Applikationsprogrammeringsgrænseflader (API'er) er den underliggende infrastruktur, der danner det teknologiske grundlag for åbne bankinitiativer. Faktisk bruges udtrykkene open banking og API banking ofte synonymt, hvilket i den forbindelse understreger vigtigheden af åbne API'er. Åbne grænseflader er hverken nyt for erhvervslivet eller for etablerede banker. Men med fremkomsten af finansiel teknologi-tredjeparter, deres innovative servicetilbud og nylige lovgivningsmæssige fremstød i visse regioner for at accelerere innovation og konkurrence, har API'er vundet indpas. De etablerede aktører i det finansielle økosystem skal definere deres API-tilgang; hvordan de overvåger relevante API-standarder er en nødvendighed for at forblive konkurrencedygtig og innovativ.
API'er definerer standardiserede metoder til interaktioner, der styrer og udfører datastrømme mellem forskellige systemer. Teknologivirksomheder har længe brugt API'er som en central del af deres strategi for at integrere tredjepartstjenester i deres egen produktportefølje og gøre deres egne produkter tilgængelige i andre virksomheders økosystemer. Et almindeligt eksempel er Google Maps API, som bruges i et stort antal applikationer, herunder Uber.
På samme måde giver API'er finansielle institutioner mulighed for at integrere komplementære produkter til deres tilbud (f.eks. en bank, der tilføjer tredjeparts pengeoverførselstjenester til deres bankapp) samt at tillade, at deres tjenester forbruges i andre virksomheders økosystemer (f.eks. realkreditlån) udbyder, der tilbyder ansøgere at oprette forbindelse til deres bankkonto og dele data inden for onlineansøgningsprocessen).
API'er er faktisk en vigtig byggesten til at udnytte de kommercielle muligheder, som åbne banker tilbyder.
Åben bankvirksomhed har fremhævet behovet for en API-strategi fokuseret på udveksling af data og tjenester med eksterne udbydere, hvorimod finansielle institutioner tidligere for det meste har brugt API'er til at udveksle data internt.
Vi ser tre hoved-API-tilgange for finansielle serviceorganisationer, hvilket indikerer forskellige strategier, som virksomheder tager for at udvikle åbne bankinitiativer til alternative indtægtsstrømme.
API-tilgang
Beskrivelse
Agere som leverandør
Hvad? Finansielle institutioner leverer egne produkter via tredjepartsplatforme
Hvordan? Begrænset API-investering, fokus er på integration med API'er, der tilbydes af tredjepartsudbydere
Fagerer som distributør
Hvad? Finansiel institution tilbyder produkter fra tredjepartsudbydere på sin egen platform
Hvordan? Større API-investering, fokus er på at gøre det muligt for tredjepartsudbydere at integrere deres produkter effektivt
Agere som platformudbyder
Hvad? Ud over rollen som leverandør og distributør fungerer den finansielle institution som platformsudbyder for tredjeparter til at udveksle data med andre tredjeparter
Hvordan? Med betydelige API-investeringer er fokus på at levere sikker og skalerbar infrastruktur, så andre markedsdeltagere kan tilbyde deres produkter
Uafhængigt af den API-tilgang, som et finansielt institut vælger, er der også behov for at etablere en fælles API-standard. Dette giver alle deltagere i et åbent bankøkosystem mulighed for at udveksle data på en harmoniseret måde baseret på de samme regler, med maksimal interoperabilitet og tilgængelighed.
Vi observerer, at i alle regioner udvikler markederne sig i en lignende retning:hen imod fælles API-standarder og platforme, der tilbyder API-tjenester til finansielle institutioner. Der er dog forskelle med hensyn til lovgivningsmæssige rammer og kommerciel modenhed. I nogle regioner udvikles standarder stadig, og i andre er implementeringen kun lige begyndt. Vindende forretningsmodeller mangler endnu at dukke op, mens der stadig er behov for betydelig kommerciel uddannelse, både på efterspørgsels- og udbudssiden.
Det er rimeligt at sige, at Schweiz ikke har været frontløber i implementeringen af åbne bankinitiativer, men billedet er ved at ændre sig.
Swiss Fintech Innovations Association (SFTI) bestilte en arbejdsgruppe bestående af de fleste større finansielle institutioner og finansiel softwareudbydere på det schweiziske marked til at udvikle en fælles schweizisk API-standard. I september 2018 offentliggjorde gruppen et første udkast til fælles API-specifikationer for forretningsdomænerne betalinger og konti. SFTI API-standarden emulerer bedste praksis fra Berlin Group, et paneuropæisk initiativ med fokus på standardisering af en API-ramme i EU og EØS.
Parallelt hermed leder SIX et schweizisk Corporate API-initiativ, der udvikler en fælles API-platform, der har til formål at levere sikker og pålidelig infrastruktur og reducere driftsomkostninger for finansielle institutioner. De første moduler, kontoadgang og indsendelse af betalingsordrer vil være tilgængelige i andet kvartal af 2019.
SFTI og Swiss Corporate API-initiativerne arbejder tæt sammen, hvilket er et godt tegn på en fælles bevægelse hen imod en fælles API-infrastruktur på det schweiziske marked for at drive innovation inden for åben bankvirksomhed.
PSD2, der har været i kraft siden januar 2018, giver banker mandat til at levere API'er for at give tredjepartsudbydere (TPP'er) adgang til deres data. Med sit NextGenPSD2-initiativ præsenterede Berlin-gruppen udsigten til at introducere én enkelt API-standard for Europa for at reducere kompleksiteten af kravene til PSD2-adgang til konti (XS2A). Udkastet til version 1.0 er tilgængelig siden marts 2018 og er baseret på Regulatory Technical Standards (RTS), om kundegodkendelse og sikker kommunikation under PSD2.
Hvad angår Storbritannien, har API-standarden udviklet af Open Banking Implementation Entity (OBIE) under Competition and Markets Authority (CMA) et bredere funktionelt anvendelsesområde sammenlignet med PSD2 i EU, men den gælder kun for ni tier 1 private banker i Storbritannien (det såkaldte CMA9). API-standarder for hentning af kontooplysninger og igangsættelse af betalinger, der kan sammenlignes med PSD2, er tilgængelige siden begyndelsen af 2018 med den seneste version 3.0 offentliggjort i september 2018. Generelt og sammenlignet med Schweiz og EU er det britiske marked længere fremme mht. kommercialiseringen af åbne bankforretninger.
Hong Kong Monetary Authority (HKMA) offentliggjorde Open API Framework for Hong Kong Banking Sector i juli 2018. Rammen er baseret på gældende internationale tekniske standarder for at sikre hurtig vedtagelse og sikkerhed. HKMA har besluttet sig for en trinvis tilgang til udvikling af forskellige åbne API-funktioner, startende med produktinformationsfunktion planlagt til januar 2019, efterfulgt af kundeanskaffelse, kontooplysninger og transaktioner.
Den australske konkurrence- og forbrugerkommission (ACCC) har meddelt, at alle større banker inden juli 2019 vil være forpligtet til at stille data om kredit- og betalingskort, indbetalings- og transaktionskonti til rådighed for kunderne.
I USA har det amerikanske finansministerium opfordret markedsdeltagere til at vedtage API'er, men der er indtil videre ikke aftalt nogen API-standarder. Åben bankvirksomhed skrider frem som en del af markedsudviklingen, mens den regulerende rolle er mindre udtalt sammenlignet med EU og Storbritannien. Canada afspejler den amerikanske tilgang i den forstand, at der er mindre regulering.
Regulatorer i Asien har overvejende en mere organisk tilgang og fokuserer på at yde støtte og retningslinjer til markedsdeltagere i stedet for at indføre implementeringsfrister.
Initiativer vedrørende API-standardisering og -design er tydeligvis på vej frem både i Schweiz og globalt, ikke kun på grund af regulatoriske krav, men i stigende grad også på grund af kundernes forventninger.
Det er bydende nødvendigt for finansielle institutioner at investere tid nu for at overveje forskellige API-tilgange og deres relation til åbne bankforretningsmodeller. Derudover bør de nøje overvåge, hvordan API-standarderne, der er relevante for dem, udvikler sig over tid.
API-økonomien kommer med en rimelig andel af udfordringer, den største er indvirkningen på konkurrencepositionering og cybersikkerhed. Når det er sagt, mener vi, at det schweiziske marked er godt i gang med proaktivt at håndtere disse udfordringer og er godt positioneret til at udnytte de muligheder, som API-økonomien bringer.