Van fragmentatie naar breuklijn: de ontbrekende API-standaard van het zakelijk bankieren in het agentische tijdperk
Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Het zakelijk bankieren nooit — en in 2026 is dat verzuim niet langer een ergernis maar een breuklijn geworden. ISO 20022 gaf de sector een gemeenschappelijke grammatica; het gaf haar nooit een gemeenschappelijk, agentklaar oppervlak. Nu is de aanroeper veranderd. Het is niet langer een ontwikkelaar met een kwartaal te besteden aan integratie, maar een model dat tools ontdekt tijdens runtime en geld verplaatst binnen beleidsbandbreedtes. De ambiguïteit die zakelijke treasurers twintig jaar lang stilzwijgend hebben opgevangen, staat op het punt te worden overgedragen aan software die haar niet kan opvangen — terwijl de gegevenslaag eronder gestructureerd wordt afgedwongen, of banken dat nu willen of niet. Dit is wat de ontbrekende richting kost, waarom agents de fragmentatie van vandaag onveilig maken in plaats van louter inefficiënt, en wat een API-standaard voor het zakelijk bankieren moet voorschrijven voordat autonoom treasurybeheer kan opschalen.
Managementsamenvatting
- Het zakelijk bankieren heeft de grammatica, niet het oppervlak. ISO 20022 standaardiseerde de gegevens; niemand standaardiseerde de API. Dat was houdbaar zolang een menselijke integrator de ambiguïteit opving — een model tijdens runtime kan dat niet.
- De aanroeper is veranderd. MCP maakte van tool-ontdekking een runtime-beslissing. Een agent die bedoeld was om het M×N-integratieprobleem af te schaffen, komt het opnieuw tegen aan de bankgrens, waar elke instelling een op maat gemaakte server is met haar eigen semantiek.
- Fragmentatie verplaatst nu geld op de verkeerde manier, met machinesnelheid. Eén time-out, drie banken, drie tegenstrijdige waarheden — een dubbele betaling bij A, een vastgelopen instructie bij B, een stille storing bij C. Idempotentie en een deterministische foutgrammatica worden dragend.
- Elke bank in een MCP-server verpakken verplaatst het moeras. Veertig servers, veertig semantieken, geen gedeelde niet-functionele ondergrens — en een niet-deterministisch model met schrijftoegang tot betaalrails, onmiskenbaar een probleem van SR 11-7 / DORA / EU AI Act.
- Standaardiseer uw eigen oppervlak, of word de commodity. De banken die nu een ISO 20022-native, agentklare API publiceren, worden de standaardtegenpartijen voor autonoom treasurybeheer; de rest verhuurt haar klantrelatie aan wie de adapter bezit.
Twee bankwerelden, waarvan één gestandaardiseerd
Kijk naar het particulier bankieren en het beeld is rommelig maar navigeerbaar. Europa heeft UK Open Banking en de NextGenPSD2 van de Berlin Group, waarbij de laatste door meer dan driekwart van de Europese banken is overgenomen en in de praktijk als de facto standaard wordt behandeld. De Verenigde Staten hebben de Financial Data Exchange, die nu meer dan zestig miljoen consumentenrekeningen omspant. Australië heeft het Consumer Data Right. Geen van deze is wereldwijd, en geen zal dat waarschijnlijk worden — maar elk is een echt, geversioneerd, machinetestbaar contract, en waar de contracten ophouden, vangen de aggregators (Plaid, Tink, TrueLayer, Salt Edge) het verschil op achter één interface. Fragmentatie in het particulier bankieren is een belasting. Het is geen muur.
Het zakelijk en wholesale bankieren heeft geen equivalent. Een multinationale treasury bereikt haar banken via host-to-host-bestandsverbindingen, een dozijn op maat gemaakte portalen, een treasury-managementsysteem of een aggregator — meestal alle vier tegelijk. Dit is geen stropop: McKinseys eigen onderzoek naar transactiebankieren heeft dezelfde erfenis al jaren gecatalogiseerd, met een beschrijving van hoe banken leunen op host-to-host- en SFTP-bestandsoverdracht, een opsomming van de welbekende faalmodi van bestandsgebaseerde integratie — omvangrijke ERP-formaten die per bedrijf moeten worden aangepast, een onvermogen om conditionele routering af te handelen — en de constatering dat ruim 85% van de leidinggevenden in het transactiebankieren van plan is te investeren in cashmanagement-API's. De behoefte aan API's staat niet ter discussie. Wat ontbreekt, is het gemeenschappelijke contract waar zij naar wijzen.
Want de gebruikelijke kandidaten zijn het niet. ISO 20022 wordt regelmatig aangezien voor de ontbrekende standaard, maar het is een gegevensgrammatica, geen API-contract: pain.001 vertelt u hoe u een overboeking formuleert, niet welk endpoint er een aanmaakt, hoe het zich authenticeert, hoe het pagineert, of hoe het u vertelt dat het is mislukt. BIAN geeft de sector een gedeeld semantisch referentiemodel, geen afgedwongen interface. De Payment Initiation- en Instant Cash Reporting-API's van Swift zijn een oprechte stap richting standaardisatie, maar ze zijn netwerkgericht en nog in opkomst, geen universeel oppervlak. Het openFinance-raamwerk van de Berlin Group reikt naar zakelijke use-cases — rekeningopening, handelsfinanciering, dynamische terugkerende betalingen — maar het is Europees, pril en premium-per-overeenkomst. Zet het allemaal bij elkaar en u hebt nog steeds geen bindende, wereldwijde API-standaard voor het zakelijk bankieren. U hebt bouwmateriaal en geen bouwplan.
Waarom de fragmentatie overleefde — en waarom dat eindigt
Twintig jaar lang was dit te verdragen, omdat de integrator menselijk en geduldig was. Een bedrijf onboardde een handvol bankverbindingen over maanden, soms kwartalen. Elk was een project: certificaten uitgewisseld, een penny test uitgevoerd, een mappingdocument bevochten. De kosten waren reëel, maar werden eenmaal per relatie betaald en afgeschreven over jaren van daaropvolgende betalingen. Wanneer de API van een bank onderbepaald was — wanneer een standaard "de rest aan de implementerende instelling overliet", zoals banken zelf klagen dat die doet — las een menselijke ingenieur het portaal, leidde de bedoeling af en verdoezelde de kloof. Ambiguïteit was te overleven omdat er een persoon aanwezig was om haar op te lossen.
Het overleefde ook om redenen die minder vaak hardop worden gezegd. Het leidingwerk eronder is werkelijk moeilijk te veranderen: batchafwikkelingsvensters, nachtelijke cycli en mainframekernen die nooit ontworpen zijn om een realtime vraag te beantwoorden. En fragmentatie is niet alleen een ongeluk — het is, stilletjes, een vorm van lock-in. Elke op maat gemaakte host-to-host-verbinding die een treasurer bouwt, is een overstapkost die toevalt aan de gevestigde partij. Een bank die moeilijk te integreren is, is aan de marge een bank die moeilijk te verlaten is. Niets hiervan is complotmatig; het is een gewone prikkel. Maar het verklaart waarom een sector die het eens is geworden over een gegevensgrammatica, het nooit eens is geworden over een oppervlak — en waarom het oppervlak de laatste niet-gestandaardiseerde laag is die overblijft. De reden dat het niet langer stand kan houden, is dat de laag eronder op een deadline gestructureerd wordt afgedwongen, en de laag erboven zojuist een nieuwe, ongeduldige gebruiker heeft gekregen.
De aanroeper is veranderd
Die gebruiker arriveerde in achttien maanden. Het Model Context Protocol, dat Anthropic in november 2024 opensourcete en in december 2025 samen met Block en OpenAI schonk aan de Agentic AI Foundation van de Linux Foundation, is de standaardmanier geworden waarop AI-systemen tools en gegevens bereiken. Begin 2026 noteerde het ruwweg zevenennegentig miljoen SDK-downloads per maand; halverwege het jaar draaide, volgens één indicatieve inschatting uit de sector, ongeveer achtenzeventig procent van de AI-teams in ondernemingen MCP-gestuurde agents in productie en beheerde meer dan een kwart van de Fortune 500 MCP-servers, beveiligd via een standaard OAuth 2.1-autorisatielaag. Het wordt routinematig, en terecht, beschreven als USB-C voor AI: het reduceert de M×N-integratienachtmerrie — elk model met de hand aan elke tool gedraad — tot M+N. De eigen samenvatting van zichzelf is de zin die ertoe doet voor banken: API's zijn voor programma's; MCP is voor agents. Een REST-API verwacht dat de aanroeper vooraf weet welk endpoint hij moet aanroepen en met welke parameters. Een agent verwacht de beschikbare tools tijdens runtime te ontdekken en zelf te beslissen hoe en wanneer hij ze gebruikt.
Dit is voor treasury niet hypothetisch. Het patroon is in 2026 al consistent bij treasuries van zakelijke en investeringsbanken: een agent leest ISO 20022-cashgegevens, roept een begrensde set tools aan en herbalanceert liquiditeit binnen beleidsbandbreedtes, met controles van SR 11-7, DORA en de EU AI Act eromheen. De gegevensgrammatica is daar klaar voor. Het API-oppervlak niet.
De mismatch, precies
Ontdoe de agent van al het overbodige tot wat hij werkelijk nodig heeft van een bankiere tegenpartij, en de lijst is kort en onverbiddelijk:
- Een machineleesbaar contract — een OpenAPI-beschrijving, of een tool-manifest, dat de agent tijdens runtime kan lezen in plaats van een PDF die een mens eenmaal leest.
- Één authenticatiemodel — een financial-grade OAuth2/mTLS-profiel (FAPI is het voor de hand liggende anker), niet een andere handshake per bank.
- Idempotentie als garantie — een unieke instructiereferentie die van een opnieuw verstuurde betaling een no-op maakt, want een agent zal opnieuw versturen.
- Een deterministische foutgrammatica — dezelfde storing die overal hetzelfde betekent, zodat het model erover kan redeneren.
- Semantische versionering en capaciteitsontdekking — zodat een agent kan vaststellen wat een tegenpartij dit kwartaal kan, zonder een menselijke releasenotitie.
- Gestructureerde ISO 20022-payloads, toestemming en rechten, en een manipulatiebestendig auditspoor — de inhoud, de toestemming en het bewijs.
Zet dat af tegen het zakelijk bankieren zoals het bestaat, en elke regel breekt op in N dialecten — één per bank. De agent die het M×N-probleem zou afschaffen, komt het opnieuw tegen aan de bankgrens, want elke instelling is in feite een op maat gemaakte server met haar eigen grammatica voor "saldo", haar eigen opvatting van "betaalstatus", haar eigen auth-dans en haar eigen idee van wat een fout is. Het protocol standaardiseerde de kant van de agent op de draad. Niemand standaardiseerde die van de bank.
Een faalmodus, concreet gemaakt
Maak het specifiek, want hier bijt de abstractie. Stel u een liquiditeitsagent voor die is geautoriseerd om cash te sweepen over drie banken om elke rekening binnen een doelbandbreedte te houden. Hij vuurt drie vrijwel identieke instructies af en loopt, zoals netwerken doen, bij elk tegen een time-out aan.
Bank A behandelt de time-out als onbekend — veilig om opnieuw te versturen, dus de agent verstuurt opnieuw, en de oorspronkelijke instructie wordt ook afgewikkeld: een dubbele betaling. Bank B behandelt dezelfde time-out als ingediend — niet opnieuw versturen, maar levert nooit een bevestiging aan die de agent kan verwerken, zodat de instructie in een niemandsland blijft hangen terwijl de agent, die geen succes ziet, escaleert of omleidt: een vastgelopen betaling en een dubbel geboekte positie. Bank C retourneert een opgewekte HTTP 200 met een afwijzing verstopt in de body van de payload; de agent leest de statuscode, markeert de sweep als voltooid en gaat verder: een stille storing die pas de volgende ochtend opduikt als een reconciliatieverschil dat niemand kan verklaren.
Drie banken, één conditie, drie tegenstrijdige waarheden — dubbele middelen de deur uit bij A, een bevroren instructie bij B, een spookssucces bij C. Een menselijke treasurer had drie relatiebeheerders gebeld en het voor de lunch uitgezocht. De agent kan niemand bellen. Dit is precies waarom "idempotentie als garantie" en "een deterministische foutgrammatica" geen architecturale franje zijn: zonder hen verplaatst dezelfde fragmentatie die louter menselijke uren kostte nu echt geld op de verkeerde manier, met machinesnelheid, over elke tegenpartij tegelijk.
Waarom "verpak elke bank in een MCP-server" niet de oplossing is
Het reflexmatige antwoord is elke bank een MCP-server geven en klaar. Het houdt geen stand, want het verplaatst de fragmentatie in plaats van haar weg te nemen. Veertig banken worden veertig servers met veertig semantieken, veertig auth-stromen en geen gedeelde betekenis — en, cruciaal, geen gedeelde niet-functionele ondergrens: geen gemeenschappelijk latentiebudget, geen afgesproken beschikbaarheidsniveau, geen vergelijkbare idempotentiegarantie. De hierboven beschreven faalmodus overleeft de verpakking ongeschonden. Erger nog, de aanroeper is nu een niet-deterministisch model met schrijftoegang tot betaalrails, wat niet louter een integratievraag is maar een kwestie van modelrisico en operationele veerkracht die pal op SR 11-7, DORA en de EU AI Act belandt. De human-in-the-loop-primitieven van MCP — elicitatie voor bevestiging, sampling voor redeneren — zijn noodzakelijk en welkom, maar een bevestigingsdialoog is geen vervanging voor een tegenpartij die zich voorspelbaar gedraagt. U kunt op schaal niet besturen wat u niet uniform kunt beschrijven. Duizend op maat gemaakte servers is geen standaard; het is hetzelfde moeras met een JSON-RPC-fineerlaag.
Twee toekomsten, en een strategische keuze
Wie dit oplost, bepaalt wie het komende decennium de zakelijke relatie bezit, en er zijn slechts twee kandidaten.
In de eerste standaardiseren banken hun eigen oppervlakken. Ze publiceren agentklare API's, houden de directe verbinding met de treasurer, en blijven de tegenpartij die de agent ontdekt en aanroept. In de tweede standaardiseren de aggregators het voor hen. Een handvol platformen definieert het de facto agent-contract, en banken worden inwisselbare endpoints daarachter — alleen bereikbaar via de abstractie van iemand anders. Dit is geen speculatie; het is het verhaal van het particulier bankieren dat één segment verder loopt. McKinseys eigen werk over transactiebankieren uit 2025 beschrijft treasury-managementplatformen zoals Kyriba en GTreasury, en office-of-the-CFO-platformen zoals Bill.com, die zich tussen klanten en banken positioneren met één bankonafhankelijk beeld van de positie. Het is precies de laag die, in het particulier bankieren, de lange staart stilletjes deed verdwijnen achter Plaid en Tink. Datzelfde onderzoek merkt op dat zakelijke treasurers hun banken nu afmeten aan de maatstaven van hun consumentenapps, en zullen overstappen wanneer onboarding, rechten en API-integratie teleurstellen.
De strategische inhoud van de keuze is bot. Een bank die een endpoint wordt achter het agent-contract van een aggregator, staat drie dingen tegelijk af. Marge, doordat haar diensten worden gecommoditiseerd en prijs-eerst worden vergeleken via de interface van iemand anders. Klanteigenaarschap, doordat de relatie, de context en de overstapkost naar het platform migreren. En gegevens- en analysekracht, doordat de stroom die zij ooit van begin tot eind zag, nu wordt bemiddeld door een tussenpersoon die meer van de klant ziet dan de bank doet. Uw eigen oppervlak standaardiseren is geen technisch hygiëneproject. Het is het verschil tussen de tegenpartij zijn en de commodity zijn.
Wat de standaard moet voorschrijven
De ontbrekende richting is niet exotisch. Elke component bestaat al in de openbaarheid — ISO 20022 voor gegevens, de Payment Initiation- en Instant Cash Reporting-API's van Swift voor referentieoperaties, BIAN voor semantiek, het openFinance van de Berlin Group voor het toestemming-en-catalogus-patroon, FAPI voor financial-grade auth, MCP voor tool-blootstelling, A2A voor agent-tot-agent-orkestratie. Wat ontbreekt, is de handeling om ze samen te voegen tot een bindend contract voor het zakelijke domein — en de discipline om twee ondergrenzen te specificeren, niet één. De bestaande B2B-API-literatuur, die van McKinsey inbegrepen, behandelt API's grotendeels als een groei- en ervaringskans. Ze zegt weinig over determinisme, capaciteitsontdekking tijdens runtime, of gestandaardiseerde niet-functionele eigenschappen — precies het verzuim dat agents niet kunnen verdragen. Dus de standaard moet expliciet zijn over zowel wat de interface is als hoe zij zich gedraagt onder governance.
De technische ondergrens
- Een OpenAPI-first-contract met een canoniek MCP tool-manifest dat daaruit wordt gegenereerd — niet er met de hand naast geschreven, zodat de tools die een agent ziet nooit kunnen afwijken van de API die de bank draait.
- FAPI-grade authenticatie en toestemming als de enige handshake over het hele oppervlak.
- Idempotentie en een deterministische fouttaxonomie — stabiele codes, één betekenis per storing, gedocumenteerd in het contract zelf.
- ISO 20022-native payloads, gestructureerd en klaar voor hybride adressen.
- Semantische versionering met capaciteitsontdekking tijdens runtime — een agent kan vragen wat deze tegenpartij vandaag kan, en een machineantwoord krijgen.
De governance- en veerkrachtondergrens
- Gepubliceerde, afgedwongen niet-functionele SLO's — latentie, beschikbaarheid, doorvoer, straight-through-processing en menselijke inspanning — uitgedrukt in echte tijd-en-bewegingcijfers, niet in marketingtaal.
- Rechten, toestemming en een manipulatiebestendig auditspoor gebonden aan het uitvoeringspad, niet zwevend in een out-of-band-portaal.
- Controles op modelrisico en operationele veerkracht afgestemd op SR 11-7, DORA en de EU AI Act, zodat de aanroepen van een agent bestuurde gebeurtenissen met een eigenaar zijn, geen exotische randgevallen.
Er zit een harde les verborgen in de ervaring van het particulier bankieren. Een standaard die een machine uitvoert, moet preciezer zijn dan één die een menselijke integrator stilletjes kan repareren; onderbepaling is niet langer een zachte kost betaald in ontwikkelaarsuren, maar een harde faalmodus betaald in verkeerd verzonden betalingen. Het is veelzeggend dat de meest gezaghebbende harmonisatie-inspanning van de sector — de geharmoniseerde ISO 20022-gegevensvereisten van de CPMI en de PMPG, die betaalsystemen wereldwijd worden aangespoord vóór eind 2027 over te nemen onder het G20-programma voor grensoverschrijdende betalingen, om precies deze fragmentatie te bestrijden — naar haar eigen beschrijving noch een regelgeving noch een API-standaard is. Zij harmoniseert de gegevens. De interface is nog altijd niemands taak.
Een streefbeeld
De bouw is minder ontmoedigend dan de diagnose, want het zijn drie lagen, geen programma. Een canonieke API voor het zakelijk bankieren stelt betalingen en cashrapportage beschikbaar via REST en OpenAPI, met ISO 20022-native payloads en FAPI-grade auth — één contract, één grammatica, één handshake. Een MCP-brug ligt daarboven en genereert het agentgerichte tool-manifest rechtstreeks uit dat OpenAPI-contract, zodat ontdekking, schema's en rechten zijn afgeleid van het oppervlak in plaats van er parallel aan te worden onderhouden. En een beleids- en veerkrachtlaag omhult elke agent-aanroep met de controles die autonomie veilig maken: transactie- en tegenpartijlimieten, segmentatie, human-in-the-loop-triggers (elicitatie bij acties met een hoog risico), live SLO-monitoring en een harde noodknop. Er zijn geen diagrammen nodig om het punt te vatten — de standaard is geen nieuwe rail, het is een gedisciplineerde ordening van rails die al bestaan, met het agent-pad en het governance-pad ingebouwd vanaf de eerste commit in plaats van erbij geschroefd na het incident.
Wat geloofwaardige banken doen in de komende 24 maanden
Als u aanvaardt dat de aanroeper is veranderd, is het werk concreet en breekt het op in vijf sporen.
- Publiceer een ISO 20022-native, OpenAPI-first-oppervlak. Neem één hoogwaardige corridor — doorgaans grensoverschrijdende betalingen en cashrapportage — en stel die beschikbaar via één geversioneerde OpenAPI-definitie met ISO 20022-payloads, afgestemd op uw bestaande CBPR+-schema's in plaats van een vijfde verzonnen grammatica. Maak die openbaar voor klanten en interne agents, met een sandbox, en behandel wijzigingen als productreleases. Succes in het eerste jaar is geen volledige dekking; het is aantonen dat één corridor van begin tot eind agent-adresseerbaar kan worden gemaakt.
- Standaardiseer authenticatie en idempotentie erover. Adopteer één FAPI-grade profiel als de enige handshake, verplicht idempotentiesleutels bij elke schrijfactie, en maak van "verstuur dezelfde instructie opnieuw" een gedocumenteerde garantie in het contract — waarmee "agents zullen opnieuw versturen" van een risico in een veilige aanname verandert.
- Definieer een deterministische foutgrammatica en capaciteitsontdekking. Geef elke storing een stabiele code en consistente semantiek, voeg semantische versionering toe, en stel een capaciteitscatalogus beschikbaar die een agent tijdens runtime kan bevragen, met expliciete markeringen voor gedeeltelijke ondersteuning, uitfasering en "nog niet beschikbaar".
- Koppel rechten, toestemming en audit aan hetzelfde oppervlak. Verplaats toestemmings- en goedkeuringsstromen naar het API-pad, produceer een manipulatiebestendig spoor voor elke door een agent geïnitieerde instructie — wie, wat, wanneer, onder welke beleidsbandbreedte — en stem het expliciet af op SR 11-7, DORA en de EU AI Act, zodat de tweede lijn het kan aftekenen.
- Publiceer niet-functionele ondergrenzen, draai dan een gesuperviseerd agent-pilotproject. Verbind u aan doelen voor latentie, beschikbaarheid, doorvoer en STP voor de corridor en instrumenteer ze; zet vervolgens een gesuperviseerde liquiditeits- of cash-sweep-agent op die alleen dit oppervlak gebruikt, met harde limieten, human-in-the-loop-controlepunten en volledige audit, gedurende zes tot twaalf maanden. Dit is de forcerende functie die u zelf beheerst — het toont aan dat een agent geld veilig binnen beleidsbandbreedtes kan verplaatsen wanneer het oppervlak voorspelbaar is, en het vertelt u snel waar uw standaard nog aspiratie is in plaats van feit.
De forcerende functie
De sector heeft zojuist bewezen dat zij kan bewegen wanneer iets haar dwingt. De omschakeling naar gestructureerde adressen van Swift in november 2026 — waarna ongestructureerde adressen in grensoverschrijdende betalingen eenvoudigweg worden afgewezen, zonder noodconversie — heeft een terughoudende markt op een vaste datum naar gestructureerde ISO 20022-gegevens gesleept, versterkt door de aandrang van de CPMI voor geharmoniseerde gegevensvereisten vóór eind 2027 over het hele G20-betalingsprogramma. Merk op wat beide inspanningen standaardiseren: de gegevens, niet de interface. De grammatica wordt schoon afgedwongen. Het oppervlak is aan de discretie van elke bank overgelaten — wat precies de discretie is waar agents niet mee kunnen werken. Voor een agent betekent dat, dat de payloads eindelijk consistent zullen zijn terwijl het gedrag erachter uiteenlopend blijft — een omkering van wat een machine werkelijk nodig heeft, namelijk eerst voorspelbaar gedrag en pas daarna schone gegevens.
Dus dit is de onnodige fout om te vermijden: wachten tot een wereldwijd comité een API-standaard voor het zakelijk bankieren zegent voordat u handelt. De banken die nu een ISO 20022-native, agentklaar oppervlak publiceren — een OpenAPI-contract, een MCP-manifest dat daaruit is gegenereerd, financial-grade auth, en niet-functionele ondergrenzen waar zij daadwerkelijk achter zullen staan — worden de standaardtegenpartijen voor autonoom treasurybeheer. Hun tools zullen degene zijn die de agents kunnen ontdekken, vertrouwen en aanroepen zonder een mens ertussen. De banken die wachten, zullen alleen bereikbaar zijn via de abstractie van een aggregator, terwijl ze hun eigen klantrelatie verhuren aan wie de adapter bezit.
Grammatica zonder richting is geen standaard. ISO 20022 vertelde het zakelijk bankieren hoe het moest spreken. Het vertelde het nooit waar het heen moest. De agents zijn gearriveerd, vloeiend en ongeduldig, en de kaart is er nog steeds niet. Die tekenen is nu het meest ingrijpende stuk infrastructuurwerk in het transactiebankieren — en, voor één keer, wordt de deadline niet gesteld door een toezichthouder maar door de machines die al aan de interface staan te wachten.
Veelgestelde vragen
Is ISO 20022 niet de ontbrekende standaard? Nee. ISO 20022 is een gegevensgrammatica, geen API-contract. pain.001 vertelt een systeem hoe het een overboeking formuleert; het zegt niet welk endpoint er een aanmaakt, hoe het zich authenticeert, hoe het pagineert, of hoe het een storing rapporteert. De grammatica is klaar voor agents. Het oppervlak — de machineleesbare, uniform gedragende interface die een agent daadwerkelijk aanroept — niet.
Waarom niet gewoon elke bank in een MCP-server verpakken? Omdat het de fragmentatie verplaatst in plaats van haar weg te nemen. Veertig banken worden veertig servers met veertig semantieken, veertig auth-stromen en — cruciaal — geen gedeelde niet-functionele ondergrens: geen gemeenschappelijk latentiebudget, geen afgesproken beschikbaarheidsniveau, geen vergelijkbare idempotentiegarantie. De aanroeper is nu een niet-deterministisch model met schrijftoegang tot betaalrails, wat een probleem van modelrisico en operationele veerkracht is onder SR 11-7, DORA en de EU AI Act. Duizend op maat gemaakte servers is geen standaard.
Wat is de nuttigste eerste stap voor een bank? Publiceer één ISO 20022-native, OpenAPI-first-corridor — doorgaans grensoverschrijdende betalingen en cashrapportage — met een FAPI-grade handshake, idempotentie als gedocumenteerde garantie, en een deterministische foutgrammatica. Draai vervolgens een gesuperviseerd agent-pilotproject uitsluitend tegen dat oppervlak, met harde limieten, human-in-the-loop-controlepunten en volledige audit. Één corridor van begin tot eind bewijzen is beter dan een routekaart die alles dekt en niets voorschrijft.
Wie lost dit op als banken het niet doen? De aggregators. Een handvol treasury- en office-of-the-CFO-platformen zal het de facto agent-contract definiëren, en banken worden inwisselbare endpoints daarachter — die tegelijk marge, klanteigenaarschap en end-to-end-gegevens afstaan. Het is het verhaal van het particulier bankieren, waar Plaid en Tink de lange staart opvingen, dat één segment verder loopt het zakelijk bankieren in.
Referenties
- Model Context Protocol — officiële documentatie ⧉. [MCP in november 2024 geopensourcet en in december 2025 samen met Block en OpenAI geschonken aan de Agentic AI Foundation van de Linux Foundation; de runtime-laag voor tool-ontdekking waarop de analyse voortbouwt. Adoptiecijfers in de tekst zijn indicatieve inschattingen uit de sector en als zodanig gemarkeerd.]
- Berlin Group — NextGenPSD2 en openFinance ⧉. [De de facto Europese API-standaard voor het particulier bankieren en haar reikwijdte richting zakelijke use-cases — aangehaald voor het toestemming-en-catalogus-patroon en het contrast tussen particulier en zakelijk.]
- Financial Data Exchange (FDX) ⧉. [De Amerikaanse standaard voor het delen van retailgegevens, aangehaald voor de schaal van gestandaardiseerde retailcontracten waar het zakelijk bankieren geen equivalent voor heeft.]
- McKinsey & Company — Financial Services insights ⧉. [Onderzoek naar transactiebankieren-API's: de host-to-host / SFTP-erfenis, de ~85% investeringsintentie in cashmanagement-API's, en treasury-platformbemiddeling. Aangehaald voor de marktdiagnose; de framing en conclusies hier zijn die van de auteur zelf.]
- Bank for International Settlements (CPMI) — Harmonised ISO 20022 data requirements ⧉. [De aandrang vóór eind 2027 om betaalgegevens te harmoniseren — naar eigen beschrijving noch een regelgeving noch een API-standaard — aangehaald voor het punt "grammatica zonder oppervlak".]
- Swift — ISO 20022 voor financiële instellingen ⧉. [CBPR+ en de mijlpaal voor gestructureerde adressen van november 2026; Payment Initiation- en Instant Cash Reporting-API's aangehaald als referentieoperaties, geen universeel oppervlak.]
Laatst herzien juli 2026. Oorspronkelijke analyse; bronnen worden aangehaald, niet gereproduceerd. Adoptie- en marktcijfers zijn indicatieve inschattingen uit de sector — verifieer aan de hand van primaire bronnen vóór herpublicatie. Gelicentieerd onder CC-BY-4.0.
Laatst herzien .
Dit artikel herpubliceren
Kopieer opmaak voor Medium
# From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau > Originally published at [https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/](https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/) Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Het zakelijk bankieren nooit — en nu AI-agents en het Model Context Protocol van integratie een runtime-beslissing hebben gemaakt, is de kloof een breuklijn geworden. Read the full article on sebastienrousseau.com: https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/
Kopieer opmaak voor Mastodon
From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Het zakelijk bankieren nooit — en nu AI-agents en het Model Context Protocol van integratie een runtime-beslissing hebben gemaakt, is de kloof een breuklijn geworden. https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/
Kopieer geformatteerd voor LinkedIn
From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Dit zijn de belangrijkste strategische inzichten: - Twee bankwerelden, waarvan één gestandaardiseerd. Kijk naar het particulier bankieren en het beeld is rommelig maar navigeerbaar. - Waarom de fragmentatie overleefde — en waarom dat eindigt. Twintig jaar lang was dit te verdragen, omdat de integrator menselijk en geduldig was. - De aanroeper is veranderd. Die gebruiker arriveerde in achttien maanden. - De mismatch, precies. Ontdoe de agent van al het overbodige tot wat hij werkelijk nodig heeft van een bankiere tegenpartij, en de lijst is kort en onverbiddelijk:. Hoe gaat uw organisatie om met de uitdagingen die in dit artikel worden beschreven? → https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/ #ZakelijkBankierenApis #Iso20022 #ModelContextProtocol #Mcp #AgentischeAi Sebastien Rousseau | CC-BY-4.0
Dit artikel citeren
From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau
Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Het zakelijk bankieren nooit — en nu AI-agents en het Model Context Protocol van integratie een runtime-beslissing hebben gemaakt, is de kloof een breuklijn geworden.
BibTeX
@online{rousseau2026from,
author = {Rousseau, Sebastien},
title = {{From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau}},
year = {2026},
url = {https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/},
urldate = {2026}
}RIS
TY - GEN AU - Rousseau, Sebastien TI - From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau PY - 2026 UR - https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/ ER -
Vancouver
Rousseau S. From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau. sebastienrousseau.com. 2026 Jul 7. Available from: https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/
Chicago
Rousseau, Sebastien. "From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau." sebastienrousseau.com. July 7, 2026. https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/.
APA
Rousseau, S. (2026, July 7). From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau. sebastienrousseau.com. https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/
Dit artikel herpubliceren
From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau
Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Het zakelijk bankieren nooit — en nu AI-agents en het Model Context Protocol van integratie een runtime-beslissing hebben gemaakt, is de kloof een breuklijn geworden.
Dit artikel valt onder de licentie Creative Commons Attribution 4.0 International. Herpublicatie vereist attributie aan de canonieke URL.
From Fragmentation to Fault Line: Corporate Banking's Missing API Standard in the Agentic Era — Sebastien Rousseau Het particulier bankieren kreeg tien jaar geleden zijn API-standaard. Het zakelijk bankieren nooit — en nu AI-agents en het Model Context Protocol van integratie een runtime-beslissing hebben gemaakt, is de kloof een breuklijn geworden. Originally published at https://sebastienrousseau.com/nl/2026-07-07-corporate-banking-api-standard-agentic-mcp-2026/ by Sebastien Rousseau. Licensed under CC-BY-4.0.
