BNPL: neuer Wein in alten Schläuchen oder alter Wein in neuen Schläuchen?

BNPL (“Buy now – pay later”) war viele Monate das dominierende Payment-Thema mit zahlreichen Playern, die ihr Stück vom Kuchen ergattern wollen. Mittlerweile wird es ein wenig stiller. Ist der “moderne Ratenkredit” nun Geschichte? Darüber haben wir mit Boris Strucken (Head of Banking Germany; Geschäftsführer beim Bankingsoftwareanbieter FIS) gesprochen.

Herr Strucken, ist BNPL schon wieder Geschichte? Wie beurteilen Sie die aktuelle Ausgangslage?

Die letzten Wochen und sogar Monate ist es in der Tat ruhiger um das Thema „Buy-now-pay-later“ (BNPL) geworden. Liegt es an der Tatsache, dass viele auf Payments spezialisierte FinTech-Firmen in der Realität der notwendigen Profitabilität ihres Geschäftsmodells angekommen sind oder daran, dass das Geschäftsmodell insgesamt nicht mehr trägt? Das ist schwer pauschal zu sagen, denn Konsumenten-Kredite gab es schon immer, insbesondere flexible Ratenkredite mit unterschiedlicher Laufzeit wie die Teambank der DZ Bank Group und Hanseatic Bank aus der SocGen Group bekannte Beispiele zeigen.

Die Wachstumsraten im Kreditgeschäft stagnieren, auch der E-Commerce-Boom als Treiber von BNPL flaut ab.”

Man könnte meinen, dies wären die Auswirkungen der schlechten Konjunktur. Andererseits könnte auch das Gegenteil der Fall sein, weil gerade bei fehlender Liquidität diese Geschäftsmodelle boomen? Sie sehen: Ein genereller Überblick bei diesem Thema ist schwierig, weil auch eine klare Definition und Abgrenzung fehlt.

Der Markt ist noch stark zwischen Banken und FinTechs aufgeteilt. Was machen Banken besser – und was die FinTechs?

Derzeit sieht es danach aus, dass die Banken das klassische Ratenkreditgeschäft abdecken und die FinTechs das Bezahlen im Internet beim E-Commerce in zwei Hälften aufgeteilt haben. Banken haben insgesamt ein besseres Risiko-Management, schließlich ist Banking im Kern ja definiert als Umgang mit Risiken. Institute warten auf mit deutlich stärkeren End-to-End-Prozessen entlang des kompletten Kredit-Lebenszyklus.

FinTechs reklamieren natürlich die schnelle, flexible und günstige Technologie für sich, haben jedoch auch den Zugang am PoS bzw. Point-of-Sale. D.h. sie sind in die E-Commerce-Prozesse eingebettet. Auf Neudeutsch nennt sich das „Embedded Finance“ – direkt im Bezahl-Prozess des Internet-Shops.

Ist BNPL nicht eigentlich ein verkappter Ratenkredit? Wie komplex sind Einführungsprojekte?

Genauso ist es in meinen Augen.

BNPL ist ein Ratenkredit mit kurzer Laufzeit und einer Rückzahlung in einer Rate.”

Ich kaufe heute meine Elektronik und bezahle erst in zwei oder vier Wochen, fast wie bei einer Kreditkarte. Somit könnte BNPL nicht nur ein Ratenkredit, sondern auch eine Kreditkarte simulieren, je nach Laufzeit und Ratenaufteilung.

Und genau das ist der Grund für die unterschiedliche Komplexität von Einführungsprojekten. Es geht um die Entscheidung, ob ich nur wenige Optionen anbiete, d.h. agiere wie eine Kreditkarte mit kurzer Laufzeit und einer Rate, oder ob ich einen Ratenkredit aufsetze mit einer Laufzeit von mehr als vier Wochen und flexibler Tilgungsrate – vielleicht sogar mit Sondertilgungsrecht. Somit liegen Dauer und Kosten der Einführungsprojekte an der Ausgestaltung von BNPL im konkreten Angebot.

Welche technischen Voraussetzungen sind notwendig zum Aufbau eines BNPL-Angebots? Welche Expertise benötigen Institute?

Um die komplette Wertschöpfungskette und alle Facetten von BNPL abzudecken, werden sowohl neue moderne Technologien für das Front-End als auch herkömmliche Legacy-Technologien benötigt, wenn die Integration bis in das Back-End als Vertragsverwaltungssystem eingreift.

Neben einer breiten Technologie über alle Bereiche der IT-Landschaft wird auch Integrations-Know-how zu Schnittstellen sowie bankfachliches Verständnis benötigt. Ist meine BNPL-Lösung für das Meldewesen relevant oder nicht? Falls ja, muss ich auch den Datenhaushalt meiner regulatorischen Software bedienen.

Die am meisten unterschätzte Kompetenz ist das Projekt-Management und diese wird häufig übersehen oder vernachlässigt.”

Solche Projekte sind keine Selbstläufer, sondern erfordern Management von Projekt-Risiken, Abhängigkeiten zu Ressourcen und Schnittstellen, sowie ein klares Verständnis der Business-Anforderungen, also dem Scope der BNPL Strategie des jeweiligen Instituts. Will sagen: ein strukturierter Ansatz ist definitiv notwendig.

Aus welchen Systemkomponenten setzt sich denn eine BNPL-Antragsstrecke zusammen?

Die Zusammensetzung der BNPL-Antragsstrecke durch einzelne Systemkomponenten hängt von der Ausprägung des BNPL-Angebots ab. Die Mindestanforderung ist eine Integration ins Zahlungs- und Forderungsmanagement, ebenso ist die Integration über das Vertragsverwaltungssystem als Kernbanken-Software mit der Schnittstelle zur Buchhaltung als Nebenbuch unumgänglich. Ob dann sogar Kreditrisiko-Management-Systeme mit Scoring-Modellen, Anbindung an Meldewesen und sogar Einbeziehung von Treasury-Systemen für die Refinanzierung erforderlich sind, hängt dann sowohl von der Ausprägung des BNPL-Angebots ab, wie auch von den Volumina als auch dem Kreditgesamt-Engagement.

Wie integriert man diese Systeme aus technischer Sicht?

Hierbei findet sich wieder die klassische Unterscheidung in Online-Schnittstellen und Batch-Abläufe für Tages- oder Monatsende-Verarbeitungen bis hin zu Jahresend-Abläufen. Bei den Online-Schnittstellen haben inzwischen Rest-APIs die klassischen Web-Services verdrängt, aber es gibt weiterhin ESB-/SOA- und Message-Architekturen.

Die Integration der Systeme hängt schlicht und ergreifend von der bestehenden IT-Landschaft mit deren Systemen und Möglichkeiten ab. Die Batch-Abläufe werden klassisch über Datawarehouses befüllt. Somit steckt auch immer viel Datenmanagement in einer BNPL-Lösung, wenn man BNPL im Gesamtscope weiter als Payments fasst.

Arbeitet man mit Standardkonfigurationen? Das wirkt sich ja sicher auf die Kosten aus?

Ja und nein, natürlich kann man Standardkonfigurationen einsetzen, insbesondere bei einfachen BNPL-Modellen mit Abläufen ohne Optionen. Bei fachlichen Wahlmöglichkeiten für den Kunden und Laufzeiten von mehr als vier Wochen baut man eine zweite Kreditantragsstrecke auf, die sicherlich auch teilweise eine Standardkonfiguration sein kann, je nach hinterlegtem Datenmodell.

Wenn allerdings – bedingt durch die Wertschöpfungskette – neue Felder in der IT-Landschaft benötigt werden, ist es vorbei mit Standardlösungen. Somit ist die Kosten-Implikation offensichtlich, d.h. Standard ist preiswert, danach wird es in der Regel teurer.

Gibt es spezielle Security-Anforderungen?

Eine spannende Frage, weil sich ja der eigentliche Schutzbedarf nicht ändert. Somit könnte die spontane Antwort „nein“ sein. Aber: Auch hier lohnt sich der Blick hinter die Kulissen und damit meine ich mehr Informationsschutz als IT-Security und Datenschutz.

Wenn KYC Prozesse nicht funktionieren, dann kann schon einmal aus BNPL ein „BNPN“ werden – also Buy-now-pay-never.”

Und wer bleibt dann auf dem Schaden sitzen: der Internet-Shop oder die Bank bzw. das FinTech? Somit kann eine Analyse von Sicherheitsanforderungen ganz schnell zu einer juristischen Diskussion führen, was dann wieder die Komplexität der Lösungen infragestellt.

Welche Betriebsmodelle sind möglich – also On-Premise, public, private etc.?

Letzten Endes sind alle Betriebsmodelle möglich bis hin zu Kombinationen und hybriden Modellen. Die FinTech Front-End-Lösungen für Payments sind in der Cloud, wohingegen die Abwicklung in der Wertschöpfungskette dann die klassische Bank-IT-Landschaft mit Management- und Daten- bzw. Integrations-Lösungen fordert.

Was ist für die Make-or-buy-Entscheidung der IT-Lösung relevant?

Diese Frage ist nicht losgelöst von BNPL, sondern abhängig von der IT-Strategie des BNPL-Anbieters. Was kann und will ich selber umsetzen, wo liegt meine Kernkompetenz, habe ich die IT-Ressourcen und das Wissen dazu – dies sind die wichtigsten Fragen. Hier sollte sich für eine Entscheidung, wie tief in die IT-Landschaft der Bank eingegriffen werden soll oder kann, die Zeit und Expertise von Enterprise Architekten genommen werden. Klassisch wäre es, das Front-End zur Wettbewerbs-Differenzierung selbst zu machen und das Back-End als Commodity zu kaufen.

Wie kann ein White-Labelling-Ansatz aufgebaut werden?

Hier muss der fachliche Scope als Kunst so aufgebaut sein, dass „One-Size-fits-all“ gegeben ist.

Das Offering muss fachlich so flexibel und technisch integrierbar sein, dass auf der White-Labelling-Lösung nicht nur ein Anbieter die Infrastruktur nutzt, sondern mehrere, um die Kosten zu skalieren.”

Neben fachlichen und technischen Aspekten werden gerne juristische und regulatorische Themen vernachlässigt. Darf eine nicht physisch getrennte Infrastruktur für mehrere Mandanten genutzt werden? Die Frage der Berechtigung des Datenzugriffs zeigt, dass Security nicht nur nach außen, sondern auch nach innen gerichtet ist, um Berechtigungskonzepte für Regulatorik, Nachvollziehbarkeit usw. abzudecken.

Wie gelingt es, dabei den IT-Betrieb MaRisk und BAIT konform zu gestalten?

MaRisk und BAIT beziehen sich auf die komplette IT-Landschaft und alle Prozesse der Wertschöpfungskette. Somit sind die Anforderungen entweder heute schon abgedeckt, wenn keine neue Lösung eingeführt wird, dann gilt es lediglich, bestehende Komponenten einzusetzen oder eine Erweiterung vorzunehmen. Ist jedoch ein cloudbasiertes Front-End-Payments-Modul die Wahl, müssen ähnlich wie bei einem Audit sämtliche Check-Listen abgehakt werden. Sicherlich sind Provider-/Auslagerungsmanagement für Outsourcing und Security plus Datenschutz die Kernthemen, die viel Aufmerksamkeit benötigen, jedoch auch Zugriffskontrollen und Nachvollziehbarkeit.

Abschließend ein Blick auf BNPL in fünf Jahren: Neue Player a la Apple planen, ihre Services um BNPL zu ergänzen. Die Regulatorik könnte deutlich anziehen. Wo sehen Sie das Thema?

Apple und Google sind ja schon stark im Payments-Umfeld aktiv und konnten schnell Erfolge erzielen im Sinne davon, dass sie ihre Technologie-Stärke ausspielen. In Bezug auf das „Heimspiel“ der Banken, d.h. alles rund um Kredit-Prozesse und Regulatorik, fehlt den Big Playern sicherlich das Know-how in punkto Banking, aber auch die Expertise zu den lokalen Anforderungen der BaFin.

Auch wenn jetzt Apple im US-Markt in BNPL eingestiegen ist, sind doch die Anforderungen hierzulande regulatorisch deutlich komplexer und erfordern in Deutschland auch die Beachtung des KWG (Kreditwesen-Gesetz).”

Ich tippe somit darauf, dass diese Tech-Giants sich auf ihre Kernkompetenzen fokussieren und das komplexe Banking in hoch regulierten Märkten eher vermeiden werden.”

Dies bedeutet, dass diese im Hinblick auf die Wertschöpfungskette eher als einfache Kreditkarte denn als Ratenkredit agieren. Ich persönlich sehe das Potential von BNPL in der Breite der Angebote und kann mir gut vorstellen, dass klassische Konsumenten-Finanzierer in der Bankenwelt die Lücke zum E-Commerce schneller schließen, als die Big Techs und FinTechs den Weg zum umfassenden Finanzdienstleister bestreiten können. Und dabei meine ich noch nicht einmal die drohende Banklizenz für das Kreditgeschäft.

Herr Strucken, vielen herzlichen Dank für das Interview.aj