Vom Erfolg eines Startups: Contovista

Am 15. Mai 2018 hat der Lions-Club Zürich wieder seine Mitglieder zu angeregten Diskussionen und aktuellen Themen geladen. Dieses Mal im Glockenhof, wo das entsprechende Ambiente und die köstliche Bewirtung garantiert waren.

Carsten Miehling, gleichzeitig CEO von PPI Schweiz und amtierender Präsident des Lions-Club Zürich, hat mit Gian Reto à Porta vom FinTech-Unternehmen Contovista einen ganz besonderen Redner gesichert. Wer zahlreiche Details und Ausführungen der Produkte erwartet hat, wurde eines Besseren belehrt. Gian Reto hat vielmehr auf spannende Weise den Werdegang des Unternehmens geschildert - sozusagen, was nicht in Lebensläufen erscheint, sondern zwischen den Zeilen steht.

Unter dem Motto „Lessons Learned“ haben wir auf eindrückliche Weise die verschiedenen Etappen kennengelernt, die Contovista von den Anfängen bis zum heutigen Offering durchlaufen hat.

Bereits im Studium wurde ein erstes Projekt gelauncht, bei welchem sich die Frage stellte, ob es sich vermarkten liesse. Weitere Anläufe folgten, bevor die heutige Lösung von Contovista geboren war. 

Das Wichtigste war, dass Gian und sein Studienkollege immer ihre entsprechenden Lehren  daraus gezogen haben: In den Anfängen die richtigen Leute an Bord zu haben, die besten Leute einzustellen, die man sich leisten kann, für ein gutes Firmenklima zu sorgen, keine Zeit für unwichtige Dinge zu verschwenden und andere. Ein Punkt, den sicher auch viele andere FinTechs unterschreiben können ist, dass etwas Neues aufzubauen kein Sprint ist, sondern eher mit einem Marathon zu vergleichen ist. 

Inspiriert waren Gian Reto und sein Studienkollege immer von „The Lean Startup“ von Eric Ries.

Der Erfolg hat sich aber auch eingestellt, weil Contovista sich immer selbstkritisch hinterfragt hat und wertvollen Input von potentiellen Kunden und Sponsoren eingeholt hat: Was brauchen Sie? Würden Sie für dieses Produkt bezahlen? Würden Sie in dieses Produkt investieren? Wenn nein, wieso nicht? 

Sehr häufig meiden Startups diese Fragen zu lange und machen sich selbst etwas vor. Im Gegensatz zu Contovista, die nach ihrer Gründung 2013 bereits im Jahr 2017 über 20 Banken zu ihren Kunden zählt und mit Aduno einen sehr guten Investor gefunden hat. Der letzte Coup ist, dass auch die Raiffeisengruppe Österreich sich das Knowhow von Contovista gesichert hat.

Neben einem Personal Finance Manager bietet Contovista auch einen Business Finance Manager, deren Algorithmen nahtlos in E-Banking-Lösungen der Banken eingebunden werden können und neben ausgeklügelten Kategorisierungen auch eine komfortable Liquiditätsplanung für Firmenkunden und die Berechnung des Cash Flows ermöglichen.

Bei wem das Interesse geweckt wurde, kann sich bei den namhaften Lösungen der Zürcher Kantonalbank und der Schwyzer Kantonalbank näher informieren.

Auf die Frage: „Hätten Sie es anders gemacht?“ antwortete Gian Reto: „Der hervorragende Abschluss mit der Raiffeisen Österreich war nur möglich, weil wir diesen ganzen Lernprozess durchlaufen haben und unseren Nutzen daraus ziehen konnten. Gleich zu Beginn hätten wir zu viele Fehler gemacht.

In diesem Sinne wollen wir alle Leser ermutigen, einfach auch mal wieder etwas auszuprobieren und aus Fehlern zu lernen - ganz im Sinne von Thomas Edison. Auch wenn wir Ihnen wünschen, dass Sie nicht jedes Mal über tausend Versuche für ein Gelingen benötigen.

Für Sie vor Ort war Frank Rebmann, PPI Schweiz

#Startup #PFM #BFM #Lean 

SWIFT gpi – ein Standard wird durchgesetzt

SWIFT verfolgt nach eigenen Angaben das Ziel, gpi bis 2020 als «the new normal» im internationalen Zahlungsverkehr etabliert zu haben. Die Mehrwerte, die SWIFT mit ihrer «Global Payments Innovation» bietet, sind umfangreich und vor allem von Marktseite lange ersehnt (siehe hierzu auch unseren Blog-Beitrag: SWIFT gpi - mehr Transparenz durch End-to-End-Tracking). Das Problem bislang war jedoch, dass das System erst einmal eine kritische Menge an integrierten Banken erreichen muss, um die Mehrwerte auch umfänglich generieren zu können. Dies wird sich nun jedoch ändern.

Bekanntermassen veröffentlicht SWIFT im jährlichen Rhythmus Standard Releases, zu deren Umsetzung die SWIFT -Teilnehmer verpflichtet sind. Das Besondere am diesjährigen SR 2018 ist jedoch nicht nur, dass es das Umfangreichste überhaupt ist. Die darin enthaltenen SWIFT gpi bezogenen Anpassungen sind nicht mehr nur von SWIFT gpi Banken, sondern von allen SWIFT Teilnehmern umzusetzen. 

So wird beispielsweise bei den Meldungstypen MT 103, MT 103 REMIT, MT 103 STP, MT 202, MT 202 COV, MT 205 und MT 205 COV der „Header Block 3“ obligatorisch und muss zukünftig das Feld 121 „Unique End-to-End  Transaction Reference (UETR)“ enthalten. Wird eine Meldung mit einer UETR erhalten, so muss diese unverändert in die nächste Meldung der Transaktionskette übernommen werden. Sofern keine UETR eingeliefert wird, müssen alle SWIFT-Banken zukünftig eine neue UETR generieren und der Meldung beifügen. Dies gilt auch beim Übergang zwischen verschiedenen Markt-Infrastrukturen in der Schweiz, insbesondere bei SWIFT-SIC-Weiterleitungen (bzw. umgekehrt). Weiterhin muss zukünftig sichergestellt sein, dass jeder SWIFT-Teilnehmer das Feld 111 (Service Type Identifier) in Block 3 aller FIN-Nachrichten der Kategorien 1 und 2 empfangen und alle Anwendungen des Backoffice damit umgehen können. Hierbei spielt es keine Rolle, dass Nicht-Mitglieder der SWIFT gpi CUG (Closed User Group) das Feld 111 weder senden noch weiterleiten dürfen.

Mit diesen (hier nur auszugsweise aufgeführten) Änderungen bringt SWIFT ihre gpi-Komponenten nun in die breite Masse und ermöglicht dadurch den SWIFT gpi Teilnehmern die prophezeiten Mehrwerte schrittweise auch ausserhalb der SWIFT gpi CUG generieren zu können (hier: Erweiterung des End-2-End Trackings auf den kompletten Transaktionslebenszyklus). Der Knackpunkt ist jedoch, dass die dabei entstehenden Aufwände bei den Banken liegen, die sich SWIFT gpi nicht oder noch nicht angeschlossen haben und dies zudem auch noch, ohne dass die entsprechenden Vorteile und Mehrwerte genutzt werden können. 

Der Grundgedanke hinter diesen Änderungen ist nur unschwer zu erkennen. Obwohl sich bereits etliche (vor allem grosse und internationale) Banken dem SWIFT gpi Abkommen angeschlossen haben, führt SWIFT mit der Ausweitung der gpi-Komponenten auf den „alten“ Meldungsstandard die Etablierung ihres gpi-Standards konsequent fort. Vor diesem Hintergrund ist wohl auch zukünftig damit zu rechnen, dass entsprechende Änderungen und Innovationen Auswirkungen auf diejenigen haben werden, die sich dieser Evolution im internationalen Zahlungsverkehr bislang bzw. bis jetzt verschlossen haben. Eine der elementaren Fragen, die sich hierbei unweigerlich stellt ist, ob es mittel- bis langfristig sinnvoll ist, dies in dieser Form weiterzubetreiben oder doch einen Schritt weiterzugehen und von den Innovationen auch zu profitieren, sowie Mehrwerte und Potentiale nutzen zu können. Denn, neben dem SR 2018 wird parallel auch durch das SWIFT CSP (SWIFT Customer Security Programme) ein weiterer, nicht zu unterschätzender Impact erzeugt, da alle SWIFT-Teilnehmer ihre (SWIFT-bezogene) Infrastruktur und deren Betrieb bis Ende 2018 als „full compliant“ zu den obligatorischen Sicherheitsvorgaben (re-)zertifizieren müssen. In Summe können die derzeitigen und auch zukünftigen Anforderungen von SWIFT, neben den damit verbundenen, sehr umfangreichen Aufwänden auch bis hin zur Notwendigkeit führen, die bestehende Applikationslandschaft teilweise oder gänzlich erneuern zu müssen. 

Unserer Ansicht nach ist es daher für jeden SWIFT Teilnehmer zwingend an der Zeit, sich näher mit SWIFT gpi sowie der eigenen SWIFT-Anbindung auseinanderzusetzen und über entsprechende Möglichkeiten, Potentiale und auch Modernisierungen nachzudenken. Auch wenn dies, gerade aus Projektsicht, in dieser doch sehr überfüllten und stressigen Phase (ISO 20022, QR-Rechnung, LEON, etc.) ein weiterer, kostspieliger und aufwändiger Themenblock ist, sind die Mehrwerte und der zukünftige Marktdruck aus unserer Sicht Grund genug, die ohnehin notwendigen Aufwände gegen etwaige Mehraufwände und zugehörige Mehrwerte abzuwägen. 

Gerne laden wir Sie ein, das Thema gemeinsam mit uns an unserem themabezogenen Frühstücks-Event oder einem individuellen Workshop weiter zu reflektieren und zu diskutieren.

Dieser Blog wurde von David Lehr gepostet.

#SWIFT #SWIFTgpi #Zahlungsverkehr

Swiss Corporate API – Ergänzung oder Konkurrenz zum Electronic Banking Internet Communication Standard (EBICS)?

Es ist aktuell gross in Mode neue Schnittstellenstandards fürs Open Banking zu entwickeln. Neben dem Swiss Open Finance API ist hierzulande mit Sicherheit die Swiss Corporate API Initiative unter der Leitung von SIX erwähnenswert. Analog den Vorgaben der zweiten Europäischen Payments Service Directive (PSD2), stehen Funktionalitäten für den Zugriff auf‘s Konto und die Zahlungsauslösung durch Dritte im Fokus.

Man könnte sich fragen, weshalb die Schweiz einen eigenen Standard entwickelt, wo doch in Europa mit den Spezifikationen der Berlin Group oder dem UK API Standard bereits fixfertige Standards auf dem Tisch liegen würden. Das ist aber ein anderes Thema. Dieser Blog befasst sich vielmehr mit der Frage, wie denn diese Open Banking Schnittstellen im Vergleich zu EBICS stehen.

Zunächst müsste sicherlich erwähnt werden, dass EBICS bereits heute den Zugriff auf Konten und die Auslösungen von Zahlungen ermöglicht. Dies ist Multibanking und gibt es auch in Form von Apps auf portablen Geräten. Es erfüllt die Vorgaben der PSD2 jedoch nicht in dem Sinne, dass über die Schnittstelle dieselben Informationen des Kunden wie im Onlinebanking zur Verfügung stehen.

Die Bezüge der Konto-Daten erfolgen über strukturierte Rapporte mittels Datenstandards wie SWIFT FIN oder ISO 20022. Dasselbe gilt für die Zahlungsauslösung. EBICS ist als Protokoll asynchron ausgelegt und der Austausch von Daten erfolgt in der Regel über Dateien. Typischerweise positionieren Banken EBICS im Umfeld von mittleren bis grösseren Firmenkunden, welche teilweise sehr grosse Volumen verarbeiten lassen (z.B. Rentenzahlungen des Bundes mit mehreren tausend Aufträgen).

Das auf Volumen und Performance optimierte EBICS-Protokoll unterscheidet sich in erster Linie genau in diesem Punkt von den gängigen Open Banking API Standards. Dazu kommt sicherlich die weite Verbreitung in Europa als Standard im Corporate Banking und Interbanking plus die standardisierte verteilte elektronische Unterschrift. EBICS wird nicht zuletzt auch als Standard für SEPA Instant Payments als Zugang zum RT1-System der EBA eingesetzt.

Im Gegensatz dazu bietet das Swiss Corporate API bewusst nur einen reduzierten Datenumfang an, welcher auf den bekannten Schweizer Implementation Guidelines für pain.001 basiert. Optionale Elemente sind jedoch nur da vorhanden, wo sie wirklich gebraucht werden. Komplexe Zahlungsinstruktionen sind nicht vorgesehen. Die Einfachheit nach dem Motto ”so viel wie nötig, so wenig wie möglich“ steht klar im Fokus.

Eine weitere Besonderheit der API ist die zentrale Rolle der SIX als Vermittlungsstelle. Die Software-Hersteller schliessen ihre Produkte an eine einzige Schnittstelle bei der SIX an, welche dann das Routing an die verschiedenen Banken (und weitere Funktionen) übernimmt. Im gleichen Sinn benötigen auch die Banken nur einen Zugang zur SIX-Plattform, um sämtliche Software-Anbieter bedienen zu können.

Für Banken wie auch für Softwarehersteller stellt sich eigentlich nicht die Frage, ob sie den einen oder anderen Standard ihren Kunden anbieten sollen. Je nach Situation kann einmal die eine Option, ein andermal die andere Option eine optimale Lösung darstellen. Es wird auch Kunden geben, die parallel beide Standards verwenden. Tendenziell wird sich die Swiss Corporate API im Retailgeschäft und im unteren KMU-Segment durchsetzen (sofern das Projekt ein Erfolg wird) und EBICS wird sich weiterhin bei den Firmenkunden als Europäischer Multibanking-Standard durchsetzen.

Fazit: Es gibt (zu) viele Open Banking API Initiativen (teilweise haben Banken sogar eigene APIs), was eine grössere Verbreitung in der Schweiz behindert (Europa nicht einmal eingerechnet). Die Swiss Corporate API hat gute Chancen ein Erfolg zu werden, da sie breit in der Bankenlandschaft abgestützt ist und den Support der hiesigen Grossbanken geniesst. Zudem ist sie klar positioniert: Einfach, schnell und schnörkellos soll sie werden, trotzdem die verschiedenen Zahlungsarten abdecken können und für Software-Hersteller einfach zu implementieren. Diese wurden denn auch bei der Spezifikation der API mit einbezogen, eine Vorgehensweise, welche wir klar begrüssen.

EBICS bleibt als Protokoll weiterhin relevant und wird sich insbesondere im Vergleich zur Alternative SWIFT FileAct aus Kosten- und Backup-Überlegungen weiterhin ausbreiten.

Für Sie gebloggt haben Carsten Miehling und Rolf Zumsteg

Outsourcing im Private Banking – ein Klassiker erlebt eine Renaissance

Man könnte meinen, es sei schon alles gesagt und geschrieben worden zum Thema Outsourcing bei Privatbanken. Es ist auch bekannt, dass die hiesige Privatbanken-Szene mitten in einem Strukturwandel steckt, hervorgerufen durch die Digitalisierung und den Generationenwechsel der Kundschaft. Einen Wandel, den nicht alle Institute gleich erfolgreich meistern, was ein Blick auf die sinkende Anzahl von Privatbanken in der Schweiz zeigt. Aktuell gibt es noch etwa 100 Privatbanken in der Schweiz. Vor zehn Jahren waren es noch 175.

Unterhält man sich mit Vertretern der Gilde, dann kristallisieren sich zwei Hauptmeinungen über die zukünftige Entwicklung heraus. Die einen sind der Ansicht, dass sich die Qualität der persönlichen Beratung nie und nimmer von IT-Algorithmen und Roboter ersetzen lassen wird und man das Private Banking, natürlich unterstützt von intelligenten Programmen, mehr oder weniger wie heute weiter betreiben kann. Die andere Gruppe ist ganz versessen auf Themen wie Fintech, Regtech, Blockchain und Konsorten und sieht sich als Vorreiter der Digitialsierung des Bankgeschäftes. Einig sind sich beide Vertreter, dass die operativen Kosten für das Betreiben des Geschäfts immer noch zu hoch sind, insbesondere bei kleineren Instituten.

Ganz allgemein gehen Experten davon aus, dass sich mittelfristig nur noch grössere Institute mit einem gutem „Cost-Income-Ratio“ (Kennzahl zur operativen Effizienz) auf dem Markt halten werden. Kleinere Banken haben im Prinzip keine grosse Wahlmöglichkeit. Entweder sie werden zum Nischenanbieter und spezialisieren sich auf ein spezifisches Geschäft oder sie streben Wachstum als Überlebensstrategie an. So oder so wird sich der Trend zu noch mehr Outsourcing fortsetzen und zwar nicht nur in der Form von IT-Outsourcing, sondern auch und insbesondere für‘s Business-Prozess-Outsourcing, da die Produktion „Inhouse“ über die gesamte Breite der Wertschöpfungskette einfach zu teuer ist.

Einige kleinere Retail- und Privatbanken haben bereits heute praktisch ihr ganzes Back-office ausgelagert. Bei der Mehrheit der Institute besteht allerdings zurzeit noch viel Potential zur Optimierung und weiteren Auslagerung von Geschäftsprozessen. Aus diesem Grund empfiehlt PPI die Innovation nicht nur im Frontend-, sondern auch im Backend-Bereich voranzutreiben. Als Spezialist im Zahlungsverkehr kann PPI in diesem Bereich auch auf bereits erfolgreich durchgeführte Projekte verweisen (z.B. BPO Zahlungsverkehr der Zürcher Kantonalbank zu Swisscom). 

Wie soll das Ganze nun angepackt werden, wenn sich eine Bank mit der Idee zur Auslagerung des Zahlungsverkehrs beschäftigt?

Schauen wir zunächst einmal auf eine andere Branche, welche Outsourcing schon seit langem erfolgreich anwendet: Die Automobilbranche. Beispielsweise konnte BMW im Jahr 2000 durch die Zusammenarbeit mit dem Automobilzulieferer Magna Steyr bereits nach 28 Monaten mit dem X3 ein neues Modell zur Marktreife entwickeln, wobei BMW über die Entwicklung und Produktion von Fahrzeugkomponenten hinaus die gesamte Serienentwicklung und -produktion fremdvergeben hat. Selbstverständlich war diese Aktion keineswegs trivial, was auch zu einem Kooperationsvertrag von über fünftausend Seiten geführt hat.

Idealerweise verfügt eine Bank bereits über eine Sourcing-Strategie, welche die Grundsätze und Ziele des Sourcings festlegt (z.B. maximales Outsourcing von Prozessen an einen oder mehrere Dienstleister). Wenn nicht, dann wäre dies sicherlich der erste Schritt im Vorhaben. Wenn doch, können schrittweise Prozesse, z.B. aus dem Bereich Zahlungsverkehr migriert werden. Da die detaillierte Beschreibung eines möglichen Zahlungsverkehrs-Outsourcing-Projektes an dieser Stelle zu weit führen würde, sollen anstelle ausgewählte, auf die bei der Transformation einsetzbare Instrumentarien, betrachtet werden.

Ziel ist es zunächst einmal, die Transformation beherrschbar zu machen und eine systematische Verbindung zwischen der fachlichen und der (informations-) technologischen Gestaltung herzustellen. Hier haben sich die klassischen Methoden der Business- Engineering- Analyse bewährt. Die relevanten aktuellen Geschäfts-, Prozess- und Applikationsarchitekturen werden systematisch beschrieben und in der Folge auf Outsourcing-Potential beurteilt. PPI empfiehlt möglichst früh potentielle Leistungserbringer miteinzubeziehen. In der Regel sind Outsourcing-Anbieter die besseren Beurteiler von Ziellösungen, da diese ihre Standardprozesse von Anfang an als Know-how einbringen.

Um eine zukünftige Lösung erlebbar zu machen, sollte ein Teilprozess als „Proof of Concept“ (PoC) bereits in der Evaluationsphase umgesetzt werden. Im Fall des Zahlungsverkehrs z.B. die Einlieferung einer Kundenauftragsdatei mit anschliessender Verarbeitung (Weiterleitung und Verbuchung). Es ergeben sich schnell und automatisch Fragen zu Verantwortlichkeiten, Abgrenzungen und dergleichen, sodass ein Gefühl über die Komplexität der auszulagernden Prozessschritte entsteht. In der Regel erhält man bereits in diesem Anfangsstadium einen guten Eindruck über den Lieferanten. Wir empfehlen nach Abschluss des PoC mit dem Lieferanten, der den besten Eindruck hinterliess, in die Detailphase des Projektes einzusteigen und möglichst viele Standardprozesse zu übernehmen (das gilt im Übrigen ebenfalls für die Vertrags-Unterlagen die, wie wir bereits wissen, sehr umfangreich sein können).

Ein Blog ist leider viel zu kurz für die Beschreibung solch umfangreicher Projekte, sodass an dieser Stelle bereits ein Fazit gezogen werden soll. Banken und insbesondere Privatbanken werden gezwungen sein ihre Kosten weiter zu reduzieren und sich auf ihre Kernkompetenzen zu fokussieren. BPO ist nach wie vor ein gutes Mittel diesen Herausforderungen zu begegnen, was andere Branchen und auch Beispiele im Banking gezeigt haben. Es braucht in jedem Fall eine Sourcing-Strategie und eine „ingenieurmässige“ Analyse für die Beurteilung von Handlungsoptionen. Wir sind der Meinung, dass ein Outsourcing-Anbieter möglichst früh involviert werden sollte und man auf dessen Know-how zurückgreift. Ein PoC liefert gute Ergebnisse bezüglich der zukünftigen Lösung und der Zusammenarbeit mit dem neuen Partner. Zu guter Letzt noch folgender Ratschlag: Verabschieden Sie sich von Ihren Spezialprozessschritten und machen Sie möglichst viel so, wie es der Anbieter in seinem Standard vorschlägt (auch wenn das unter Umständen zu Service-Reduktionen, im schlimmsten Fall sogar zu Kundenabgängen führen kann).

Dieser Blog wurde von Carsten Miehling gepostet.

#BPO #Outsourcing #PrivateBanking

PPI Top Event - Eine Herzensangelegenheit

Am Donnerstag dem 19. April lud PPI Schweiz zum diesjährigen Frühlings Top Event ein. Obwohl die Registrierung für den Anlass erst auf vier Uhr angegeben war, nutzen viele Besucher das wunderschöne, sommerliche Wetter und trafen früher ein. So entwickelte sich in den warmen Sonnenstrahlen schon früh ein reger Austausch unter den Gästen.

Um 16:30 begrüsste Carsten Miehling die etwa 150 Teilnehmer und übergab die Moderation des Anlasses an Matthias Hungerbühler. Dieser stellte Katja Heyder, Head of Marketing and User Relations bei EBA CLEARING, vor. In ihrer Key Note zum Thema «SCT Inst - erste Erfahrungen» gab sie einen Einblick in die ersten fünf Monate, in welchen RT1 nun schon live ist.

RT1 ist die Verarbeitungsplattform von EBA Clearing für «instant SEPA credit transfer» für ganz Europa. RT1 unterstützt Zahlungsdienstleister bei der Durchführung von Euro Transaktionen in weniger als 10 Sekunden End-to-End, d.h. der Begünstigte hat den Zahlbetrag umgehend zur Verfügung. Finanz Institute aus ganz Europa können RT1 für ihre Euro Zahlungsprodukte verwenden. Voraussetzung ist, dass die Produkte dem SCT Inst Scheme of the European Payments Council (EPC) und dem globalen ISO 20022 Meldungsstandard für Real-Time Zahlungen entsprechen.

Wie Katja Heyer ausführte, ging RT1 am 21. November 2017 live, umfasst aktuell 22 Teilnehmer in 12 Ländern und 576 von 590 BICs adressierbare Zahlungsdienstleistern, welche das SCT Inst Schema unterstützen.

Einige Eckdaten zum Betrieb von RT1:
  • seit dem 21. November läuft der Betrieb sehr stabil
  • 24 x 7 Betrieb und Verarbeitung
  • aktuell werden rund 12'000 Zahlungen pro Tag verarbeitet
  • RT1 hat den Meilenstein von 500'000 Transaktionen am 19. Februar 2018 erreicht und denjenigen für 650'000 am 8. März 2018
  • mehr als 99% aller Transaktionen wurden innerhalb weniger Sekunden abgewickelt.
Gebannt lauschten die Gäste auch den Ausführungen zur den Erfahrungen mit den teilnehmenden Ländern, z.B. dass Holland schon alle Zahlungen bis Euro 15'000 automatisch als Instant Zahlungen abwickelt.


Nachdem Katja Heyder mit Applaus verabschiedet wurde, stellte Matthias Hungerbühler den nächsten Referenten, Jürgen Kaczmarek, Head of Operations Management, DZ BANK AG, vor. Jürgen Kaczmarek nahm sich dem Thema «Instant – the new normal» an.

Die DZ Bank AG Deutsche Zentral-Genossenschaftsbank aus Frankfurt am Main gehört den mehr als 900 Genossenschaftsbanken in Deutschland und verfügt über das Leistungsspektrum einer klassischen Universalbank. Im Zahlungsverkehr verarbeitet die DZ Bank jährlich rund 77 Milliarden Transaktionen. Es lässt sich leicht vorstellen, dass ein Zahlungsvolumen in dieser Grössenordnung immense Herausforderungen bezüglich «Instant Payments» stellt.

Jürgen Kaczmarek ging dann auch gleich auf diese Herausforderungen ein:
  • Betrieb und Verarbeitung 7 x 24 x 365
  • Unterbrechungsfreie Releasewechsel
  • Liquiditätsmanagement bei den Zentral Banken auch für Wochenende und Feiertage
  • Weitere Reduktion der Ausführungszeiten, insbesondere bei POS-Transaktionen sind 10 Sekunden viel zu lange
DZ Bank begegnet diesen Herausforderungen zusammen mit PPI, dem bewährten und langjährigen Partner.

Natürlich stellt sich auch die Frage, braucht es «Instant Payment» überhaupt oder ist dies nur ein weiterer Hype? Jürgen Kaczmarek beantwortete diese Frage gleich mit einigen Anwendungsszenarien:

Für B2B
Zug um Zug Geschäfte (die Betragsgrenze von Euro 15'000 muss hierfür angehoben werden)
Für C2B
Einsatz am POS (kritisch hier noch die Ausführungszeit von 10 Sekunden
E-Commerce
Möglichkeit neuer Angebote in Verbindung mit PSD2 und XS2A

Für P2PGrosses Potenzial, z.B. der Wechsel von Instant Payment zu Instant Payment SEPA
Je nach Bank schon gefühlte Realität, z.B. Geld Senden und Anfordern, Kwitt, Paypal
Wahrscheinlich wird Instant auch einen grossen Einfluss auf Mobile Payment haben


Nicht unerwähnt soll bleiben, dass mit dem unbedachten Einsatz von Instant Payment auch eine Kannibalisierungsgefahr der Erträge besteht.


Auch Jürgen Kaczmarek wurde unter grossem Applaus vom sehr interessierten Publikum verabschiedet.

Nicht nur den heissen Themen, sondern auch den sommerlichen Temperaturen war es geschuldet, dass Matthias Hungerbühler vor der Panel-Diskussion den Gästen eine 15-minütige Pause gewährte.

Der mit Interesse erwarteten Diskussion zum Stand der Harmonisierung Zahlungsverkehr Schweiz «Die letzte Meile» stellten sich
  • Markus Beck, Head of Corporate Cash Management & Payment Solutions, Raiffeisen
  • Alfred Meyenberg, Programmleiter Harmonisierung ZV, Post Finance
  • Markus Meyer, Head Cash Management Services, UBS
  • Matthias Sailer, Leiter Produktmanagement und Karten, ZKB
  • Alain Schmid, Head Payment Services, Credit Suisse
Die Rolle des Moderators übernahm Carsten Miehling, CEO PPI Schweiz.

Die erste Frage aus dem Publikum an das hochkarätige Quintett war, ob die jeweiligen Institute nach dem 30. Juni die Annahme von DTA-Dateien verweigern werden. Ausser Post Finance, die schon alle Kunden auf ISO 20022 umgestellt hatte, war der Tenor, dass Kunden, welche in Projekten sind, jedoch den Zeitpunkt nicht einhalten können, auch weiterhin unterstützt werden. Es würden jedoch keine neuen Kunden mit DTA akzeptiert.



Zur Frage «Was könnte man rückblickend anders machen? Was war gut?» tauschten die Teilnehmer die Erfahrungen aus ihren Instituten aus, wobei auch durchaus kritisch über den einen oder anderen Punkt diskutiert wurde. Im Grossen und Ganzen ist man mit dem Erreichten jedoch zufrieden. Die Einführung eines neuen Standards sei immer eine Herausforderung.

Zufrieden zeigte sich auch Carsten Miehling über das neue Format der Panel-Diskussion, welche einen sehr hohen Informationsgehalt hatte und den Gäste in relativ kurzer Zeit viel lieferte.

Zum Abschluss wurde auch das Panel mit grossem Applaus und mit Sprüngli Gutscheinen, die auch Katja Heyer und Jürgen Kaczmarek erhalten haben, verabschiedet.

Im Anschluss an den offiziellen Teil eröffnete Matthias Hungerbühler den Apéro. Ein weiteres Mal zauberte die Mannschaft des Restaurants Werdguet einen Gaumenschmaus aus der Küche. Ein herzliches Dankeschön an dieser Stelle an Andreas Schober und sein Team. Während dem intensiven und abwechslungsreichen Networking wurden die Gäste mit variantenreichen schmackhaften Häppchen und Getränken verwöhnt. Der sommerliche Abend und die guten Gespräche führten dazu, dass sich manch ein Teilnehmer erst gegen Mitternacht auf den Heimweg machte, wohl mit der festen Absicht, auch beim nächsten Anlass am 25. Oktober 2018 wieder dabei zu sein.


Für Sie gebloggt hat René Heusser

#PPITopEvent #InstantPayments #HarmonisierungZV #TheNewNormal #PanelDiskussion #

Petersberg 2018 - Die Zukunft im Zahlungsverkehr ist "Instant"


Petersberg Event, PPI Schweiz, PPI AG, Zahlungsverkehr, Digital Finance Experts, ISO20022, Instant Payments, EBICS, SWIFT, CGI, 24/7/365, PSD2, SWIFTgpi, PPI, TARGET2, Digitalisierung
Am 10. April 2018 fand an geschichtsträchtiger Stätte in Bonn das alljährliche Petersbersberger Electronic Banking Forum mit illustrem Teilnehmerfeld statt. Zwei unserer Kollegen waren auch dieses Jahr vor Ort und konnten sich in entspannter Atmosphäre ein Bild von den aktuellen Themen im Bereich Zahlungsverkehr machen.

Instant Payments - the new normal?

So stand das Forum dieses Jahr wenig überraschend vor allem unter dem Stern der Instant Payments. Jochen Metzger von der Deutschen Bundesbank skizzierte die “Antwort der etablierten Zahlungsverkehrsanbieter auf die Vorstösse der FinTechs”: 24/7/365 Verfügbarkeit, Gutschrift einer Zahlung innert 10 Sekunden und spätestens weitere 10 Sekunden später erhält der Auftraggeber die Bestätigung der Gutschrift auf dem Begünstigtenkonto, bei einem Maximalbetrag von derzeit EUR 15’000. Die Deutsche Bundesbank sieht aktuell einen kostendeckenden Transaktionspreis von 0.2 Eurocent, der sich je nach Volumen-Entwicklung allerdings noch anpassen kann. Instant Payments gibt es in einem ersten Schritt lediglich in EUR, die Währungen könnten zukünftig aber selbstredend erweitert werden. Zwei kleine Wermutstropfen gibt es allerdings auch: Denn Institute, die noch nicht Instant Payment-ready sind, werden wohl Probleme bei der Abwicklung eingehender Instant-Zahlungen haben und man muss sich bewusst sein, dass bei 24/7/365 auch eine rollierende Wartung der IT-Systeme notwendig sein wird.

Äusserst interessant waren auch Norbert Hambloch‘s Ausführungen zu Anwendungsmöglichkeiten in Unternehmen. Hambloch ist Leiter Treasury bei STRABAG, einem europaweit tätigen deutschen Mittelständler.

So unterhält man 28 verschiedene Bankbeziehungen, von denen jede eine unterschiedliche Annahmeschlusszeit (Cut Off) hat, die man selbstredend nicht allesamt im Kopf haben kann: Mit Instant Payments kein Problem mehr.
Aufgrund negativer Erfahrungen bei Gehaltszahlungen, führt man diese nun jeweils mindestens 3 Tage vor der Gutschrift aus. Schliesslich ist SEPA heute Valuta +1 Tag, länder- und regionenspezifische Feiertage kommen hinzu, die man ebenfalls nicht alle im Griff hat. Gehaltszahlungen sind nicht nur zentral, da für einen Serviceanbieter die Mitarbeiter das wichtigste Kapital sind (und diese möchte man natürlich bei Laune halten), sondern auch aufgrund arbeitsrechtlicher Begebenheiten. So hat ein Arbeitnehmer bei verspätet eingetroffenen Lohnzahlungen Anspruch auf 40 Euro Entschädigung. Bei Tausenden von Mitarbeitern kann das schon mal richtig ins Geld gehen. Dies sind nur zwei mögliche Anwendungen, die einem Treasurer das Working Capital Management erleichtern und zudem bares Geld wert sind.

Und wenn wir gerade beim Stichwort Bargeld sind: Nach wie vor erfolgen noch immer die Hälfte aller Zahlungstransaktionen in Deutschland bar. Das sind jährlich rund 11 Milliarden Bartransaktionen, wie Franz Huber von der HELABA bemerkt. Entsprechend gross auch hier das Potential der Instant Payments, die allerdings auch nicht für alle Transaktionen eingesetzt werden können (z.B. das Bezahlen an der Ladentheke, wo 10 Sekunden definitiv zu lange sind).

Intant Payments könnten sowieso nur ein Erfolg werden, wenn der Kunde einen spürbaren Mehrwert bekommt, die Transaktionskosten reduziert werden können oder aber der Regulator eingreift und Instant Payments gesetzlich verankert.

Nach dem Vormittagsprogramm folgte dann die anschliessende Mittagspause, welche Platz für Gespräche zu den vorangegangenen Themen bot. Besonders wurde hier über die Ausführungen von Norbert Hambloch diskutiert, welche, nach mehrheitlicher Meinung, den Banken in gewisser Weise aus Anwendersicht einmal die Augen öffnete und vor allem einen ernstzunehmenden Usecase für Instant Payments im Firmenkundenumfeld darstellten.

camt.086 - Ein weiterer Schritt hin zur Automatisierung

Das Nachmittagsprogramm startete nun weniger instant-bezogen, aber dennoch mit interessanten Ausführungen von Kay Emmrich (Commerzbank), der über Bankentgelte im ISO-20022-Format camt.086 und die einhergehenden Anforderungen der Kunden sowie über die Standardisierung im Rahmen der DK berichtete.

Bei BSB (Bank Services Billing Statement) handelt es sich um einen elektronischen Report für Bankentgelte, welcher detaillierte Informationen über in Anspruch genommene Services (Stückzahl/Volumen) und darauf berechnete Entgelte inkl. Steuern und Währungsumrechnungen beinhaltet.

Hiermit sollen dem Kunden zukünftig u.a. folgende Mehrwerte geboten werden können:
  • Automatische Rechnungsprüfung (korrekte Preise gem. Vereinbarung, korrekte Stückzahlen)
  • Identifizierung von kritischen/teuren Vorgängen 
  • Automatische Kostenanalyse und Abweichungserkennung
  • Vergleich von Entgelten zwischen Banken/Regionen (bankunabhängige Produkt-/Entgelt-Codes zur institutsübergreifenden Entgelterkennung und Konsolidierung)
  • Konzernweites Management-Reporting hinsichtlich Bankentgelten
Ermöglicht wird dies (in Deutschland) durch eine nationale Spezifikation für das Format camt.086 auf Basis der ISO- und CGI-MP-Vorgaben sowie der Einbindung in das Regelwerk des DFÜ-Abkommens und damit die Schaffung eines einheitlichen Formatstandards für den deutschen Markt.

Die Aufnahme des neuen Kapitels 12 mit einer camt.086-Formatspezifikation in die Anlage 3 des DFÜ- Abkommens (inkl. Vorgaben für eine Anhang-1-konforme BTC-Belegung der Entgelte) sind soweit abgeschlossen und werden mit der neuen Version 3.2 am 18. November 2018 in Kraft treten. Für Banken ist der camt.086 selbst weiterhin optional, jedoch wird auch hier aufgrund der Mehrwerte, die Nachfrage das Angebot mittelfristig spürbar beeinflussen. Ein Thema das auch zukünftig für Schweizer Banken und Unternehmen eine Rolle spielen wird.

Bezahlverfahren in der Versicherungswirtschaft

Weiter ging es dann mit Einblicken in die 2017 gemeinsam von der PPI AG und ibi research durchgeführte Marktstudie zum Thema Bezahlverfahren in der Versicherungswirtschaft. Dr. Georg Wittmann zeigte anhand ausgewählter Studienergebnisse den nach wie vor sehr von Überweisungen und Lastschriften geprägten Status Quo der In- und Exkasso-Prozesse, sowie den aktuellen Stand und den eventuellen zukünftigen Einsatz alternativer Zahlverfahren im Versicherungssektor auf. So planen beispielsweise drei von vier Versicherungen in den nächsten Jahre weitere Zahlungsverfahren im Inkasso einzuführen. Aber nur jede zweite denkt auch über eine Einführung im Exkasso nach. Interessanterweise stehen hierbei insbesondere Bezahlverfahren wie paydirekt und Kreditkarten im Fokus. Der Grossteil der befragten Experten sieht Instant Payments für die Versicherungswirtschaft sehr wohl als interessant an, hätte es aber in der Vergangenheit, bis auf wenige Ausnahmen, meist noch nicht gebraucht. Der einfache und komfortable Einsatz sei den Versicherungen hierbei am wichtigsten.

Interessant waren ebenfalls die Gedanken zu teilweise sehr spezialisierten Anwendungsfällen und der einhergehenden Verknüpfung zu Bezahlverfahren wie beispielsweise OptioPay. Zusammenfassend konnte man anhand der Ergebnisse feststellen, dass sich die Versicherungsbranche auf der einen Seite sehr stark mit möglichen Usecases und den verbundenen Zahlverfahren auseinandersetzt, auf der anderen Seite sich deren aber richtigerweise auch nur gut begründet und überlegt annimmt.

Details zur Studie erfahren Sie hier.

PPI, Studie, Versicherungswirtschaft, Bezahlverfahren, Blog, PPI Schweiz, Schweiz, Markstudie, Vorschau

Produktmarkt PPI 

Last, but not least stellte dann Dr. Clemens Engelke anhand der Produkte TRAVIC-Payment Hub und TRAVIC-Interbank den Einfluss aktueller Marktthemen (u.a. SWIFT gpi, SEPA Instant Payments, PSDII, EBICS 3.0, TARGET2 MX Migration) sowie die Reichweite, aber auch Chancen und Möglichkeiten der damit verbundenen Auswirkungen vor.

So wird die PPI AG beispielsweise mit dem Ausbau der einheitlichen Clearing-Plattform TRAVIC-Payment Hub zukünftig eine der modernsten und leistungsfähigsten Clearingplattformen Europas anbieten. Auch die sehr umfangreichen Erweiterungen der bestehenden TRAVIC-Produkte und aktuelle Neuentwicklungen wie z.B. die Instant Payment App Peasy wurden sehr umfangreich und anschaulich präsentiert.

Gegen 15.30 Uhr endete dann der offizielle Teil der Veranstaltung und die abschliessende Kaffeerunde bot erneut Raum für intensiven und anregenden Austausch zwischen den Teilnehmern und Referenten. Dank der an diesem Tag in Deutschland durchgeführten Warnstreiks und der damit verbundenen Annullierung unseres Rückfluges, hatten wir auf der darauf mittels Zug erfolgten Rückreise, eine weitere Gelegenheit mit dem seitens der UBS entsandten Vertreter die Themen mit Bezug auf die Schweiz nochmals zu reflektieren. Ein zwar ungeplanter, aber dafür um so mehr gelungener Ausklang einer wirklich hochkarätigen Veranstaltung!

Für Sie gebloggt haben David Lehr und Matthias Schöpp

#InstantPayments #ISO20022 #EBICS #camt.086 #Bezahlverfahren #SWIFTgpi #SEPAInstantPayments #PSDII #TARGET2 #CGI #24/7/365

Haben wir eine Identitätskrise?

Cyber-Attacken auf grosse Firmen und sogar Behörden sind in letzter Zeit regelmässig in den News zu lesen. So wurden bei bei einem Hackerangriff auf die Krankenversicherung Groupe Mutuel im Dezember 2017 eine unklare Menge an Kundendaten erbeutet. Auch Swisscom wurde vor Kurzem von einer Cyber-Attacke Kundendaten wie Namen, Adressen, Telefonnummern und sogar Geburtsdaten entwendet. Hinter einem Grossangriff auf deutsche Ministerien wird eine russische Hackergruppe vermutet. Der Vorfall bei Swisscom wurde zwar heruntergespielt, jedoch sind die abgegriffenen Kundendaten insofern brisant, da damit Identitäten der betroffenen Personen kopiert werden können. Dies hat zur Folge, dass die Verunsicherung bei den Usern und Kunden immer grösser wird. Sie schützen sich bereits heute mit unzähligen verschiedenen Passwörtern und schlagen sich mit unterschiedlichsten Registrierungsprozeduren herum. Der schlechten Verbreitung von e-Government-Services stehen hohe Investitionskosten bei der IT-Sicherheit gegenüber.

Sollte die Rolle der Identität neu überdacht werden?
Aktuell laufende Vorhaben und Gespräche über eine elektronische, digitale Identität werden weitestgehend von Regulatoren und privaten Initiativen getrieben. Da es keinen einheitlichen Prozess gibt, bedient sich insbesondere der E-Commerce zahlreicher individuellen Registrierungslösungen. In der Praxis ist es so, dass sich User eines Login meistens ausschliesslich bei den jeweiligen Onlineshops und Portalen anmelden können. Übergreifende Loginverfahren gibt es hingegen selten.
Einige Anbieter erlauben auch eine Schnellregistrierung mit bereits vorhandenen Social-Media-Accounts (z.B. Facebook). Insgesamt sind diese vielen verschiedenen Logins für den Benutzer eher verwirrend, insbesondere, wenn verschiedene Benutzernamen oder E-Mail-Adressen und Passwörter verwendet werden, was ja der Sicherheit zuträglich ist. Bei Loginverfahren mittels bestehenden Social-Media-Accounts stellt sich zudem die Frage, welche Daten dem jeweiligen Service zugänglich gemacht werden, was die Kontrolle der eigenen privaten Daten extrem erschwert. Oder wissen Sie, bei welchem E-Commerce-Anbieter Sie welche Daten selbst erfasst haben oder mit Ihrem Facebook-Login freigegeben haben? Häufig werden, um die Übersicht einigermassen zu behalten, gleiche Logindaten für mehrere E-Commerce-Accounts benutzt (z.B. bei Username / Password Logins).
Wenig verwunderlich ist es auch, dass immer wieder PIN-Codes direkt auf den Karten notiert werden oder dass man sich Logins, PINs und Passwörter in einem zentralen (Online-) Tool notiert. Da ist eine Papierliste in der Schublade zu Hause noch vergleichsweise sicher!
Das Risiko, dass, auch wenn nur ein Onlineshop gehackt wird, die erbeuteten Logindaten zum Generalschlüssel für mehrere oder sogar alle vom User benutzten Accounts werden, ist enorm. Wenn man dann noch bedenkt, dass häufig sogar Kreditkartendaten im Shop hinterlegt sind, um den Checkout-Prozess komfortabler zu machen, sind Cyber-Kriminellen Tür und Tor geöffnet.

Sicherlich gibt es bessere Alternativen als Username-/Password-Logins und Zwei-Faktor-Authentifizierungen, um eine Person zu identifizieren. Möglicherweise sollte das Thema "Identitätsprüfung" von einer ganz anderen Seite betrachtet werden, um sichere, brauchbare Lösungen zu entwickeln:
Ist es denn wirklich nötig, bei einer Identitätsfeststellung sämtliche persönlichen Daten einer Person abzufragen und zu speichern? Die Prüfung von wenigen ausgewählten Informationen reicht in den meisten Fällen völlig aus. So genügt meistens ein Altersnachweis oder eine Bestätigung der Wohnadresse, um einen Onlineservice nutzen zu dürfen. Wer ich bin, wie ich heisse, mein Geburtsdatum oder meine Kontonummer ist meistens nicht von Belang.

Auch hinsichtlich der Europäischen Datenschutzgrundverordnung schiesst das Speichern von irrelevanten Daten weit über‘s Ziel hinaus. Vergleichen Sie hierzu den Grundsatz "Datenminimierung" aus der GDPR: 
"Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Mass beschränkt sein ("Datenminimierung").“

Streng genommen ist die Erhebung sämtlicher persönlicher Daten nur für den Zweck einer Altersüberprüfung sogar illegal, nach GDPR.
Daraus lässt sich ableiten, dass anstatt von einer digitalen Identität viel treffender von "Berechtigungsmanagement" gesprochen werden sollte.
Etwas weitergedacht sollte so ein Berechtigungsmanagement nicht nur für Natürliche und Juristische Personen konzipiert werden. Dem technischen Fortschritt verpflichtet, müssen in diese Überlegungen
auch Berechtigungen für Software, Roboter, Apps und Geräte einbezogen werden:
  • Welche Software darf auf welche Bankdaten von mir zugreifen?
  • Welcher IoT-Dashbutton darf welche Banktransaktionen in meinem Namen durchführen?
  • Muss die elektronische Fahrkarte dem Kontrollsystem meinen Namen preisgeben oder nur, ob das Billet für die gefahrene Strecke gültig ist?
  • Welche Daten meiner elektronischen Fahrerlaubnis darf das Auto nutzen, um den Motor zu starten?

Es wird deutlich, dass dieses Thema mehrdimensional ist und in ständigem Challenge zur aktuellen Gesetzgebung steht (GDPR, eIDAS, PSD2) und viele Neuentwicklungen (Open Banking, Robo's, AI, IoT) in diesem Kontext geprüft werden müssen.

Das Ziel einer digitalen Identität muss es sein, dass sie allgemeingültig ist und die Vielzahl von Logins, Registrierungsprozessen und Identitätsprüfungsverfahren ablöst.
Es muss verschiedene Anbieter geben (Identity Providers) oder besser Datenverifizierer, die mit modernen Authentifizierungstechnologien arbeiten (nicht Username/Password). Der Schwerpunkt der Identifikation muss auf der Überprüfung der notwendigen Datenattribute liegen (z.B. Altersnachweis) und nicht auf der Verifikation aller persönlichen Daten einer Person. Schlussendlich braucht es das Vertrauen von Händlern, Industrie, Behörden und Endnutzern. Empfiehlt sich dabei am Ende sogar ein vertrauenswürdiges 4-Corner-Modell wie wir es im Zahlungsverkehr kennen? Welche Rolle kann die Finanzindustrie beim Setup und Betreiben eines Identity Provider Systems spielen? Vertrauen wir bald einem "Sign-on with MyBank" mehr als einem "Sign-on with Facebook" oder "Sign-on with Google"? Speziell den KYC-Prozess (Know-Your-Customer) haben Banken mit Sicherheit besser im Griff, als andere mögliche Teilnehmer eines Identity Providing Systems.

Die eID in der Schweiz steht in den Startlöchern. Details sind nur wenige bekannt. Jedoch zeichnet sich ein Vorstoss der hiesigen Finanzhäuser ab, um die elektronische ID in der Schweiz marktfähig zu machen.

Für Sie gebloggt hat Marco Vosseler.

#Cyberrisk #DigitalFinanceExperts #DigitalIdentity #KYC #GDPR #eID