Corporate Treasurer wünschen bankübergreifenden API-Standard
Der neu gegründete VDT-Arbeitskreis API hat das Ziel auf einen bankübergreifenden API-Standard im Treasury- und Corporate Bereich hinzuwirken. Zu Beginn plant der Arbeitskreis eine Umfrage zu den wichtigsten Anwendungsfällen.
Der VDT hat den Arbeitskreis API eingerichtet, um auf eine Standardisierung von „Banking APIs für Corporate Treasurer“ hinzuwirken. Ähnlich wie beim Thema TWIST BSB, bei dem ein Arbeitskreis des VDT maßgeblich die Standardisierung der elektronischen Übermittlung von Bankgebühren angestoßen hat, möchte nun der Arbeitskreis API aktiv dazu beitragen, bestehende Hindernisse und fehlende Vereinheitlichung beim Thema API zu überwinden. „Wir wollen den Weg für eine verbesserte und standardisierte Anwendung von Banking APIs im Treasury- und Corporate-Bereich ebnen“, so der Leiter des Arbeitskreises Dr. Mario Reichel.
Der Arbeitskreis des VDT wird sich für sinnvolle API-Standards einsetzen
Der Arbeitskreis hat sich zum Ziel gesetzt, die Mitglieder des VDT über Banking APIs zu informieren, ein gemeinsames Meinungsbild zu erstellen und Einfluss auf wichtige Gremien und Institutionen zu nehmen, um nützliche Umsetzungsbeispiele und die Entwicklung hin zu einheitlichen Standards anzustoßen.
In einem ersten Schritt wird der Arbeitskreis eine Befragung der VDT-Mitglieder durchführen. Dabei liegt der Fokus auf den wichtigsten Anwendungsfällen der Industrie, um ein klares Stimmungsbild der deutschen Treasury-Community hinsichtlich der Hindernisse und Wünsche für die Einführung von APIs in Geschäftsprozessen zu erhalten. Die Befragung wird im Laufe dieses Sommers unter der Leitung des VDT-Arbeitskreises in Zusammenarbeit mit Vertretern einiger Systemanbieter durchgeführt. Die Ergebnisse sollen den VDT-Mitgliedern in einem Online-Event präsentiert und zur Diskussion gestellt werden.
Die aus der Umfrage und dem Online-Event gewonnenen Erkenntnisse sollen als Grundlage für konkrete Handlungsempfehlungen zur Standardisierung und effektiven Nutzung von Banking APIs dienen. Der Arbeitskreis wird auf dieser Basis unter anderem mit der Berlin Group und Bankenvertretern in Verbindung treten, um dort die Zielvorstellungen der deutschen Treasurer-Community zu vertreten.
Wenn Sie Interesse haben, sich bei diesem spannenden Thema mit einzubringen, wenden Sie sich bitte an kirsten.stahnke@vdtev.de
Der Hintergrund
Was ist eigentlich eine API?
APIs (Application Programming Interfaces oder Programmierschnittstellen) bestehen aus mehreren Definitionen und Protokollen zur Entwicklung und Integration von Anwendungssoftware. Eine API ist eine Schnittstelle, die es unabhängigen Anwendungen ermöglicht, miteinander zu kommunizieren und Daten ohne Zwischenspeicherung auszutauschen. Neu ist insbesondere die Kommunikation zwischen Software, die bei unterschiedlichen Anwendern läuft, z.B. bei Banken und bei Unternehmen. Zwischengeschaltet können noch ein oder mehrere API-Gateways sein, die sozusagen als Aggregatoren dienen.
Bankkommunikation heute
Die digitale Kommunikation zwischen Unternehmen und Banken läuft heute üblicherweise per File-Transfer ab. Hierbei werden verschiedene Authentifizierungs- und Verschlüsselungsverfahren verwendet; beispielsweise das EBICS-Verfahren mit elektronischer Unterschrift. Authentifizierungs- und Unterschriftsschlüssel werden einmalig vor der Aufnahme des Verfahrens mit der Bank ausgetauscht und regelmäßig aktualisiert. Diese Schlüssel sind bankspezifisch, d.h. die Initialisierung muss einmalig mit jeder Bank durchgeführt werden. Ähnlich verhält es sich bei Anbindung via SWIFT und Host-to-Host.
Zur Übertragung von Daten werden zum Beispiel Kontoauszugsdateien, von der Bank abgeholt oder Dateien mit Zahlungsinstruktionen an die Bank gesendet. Die Daten (Zahlungen, Kontoinformationen) werden vereinfacht gesagt zu einem Zeitpunkt X „in einem Rutsch“ übertragen. Die heutige Bankkommunikation ist vergleichbar mit dem Versenden von Briefen und gestattet nur eine zeitlich verzögerte Reaktion.
Bankkommunikation über APIs
Die Kommunikation über eine API jedoch ähnelt eher einem „Gespräch“ zwischen Unternehmen und Bank, bei dem man sich zu Beginn versichert, dass man auch derjenige ist, den man vorgibt zu sein (gegenseitige Authentifizierung). Anschließend werden einzelne Datensätze ausgetauscht, seien es Zahlungen an die Bank oder Kontoinformationen von der Bank.
Bei diesem Real-Time-Verfahren mit Datenflow fängt im Gegensatz zur bisherigen Bankkommunikation immer derjenige das „Gespräch“ an, der etwas abzugeben hat. Die Bank sendet also Kontoinformationen, das Unternehmen sendet Zahlungen. Das bedeutet auch, dass sich ein Unternehmen nach außen öffnen muss, um diese Art der Kommunikation zu nutzen – natürlich mit entsprechenden Sicherheitsvorkehrungen.
Die API-Kommunikation vereint die Themen Kommunikationskanal (Protokoll) und Kommunikationsformat, die im traditionellen Dateiaustauschverfahren getrennt betrachtet und standardisiert werden (z.B. SWIFT vs. EBICs und MT vs. pain/camt).
Im Wesentlichen gibt es vier Gruppen von beispielhaften Anwendungsfällen für die neuen Banken-APIs:
1. Kontoinformations-APIs (Echtzeitabfrage von Kontodaten)
Aktueller Kontostand
Payments-Notifications, z. B. camt.5n zu Instant Payment-Gutschrift
Cash-Pool-Transaktionen und -Limite
Zeichnungsberechtigungen (Elektronic Bank Account Management)
etc.
2. Zahlungs-APIs (sofortige Auslösung von Zahlungen)
Instant Payment Settlement
(automatisierte) Credit Transfers
(automatisierte) Direct Debits
Payment Status Updates
Request-To-Pay
etc.
3. Account Pre-Validation (Echtzeitabfrage von Existenz/Gültigkeit)
Name
Account Number
Bebuchbarkeit
z. B. IBAN-Name-Check
etc.
4. Debt & Investment, Currencies (Echtzeit-Handel/Bewertung)
FX-Informationen
FX-trade
Investment-Informationen
etc.
Grundsätzlich bieten APIs bemerkenswerte Möglichkeiten für Treasurer. Alle Kontosalden weltweit in Echtzeit sehen zu können, ist sicherlich eine der attraktivsten. Endlich lässt sich so ein Tagesfinanzstatus ohne den üblichen großen manuellen Aufwand erstellen. Hinzu kommen weitere Nutzungsmöglichkeiten wie etwa Real-time Payments, der aktuelle Einblick in weitere Kontoinformationen und Transaktionen, Echtzeit-Devisenkurse für ein besseres Fremdwährungsmanagement (FX) oder Request-to-Pay.
Mangel an Standardisierung verhindert Ausschöpfung der Möglichkeiten
Doch trotz dieses immensen Potentials bleibt die praktische Anwendung der Banking APIs im Treasury- und Corporate-Bereich bisher hinter den Erwartungen zurück. Es gibt vereinzelte produktive Anwendungen von API bei Corporates, aber die sind leider eher die Ausnahme.
Ein entscheidendes Hindernis ist nach wie vor die fehlende Standardisierung. Weltweit gehen sowohl Implementierungsstatus als auch Nutzung von APIs stark auseinander. Zwar bewegt das Thema „Banking APIs im Corporate Treasury“ die Gemüter in Europa spätestens seit dem Inkrafttreten der PSD2 vor etwas mehr als fünf Jahren, infolgedessen fast alle Banken die vorgeschriebenen API-Schnittstellen für Drittanbieter, Third Party Payment Service Providers (TPP) bereitgestellt haben. Aber nur einzelne Banken haben sogenannte Premium-APIs (auch Corporate Banking APIs oder Private APIs genannt) an den Markt gebracht. Ein kohärentes Rahmenwerk als verbindliche Grundlage für eine effiziente bankenübergreifende Anwendung von APIs fehlt nach wie vor.
