Technische Fragen
Allgemein
Um die Plattform zu verwenden, ist die Anbindung des Webservice an das Verwaltungssystem der Institutionen notwendig.
Der Austausch umfasst alle Daten, die auf der Austrittsabrechnung von Versicherten der 2. Säule (Vorgabe BVG) vorhanden sind. Insbesondere sind dies die Stammdaten (Name, Vorname, Geburtsdatum, Geschlecht, AHV-Nr. und Adresse) sowie die Verwaltungs-Werte (Anteil BVG, WEF-Vorbezüge, Saldo im Alter von 50 Jahren, Saldo bei Heirat, Informationen zu Verpfändungen und Vorbezügen, etc.) der Person.
BVG Exchange wurde von der Stiftung Auffangeinrichtung BVG entwickelt. Sie ist damit zuständig für die gesamte Infrastruktur sowie deren Wartung und Weiterentwicklung.
BVG Exchange Transfer
Nein, der Source Code ist nicht Open Source. Öffentlich zugänglich ist eine Referenz-Implementation, welche den Webservice von BVG Exchange verwendet und eine mögliche Anbindung darstellt (Command Line Client).
Siehe Nutzungsbedingungen, Punkt 7.7, Datensicherheit und Datenschutz: Die von einem Nutzer, einer Nutzerin übermittelten Daten zur Übertragung einer Freizügigkeitsleistung werden maximal während sechs Monaten auf der Plattform aufbewahrt und anschliessend gelöscht, auch wenn sie von der empfangenden Vorsorge- oder Freizügigkeitseinrichtung noch nicht abgerufen worden sind. Abgeholte Daten werden nach 30 Tagen gelöscht.
Sicherungskopien (Back-ups), die gesondert verwahrt und ausschliesslich zum Zweck der Wiederherstellung von BVG Exchange (Disaster Recovery) eingesetzt werden, werden drei Monate nach Erstellung gelöscht.
Sofern Daten nicht schemakonform sind, wird der Empfang direkt durch die BVG-Exchange-Plattform abgelehnt. Nicht vollständig übermittelte Daten werden maximal während sechs Monaten auf der Plattform aufbewahrt und anschliessend gelöscht.
Vollständig übermittelte Daten werden nach 30 Tagen gelöscht.
Für BVG Exchange werden standardmässig zwei Accounts erstellt – für die Test- und die Produktiv-Umgebung.
Test-Umgebung exchange-test.aeis.ch:
0000_demo darf ausschliesslich für die Benutzung des enthaltenen Demo Client (Command Line Client) verwendet werden.
java -jar BVGExchangeClient-x.x.x.jar -demo -u 0000_demo -p password
0000_demo ist für das Senden (submit) und Empfangen (receive) für die DEMO_VE berechtigt, welche in den mitgelieferten demo XMLs enthalten ist.
Produktive Umgebung exchange.aeis.ch:
0000_ws ist der Account für das Senden und Empfangen der Dokumente der Vorsorgeeinrichtungen.
java -jar BVGExchangeClient-x.x.x.jar -run -u 0000_ws -p password
Eine InaccessessibleWSDLException zeigt an, dass der Webservice nicht erreichbar ist. Das kann folgende Gründe haben:
- Der Webservice ist temporär nicht erreichbar. – Dieses Problem sollte innert kürzester Zeit behoben sein.
- Der lokale Client kann sich nicht mit dem Webservice verbinden. Viele Firmennetzwerke unterbinden den Zugriff auf unbekannte Webservices. – Bitte lassen Sie die Verbindung Ihres Netzwerkes durch Ihren Administrator überprüfen.
Der BVG Exchange Client unterstützt proxyHost und proxyPort als Command-Line- Optionen.
Nur Demo-Accounts «xy_demo» haben die Berechtigung, für diese Institution Dokumente einzureichen. Ändern Sie den ABSENDER/UID im XML zum korrekten Wert Ihrer Institution oder nutzen Sie den mitgelieferten Demo-Account, um das Dokument einzureichen.
Berechtigungen werden explizit für das Senden und Empfangen von Dokumenten erteilt. Dieser Fehler bedeutet, dass User «xy» versucht hat, ein Dokument zu empfangen, ohne die benötigten Berechtigungen für diese Institution zu besitzen. Auf der BVG-Exchange-Test-Umgebung hat ein User die Berechtigung, für seine Institution sowohl Daten zu senden als auch zu empfangen.
Auf der Produktiv-Umgebung sind nur User zugelassen, denen die Berechtigung zum Empfangen für die jeweilige Institution explizit erteilt wurde.
Bitte beachten Sie diesen Unterschied, wenn Sie von der Test-Umgebung auf die Produktiv-Umgebung wechseln.
Es gibt keine vordefinierten Release Cycles. Releases werden nach Bedarf (Gesetzesänderung, Verordnungen, etc.) durchgeführt. Releases werden frühzeitig angekündigt und sind in aller Regel abwärtskompatibel.
Abwärtskompatibilitäten bestehen bezüglich den Schemavorgaben an die Dateneinlieferungen. Zurzeit ist die Schnittstelle bis und mit Schema 1.0 abwärtskompatibel.
Für Tests seitens der Partner steht eine eigene Umgebung zur Verfügung. Der Testaufwand kann von uns nicht abgeschätzt werden.
Intern rechnen wir für eine Schemaänderung mit einem Testaufwand von ca. drei Arbeitstagen.
Die Test-Umgebung kann auf Wunsch mit mehreren Zugängen für einen Partner angeboten werden, damit dieser einen kompletten Durchlauf testen kann.
Es wurde kein spezifisches Load-Testing durchgeführt. Die Datenmenge liegt garantiert innerhalb der Leistungsfähigkeit der zugrundeliegenden Infrastruktur – sogar dann, wenn sämtliche Übertragungen innerhalb der 2. Säule über BVG Exchange abgewickelt würden.
Die Partner bestimmen, welche Funktionalitäten von BVG Exchange sie nutzen wollen (z.B. nur Empfangen oder nur Senden). Ebenso entscheiden die Partner, welchen angeschlossenen Institutionen elektronische Daten geliefert werden dürfen und welchen nicht.
Allfällige Erweiterungen der angebotenen Services werden immer als Opt-in angeboten.
Es gibt eine Test-Umgebung mit eigenen Logins, welche allen Partnern zur Verfügung steht. Die Test-Umgebung ist grundsätzlich immer verfügbar, jedoch ohne Garantie.
Den Partnern steht neben dem Application Programming Interface (API), welches einen automatisierten Test von Versand und Empfang ermöglicht, auch eine Benutzeroberfläche zur Verfügung, die einen Einblick in die versendeten Daten gewährt.
Es gibt keine Einstellungsmöglichkeit, die verhindert, dass Sammelmeldungen erstellt werden. Es ist der Institution überlassen, ob sie pro versicherte Person jeweils ein neues File an BVG Exchange Transfer übermittelt oder dies in einer Meldung zusammenfasst.
Seit Schema 1.6 kann für eine versicherte Person mit Aufruf der API-Methode «ExchangeWS#getPdf» eine separate Meldung von BVG Exchange ausgelöst werden. Anhand der letzten beiden Parameter kann man bestimmen, für welche versicherte Person man die Meldung erstellen möchte (es muss nur eine von beiden Optionen gesetzt werden). Details finden Sie in der Java-Doc unter folgendem Link: https://exchange.aeis.ch/exchange-server/doc/apidocs/index.html.
Wir nutzen diese Methode in unserem System, um bei einer Sammelmeldung die Austrittsmeldung pro versicherte Person zu archivieren. Das heisst, wir erhalten zuerst die Sammelmeldung und fordern entsprechend für jede versicherte Person die Austrittsmeldung mittels Sozialversicherungsnummer von BVG Exchange an.
Der Command Line Client bindet die SOAP-Schnittstelle von BVG Exchange an. Die Dokumentation der Schnittstelle ist unter folgendem Link abrufbar: https://exchange.aeis.ch/service/doc/apidocs/index.html
Die Kommunikation läuft ausschliesslich über HTTPS; der Port ist 443.
Endpoints für die Schnittstelle sind
- Produktive Umgebung: https://exchange.aeis.ch/exchange-server/ExchangeService_1_0?wsdl
- Test-Umgebung: https://exchange-test.aeis.ch/exchange-server/ExchangeService_1_0?wsdl
Nein. Das PDF wird in erster Linie für die Empfangsperson erstellt – direkt in ihrer Sprache. Falls in XML keine Korrespondenz-Sprache für die Empfangsperson definiert ist, wird das Dokument in ihrer präferierten Sprache erstellt.
Auf Wunsch der Empfangsperson kann die Sprache aber übersteuert werden, indem in XML das Tag «UEBERTRAGUNG.EMPFAENGER.KORRESPONDENZ_SPRACHE» zum Beispiel auf «FR» (Französisch) gesetzt wird.
Der letzte Schritt einer Daten-Übertragung ist, dass die empfangende Vorsorgeeinrichtung den Erhalt der Daten bestätigt. Das heisst, wenn der Übertrag technisch erfolgreich war, sollte sie das BVG Exchange bestätigen. Erst dann wird der Status auf «Done» gesetzt.
Es gibt allerdings einige Software-Hersteller, die diese letzte Bestätigung nicht implementiert haben und somit bleibt der Status auf «PENDING_RECIEPT». Wir sind mit den Software-Herstellern in Kontakt, damit auch dieser letzte Schritt implementiert wird. Das ist wichtig, damit beispielsweise bei technischen Problemen die übertragenen Daten erneut abgerufen werden können.
Für die sendende Vorsorgeeinrichtung spielt der Status keine Rolle, die Kommunikation mit der empfangenden Vorsorgeeinrichtung über BVG Exchange hat stattgefunden, auch wenn sie nicht als solche markiert ist. Der Status stellt also keinen Übertragungs-Fehler dar.
Grundsätzlich können beide Austauschkanäle verwendet werden – allerdings pro Freizügigkeitsleistung nur eine Variante. Wenn eine FZL sowohl elektronisch als auch postalisch übermittelt wird, führt dies zu vermeidbarem Mehraufwand und potenziellen Fehlerquellen.
Auf dem Portal besteht die Möglichkeit, den Transfer rückgängig zu machen.
Bitte nehmen Sie mit dem Absender direkt Kontakt auf.
Für Spezifikationen und Anbindung des Service siehe Wie funktioniert BVG Exchange Transfer? und für allgemeine Informationen BVG Exchange Transfer.
Für rechtliche Bestimmungen siehe auch allgemeine Nutzungsbedingungen von BVG Exchange.
BVG Exchange Match
Nein, ein gefundener Match bedeutet nicht, dass das Vorsorgeguthaben an die neue Vorsorgeeinrichtung übertragen werden muss. Gleichzeitig zur Eingabe in BVG Exchange Match kann weiterhin direkt bei der versicherten Person nachgefragt werden, wohin sie das Guthaben transferiert haben möchte. Es handelt sich also lediglich um eine weitere Möglichkeit, die korrekte Vorsorgeeinrichtung für den Transfer zu finden.
Ein Eintritt kann gemeldet werden, sobald das Eintrittsdatum bekannt ist. Wichtig ist, dass potenziell Geld von einer anderen Einrichtung transferiert wird, sobald der Eintritt gemeldet wurde. Eventuell macht es Sinn, eine der versicherten Person gewährte Frist einzuhalten, damit diese entscheiden kann, ob die Daten an BVG Exchange Match gesendet werden sollen.
Ein Austritt kann gemeldet werden, sobald das Austrittsdatum der versicherten Person bekannt ist. Eventuell macht es Sinn, eine der versicherten Person gemeldete Frist einzuhalten, damit diese entscheiden kann, ob die Daten an BVG Exchange Match gesendet werden sollen.
Nein, die Anzahl möglicher Matches ergibt sich durch die Anzahl der angeschlossenen Vorsorgeeinrichtungen und deren Datenqualität. Je mehr Vorsorgeeinrichtungen sich dazu entschliessen, die Aus- und Eintritte in BVG Exchange Match zu pflegen, desto höher ist die Chance, einen Match zu erhalten.
Nein, da die Matches von den eingereichten Daten der Vorsorgeeinrichtungen abhängig sind, kann es auch zu sogenannten «Falsch Positiven»-Matches kommen. Das geschieht beispielsweise, wenn eine Vorsorgeeinrichtung den Eintritt einer versicherten Person nicht löscht, obwohl die Person bei der Vorsorgeeinrichtung bereits wieder ausgetreten ist.
Siehe Nutzungsbedingungen, Punkt 7.6, Datensicherheit und Datenschutz: Bei der Nutzung von BVG Exchange Match werden Personendaten (Sozialversicherungsnummer und Geburtsdatum) pseudonymisiert bearbeitet. Die Nutzerin, der Nutzer übermittelt dafür einen auf Grundlage der Sozialversicherungsnummer und des Geburtsdatums erstellten Hash-Wert. BVG Exchange Match prüft eine Übereinstimmung durch einen Abgleich von Hash-Werten der Ein- und Austrittsmeldungen. Die Erstellung des Hash-Wertes wird der Nutzerin über BVG Exchange Match angeboten, wobei die dafür bearbeiteten Personendaten nicht gespeichert werden.
Die von der Nutzerin über BVG Exchange Match gemeldeten Ein- und Austrittsmeldungen (Hash-Werte) können von dieser selbständig widerrufen werden. Ein Widerruf hat automatisch die Löschung der Hash-Werte zur Folge. Ohne Widerruf der Nutzerin werden die Hash-Werte erst gelöscht, wenn die Nutzerin nicht mehr an BVG Exchange angeschlossen ist.
Für Spezifikationen und Anbindung des Service siehe Wie funktioniert BVG Exchange Match? und für allgemeine Informationen BVG Exchange Match.
Für rechtliche Bestimmungen siehe auch allgemeine Nutzungsbedingungen von BVG Exchange.
BVG Exchange Payment Validation
Jede Zahlungsverbindung wird durch eine der folgenden Varianten validiert und dokumentiert:
- Die Zahlungsverbindung gehört zu einer Vorsorgeeinrichtung, die noch nicht erfasst wurde: Ein Validierungsformular wird an die dazugehörige Bank versendet, welche per Unterschrift bestätigt, dass diese Zahlungsverbindung mit der Vorsorgeeinrichtung übereinstimmt.
- Die Zahlungsverbindung gehört zu einer Vorsorgeeinrichtung, die schon bekannt ist: Ein Validierungsformular wird an die Vorsorgeeinrichtung versendet, welche per Unterschrift bestätigt, dass diese Zahlungsverbindung mit der Vorsorgeeinrichtung übereinstimmt.
- Die Zahlungsverbindung gehört zu einer Vorsorgeeinrichtung, welche pro Anschluss eine eigene Zahlungsverbindung unterhält: Die Zahlungsverbindung ist auf einem offiziellen Dokument dieser Vorsorgeeinrichtung vorhanden.
Die gesammelten Dokumente werden im System zu Dokumentationszwecken abgelegt.
Eine Vorsorgeeinrichtung kann aus verschiedenen Gründen mehrere aktive Zahlungsverbindungen haben. Wenn Sie nicht wissen, welche sie nutzen müssen, kontaktieren Sie bitte die entsprechende Vorsorgeeinrichtung.
Für Spezifikationen und Anbindung des Service siehe Wie funktioniert BVG Exchange Payment Validation? und für allgemeine Informationen BVG Exchange Payment Validation.
Für rechtliche Bestimmungen siehe auch allgemeine Nutzungsbedingungen von BVG Exchange.
Rechtliche Fragen
Bei BVG Exchange handelt es sich um eine Eigenentwicklung der Stiftung Auffangeinrichtung BVG. Die Plattform ist damit Eigentum der Stiftung.
Für die Authentifizierung des SOAP-Webservices, werden Username und Password im Request-Body an den Applikationsserver übertragen. Der Applikationsserver prüft beim Identity und Access Management System, ob der User gültig ist und die notwendigen Berechtigungen für die auszuführende Aktion zugewiesen hat. Ein User kann nur Dokumente für seine Institution einliefern resp. Dokumente empfangen, die seiner Institution zugestellt wurden. Zusätzlich gibt es Super-User (nur Stiftung Auffangeinrichtung BVG IT), die Dokumente aller Institutionen im Rahmen der Nutzungsbedingungen abfragen können.
Die aktive IT-Infrastruktur fürs Web-Hosting wird in einem Rechenzentrum in Zürich betrieben. Das Rechenzentrum ist ISO-27001 zertifiziert. Der Zugriff zu den Server-Räumlichkeiten der Stiftung Auffangeinrichtung BVG ist restriktiv, überwacht und wird protokolliert.
Siehe Nutzungsbedingungen Punkt 7.4, Datensicherheit und Datenschutz: Ausser mit Liechtenstein findet keine grenzüberschreitende Datenbearbeitung statt. Eine grenzüberschreitende Datenbearbeitung mit Liechtenstein erfolgt ausschliesslich im Rahmen der vertragsgemässen Nutzung von BVG Exchange durch liechtensteinische Vorsorgeeinrichtungen.
Für den Zugriff auf den BVG-Exchange-Webservice gibt es keinen Geo-Filter. Der Webservice kann somit auch vom Ausland aufgerufen werden. Die Datenverarbeitung von BVG Exchange findet in der Schweiz statt.
Die versicherte Person hat gestützt auf Art. 1 Abs. 2 FZV die Pflicht, der Vorsorgeeinrichtung vor dem Austritt bekannt zu geben, an welche neue Vorsorgeeinrichtung oder an welche Freizügigkeitseinrichtung die Austrittsleistung zu überweisen ist. Kommt sie dieser Pflicht nicht nach, kann auch die Vorsorgeeinrichtung ihren Pflichten nicht nachkommen, nämlich die Austrittsleistung entweder an die neue Vorsorgeeinrichtung (vgl. Art. 3 Abs. 1 FZG) oder an eine Freizügigkeitseinrichtung zu überweisen (vgl. 4 Abs. 1 FZG). Des Weiteren kann die Vorsorgeeinrichtung die Austrittsleistung aus dem früheren Vorsorgeverhältnis sowie das Vorsorgekapital aus einer Form der Vorsorgeschutzerhaltung für Rechnung der versicherten Person einfordern (Art. 11 Abs. 2 FZG).
Gestützt auf Art. 85a BVG sind die Vorsorgeeinrichtungen befugt, die Personendaten, einschliesslich besonders schützenswerter Personendaten, zu bearbeiten oder bearbeiten zu lassen, die sie benötigen, um die ihnen nach diesem Gesetz übertragenen Aufgaben zu erfüllen.
Damit eine Vorsorgeeinrichtung die vom Gesetz übertragenen und oben beschriebenen Aufgaben erfüllen kann, bedarf es der Bearbeitung von Personendaten. Insofern hat die Datenbearbeitung über BVG Exchange eine entsprechende gesetzliche Grundlage.
Die Vertraulichkeit der Datenbearbeitung ist ausführlich unter Ziffer 10 der Allgemeinen Nutzungsbedingungen geregelt.
Ja, die Vorsorgeeinrichtung hat die versicherte Person gestützt auf Art. 19 DSG darüber zu informieren, dass sie beim Service BVG Match nach einer Eintrittsmeldung nachfragt, wenn sie ihrer Mitteilungspflicht (vgl. Art. 1 Abs. 2 FZV) nicht nachkommt. Diese Information kann die Vorsorgeeinrichtung zum Beispiel ins Austrittsformular aufnehmen.
Weitere Antworten finden Sie in den allgemeinen Nutzungsbedingungen von BVG Exchange.