Sogenannte Third Party Payment (TPP) Service Providers (TPP) - also Anbieter von Kontoinformationsdiensten oder Zahlungsauslösediensten) - sollen dann im Auftrag des Payment Service User (PSU, ist der klassische Kunde) Zahlungen und andere Dienste erbringen können. Damit diese ihre Services erbringen können, benötigen die Dienstleister den Zugriff auf die Kontodaten des Kunden bei seiner Bank - dem Account Servicing Payment Service Provider (ASPSP). Dies soll wiederum über ein standardisiertes Interface erfolgen. Hier hat sich "The Berlin Group", eine europäische Standard-Initiative, auf das "PSD2 compliant Access to Account Interface", kurz "XS2A Interface" geeinigt. Mit dem NextGenPSD2 XS2A Framework existiert ein entsprechender Implementierungs-Guide.

Open Banking - Chance oder Risiko?

Ein Interface, das den Startups den benötigten Zugriff auf die Kontodaten der Bankkunden bei den klassischen Instituten eröffnet, um mit eigenen Services am Markt agieren zu können. Angesichts der zahlreichen jungen, agilen Fintech-Startups, die bereits in den Startlöchern lauern, sehen etliche Branchenkenner die Existenz der klassischen Finanzinstitute bedroht. Sie glauben, dass die Fintechs den Etablierten mit innovativen Finanzprodukten die Kunden abjagen und ihnen so nur noch das klassische Geschäft bleibt, dessen Margen wohl nicht zum Überleben reichen werden.

API-Programm der Deutschen Bank

Dies ist allerdings nur eine Sicht des Marktes, denn das Open Banking muss keine Einbahnstraße sein, sondern kann auch traditionellen Geldhäusern neue Geschäftsfelder eröffnen, wenn sie die Chance nutzen, sich als Business Enabler zu positionieren. Ein Schritt, den man bei der Deutschen Bank gewagt hat. Aus der IT heraus entstand ein neues Geschäftsfeld: das API-Programm der Deutschen Bank. Erstmals in der Geschichte der Bank trat damit die IT nicht als interner Dienstleister, sondern als Treiber eines neuen Geschäftsmodells auf.

Drastische Veränderungen

Gleichzeitig löste das Open Banking in der Deutschen Bank einen Veränderungsprozess aus, weil unterschiedliche Bereiche jetzt zusammenarbeiten mussten. Eine Veränderung, die sich bereits beim API-Team selbst manifestiert, das nicht mehr dem klassischen Setup einer IT-Abteilung folgt: So sind dort neben den klassischen Entwicklern Mitarbeiter zu finden, die quasi als Ideen-Scouts überlegen, welche neuen Anwendungen und Geschäftsfelder sich mit Bankdaten realisieren lassen. Letztlich sind alle nötigen Kompetenzen direkt im Team vereint. Neben den Projekt-Managern, Programmierern und Scrum Mastern gibt es Spezialisten für Produktentwicklung, Marketing und Kommunikation, Community Manager sowie Ansprechpartner für den Support. Was als Team mit drei Personen begann, ist heute eine Gruppe mit über 30 Mitarbeitern.

Premium-APIs

Dabei geht das Institut, wie Joris Hensen, Co-Lead des API-Programms der Deutschen Bank erzählt, über die Bestimmungen der PSD2 hinaus. Neben den APIs, die die Banken im Zuge der PSD2 bereitstellen müssen, offeriert die Deutsche Bank noch als Add-on sogenannte Premium-APIs. Drittanbieter können dabei auch Zugang zu Daten erhalten, die von PSD2 nicht abgedeckt sind wie beispielsweise Kreditkarten- oder Depotinformationen. Auf welche Informationen eine Drittanwendung Zugriff erhält, kann laut Hensen der Kunde - wie bei PSD2 auch - immer selbst bestimmen.

Aus Sicht der Deutschen Bank ist das API-Business eine Win-win-Situation für Bank und Kunde. So erhält dieser nicht nur neue Services, sondern kann auch viele Aufgaben komfortabler erledigen. So gibt es etwa mit dem "AgeCertificate" ein API zur automatischen Altersverifikation. Unternehmenskunden wiederum können mit den APIs der Deutschen Bank ihre Prozesse schneller und effizienter gestalten, beispielsweise direkt aus ihren ERP-Systemen heraus SEPA-Überweisungen in Echtzeit initiieren. Das Ganze soll dabei laut Hensen ohne Medienbrüche oder die Gefahr von Transkriptionsfehlern bei der Eingabe in die verschiedenen Systeme erfolgen.

APIs als Grundlage für Plattform-Strategie

Für die Deutsche Bank selbst ist das API-Programm die Grundlage für ihre digitale Plattform-Strategie, mit der sowohl eigene als auch Produkte von Partnern vermarktet werden. "Letztlich wollen wir erreichen, dass man wie in einem Supermarktregal unterschiedliche Produkte findet - und zwar nicht nur unsere, sondern auch die unserer Partner", geht Hensen ins Detail.

Bislang konnte die Bank hierfür 22 API-Partner gewinnen. Diese kommen wiederum aus den unterschiedlichsten Branchen, da die Deutsche Bank unter dem Schlagwort " Beyond Banking" über das klassischen Finanzgeschäft hinausgehen will. Dazu zählen etwa Anbieter von Steuersoftware, E-Commerce-Plugins oder die Finanzguru-App zur Verwaltung von Konten und Verträgen. Eine andere Zielgruppe sind mittelgroße Unternehmen, die die API in ihre Buchhaltungssysteme integrieren, um so auf ihre eigenen Zahlungsdaten zuzugreifen. Unter dem Strich können die Banker so viel mehr neue Produkte anbieten, als wenn sie diese alle selbst entwickeln würden.

Eigenes Entwicklerportal

Für Partner und Programmierer hat das Finanzinstitut zudem unter developer.db.com ein eigenes Entwicklerportal für das API-Programm ins Leben gerufen. Auf dem Portal finden Interessierte etwa die verfügbaren APIs der Deutschen Bank - sowohl die PSD2-API als auch die Premium-APIs. Ferner haben Entwickler die Möglichkeit, über den API-Explorer im Deutsche Bank Developer Portal die Schnittstellen zu testen, ohne in einem ersten Schritt selbst eine Anwendung schreiben zu müssen.

"Rückblickend", so Hensen abschließend, "braucht es für Open Banking die Bereitschaft, sein eigenes Selbstverständnis zu hinterfragen - sowohl auf Ebene der Bank als auch in Bezug auf die Frage, wie die IT ihren Auftrag definiert."