Startschuss für die Plattform „bLink”

(Übersetzt von DeepL)

Seit dem 25. November ist die Schweiz mit der Einführung der von SIX betriebenen Plattform „bLink” in das Zeitalter des Open Banking eingetreten. Mit dieser Entwicklung schließt sich die Schweiz einer internationalen Bewegung an, die darauf abzielt, den Austausch von Finanzdaten über standardisierte Schnittstellen zu fördern, um Kunden einen erweiterten Zugang zu innovativen Dienstleistungen einer Vielzahl von Finanzdienstleistern zu bieten.

Open Banking ist ein standardisiertes Modell für den Austausch von Finanzdaten, das den Informationsaustausch zwischen Finanzdienstleistern über standardisierte Schnittstellen erleichtern soll. Dieses Modell ermöglicht es beispielsweise, das gesamte Finanzvermögen einer Person bei mehreren Bankinstituten und gegebenenfalls bei (ihrer) Pensionskasse(n) in einer einzigen Anwendung zusammenzufassen. Es bietet auch die Möglichkeit, Zahlungen über eine Drittanbieteranwendung zu veranlassen, ohne die Online-Plattform der Bank zu nutzen, bei der das Konto geführt wird. Im Gegensatz zu einer auf die Vertraulichkeit von Finanzinformationen ausgerichteten Sichtweise geht es hier darum, den Datenaustausch in einem standardisierten Format (in der Regel in Form einer Application Programming Interface / API) zu fördern, um deren Verwertbarkeit durch andere Dienstleister als die Bank, bei der das Konto geführt wird, zu erleichtern. Die konkrete Folge dieses Phänomens ist eine Fragmentierung der Wertschöpfungskette, da der Kunde eine echte Wahl zwischen mehreren Finanzdienstleistern hat.

Auf internationaler Ebene unterliegt das Open Banking seit vielen Jahren einer Regulierung, die insbesondere darauf abzielt, Bankinstitute zu ermutigen, ihre Daten auf Wunsch ihrer Kunden weiterzugeben. Mehrere Länder – darunter das Vereinigte Königreich, Hongkong, Japan, Singapur, die Vereinigten Staaten und Australien – haben spezifische Rechtsrahmen geschaffen. Innerhalb der Europäischen Union bildet die Richtlinie (EU) 2015/ 2366 des Europäischen Parlaments und des Rates vom 25. November 2015 über Zahlungsdienste im Binnenmarkt (auch als „PSD2-Richtlinie” bezeichnet) den normativen Referenzrahmen, der die Entstehung eines Fintech-Ökosystems begünstigt hat, dessen Entwicklung durch den erleichterten Zugang zu Finanzdaten in einem standardisierten und damit leicht nutzbaren Format erheblich beschleunigt wurde.

Im Vergleich dazu hinkt die Schweiz bei der operativen und rechtlichen Umsetzung von Open Banking seit langem etwas hinterher. Der Bundesrat unterstützt jedoch dessen Entwicklung und bevorzugt derzeit einen unverbindlichen Ansatz, der auf Selbstregulierung basiert. Dieser Ansatz bewahrt die Flexibilität des Schweizer Finanzökosystems, erfordert jedoch ein verstärktes Engagement der betroffenen Akteure, um ein angemessenes Maß an Interoperabilität zu gewährleisten. In diesem Zusammenhang markiert die Einführung der Plattform „bLink” am 25. November einen entscheidenden Schritt in der Entwicklung des Open Banking in der Schweiz. Die von SIX betriebene Plattform bLink hat das Ziel, sich als Schweizer Standard in diesem Bereich zu etablieren. Bis heute haben sich bereits rund 60 Finanzdienstleister und Drittanbieter angeschlossen, und es wird erwartet, dass sich in Zukunft noch weitere Akteure anschließen werden.

Dieses Projekt knüpft an die 2022 unter der Schirmherrschaft von Swiss Fintech Innovations lancierte Initiative sowie an das 2023 von der Schweizerischen Bankiervereinigung koordinierte Memorandum of Understanding an, mit dem die teilnehmenden Finanzdienstleistungsinstitute ihr Engagement für die Entwicklung von Open Banking-Dienstleistungen formalisiert haben.

Die Entwicklung und der Betrieb von Open Banking-Plattformen in der Schweiz werfen mehrere wichtige rechtliche Fragen auf. Drei Aspekte sind von besonderer Bedeutung und wurden in der vertraglichen Architektur, die der bLink-Plattform zugrunde liegt, besonders berücksichtigt :

1. Das Bankgeheimnis, das grundsätzlich die Weitergabe von Kundendaten an Dritte vorbehaltlich eines Verzichts des Kunden (siehe unten) einschränkt ;
2. Der Schutz personenbezogener Daten, der insbesondere Transparenz bei der Verarbeitung, die Einhaltung des Grundsatzes der Verhältnismässigkeit und die Beschränkung der Zwecke, für die personenbezogene Daten verarbeitet werden, erfordert ; und
3. Die Anforderungen an die Cybersicherheit, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten und Infrastrukturen zu gewährleisten.

Der Grundpfeiler eines Open Banking-Modells – und die Plattform „bLink” bildet hier keine Ausnahme – ist die Einwilligung der Nutzer (d. h. in erster Linie der Bankkunden). Diese müssen der Weitergabe ihrer Daten zustimmen, in der Regel über ihre E-Banking-Anwendung, und damit ihrem Finanzinstitut die Übermittlung bestimmter Informationen an Dritte gestatten. Die Verarbeitung durch diese Dritten bleibt streng auf den Umfang der erteilten Einwilligung beschränkt und muss bestimmten Zwecken dienen. Darüber hinaus ist eine der Bedingungen für die Teilnahme der Banken an der Plattform „bLink” die Verpflichtung, den Kunden die Möglichkeit zu bieten, ihre Einwilligung jederzeit zu widerrufen. Es ist übrigens bezeichnend, dass die Plattform „bLink” ein Modul zur Verwaltung der Einwilligung anbietet, das sie mit dem Neologismus Consent Management-as-a-Service (CaaS) bezeichnet.

Parallel zur Aufhebung des Bankgeheimnisses und zu den Aspekten des Datenschutzes muss die Kundendokumentation, die der Weitergabe von Bankdaten auf einer Open Banking-Plattform wie „bLink” zugrunde liegt, den Kunden darauf hinweisen, dass die Drittanbieter, die Zugang zu den Bankdaten haben, ihre Dienstleistungen für den Kunden in eigener Verantwortung erbringen, insbesondere in Bezug auf die Datensicherheit und die Qualität der erbrachten Dienstleistungen.