Kategorie: Artikel

DORA – Neue regulatorische Anforderungen für europäische Banken

Veröffentlicht am 27. September 202227. September 2022 von Ralf-Michael Jendro

Zielsetzung und Inhalt von DORA:

DORA (Digital Operational Resilience Act) ist der europäische Verordnungsentwurf zur digitalen operationalen Resilienz im Finanzsektor. Es ist einer von vier regulatorischen Bausteinen zu dessen Digitalisierung. 2020 wurde DORA von der Europäischen Kommission vorgelegt. Das Inkrafttreten der Verordnung ist um den Jahreswechsel 2022/2023 zu erwarten.

Im Fokus von DORA steht die digitale Betriebsstabilität als Fähigkeit von Finanzunternehmen, IT-Systeme aufzubauen, deren Betrieb sicherzustellen und zu überprüfen. Eingesetzte Informations- und Kommunikationstechnologien dürfen nicht durch betriebliche Störungen, wie z. B. technische Ausfälle oder Cyberangriffe, die Erbringung von Finanzdienstleistungen gefährden. Diese Anforderung schließt auch die direkt oder indirekt von Drittanbietern genutzten Dienste ein. Finanzunternehmen haben, insbesondere auch im Zusammenwirken mit ihren Dienstgebern, die erforderlichen Vorkehrungen zu treffen, um auf alle denkbaren Beeinträchtigungen und Bedrohungen in der IT vorbereitet zu sein und Zwischenfälle zu überstehen.

Mit DORA verfolgt die europäische Union drei Kernziele:

Vereinheitlichung bestehender nationaler und europäischer Standards und Vorgaben
Gewährleistung, dass alle erforderlichen Maßnahmen zur Absicherung gegen Cyberrisiken und ‑angriffe getroffen werden
Schaffung eines Rechtsrahmens zur direkten Überwachung von IT-Drittanbietern durch die Aufsichtsbehörden, sobald diese für Finanzunternehmen tätig sind

Inhaltlich umfasst DORA sechs Schwerpunkte

IKT-Risikomanagement – Finanzunternehmen sollen über einen „geeigneten Rahmen“ an Risikomanagementwerkzeugen für ihre Informations- und Kommunikationstechnik (IKT), ausreichend Kapazitäten und Ressourcen verfügen. Diese sind zu dokumentieren sowie deren Aktivitäten zu protokollieren, um den Aufsichtsbehörden darüber zu berichten. Dafür muss im Unternehmen eine eigene verantwortliche Stelle eingerichtet sein.
Berichterstattung – Die durchgeführten Tests sind zu protokollieren. Die Berichterstattung hat bereits vorzusehen, dass mögliche Vorfälle bzw. Störungen zu klassifizieren und zu clustern sind (wie viele Betroffene, in welchem Gebiet, welche Daten betroffen, etc.). Für die Durchführung der Dokumentation und Berichterstattung sollen Standards vorgegeben werden.
Regelungen für Tests – In regelmäßigen Abständen – mindestens einmal pro Jahr – müssen die Systeme einem Test unterzogen werden. Grundlage sind die Regelwerke der Bank. Im Rahmen der Tests sind unterschiedliche Bedrohungsszenarien zu berücksichtigen und anhand von Testfällen zu simulieren. Auf Grundlage der Erkenntnisse aus der Testdurchführung sind institutsindividuelle Präventionsmaßnahmen zu spezifizieren. Diese setzen bereits im Erkennen von Bedrohungen an und reichen bis zu Regelungen von Backupmaßnahmen.
IKT-Drittanbieter – Das Risikomanagement von Dienstleistungspartnern in der IT steht hier im Mittelpunkt. Der Scope geht aber über die vertraglichen Regelungen zur Auslagerung hinaus. Eine besondere Regelung erfahren sogenannte kritische Dienstleister, die ausgelagerte digitale Leistungen für Institute erbringen. Abgezielt wird hier z. B. auf die Angebote von „Big Techs“ im Kontext Cloud-Computing-Leistungen. Hier ist für die europäischen Aufsichtsorgane die Berechtigung vorgesehen, auf Dokumente zuzugreifen, Vor-Ort-Prüfungen durchzuführen, Empfehlungen oder Anweisungen auszusprechen sowie Maßnahmen zur Abhilfe zu fordern. Hierfür ist die Breitstellung eines Mechanismus vorgesehen, der die Kritikalität von Dienstleistungsanbietern bestimmt.
Informationsaustausch – Regelungen zum Informationsaustausch über Cyberbedrohungen inklusive der Regelung, wie Vereinbarungen dazu gestaltet sein müssen.
Governance - Für die Durchsetzung des geplanten Regelwerks sind die Aufsichtsbehörden vorgesehen, die bereits jetzt für die Aufsicht der im Anwendungsbereich befindlichen Unternehmen zuständig sind.

Zur Erreichung dieser sechs Zielvorgaben der Aufsicht stehen für die Finanzinstitute folgende Themen im Fokus der Umsetzung, da sie in Teilen über die bestehenden regulatorischen Anforderungen herausgehen:

Stärkung der operationellen digitalen Resilienz der Banken mittels Vorgaben zum Digital Operational Resilience Testing (inklusive Penetrationstests)
Sicherstellung einer stringenten und konsequenten Überwachung ausgelagerter Dienstleistungserbringung in der Informations- und Kommunikationstechnik
Ausweitung von Meldepflichten zu schwerwiegenden IKT-Incidents auf den gesamten Finanzsektor
Erweiterung der Anforderungen an das Management von Informationsrisiken und Informationssicherheit

DORA für Banken in Deutschland:

Diese auf die IT-Sicherheit einzahlenden Schwerpunkte werden mit DORA detaillierter beschrieben als in bestehenden regulatorischen Regelungen wie BAIT oder ISO 27xxx und darüber hinaus auf eine europäische Ebene gehoben, um einen einheitlichen Standard zu forcieren.

Besonders die geforderten Maßnahmen zur Steuerung des mit der Auslagerung von ITK-Leistungen an Dritte verbundenen Risikos sind deutlich spezifischer. Dazu wird die Fokussierung auf eine geringe Anzahl von Schlüssel-Dienstleistern als kritisch betrachtet. Dieses gilt sowohl für das einzelne Institut als auch für die Branche insgesamt.

Im Hinblick auf eine Umsetzung der Vorgaben von DORA ist jedoch zu berücksichtigen, dass in Deutschland bereits in jüngster Vergangenheit wesentliche Verschärfungen der Anforderungen mittels aufsichtsrechtlicher Vorgaben umgesetzt wurden.

Beispielhaft genannt sei das Handlungsfeld der Auslagerungen von Dienstleistungen der Banken an Dritte. Im Mittelpunkt stehen hier die aus der Erweiterung der BAIT sowie dem Finanzmarktintegritätsstärkungsgesetz (FISG) resultierenden Vorgaben.

Banken sind auf dieser Basis nicht mehr nur verpflichtet, inhaltliche, vertragliche oder steuernde Prozesse zu ihren Dienstleistungspartnern zu etablieren, sondern ebenso dazu, wesentliche Auslagerungen bei der Aufsicht anzuzeigen (Auslagerungsregister). So führt die BaFin an, dass die Konzentration auf sogenannte Mehrmandantendienstleister (MMDLs), die für mehrere Banken tätig sind, Risiken für den Gesamtmarkt implizieren. Über das Auslagerungsregister hinaus besteht auch eine Verpflichtung zur Meldung schwerwiegender Vorfälle in der Auslagerungsbeziehung zwischen Bank und Dienstleistungspartner.

Der durch die Meldungen der Institute geschaffene Überblick über die Auslagerungsbeziehungen deutscher Banken ermöglicht der Bankenaufsicht, diese MMDLs zu identifizieren, hinsichtlich des Risikos zu bewerten und zu überwachen.

Darüber hinaus gibt der gesetzliche Rahmen der Aufsicht die Möglichkeit, direkt auf den Auslagerungspartner der Bank zuzugehen, um einen Missstand zu vermeiden oder zu beheben.

Diese Anforderung trägt der zunehmenden, branchenweiten Bedeutung einzelner Dienstleistungsanbieter und dem damit verbundenen Risiko Rechnung.

Spezifische Aspekte für Verbundstrukturen:

Die in DORA formulierten Regelungen für IT-Dienstleister von Banken basieren wahrscheinlich auf Überlegungen, die z. B. Anbieter von Cloudlösungen wie Amazon, Google oder Microsoft im Fokus hatten. Im Hinblick auf Cybersicherheit und die Kritikalität einzelner Anbieter für den gesamten Bankensektor ist dieses sicherlich ein sachgerechtes Vorgehen.

Das Universum der Banken in Deutschland ist jedoch in starkem Maße von Sparkassen und Genossenschaftsbanken geprägt. Hier bestehen Verbundstrukturen.

Diese Strukturen sind durch zwei Komponenten gekennzeichnet:

Eine inhaltliche Komponente, in der tendenziell eher kleineren Instituten zentrale Dienstleistungen und digitale Angebote ebenso zur Verfügung gestellt werden wie stabile Governance-Prozesse
Eine rechtliche Komponente, in der sich die zentralen Anbieter dieser Institutsgruppen in deren Besitz befinden und durch diese kontrolliert werden. Die einzelnen Institute, welche die Leistungen nutzen, sind gleichzeitig Eigentümer des Leistungserbringers

Durch diese Strukturen ist die Gefahr konkurrierender Interessen zwischen Bank und Dienstleister nahezu ausgeschlossen.

Das bedeutet auch, dass regulatorische Anforderungen aus DORA an die Institute (Darlegung, wie sie mit den Gefahren von Abhängigkeiten umgehen, die bei der Auslagerung von Dienstleistungen entstehen) im Falle von Verbundstrukturen auf vollständig andere Voraussetzungen treffen als bei Instituten außerhalb der Verbünde.

Im Handlungsfeld der Auslagerungen haben bestehende regulatorische Vorgaben wie die MaRisk auf Basis der EBA-Leitlinien für Sourcing Erleichterungen für die IT-Auslagerung auf Verbundebene vorgesehen, die in DORA so nicht enthalten sind.

In diesem Kontext besteht noch abschließender Klärungsbedarf durch die Verbände mit der Aufsicht, um für die Verbundinstitute Handlungssicherheit sicherzustellen.

Unabhängig von diesem verbundspezifischen Aspekt, besteht für die Banken in Deutschland die Erfordernis, sich der Umsetzung von DORA zu widmen.

Aber was heißt das im „Dschungel“ der regulatorischen Vorgaben denn genau?

Umsetzungsempfehlungen

Für Banken, die regulatorische Anforderungen in der Vergangenheit bereits kontinuierlich umgesetzt haben, heißt es auch bei DORA – kein Grund zur Panik.

Für Institute, die eine Umsetzung der Anforderungen der BAIT 2017 und 2021 nur homöopathisch begonnen haben und wesentliche Dienstleistungen an Dritte ausgelagert haben, steigt durch DORA der Handlungsdruck noch einmal.

Gerade in Bezug auf das Management von Auslagerungen kann sich eine „Bugwelle“ erforderlicher Umsetzungsaktivitäten aufbauen, die sich finanziell und kapazitativ zu einer kritischen Herausforderung entwickelt und unmittelbaren Handlungsbedarf erfordert.

In diesem Kontext gilt es, die bereits bestehenden Anforderungen Dokumentations- und Meldepflichten sowie das Risikomanagement in den besonderen Fokus zu rücken.

Bestehende Verträge mit Dienstleistungspartnern, an die speziell IT-Leistungen ausgelagert wurden, gilt es zu prüfen, ob diese den bestehenden und zukünftigen Anforderungen genügen. So sind beispielsweise Prüfungen durch die Bank erforderlich, ob die Dienstleister im Bereich Business Continuity oder Notfallmanagement die relevanten Vorgaben eingehalten haben. In vielen Fällen sind diese Prüfungen in den bestehenden Verträgen nicht vorgesehen. Da Anpassungen in der Regel zeitaufwändig sind, ist hier ein relevanter Ansatzpunkt, der nicht aufgeschoben werden sollte.

Generell gilt bei DORA, wie auch bei den vorangegangenen regulatorischen Veränderungen und Verschärfungen, eine GAP-Analyse des Status quo gegen die Vorgaben als probates Mittel. Praxisbewährte und risikoorientierte Checklisten, die auch die Prüfungsschwerpunkte der Bankenaufsicht in ihrer Priorisierung berücksichtigen, sind hier ein empfohlenes Hilfsmittel zur Ermittlung des Handlungsbedarfs und der Ableitung einer Umsetzungsroadmap.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung mit Projekten im Kontext IT-Regulatorik sichert praxiserprobtes Wissen. Umfangreiche Kenntnis von Organisationsstrukturen, Prozessen und IT-Systemen deutscher Banken und Sparkassen gewährleisten den erforderlichen fachlichen und technischen Hintergrund.

Aus der Vorbereitung, Begleitung und Nachbereitung von Prüfungen der Bankenaufsicht verfügt bankon über eine umfangreiche Praxiserfahrung, die in Best Practices und Checklisten eingeflossen sind und den Kunden von bankon in der effizienten Umsetzung einer regulatorikkonformen IT helfen.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Change-Management in (weiterhin) turbulenten Zeiten für Finanzdienstleister

Veröffentlicht am 14. Juli 202214. Juli 2022 von Michael Jesch

Bei Komplexität und Tempo sich ändernder Geschäftsmodelle die Mitarbeiter nicht verlieren

Der Slogan „Miss es oder vergiss es“, als Direktive bekannt aus dem Prozessmanagement, beschreibt einen Anspruch bzw. eine Herangehensweise an eine von vielen Managementaufgaben in Unternehmen, die einem eher rational veranlagten Manager, und das ist vermutlich weiterhin die Mehrheit im Markt, nachvollziehbar und wichtig erscheint. Die Bedeutung von eher qualitativ gearteten Disziplinen, wie die aktive Gestaltung von Veränderungsprozessen, wird nach wie vor noch eher stiefmütterlich behandelt, was den angestrebten Projekterfolg oft schmälert oder sogar verhindert. Das Change-Management zählt heute zu einem der wichtigsten Themen in der Finanzbranche.

Gerade die Bankenwelt sieht sich weiterhin einem immensen Druck ausgesetzt, um digitalen Innovationen, geändertem Kundenverhalten, neuen Wettbewerbern und Vertriebswegen, überholten technischen Architekturen, dem Umgang mit Big Data, Regulatorikanforderungen und einem unveränderten Kostendruck adäquat zu begegnen. Die Anzahl und Priorisierung der (meistens) zahlreich parallel laufenden Projektvorhaben und neuer Geschäftsmodelle überfordert oftmals die Belegschaft und senkt die Produktivität. Zudem sorgt der Einzug von agilen Methoden im Projektmanagement für eine weitere Herausforderung an die Belegschaft.

Vor diesem Hintergrund kommt einem proaktiv gesteuerten Change-Management in der Bankenwelt auch weiterhin bzw. gerade jetzt eine zentrale Bedeutung zu und sollte Teil eines jeden Transformationsprozesses sein. Die Frage „Und wer kümmert sich um das Change-Management?“ beim Setup eines Transformationsvorhabens sollte noch viel öfter gestellt werden und vor allem nicht mehr unbeantwortet bleiben.

Unternehmensbezogene Treiber als Challenger im Change-Management

Mit dem Einzug der Digitalisierung verändern sich die Anforderungen an die Kompetenzen der Mitarbeiter. Dies bedeutet zum einen Skillaufbau und Änderungsbereitschaft in Zeiten des Fachkräftemangels, zum anderen auch das Freisetzen von überholten Prozessen und Funktionen, ohne dabei im Übergang Schiffbruch zu erleiden.

Nicht zuletzt die Pandemie unter Nutzung des technisch Möglichen sorgt für neue Ansätze bei den Arbeitsmodellen. Homeoffice und mobile Plug-In-Arbeitsplätze gehören vermehrt zum Alltag einer jeden Organisation, wobei dieser Wandel neben den erforderlichen Betriebsvereinbarungen auch eine Fülle sozialer Veränderungsaspekte mit sich bringt. Veränderungsbereitschaft und ‑fähigkeit, sowohl beim Einzelnen als auch mit Blick auf die gesamte Organisation, sind zentrale Pfeiler der Kulturveränderung, die es zu stärken und zu begleiten gilt. Dies betrifft z. B. neue Systemeinführungen, Cloud-Verlagerungen, die Digitalisierung der Kundenbetreuung oder auch Innovationen der internen Kommunikation.

Die Schaffung des Bewusstseins für die notwendige Begleitung und Steuerung von Change-Prozessen ist ein wesentlicher Baustein für den nachhaltigen Unternehmenserfolg.

Vier wesentliche Erfolgsfaktoren weisen den Weg

Vier Faktoren bestimmen gemeinhin wesentlich den Erfolg in Veränderungsprozessen. Neben einer klaren und transparenten Kommunikation, einer geschlossenen, befähigten und überzeugten Führungsmannschaft zur Anleitung des Change-Prozesses sowie einer umfassenden und verständlichen Zieldefinition geht es vor allem auch um die adäquate Einbindung der Mitarbeiter. Diese benötigen ausreichend Raum und Möglichkeiten, sich persönlich einzubringen und die Veränderungsprozesse mitzugestalten. Diese Integration schafft Verständnis und Akzeptanz und steigert die Motivation auf allen Hierarchieebenen.

Das folgende Schaubild zeigt die Treiber und wesentliche Strukturkomponenten eines erfolgreichen Change-Managements:

Die Risiken nicht unterschätzen

Veränderungsmanagement ist ein dynamischer und fortlaufender Prozess, der immer wieder neuen Herausforderungen unterliegt. Die Entwicklung von Change-Zielen bestimmt die daraus abzuleitenden Bereiche und Maßnahmen für den erfolgreichen Change-Prozess. Nur hiervon überzeugte und gegenüber Stakeholdern und Mitarbeiter überzeugende Führungskräfte schaffen den Wandel und den erfolgreichen Umgang mit auftretenden Widerständen.

Ängsten, Unsicherheiten und Überforderungen sollte mit Transparenz und offener Kommunikation begegnet werden. Die Einbeziehung von Mitarbeitern in Entscheidungen, Erfolge und Misserfolge erhöht das Vertrauen in die Verantwortlichen und steigert den Umsetzungserfolg.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung in Transformations-Großprojekten sichert praxiserprobtes Wissen. Dabei spielt der bewusste Einsatz der Bausteine eines erfolgreichen Change-Managements als ein Erfolgsfaktor unter vielen immer eine tragende Rolle.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Transformationsprojekte in Banken – agil gedacht, hybrid gemacht

Veröffentlicht am 6. Juni 20227. Juni 2022 von Ralf-Michael Jendro

Die von innen und außen gestellten Anforderungen an Projekte in Banken kennen eigentlich nur eine Richtung – „von allem mehr“:

Mehr Komplexität
Mehr Zeitdruck
Mehr Kosten und auch Zwang zu mehr Kosteneinsparung
Mehr regulatorische Rahmenbedingungen
Mehr Volatilität des Anforderungsportfolios

Eine Handhabung dieser Anforderungen mit den bewährten, „traditionellen“ Projektmanagementmethoden ist keine Option, da diese hier an ihre Grenzen stoßen und in Teilen darüber hinausgehen.

Zielsetzungen

Gerade bei Transformationsprojekten (z. B. Einführung Kernbanksysteme, Neustrukturierung Geschäftsfelder, Umsetzung regulatorischer Anforderungen), die durch lange Projektzeiträume gekennzeichnet sind, steht die Welt nicht still, sondern das Anforderungsportfolio ist im Zeitablauf regelmäßig intern oder extern induzierten Anpassungen unterworfen. Vor diesem Hintergrund sind das Anforderungsmanagement sowie die Projektsteuerung die wichtigsten inhaltlichen und methodischen Gestaltungsfelder zur Sicherstellung des Projekterfolgs.

Diese beiden Gestaltungsfelder sind an den spezifischen Rahmenbedingungen auszurichten. Ein „One fits all“ kann es nicht geben. Folgende vier Handlungsfelder sind zu berücksichtigen:

Variabilität des Projektumfangs (wie klar und festgefügt ist zu Beginn des Projektes Umfang und Ausprägung des angestrebten Zielportfolios?)
Unternehmenskultur (wie hierarchisch oder dynamisch ist die Bank unabhängig von Projekten in ihrem Aufbau und ihren Abläufen?)
Projektkultur (welche Bedeutung haben Projektstrukturen in der Leistungserbringung und wie stark werden Veränderungen aus Projekten heraus initiiert?)
Interne Ressourcen und Skills (wie ist die Situation hinsichtlich Quantität und Qualität interner Spezialistinnen und Spezialisten auch im Verhältnis zu externen Dienstleistern?)

Im Kontext dieser Handlungsfelder sowie der spezifischen Projektzielsetzung das geeignetste Projektvorgehen zu wählen, ist von essenzieller Bedeutung für den Projekterfolg.

Vorgehensoptionen

In Transformationsprojekten von Banken ist aufgrund ihrer Zeitdauer das „traditionelle“ Projektmanagement im Wasserfall in der Bewältigung der Projektanforderungen nicht empfehlenswert. Eine rein agile Vorgehensweise mittels Scrum ist für Transformationsprojekte aufgrund ihrer Größe und Komplexität ebenfalls keine Option. Die Ausrichtung an agilen Verfahren für das Management großer Projekte, z. B. mittels SAFe ist gerade in den hier betrachteten Projekten ein denkbarer Ansatz. Die methodische Komplexität derartiger Ansätze darf hierbei jedoch nicht außer Acht gelassen werden.

Sinnvoll ist es vor diesem Hintergrund, Projektkontext und unternehmensindividuelle Situation für die Wahl des Vorgehens heranzuziehen. Im Ergebnis ergeben sich daraus hybride Vorgehensoptionen, die ähnlich eines Methodenbaukasten für die konkrete Situation ausgewählt werden können.

Handlungsempfehlungen aus der Praxis

In den von bankon verantworteten Transformationsprojekten hat es sich bewährt, genau diese situationsindividuellen Aspekte für die Ausgestaltung des Projektvorgehens zu berücksichtigen. Hieraus entsteht eine spezifische Individualisierung des Vorgehens unter Nutzung von Methodenbausteinen. Folgende Darstellung illustriert den „Einstieg“ in das hierfür von bankon entwickelte Analysewerkzeug mit der Ermittlung des unternehmensindividuellen Agilitätsscores. Spezifische Projektinhalte können durch eine ergänzende Gewichtung der Handlungsfelder Berücksichtigung erfahren.

Eine „methodenreine“ Vorgehensweise ist in Transformationsprojekten schon aufgrund der Komplexität von Anforderungen und Struktur in der Regel kundenseitig nicht anzutreffen und zur Zielerreichung auch nicht zu empfehlen.

Vielmehr ist es sinnvoll, Projektindividuell und abhängig vom ermittelten Agilitätsscore methodische Bausteine einzufügen, mit denen der projektspezifische Hybridansatz ausgestaltet wird.

Klassisches Projektumfeld mit niedrigem Agilitätsscore:

In Unternehmen mit einem niedrigen Agilitätsscore und einem klassischen Projektumfeld ist es empfehlenswert, agile Elemente bereichernd neben die klassischen Strukturen zu stellen. Es kann sich sogar anbieten, beide Strukturen an Punkten wie einem gemeinsamen Backlog zusammenzuführen. Sinnvoll ist eine Aufsplittung in Komponenten, die aufgrund ihrer inhaltlichen Determiniertheit eher fixen Charakter haben und weiterhin klassisch bearbeitet werden und solche, die aufgrund Unsicherheiten zum angestrebten Ziel sinnvollerweise agil bearbeitet werden können. Folgende agile Methoden bieten sich für eine Nutzung in diesem Projektumfeld an:

Projektweiter Backlog mit der Möglichkeit, Sprintbacklogs für agile Projektelemente zu extrahieren und zu bearbeiten
Etablierung von Daily-Scrums zur Förderung der Vernetzung zwischen den Projektteilen und dem Management von Abhängigkeiten
Der Einsatz von Kanban-Boards zur Unterstützung der Kommunikation
Einführung von Verfahren des Reviews und der Retrospektive, um die Orchestrierung und Zielfokussierung der einzelnen Projektstränge zu fördern
Rolle eines Product Owners als fachlich/technologische Evidenz- und Konsistenzstelle etablieren

Die oben genannten agilen Elemente schaffen eine Klammerfunktion zwischen den in agiler und klassischer Form aufgesetzten Projektbestandteilen. Sie etablieren ein gemeinsames Verständnis und zahlen in eine Verbesserung des Agilitätsscores ein. Dadurch werden die zukünftigen Möglichkeiten zum Einsatz agiler Methodiken im Projekt deutlich verbessert.

Agiles Projektumfeld mit hohem Agilitätsscore:

In Unternehmen mit einem hohen Agilitätsscore und einem agilen Projektumfeld ist das Zusammenwirken der einzelnen agilen Projekte im Hinblick auf Ziele oder die Nutzung personeller und technischer Ressourcen sicherzustellen. Darüber hinaus sind langfristige Ausrichtungen und das Erreichen strategischer Ziele zu gewährleisten, was in der agilen, sprintorientierten Vorgehensweise durch die kurze Zeitdauer von Sprints und der häufig vorherrschenden zeitlichen Limitierung des Planungshorizonts auf Halbjahre oder Quartale nicht immer gegeben ist. Methodisch werden diese Aspekte in der Regel in skalierten agilen Vorgehensformen, z. B. SAFe berücksichtigt, in der Praxis aber nicht immer gelebt. Erfahrungen von bankon zeigten, dass durch die Einbindung ausgewählter klassischer Projektmanagementbausteine in das agile Vorgehen diese Schwächen kompensiert werden können, ohne den agilen Charakter zu beeinträchtigen. Aus der Praxiserfahrung von bankon bieten sich für eine Nutzung in diesem Projektumfeld an:

Verknüpfung themenspezifischer Backlogs mit einem übergreifenden Anforderungsmanagement, das eine Priorisierung und Ausstattung der Projekte mit personellen und technischen Ressourcen über einen Zeitraum von mehr als drei Monaten ermöglicht
Etablierung eines systematischen, gesteuerten, und zentralen inhaltlichen Abhängigkeitsmanagements im Projekt und in thematischen Projektbündeln
Ergänzung um eine projektübergreifende Ressourcensteuerung im Hinblick auf personelle Expertise (in Abstimmung mit den Linieneinheiten) und technische Erfordernisse (z. B. in Form eines Test- und Releasemanagements)
Ausbau der dezentralen Risikoerfassung, z. B. in Jira zu einem ganzheitlichen Risiko- und Issue Management, das eine Bewertung von Risiken und Issues enthält und ein systematisches Controlling der hinterlegten Maßnahmen sicherstellt
Verlängerung der Planungshorizonte durch Ausdehnung der Planung auf mittel- und langfristige Zeitachsen. Vom Ziel des Transformationsprojektes ausgehend werden die zur Erreichung des Ziels erforderlichen Leistungsbausteine identifiziert und beplant. Hierbei kann es sehr wohl zu unterschiedlichen Detaillierungsständen und Unsicherheiten in der Planung kommen
Einführung zentraler Qualitätssicherungsmaßnahmen über die in Jira und Confluence hinterlegten Projektdokumentationen. Hierdurch wird ein gemeinsamer Qualitätsstandard projektintern und projektübergreifend sichergestellt, der auch durch regulatorische Anforderungen vorgegeben ist
Unterstützung der Qualitätssicherung durch den Einsatz eines inhaltlichen PMO, welches sich explizit um diese verbindenden Methoden kümmert und eine Entlastung der operativen Projektteams sicherstellt

Nachstehendes Prinzipbild stellt Teile des verfügbaren bankon Methodenportfolios dar, mit dem Transformationsprojekte situationsgerecht zum Erfolg geführt werden und Maßnahmen zur Steigerung des Agilitätsscores im Unternehmen umgesetzt werden.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung in Transformations-Großprojekten sichert praxiserprobtes Wissen. Die Erfahrung in der Durchführung dieser Art von komplexen Projekten hat gezeigt, dass ein alleiniges agiles oder klassisches Vorgehen den Anforderungen des Projektes nicht optimal Rechnung trägt. Vielmehr ist ein geeigneter Mix aus Methoden und Toolbausteinen erforderlich, um den Projekterfolg bestmöglich zu unterstützen. In Form eines Best Practice-Ansatzes hat bankon einen Methodenbaukasten erarbeitet, der eine bedarfsgerechte Auswahl zur Verfügung stellt. Die verfügbaren Methoden und Tools sind verknüpft mit einem Agilitätsscore, der zu dem projekt- und unternehmensindividuellen Score gemappt wird, der für das Transformationsvorhaben der Bank ermittelt wird.

Darüber hinaus wird durch dieses Vorgehen eine Weiterentwicklung der Agilität in Projekten, aber auch in Veränderungsprozessen der Bank generell gefördert.

Profitieren Sie von der langjährigen Erfahrung der bankon-Berater in agilen und klassischen Transformationsprojekten auf Ihrem Weg zur agilen Bank und zur erfolgreichen Durchführung von Transformationsprojekten.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Digitaler Euro – Betrachtung von Auswirkungen und Chancen für Banken

Veröffentlicht am 20. April 2022 von Steffen Rummel

Die Einführung des digitalen Euro wird in der Branche sehr kontrovers diskutiert. Hier stellt sich nicht mehr die Frage, “ob“, sondern „wann“ und „in welchem Umfang“ die Integration eines Digitalen Euro für ein Finanzinstitut ein echtes Thema sein wird. Die Einführung des digitalen Euro verspricht für Verbraucher eine verbesserte Bequemlichkeit und mehr Sicherheit beim Geldtransfer sowie eine Verringerung der Transaktionskosten im grenzüberschreitenden Zahlungsverkehr.

Um Playern außerhalb Europas das Spielfeld nicht überlassen zu müssen, ist zügiges und zugleich bedachtes Handeln bei der Einführung erforderlich. Die Ausgestaltung und die Konsequenzen einer digitalen europäischen Währung sind im Vorfeld genau zu prüfen, um nicht die Profitabilität und Finanzstabilität im Finanzsektor zu gefährden.

Die folgenden Ausführungen behandeln zentrale Fragen im Umgang mit dem digitalen Euro. Dieser Artikel hilft dem Leser,

aktuelle Entwicklungen zu kennen,
Erwartungen an den digitalen Euro zu formulieren,
denkbare Ansätze des digitalen Geldes zu skizzieren,
die zentralen Fragen zu stellen und
Auswirkungen auf Banken und Handlungsbedarfe zu verstehen.

Welche aktuellen Entwicklungen gibt es derzeit zum Digitalen Euro?

Immer mehr Anbieter (u. a. Fintech-Unternehmen, Plattformanbieter) mit digitalen Bezahllösungen drängen auf den Markt. Dabei werden neue Formen digitalen Geldes über dezentrale Netzwerke in Verbindung mit Smart Contracts angeboten. Größere Inititativen laufen bereits seit einigen Jahren. So prüft die People´s Bank of China bereits seit 2014 die Einführung eines digitalen Yuan. Inzwischen beschäftigen sich auch ca. 90 % der Zentralbanken mit der Einführung einer „Central Bank Digital Currency“ (CBDC) als Wholesale- oder als Retail-CBDC.

Um eine Abhängigkeit von nichteuropäischen Anbietern zu vermeiden, sind seitens der europäischen Institutionen weitere Bemühungen erforderlich, um die Ausgestaltung und die Auswirkungen eines digitalen Euros zu untersuchen. Folgende Erwartungen an einen digitalen Euro wurden bereits formuliert: „Der digitale Euro soll für jedermann nutzbar und verfügbar sein“ und „durch seine Programmierbarkeit soll ein innovativer Nutzen entstehen“. Ob es dazu tatsächlich kommt, bleibt abzuwarten.

Bis zur Marktreife eines digitalen Euro sind jedoch noch grundsätzliche Fragen zu klären. Ein weitgehender Ersatz von Geschäftsbankengeld durch digitales Zentralbankgeld hat zum einen Auswirkungen auf die Geldpolitik und die Finanzstabilität, zum anderen kann es zu einem Bedeutungsverlust von Banken als Intermediäre führen. Eine vollständige Anonymität wie im Bargeldverkehr ist bei digitalem Geld voraussichtlich nicht sichergestellt, da eine Art elektronisches Register als Kopierschutz bzw. zur Vermeidung von Mehrfachverwendungen als Kontrollmedium nötig sein wird. Wichtig wird jedoch sein, die Kreditwirtschaft von Beginn an in die Diskussionen miteinzubeziehen. Gut durchdachte, sichere und komfortable Lösungen sind wichtiger als eine schnelle Einführung.

Welche Anforderungen werden für den Einsatz des digitalen Euro formuliert?

Es wurden bereits diverse Erwartungen an einen digitalen Euro formuliert. Die wesentlichen Kriterien lassen sich wie folgt zusammenfassen:

Universalität des Geldes
Digitales Geld sollte universell einsetzbar und friktionslos in andere Geldformen tauschbar sein. Die Ausgestaltung der digitalen Gelder richtet sich nach deren Funktionalität

Effizienz im Zahlungsverkehr
Digitaler Zahlungsverkehr soll analog dem traditionellen Zahlungsverkehr den Grundprinzipien Sicherheit und Effizienz folgen. Neue Abwicklungstechnologien in dezentralen oder zentralen Netzwerken können Effizienzgewinne erzielen

Gewährleistung der Sicherheit
Digitale Zahlungen müssen den Sicherheitsanforderungen im Zahlungsverkehr gerecht werden (Verhinderung von Geldwäsche, Schutzniveau usw.)

Innovativer Mehrwert
Die Innovation digitalen Geldes liegt in seiner Programmierbarkeit. Eine vollautomatische Abrechnung zwischen Maschinen oder eine unmittelbare Begleichung eines Betrages in Abhängigkeit des Verbrauchs oder der Nutzung sind mögliche Funktionen

Kontrollierbare Implikationen
Implikationen digitalen Geldes müssen hinreichend analysiert werden. Dieses gilt nicht nur für Geldpolitik und Finanzstabilität, sondern auch aus ordnungspolitischer Sicht (z. B. Kontrolle über Zentralbanken und Geschäftsbanken)

Welche Ansätze für digitales Geld sind denkbar?

Aktuell kristallisiert sich noch nicht heraus, wie das digitale Geld ausgestaltet sein sollte. Diesbezüglich gibt es jedoch bereits Ansätze, die parallel verfolgt werden. Neben Stablecoin-Anwendungen gibt es u. a. Trigger Lösungen, tokenisiertes Geschäftsbankengeld oder auch eine Kombination von Lösungen, die betrachtet werden müssen. Wichtig ist hier vor allem die Frage des „Warum“, d. h. der Nutzen einer Lösung steht im Mittelpunkt. Bei mehreren Lösungen ist eine Art Standardisierung und eine Interoperabilität sicherlich vorteilhaft.

Details werden aktuell im Rahmen der „Markets in Crypto-Assets (MiCA)“ formuliert, bei deren Ausgestaltung u. a. die Bundesbank und die EZB mitwirken. Eine weitere zentrale Frage bezieht sich auf die Zielgruppe, für die eine CBDC als „Wholesale-CBDC“ oder als „Retail-CBDC“ zugänglich sein soll. Beide Formen haben Vorteile, sind jedoch auch mit Risiken verbunden.

Bei der Wholesale-CBDC wäre der Nutzerkreisauf Geschäftsbanken beschränkt. Diese Form hätte zunächst keine negativen Implikationen auf die Finanzstabilität und eine geldpolitische Implementierung. Vorteile ergeben sich aufgrund der Programmierbarkeit durch eine höhere Automatisierung bei der Wertpapierabwicklung und der Prozessoptimierung. Aktuelle Initiativen beschäftigen sich bereits mit einer Tokenisierung von Wertpapieren über DLT-Netzwerke (z. B. Distributed-Ledger-Technologie (DLT) – Pilotregime für Marktinfrastrukturen mit Anschluss an Zahlungsverkehrs-Infrastruktur TARGET2). Der Wholesale-Token lässt sich auch im Liquiditätsmanagement der Institute integrieren. Guthaben auf Zentralbankkonten könnten in Teilen durchaus als Wholesale-Token gebunden sein.

Die Retail-CBDC Ausgabe birgt höhere Risiken aufgrund des größeren Nutzerkreises durch die Verbraucher. Diese Retail-Variante hätte Auswirkungen auf das Finanzsystem und die Geldpolitik, die aktuell noch weitestgehend ungeklärt sind. Der Retail-Token würde als Komplement zu anderen Geldformen im Umlauf sein, müsste jedoch die Risiken durch Vorteile wie eine Effizienzsteigerung im Zahlungsverkehr, in der Produktion und auf den Finanzmärkten abfedern.

Welche grundsätzlichen Überlegungen und zentralen Fragen zum digitalen Euro gibt es derzeit?

Die EZB hat bereits erste Überlegungen zum digitalen Euro vorgenommen. Eine grundsätzliche Entscheidung des EZB-Rats zum Start einer Projektphase mit dem digitalen Euro steht noch aus.

Die EZB skizziert mögliche Leitplanken zum digitalen Euro wie folgt:

Erste Überlegungen zum digitalen Euro seitens der EZB

Wichtig wird sein, bei diesen Überlegungen und der Analyse von Auswirkungen möglicher Risiken eine breite öffentliche Konsultation zu führen. Die Qualität der Untersuchung sollte jedoch Vorrang haben vor einem voreiligen Beschluss.

Vergleicht man die Eigenschaften beider Zahlungsmittel Bargeld und digitalem Euro, wird klar, dass ein Ersatz für Bargeld 1:1 nicht möglich ist.

Vergleich von Eigenschaften von Bargeld gegenüber einem digitalen Euro

Aus der Gegenüberstellung der Eigenschaften beider Zahlungsmittel lassen sich jedoch grundsätzliche Prinzipien für die Einführung eines digitalen Euro ableiten, die sehr gut das aktuelle EZB-Verständnis wiedergeben. Diese lassen sich wie folgt zusammenfassen:

Prinzipien für die Einführung des digitalen Euro

Natürlich verfolgt die Zentralbank hierbei auch Eigeninteressen, die mit der Einführung eines digitalen Euro weiterhin Bestand haben werden. So wird die EZB weiterhin die Geschicke der Geldpolitik lenken. Es wird sich zeigen, wie weit der aktuelle Prüfungsansatz der EZB „General Purpose CBDC“ verfolgt werden kann. Bei der Stablecoin-Variante dürfte jedoch sicher sein, dass erst eine Absicherung des Stablecoin-Tokens mit staatlichem Geld Stabilität schaffen wird.

Aus den Vorüberlegungen lassen sich nun relevante zentrale Themen ableiten, die bei der Beurteilung der Ausgestaltung des digitalen Euro und seiner Konsequenzen zu betrachten sind:

Prüfthemen von Finanzindustrie, v. a. von Zentralbanken

Es ist davon auszugehen, dass noch weitere Themen hinzukommen. Es wird jedoch klar, dass die Einführung eines digitalen Euro mit großen Veränderungen einhergeht und das aktuelle System nachhaltig verändern wird.

Welche Prüffelder ergeben sich nun aus diesen Überlegungen für die Kreditinstitute?

Ein grundsätzlicher Konsens kann wohl sein, dass CBDC ein notwendiges Instrument darstellt, um die Digitalisierung der europäischen Wirtschaft und ihre Wettbewerbsfähigkeit zu stärken. Mit dem digitalen Euro wird v. a. als zentrales Ziel verfolgt andere Geldformen als alternatives Tauschmittel und Wertaufbewahrung abzuwehren.

Für die Banken ergeben sich auf Grundlage der diskutierten Ausprägungen folgende Prüffelder, die jedes Finanzinstitut betreffen:

Gefährdungsgrad für das Geschäftsmodells des Instituts und Einfluss auf seine Profitabilität
Abfederung einer Erhöhung der (Re-)Finanzierungskosten und Veränderung der Risikobereitschaft durch Abzug von Einlagen
Umgang mit Einschränkungen in einer Kreditvergabe durch höhere Refinanzierungskosten
Kompensation eines bröckelnden Zinsgeschäfts
Zukünftiger Zugang zu kostengünstigem und ausfallsicherem Zentralbankgeld analog dem Bargeld heute
Umgang mit Abfluss von Bankguthaben hin zu CBDC (schwer prognostizierbar)

Was können die Institute bereits heute tun, um Chancen zu nutzen?

Die Institute können sich im ersten Schritt auf Ihre Stärken besinnen, v. a. im Bereich des Zahlungsverkehrs. Für die Ausgestaltung anderer Handlungsfelder sind weitere Konkretisierungen und Erkenntnisse zur möglichen Umsetzung und deren Auswirkungen notwendig.

Die folgende Übersicht fasst mögliche Handlungsfelder zusammen:

Aktivitäten, die heute bereits Banken prüfen können

Aktuell gibt es in den Banken bereits viele Innovationsprojekte, die eher als unabhängige Einzelprojekte betrieben werden. Bei dieser Fragenstellung sind neben dem digitalen Euro auch Themen wie Tokenisierung und Krypro-Assets mitzubetrachten. Die Einschätzung der Chancen definiert sich hierbei stets über eine Abwägung zwischen dem Kundennutzen und dem Thema Sicherheit. Bisher fehlt jedoch der entscheidende Schritt, da Rahmenbedingungen und sich daraus ergebende Risiken noch unklar sind.

Eine Chance liegt neben den bereits beschriebenen Vorteilen im Zahlungsverkehr (Kostenreduktion und Prozessverbesserungen) bei der Herausarbeitung des Kundennutzens und eine Vereinfachung des Zugangs zu neuen Bankprodukten. Vor allem die Usability von Bankprodukten, die auf bestimmte Kundengruppen zugeschnitten werden, spielt hier eine entscheidende Rolle.

Auf der IT-Seite mit seinen heute bekannten Problemen bietet die Blockchain-Technologie im Bereich „run the bank“ sehr viele Chancen, aktuelle IT-Probleme wie veraltete Systeme und hohe Kosten besser in den Griff zu bekommen. Frühe Erfahrungen im Umgang mit der neuen Technologie sind hierbei wichtig. Fragen zu sicherheitsrelevanten Aspekten wie Cybersecurity und Datenschutz sind sicherlich noch zu lösen.

Erste Use-Cases im Umgang mit Blockchain- und Krypto-Assets bzw. erste Entwicklungen im Bereich von programmierbaren Blockchains wurden bereits gestartet. Neue Bankprodukte sind in das Gesamtangebot mitaufzunehmen.

Wie lassen sich die Chancen nun effizient nutzen?

Aufgrund unserer langjährigen Branchenerfahrung in Verbindung mit Regulatorik, Transformationsexpertise und Kenntnis der neusten Marktentwicklungen begleiten wir Sie gerne bei ihrer individuellen Digitalisierungs-Journey in diesem dynamischen Umfeld. Gerne stehen wir Ihnen bei den anstehenden Themen Tokenisierung, Entwicklungen im Zahlungsverkehr bzw. bei der Weiterentwicklung ihres Geschäftsmodells zur Seite.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Plattform-Ökonomie als Chance für die Mittelstandsfinanzierung

Veröffentlicht am 8. Februar 20229. Februar 2022 von Carsten Wendt

Kundenorientierter Vertrieb und effiziente Abwicklung des Kreditgeschäfts mit KMU

Das Kreditgeschäft mit kleineren und mittleren Unternehmen (KMU) ist für Banken im traditionell mittelständisch geprägten deutschen Finanzmarkt strategisch wichtig und unter Ertragsgesichtspunkten attraktiv. Mit KMU können auch in der aktuellen Niedrigzinsphase attraktive Bruttozinsmargen erwirtschaftet werden. Kundenbindung und Cross-Selling-Quoten sind, vor allem in regional geprägten Märkten, im Vergleich zu anderen Kundensegmenten hoch. Kreditrisiken können angesichts durchschnittlich geringer Kreditbeträge und daraus resultierender hoher Granularität von Kreditportfolios mit hohem KMU-Exposure effektiv gesteuert werden. Die Attraktivität der Zielgruppe KMU lockt zunehmend neue in-/ausländische Wettbewerber (Neobanken, FinTechs, Kreditfonds – Corporate Private Debt) an. Die Herausforderung für Banken liegt in der effizienten Abwicklung des kleinteiligen Kreditgeschäfts mit KMU. Durch Optimierung und Digitalisierung der Vertriebs- und Abwicklungsprozesse, unter gezieltem Einsatz moderner Plattformtechnologien, können signifikante Effizienzgewinne realisiert und die Customer-Experience gleichzeitig deutlich verbessert werden. Die automatisierte (digitale) Einbindung externer Finanzierungspartner wie Förderbanken in den Kreditprozess ermöglicht darüber hinaus eine Strukturierung von kleinteiligen Finanzierungstickets und Verbesserung der Kreditrisikosteuerung mit einer spürbaren Steigerung der Annahmequoten, insbesondere im Neugeschäft mit bis dato unbekannten Kunden.

Ein aktueller Fachbeitrag von bankon Management Consulting GmbH & Co. KG zusammen mit der FinCompare GmbH in der Fachzeitschrift „die bank“ beschreibt ein Zielbild für den Aufbau eines Frameworks zur effizienten Betreuung von KMU durch Digitalisierung der Beratungs-/Abwicklungsprozesse mit spezifischen Anwendungssystemen und gezielter Nutzung von Plattformtechnologien/-synergien (Link):

https://www.die-bank.de/home/plattform-oekonomie-als-chance-fuer-die-mittelstandsfinanzierung-20482/

Fazit und Ausblick

The Future is now! Die rasante technologische Entwicklung der letzten Jahre erweitert den Lösungsraum für Banken zur Optimierung ihrer Geschäftsmodelle signifikant. Durch intelligenten Einsatz von Plattformtechnologien und Softwareunterstützung können auch kleinteilige und heterogene Kundensegmente wie KMU effizient betreut werden. Hierbei werden die Interessen von Kunden, Banken und Kundenberatern harmonisiert. Durch Implementierung digitaler Instrumente können die Customer-Experience deutlich verbessert und gleichzeitig Eigenkapitalrentabilität und Beratungseffizienz im Segment KMU gesteigert werden.

Die Umsetzung erfordert einen Paradigmenwechsel in der Betreuung von KMU. Die derzeit erkennbare starke Standardisierung von Produkt-/Leistungsangeboten ist angesichts der technischen Möglichkeiten nicht länger erforderlich. Der Standardkredit „von der Stange“ gehört der Vergangenheit an. Auch für KMU gilt künftig wie für große Firmenkunden: Finanzierungslösungen „taylormade“ – die Bank als Möglichmacher.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Weiterer Autor

Timm Wege

CCO | FinCompare GmbH

Timm Wege verantwortet unter anderem die Vollintegration und Prozessautomatisierung der Finanzierungspartner auf www.fincompare.de

Simplyfying IT-Compliance

Veröffentlicht am 13. Dezember 202115. Dezember 2021 von Carsten Wendt

Digitalisierung Risikomanagement/-systeme Banken – Antwort auf zunehmende Bedrohungen durch Cyber-Risiken und steigende Kosten durch IT-Compliance

Modernes Banking ist digital. Eine leistungsstarke IT-Plattform und effiziente IT-Prozesse sind der Erfolgstreiber für die Geschäftsmodelle der Zukunft. Die Anforderungen an das IT-Management der Banken sind immens. Neben strikter Kostenkontrolle rücken angesichts der Bedrohung durch Cyber-Angriffe Informationssicherheit und IT-Risikomanagement in den Fokus. Die Institute sehen sich mit immer strengeren, zunehmend technischen regulatorischen Vorgaben (BAIT, EBA, MaRisk, ISO 27000) und strikterer Auslegung sowie effektiven Umsetzungskontrollen im Rahmen von Sonderprüfungen konfrontiert. Entscheider im IT-Management benötigen daher zukünftig „auf Knopfdruck“ vollständige Transparenz über das aktuelle IT-Risiko bzw. die Gefährdungssituation ihrer Organisationen als Gesamtüberblick mit Wechselwirkungen, Abhängigkeiten, Redundanzen, gemappt auf die aktuell gültigen Vorgaben, um effektiv steuern zu können. Der Impact von Veränderungen regulatorischer Rahmenbedingungen sollte sofort sichtbar und effektive Maßnahmen zur Umsetzung der neuen Vorgaben und Mitigation der institutsspezifischen Risikoposition ableitbar sein. Aufgrund der herrschenden Komplexität der IT-Strukturen der Häuser und der anwendbaren Regulierung bietet ein digitales Framework „Digital Regulatory Compliance“, DIRC, mit leistungsstarker Softwareunterstützung (Plattformtechnologie) hierbei erhebliche Effizienzvorteile.

Ein aktueller Fachbeitrag von bankon Management Consulting GmbH & Co. KG zusammen mit finleap connect GmbH und der finleap Tochter 42Stages GmbH als RegTech-Spezialist in der Fachzeitschrift „die bank“ beschreibt die zunehmenden Herausforderungen für Banken durch Cyber-Risiken sowie steigende regulatorische Anforderungen und zeigt praxiserprobte digitale Lösungsansätze (Link):

https://www.die-bank.de/home/banken-sind-auf-digitale-risikomanagementsysteme-angewiesen-20037/

Fazit und Ausblick
Die Digitalisierung der IT-Compliance ist für Banken unverzichtbar. Nur durch intelligenten Einsatz von Plattformtechnologie können die Kostensynergien geschaffen werden, die langfristig die Rentabilität und Wettbewerbsfähigkeit der Institute sichern. Der Erfolg liegt in der Kombination von Bankfachlichkeit und Technologie. Ein Framework wie DIRC kann die effiziente Umsetzung unterstützten.

Die Digitalisierung steht auch im Bereich IT-Compliance erst am Anfang ihrer Möglichkeiten. Mittelfristig ist davon auszugehen, dass das DIRC-Framework um eine weitere Ebene „Profiling“ erweitert wird. Durch Einsatz von Mustererkennung und künstlicher Intelligenz (KI) sollen organisatorische Schwachstellen frühzeitig identifiziert und vorausschauend Risiken z. B. aus veränderten regulatorischen Rahmenbedingungen eingeschätzt werden können.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Weitere Autoren:

Patrick Giesen

Managing Director | 42Stages GmbH

Patrick Giesen begleitete als Prüfer und Berater viele Banken im Kontext von Aufsichtsprüfungen, war CISO und GW-Beauftragter und entwickelt das hier vorgestellte Framework.

Andreas Reuß

CCO | finleap connect GmbH

Andreas Reuß verfügt als ehemaliger Partner einer WP-Gesellschaft und Betreiber einer Open Banking Plattform über umfangreiche Erfahrung mit der Umsetzung regulatorischer Anforderungen.

Mitarbeiterqualifikation in Banken – Was fordert die Zukunft?

Veröffentlicht am 15. November 202113. Oktober 2021 von Matthias Hotzel

Am 2. September las ich einen interessanten Artikel zum Thema „IT-Skills im Banking”. Der eingängige Titel lautet:

„If you want a banking job now, you need to code in Python”
Mia Holmes, https://www.efinancialcareers.com/news/2021/08/python-for-banking-jobs, 1. August 2021

Die Autorin schrieb darin über den Wandel der Anforderungen an Mitarbeiter in Banken: „Weg von Excel – hin zu Python”. Gut: ob nun Python das künftige Analysetool ist oder nicht sei dahingestellt. Die Botschaft halte ich jedoch für valide.

Die Anforderungen an die Mitarbeiter im Finanzdienstleistungssektor in Bezug auf IT-Kenntnisse werden und müssen steigen!

Der Artikel brachte mich dazu, über das Thema weiter nachzudenken, weil es mich bereits seit längerem bewegte. Einige Leserinnen und Leser aus dem Kreis meiner Kunden wissen das, da wir bereits gemeinsam darüber philosophierten 😉

Ein kleiner Rückblick sei gestattet: Als ich im September 1994 meine Banklehre begann, war die Welt noch „in Ordnung”:

Papier soweit das Auge reichte
Terminals zur Online-Abfrage von Konten und Kunden
Eine Erfassungsmöglichkeit für Konten, usw.
Das zentrale Instrument „Schreibmaschine”

Am Ende meiner Ausbildung stieg ich in die neu gegründete Abteilung „Electronic Banking” ein: Wir waren ein Team von anfangs zwei Leuten. Mein Chef (22 Jahre) und ich (21). Außer einigen Mitarbeitern in der Abteilung Organisation wusste so gut wie niemand, was wir da trieben. Und wir hatten bereits E‑Mail und Internet! 🙂

Nun – die Zeiten haben sich gewandelt. Inzwischen ist so ziemlich jedem klar, dass die IT neben der Ressource „Mensch” der wichtigste Produktionsfaktor der Bank ist. Ja – ich gehe so weit zu behaupten: Banken sind faktisch IT-Unternehmen! Folglich liegt es doch nahe, dass vielleicht abgesehen vom direkten Kundenvertrieb in nahezu allen Tätigkeitsbereichen der Bank Mitarbeiter mit IT-Kenntnissen benötigt werden. Und damit meine ich nicht, Excel benutzen zu können, auch wenn es hier noch großen Nachholbedarf gäbe (nicht nur bei Banken und Sparkassen). Wenn wir über Zukunftsthemen – nein – aktuelle Themen wie „Machine Learning” und „Data-Science” reden, sollten wir uns ehrlich fragen: Wer in den Banken und Sparkassen kennt sich denn heute wirklich mit diesen Themen aus, kann sie auch anwenden, geschweige denn beherrschen?

Akquisition: Die klassische Zielgruppenselektion hat ausgedient. Gute Produktempfehlungen erfordern Data-Science-basierte Ansätze und den Einsatz von KI
Kreditentscheidungen: KI’s werden künftig einfach besser sein als jeder Mensch, wenn es um Bilanzanalysen geht
Kontrollhandlungen im Backoffice: Lassen sich kostengünstiger und in besserer Qualität maschinell abwickeln
Fraud Detection: Datensätze fernab vorab festgelegter Muster klassifizieren und so Risiken schneller erkennen

Die Liste ließe sich noch eine Weile fortsetzen, das haben jedoch schon Andere getan. Seien wir ehrlich: Da ist die Luft sehr dünn. Im Bereich der Geldautomatenüberwachung und Fraud Detection entwickeln Spezialisten schon entsprechende Lösungen. Jedoch stecken viele Projekte derzeit noch in den Kinderschuhen und erst recht bei wirklich spannenden Themen wie der Frage, wie Kundenbedürfnisse und damit Verkaufschancen wirklich besser erkannt werden können, wird die Luft wirklich dünn.

Es genügt also nicht, sich als Bank bzw. Sparkasse darauf zu verlassen, dass der Markt schon „irgendwann” entsprechende Lösungen anbietet, die dann „schlüsselfertig” eingebaut bzw. genutzt werden können. Denn spätestens zu diesem Zeitpunkt stehen diese Lösungen dann auch dem Wettbewerb zur Verfügung!

Nein, die Lösung muss lauten: Jetzt selbst aktiv werden!

Eine eigene Mannschaft aufbauen und „frische Köpfe” herein holen
Dem Team entsprechende Tools und Plattformen im eigenen Haus zur Verfügung stellen
Testbestände auf Basis der vorhandenen Daten aufbauen und absichern
Aus Schlagworten endlich konkrete Ideen entwickeln und zügig verproben
Konsequente Integration der Lösungen in die vorhandene Systemlandschaft

Aufbau einer eigenen Mannschaft

Ausgehend von meiner Einleitung müssen Kreditinstitute also endlich beginnen, sich als IT-Unternehmen zu betrachten. Dazu gehört neben der Fortbildung der vorhandenen Mitarbeiter vor allem, IT-Experten einzustellen und zu integrieren. Und natürlich bedeutet das auch, diesen Menschen entsprechende Arbeitsbedingungen zu bieten.

Tipp: junge Menschen lassen sich mit Prozessen, Arbeitsanweisungen und Vorschriften wie „Reisekostenabrechnung mit dreifacher Unterschrift der Vorgesetzten, des Papstes und der eigenen Mutter” richtig toll motivieren 😉

Tools und Entwicklungplattformen

Vor allem Sparkassen und Volksbanken sind hier an einem Punkt, der erhebliches Know-how und Durchsetzungsvermögen der Beteiligten erfordert. Sind überhaupt adäquate Testumgebungen vorhanden? Wer betreibt diese? Wie sind sie abgesichert und wie schnell können sie an neue Anforderungen angepasst werden? Hier ist das Management gefragt, die Teams bei der Beschaffung der Ressourcen zu unterstützen und entsprechende Anforderungen auch bei den IT-Dienstleistern zu vertreten.

Weiterhin müssen Big-Data-taugliche Datenbanksysteme beschafft und Entwicklungstools bereitgestellt werden. Die Entwickler benötigen ausreichend Freiraum, um Bibliotheken selbstständig nachzuinstallieren. Das Institut muss dabei selbstverständlich in der Lage sein, die daraus entstehenden Risiken zu managen. Auch hier ist es erforderlich, entsprechende Expertise im Haus zu haben:

Fachleute für Systemsicherheit
Data-Scientists
Datenbankexperten
Fachleute für Systemintegration

Testbestände aufbauen

Was ist das wichtigste Asset der Banken und Sparkassen? Das Vertrauen der Kunden!

Von regulatorischen Anforderungen einmal abgesehen sollte es selbstverständlich sein, dass der Schutz der Datenbestände des Instituts oberste Priorität hat und dementsprechend erfordert der Aufbau brauchbarer anonymisierter Testbestände Expertenwissen und kann nicht „nebenbei” geschehen. Notwendig sind hier Fachleute im Bereich:

Testmanagement und
Systemsicherheit

Entwicklung konkreter Ideen

Um sinnvolle Lösungen zu finden müssen Produktentwickler der Bank und IT-Fachleute zusammenarbeiten. Und natürlich auch den Endkunden einbeziehen. Zum Thema „Kundenorientierung” und „Design Thinking” wurde wahrhaftig schon viel publiziert und sinniert. Ich vermeide jetzt einfach mal bewusst, irgendein Zitat von Steve Jobs einzubauen 😉 . Unbestritten ist, dass agile Entwicklungsprozesse hier helfen und zwingend einzusetzen sind, um nicht „am Kunden vorbei” zu laborieren.

Experten für Produktinnovation
Bankfachliche Wissensträger
Mitarbeiter mit entsprechenden Skills in agilen Methoden und „Soft Skills” zur Steuerung dieser heterogenen Teams

Konsequente Integration der Lösungen

Zu guter Letzt muss auch geplant sein, wie eine fertige Lösung in die hauseigenen Prozesse und Systemlandschaft integriert werden kann.

Nach ausgiebigen Tests, einer IT-Sicherheitsprüfung, Prüfungen von Datenschutzbelangen usw. müssen Produktionssysteme aufgebaut und betrieben werden. Auch hier kann die Komplexität sehr unterschiedlich sein: Im einfachsten Fall werden Daten manuell zum Beispiel für Kampagnen in separate Tools überführt, ausgewertet und das Ergebnis in die vorhandenen Kampagnenwerkzeuge der Bank importiert. Bei Anwendungsszenarien, die regelmäßige automatische Verarbeitungen von Produktionsdaten vorsehen, sind Verarbeitungspipelines zu implementieren und zu betreuen. Auch hier sind Fachleute mit IT-Kenntnissen und Kenntnissen in der Regulatorik notwendig:

Fachkräfte in den Bereichen
IT-Sicherheit und Datenschutz
Systemintegration
Anwendungsbetrieb/Application Management und/oder Providersteuerung

Fazit

Will sich eine Bank oder Sparkasse ernsthaft der Zukunft stellen und neue, innovative Ansätze entwickeln, muss dem Management klar sein, dass ein völlig neuer Typus von Mitarbeitern erforderlich ist.

Die Rekrutierung von Mitarbeitern erfordert auch Erfahrung, erweiterte Expertise im Personalwesen
Es reicht nicht, allein auf die eigenen bewährten IT-Dienstleister zu warten
Kleinere Institute sollten Kooperationen innerhalb der eigenen Institutsgruppe eingehen/aufbauen wenn klar ist, dass sie selbst nicht die ausreichende Größe besitzen, um diese Herausforderungen allein zu meistern

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

IAM – Fluch oder Segen

Veröffentlicht am 13. Oktober 2021 von Michael Jesch

Umsetzung regulatorisch erweiterter Anforderungen im Eigeninteresse der Banken

Verschärfung der BAIT bei IAM zwingt zum Handeln

Am 16. August 2021 hat die BaFin die neue Fassung ihrer Bankaufsichtlichen Anforderungen an die IT (BAIT) veröffentlicht, welche noch am selben Tag in Kraft getreten sind.

Der Schwerpunkt der Neuheiten liegt hierbei nunmehr weniger auf grundlegenden Änderungen als vielmehr auf der Erweiterung und Anpassung diverser Anforderungen. Dieses gilt auch für das zentrale Themenfeld des Identity & Access Managements (IAM).

Die BAIT beschreibt detaillierte Anforderungen an IT-Berechtigungskonzepte, Genehmigungs- und Kontrollprozesse, Rezertifizierung der Berechtigungen sowie Nachvollziehbarkeit und Dokumentation sämtlicher Einrichtungs‑, Änderungs- und Deaktivierungsprozesse. Unter IAM fallen damit alle Funktionen und Arbeitsschritte im Zusammenhang mit der Administration von Identitäten und der Verwaltung von Zugriffsrechten sowie die damit verbundene Nachweisführung.

Von besonderer Bedeutung ist die vorgenommene Ergänzung des Abschnitts 6.1. Mit ihm wurde zusätzlich in die BAIT aufgenommen, dass jegliche Zugriffs‑, Zugangs- und Zutrittsrechte auf Bestandteile bzw. zu Bestandteilen des Informationsverbundes standardisierten Prozessen und Kontrollen unterliegen sollen, was konkret alle Berechtigungen von Betriebssystem- über Datenbank- bis Anwendungsebene betrifft, und zwar auch für technische Zugänge bzw. Nutzer.

Akuter Handlungsbedarf in der deutschen Finanzszene

Für Deutschlands Banken gilt mit Inkraftsetzung der neuen BAIT der Vorsatz „zeitnah agieren und nicht erst, wenn die Aufsicht an die Tür klopft“. Dies sollte nicht im Lichte eines Zugzwangs gesehen werden, sondern im ureigenen Interesse der Institute. Der Stand der technischen Entwicklung sowie der Digitalisierung erhöht das Risiko betrügerischer Systemzugriffe in erheblichem Maße. In der Vorbeugung und Bekämpfung betrügerischer Möglichkeiten sind koordinierende Maßnahmen erforderlich, die man mit Bordmitteln und einer „dezentralen teilmanuellen Lösung“ von Zugriffs- und Berechtigungskontrollen nicht mehr beherrschen kann.

Der aus diesen regulatorischen Anforderungen resultierende Investitionsbedarf sowie die Beanspruchung unternehmensinterner Ressourcen gehen in vielen Fällen über „das Machbare“ weit hinaus. Auch vor dem Hintergrund bereits erfolgter oder anstehender Verlagerungen von Anwendungen in eine Cloud-Lösung gilt es, effizient vorzugehen und effektive Ergebnisse zu erzeugen.

Im Kontext der weltweit zu begrüßenden positiven, aber auch bedrohlich negativen Effekte der fortschreitenden Digitalisierung, handelt es sich hier um eine notwendige, gerade aber auch für die mit hochsensiblen Daten operierende Finanzdienstleistungsbranche maximal sinnhafte Investition in die Zukunft.

Die sich in Summe ergebenden Vorteile überwiegen den vermeintlichen Aufwand und bringen sogar insgesamt mittelfristig Kostenvorteile, da wesentliche Prozesse automatisiert wiederverwendbar sind und die manuelle Administration in den Hintergrund rückt.

Was ist zu tun

Gemäß öffentlich zugänglichem Zahlenmaterial waren bis Ende 2020 etwa 60 % der Finanzinstitute intensiver mit dem Thema befasst, davon verfügte die Hälfte der Institute bereits über eingeführte IAM-Systeme. Hier ist, bezogen auf die gesamte Community, also noch ein deutlicher Weg zu beschreiten.

Wieder einmal handelt es sich um ein Thema an der Schnittstelle zwischen Fachlichkeit und IT, wobei IAM-Projekte keine primären IT-Vorhaben sind, sondern die Fachlichkeit mit klaren Vorgaben für User-Profile und Rollenbeschreibungen vorlegt.

Parallel dazu erfolgt der Abschluss der Systemauswahl. Eine Vielzahl der Anbieter von IAM-Systemen waren in der Vergangenheit US-amerikanisch geprägt. Inzwischen haben sich aber in den letzten fünf bis zehn Jahren im deutschsprachigen Raum eine Reihe von Lösungsanbietern etabliert.

Insgesamt bietet sich die Chance zum „Aufräumen“ durch Löschung von überholten Zugängen (Mitarbeiter sind gar nicht mehr im Haus oder haben die Positionen und damit Aufgabenzuständigkeiten gewechselt) und Schaffung einer klaren und sicheren Struktur mit sich selbst steuernden Mechanismen.

Vorgehensmodell

Von Vorteil ist die Einschaltung einer erfahrenen und unabhängigen Instanz in die Auswahlprozesse und vorbereitenden Aktivitäten, um die Umsetzungsphase eines IAM-Projekts möglichst kompakt zu gestalten. Immer wieder hat sich gezeigt, dass die Komplexität eines solchen Vorhabens deutlich unterschätzt wird. Sowohl den gesetzlichen als auch den eigenen Anforderungen des Hauses ist in ausreichendem Maße Rechnung zu tragen. Insgesamt geht es darum, innovativ in die Zukunft zu investieren (State of the Art), aber gleichzeitig den Bogen nicht zu überspannen und mit Blick auf Cost-Value-Faktoren eine angemessene Lösung mit verträglicher Projektlaufzeit zu implementieren, welche auch für kleinere und mittelgroße Häuser geeignet ist (maximale Nutzung vorhandener, aber vor allem erforderlicher Funktionalitäten).

Das folgende Schaubild illustriert die wesentlichen Eckpfeiler eines voll integrierten IAM-Lösungsansatzes:

Im Projektablauf geht es u. a. um das Aufsetzen einer IAM-Strategie, die Durchführung von Vorarbeiten wie Bestandsanalyse, Bestandsbereinigung sowie die Konzeption und Überarbeitung des Rollenmodells (IT vs. Business) unter Beachtung geforderter Funktionstrennungen. Weitere Handlungsfelder betreffen die technische Anforderungsaufnahme (z. B. Integrität in die Umsysteme, User Experience, Workflows), die Prozessgestaltung, die Erstellung und Auswertung von RFI/RFP, die Systementscheidung sowie die Konzeption der Systemanbindungen (z. B. HR). Nach Installation und Umsetzung der technischen Konzepte in der Entwicklungsumgebung, einer ausreichenden technisch/fachlichen Test- und Abnahmephase (Nutzung agiler Projektmethodik) sowie der zeitgerechten Durchführung von Anwenderschulungen kann „die neue IAM-Welt“ in Produktion an den Start gehen.

Je nach geleisteter Vorarbeit und Komplexität der Unternehmens- und Anwendungsstruktur kann das Projektvorhaben einen Zeitraum von sechs bis 18 Monaten in Anspruch nehmen. bankon begleitet Sie als neutraler Partner bei der Systemauswahl, Vorbereitung und Umsetzung Ihres IAM-Projekts.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

CoOpetition 2.0 – Banken müssen Ihre IT-Wertschöpfungsketten neu denken

Veröffentlicht am 23. August 20215. August 2021 von Ralf-Michael Jendro

Banken sehen sich nicht erst durch die Corona-Pandemie einer „stürmischen Wetterlage“ gegenüber. Bereits vor dem Virus standen Geschäftsmodelle und ihre Veränderung in Prozessen und Technik im Fokus der Aktivitäten in den Instituten.

Blicken wir vor diesem Hintergrund auf die Informationstechnik der Banken, dann wird folgendes deutlich:

Die technischen Bedrohungssituationen von außerhalb, aber auch von innerhalb der Bank, werden quantitativ und qualitativ spürbarer
Hierbei kann die Bedrohungssituation sowohl mittels krimineller Energie hergestellt worden sein als auch durch Unachtsamkeit befördert werden
Die Technologisierung der betroffenen Prozesse nimmt hierbei ständig zu – beispielhaft seien hier Blockchain oder Bitcoin genannt
Staat und Bankenaufsicht greifen mittels Vorgaben zur Eindämmung der Risiken regulatorisch ein

Zusammengefasst ergibt sich für die IT in Banken folgendes Bild:

Zwei potenzielle Missverständnisse gilt es hierbei von vorneherein zu vermeiden:

Unter Innovationskraft ist hier nicht zu verstehen, dass neben den Run-Aktivitäten noch ein Restanteil von Kapazität und Budget für Change-Aktivitäten verbleibt
Unter Management von Wertschöpfungsketten ist nicht die Erfüllung der Anforderungen aus den EBA-Guidelines zum Sourcing gemeint

Vielmehr ist es für die IT in Banken von essenzieller Bedeutung, neben der Gestaltung des Spannungsfeldes regulatorischer Anforderungen und der Abwehr technischer Angriffe von innen und außen parallel die Innovationskraft von Prozessen und Technik in der IT erheblich zu stärken. Hierzu ist es erforderlich, die bestehenden Wertschöpfungsketten grundlegend zu überdenken – Stichwort CoOpetition 2.0. Dieses kann keinesfalls unabhängig voneinander geschehen, da in der Neugestaltung der Make-or-Buy-Struktur für die Banken-IT der größte Hebel liegt, Innovationsfreiräume zu generieren.

CoOpetition 1.0

Der Begriff CoOpetition beschreibt die Dualität von Konkurrenz und Kooperation. Wesentlicher Inhalt von CoOpetition 1.0 war die Positionierung der Bank im Markt und in ihrer Funktion. In den Institutsgruppen der Genossenschaften und der Sparkassen lässt sich die Umsetzung gut identifizieren.

Beide Institutsgruppen haben viele Tätigkeiten für die Primärinstitute zentralisiert und auf einen oder wenige Anbieter verdichtet. So gibt es in beiden Gruppen jeweils nur noch einen Rechenzentrumsanbieter mit einem Kernbanksystem. Die Genossen haben nur noch ein Spitzeninstitut. Die Sparkassen haben nur noch zwei bedeutende Backoffice-Anbieter. Leistungsangebote, wie z. B. das Konsumentenkreditgeschäft, werden institutsübergreifend bereitgestellt – siehe S‑Kreditpartner GmbH.

Im Ergebnis fokussieren sich die Institute deutlich stärker auf Ihre Kernkompetenz und zwar den Verkauf von Bankprodukten einhergehend mit erforderlichen Beratungsleistungen.

CoOpetition 2.0

In der Weiterentwicklung zur CoOpetition 2.0 liegt der Schwerpunkt auf der IT. Sie ist der Enabler, um Verkaufs‑, Beratungs‑, Abwicklungs- und Steuerungsprozesse effizient zu gestalten.

Da es nicht die Kernkompetenz einer Bank ist, ein Rechenzentrum zu betreiben oder Software zu entwickeln, werden wesentliche IT-Leistungen von Drittanbietern bezogen. Strategische Partnerschaft versus Best-of-Breed ist hierbei die dominierende Frage. Die zentralen IT-Dienstleister der beiden großen Bankengruppen Deutschlands haben um den Betrieb des Kernbanksystems in ihren Rechenzentren hinaus ein umfangreiches Software- und Dienstleistungsangebot geschaffen, das sie obligatorisch zu strategischen Partnern der Institute macht.

Drei Handlungsoptionen haben sich in der Praxis als zielführend herausgestellt:

Option 1 (Standard):

Die Nutzung der Leistungsangebote des Rechenzentrums im Standard minimiert sowohl die Steuerungsaufwände als auch die Run-Kosten. Freie Kapazitäten und Budgets für technische und prozessuale Innovationen sind das Resultat. Eine Nutzung hierfür stünde aber im Widerspruch zu dem auf Standard gesetzten Fokus.

Andererseits kann der Schwerpunkt so verstärkt auf die Bereiche der Bank gelegt werden, in denen das Institut die Kernkompetenz besitzt – Beratung und Verkauf.

Darüber hinaus kann aus dem reichhaltigen Angebot von Standardleistungen und Tools das für das Institut bestmögliche Portfolio ausgewählt werden. Dieses kann aufgrund der standardisierten Nutzung umfangreicher ausfallen.

Bei einer Entscheidung für diese Option sind die IT-Prozesse inklusive des Anforderungsmanagements sowie die übergeordnete IT-Strategie entsprechend auszurichten.

Option 2 (Individualität im Standard):

Mit der Ergänzung des Standards um durch das Rechenzentrum angebotene Individualleistungen lassen sich prozessuale und technische Innovationen stärker umsetzen als in einer ausschließlichen Ausrichtung am Standard. Beispielhaft für Individualität kann der Einsatz leistungsstärkerer Analysetools für Datenauswertungen sein oder Software, welche die Abbildung komplexerer Produkte und Dienstleistungen ermöglicht.

Die zusätzlichen, individuellen Leistungen erlauben eine Unterscheidung vom Leistungsangebot des Wettbewerbs. Freiheitsgrade wie die Einbindung von Partnerprodukten außerhalb der Institutsgruppe oder das Angebot institutsindividueller, digitaler Leistungen sind hier aber nur eingeschränkt möglich.

Es bleibt der Fokus auf die Kernkompetenzen Beratung und Verkauf. Da die Individualleistungen separat bepreist werden, ist die Nutzung dieser Möglichkeiten Bestandteil einer institutsspezifischen Kalkulation. In diese fließen neben den höheren Run-Kosten gegenüber der Option 1 auch erhöhte Aufwände für die Administration, Steuerung und Kontrolle der Individualleistungen ein.

Die Individualität im Standard muss somit einen messbaren ökonomischen Vorteil gegenüber dem reinen Standard aufweisen, um für die Bank sinnvoll zu sein.

Entsprechend ist auch bei einer Entscheidung für diese Option die IT-Strategie entsprechend zu formulieren und die IT-Prozesse strategiekonform auszurichten.

Option 3 (Individualität zusätzlich zum Standard):

Für Institute, die Ihr Produkt- und Dienstleistungsangebot um Leistungen von Drittpartnern oder FinTechs ergänzen wollen, ist die Erweiterung des Standards um individuelle Leistungen, die nicht durch das Rechenzentrum angeboten werden, eine Option.

Beispielhaft für eine solche Erweiterung sei hier die Einführung leistungsbezogener Produktökosysteme genannt. Diese können unter anderem im Kontext Bau (z. B. Angebote von Handwerkern, Architekten oder Behörden) oder Senioren (z. B. Angebote zu Pflegediensten, zur Freizeitgestaltung sowie Einkaufsservices) konzipiert werden.

Gleiches gilt aber z. B. auch im Kontext des Wertpapiergeschäftes. Schrittweise eingeführte institutsgruppenspezifische Angebote wie z. B. der Bevestor der DekaBank stehen hier neben Eigenentwicklungen von Instituten wie Smavesto der Sparkasse Bremen und Angeboten außerhalb der Institutsgruppe.

Für alle gemeinsam gilt jedoch, dass die Individualität dieser Angebote erheblich in die Gestaltung technischer und organisatorischer Prozesse in der IT ausstrahlt.

Institute, die solche Leistungen nutzen, benötigen personelle und technische Kapazitäten, um diese Angebote abbilden zu können. Steuerungs- und Betriebsprozesse sind inhaltlich und regulatorisch entsprechend auszugestalten. Sie sind in einer IT-Strategie zusammenzuführen sowie durch Vorgaben der IT-Architektur und ein Target Operating Model zu operationalisieren.

Eine Entscheidung für diesen Weg erfordert darüber hinaus, dass dadurch ein nachhaltig messbarer ökonomischer Mehrwert generiert werden kann.

Zusammenfassung:

Es gibt keine richtige oder falsche Entscheidung. Ausschlaggebend sind vor allem nachstehende fünf Handlungsfelder:

Die Geschäftsstrategie der Bank (wie positioniere ich mich gegenüber meinen Wettbewerbern)
Die Sourcingstrategie der Bank (wie affin bin ich für eine Auslagerung von Leistungen an Dritte und wie etabliert sind meine Prozesse für eine regulatorikkonforme Steuerung)
Größe und Wettbewerbsintensität des Instituts
Personelle Ausstattung (quantitativ und skillspezifisch)
Institutsindividuelle Governance

Aus diesen Handlungsfeldern ist die für das Institut optimale Option zur Gestaltung der CoOpetition 2.0 auszuwählen und auszugestalten.

Expertise bankon Management Consulting

Die Expertise der bankon-Berater aus mehr als fünfzehn Jahren Erfahrung aus Projekten im Kontext der Banken-IT sichert praxiserprobtes Wissen. Erfahrungen aus Strategie- und Transformationsprojekten, der Einführung neuer Geschäftsfelder und Produkte sowie der Sicherstellung von Governance- und Regulatorik-Anforderungen gewährleisten den erforderlichen fachlichen, prozessualen und technischen Hintergrund.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Kundenwünsche haben sich nicht verändert, sondern intensiviert

Veröffentlicht am 20. Juli 202120. Juli 2021 von Rüdiger Schmidt

Was ist in den letzten zwölf Monaten passiert? Eine Studie hat es gezeigt. Die Anzahl der negativen Nachrichten in den Medien hat sich erheblich verstärkt. Zudem hat die stärkere Nutzung der Medien, insbesondere der digitalen Medien, die Wahrnehmung hierfür multipliziert.

Was passiert mit positiven Nachrichten. Diese werden mindestens mit zwei negativen Nachrichten belegt. Bestes Beispiel: Wir haben einen zugelassenen Impfstoff. Aber… Die Medien sind voll damit.

Aber was ist bei den Kundenwünschen passiert? Bei den Trends der Gesellschaft?:

Platz 1:
Weiterhin Sicherheit. Wie zuvor. Nur mit größerem Abstand. Bestes Beispiel: Es werden große Geldbeträge gespart, die nicht mehr konsumiert oder investiert werden.

Platz 2:
Ökologie. Vor der Krise war allen klar: Ein weiter so kann es nicht geben. Corona hat diesen Trend verschärft. Corona wird zum Teil der ökologischen Krise.

Platz 3:
Gesundheit. Die Nachrichten aus den Ländern, in denen die Krankenhäuser überfüllt sind, wirken in den Medien stärker als die Nachrichten aus dem eigenen Land.

Eines lässt sich auch festhalten. Die Wirtschaftsleistung hat sich – neutral formuliert – reduziert. Aber diese Reduktion lässt es weiterhin zu, in die persönliche Zukunft zu investieren.

Und was für die Mitarbeiter in den Finanzinstituten gilt, hat auch Gültigkeit für die Kunden. Der Wunsch nach Führung, nach Planbarkeit und nach Klarheit ist zu einem wesentlichen Hebel für das persönliche Wohlbefinden geworden.

In einer ersten Analyse bei unseren Kunden hat sich aber gezeigt: Die Ansätze für die aktive Kundenansprache sind um rund 70 % zurückgegangen. Das Thema Sicherheit wird nicht verstärkt. Stattdessen werden Themen in den Marktfokus gestellt, die eher für die Kunden mit Unsicherheit belegt sind. Das Thema Gesundheit und Ökologie fanden wir so gut wie gar nicht im Ranking der vertrieblichen Themen. Das Thema Konsumieren hat einen erheblich höheren Werbeanteil als das Thema Investieren – das in unsicheren Zeiten eher erfolgsversprechende Thema.

Mit unseren Kunden haben wir folgende Schritte in kürzester Zeit umgesetzt:

Anpassung des vorhanden Produktportfolios an die aktuelle Kundenerwartung. Hier stand nicht „Neu machen“ im Vordergrund, sondern das „Anpassen“. Fokussieren des Themas „Investieren“.
Umsetzung in den Strukturen des Vertriebssystem, sprich digital umsetzen für den Gesamtvertrieb (stationär und digital).
Erfolge transparent machen. Erheblich schwieriger als vorher, da innerhalb des stationären Vertriebs aufgrund von Corona die direkten Gespräche im Filialteam einfach weniger stattfinden.

Erste Rückmeldungen der Kunden: Verwunderung. Aber eben auch Begeisterung, eine Idee gefunden zu haben, wie die Themen für jeden Kunden persönlich passen. Begeisterung bei den Filialteams, da positive Rückmeldungen den Alltag beleben.

Gerne sichern wir Ihren Projekterfolg mit unserer Methoden- und Umsetzungskompetenz in diesem komplexen Themenumfeld ab.

Nutzen Sie unsere umfangreichen Erfahrungen und sprechen Sie mit uns:

bankon Management Consulting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://www.bankon.de
E‑Mail: research@bankon.de

Kategorie: Artikel

Transformationsprojekte in Banken – agil gedacht, hybrid gemacht

Digitaler Euro – Betrachtung von Auswirkungen und Chancen für Banken

Plattform-Ökonomie als Chance für die Mittelstandsfinanzierung

Simplyfying IT-Compliance