Autor: Ralf-Michael Jendro

Cybersecurity

„Tiber-EU und Tiber-DE“ – Die europäische Antwort auf Cyberkriminalität in Banken?

Angrif­fe von Hackern auf Kre­dit­in­sti­tu­te sind kein loka­les oder natio­na­les Phä­no­men. Viel­mehr ist es ein welt­wei­tes The­ma, des­sen Auf­tre­ten nicht mehr nur „hin­ter vor­ge­hal­te­ner Hand“ dis­ku­tiert wird, son­dern bei­na­he im Wochen­tur­nus Schlag­zei­len in der Pres­se erzeugt.

In Deutsch­land waren bis­her im Jahr 2020 vie­le rele­van­te Ban­ken und Insti­tuts­grup­pen betrof­fen. Sei es mit­tel­bar, weil Kre­dit­kar­ten­in­for­ma­tio­nen unbe­rech­tig­ten Per­so­nen zugäng­lich wur­den oder unmit­tel­bar, weil Bank­funk­tio­na­li­tä­ten für Kun­den nicht mehr zugäng­lich waren. Der Glau­be, dass vor allem FinTechs oder Ban­ken mit Inter­net- oder Mobil­ge­rät-Schwer­punkt Ziel von Cyber­kri­mi­na­li­tät sind, hat sich als Irr­glau­be herausgestellt.

Neben wirt­schaft­li­chen Schä­den ist es vor allem der Repu­ta­ti­ons­scha­den in Form von Ver­trau­ens­ver­lust, der für die betrof­fe­nen Insti­tu­te rele­van­te Aus­wir­kun­gen haben kann.

Begriff­lich wer­den ganz all­ge­mein Straf­ta­ten, bei denen die Täter moder­ne Infor­ma­ti­ons­tech­nik nut­zen, als Cyber­kri­mi­na­li­tät bezeich­net. Fasst man die­sen Begriff etwas enger, so wer­den dar­un­ter Straf­ta­ten ver­stan­den, die auf Com­pu­ter­sys­te­me und Netz­wer­ke zie­len. Hier­un­ter wer­den auch Akti­vi­tä­ten der Cyber­spio­na­ge sub­sum­miert. Die bekann­tes­te Form von Cyber­kri­mi­na­li­tät ist das Phis­hing. Ziel­set­zung ist hier, z. B. Pass­wör­ter, Zugangs­in­for­ma­tio­nen oder per­sön­li­che Daten mit­tels gefälsch­ter E‑Mails oder Web­sites in Erfah­rung zu bringen.

Der Gegen­part zur Cyber­kri­mi­na­li­tät ist für die Ban­ken die Cyber­se­cu­ri­ty. Ziel ist der Schutz vor tech­ni­schen und orga­ni­sa­to­ri­schen Bedro­hun­gen, die die Sicher­heit von IT-Infra­struk­tu­ren und die Daten­si­cher­heit gefähr­den. Unter die­sem Begriff wer­den alle Kon­zep­te und Maß­nah­men zusam­men­ge­fasst, mit denen Ban­ken Gefähr­dun­gen erken­nen, bewer­ten, ver­fol­gen und vor­beu­gen mit der Ziel­set­zung, die Hand­lungs- und Funk­ti­ons­fä­hig­keit schnellst­mög­lich wiederherzustellen.

Das in die­sem Kon­text zu gestal­ten­de Maß­nah­men­bün­del setzt sich aus einer Viel­zahl unter­schied­li­cher Kom­po­nen­ten zusam­men, wie nach­ste­hen­des Prin­zip­bild zeigt.

Tiber; Regulatorik Grafik 1
Prin­zip­bild mit Maßnahmenbündel

Für die Ban­ken stellt sich in die­sem Zusam­men­hang die Fra­ge einer regu­la­to­ri­schen Ori­en­tie­rung, für gro­ße, sys­tem­re­le­van­te oder inter­na­tio­nal agie­ren­de Insti­tu­te auch die eines euro­päi­schen Rah­mens für Cybersecurity.

Das Tiber-EU-Frame­work ist hier ein ers­ter Schritt. Es ist ein Euro­päi­sches Rah­men­werk für ein kon­trol­lier­tes und insti­tuts­in­di­vi­du­el­les Tes­ten in Bezug auf Cyber­an­grif­fe auf den Finanz­markt. Die Anwen­dung ist frei­wil­lig und liegt in der Ent­schei­dungs­ver­ant­wor­tung des ein­zel­nen Kreditinstitutes.

Sechs Ziel­set­zun­gen wer­den durch das Tiber-EU-Frame­work angestrebt:

  • Euro­pa­wei­te Stär­kung der Fähig­keit zur Abwehr von Cyber­an­grif­fen bei Finanzdienstleistungsunternehmen
  • Stan­dar­di­sie­rung und Har­mo­ni­sie­rung im Vor­ge­hen mit der Mög­lich­keit für natio­na­le Anpassungen
  • Leit­fa­den für Behör­den zur natio­na­len Eta­blie­rung und Ori­en­tie­rung zur länderüber­greifenden Vergleichbarkeit
  • Unter­stüt­zung eines län­der­über­grei­fen­den Vor­ge­hens für inter­na­tio­na­le Institute
  • Regu­la­to­ri­sche Ent­las­tung ein­zel­ner EU-Mitgliedsstaaten
  • Gemein­sa­me Doku­men­ta­ti­ons­richt­li­ni­en zum inter­na­tio­na­len Ergebnisaustausch

Unter dem Fokus Infor­ma­ti­ons- und Erkennt­nis­ge­win­nung wer­den kri­ti­sche Bank­sys­te­me mit rea­len Angriffs­sze­na­ri­en (Tak­ti­ken, Tech­ni­ken und Pro­zes­sen) kon­fron­tiert. Simu­liert wer­den in Form eines ethi­schen Hackings pra­xis­na­he Angrif­fe auf bank­fach­li­che Funk­tio­nen und die zugrun­de­lie­gen­den IT-Sys­te­me und IT-Infrastrukturen.

Die­se Ziel­set­zung spie­gelt sich in der Namens­ge­bung Tiber (Thre­at Intel­li­gence-based Ehti­cal Red Team­ing) wie­der. Wobei unter Thre­at Intel­li­gence die auf­be­rei­te­te Bereit­stel­lung aktu­el­ler Infor­ma­tio­nen zur Bedro­hungs­la­ge der IT-Sicher­heit durch Cyber­an­grif­fe und ande­re Gefah­ren aus unter­schied­li­chen Quel­len ver­stan­den wird.

Die Test­durch­füh­rung glie­dert sich in drei Phasen:

Testdurchführung
Drei Pha­sen der Testdurchführung
  1. Vor­be­rei­tung mit der Skiz­zie­rung der Bedro­hungs­si­tua­ti­on und Ris­ken im natio­na­len Finanz­sek­tor sowie dem for­ma­len Start des Tests mit Fest­le­gung der kon­kre­ten Ziel­set­zung, dem Staf­fing des eige­nen Teams und der Beauf­tra­gung der Dienst­leis­tungs­part­ner für Thre­at Intel­li­gence (TI) und Red-Team (RT)
  2. Test­durch­füh­rung durch die Dienst­leis­tungs­part­ner für TI und RT. Der TI-Part­ner erstellt Ziel­set­zung und Bedro­hungs­sze­na­rio für den „Angriff“ durch das RT
  3. In der Abschluss­pha­se erstel­len Angrei­fer (RT) und auch die Ver­tei­di­ger einen Abschluss­re­port, der in gemein­sa­men 360°-Workshops zusam­men­ge­fasst wird und in einen Maß­nah­men­plan mündet

Für das Insti­tut, das einen Tiber-EU-Test durch­führt, ste­hen sechs Zie­le im Vordergrund.

  • Rea­li­täts­na­he Prü­fung der eige­nen Sicherheit
  • Gewin­nung von Erkennt­nis­sen und Infor­ma­tio­nen zu Schwachstellen
  • Pra­xis­ba­sier­te Ver­an­schau­li­chung der Trag­wei­te von Cyberrisiken
  • Sen­si­bi­li­sie­rung der Geschäftsleitung
  • Erkennt­nis über die Not­wen­dig­keit von Schutzmaßnahmen
  • Ein „Durch­fal­len“ oder Nicht­be­stehen ist nicht möglich

Die Durch­füh­rung eines sol­chen ethi­schen Hacker­an­griffs erfor­dert durch das „ange­grif­fe­ne“ Insti­tut, auch wenn die­ser Angriff expli­zit beauf­tragt wird, vor­be­rei­ten­de und beglei­ten­de Maß­nah­men. Die gewünsch­te Rea­li­täts­nä­he kann zu Beein­träch­ti­gun­gen des rea­len Geschäfts­ab­laufs kom­men, denen sich das Insti­tut bewusst sein muss.

Aus die­sem Grund sind fol­gen­de Aspek­te expli­zit in der Vor­be­rei­tung und Durch­füh­rung zu berücksichtigen:

  • Sorg­fäl­ti­ge Aus­wahl der Dienst­leis­tungs­part­ner für Thre­at Intel­li­gence und Red Team
  • Begren­zung des Sco­pes und Abstim­mung inner­halb des Insti­tuts sowie mit der Aufsicht.
  • Vor­ab­re­ge­lung des Umgangs mit Daten und deren Auf­be­wah­rung im Fal­le eines erfolg­rei­chen Hackerangriffs
  • Die ver­trag­li­che Situa­ti­on zwi­schen Bank und bestehen­den IT-Dienst­leis­tungs­part­nern ist zu prü­fen, ob sie die Durch­füh­rung eines Tiber-EU-Tests ermöglichen
  • Pro­zes­sua­le Abschät­zung der Risi­ken des Angriffsszenarios
  • Aus­ge­stal­tung der Test­durch­füh­rung in der Form, dass Aus­wir­kun­gen auf­tre­ten­der Ser­vice­be­ein­träch­ti­gun­gen gering blei­ben und durch vor­be­rei­te­te Maß­nah­men zügig beho­ben wer­den können
  • Umgang mit den doku­men­tier­ten Ergeb­nis­sen des Tests im Span­nungs­feld zwi­schen Offen­le­gung und Vertraulichkeit

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Auf die­ser Grund­la­ge unter­stützt ban­kon effi­zi­ent und ziel­ge­rich­tet die Vor­be­rei­tung und Durch­füh­rung von Tiber-EU-Tests von der Ziel­set­zung bis zur Maßnahmenplanung.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Disruption

„Disruption“ – Neues Schreckensszenario für Banken oder natürliche Entwicklung?

Kaum ein ande­res Wort wird der­zeit für Ver­än­de­run­gen bei Ban­ken häu­fi­ger ver­wen­det als „Dis­rup­ti­on“. Doch müs­sen Ban­ken bei die­sem Wort vor Angst zusam­men­zucken, oder wird hier nur eine seit Jah­ren beob­acht­ba­re orga­ni­sche Ent­wick­lung des Mark­tes beschrieben?

Kaum ein ande­res Wort wird der­zeit für Ver­än­de­run­gen bei Ban­ken häu­fi­ger ver­wen­det als „Dis­rup­ti­on“. Doch müs­sen Ban­ken bei die­sem Wort vor Angst zusam­men­zucken, oder wird hier nur eine seit Jah­ren beob­acht­ba­re orga­ni­sche Ent­wick­lung des Mark­tes beschrieben?

Was ver­birgt sich eigent­lich hin­ter „Dis­rup­ti­on“, die­sem von der Frank­fur­ter All­ge­mei­nen Zei­tung bereits 2015 zum Wirt­schafts­wort des Jah­res ernann­ten Begriff?

„To dis­rupt“ bezeich­net aus dem Eng­li­schen abge­lei­tet so viel wie stö­ren, unter­bre­chen, zer­rei­ßen. In der Start­up-Sze­ne wird der Begriff für Ideen ver­wen­det, die nicht ledig­lich eine Wei­ter­ent­wick­lung (Evo­lu­ti­on) dar­stel­len, son­dern eine Neu­ent­wick­lung (Revo­lu­ti­on). Alte Struk­tu­ren wer­den durch völ­lig neue ersetzt.

Doch wie stellt es sich in der Rea­li­tät dar? Wirkt jedes Start­up, jede tech­no­lo­gi­sche Ent­wick­lung, jede pro­zes­sua­le Ver­bes­se­rung wirk­lich dis­rup­tiv und revo­lu­tio­niert den Markt?

Oder ist nicht gesun­der Prag­ma­tis­mus ziel­füh­ren­der, so wie es Ama­zon-Chef Jeff Bezos for­mu­liert hat, der sagte:

Alles, was die Kun­den lie­ber mögen als das, was sie vor­her gekannt haben, ist disruptiv.

Jeff Bezos

Unstrit­tig ist, der Ban­ken­markt in Deutsch­land steht vor erheb­li­chen Herausforderungen.

Herausforderungen für den deutschen Bankenmarkt
Her­aus­for­de­run­gen für den deut­schen Bankenmarkt

Nied­rig­zins­pha­se und Regu­la­to­rik, Ver­än­de­run­gen der Kun­den­be­dürf­nis­se, Wett­be­werb durch FinTechs sowie tech­no­lo­gi­sche Trends sind nur vier rele­van­te Ent­wick­lun­gen, denen sich Ban­ken gegen­über­se­hen. Doch wir­ken die­se Trends wirk­lich dis­rup­tiv? Und gilt die­se Ein­schät­zung auch für unter­schied­li­che Insti­tuts­grup­pen des Banken-Marktes?

Anhand der Spar­kas­sen­or­ga­ni­sa­ti­on soll die Fra­ge detail­lier­ter betrach­tet wer­den, ob und gege­be­nen­falls wel­che dis­rup­ti­ven Ten­den­zen vor­lie­gen oder auf die Insti­tu­te zukommen.

Niedrigzins und Regulatorik

Die Pha­se der Nied­rig­zin­sen dau­ert nun bereits nahe­zu ein Jahr­zehnt an. Ein Ende ist nicht abseh­bar. Das Kun­den­ge­schäft, aber auch die Anla­ge eige­ner Ver­mö­gens­wer­te haben in die­ser Zeit erheb­li­che Ver­än­de­run­gen erfah­ren. Der Zeit­raum für Anpas­sungs­maß­nah­men war lang und ist auch heu­te noch nicht abgeschlossen.

Regu­la­to­ri­sche Anfor­de­run­gen betra­fen in letz­ter Kon­se­quenz auch die ein­zel­ne Spar­kas­se, wur­den in erheb­li­chen Tei­len aber durch zen­tra­le Akteu­re der Spar­kas­sen-Finanz­grup­pe über­nom­men oder gemil­dert (z. B. Spar­kas­sen­ver­bän­de oder zen­tra­le IT-Dienst­leis­ter). Die­ses gilt für die MaRisk als Gan­zes eben­so wie für spe­zi­fi­sche Detail­lie­run­gen wie die BAIT. Eine Aus­la­ge­rung von Tätig­kei­ten an Dienst­leis­ter inner­halb der Spar­kas­sen-Finanz­grup­pe war hier viel­fach ein geeig­ne­tes Vorgehen.

In bei­den Fäl­len kann nicht wirk­lich von Dis­rup­ti­on gespro­chen wer­den, son­dern von der Not­wen­dig­keit einer Anpas­sung an sich ver­än­dern­de Rahmenbedingungen.

Poten­zi­ell eher dis­rup­ti­ve Aus­wir­kun­gen kön­nen die regu­la­to­ri­schen Anfor­de­run­gen der neu­en, noch nicht final ver­ab­schie­de­ten EBA-Leit­li­nie zum Out­sour­cing der Euro­pean Ban­king Aut­ho­ri­ty ent­wi­ckeln. Je nach Aus­le­gung droht bestehen­den Aus­la­ge­rungs­mo­del­len mas­si­ver Anpas­sungs­be­darf, da die Ver­ant­wor­tung für die Kon­trol­le der Durch­füh­rung tech­ni­scher und pro­zes­sua­ler Leis­tun­gen durch Drit­te erheb­lich umfang­rei­cher wird. Für den Fall einer strik­ten Inter­pre­ta­ti­on der Leit­li­nie bestehen für die Insti­tu­te grund­le­gen­de per­so­nel­le und pro­zes­sua­le Anpassungserfordernisse.

Neue Wettbewerber

Ver­än­de­run­gen der Wett­be­werbs­si­tua­ti­on hat es immer gege­ben. Waren es in den 90er Jah­ren Direkt­ban­ken, die, neu gegrün­det, den Spar­kas­sen Kun­den­ge­schäft weg­nah­men, sind es heu­te FinTechs, die mit Spe­zi­al­an­ge­bo­ten um die Spar­kas­sen­kun­den werben.

Bemer­kens­wert ist weni­ger die Anzahl neu­er Wett­be­wer­ber, son­dern die Abnah­me der Loya­li­tät der Spar­kas­sen­kun­den. Die Affi­ni­tät der Kun­den, Ihre Bank­ver­bin­dung voll­stän­dig oder in Tei­len zu wech­seln, ist ste­tig wach­send und gera­de hier leis­ten neue Wett­be­wer­ber einen Bei­trag, die­ses „Cher­ry Picking“ der Kun­den zu forcieren.

Dis­rup­ti­ven Cha­rak­ter besitzt die­se Ent­wick­lung jedoch nicht.

Kundenbedürfnisse

Das Anla­ge­uni­ver­sum deut­scher Spa­rer ist sehr tra­di­tio­nell geprägt. Akti­en oder ver­gleich­ba­re Anla­gen haben nicht die Bedeu­tung wie in ande­ren Län­dern. Inner­halb die­ses Port­fo­li­os sind die Kun­den­be­dürf­nis­se jedoch in den letz­ten Jah­ren erheb­lich gestie­gen. Indi­vi­dua­li­tät, Schnel­lig­keit und Fle­xi­bi­li­tät sind Grund­an­for­de­run­gen der Kun­den an Ihre Bank.

Spar­kas­sen ver­fü­gen durch his­to­risch lan­ge Kun­den­be­zie­hun­gen und ihre loka­le Prä­senz über eine umfang­rei­che Daten­ba­sis zur Lebens­si­tua­ti­on Ihrer Kun­den. Die­se geht in der Regel weit über das hin­aus, was rele­van­te Wett­be­wer­ber zur­zeit über ihre Kun­den wissen.

Oft ist die­ses Wis­sen jedoch nur in den Köp­fen der Bera­ter und steht damit für eine ver­triebs­ka­nal­über­grei­fen­de Nut­zung nicht zur Ver­fü­gung. Eine pro­ak­ti­ve Anspra­che der Kun­den auf Grund­la­ge die­ser Infor­ma­tio­nen ist nur ein­ge­schränkt mög­lich. Indi­vi­du­el­le Pro­zess­aus­le­gung durch Bera­ter oder Stand­or­te erschei­nen auf den ers­ten Blick sehr kun­den­ori­en­tiert, gene­rie­ren jedoch in der Regel an der Schnitt­stel­le zu Fol­ge­be­ar­bei­tun­gen erheb­li­che Pro­ble­me. Die durch den Kun­den erwar­te­te Schnel­lig­keit wird so nicht erfüllt.

Auch die­ses Phä­no­men ist nicht neu und kei­nes­falls dis­rup­tiv. Ein­heit­li­che IT-Sys­te­me und dort abge­bil­de­te stan­dar­di­sier­te Pro­zes­se haben bis­her nicht flä­chen­de­ckend posi­tiv gewirkt.

Technologie

Die Ent­ste­hung des Inter­nets und die damit ver­bun­de­nen Mög­lich­kei­ten haben sicher­lich dis­rup­ti­ve Aus­wir­kun­gen auf Ban­ken und Spar­kas­sen gehabt. Die Bedeu­tung der Filia­le als nahe­zu ein­zi­ger Point of Sale wur­de mas­siv tan­giert. Fort­ge­setzt wur­de die­se Ent­wick­lung durch die Über­tra­gung des Inter­nets auf mobi­le End­ge­rä­te, aber auch die­se begann bereits vor nahe­zu zwan­zig Jah­ren mit dem UMTS-Standard.

Die Ent­wick­lung sozia­ler Netz­wer­ke und ihre flä­chen­de­cken­de Ver­brei­tung waren ein wei­te­rer, bedeut­sa­mer Schritt. Neben der Anpas­sung des Nut­zer­ver­hal­tens ermög­lich­ten sozia­le Netz­wer­ke ihren Betrei­bern die Mög­lich­keit, Finanz­dienst­leis­tun­gen selbst oder über Part­ner anzu­bie­ten. Heu­te jedoch noch von dis­rup­ti­ven Aus­wir­kun­gen zu spre­chen, erscheint übertrieben.

Lässt sich vor dem Hin­ter­grund obi­ger Aus­füh­run­gen eine dis­rup­ti­ve Ten­denz oder gar ein aktu­el­ler Zustand von Dis­rup­ti­on für Spar­kas­sen in Deutsch­land kon­sta­tie­ren? Ich den­ke nicht. Weder die Wett­be­werbs­si­tua­ti­on, noch Kun­den­be­dürf­nis­se oder neue Tech­no­lo­gien lie­fern aktu­ell dafür eine Indi­ka­ti­on. Selbst die Nied­rig­zins­si­tua­ti­on hat auf­grund der lan­gen Zeit­dau­er ihrer Gül­tig­keit kei­ne dis­rup­ti­ven Aus­wir­kun­gen. Ledig­lich im Bereich der Regu­la­to­rik wer­den die Anfor­de­run­gen an die Insti­tu­te immer umfas­sen­der. Die­ses gilt nicht mehr nur für sys­tem­re­le­van­te Insti­tu­te, son­dern auch immer mehr für die Pri­mär­in­sti­tu­te in ihrer Breite.

Dis­rup­ti­ons­ten­denz

Die Pro­ble­ma­tik dis­rup­ti­ver Ten­den­zen im Bereich Regu­la­to­rik wird durch vier Fak­to­ren verstärkt:

  • Lan­ger Zeit­raum bis zur fina­len Aus­ge­stal­tung regu­la­to­ri­scher Anforderungen
  • Gül­tig­keits­be­reich oft erst spät im Detail verabschiedet
  • Ver­blei­ben­de Inter­pre­ta­ti­ons­spiel­räu­me für die Umsetzung
  • Kur­ze Umset­zungs­fris­ten nach Inkraftsetzung

Eben­so kri­tisch sind die Aus­wir­kun­gen, die dar­aus für die Insti­tu­te entstehen:

  • Anpas­sungs­be­darf an bestehen­de Prozesse
  • Erwei­ter­te Ein­flüs­se auf Ent­schei­dun­gen zur Aus­la­ge­rung von Tätig­kei­ten bis hin zur Not­wen­dig­keit, umge­setz­te Aus­la­ge­run­gen zu hinterfragen
  • Erfor­der­nis spe­zi­fi­scher Qua­li­fi­ka­tio­nen bei Mit­ar­bei­tern (quan­ti­ta­tiv und qualitativ)

Doch wo lie­gen die wesent­li­chen gestal­te­ri­schen Hebel für eine Bank, sich zukunfts­si­cher auf­zu­stel­len und die­sen dis­rup­ti­ven Ten­den­zen zu begeg­nen? Vier Stell­grö­ßen bie­ten sich hier an:

Stell­grö­ßen und gestal­te­ri­sche Hebel

Prozesse

Strin­genz und Durch­gän­gig­keit sind die her­vor­ste­chends­ten Eigen­schaf­ten, denen bei der Gestal­tung der Pro­zes­se Rech­nung zu tra­gen ist. Wo irgend mög­lich, ist mit­tels Stan­dar­di­sie­rung und tech­ni­scher Unter­stüt­zung eine gleich­blei­ben­de Pro­zess­qua­li­tät sicher zu stel­len. Die­ses gilt ins­be­son­de­re, wenn Pro­zes­se oder gan­ze Pro­zess­grup­pen zur Durch­füh­rung an Drit­te aus­ge­la­gert werden.

Ausbau Systemnutzung

Ein­ge­setz­te Sys­te­me sind ent­spre­chend ihres Ein­satz­zwe­ckes obli­ga­to­risch zu nut­zen. Dar­über hin­aus hat die Nut­zung in der vor­ge­ge­be­nen Form zu erfol­gen. Die­ses mag sich selbst­ver­ständ­lich anhö­ren, aber die Erfah­rung zeigt, dass die Sys­tem­nut­zung inklu­si­ve Erfas­sung und Abla­ge von Daten in der Regel eher indi­vi­du­ell denn stan­dar­di­siert erfolgt. Der mit dem Sys­tem­ein­satz erwar­te­te Mehr­wert wird so nicht erreicht.

Datenqualität (Erhebung, Erfassung, Aktualisierung)

Die vom Kun­den erho­be­nen Daten sind sys­te­ma­tisch (ent­spre­chend daten­schutz­recht­li­cher Anfor­de­run­gen) zu erfas­sen und nutz­bar zu machen. Kopf­mo­no­po­le als Daten­sen­ken sind auf­zu­lö­sen. Nur so ist eine ver­triebs­ka­nal­über­grei­fen­de Infor­ma­ti­ons­ba­sis sicher­zu­stel­len und aktu­ell zu hal­ten. Wesent­li­cher Erfolgs­fak­tor hier ist wie­der die Ein­hal­tung der Pro­zess­kon­for­mi­tät und die kon­se­quen­te, ein­heit­li­che Nut­zung der ein­ge­setz­ten IT-Systeme.

Stärkung Sourcing-Management

Sind obe­re Stell­he­bel adäquat gestal­tet ist eine ziel­füh­ren­de und regu­la­to­rik­kon­for­me Aus­la­ge­rung von Leis­tun­gen über­haupt erst mög­lich. Vor dem Hin­ter­grund des Anstiegs regu­la­to­ri­scher Anfor­de­run­gen ist in der aus­la­gern­den Bank sicher­zu­stel­len, dass das für die Steue­rung des Dienst­leis­tungs­part­ners adäqua­te Per­so­nal quan­ti­ta­tiv und qua­li­ta­tiv zur Ver­fü­gung steht. Die­ses umfasst nicht nur die metho­di­sche, son­dern auch die inhalt­li­che Steuerungskompetenz.

Expertise bankon Management Consulting

Auf Basis der lang­jäh­ri­gen Erfah­rung von ban­kon in unter­neh­mens­wei­ten Trans­for­ma­ti­ons­pro­jek­ten glie­dert sich das ban­kon-Leis­tungs­spek­trum in fol­gen­de Module:

  1. Gestal­tung und Opti­mie­rung von Bank­pro­zes­sen, Mes­sung von Pro­zess­qua­li­tät sowie Sys­tem­nut­zung, Defi­ni­ti­on und Ein­hal­tung von KPIs.
  2. Mes­sung und För­de­rung der Sys­tem­nut­zung mit­tels Kenn­zah­len. Auto­ma­ti­sier­tes Aus­le­sen z. B. aus dem Kern­bank­sys­tem der Spar­kas­sen zur Ermitt­lung des Rei­fe­gra­des von Admi­nis­tra­ti­on und Nut­zung des Sys­tems sowie Bereit­stel­lung von Ver­gleichs­da­ten und Best Practices.
  3. Ana­ly­se des Qua­li­täts­ni­veaus abge­leg­ter Daten, Abgleich gegen Bench­mark-Wer­te und Erstel­lung von Hand­lungs­emp­feh­lun­gen zur lang­fris­ti­gen Siche­rung der Datenqualität.
  4. Stär­kung des Sourcing-Manage­ments auf Grund­la­ge erfolg­reich durch­ge­führ­ter Sourcing-Pro­jek­te (Prü­fung, Ent­schei­dungs­fin­dung und Aus­la­ge­rungs­durch­füh­rung) sowie mit­tels Exper­ti­se aus durch­ge­führ­ten gro­ßen Regu­la­to­rik-Pro­jek­ten zur Sicher­stel­lung regu­la­to­ri­scher Adäquanz.

ban­kon unter­stützt in allen Modu­len mit bedarfs­ge­rech­ten Leis­tungs­kom­po­nen­ten, wel­che eine auf die indi­vi­du­el­le Situa­ti­on zuge­schnit­te­ne Lösung für Ban­ken und Spar­kas­sen ermög­li­chen. Die Pro­jekt­durch­füh­rung kann ent­spre­chend der Kun­den­wün­sche in tra­di­tio­nel­lem oder auch agi­lem Vor­ge­hen erfol­gen. Die Exper­ti­se der ban­kon-Bera­ter aus mehr als zehn Jah­ren Erfah­rung mit Trans­for­ma­ti­ons­pro­jek­ten sichert pra­xis­er­prob­tes Wis­sen, das ohne rele­van­te Rüst­zei­ten imple­men­tiert wer­den kann. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen unter­stützt Sie effi­zi­ent im Umgang mit aktu­el­len und zukünf­ti­gen dis­rup­ti­ven Ent­wick­lun­gen. Pro­fi­tie­ren Sie von der lang­jäh­ri­gen Pra­xis-Exper­ti­se unse­rer ban­kon-Bera­ter und spre­chen Sie uns an.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de