Das Dilemma mit Innovationen aus Deutschland am Beispiel von Open-Banking
Das Thema PSD2 / Open Banking lässt mich gerade nicht los und je mehr ich darüber nachdenke, umso sinnbildlicher Empfinde ich die aktuelle Entwicklung für unsere Denke und das folgende Handeln.
Besprochen haben wir das Thema in den letzten Wochen bereits in einigen Podcasts und auch Artikeln:
- FinTech Podcast #216
- FinTech Podcast #221
- Warum es Innovationen aus Deutschland in der digitalen Welt so schwer haben?
- Die 10 Todsünden von Jochen Siegert
- PSD2 im Banking – die BaFin sagt was, die DK ist erstaunt und der Markt so: Endlich
Ich will aber noch einmal kurz zurückblicken um so den Kontext für alle die weniger im Thema sind, noch einmal klarer zu machen.
Wie konnte es dazu kommen? Die Historie…
Wie schon mehrfach erwähnt, ist Deutschland im europäischen und gar im weltweiten Vergleich der Erfinder des Open Banking. BTX als Startpunkt und anschliessend HBCI und FTAM sowie aufbauend FinTS und EBICS sind offene Protokolle und haben sich über mehr als 20 Jahre weitestgehend als offener Standard in der Branche durchgesetzt.
Zu Beginn gewollt und gefördert von Seiten der Banken und Sparkassen um Online-Banking in die Breite zu bringen, seit Moneyshelf und spätestens seit sofortüberweisung aber nicht mehr uneingeschränkt positiv gesehen.
Auf Basis der Standards ist ein komplettes Ökosystem an Diensten entstanden (alle Möchtegern Plattform-Banken bitte mal hinschauen!!), die inzwischen von Millionen Kunden genutzt werden. In der Regel kommen diese Dienste von Dritten und werden manchmal (offiziell) von der Bank supported, meistens aber einfach “geduldet”.
Leider haben die Macher der Standards – ja es waren Techniker – irgendwie über die Jahre vergessen, dass ganze System mit einem Geschäftsmodell zu versehen. Im Vordergrund stand der Kunde, der sein Banking im richtigen Kontext durchführen wollte und die Folge war in der Regel ein glücklicher Kunde.
Dieses, eher aus der Technik geriebenes System, funktionierte in den letzten Jahrzehnten eigentlich ganz gut und in Deutschland konnten auf diese Art und Weise sehr zukunftsweisende Banking- und auch Payment-Lösungen auf Basis der Bankkontos entstehen. Lösungen, die sowohl von Seiten der Banken und Sparkassen selber als auch von Dritten, dem Kunden angeboten wurden. Beispiele sind StarMoney, Outbank, WISO-mein Geld, Lexware, giropay, sofort und viele mehr.
Der Wind wird rauer… PSD2 erscheint am Horizont
Getrieben von der zunehmenden Digitalisierung, Mobilisierung und Vernetzung von Banking und Payment entstand vor rund sechs Jahren der Bedarf nach einer API-isierung der oben genannten eher historischen Schnittstellen. Hier kamen die verschiedenen Trends zusammen mit Vorbildern aus anderen Industrien wie z.B. Stripe im Payment oder Twilio aus der Telko-Welt.
Zeitgleich – und damit wirklich sehr vorausschauend – befassten sich in Brüssel verschiedene Menschen mit dem Thema und hatten das Ziel mehr Wettbewerb im Banking zu ermöglichen. Die Grundlage für PSD2 war damit gelegt.
Der oben beschriebene Wunsch nach einer Banking API war so gross, dass Anbieter nicht auf die Ergebnisse aus Brüssel warten wollten, sondern vor allem basierend auf den historisch vorhandenen Schnittstellen ein neues Angebot an den Markt brachten: banking APIs. Klar war, daß es sich damit um eine geduldete rechtlichen Grauzone handelt.
Der Erfolg dieser APIs und vor allem die darauf entstehende Innovationskraft war gewaltig. Nahezu täglich entstanden in den Jahren 2014ff neue Lösungen die Banking mal als Hauptfokus und oft als Datenquelle für darauf aufbauende Angebote nutzen.
Zu Beginn waren es vor allem neue Anbieter und weniger Banken die mit den neuen APIs experimentierten. Aber spätestens mit den ersten Hackathons ab 2015 begannen auch moderne Banken die Kraft und Möglichkeiten der APIs zu sehen und bauten neue Lösungen für ihre Kunden.
Deutlich wurde aber da schon, dass nicht alle in der Branche diese Entwicklung und den Innovationsschub gutheißen, sondern im Gegenteil sehr kritisch sahen und den “Kampf” um die Kundenschnittstelle ausriefen. Doch statt diesen genau an dieser Schnittstelle im Sinne des Kunden gewinnen zu wollen, begann die Diskussion um die Hoheit der Daten, hohe IT Kosten durch permanenten und unkontrollierten Zugriff aufs Konto und wie immer ein tolles Argument – die Sicherheit und den Schutz des Kunden.
Die PSD2 Umsetzung und die Auslegung der RTS als Chance für den Rückschritt
Voller Euphorie freuten sich weite Teile des Marktes in den Jahren 2016ff auf das, was mit und an die PSD2 gekoppelt, der DSGVO (Thema Datenportabilität) alles kommen und möglich machen sollte. Naiv wie man heute weiß, denn im Hintergrund bereiteten verschiedene Kräfte den Innovationsstopp und gar Rückschritt für das Banking von morgen vor.
Alte Lobbynetze nutzend, wurde von Seiten der Banken eine Interessengruppe wiederbelebt, die unter dem schönen Namen Berlin-Group bekannt geworden ist. In der naiven und gutgläubigen Art versuchten auch neue Player – FinTechs – auch beschwingt durch Mitgliedschaften in Bankenverbänden sehr früh Teil dieser Gruppe zu werden. Der feste Glaube an den gemeinsamen Willen zu Innovationen, das klare Ziel einen sinnvollen Business-Cases zu finden, eine bestehende Developer-Community und als starkes Asset die Erfahrungen aus den ersten Jahren des Betriebs von Banken-APIs waren aber nicht Argument genug, frühzeitig Teil dieser Gruppe von Auserwählten werden zu können.
Im Nachhinein hätte dies Signal und Warnung für den Markt sein müssen – aber leider ist man immer erst nachher schlauer. Die Überzeugung, daß das Gute für den Kunden und die Innovation obsiegen wird, war immer größer.
Das Ergebnis – die Banken APIs sind aktuell maximal compliant – aber kein Stück mehr
Die Kollegen der Berlin-Group haben in der Folge in den letzten Jahren und Monaten ganze Arbeit geleistet und in einer beeindruckenden Art und Weise viele Banken von ihrem Weg überzeugt. Respekt dafür.
Im Ergebnis sind wir damit gerade da, wo wir eben gerade sind – die oben erwähnten Innovationen stoßen mit den neuen APIs sehr hart an ihre Grenzen, die vorhandene Datenvielfalt wird massiv eingeschränkt, der User-Flow ist weitestgehend beeinträchtigt und die APIs der Banken sind ganz knapp gerade noch “compliant” – und das an der unteren Grenze.
Kann das der Anspruch sein? Das minimal Nötige zu tun um Compliance zu erreichen und als Folge damit erfolgreiche Innovationen zu ersticken und zudem weiterhin kein Business Model für Open Banking zu haben? Und das aus einem Land in dem Open Banking erfunden wurde und in dem so viele Banking-Innovationen wie in keinen anderen Land in Europa in den letzten Jahren entstanden? Für mich peinlich und traurig zugleich!
Und genau da sehe ich die Parallele in die anderen Industrien wie ich sie im oben erwähnten Artikel aufgezählt habe.
Eigentlich waren wir perfekt vorbereitet – die Basis war gelegt
Alle Grundlagen für einen echten Innovations-Schub in und aus Deutschland waren ja eigentlich da:
- Wir waren das erste Land mit einem PSD2 Gesetz
- Wir haben eine “willige” und kundige Aufsicht
- Wir haben viele Unternehmen die Open Banking verstanden haben
- Wir haben eine Interessengruppe der Banken, die einen Standard schaffen will
- Wir haben Nutzer die bereits millionenfach Lösungen auf Open Banking nutzen
- Wir haben erfolgreiche Kooperationen von Banken und FinTechs
- Open Banking APIs wurden bereits monetarisiert
Damit hatten (und haben vielleicht auch noch) wir hier die Chance der Innovationstreiber in der Welt zu sein. Aus Deutschland hinaus könnten so echt große Unternehmen entstehen, die basierend auf dem relevanten deutschen Markt die Welt erobern.
Die erste Chance dazu haben wir aber mal wieder voll versemmelt und der eigentliche Vorreiter zerstört den wirklich großen Vorsprung damit quasi selbst.
Leider zu Lasten der vielen Nutzer.
Was lernen wir daraus?
Hoffentlich eine Menge. Ich nehme für mich mit:
- Sonntagsreden helfen nicht und sind kein Nachweis für echten Willen zur Veränderung
- Unterschätze niemals die destruktiven Kräfte der Bestandswahrer
- Nimm Signale frühzeitig ernst
- Der Nutzer wird noch immer vergessen
Was passiert gerade?
Das viel diskutierte BaFin Schreiben zur PSD2 im Banking von vor 2 Wochen war gut und nötig – es zeigt, dass nicht alles möglich ist und ein ordnungspolitischer Wille zum fairen Umgang da ist.
Die folgenden Reaktionen darauf sind aber schädlich für alle – der gewählte Ton ist vielfach konfrontativ und wird so zu keiner guten Lösung führen.
Mir zeigt es, dass wir noch nicht so weit sind wie es oftmals in den besagten Sonntagsreden ausgerufen wird. Wir sind wieder in einem Gegeneinander und damit zeigt sich, daß wir noch nicht eine nachhaltige Veränderung haben erreichen können. Diese Veränderung ist aber nötig, um die Innovationen zu schaffen, die Kunden heute und in der Zukunft im Banking erwarten.
Allein wird es keiner schaffen – keine Bank und kein FinTech.
Mein Wunsch und Aufruf in die Szene
Reisst euch alle am Riemen und schafft Lösungen im Sinne der Kunden. Zerstört mit vorgeschobenen Argumenten keine guten und vom Kunden gewünschte Lösungen!
Es sind die Daten des Kunden um die es hier geht. Lasst diesen weitestgehend selbst entscheiden wem er vertraut und wie “sicher” er dabei “banken” will. Die Bevormundung unter dem Vorwand der Sicherheit muss ein Ende haben.
Lasst uns die Chance nutzen und der Welt zeigen wie modernes, nach vorn gerichtetes Open Banking geht und nicht das so typische deutsche bedenkenträgermäßige Verhalten obsiegen lassen.
Wir alle haben es selbst in der Hand und ZUSAMMEN kann es gelingen.