Banken haben wenig Sorge, durch Blockchain-Technologie verdrängt zu werden. Die Mehrheit der Institute sieht eher die Chance, neue Geschäftsmodelle zu entwickeln und eigene Angebote effizienter zu gestalten. Ein Beispiel ist die Kontoeröffnung per Gesichtserkennung.
Die Finanzbranche nimmt die Blockchain-Technologie ernst. Anders als bei anderen Technologien, beispielsweise Online-Bezahlverfahren, wollen die Institute diesmal zu den Vorreitern gehören. Aktuell existieren vor allem Pilotprojekte. Die Commerzbank, die Bank of Montreal (BMO), CaixaBank und die Erste Group sind dazu einer 2016 gestarteten Initiative des IT-Konzerns IBM und der Schweizer Großbank UBS beigetreten. Die gemeinsame Plattform Bativa soll grenzüberschreitende Transaktionen weitgehend automatisieren. Die Deutsche Bank arbeitet ebenfalls mit sechs weiteren Kreditinstituten zusammen, um die Blockchain-Technologie bei der Handelsfinanzierung für kleine und mittelständische Unternehmen einzusetzen. Ziel sind weniger Papierkram und damit geringere Kosten.
Kundenidentifizierung vereinfachen
Wichtig ist, dass sich die etablierten Kreditinstitute intensiv mit dem Potenzial der Blockchain beschäftigen und mögliche Anwendungsfälle systematisch prüfen. Das Einsatzspektrum für Blockchain-Anwendungen lässt sich noch weiter fassen – über das Feld Kryptowährungen und digitale Börsenplätze hinaus.
Ein Anwendungsgebiet mit viel Potenzial ist die vereinfachte Erfüllung regulatorischer Anforderungen und Compliance-Vorschriften, beispielsweise beim Thema Geldwäscheprävention. Kreditinstitute sind dazu verpflichtet, vor der Begründung einer Geschäftsbeziehung ihren potenziellen Vertragspartner zu überprüfen. Ziel ist, Gelwäsche und Terrorfinanzierung zu verhindern. Dieses Know-Your-Customer-Verfahren (KYC-Verfahren) kann für Neukunden zur nervigen Angelegenheit werden: Wer Konten bei mehreren Banken unterhält, muss sich gegenüber jeder Bank aufs Neue identifizieren.
Dieser Aufwand lässt sich vermeiden. Vision ist, mit Hilfe einheitlicher Anlaufstellen einen standardisierten Identifizierungsprozess von Personen- und Geschäftsdaten zu etablieren. Dabei verlagern sich die Datenaufnahme und die Verifizierung von den Banken zu sogenannten Trusted Parties – das können zum Beispiel Behörden sein. Sie stellen die Authentizität von Identitäten sicher. Im Zuge der Standardisierung und Verlagerung des Identifizierungsprozesses genügt es zukünftig, den Prozess zur Aufnahme und Verifizierung von Personen- und Geschäftsdaten nur einmal zu durchlaufen. Einmal offiziell identifiziert, kann der Kunde seine beglaubigten Daten an alle möglichen verpflichteten Unternehmen selbstbestimmt übermitteln. Das können zum Beispiel Online-Händler sein, Geschäftspartner oder Behörden im Ausland und Kreditinstitute.
Dieses Vorgehen hat Vorteile für alle Beteiligten: Der Aufwand für die Erfassung von Identitäten sinkt erheblich. Das Kundenerlebnis verbessert sich, und die verpflichteten Unternehmen wie Banken können sich stärker auf die Beratung ihrer Kunden konzentrieren und weniger auf administrative Vorgänge.
Blockchain als technologischer Unterbau
Eine zentrale Anforderung ist ein Datenbestsand digitaler Assets, der schnell, integer und manipulationssicher zur Verfügung steht. Außerdem sollten alle Interaktionen chronologisch abgespeichert werden, damit sie sich auch zu einem späteren Zeitpunkt nachvollziehen lassen. Zugriff und die Freigabe der Personen- und Geschäftsdaten sollten darüber hinaus durch eine biometrische Authentifizierung der Kunden erfolgen. Eine Blockchain-Lösung ist prinzipiell geeignet, diesen Kernanforderungen gerecht zu werden.
Dabei bilden die Trusted Parties ein Konsortium, das ausschließlich das Recht zur Blockerzeugung hat, um einen geregelten Schreibzugriff innerhalb der Blockchain sicherzustellen. Nachdem eine Trusted Party Identitätsdaten aufgenommen und verifiziert hat, werden diese gespeichert, signiert und verschlüsselt. Durch die Signatur und die Verschlüsselung lässt sich jederzeit nachvollziehen, wer der Ersteller einer Identität ist und welche nachfolgenden Änderungen es gegeben hat. Damit ist die Authentizität der Identität jederzeit überprüfbar.
Die verschlüsselten Identitätsdaten werden in einem für den Kunden erzeugten Smart Contract festgehalten. So kann ausschließlich der Kunde als Besitzer dieses Smart Contracts seine Daten einsehen, löschen und an von ihm ausgewählte Unternehmen freigeben. Die Interaktion von Kunden, verpflichteten Unternehmen – bei der Kontoeröffnung ist das die Bank – und Trusted Parties wird chronologisch und nachvollziehbar abgespeichert.
Bei der praktischen Umsetzung, beispielsweise bei der Kontoeröffnung, helfen technische Komponenten zur Erfassung von biometrischen Merkmalen. Das bietet den Vorteil einer für den Kunden gerätelosen Identifizierung innerhalb der Bankfiliale oder ganz bequem von zuhause aus über die eigene Webcam. Im ersten Schritt erfasst eine Kamera das Gesicht des Kunden. Dieser bestätigt seine Identität mit seinem Fingerabdruck und genehmigt den Zugang zu seinen zuvor bei einer Trusted Party erfassten und beglaubigten Identitätsdaten. Der Bankmitarbeiter erhält im dritten Schritt die für die Kunde-Bank-Beziehung relevanten Daten aus der Blockchain.
Von der Vision zum Prototyp
Dieses vereinfachte KYC-Verfahren ist bislang noch eine Idee. Bis zum fertigen Prototyp fehlen noch einige Voraussetzungen, beispielsweise rechtliche Grundlagen, wer Trusted Party sein darf. Dazu kommen technische und organisatorische Bedingungen, um alle Compliance-Anforderungen zu erfüllen. Banken sollten bei jedem möglichen Use Case für sich analysieren, ob und wie Blockchain als Technologie weiterhilft. Ein systematisches und wiederverwendbares Schema hilft bei der Eignungsprüfung.
Wichtig bei jeder Blockchain-Anwendung ist zu prüfen, ob die grundlegenden Bedingungen für den Einsatz der Technologie erfüllt sind und wie sich mögliche Show-Stopper beseitigen lassen. Vier Voraussetzungen sollten gegeben sein:
- Assets, also Güter materieller oder immaterieller Art, müssen zwischen zwei oder mehreren Parteien transferiert werden, zum Beispiel Autos, Immobilien, Geld, Patente und Daten zur Identität einer Person oder Unternehmen.
- Alle am Projekt Beteiligten sind über ein Netzwerk miteinander verbunden.
- Es existiert keine zentrale Instanz, alle Transaktionen zwischen den Teilnehmern erfolgen über dezentrale Kommunikation.
- Die Anzahl an Transaktionen pro Sekunde ist begrenzt. Zurzeit ist die Blockchain-Technologie für sehr hohe Transaktionsvolumina (> 50 Transaktionen pro Sekunde) nur schwer zu implementieren.
Darüber hinaus sollte ein Blockchain Use Case mindestens eines dieser fünf Ziele erfüllen können:
- Kostenreduktion durch automatisierte Prozesse oder den Wegfall zentraler Instanzen.
- Erhöhte Sicherheit durch redundante Speicherung und Verschlüsselung.
- Schnellere Transaktionen durch Automatisierung und Dezentralisierung.
- Mehr Vertrauen bei der Gestaltung von Beziehungen zu Kunden und Kooperationspartnern.
- Bessere Vernetzung der Stakeholder.
Erst nach der Prüfung dieser Voraussetzungen sollten die Vorbereitung, das Design und schließlich die Umsetzung des Blockchain-Projekts in Angriff genommen werden. Das mag nach einem weiten Weg klingen, aber tatsächlich wird am Ende derjenige schneller ans Ziel kommen, der unterwegs die wichtigsten Meilensteine konsequent abgelaufen hat.