basisinfrastruktur
Anfängliche Hauptarbeit dient als Basis, für zusätzliche Anwendungsfälle sind nur Erweiterungen der Kern-
funktionalitäten erforderlich
7
Corporate API-Arbeitsgruppe ist bei kritischen Fragen abgestimmt
Scope der Anwen-
dungsfälle
Konsens über
Management & Sicherheit
Banking-API
Umfang der Anwendungsfälle wurde festgelegt • Basis-Funktionsumfang (MVP) für Anwendungsfälle 1 und 2 festgelegt • Fokus zunächst auf Lösung echter Bedürfnisse von Dienstleistungs-
anbietern und Banken • Aufbauen auf etablierten Standards und Mustern
Erstes Konzept für konforme Sicherheit und Konsens etabliert • Zufriedenstellende Lösung für Banken und Drittanbieter wurde definiert • Hypothese: Konsens wird aus Sicherheitsgründen bei der Bank initiiert • Zusätzliche Bemühung für Nicht-Standard-Konsens-Implementierung
Standardisierte Banking-API als Zieloption • Bankenweite Standardisierung als vorteilhaft angesehen • Zukunftssichere Lösung ist gewünscht • Taskforce zur Definition des Standards bereits gegründet
Weitere Themen
• Definition der Zahlungsfunktionen und API-Details erfolgt in Arbeitsgruppe • Webbasierte Online-Clients für Drittanbieter als erstes Ziel für MVP (Fat-Clients im Moment nicht
im Umfang) • Proxy-Modell von SIX anstelle eines Broker-Modells
8
Governance-Projektvorschlag «Swiss Corporate API»
Federführung Banken
Federführung SIX
Federführung Drittanbieter
AGr Corporate API
Beratergremium Drittanbieter
Sondierende Banken
Taskforce (TF) Vorstudie
TF API-Standards für Banken
TF API-Standards für Drittanbieter
Drittanbieter (z.B. Swico), die ihre Sicht in die AGr einbringen, Beratergremium der
Drittanbieter hat das Recht, Themen in das Senior-Management-Gremium zu eskalieren
Arbeitsgruppe (AGr) auf Betriebs-ebene, 6 bis 7 teilnehmende
Banken, monatliche Meetings, Entscheidungsfindung durch
Konsens, wenn dies nicht möglich ist, Mehrheitsentscheid
Von AGr gegründete Taskforces mit Spezialisten, die
zu bestimmten Themen arbeiten, Meetings bei Bedarf
Governance-Projekt «Swiss Corporate API»
9
Phase 1 für Swiss Corporate API im Gange
Vorstudie Phase 1: Bank-APIs
Anwendungsfälle 1 und 2 Phase 2: Corp. APIs Anwendungsfälle 3, 4, 5
Ziele, Umfang, Projekt-Setup analysieren und spezifizieren • Bedarf ermitteln (Banken und Drittanbieter) • Anforderungen und Standards für alle
Teilnehmer spezifizieren • Umfang, mögliche Kosten, Preise und
Zeitrahmen festlegen • Analysieren, ob EU-PSD2-Setup für die Swiss
Corporate API nutzbar • Compliance- & Governance-Struktur für
Services entwickeln
Zugang zu Unternehmenskonten und Einlieferung von Zahlungsaufträgen entwickeln • Corporate API basierend auf SIX
Banking-API-Infrastruktur erstellen • Sicherstellen, dass die Unterschiede
von Swiss Corporate API und PSD2 auf Technologie-, Governance- & Betriebs-ebene angemessen berücksichtigt sind
• Corporate API als ein Produkt mit Mehrwertlösungen positionieren
Corporate APIs auf Drittanbieter ausweiten • Optionen zur Standardisierung der
APIs für Drittanbieter definieren • Empfohlene API-Standards
implementieren
• Ende März 2018 beendet
• Welche Assets sind für Banken vorhanden, welche Erweiterungen sind erforderlich
• Zugang zu Authentisierungsservice für Bankenkunden
• Token-Management zwischen Banken und Drittanbietern
• Vereinbarung zu gemeinsamen Swiss Corporate API-Standards
• Anpassung der Banking-Infrastruktur an Standards
• Kommerzielles Modell finalisieren
• Vereinbarung zu gemeinsamen API-Standards
• Definition der Funktionalitäten für Anwendungsfälle 3, 4 und 5
Ziele
Wichtige Fragen
Zeit-rahmen
• Im April 2018 gestartet • Go-live im Q2 2019
• Start im Q2 2019
10
Nächste Schritte
Anhang
12
Standardisierte Banking-API, die basierend auf aktuellem Bedarf pragmatisch entwickelt werden soll
Standardisierte Banking-API
SIX Bank A
Bank B
Bank C
API
API
API1
Bevorzugte Option: Standardisierte Banking-API
bei jeder Bank für den Support der Anwendungsfälle 1 und 2
Standardisierte Banking-APIs als strategisches Ziel • Corporate API ermöglicht eine auf Anwendungsfällen
basierende Standardisierung von Schnittstellen • Bei einer solchen Vorgehensweise erfolgt die Reali-
sierung basierend auf tatsächlichen Anforderungen • Enge Zusammenarbeit mit verschiedenen Standardi-
sierungsgremien und Interessengruppen, um eine breite Unterstützung im Markt zu erreichen (Bankenverbände, Technologieanbieter, ISO, SKSF, SFTI, SFS etc.)
• Nicht standardisierte Banking-API-Implementierungen möglich, erfordern jedoch Extra-Aufwand bei der Bank
Taskforce-Banking-API bereits gestartet (Anwendungsfall 1 und 2), mit aktiver
Beteiligung der Banken
API
1. Adapter für bankspezifische APIs können bei Bedarf erstellt werden, erfordern jedoch zusätzlichen Aufwand bei der Bank
