API-Integration

Siehe auch: Austausch von Vorsorgedaten

Überblick

Ausgehend vom Portal des Vorsorgedienstleisters (Bank, Versicherung, dedizierter Vorsorgedienstleister wie z.B. VZ Vermögenszentrum) verzweigt die versicherte Person in das Versichertenportal der Vorsorgeeinrichtung und gibt dort das Einverständnis (consent), damit das Portal des Vorsorgedienstleisters bis auf Widerruf auf die Vorsorgedaten zugreifen kann.

Der Versicherte verfügt anschliessend auch über das Portal des Vorsorgedienstleister immer über die aktuellen Vorsorgedaten und kann diese in die Analyse der Datenbestände des Vorsorgedienstleisters einfliessen lassen. Ausgehend vom Vorsorgedashboard kann der Versicherte den Zugriff jederzeit widerrufen. Alle Daten beim Vorsorgedienstleister werden in der Folge gelöscht.

Die sog. «API-Integration» basiert auf einem Vorschlag der SFTI-Arbeitsgruppe «Open Pension».

Abläufe

  1. Im Portal des Vorsorgedienstleisters wird auf die Möglichkeit einer Vorsorgeanalyse (Vorsorgebegleiter, Vorsorgecheck etc.) hingewiesen.
  2. Falls sich der Versicherte für eine Vorsorgeanalyse interessiert, folgen weitere Fragen:
    – Pensionskasse vorhanden
    – Welche Pensionskasse
    – Automatische Datenintegration gewünscht?
  3. Falls eine automatische Datenintegration gewünscht ist, wird auf den Login-Screen des Versichertenportals der Vorsorgeeinrichtung verzweigt.
  4. In der Folge wird der Versicherte gefragt, ob er dem Vorsorgedienstleister einen Zugriff bis auf Widerruf auf seine Vorsorgedaten geben will.
  5. Anschliessend landet der Versicherte im Vorsorgedashboard des Vorsorgedienstleisters. Falls die vorherige Frage bejaht wurde, sieht er seine aktuellen Vorsorgedaten. Die hier gezeigte Grafik ist lediglich als Beispiel zu verstehen.

Freigabe (consent) widerrufen

Der Widerruf einer Freigabe kann sowohl aus dem Portal des Vorsorgedienstleister als auch im Versichertenportal erfolgen. Dabei werden auch die Daten beim Vorsorgedienstleisters gelöscht.

Weitere Prozesse
A) Versicherte Person verlässt den Vorsorgedienstleister
  • Freigabe wird widerrufen
  • Gespeicherte Vorsorgedaten werden gelöscht
B) Versicherte Person wird pensioniert
  • Bei einem Rücktrittsgrad von 100% wird die Freigabe widerrufen
  • Gespeicherte Vorsorgedaten werden gelöscht
C) Versicherte Person wechselt die Pensionskasse
  • Bei vollzogener Austrittsleistung (Austritt aus der Pensionskasse) wird die Freigabe widerrufen
  • Gespeicherte Vorsorgedaten werden gelöscht
D) Einbinden der Vorsorgedaten des Ehepartners
  • Daten müssen derzeit noch manuell erfasst werden
  • Denkbar in Zukunft: Einlesen via digitalen Vorsorgeausweis
E) Einbindung weiterer Vorsorgeausweise von anderen Pensionskassen
  • Analog Punkt E

Status und weitere Schritte

Stufe 1 (Status ab Herbst 2026)

Im Moment kommunizieren eine Bank (Bankenpilot) und eine Pensionskasse direkt miteinander.

Stufe 2

Der Bankenpilot kann bilaterale Abkommen mit weiteren Pensionskassen abschliessen. Für Pensionskassen mit der Verwaltungsapplikation MSPension wäre die Anbindung technisch einfach, weil die notwendigen Voraussetzungen (siehe unten) programmatisch umgesetzt sind. PKs mit anderen Verwaltungslösungen müssen mit ihren Herstellern prüfen, ob und wann die technischen Voraussetzungen geschaffen werden können.

 

 

Stufe 3

Will sich ein weiterer Finanzdienstleister an dem Verfahren anschliessen, dann wird ein zentraler «Data Hub» nach dem Vorbild der Open-Banking-Plattform bLink von SIX benötigt, mit welchen sämtliche Vertrauensstellungen gemanagt werden können.

Voraussetzungen

Consent Management und Authentisierung mit CIAM

Damit Versicherte einer Pensionskasse die API-Anbindung nutzen können, muss der Zugriff auf das Versichertenportal der Pensionskasse via sog. consent Management ausgehandelt werden. Technologisch geschieht dies über einen OAuth 2.0 Token Exchange Flow. Die Umsetzung desselben ist anspruchsvoll, so dass am besten auf bestehende Drittkomponenten zurückgegriffen wird, welche das Verfahren bereits unterstützen. Sogenannte CIAM-Lösungen (Customer Identity and Access Management) sind dazu geeignet. Ein Beispiel hierfür stellt die Lösung Keycloak dar.

Bei der Einführung eines CIAM sollten folgende Punkte beachtet werden:

1) Sowohl die Anbindung als auch der Betrieb eines CIAM sind technisch eine Herausforderung.

2) Im vorliegenden Fall wird das gesamte Authentiserungsverfahren (alle Portal- und Kundengruppenzugänge) der Pensionskassenlösung auf CIAM umgestellt. Dies hat erweiterte Test- und Integrationsaufwände zur Folge.

Anbieter und Nutzer

Im Moment (Mitte 2026) funktioniert das API-Verfahren nur zwischen der Bank XXX sowie der Pensionskasse Profond.

Weitere Teilnehmer (sobald) vorhanden werden hier nachgeführt: Anbieter und Nutzer von Vorsorgedaten

Technische Hinweise

Technische Hinweise API-Integration