Kategorie: Artikel

Blockchain and the financial sector: Hype or Change?

Blockchain and the financial sector: Hype or Change?

Whilst block­chain is one of the most dis­cus­sed deve­lo­p­ments in the finan­cial indus­try, Ger­man finan­cial ser­vice pro­vi­ders have so far ten­ded to wait and see – they see no reason to rush. For many finan­cial ser­vice pro­vi­ders, the tech­no­lo­gy is being con­side­red as part of their stra­te­gic plan­ning and has alre­a­dy been tes­ted sel­ec­tively – and yet, only a few are true block­chain pio­neers. Con­side­ring the major chan­ges in other indus­tries, howe­ver, it is worth taking a clo­ser look at pos­si­ble deve­lo­p­ments in the finan­cial ser­vices sector.

What are the opportunities for financial institutions?

A decisi­ve advan­ta­ge of block­chain tech­no­lo­gy is that infor­ma­ti­on and pro­ces­ses can be exch­an­ged in real-time wit­hout a cen­tral con­trol body in a trans­pa­rent, ful­ly traceable and thus almost for­gery-pro­of man­ner. With the pos­si­bi­li­ty of con­clu­ding secu­re, self-moni­to­ring and long-distance con­tracts, block­chain can save time and tran­sac­tion cos­ts in a wide varie­ty of areas.

Let’s look at some busi­ness models and lines of business:

© 2023 bankon

Figu­re 1: The dis­rup­ti­ve poten­ti­al of block­chain technology

What is the disruptive potential of blockchain in the banking industry?

Ban­king tran­sac­tions should ide­al­ly be simp­le, fast and cheap, avo­i­ding the use of inter­me­dia­ries; the Inter­net of Things (IoT), block­chain-tech­no­lo­gy, cryp­to­cur­ren­ci­es, cloud-com­pu­ting and Web 3.0 with less cen­tra­li­zed inter­net and more peer-to-peer inter­ac­tions will have huge influen­ces on future finan­cial sec­tor busi­ness models.

But in this artic­le, let’s focus on block­chain technology.

To under­stand pos­si­ble advan­ta­ges of this new tech­no­lo­gy, it is important to ana­ly­ze dif­fe­rent busi­ness models.

Tra­di­tio­nal ban­king: First­ly, the­re are some serious poten­ti­al chan­ges for com­mer­cial ban­king. Bank depo­sits will decrease, as the popu­la­ri­ty of alter­na­ti­ve ways to store funds increa­ses. A lot of unban­ked peo­p­le have with block­chain a very real pos­si­bi­li­ty to be part of the finan­cial busi­ness world. Fur­ther, we see a gro­wing demand for new asset clas­ses like cryp­to­cur­ren­ci­es (BTC etc.) from count­ries deal­ing with hyper­in­fla­ti­on. Tran­sac­tions have the poten­ti­al to be much fas­ter and che­a­per than with tra­di­tio­nal pay­ment sys­tems – and inno­va­ti­ve solu­ti­ons such as block­chain can impro­ve this even fur­ther. Banks risk losing busi­ness when decen­tra­li­zed digi­tal cur­ren­ci­es beco­me more wide­spread as methods for pay­ments and of sto­ring money.

Invest­ment ban­king also faces far-rea­ching chan­ges. Equi­ties and debt secu­ri­ties can be repre­sen­ted by tokens on the block­chain in the capi­tal mar­ket and smart con­tract plat­forms allow inves­tors to track and trans­fer bonds in real time. Migra­ting finan­cial mar­kets onto the block­chain, with its more effi­ci­ent infra­struc­tu­re, also pro­mi­ses many more advan­ta­ges that banks should be careful not to miss out on; glo­bal capi­tal mar­kets are moving to the block­chain – Lon­don Stock Exch­an­ge with IBM, Aus­tra­lia Secu­ri­ty Exch­an­ge and Nasdaq for exam­p­le, have all deve­lo­ped block­chain plat­forms for issuing, tra­ding, clea­ring and the sett­le­ment of shares. Block­chain tech­no­lo­gy pro­mo­tes data con­sis­ten­cy, accu­ra­te and immu­ta­ble records of his­to­ri­cal owner­ship, decen­tra­liza­ti­on, and trans­pa­ren­cy. It can be exten­ded to any type of finan­cial instru­ment used for rai­sing capi­tal. This new tech­no­lo­gy is also inte­res­t­ing for asset mana­gers loo­king for an edge in hand­ling their cli­ents’ funds. Insti­tu­tio­nal and retail inves­tors are also show­ing increased inte­rest; across all aspects of the finan­cial sec­tor – and inde­ed across many indus­tries – block­chain and cryp­to­cur­ren­ci­es will play an incre­asing­ly important role as we move in pro­mi­sing new directions.

Insu­r­ers have been slow in cat­ching up with tech­no­lo­gi­cal inno­va­tions – it is a high­ly spe­cia­li­zed busi­ness with careful­ly cal­cu­la­ted risk assess­ments and simi­lar risk pro­fil­ing. It is dif­fi­cult to sell insu­rance con­tracts in a decen­tra­li­zed peer-to-peer mar­ket. Despi­te this, the block­chain tech­no­lo­gy can be a major source of effi­ci­en­cy and inno­va­ti­on for insu­r­ers: shorter wai­ting times, less uncer­tain­ty, fewer veri­fi­ca­ti­on errors, lower back-office cos­ts and the reduc­tion of bureau­cra­cy are all bene­fits that are pro­mi­sed by the new tech­no­lo­gy. But the­se are not the only advan­ta­ges: auto­ma­ti­on of pay-off exe­cu­ti­on pro­ces­ses, grea­ter effi­ci­en­cy in time and man­power and impro­ved cus­to­mer rela­ti­onships are all also made pos­si­ble through the blockchain.

Trade finan­ce: Trade finan­ce is a leng­thy pro­cess invol­ving mul­ti­ple par­ti­ci­pan­ts; the­re are still lots of manu­al IT pro­ces­ses and paper­work.  Such manu­al pro­ces­ses are expen­si­ve and requi­re con­sidera­ble time. Block­chain-based plat­forms are set to rewire the pro­ces­ses behind trade finan­ce. The rele­vant block­chain plat­forms are a type of shared dis­tri­bu­ted led­ger on which the histo­ry of tran­sac­tions is digi­tal­ly recor­ded and cryp­to­gra­phi­cal­ly secu­red. Within trade finan­ce, this tech­no­lo­gy is seen to stream­li­ne the trans­fer of money and goods by faci­li­ta­ting grea­ter trans­pa­ren­cy among par­ti­ci­pan­ts and increase effi­ci­en­cy in finan­cial tran­sac­tions. Block­chain dis­rupts cur­rent pro­ces­ses by offe­ring grea­ter effi­ci­en­cy, bet­ter eco­no­mic growth, and eco­no­mic sti­mu­la­ti­on – it is fas­ter and che­a­per for all par­ti­ci­pan­ts. What’s more, when a trade finan­ce plat­form is built on block­chain, the docu­men­ta­ti­on – for exam­p­le – can be shared across the par­ti­ci­pan­ts invol­ved. This means that ever­y­bo­dy has all the infor­ma­ti­on they need to do their due dili­gence and to com­ple­te the tran­sac­tion, see­ing the same facts and rele­vant infor­ma­ti­on as all the other par­ties, great­ly redu­cing the poten­ti­al for dis­pu­tes; human error is fur­ther redu­ced as pay­ments are auto­ma­ti­cal­ly trig­ge­red by spe­ci­fic events in the sup­p­ly chain befo­re being immu­ta­b­ly recor­ded on the blockchain.

© 2023 bankon

Figu­re 2: Chan­ge poten­ti­al accor­ding to bank products

What are the banking business lines that could be disrupted by blockchain?

Inter­na­tio­nal Tran­sac­tions: Bank trans­fers today are gene­ral­ly com­pli­ca­ted and expen­si­ve. Cryp­to­cur­ren­ci­es will likely beco­me the first choice for inter­na­tio­nal bank trans­fers. They are likely to be fast with lower fees for peer-to-peer tran­sac­tions. The­r­e­fo­re, block­chain looks set to an ide­al  solu­ti­on for inter­na­tio­nal money trans­fers. Some banks are working on pro­of-of-con­cept bor­der pay­ments with a Hyper­led­ger Fabric block­chain plat­form. This will have to be  recon­ci­led with SWIFT in real-time.

The Future of len­ding: Banks are today the pri­ma­ry source for len­ding money. With smart con­tracts based on the block­chain len­ding direct­ly from depo­si­tor to bor­rower is pos­si­ble. Smart con­tracts will make peer-to-peer len­ding easier and more trans­pa­rent. With blockchain’s tran­sac­tion histo­ry it can be seen, for exam­p­le, who is a repu­ta­ble bor­rower. Pre­vious actions will be recor­ded on the block­chain, much like on many exis­ting online mar­ket­places. This redu­ces infor­ma­tio­nal asym­me­tries bet­ween the invol­ved par­ties. Len­ding on block­chain is also set to be less expen­si­ve and fas­ter, as well as being immu­ta­ble and easi­ly accessible.

Escrow ser­vices: Here, block­chain gua­ran­tees that two par­ties in a busi­ness tran­sac­tion can trust each other and that the bank gua­ran­te­e­ing it recei­ves fees of about 1%. Such a deal could be desi­gned with a smart con­tract and then be exe­cu­ted automatically.

KYC (Know your cus­to­mer): Relia­ble iden­ti­fi­ca­ti­on is essen­ti­al to pre­ven­ting cri­mes and money laun­de­ring. The cus­to­mer enters his or her data only once in a coun­try­wi­de ID-Sys­tem on block­chain. This plat­form is immu­ta­ble, secu­re and unbi­a­sed. Fur­ther­mo­re, a Hyper­led­ger basis offers addi­tio­nal solu­ti­ons for iden­ti­ty verification.

Post-trade sett­le­ment: Banks can redu­ce their pro­ces­sing cos­ts, increase tran­sac­tion speed and redu­ce tech­ni­cal over­heads using block­chain. It also redu­ces sett­le­ment times, gua­ran­tees cer­tain­ty of results, gene­ra­tes fewer mecha­ni­cal errors, and has a lea­ner back-office struc­tu­re. Fur­ther bene­fits include that all part­ners use the same auto­ma­tic tra­ding sys­tem, and the audit requi­re­ments are com­pli­ed with.

The­re are, howe­ver, cer­tain­ly many more pos­si­bi­li­ties that will be ope­ned up as block­chain tech­no­lo­gy develops.

Conclusion: Is blockchain the future?

Block­chain tech­no­lo­gy is alre­a­dy firm­ly estab­lished within the cryptocurrency’s envi­ron­ment. The­re are many block­chain initia­ti­ves in the ban­king sec­tor, but adopted solu­ti­ons will be deve­lo­ped step-by-step. Mar­ket demand and inte­rest in block­chain-based solu­ti­ons is incre­asing signi­fi­cant­ly, while actu­al use cases are still being deve­lo­ped. Fur­ther, the toke­niza­ti­on of digi­tal assets is still in its infan­cy, with many pro­mi­sing deve­lo­p­ments sure to come.
Banks, wealth mana­gers and insu­r­ers should all now look to the oppor­tu­ni­ties offe­red by block­chain tech­no­lo­gies and digi­tal assets if they want to keep up with gro­wing demand as cus­to­mer inte­rest increa­ses. If a bank is not pre­pared, they could risk pas­sing com­pe­ti­ti­ve dis­ad­van­ta­ges on to both new and exis­ting cus­to­mers.
The­re is a big chan­ce that block­chain tech­no­lo­gy and its appli­ca­ti­ons will help shape the future of ban­king; the digi­tal euro is also likely ano­ther dri­ving force in this deve­lo­p­ment. Digi­tal assets and DeFi appli­ca­ti­ons will pro­found­ly chan­ge the face of the finan­cial ser­vices indus­try – at the same time, howe­ver, com­ple­te­ly new reve­nue oppor­tu­ni­ties for insti­tu­ti­ons will be ope­ned up.

Ger­ma­ny is a pio­neer in deve­lo­ping the cryp­to eco­sys­tem. Cryp­to case law is pro­gres­si­ve and careful­ly regu­la­ted by the fede­ral govern­ment. With the BMF let­ter of May 10th, 2022, tax aut­ho­ri­ties were given a legal­ly secu­re and prac­ti­ca­ble gui­de to the inco­me-tax tre­at­ment of cryp­to assets. Smooth and intel­li­gent ser­vices from the ban­king world will ine­vi­ta­b­ly be nee­ded in the near future to unleash and con­trol the dis­rup­ti­ve poten­ti­al of block­chain technology.

We have been sup­port­ing our cus­to­mers in the finan­cial sce­ne in their pro­ce­du­ral, tech­no­lo­gi­cal and regu­la­to­ry trans­for­ma­ti­ons for more than two deca­des. Our con­sul­tants have many years of expe­ri­ence, espe­ci­al­ly whe­re the pro­fes­sio­nal and the tech­ni­cal inter­face, and we are very fami­li­ar with cut­ting-edge tech­no­lo­gies and their emer­gent effects. We also reco­gni­ze the value of your own skills and expe­ri­ence, and your know­ledge and input are always important fac­tors in our work.

Take advan­ta­ge of our exten­si­ve expe­ri­ence and talk to us:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

ITIL Zauberkessel

ITIL – Zaubermittel eines regulatorikkonformen Multiprovidermanagements?

Aus der Sicht des IT-Manage­ments bringt ITIL eine not­wen­di­ge Zutat mit, die für ein „Zau­ber­mit­tel“ uner­läss­lich ist – das not­wen­di­ge Alter mit einem ent­spre­chen­den Rei­fe­grad. Hier­bei darf jedoch nicht ver­kannt wer­den, dass ITIL von sei­nem Ursprung Ende der 80er Jah­re bis heu­te eine erheb­li­che Wei­ter­ent­wick­lung durch­lau­fen hat.

Ursprüng­lich bestand die Neu­ar­tig­keit von ITIL in der IT dar­in, auf die Erfor­der­nis­se der Kun­den aus­ge­rich­tet zu sein. Effek­ti­ve Pro­zes­se und klar zuge­ord­ne­te Ver­ant­wort­lich­kei­ten stan­den im Fokus. Ers­te Wei­ter­ent­wick­lun­gen ergänz­ten wei­te­re Pro­zes­se, bis in einer grund­le­gen­den Über­ar­bei­tung der Ser­vice Life­Cy­cle in den Mit­tel­punkt rück­te. Hier­bei wur­den wei­te­re Pro­zes­se ergänzt und die Ziel­set­zung von ITIL der­ge­stalt geschärft, dass eine mess­ba­re, posi­ti­ve Wert­schöp­fung für den Kun­den im Fokus steht und die­se einen rele­van­ten Mehr­wert für das Unter­neh­men schafft. Schwer­punk­te der wei­te­ren Ent­wick­lungs­schrit­te zur aktu­el­len Ver­si­on ITIL 4 waren neue Tech­no­lo­gien und das Ser­vice-Manage­ment, die ein­ge­bun­den wur­den in das ITIL Ser­vice Value Sys­tem (SVS).

Neben dem SVS erfolg­te im Kon­text des Ser­vice-Manage­ments die Über­füh­rung der bestehen­den 4 Ps von ITIL (Perso­nen, Produk­te, Part­ner und Prozes­se) in ein Modell mit vier Dimen­sio­nen, die über die ursprüng­li­chen 4 Ps hinausgehen:

  • Orga­ni­sa­tio­nen und Menschen
  • Infor­ma­tio­nen und Technologie
  • Part­ner und Lieferanten
  • Wert­strö­me und Prozesse

Auf die­se Wei­se hat ITIL in den ver­gan­ge­nen 35 Jah­ren sei­nen Best-Prac­ti­ce-Cha­rak­ter stets an den aktu­el­len Ver­än­de­run­gen und Gege­ben­hei­ten des IT-Manage­ments ausgerichtet.

Die Ver­än­de­rung der IT in Ban­ken und die Wei­ter­ent­wick­lung der Best Prac­ti­ces von ITIL ver­lie­fen zeit­lich und inhalt­lich viel­fach im Gleich­klang. Für die Ban­ken-IT war die­se gemein­sa­me Ent­wick­lung essen­zi­ell. Ver­ant­wort­lich dafür sind vor Allem vier Trends:

  • Ohne IT sind Bank­dienst­leis­tun­gen kaum noch zu erbringen
  • Die tech­ni­sche Kom­ple­xi­tät und Hete­ro­ge­ni­tät sind erheb­lich angewachsen
  • IT-Pro­zes­se sind durch ein unter­neh­mens­über­grei­fen­des Wert­schöp­fungs­netz­werk gekennzeichnet
  • Der Bedeu­tung ent­spre­chend sind die regu­la­to­ri­schen Anfor­de­run­gen an die Bank-IT erheb­lich gestiegen

Der ers­te Punkt ist ein­fach nach­zu­voll­zie­hen. Die wei­te­ren drei Punk­te sind stark mit­ein­an­der ver­zahnt. So führ­te die wach­sen­de Kom­ple­xi­tät und Hete­ro­ge­ni­tät der Bank-IT viel­fach dazu, dass wesent­li­che Tei­le an spe­zia­li­sier­te Dienst­leis­tungs­part­ner aus­ge­glie­dert wur­den. Bei­spiel­haft sei­en hier der Desk­top Ser­vice, der Betrieb von Kern­bank­sys­te­men, die Bereit­stel­lung von Cloud-Ser­vices sowie spe­zi­fi­sche IT-Secu­ri­ty-Leis­tun­gen genannt.

Die Steue­rung des sich dar­aus erge­ben­den Wert­schöp­fungs­netz­wer­kes aus inter­nen und extern erbrach­ten Leis­tun­gen und Pro­zess­an­tei­len ist aktu­ell domi­nie­ren­de Kern­auf­ga­be der IT Deut­scher Ban­ken. Auch den für Regu­la­to­rik von Ban­ken zustän­di­gen Instan­zen in Euro­pa und Deutsch­land (z. B. EBA, EZB, Bun­des­bank) ist die­ses bewusst. In der Kon­se­quenz wer­den die regu­la­to­ri­schen Anfor­de­run­gen an die IT in Ban­ken in immer kür­ze­ren Abstän­den in Brei­te und Tie­fe aus­ge­baut. Für die Aus­la­ge­rung von IT-Leis­tun­gen der Ban­ken an Dienst­leis­tungs­part­ner gel­ten gleich eine Viel­zahl, sich in Tei­len über­schnei­den­de, regu­la­to­ri­sche Anfor­de­run­gen. Nach­ste­hen­de Dar­stel­lung ver­deut­licht dieses:

© 2023 bankon

Die Her­aus­for­de­rung für die Bank-IT ist damit defi­niert. Das Wert­schöp­fungs­netz­werk der IT-Pro­zes­se ist effi­zi­ent und kon­form zu regu­la­to­ri­schen Anfor­de­run­gen zu gestal­ten und zu steu­ern. Eine aus­schließ­lich pro­vi­der­ori­en­tier­te Struk­tu­rie­rung ist hier­für nicht ziel­füh­rend. Zum einen ent­spricht die­se mehr­heit­lich nicht der aktu­el­len Situa­ti­on des Aus­la­ge­rungs­port­fo­li­os der Ban­ken, zum ande­ren gestat­tet sie nur wenig Fle­xi­bi­li­tät für eine pro­vi­der­un­ab­hän­gi­ge Erwei­te­rung des Serviceportfolios.

Es wird deut­lich, dass hier nur ein ganz­heit­li­cher Ansatz mit­tels mit End-to-End-Aus­rich­tung zur Lösung bei­tra­gen kann. Wel­che Rol­le kann ITIL hier­bei spie­len, und wel­che Lösun­gen kann ITIL anbieten?

Durch die sys­te­ma­ti­sche Wei­ter­ent­wick­lung unter­stützt ITIL spe­zi­fi­sche IT-Manage­ment-Pro­zes­se, bie­tet aber auch pro­zess- und ser­vice­über­grei­fen­de Steue­rungs­an­sät­ze über das gesam­te IT-Uni­ver­sum der Bank. Die­ses schließt auch Leis­tun­gen ein, die durch Drit­te erbracht werden.

Mit­tels ITIL kann die erfor­der­li­che Trans­pa­renz geschaf­fen wer­den, die der Bank eine regu­la­to­rik­kon­for­me und effi­zi­en­te Steue­rung der Gesamt-IT ermög­licht. Unter­stüt­zung bie­tet hier­bei die Manage­ment-Metho­dik des Ser­vice Inte­gra­ti­on and Manage­ment, kurz SIAM.

© 2023 bankon

SIAM ist nicht Inhalt von ITIL, son­dern ist aus­ge­legt auf die Steue­rung mul­ti­pler Pro­vi­der­struk­tu­ren, nutzt hier­zu aber die Kon­zep­te zum IT Ser­vice Manage­ment aus ITIL. Die Struk­tu­ren eines SIAM füh­ren in einem Mul­ti­pro­vi­der­ma­nage­ment die Geschäfts­pro­zes­se und die für ihre Leis­tungs­er­brin­gung erfor­der­li­chen IT-Ser­vices zusam­men. Sei­tens der IT bereit­ge­stell­te Ser­vices umfas­sen hier­bei pro­vi­der­über­grei­fend sowohl Infra­struk­tur­kom­po­nen­ten, Netz­werk­kom­mu­ni­ka­ti­on, Daten­hal­tung, IT-Anwen­dun­gen/Ap­pli­ka­tio­nen als auch deren Bereit­stel­lung am Arbeits­platz. Ent­stan­den ist SIAM im Jahr 2012 mit Erschei­nen des XGOV Stra­te­gic SIAM refe­rence set der bri­ti­schen Regie­rung und basiert auf einem Best Prac­ti­ce-ori­en­tier­ten Vorgehen.

Wel­che Gestal­tungs­fel­der für eine Ser­vice­inte­gra­ti­on und ein Ser­vice­ma­nage­ment erge­ben sich dar­aus für die Bank, die im Rah­men der Ein­füh­rung zu berück­sich­ti­gen sind? Die fol­gen­de Abbil­dung skiz­ziert die aus unse­rer Sicht rele­van­ten Felder:

© 2023 bankon

I. Strategie

Das pro­vi­der­über­grei­fen­de, inte­gra­ti­ve Manage­ment der IT-Ser­vices ist not­wen­di­ger­wei­se Bestand­teil der IT Stra­te­gie sowie der dar­un­ter­lie­gen­den Aus­prä­gun­gen z. B. einer Sourcing- oder Cloud Stra­te­gie. Die­ses ist auf­grund der Aus­rich­tung der IT-Ser­vices auf die Geschäfts­pro­zes­se erfor­der­lich, da die IT-Stra­te­gie die Ver­knüp­fung zur Geschäfts­stra­te­gie bildet.

II. Organisation

Wesent­li­cher Fokus ist hier das Sco­ping und damit die Iden­ti­fi­ka­ti­on der rele­van­ten IT-Ser­vices. Hier­bei sind Busi­ness- und Infra­struk­tur­per­spek­ti­ve mit­ein­an­der zu ver­bin­den. Die orga­ni­sa­to­ri­sche Ver­an­ke­rung des inte­grier­ten Mul­ti­pro­vi­der­ma­nage­ments geschieht über spe­zi­fi­sche Rol­len, die mit dem bestehen­den Rol­len­mo­dell zu ver­knüp­fen sind. Mit die­sen Rol­len ein­her­ge­hen­de Auf­ga­ben wer­den ver­ant­wort­li­chen Per­so­nen zuge­ord­net. Die­ses Vor­ge­hen ver­bin­det Rol­len, Ver­ant­wort­lich­kei­ten und Auf­ga­ben in einer Matrix, wel­che wesent­li­che Grund­la­ge für die quan­ti­ta­ti­ve Per­so­nal­pla­nung ist.

III. Prozesse

Wesent­li­ches Ele­ment ist die pro­vi­der­über­grei­fen­de Orches­trie­rung der IT-Ser­vice­pro­zes­se im Sin­ne eines End-to-End-Gedan­kens. Sie ist Vor­aus­set­zung einer Unter­stüt­zung die­ser Pro­zes­se mit­tels eta­blier­ter IT-Manage­ment­pro­zes­se wie Incident‑, Pro­blem- oder Chan­ge-Manage­ment. Ent­spre­chend der Kri­ti­k­ali­tät der Pro­zes­se sind Report­ing- und Kon­troll­ver­fah­ren zu eta­blie­ren, die durch geeig­ne­te KPIs unter­legt wer­den müssen.

IV. Tools

Erfolgs­kri­tisch ist in ers­ter Linie die Ver­füg­bar­keit der für die IT-Ser­vice­pro­zes­se End-to-End erfor­der­li­chen Infor­ma­tio­nen. Die­se müs­sen an einer zen­tra­len Stel­le gebün­delt sein, an die jeder Pro­vi­der sei­ne Daten zulie­fert und aktu­ell hält. Die­ser Daten­pool wird im Rah­men der IT-Manage­ment­pro­zes­se genutzt und ist Basis für eine work­flow­or­i­en­tier­te Pro­zess­be­ar­bei­tung unter Ein­bin­dung der Pro­vi­der. Hier­für bie­tet es sich an, eine markt­gän­gi­ge Platt­form zu ver­wen­den, die sowohl die Daten­hal­tung als auch die pro­zes­sua­len Work­flows unter­stützt. Offe­ne Stan­dard­schnitt­stel­len ermög­li­chen die fle­xi­ble Ein­bin­dung wei­te­rer Pro­vi­der und Assets. 

V. Verträge

Idea­ler­wei­se sind die Ver­trags­in­for­ma­tio­nen in der obi­gen Platt­form hin­ter­legt und ste­hen als Infor­ma­ti­on zur Ver­fü­gung. Neben dem Infor­ma­ti­ons­cha­rak­ter ist jedoch vor allem sicher­zu­stel­len, dass die für ein Mul­ti­pro­vi­der­ma­nage­ment erfor­der­li­chen tech­ni­schen, pro­zes­sua­len und regu­la­to­ri­schen Sach­ver­hal­te Inhalt der Ver­trags­wer­ke von Bank und Pro­vi­der sind. Beson­ders sei an die­ser Stel­le dar­auf hin­ge­wie­sen, dass ein fle­xi­bles Mul­ti­pro­vi­der­ma­nage­ment nicht nur ein Onboar­ding von Leis­tun­gen des Pro­vi­ders erfor­dert, son­dern auch die Häu­fig­keit eines Off­boar­ding erhöht ist. Dafür erfor­der­li­che Exit-Ver­ein­ba­run­gen sind aus die­sem Grund eine Kom­po­nen­te, die ver­trag­lich gere­gelt sein muss.

Bie­tet ITIL nun das Wun­der­mit­tel für ein regu­la­to­rik­kon­for­mes Pro­vi­der­ma­nage­ment, gege­be­nen­falls unter Hin­zu­fü­gen einer „Pri­se“ SIAM?

Obi­ge Aus­füh­run­gen machen deut­lich: Der Zau­ber­trank für ein regu­la­to­rik­kon­for­mes Mul­ti­pro­vi­der­ma­nage­ment ist ITIL nicht. Aber ITIL ent­hält die dafür erfor­der­li­chen Zuta­ten. Die­se sind in der IT der Bank unter Zusam­men­wir­ken mit wei­te­ren rele­van­ten Stake­hol­dern wie z. B. Ein­kauf oder Com­pli­ance zusam­men­zu­stel­len und mit erfor­der­li­chen Tools zu eta­blie­ren. ITIL bil­det eine Art Rezept­buch und wird damit sei­nem Best-Prac­ti­ce-Ansatz gerecht. Die Bank hat aber ent­spre­chend der indi­vi­du­el­len Aus­gangs­si­tua­ti­on aus IT-Kom­ple­xi­tät, End-to-End-Rei­fe­grad der IT-Pro­zes­se, Aus­ge­stal­tung des IT-Aus­la­ge­rungs­port­fo­li­os sowie regu­la­to­ri­schem Sta­tus quo das Mul­ti­pro­vi­der­ma­nage­ment aus­zu­ge­stal­ten. Hier unter­stützt der Manage­ment­an­satz SIAM und bie­tet Hil­fe­stel­lung in der bedarfs­ge­rech­ten Kon­zep­ti­on und Etablierung.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Manage­ment (ITIL), Pro­vi­der­ma­nage­ment, IT-Ser­vices sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons- und Pro­vi­der­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Erfah­run­gen aus der Vor­be­rei­tung, Beglei­tung und Nach­be­rei­tung von Prü­fun­gen der Ban­ken­auf­sicht ergän­zen die­se Pra­xis­er­fah­rung um regu­la­to­ri­sche Kompetenz.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

DORA – Neue regulatorische Anforderungen für europäische Banken

Ziel­set­zung und Inhalt von DORA:

DORA (Digi­tal Ope­ra­tio­nal Resi­li­ence Act) ist der euro­päi­sche Ver­ord­nungs­ent­wurf zur digi­ta­len ope­ra­tio­na­len Resi­li­enz im Finanz­sek­tor. Es ist einer von vier regu­la­to­ri­schen Bau­stei­nen zu des­sen Digi­ta­li­sie­rung. 2020 wur­de DORA von der Euro­päi­schen Kom­mis­si­on vor­ge­legt. Das Inkraft­tre­ten der Ver­ord­nung ist um den Jah­res­wech­sel 2022/2023 zu erwarten.

Im Fokus von DORA steht die digi­ta­le Betriebs­sta­bi­li­tät als Fähig­keit von Finanz­un­ter­neh­men, IT-Sys­te­me auf­zu­bau­en, deren Betrieb sicher­zu­stel­len und zu über­prü­fen. Ein­ge­setz­te Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien dür­fen nicht durch betrieb­li­che Stö­run­gen, wie z. B. tech­ni­sche Aus­fäl­le oder Cyber­an­grif­fe, die Erbrin­gung von Finanz­dienst­leis­tun­gen gefähr­den. Die­se Anfor­de­rung schließt auch die direkt oder indi­rekt von Dritt­an­bie­tern genutz­ten Diens­te ein. Finanz­un­ter­neh­men haben, ins­be­son­de­re auch im Zusam­men­wir­ken mit ihren Dienst­ge­bern, die erfor­der­li­chen Vor­keh­run­gen zu tref­fen, um auf alle denk­ba­ren Beein­träch­ti­gun­gen und Bedro­hun­gen in der IT vor­be­rei­tet zu sein und Zwi­schen­fäl­le zu überstehen.

Mit DORA ver­folgt die euro­päi­sche Uni­on drei Kernziele:

  • Ver­ein­heit­li­chung bestehen­der natio­na­ler und euro­päi­scher Stan­dards und Vorgaben
  • Gewähr­leis­tung, dass alle erfor­der­li­chen Maß­nah­men zur Absi­che­rung gegen Cyber­ri­si­ken und ‑angrif­fe getrof­fen werden
  • Schaf­fung eines Rechts­rah­mens zur direk­ten Über­wa­chung von IT-Dritt­an­bie­tern durch die Auf­sichts­be­hör­den, sobald die­se für Finanz­un­ter­neh­men tätig sind

Inhalt­lich umfasst DORA sechs Schwerpunkte

  1. IKT-Risi­ko­ma­nage­ment – Finanz­un­ter­neh­men sol­len über einen „geeig­ne­ten Rah­men“ an Risi­ko­ma­nage­m­ent­werk­zeu­gen für ihre Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT), aus­rei­chend Kapa­zi­tä­ten und Res­sour­cen ver­fü­gen. Die­se sind zu doku­men­tie­ren sowie deren Akti­vi­tä­ten zu pro­to­kol­lie­ren, um den Auf­sichts­be­hör­den dar­über zu berich­ten. Dafür muss im Unter­neh­men eine eige­ne ver­ant­wort­li­che Stel­le ein­ge­rich­tet sein.
  2. Bericht­erstat­tung – Die durch­ge­führ­ten Tests sind zu pro­to­kol­lie­ren. Die Bericht­erstat­tung hat bereits vor­zu­se­hen, dass mög­li­che Vor­fäl­le bzw. Stö­run­gen zu klas­si­fi­zie­ren und zu clus­tern sind (wie vie­le Betrof­fe­ne, in wel­chem Gebiet, wel­che Daten betrof­fen, etc.). Für die Durch­füh­rung der Doku­men­ta­ti­on und Bericht­erstat­tung sol­len Stan­dards vor­ge­ge­ben werden.
  3. Rege­lun­gen für Tests – In regel­mä­ßi­gen Abstän­den – min­des­tens ein­mal pro Jahr – müs­sen die Sys­te­me einem Test unter­zo­gen wer­den. Grund­la­ge sind die Regel­wer­ke der Bank. Im Rah­men der Tests sind unter­schied­li­che Bedro­hungs­sze­na­ri­en zu berück­sich­ti­gen und anhand von Test­fäl­len zu simu­lie­ren. Auf Grund­la­ge der Erkennt­nis­se aus der Test­durch­füh­rung sind insti­tuts­in­di­vi­du­el­le Prä­ven­ti­ons­maß­nah­men zu spe­zi­fi­zie­ren. Die­se set­zen bereits im Erken­nen von Bedro­hun­gen an und rei­chen bis zu Rege­lun­gen von Backupmaßnahmen.
  4. IKT-Dritt­an­bie­ter – Das Risi­ko­ma­nage­ment von Dienst­leis­tungs­part­nern in der IT steht hier im Mit­tel­punkt. Der Scope geht aber über die ver­trag­li­chen Rege­lun­gen zur Aus­la­ge­rung hin­aus. Eine beson­de­re Rege­lung erfah­ren soge­nann­te kri­ti­sche Dienst­leis­ter, die aus­ge­la­ger­te digi­ta­le Leis­tun­gen für Insti­tu­te erbrin­gen. Abge­zielt wird hier z. B. auf die Ange­bo­te von „Big Techs“ im Kon­text Cloud-Com­pu­ting-Leis­tun­gen. Hier ist für die euro­päi­schen Auf­sichts­or­ga­ne die Berech­ti­gung vor­ge­se­hen, auf Doku­men­te zuzu­grei­fen, Vor-Ort-Prü­fun­gen durch­zu­füh­ren, Emp­feh­lun­gen oder Anwei­sun­gen aus­zu­spre­chen sowie Maß­nah­men zur Abhil­fe zu for­dern. Hier­für ist die Breit­stel­lung eines Mecha­nis­mus vor­ge­se­hen, der die Kri­ti­k­ali­tät von Dienst­leis­tungs­an­bie­tern bestimmt.
  5. Infor­ma­ti­ons­aus­tausch – Rege­lun­gen zum Infor­ma­ti­ons­aus­tausch über Cyber­be­dro­hun­gen inklu­si­ve der Rege­lung, wie Ver­ein­ba­run­gen dazu gestal­tet sein müssen.
  6. Gover­nan­ce - Für die Durch­set­zung des geplan­ten Regel­werks sind die Auf­sichts­be­hör­den vor­ge­se­hen, die bereits jetzt für die Auf­sicht der im Anwen­dungs­be­reich befind­li­chen Unter­neh­men zustän­dig sind.

Zur Errei­chung die­ser sechs Ziel­vor­ga­ben der Auf­sicht ste­hen für die Finanz­in­sti­tu­te fol­gen­de The­men im Fokus der Umset­zung, da sie in Tei­len über die bestehen­den regu­la­to­ri­schen Anfor­de­run­gen herausgehen:

  • Stär­kung der ope­ra­tio­nel­len digi­ta­len Resi­li­enz der Ban­ken mit­tels Vor­ga­ben zum Digi­tal Ope­ra­tio­nal Resi­li­ence Test­ing (inklu­si­ve Penetrationstests)
  • Sicher­stel­lung einer strin­gen­ten und kon­se­quen­ten Über­wa­chung aus­ge­la­ger­ter Dienst­leis­tungs­er­brin­gung in der Infor­ma­ti­ons- und Kommunikationstechnik
  • Aus­wei­tung von Mel­de­pflich­ten zu schwer­wie­gen­den IKT-Inci­dents auf den gesam­ten Finanzsektor
  • Erwei­te­rung der Anfor­de­run­gen an das Manage­ment von Infor­ma­ti­ons­ri­si­ken und Informationssicherheit

DORA für Ban­ken in Deutschland:

Die­se auf die IT-Sicher­heit ein­zah­len­den Schwer­punk­te wer­den mit DORA detail­lier­ter beschrie­ben als in bestehen­den regu­la­to­ri­schen Rege­lun­gen wie BAIT oder ISO 27xxx und dar­über hin­aus auf eine euro­päi­sche Ebe­ne geho­ben, um einen ein­heit­li­chen Stan­dard zu forcieren.

Beson­ders die gefor­der­ten Maß­nah­men zur Steue­rung des mit der Aus­la­ge­rung von ITK-Leis­tun­gen an Drit­te ver­bun­de­nen Risi­kos sind deut­lich spe­zi­fi­scher. Dazu wird die Fokus­sie­rung auf eine gerin­ge Anzahl von Schlüs­sel-Dienst­leis­tern als kri­tisch betrach­tet. Die­ses gilt sowohl für das ein­zel­ne Insti­tut als auch für die Bran­che insgesamt.

Im Hin­blick auf eine Umset­zung der Vor­ga­ben von DORA ist jedoch zu berück­sich­ti­gen, dass in Deutsch­land bereits in jüngs­ter Ver­gan­gen­heit wesent­li­che Ver­schär­fun­gen der Anfor­de­run­gen mit­tels auf­sichts­recht­li­cher Vor­ga­ben umge­setzt wurden.

Bei­spiel­haft genannt sei das Hand­lungs­feld der Aus­la­ge­run­gen von Dienst­leis­tun­gen der Ban­ken an Drit­te. Im Mit­tel­punkt ste­hen hier die aus der Erwei­te­rung der BAIT sowie dem Finanz­markt­in­te­gri­täts­stär­kungs­ge­setz (FISG) resul­tie­ren­den Vorgaben.

Ban­ken sind auf die­ser Basis nicht mehr nur ver­pflich­tet, inhalt­li­che, ver­trag­li­che oder steu­ern­de Pro­zes­se zu ihren Dienst­leis­tungs­part­nern zu eta­blie­ren, son­dern eben­so dazu, wesent­li­che Aus­la­ge­run­gen bei der Auf­sicht anzu­zei­gen (Aus­la­ge­rungs­re­gis­ter). So führt die BaFin an, dass die Kon­zen­tra­ti­on auf soge­nann­te Mehr­man­dan­ten­dienst­leis­ter (MMDLs), die für meh­re­re Ban­ken tätig sind, Risi­ken für den Gesamt­markt impli­zie­ren. Über das Aus­la­ge­rungs­re­gis­ter hin­aus besteht auch eine Ver­pflich­tung zur Mel­dung schwer­wie­gen­der Vor­fäl­le in der Aus­la­ge­rungs­be­zie­hung zwi­schen Bank und Dienstleistungspartner.

Der durch die Mel­dun­gen der Insti­tu­te geschaf­fe­ne Über­blick über die Aus­la­ge­rungs­be­zie­hun­gen deut­scher Ban­ken ermög­licht der Ban­ken­auf­sicht, die­se MMDLs zu iden­ti­fi­zie­ren, hin­sicht­lich des Risi­kos zu bewer­ten und zu überwachen.

Dar­über hin­aus gibt der gesetz­li­che Rah­men der Auf­sicht die Mög­lich­keit, direkt auf den Aus­la­ge­rungs­part­ner der Bank zuzu­ge­hen, um einen Miss­stand zu ver­mei­den oder zu beheben.

Die­se Anfor­de­rung trägt der zuneh­men­den, bran­chen­wei­ten Bedeu­tung ein­zel­ner Dienst­leis­tungs­an­bie­ter und dem damit ver­bun­de­nen Risi­ko Rechnung.

Spe­zi­fi­sche Aspek­te für Verbundstrukturen:

Die in DORA for­mu­lier­ten Rege­lun­gen für IT-Dienst­leis­ter von Ban­ken basie­ren wahr­schein­lich auf Über­le­gun­gen, die z. B. Anbie­ter von Cloud­lö­sun­gen wie Ama­zon, Goog­le oder Micro­soft im Fokus hat­ten. Im Hin­blick auf Cyber­si­cher­heit und die Kri­ti­k­ali­tät ein­zel­ner Anbie­ter für den gesam­ten Ban­ken­sek­tor ist die­ses sicher­lich ein sach­ge­rech­tes Vorgehen.

Das Uni­ver­sum der Ban­ken in Deutsch­land ist jedoch in star­kem Maße von Spar­kas­sen und Genos­sen­schafts­ban­ken geprägt. Hier bestehen Verbundstrukturen.

Die­se Struk­tu­ren sind durch zwei Kom­po­nen­ten gekennzeichnet:

  • Eine inhalt­li­che Kom­po­nen­te, in der ten­den­zi­ell eher klei­ne­ren Insti­tu­ten zen­tra­le Dienst­leis­tun­gen und digi­ta­le Ange­bo­te eben­so zur Ver­fü­gung gestellt wer­den wie sta­bi­le Governance-Prozesse
  • Eine recht­li­che Kom­po­nen­te, in der sich die zen­tra­len Anbie­ter die­ser Insti­tuts­grup­pen in deren Besitz befin­den und durch die­se kon­trol­liert wer­den. Die ein­zel­nen Insti­tu­te, wel­che die Leis­tun­gen nut­zen, sind gleich­zei­tig Eigen­tü­mer des Leistungserbringers

Durch die­se Struk­tu­ren ist die Gefahr kon­kur­rie­ren­der Inter­es­sen zwi­schen Bank und Dienst­leis­ter nahe­zu ausgeschlossen.

Das bedeu­tet auch, dass regu­la­to­ri­sche Anfor­de­run­gen aus DORA an die Insti­tu­te (Dar­le­gung, wie sie mit den Gefah­ren von Abhän­gig­kei­ten umge­hen, die bei der Aus­la­ge­rung von Dienst­leis­tun­gen ent­ste­hen) im Fal­le von Ver­bund­struk­tu­ren auf voll­stän­dig ande­re Vor­aus­set­zun­gen tref­fen als bei Insti­tu­ten außer­halb der Verbünde.

Im Hand­lungs­feld der Aus­la­ge­run­gen haben bestehen­de regu­la­to­ri­sche Vor­ga­ben wie die MaRisk auf Basis der EBA-Leit­li­ni­en für Sourcing Erleich­te­run­gen für die IT-Aus­la­ge­rung auf Ver­bund­ebe­ne vor­ge­se­hen, die in DORA so nicht ent­hal­ten sind.

In die­sem Kon­text besteht noch abschlie­ßen­der Klä­rungs­be­darf durch die Ver­bän­de mit der Auf­sicht, um für die Ver­bund­in­sti­tu­te Hand­lungs­si­cher­heit sicherzustellen.

Unab­hän­gig von die­sem ver­bund­spe­zi­fi­schen Aspekt, besteht für die Ban­ken in Deutsch­land die Erfor­der­nis, sich der Umset­zung von DORA zu widmen.

Aber was heißt das im „Dschun­gel“ der regu­la­to­ri­schen Vor­ga­ben denn genau?


Für Ban­ken, die regu­la­to­ri­sche Anfor­de­run­gen in der Ver­gan­gen­heit bereits kon­ti­nu­ier­lich umge­setzt haben, heißt es auch bei DORA – kein Grund zur Panik.

Für Insti­tu­te, die eine Umset­zung der Anfor­de­run­gen der BAIT 2017 und 2021 nur homöo­pa­thisch begon­nen haben und wesent­li­che Dienst­leis­tun­gen an Drit­te aus­ge­la­gert haben, steigt durch DORA der Hand­lungs­druck noch einmal.

Gera­de in Bezug auf das Manage­ment von Aus­la­ge­run­gen kann sich eine „Bug­wel­le“ erfor­der­li­cher Umset­zungs­ak­ti­vi­tä­ten auf­bau­en, die sich finan­zi­ell und kapa­zi­ta­tiv zu einer kri­ti­schen Her­aus­for­de­rung ent­wi­ckelt und unmit­tel­ba­ren Hand­lungs­be­darf erfordert.

In die­sem Kon­text gilt es, die bereits bestehen­den Anfor­de­run­gen Doku­men­ta­ti­ons- und Mel­de­pflich­ten sowie das Risi­ko­ma­nage­ment in den beson­de­ren Fokus zu rücken.

Bestehen­de Ver­trä­ge mit Dienst­leis­tungs­part­nern, an die spe­zi­ell IT-Leis­tun­gen aus­ge­la­gert wur­den, gilt es zu prü­fen, ob die­se den bestehen­den und zukünf­ti­gen Anfor­de­run­gen genü­gen. So sind bei­spiels­wei­se Prü­fun­gen durch die Bank erfor­der­lich, ob die Dienst­leis­ter im Bereich Busi­ness Con­ti­nui­ty oder Not­fall­ma­nage­ment die rele­van­ten Vor­ga­ben ein­ge­hal­ten haben. In vie­len Fäl­len sind die­se Prü­fun­gen in den bestehen­den Ver­trä­gen nicht vor­ge­se­hen. Da Anpas­sun­gen in der Regel zeit­auf­wän­dig sind, ist hier ein rele­van­ter Ansatz­punkt, der nicht auf­ge­scho­ben wer­den sollte.

Gene­rell gilt bei DORA, wie auch bei den vor­an­ge­gan­ge­nen regu­la­to­ri­schen Ver­än­de­run­gen und Ver­schär­fun­gen, eine GAP-Ana­ly­se des Sta­tus quo gegen die Vor­ga­ben als pro­ba­tes Mit­tel. Pra­xis­be­währ­te und risi­ko­ori­en­tier­te Check­lis­ten, die auch die Prü­fungs­schwer­punk­te der Ban­ken­auf­sicht in ihrer Prio­ri­sie­rung berück­sich­ti­gen, sind hier ein emp­foh­le­nes Hilfs­mit­tel zur Ermitt­lung des Hand­lungs­be­darfs und der Ablei­tung einer Umsetzungsroadmap.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Aus der Vor­be­rei­tung, Beglei­tung und Nach­be­rei­tung von Prü­fun­gen der Ban­ken­auf­sicht ver­fügt ban­kon über eine umfang­rei­che Pra­xis­er­fah­rung, die in Best Prac­ti­ces und Check­lis­ten ein­ge­flos­sen sind und den Kun­den von ban­kon in der effi­zi­en­ten Umset­zung einer regu­la­to­rik­kon­for­men IT helfen.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

2022-07 Change-Management

Change-Management in (weiterhin) turbulenten Zeiten für Finanzdienstleister

Bei Kom­ple­xi­tät und Tem­po sich ändern­der Geschäfts­mo­del­le die Mit­ar­bei­ter nicht verlieren

Der Slo­gan „Miss es oder ver­giss es“, als Direk­ti­ve bekannt aus dem Pro­zess­ma­nage­ment, beschreibt einen Anspruch bzw. eine Her­an­ge­hens­wei­se an eine von vie­len Manage­ment­auf­ga­ben in Unter­neh­men, die einem eher ratio­nal ver­an­lag­ten Mana­ger, und das ist ver­mut­lich wei­ter­hin die Mehr­heit im Markt, nach­voll­zieh­bar und wich­tig erscheint. Die Bedeu­tung von eher qua­li­ta­tiv gear­te­ten Dis­zi­pli­nen, wie die akti­ve Gestal­tung von Ver­än­de­rungs­pro­zes­sen, wird nach wie vor noch eher stief­müt­ter­lich behan­delt, was den ange­streb­ten Pro­jekt­er­folg oft schmä­lert oder sogar ver­hin­dert. Das Chan­ge-Manage­ment zählt heu­te zu einem der wich­tigs­ten The­men in der Finanzbranche.

Gera­de die Ban­ken­welt sieht sich wei­ter­hin einem immensen Druck aus­ge­setzt, um digi­ta­len Inno­va­tio­nen, geän­der­tem Kun­den­ver­hal­ten, neu­en Wett­be­wer­bern und Ver­triebs­we­gen, über­hol­ten tech­ni­schen Archi­tek­tu­ren, dem Umgang mit Big Data, Regu­la­to­ri­k­an­for­de­run­gen und einem unver­än­der­ten Kos­ten­druck adäquat zu begeg­nen. Die Anzahl und Prio­ri­sie­rung der (meis­tens) zahl­reich par­al­lel lau­fen­den Pro­jekt­vor­ha­ben und neu­er Geschäfts­mo­del­le über­for­dert oft­mals die Beleg­schaft und senkt die Pro­duk­ti­vi­tät. Zudem sorgt der Ein­zug von agi­len Metho­den im Pro­jekt­ma­nage­ment für eine wei­te­re Her­aus­for­de­rung an die Belegschaft.

Vor die­sem Hin­ter­grund kommt einem pro­ak­tiv gesteu­er­ten Chan­ge-Manage­ment in der Ban­ken­welt auch wei­ter­hin bzw. gera­de jetzt eine zen­tra­le Bedeu­tung zu und soll­te Teil eines jeden Trans­for­ma­ti­ons­pro­zes­ses sein. Die Fra­ge „Und wer küm­mert sich um das Chan­ge-Manage­ment?“ beim Set­up eines Trans­for­ma­ti­ons­vor­ha­bens soll­te noch viel öfter gestellt wer­den und vor allem nicht mehr unbe­ant­wor­tet bleiben.

Unter­neh­mens­be­zo­ge­ne Trei­ber als Chal­len­ger im Change-Management

Mit dem Ein­zug der Digi­ta­li­sie­rung ver­än­dern sich die Anfor­de­run­gen an die Kom­pe­ten­zen der Mit­ar­bei­ter. Dies bedeu­tet zum einen Skil­lauf­bau und Ände­rungs­be­reit­schaft in Zei­ten des Fach­kräf­te­man­gels, zum ande­ren auch das Frei­set­zen von über­hol­ten Pro­zes­sen und Funk­tio­nen, ohne dabei im Über­gang Schiff­bruch zu erleiden.

Nicht zuletzt die Pan­de­mie unter Nut­zung des tech­nisch Mög­li­chen sorgt für neue Ansät­ze bei den Arbeits­mo­del­len. Home­of­fice und mobi­le Plug-In-Arbeits­plät­ze gehö­ren ver­mehrt zum All­tag einer jeden Orga­ni­sa­ti­on, wobei die­ser Wan­del neben den erfor­der­li­chen Betriebs­ver­ein­ba­run­gen auch eine Fül­le sozia­ler Ver­än­de­rungs­aspek­te mit sich bringt. Ver­än­de­rungs­be­reit­schaft und ‑fähig­keit, sowohl beim Ein­zel­nen als auch mit Blick auf die gesam­te Orga­ni­sa­ti­on, sind zen­tra­le Pfei­ler der Kul­tur­ver­än­de­rung, die es zu stär­ken und zu beglei­ten gilt. Dies betrifft z. B. neue Sys­tem­ein­füh­run­gen, Cloud-Ver­la­ge­run­gen, die Digi­ta­li­sie­rung der Kun­den­be­treu­ung oder auch Inno­va­tio­nen der inter­nen Kommunikation.

Die Schaf­fung des Bewusst­seins für die not­wen­di­ge Beglei­tung und Steue­rung von Chan­ge-Pro­zes­sen ist ein wesent­li­cher Bau­stein für den nach­hal­ti­gen Unternehmenserfolg.

Vier wesent­li­che Erfolgs­fak­to­ren wei­sen den Weg

Vier Fak­to­ren bestim­men gemein­hin wesent­lich den Erfolg in Ver­än­de­rungs­pro­zes­sen. Neben einer kla­ren und trans­pa­ren­ten Kom­mu­ni­ka­ti­on, einer geschlos­se­nen, befä­hig­ten und über­zeug­ten Füh­rungs­mann­schaft zur Anlei­tung des Chan­ge-Pro­zes­ses sowie einer umfas­sen­den und ver­ständ­li­chen Ziel­de­fi­ni­ti­on geht es vor allem auch um die adäqua­te Ein­bin­dung der Mit­ar­bei­ter. Die­se benö­ti­gen aus­rei­chend Raum und Mög­lich­kei­ten, sich per­sön­lich ein­zu­brin­gen und die Ver­än­de­rungs­pro­zes­se mit­zu­ge­stal­ten. Die­se Inte­gra­ti­on schafft Ver­ständ­nis und Akzep­tanz und stei­gert die Moti­va­ti­on auf allen Hierarchieebenen.

Das fol­gen­de Schau­bild zeigt die Trei­ber und wesent­li­che Struk­tur­kom­po­nen­ten eines erfolg­rei­chen Change-Managements:

2022-07 Change-Management MJH

Die Risi­ken nicht unterschätzen

Ver­än­de­rungs­ma­nage­ment ist ein dyna­mi­scher und fort­lau­fen­der Pro­zess, der immer wie­der neu­en Her­aus­for­de­run­gen unter­liegt. Die Ent­wick­lung von Chan­ge-Zie­len bestimmt die dar­aus abzu­lei­ten­den Berei­che und Maß­nah­men für den erfolg­rei­chen Chan­ge-Pro­zess. Nur hier­von über­zeug­te und gegen­über Stake­hol­dern und Mit­ar­bei­ter über­zeu­gen­de Füh­rungs­kräf­te schaf­fen den Wan­del und den erfolg­rei­chen Umgang mit auf­tre­ten­den Widerständen.

Ängs­ten, Unsi­cher­hei­ten und Über­for­de­run­gen soll­te mit Trans­pa­renz und offe­ner Kom­mu­ni­ka­ti­on begeg­net wer­den. Die Ein­be­zie­hung von Mit­ar­bei­tern in Ent­schei­dun­gen, Erfol­ge und Miss­erfol­ge erhöht das Ver­trau­en in die Ver­ant­wort­li­chen und stei­gert den Umsetzungserfolg.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung in Trans­for­ma­ti­ons-Groß­pro­jek­ten sichert pra­xis­er­prob­tes Wis­sen. Dabei spielt der bewuss­te Ein­satz der Bau­stei­ne eines erfolg­rei­chen Chan­ge-Manage­ments als ein Erfolgs­fak­tor unter vie­len immer eine tra­gen­de Rolle.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

Transformationsprojekte in Banken – agil gedacht, hybrid gemacht

Die von innen und außen gestell­ten Anfor­de­run­gen an Pro­jek­te in Ban­ken ken­nen eigent­lich nur eine Rich­tung – „von allem mehr“:

  • Mehr Kom­ple­xi­tät
  • Mehr Zeit­druck
  • Mehr Kos­ten und auch Zwang zu mehr Kosteneinsparung
  • Mehr regu­la­to­ri­sche Rahmenbedingungen
  • Mehr Vola­ti­li­tät des Anforderungsportfolios

Eine Hand­ha­bung die­ser Anfor­de­run­gen mit den bewähr­ten, „tra­di­tio­nel­len“ Pro­jekt­ma­nage­ment­me­tho­den ist kei­ne Opti­on, da die­se hier an ihre Gren­zen sto­ßen und in Tei­len dar­über hinausgehen.


Gera­de bei Trans­for­ma­ti­ons­pro­jek­ten (z. B. Ein­füh­rung Kern­bank­sys­te­me, Neu­struk­tu­rie­rung Geschäfts­fel­der, Umset­zung regu­la­to­ri­scher Anfor­de­run­gen), die durch lan­ge Pro­jekt­zeit­räu­me gekenn­zeich­net sind, steht die Welt nicht still, son­dern das Anfor­de­rungs­port­fo­lio ist im Zeit­ab­lauf regel­mä­ßig intern oder extern indu­zier­ten Anpas­sun­gen unter­wor­fen. Vor die­sem Hin­ter­grund sind das Anfor­de­rungs­ma­nage­ment sowie die Pro­jekt­steue­rung die wich­tigs­ten inhalt­li­chen und metho­di­schen Gestal­tungs­fel­der zur Sicher­stel­lung des Projekterfolgs.

Transformationsprojekte in Banken

Die­se bei­den Gestal­tungs­fel­der sind an den spe­zi­fi­schen Rah­men­be­din­gun­gen aus­zu­rich­ten. Ein „One fits all“ kann es nicht geben. Fol­gen­de vier Hand­lungs­fel­der sind zu berücksichtigen:

  • Varia­bi­li­tät des Pro­jekt­um­fangs (wie klar und fest­ge­fügt ist zu Beginn des Pro­jek­tes Umfang und Aus­prä­gung des ange­streb­ten Zielportfolios?)
  • Unter­neh­mens­kul­tur (wie hier­ar­chisch oder dyna­misch ist die Bank unab­hän­gig von Pro­jek­ten in ihrem Auf­bau und ihren Abläufen?)
  • Pro­jekt­kul­tur (wel­che Bedeu­tung haben Pro­jekt­struk­tu­ren in der Leis­tungs­er­brin­gung und wie stark wer­den Ver­än­de­run­gen aus Pro­jek­ten her­aus initiiert?)
  • Inter­ne Res­sour­cen und Skills (wie ist die Situa­ti­on hin­sicht­lich Quan­ti­tät und Qua­li­tät inter­ner Spe­zia­lis­tin­nen und Spe­zia­lis­ten auch im Ver­hält­nis zu exter­nen Dienstleistern?)

Im Kon­text die­ser Hand­lungs­fel­der sowie der spe­zi­fi­schen Pro­jekt­ziel­set­zung das geeig­nets­te Pro­jekt­vor­ge­hen zu wäh­len, ist von essen­zi­el­ler Bedeu­tung für den Projekterfolg.


In Trans­for­ma­ti­ons­pro­jek­ten von Ban­ken ist auf­grund ihrer Zeit­dau­er das „tra­di­tio­nel­le“ Pro­jekt­ma­nage­ment im Was­ser­fall in der Bewäl­ti­gung der Pro­jekt­an­for­de­run­gen nicht emp­feh­lens­wert. Eine rein agi­le Vor­ge­hens­wei­se mit­tels Scrum ist für Trans­for­ma­ti­ons­pro­jek­te auf­grund ihrer Grö­ße und Kom­ple­xi­tät eben­falls kei­ne Opti­on. Die Aus­rich­tung an agi­len Ver­fah­ren für das Manage­ment gro­ßer Pro­jek­te, z. B. mit­tels SAFe ist gera­de in den hier betrach­te­ten Pro­jek­ten ein denk­ba­rer Ansatz. Die metho­di­sche Kom­ple­xi­tät der­ar­ti­ger Ansät­ze darf hier­bei jedoch nicht außer Acht gelas­sen werden. 

Transformationsprojekte in Banken

Sinn­voll ist es vor die­sem Hin­ter­grund, Pro­jekt­kon­text und unter­neh­mens­in­di­vi­du­el­le Situa­ti­on für die Wahl des Vor­ge­hens her­an­zu­zie­hen. Im Ergeb­nis erge­ben sich dar­aus hybri­de Vor­ge­hens­op­tio­nen, die ähn­lich eines Metho­den­bau­kas­ten für die kon­kre­te Situa­ti­on aus­ge­wählt wer­den können.

Hand­lungs­emp­feh­lun­gen aus der Praxis

In den von ban­kon ver­ant­wor­te­ten Trans­for­ma­ti­ons­pro­jek­ten hat es sich bewährt, genau die­se situa­ti­ons­in­di­vi­du­el­len Aspek­te für die Aus­ge­stal­tung des Pro­jekt­vor­ge­hens zu berück­sich­ti­gen. Hier­aus ent­steht eine spe­zi­fi­sche Indi­vi­dua­li­sie­rung des Vor­ge­hens unter Nut­zung von Metho­den­bau­stei­nen. Fol­gen­de Dar­stel­lung illus­triert den „Ein­stieg“ in das hier­für von ban­kon ent­wi­ckel­te Ana­ly­se­werk­zeug mit der Ermitt­lung des unter­neh­mens­in­di­vi­du­el­len Agi­li­täts­scores. Spe­zi­fi­sche Pro­jekt­in­hal­te kön­nen durch eine ergän­zen­de Gewich­tung der Hand­lungs­fel­der Berück­sich­ti­gung erfahren. 

Transformationsprojekte in Banken

Eine „metho­den­rei­ne“ Vor­ge­hens­wei­se ist in Trans­for­ma­ti­ons­pro­jek­ten schon auf­grund der Kom­ple­xi­tät von Anfor­de­run­gen und Struk­tur in der Regel kun­den­sei­tig nicht anzu­tref­fen und zur Ziel­er­rei­chung auch nicht zu empfehlen.

Viel­mehr ist es sinn­voll, Pro­jekt­in­di­vi­du­ell und abhän­gig vom ermit­tel­ten Agi­li­täts­score metho­di­sche Bau­stei­ne ein­zu­fü­gen, mit denen der pro­jekt­spe­zi­fi­sche Hybridan­satz aus­ge­stal­tet wird.

  • Klas­si­sches Pro­jekt­um­feld mit nied­ri­gem Agilitätsscore:

In Unter­neh­men mit einem nied­ri­gen Agi­li­täts­score und einem klas­si­schen Pro­jekt­um­feld ist es emp­feh­lens­wert, agi­le Ele­men­te berei­chernd neben die klas­si­schen Struk­tu­ren zu stel­len. Es kann sich sogar anbie­ten, bei­de Struk­tu­ren an Punk­ten wie einem gemein­sa­men Back­log zusam­men­zu­füh­ren. Sinn­voll ist eine Auf­split­tung in Kom­po­nen­ten, die auf­grund ihrer inhalt­li­chen Deter­mi­niert­heit eher fixen Cha­rak­ter haben und wei­ter­hin klas­sisch bear­bei­tet wer­den und sol­che, die auf­grund Unsi­cher­hei­ten zum ange­streb­ten Ziel sinn­vol­ler­wei­se agil bear­bei­tet wer­den kön­nen. Fol­gen­de agi­le Metho­den bie­ten sich für eine Nut­zung in die­sem Pro­jekt­um­feld an:

  • Pro­jekt­wei­ter Back­log mit der Mög­lich­keit, Sprint­back­logs für agi­le Pro­jekt­ele­men­te zu extra­hie­ren und zu bearbeiten
  • Eta­blie­rung von Dai­ly-Scrums zur För­de­rung der Ver­net­zung zwi­schen den Pro­jekt­teilen und dem Manage­ment von Abhängigkeiten
  • Der Ein­satz von Kan­ban-Boards zur Unter­stüt­zung der Kommunikation
  • Ein­füh­rung von Ver­fah­ren des Reviews und der Retro­spek­ti­ve, um die Orches­trie­rung und Ziel­fo­kus­sie­rung der ein­zel­nen Pro­jekt­strän­ge zu fördern
  • Rol­le eines Pro­duct Owners als fachlich/technologische Evi­denz- und Kon­sis­tenz­stel­le etablieren

Die oben genann­ten agi­len Ele­men­te schaf­fen eine Klam­mer­funk­ti­on zwi­schen den in agi­ler und klas­si­scher Form auf­ge­setz­ten Pro­jekt­be­stand­tei­len. Sie eta­blie­ren ein gemein­sa­mes Ver­ständ­nis und zah­len in eine Ver­bes­se­rung des Agi­li­täts­scores ein. Dadurch wer­den die zukünf­ti­gen Mög­lich­kei­ten zum Ein­satz agi­ler Metho­di­ken im Pro­jekt deut­lich verbessert.

  • Agi­les Pro­jekt­um­feld mit hohem Agilitätsscore:

In Unter­neh­men mit einem hohen Agi­li­täts­score und einem agi­len Pro­jekt­um­feld ist das Zusam­men­wir­ken der ein­zel­nen agi­len Pro­jek­te im Hin­blick auf Zie­le oder die Nut­zung per­so­nel­ler und tech­ni­scher Res­sour­cen sicher­zu­stel­len. Dar­über hin­aus sind lang­fris­ti­ge Aus­rich­tun­gen und das Errei­chen stra­te­gi­scher Zie­le zu gewähr­leis­ten, was in der agi­len, sprint­ori­en­tier­ten Vor­ge­hens­wei­se durch die kur­ze Zeit­dau­er von Sprints und der häu­fig vor­herr­schen­den zeit­li­chen Limi­tie­rung des Pla­nungs­ho­ri­zonts auf Halb­jah­re oder Quar­ta­le nicht immer gege­ben ist. Metho­disch wer­den die­se Aspek­te in der Regel in ska­lier­ten agi­len Vor­ge­hens­for­men, z. B. SAFe berück­sich­tigt, in der Pra­xis aber nicht immer gelebt. Erfah­run­gen von ban­kon zeig­ten, dass durch die Ein­bin­dung aus­ge­wähl­ter klas­si­scher Pro­jekt­ma­nage­ment­bau­stei­ne in das agi­le Vor­ge­hen die­se Schwä­chen kom­pen­siert wer­den kön­nen, ohne den agi­len Cha­rak­ter zu beein­träch­ti­gen. Aus der Pra­xis­er­fah­rung von ban­kon bie­ten sich für eine Nut­zung in die­sem Pro­jekt­um­feld an:

  • Ver­knüp­fung the­men­spe­zi­fi­scher Back­logs mit einem über­grei­fen­den Anfor­de­rungs­ma­nage­ment, das eine Prio­ri­sie­rung und Aus­stat­tung der Pro­jek­te mit per­so­nel­len und tech­ni­schen Res­sour­cen über einen Zeit­raum von mehr als drei Mona­ten ermöglicht
  • Eta­blie­rung eines sys­te­ma­ti­schen, gesteu­er­ten, und zen­tra­len inhalt­li­chen Abhän­gig­keits­ma­nage­ments im Pro­jekt und in the­ma­ti­schen Projektbündeln
  • Ergän­zung um eine pro­jekt­über­grei­fen­de Res­sour­cen­steue­rung im Hin­blick auf per­so­nel­le Exper­ti­se (in Abstim­mung mit den Lini­en­ein­hei­ten) und tech­ni­sche Erfor­der­nis­se (z. B. in Form eines Test- und Releasemanagements)
  • Aus­bau der dezen­tra­len Risi­koer­fas­sung, z. B. in Jira zu einem ganz­heit­li­chen Risi­ko- und Issue Manage­ment, das eine Bewer­tung von Risi­ken und Issues ent­hält und ein sys­te­ma­ti­sches Con­trol­ling der hin­ter­leg­ten Maß­nah­men sicherstellt
  • Ver­län­ge­rung der Pla­nungs­ho­ri­zon­te durch Aus­deh­nung der Pla­nung auf mit­tel- und lang­fris­ti­ge Zeit­ach­sen. Vom Ziel des Trans­for­ma­ti­ons­pro­jek­tes aus­ge­hend wer­den die zur Errei­chung des Ziels erfor­der­li­chen Leis­tungs­bau­stei­ne iden­ti­fi­ziert und beplant. Hier­bei kann es sehr wohl zu unter­schied­li­chen Detail­lie­rungs­stän­den und Unsi­cher­hei­ten in der Pla­nung kommen
  • Ein­füh­rung zen­tra­ler Qua­li­täts­si­che­rungs­maß­nah­men über die in Jira und Con­fluence hin­ter­leg­ten Pro­jekt­do­ku­men­ta­tio­nen. Hier­durch wird ein gemein­sa­mer Qua­li­täts­stan­dard pro­jekt­in­tern und pro­jekt­über­grei­fend sicher­ge­stellt, der auch durch regu­la­to­ri­sche Anfor­de­run­gen vor­ge­ge­ben ist
  • Unter­stüt­zung der Qua­li­täts­si­che­rung durch den Ein­satz eines inhalt­li­chen PMO, wel­ches sich expli­zit um die­se ver­bin­den­den Metho­den küm­mert und eine Ent­las­tung der ope­ra­ti­ven Pro­jekt­teams sicherstellt

Nach­ste­hen­des Prin­zip­bild stellt Tei­le des ver­füg­ba­ren ban­kon Metho­den­port­fo­li­os dar, mit dem Trans­for­ma­ti­ons­pro­jek­te situa­ti­ons­ge­recht zum Erfolg geführt wer­den und Maß­nah­men zur Stei­ge­rung des Agi­li­täts­scores im Unter­neh­men umge­setzt werden.

Transformationsprojekte in Banken

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung in Trans­for­ma­ti­ons-Groß­pro­jek­ten sichert pra­xis­er­prob­tes Wis­sen. Die Erfah­rung in der Durch­füh­rung die­ser Art von kom­ple­xen Pro­jek­ten hat gezeigt, dass ein allei­ni­ges agi­les oder klas­si­sches Vor­ge­hen den Anfor­de­run­gen des Pro­jek­tes nicht opti­mal Rech­nung trägt. Viel­mehr ist ein geeig­ne­ter Mix aus Metho­den und Tool­bau­stei­nen erfor­der­lich, um den Pro­jekt­er­folg best­mög­lich zu unter­stüt­zen. In Form eines Best Prac­ti­ce-Ansat­zes hat ban­kon einen Metho­den­bau­kas­ten erar­bei­tet, der eine bedarfs­ge­rech­te Aus­wahl zur Ver­fü­gung stellt. Die ver­füg­ba­ren Metho­den und Tools sind ver­knüpft mit einem Agi­li­täts­score, der zu dem pro­jekt- und unter­neh­mens­in­di­vi­du­el­len Score gemappt wird, der für das Trans­for­ma­ti­ons­vor­ha­ben der Bank ermit­telt wird.

Dar­über hin­aus wird durch die­ses Vor­ge­hen eine Wei­ter­ent­wick­lung der Agi­li­tät in Pro­jek­ten, aber auch in Ver­än­de­rungs­pro­zes­sen der Bank gene­rell gefördert.

Pro­fi­tie­ren Sie von der lang­jäh­ri­gen Erfah­rung der ban­kon-Bera­ter in agi­len und klas­si­schen Trans­for­ma­ti­ons­pro­jek­ten auf Ihrem Weg zur agi­len Bank und zur erfolg­rei­chen Durch­füh­rung von Transformationsprojekten. 

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

digitaler Euro

Digitaler Euro – Betrachtung von Auswirkungen und Chancen für Banken

Die Ein­füh­rung des digi­ta­len Euro wird in der Bran­che sehr kon­tro­vers dis­ku­tiert. Hier stellt sich nicht mehr die Fra­ge, “ob“, son­dern „wann“ und „in wel­chem Umfang“ die Inte­gra­ti­on eines Digi­ta­len Euro für ein Finanz­in­sti­tut ein ech­tes The­ma sein wird. Die Ein­füh­rung des digi­ta­len Euro ver­spricht für Ver­brau­cher eine ver­bes­ser­te Bequem­lich­keit und mehr Sicher­heit beim Geld­trans­fer sowie eine Ver­rin­ge­rung der Trans­ak­ti­ons­kos­ten im grenz­über­schrei­ten­den Zahlungsverkehr.

Um Play­ern außer­halb Euro­pas das Spiel­feld nicht über­las­sen zu müs­sen, ist zügi­ges und zugleich bedach­tes Han­deln bei der Ein­füh­rung erfor­der­lich. Die Aus­ge­stal­tung und die Kon­se­quen­zen einer digi­ta­len euro­päi­schen Wäh­rung sind im Vor­feld genau zu prü­fen, um nicht die Pro­fi­ta­bi­li­tät und Finanz­sta­bi­li­tät im Finanz­sek­tor zu gefährden.

Die fol­gen­den Aus­füh­run­gen behan­deln zen­tra­le Fra­gen im Umgang mit dem digi­ta­len Euro. Die­ser Arti­kel hilft dem Leser,

  • aktu­el­le Ent­wick­lun­gen zu kennen,
  • Erwar­tun­gen an den digi­ta­len Euro zu formulieren,
  • denk­ba­re Ansät­ze des digi­ta­len Gel­des zu skizzieren,
  • die zen­tra­len Fra­gen zu stel­len und
  • Aus­wir­kun­gen auf Ban­ken und Hand­lungs­be­dar­fe zu verstehen.

Wel­che aktu­el­len Ent­wick­lun­gen gibt es der­zeit zum Digi­ta­len Euro?

Immer mehr Anbie­ter (u. a. Fin­tech-Unter­neh­men, Platt­form­an­bie­ter) mit digi­ta­len Bezahl­lö­sun­gen drän­gen auf den Markt. Dabei wer­den neue For­men digi­ta­len Gel­des über dezen­tra­le Netz­wer­ke in Ver­bin­dung mit Smart Con­tracts ange­bo­ten. Grö­ße­re Ini­ti­ta­ti­ven lau­fen bereits seit eini­gen Jah­ren. So prüft die People´s Bank of Chi­na bereits seit 2014 die Ein­füh­rung eines digi­ta­len Yuan. Inzwi­schen beschäf­ti­gen sich auch ca. 90 % der Zen­tral­ban­ken mit der Ein­füh­rung einer „Cen­tral Bank Digi­tal Cur­ren­cy“ (CBDC) als Who­le­sa­le- oder als Retail-CBDC.

Um eine Abhän­gig­keit von nicht­eu­ro­päi­schen Anbie­tern zu ver­mei­den, sind sei­tens der euro­päi­schen Insti­tu­tio­nen wei­te­re Bemü­hun­gen erfor­der­lich, um die Aus­ge­stal­tung und die Aus­wir­kun­gen eines digi­ta­len Euros zu unter­su­chen. Fol­gen­de Erwar­tun­gen an einen digi­ta­len Euro wur­den bereits for­mu­liert: „Der digi­ta­le Euro soll für jeder­mann nutz­bar und ver­füg­bar sein“ und „durch sei­ne Pro­grammier­barkeit soll ein inno­va­ti­ver Nut­zen ent­ste­hen“. Ob es dazu tat­säch­lich kommt, bleibt abzuwarten.

Bis zur Markt­rei­fe eines digi­ta­len Euro sind jedoch noch grund­sätz­li­che Fra­gen zu klä­ren. Ein weit­ge­hen­der Ersatz von Geschäfts­ban­ken­geld durch digi­ta­les Zen­tral­bank­geld hat zum einen Aus­wir­kun­gen auf die Geld­po­li­tik und die Finanz­sta­bi­li­tät, zum ande­ren kann es zu einem Bedeu­tungs­ver­lust von Ban­ken als Inter­me­diä­re füh­ren. Eine voll­stän­di­ge Anony­mi­tät wie im Bar­geld­ver­kehr ist bei digi­ta­lem Geld vor­aus­sicht­lich nicht sicher­ge­stellt, da eine Art elek­tro­ni­sches Regis­ter als Kopier­schutz bzw. zur Ver­mei­dung von Mehr­fach­ver­wen­dun­gen als Kon­troll­me­di­um nötig sein wird. Wich­tig wird jedoch sein, die Kre­dit­wirt­schaft von Beginn an in die Dis­kus­sio­nen mit­ein­zu­be­zie­hen. Gut durch­dach­te, siche­re und kom­for­ta­ble Lösun­gen sind wich­ti­ger als eine schnel­le Einführung.

Wel­che Anfor­de­run­gen wer­den für den Ein­satz des digi­ta­len Euro formuliert?

Es wur­den bereits diver­se Erwar­tun­gen an einen digi­ta­len Euro for­mu­liert. Die wesent­li­chen Kri­te­ri­en las­sen sich wie folgt zusammenfassen:

  • Uni­ver­sa­li­tät des Gel­des
    Digi­ta­les Geld soll­te uni­ver­sell ein­setz­bar und frik­ti­ons­los in ande­re Geld­for­men tausch­bar sein. Die Aus­ge­stal­tung der digi­ta­len Gel­der rich­tet sich nach deren Funktionalität
  • Effi­zi­enz im Zah­lungs­ver­kehr
    Digi­ta­ler Zah­lungs­ver­kehr soll ana­log dem tra­di­tio­nel­len Zah­lungs­ver­kehr den Grund­prin­zi­pi­en Sicher­heit und Effi­zi­enz fol­gen. Neue Abwick­lungs­tech­no­lo­gien in dezen­tra­len oder zen­tra­len Netz­wer­ken kön­nen Effi­zi­enz­ge­win­ne erzielen
  • Gewähr­leis­tung der Sicher­heit
    Digi­ta­le Zah­lun­gen müs­sen den Sicher­heits­an­for­de­run­gen im Zah­lungs­ver­kehr gerecht wer­den (Ver­hin­de­rung von Geld­wä­sche, Schutz­ni­veau usw.)
  • Inno­va­ti­ver Mehr­wert
    Die Inno­va­ti­on digi­ta­len Gel­des liegt in sei­ner Pro­gram­mier­bar­keit. Eine voll­au­to­ma­ti­sche Abrech­nung zwi­schen Maschi­nen oder eine unmit­tel­ba­re Beglei­chung eines Betra­ges in Abhän­gig­keit des Ver­brauchs oder der Nut­zung sind mög­li­che Funktionen
  • Kon­trol­lier­ba­re Impli­ka­tio­nen
    Impli­ka­tio­nen digi­ta­len Gel­des müs­sen hin­rei­chend ana­ly­siert wer­den. Die­ses gilt nicht nur für Geld­po­li­tik und Finanz­sta­bi­li­tät, son­dern auch aus ord­nungs­po­li­ti­scher Sicht (z. B. Kon­trol­le über Zen­tral­ban­ken und Geschäftsbanken)

Wel­che Ansät­ze für digi­ta­les Geld sind denkbar?

Aktu­ell kris­tal­li­siert sich noch nicht her­aus, wie das digi­ta­le Geld aus­ge­stal­tet sein soll­te. Dies­be­züg­lich gibt es jedoch bereits Ansät­ze, die par­al­lel ver­folgt wer­den. Neben Sta­b­le­co­in-Anwen­dun­gen gibt es u. a. Trig­ger Lösun­gen, toke­ni­sier­tes Geschäfts­ban­ken­geld oder auch eine Kom­bi­na­ti­on von Lösun­gen, die betrach­tet wer­den müs­sen. Wich­tig ist hier vor allem die Fra­ge des „War­um“, d. h. der Nut­zen einer Lösung steht im Mit­tel­punkt. Bei meh­re­ren Lösun­gen ist eine Art Stan­dar­di­sie­rung und eine Inter­ope­ra­bi­li­tät sicher­lich vorteilhaft.

Mögliche Ansätze für digitales Geld
Mög­li­che Ansät­ze für digi­ta­les Geld

Details wer­den aktu­ell im Rah­men der „Mar­kets in Cryp­to-Assets (MiCA)“ for­mu­liert, bei deren Aus­ge­stal­tung u. a. die Bun­des­bank und die EZB mit­wir­ken. Eine wei­te­re zen­tra­le Fra­ge bezieht sich auf die Ziel­grup­pe, für die eine CBDC als „Who­le­sa­le-CBDC“ oder als „Retail-CBDC“ zugäng­lich sein soll. Bei­de For­men haben Vor­tei­le, sind jedoch auch mit Risi­ken verbunden.

Bei der Who­le­sa­le-CBDC wäre der Nut­zer­kreis­auf Geschäfts­ban­ken beschränkt. Die­se Form hät­te zunächst kei­ne nega­ti­ven Impli­ka­tio­nen auf die Finanz­sta­bi­li­tät und eine geld­po­li­ti­sche Imple­men­tie­rung. Vor­tei­le erge­ben sich auf­grund der Pro­gram­mier­bar­keit durch eine höhe­re Auto­ma­ti­sie­rung bei der Wert­pa­pier­ab­wick­lung und der Pro­zess­op­ti­mie­rung. Aktu­el­le Initia­ti­ven beschäf­ti­gen sich bereits mit einer Toke­ni­sie­rung von Wert­pa­pie­ren über DLT-Netz­wer­ke (z. B. Dis­tri­bu­ted-Led­ger-Tech­no­lo­gie (DLT) – Pilot­re­gime für Markt­in­fra­struk­tu­ren mit Anschluss an Zah­lungs­ver­kehrs-Infra­struk­tur TARGET2). Der Who­le­sa­le-Token lässt sich auch im Liqui­di­täts­ma­nage­ment der Insti­tu­te inte­grie­ren. Gut­ha­ben auf Zen­tral­bank­kon­ten könn­ten in Tei­len durch­aus als Who­le­sa­le-Token gebun­den sein.

Die Retail-CBDC Aus­ga­be birgt höhe­re Risi­ken auf­grund des grö­ße­ren Nut­zer­krei­ses durch die Ver­brau­cher. Die­se Retail-Vari­an­te hät­te Aus­wir­kun­gen auf das Finanz­sys­tem und die Geld­po­li­tik, die aktu­ell noch wei­test­ge­hend unge­klärt sind. Der Retail-Token wür­de als Kom­ple­ment zu ande­ren Geld­for­men im Umlauf sein, müss­te jedoch die Risi­ken durch Vor­tei­le wie eine Effi­zi­enz­stei­ge­rung im Zah­lungs­ver­kehr, in der Pro­duk­ti­on und auf den Finanz­märk­ten abfedern.

Wel­che grund­sätz­li­chen Über­le­gun­gen und zen­tra­len Fra­gen zum digi­ta­len Euro gibt es derzeit?

Die EZB hat bereits ers­te Über­le­gun­gen zum digi­ta­len Euro vor­ge­nom­men. Eine grund­sätz­li­che Ent­schei­dung des EZB-Rats zum Start einer Pro­jekt­pha­se mit dem digi­ta­len Euro steht noch aus.

Die EZB skiz­ziert mög­li­che Leit­plan­ken zum digi­ta­len Euro wie folgt:

Erste Überlegungen zum digitalen Euro seitens der EZB
Ers­te Über­le­gun­gen zum digi­ta­len Euro sei­tens der EZB

Wich­tig wird sein, bei die­sen Über­le­gun­gen und der Ana­ly­se von Aus­wir­kun­gen mög­li­cher Risi­ken eine brei­te öffent­li­che Kon­sul­ta­ti­on zu füh­ren. Die Qua­li­tät der Unter­su­chung soll­te jedoch Vor­rang haben vor einem vor­ei­li­gen Beschluss.

Ver­gleicht man die Eigen­schaf­ten bei­der Zah­lungs­mit­tel Bar­geld und digi­ta­lem Euro, wird klar, dass ein Ersatz für Bar­geld 1:1 nicht mög­lich ist.

Vergleich von Eigenschaften von Bargeld gegenüber einem digitalen Euro
Ver­gleich von Eigen­schaf­ten von Bar­geld gegen­über einem digi­ta­len Euro

Aus der Gegen­über­stel­lung der Eigen­schaf­ten bei­der Zah­lungs­mit­tel las­sen sich jedoch grund­sätz­li­che Prin­zi­pi­en für die Ein­füh­rung eines digi­ta­len Euro ablei­ten, die sehr gut das aktu­el­le EZB-Ver­ständ­nis wie­der­ge­ben. Die­se las­sen sich wie folgt zusammenfassen:

Prinzipien für die Einführung des digitalen Euro
Prin­zi­pi­en für die Ein­füh­rung des digi­ta­len Euro 

Natür­lich ver­folgt die Zen­tral­bank hier­bei auch Eigen­in­ter­es­sen, die mit der Ein­füh­rung eines digi­ta­len Euro wei­ter­hin Bestand haben wer­den. So wird die EZB wei­ter­hin die Geschi­cke der Geld­po­li­tik len­ken. Es wird sich zei­gen, wie weit der aktu­el­le Prü­fungs­an­satz der EZB „Gene­ral Pur­po­se CBDC“ ver­folgt wer­den kann. Bei der Sta­b­le­co­in-Vari­an­te dürf­te jedoch sicher sein, dass erst eine Absi­che­rung des Sta­b­le­co­in-Tokens mit staat­li­chem Geld Sta­bi­li­tät schaf­fen wird.

Aus den Vor­über­le­gun­gen las­sen sich nun rele­van­te zen­tra­le The­men ablei­ten, die bei der Beur­tei­lung der Aus­ge­stal­tung des digi­ta­len Euro und sei­ner Kon­se­quen­zen zu betrach­ten sind:

Prüfthemen von Finanzindustrie, v. a. von Zentralbanken
Prüf­the­men von Finanz­in­dus­trie, v. a. von Zentralbanken

Es ist davon aus­zu­ge­hen, dass noch wei­te­re The­men hin­zu­kom­men. Es wird jedoch klar, dass die Ein­füh­rung eines digi­ta­len Euro mit gro­ßen Ver­än­de­run­gen ein­her­geht und das aktu­el­le Sys­tem nach­hal­tig ver­än­dern wird.

Wel­che Prüf­fel­der erge­ben sich nun aus die­sen Über­le­gun­gen für die Kreditinstitute?

Ein grund­sätz­li­cher Kon­sens kann wohl sein, dass CBDC ein not­wen­di­ges Instru­ment dar­stellt, um die Digi­ta­li­sie­rung der euro­päi­schen Wirt­schaft und ihre Wett­be­werbs­fä­hig­keit zu stär­ken. Mit dem digi­ta­len Euro wird v. a. als zen­tra­les Ziel ver­folgt ande­re Geld­for­men als alter­na­ti­ves Tausch­mit­tel und Wertauf­be­wah­rung abzuwehren.

Für die Ban­ken erge­ben sich auf Grund­la­ge der dis­ku­tier­ten Aus­prä­gun­gen fol­gen­de Prüf­fel­der, die jedes Finanz­in­sti­tut betreffen:

  1. Gefähr­dungs­grad für das Geschäfts­mo­dells des Insti­tuts und Ein­fluss auf sei­ne Profitabilität
  2. Abfe­de­rung einer Erhö­hung der (Re-)Finanzierungskosten und Ver­än­de­rung der Risi­ko­be­reit­schaft durch Abzug von Einlagen
  3. Umgang mit Ein­schrän­kun­gen in einer Kre­dit­ver­ga­be durch höhe­re Refinanzierungskosten
  4. Kom­pen­sa­ti­on eines brö­ckeln­den Zinsgeschäfts
  5. Zukünf­ti­ger Zugang zu kos­ten­güns­ti­gem und aus­fall­si­che­rem Zen­tral­bank­geld ana­log dem Bar­geld heute
  6. Umgang mit Abfluss von Bank­gut­ha­ben hin zu CBDC (schwer prognostizierbar)

Was kön­nen die Insti­tu­te bereits heu­te tun, um Chan­cen zu nutzen?

Die Insti­tu­te kön­nen sich im ers­ten Schritt auf Ihre Stär­ken besin­nen, v. a. im Bereich des Zah­lungs­ver­kehrs. Für die Aus­ge­stal­tung ande­rer Hand­lungs­fel­der sind wei­te­re Kon­kre­ti­sie­run­gen und Erkennt­nis­se zur mög­li­chen Umset­zung und deren Aus­wir­kun­gen notwendig.

Die fol­gen­de Über­sicht fasst mög­li­che Hand­lungs­fel­der zusammen:

Aktivitäten, die heute bereits Banken prüfen können
Akti­vi­tä­ten, die heu­te bereits Ban­ken prü­fen können

Aktu­ell gibt es in den Ban­ken bereits vie­le Inno­va­ti­ons­pro­jek­te, die eher als unab­hän­gi­ge Ein­zel­pro­jek­te betrie­ben wer­den. Bei die­ser Fra­gen­stel­lung sind neben dem digi­ta­len Euro auch The­men wie Toke­ni­sie­rung und Kry­pro-Assets mit­zu­be­trach­ten. Die Ein­schät­zung der Chan­cen defi­niert sich hier­bei stets über eine Abwä­gung zwi­schen dem Kun­den­nut­zen und dem The­ma Sicher­heit. Bis­her fehlt jedoch der ent­schei­den­de Schritt, da Rah­men­be­din­gun­gen und sich dar­aus erge­ben­de Risi­ken noch unklar sind.

Eine Chan­ce liegt neben den bereits beschrie­be­nen Vor­tei­len im Zah­lungs­ver­kehr (Kos­ten­re­duk­ti­on und Pro­zess­ver­bes­se­run­gen) bei der Her­aus­ar­bei­tung des Kun­den­nut­zens und eine Ver­ein­fa­chung des Zugangs zu neu­en Bank­pro­duk­ten. Vor allem die Usa­bi­li­ty von Bank­pro­duk­ten, die auf bestimm­te Kun­den­grup­pen zuge­schnit­ten wer­den, spielt hier eine ent­schei­den­de Rolle.

Auf der IT-Sei­te mit sei­nen heu­te bekann­ten Pro­ble­men bie­tet die Block­chain-Tech­no­lo­gie im Bereich „run the bank“ sehr vie­le Chan­cen, aktu­el­le IT-Pro­ble­me wie ver­al­te­te Sys­te­me und hohe Kos­ten bes­ser in den Griff zu bekom­men. Frü­he Erfah­run­gen im Umgang mit der neu­en Tech­no­lo­gie sind hier­bei wich­tig. Fra­gen zu sicher­heits­re­le­van­ten Aspek­ten wie Cyber­se­cu­ri­ty und Daten­schutz sind sicher­lich noch zu lösen.

Ers­te Use-Cases im Umgang mit Block­chain- und Kryp­to-Assets bzw. ers­te Ent­wick­lun­gen im Bereich von pro­gram­mier­ba­ren Block­chains wur­den bereits gestar­tet. Neue Bank­pro­duk­te sind in das Gesamt­an­ge­bot mitaufzunehmen.

Wie las­sen sich die Chan­cen nun effi­zi­ent nutzen?

Auf­grund unse­rer lang­jäh­ri­gen Bran­chen­er­fah­rung in Ver­bin­dung mit Regu­la­to­rik, Trans­for­ma­ti­ons­exper­ti­se und Kennt­nis der neus­ten Markt­ent­wick­lun­gen beglei­ten wir Sie ger­ne bei ihrer indi­vi­du­el­len Digi­ta­li­sie­rungs-Jour­ney in die­sem dyna­mi­schen Umfeld. Ger­ne ste­hen wir Ihnen bei den anste­hen­den The­men Toke­ni­sie­rung, Ent­wick­lun­gen im Zah­lungs­ver­kehr bzw. bei der Wei­ter­ent­wick­lung ihres Geschäfts­mo­dells zur Seite.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

Plattform-Ökonomie als Chance für die Mittelstandsfinanzierung

Kun­den­ori­en­tier­ter Ver­trieb und effi­zi­en­te Abwick­lung des Kre­dit­ge­schäfts mit KMU

Das Kre­dit­ge­schäft mit klei­ne­ren und mitt­le­ren Unter­neh­men (KMU) ist für Ban­ken im traditio­nell mit­tel­stän­disch gepräg­ten deut­schen Finanz­markt stra­te­gisch wich­tig und unter Ertrags­gesichtspunkten attrak­tiv. Mit KMU kön­nen auch in der aktu­el­len Nied­rig­zins­pha­se attrak­ti­ve Brut­to­zins­mar­gen erwirt­schaf­tet wer­den. Kun­den­bin­dung und Cross-Sel­ling-Quo­ten sind, vor allem in regio­nal gepräg­ten Märk­ten, im Ver­gleich zu ande­ren Kun­den­seg­men­ten hoch. Kre­ditrisiken kön­nen ange­sichts durch­schnitt­lich gerin­ger Kre­dit­be­trä­ge und dar­aus resul­tie­ren­der hoher Gra­nu­la­ri­tät von Kre­dit­port­fo­li­os mit hohem KMU-Expo­sure effek­tiv gesteu­ert wer­den. Die Attrak­ti­vi­tät der Ziel­grup­pe KMU lockt zuneh­mend neue in-/aus­län­di­sche Wett­be­wer­ber (Neo­ban­ken, FinTechs, Kre­dit­fonds – Cor­po­ra­te Pri­va­te Debt) an. Die Her­aus­for­de­rung für Ban­ken liegt in der effi­zi­en­ten Abwick­lung des klein­tei­li­gen Kre­dit­ge­schäfts mit KMU. Durch Opti­mie­rung und Digi­ta­li­sie­rung der Ver­triebs- und Abwick­lungs­pro­zes­se, unter geziel­tem Ein­satz moder­ner Platt­form­tech­no­lo­gien, kön­nen signi­fi­kan­te Effi­zi­enz­ge­win­ne rea­li­siert und die Cus­to­mer-Expe­ri­ence gleich­zei­tig deut­lich ver­bes­sert wer­den. Die auto­ma­ti­sier­te (digi­ta­le) Ein­bindung exter­ner Finan­zie­rungs­part­ner wie För­der­ban­ken in den Kre­dit­pro­zess ermög­licht dar­über hin­aus eine Struk­tu­rie­rung von klein­tei­li­gen Finan­zie­rungs­ti­ckets und Ver­bes­se­rung der Kre­dit­ri­si­ko­steue­rung mit einer spür­ba­ren Stei­ge­rung der Annah­me­quo­ten, ins­be­son­de­re im Neu­ge­schäft mit bis dato unbe­kann­ten Kunden.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit der Fin­Compa­re GmbH in der Fach­zeit­schrift „die bank“ beschreibt ein Ziel­bild für den Auf­bau eines Frame­works zur effi­zi­en­ten Betreu­ung von KMU durch Digi­ta­li­sie­rung der Bera­tungs-/Ab­wick­lungs­pro­zes­se mit spe­zi­fi­schen Anwen­dungs­sys­te­men und geziel­ter Nut­zung von Platt­form­tech­no­lo­gien/-syn­er­gien (Link):


Fazit und Ausblick

The Future is now! Die rasan­te tech­no­lo­gi­sche Ent­wick­lung der letz­ten Jah­re erwei­tert den Lösungs­raum für Ban­ken zur Opti­mie­rung ihrer Geschäfts­mo­del­le signi­fi­kant. Durch intelligen­ten Ein­satz von Platt­form­tech­no­lo­gien und Soft­ware­un­ter­stüt­zung kön­nen auch klein­tei­li­ge und hete­ro­ge­ne Kun­den­seg­men­te wie KMU effi­zi­ent betreut wer­den. Hier­bei wer­den die Inter­es­sen von Kun­den, Ban­ken und Kun­den­be­ra­tern har­mo­ni­siert. Durch Imple­men­tie­rung digi­ta­ler In­strumente kön­nen die Cus­to­mer-Expe­ri­ence deut­lich ver­bes­sert und gleich­zei­tig Eigenkapital­rentabilität und Bera­tungs­ef­fi­zi­enz im Seg­ment KMU gestei­gert werden.

Die Umset­zung erfor­dert einen Para­dig­men­wech­sel in der Betreu­ung von KMU. Die der­zeit erkenn­ba­re star­ke Stan­dar­di­sie­rung von Pro­dukt-/Leis­tungs­an­ge­bo­ten ist ange­sichts der tech­nischen Mög­lich­kei­ten nicht län­ger erfor­der­lich. Der Stan­dard­kre­dit „von der Stan­ge“ gehört der Ver­gan­gen­heit an. Auch für KMU gilt künf­tig wie für gro­ße Fir­men­kun­den: Finanzierungs­lösungen „tay­lorm­a­de“ – die Bank als Möglichmacher.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

Wei­te­rer Autor

Timm Wege

CCO | Fin­Compa­re GmbH

Timm Wege ver­ant­wor­tet unter ande­rem die Voll­in­te­gra­ti­on und Pro­zess­au­to­ma­ti­sie­rung der Finan­zie­rungs­part­ner auf www​.fin​compa​re​.de

Simplyfying IT-Compliance

Digi­ta­li­sie­rung Risi­ko­ma­nage­men­t/-sys­te­me Ban­ken – Ant­wort auf zuneh­men­de Bedro­hun­gen durch Cyber-Risi­ken und stei­gen­de Kos­ten durch IT-Compliance

Moder­nes Ban­king ist digi­tal. Eine leis­tungs­star­ke IT-Platt­form und effi­zi­en­te IT-Pro­zes­se sind der Erfolgs­trei­ber für die Geschäfts­mo­del­le der Zukunft. Die Anfor­de­run­gen an das IT-Manage­ment der Ban­ken sind immens. Neben strik­ter Kos­ten­kon­trol­le rücken ange­sichts der Bedro­hung durch Cyber-Angrif­fe Infor­ma­ti­ons­si­cher­heit und IT-Risi­ko­ma­nage­ment in den Fokus. Die Insti­tu­te sehen sich mit immer stren­ge­ren, zuneh­mend tech­ni­schen regu­la­to­ri­schen Vor­ga­ben (BAIT, EBA, MaRisk, ISO 27000) und strik­terer Aus­le­gung sowie effek­ti­ven Umset­zungs­kon­trol­len im Rah­men von Sonderprüfun­gen kon­fron­tiert. Ent­schei­der im IT-Manage­ment benö­ti­gen daher zukünf­tig „auf Knopf­druck“ voll­stän­di­ge Trans­pa­renz über das aktu­el­le IT-Risi­ko bzw. die Gefähr­dungs­si­tua­ti­on ihrer Orga­ni­sa­tio­nen als Gesamt­über­blick mit Wech­sel­wir­kun­gen, Abhän­gig­kei­ten, Redundan­zen, gemappt auf die aktu­ell gül­ti­gen Vor­ga­ben, um effek­tiv steu­ern zu kön­nen. Der Im­pact von Ver­än­de­run­gen regu­la­to­ri­scher Rah­men­be­din­gun­gen soll­te sofort sicht­bar und effek­ti­ve Maß­nah­men zur Umset­zung der neu­en Vor­ga­ben und Miti­ga­ti­on der insti­tuts­spe­zi­fi­schen Risi­ko­po­si­ti­on ableit­bar sein. Auf­grund der herr­schen­den Kom­ple­xi­tät der IT-Struk­tu­ren der Häu­ser und der anwend­ba­ren Regu­lie­rung bie­tet ein digi­ta­les Frame­work „Digi­tal Regu­la­to­ry Com­pli­ance“, DIRC, mit leis­tungs­star­ker Soft­ware­un­ter­stüt­zung (Platt­form­tech­no­lo­gie) hier­bei erheb­li­che Effizienzvorteile.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit fin­leap con­nect GmbH und der fin­leap Toch­ter 42Stages GmbH als Reg­Tech-Spe­zia­list in der Fach­zeit­schrift „die bank“ beschreibt die zuneh­men­den Her­aus­for­de­run­gen für Ban­ken durch Cyber-Risi­ken sowie stei­gen­de regu­la­to­ri­sche Anfor­de­run­gen und zeigt pra­xis­er­prob­te digi­ta­le Lösungs­an­sät­ze (Link):


Fazit und Aus­blick
Die Digi­ta­li­sie­rung der IT-Com­pli­ance ist für Ban­ken unver­zicht­bar. Nur durch intel­li­gen­ten Ein­satz von Platt­form­tech­no­lo­gie kön­nen die Kos­ten­syn­er­gien geschaf­fen wer­den, die lang­fris­tig die Ren­ta­bi­li­tät und Wett­be­werbs­fä­hig­keit der Insti­tu­te sichern. Der Erfolg liegt in der Kom­bi­na­ti­on von Bank­fach­lich­keit und Tech­no­lo­gie. Ein Frame­work wie DIRC kann die effi­zi­en­te Umset­zung unterstützten.

Die Digi­ta­li­sie­rung steht auch im Bereich IT-Com­pli­ance erst am Anfang ihrer Mög­lich­kei­ten. Mittelfris­tig ist davon aus­zu­ge­hen, dass das DIRC-Frame­work um eine wei­te­re Ebe­ne „Pro­fil­ing“ erwei­tert wird. Durch Ein­satz von Mus­ter­er­ken­nung und künst­li­cher Intel­li­genz (KI) sol­len orga­ni­sa­to­ri­sche Schwach­stel­len früh­zei­tig iden­ti­fi­ziert und vor­aus­schau­end Risi­ken z. B. aus ver­än­der­ten regu­la­to­ri­schen Rah­men­be­din­gun­gen ein­ge­schätzt wer­den können.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de

Wei­te­re Autoren:

Patrick Gie­sen

Mana­ging Direc­tor | 42Stages GmbH

Patrick Gie­sen beglei­te­te als Prü­fer und Bera­ter vie­le Ban­ken im Kon­text von Auf­sichts­prü­fun­gen, war CISO und GW-Beauf­trag­ter und ent­wi­ckelt das hier vor­gestellte Framework.

Andre­as Reuß

CCO | fin­leap con­nect GmbH

Andre­as Reuß ver­fügt als ehe­ma­li­ger Part­ner einer WP-Gesell­schaft und Betrei­ber einer Open Ban­king Platt­form über umfang­rei­che Erfah­rung mit der Umset­zung regu­la­to­ri­scher Anforderungen.

Skills MHL

Mitarbeiterqualifikation in Banken – Was fordert die Zukunft?

Am 2. Sep­tem­ber las ich einen inter­es­san­ten Arti­kel zum The­ma „IT-Skills im Ban­king”. Der ein­gän­gi­ge Titel lautet:

„If you want a ban­king job now, you need to code in Python”

Mia Hol­mes, https://​www​.efi​nan​cial​care​ers​.com/​n​e​w​s​/​2​0​2​1​/​0​8​/​p​y​t​h​o​n​-​f​o​r​-​b​a​n​k​i​n​g​-​j​obs, 1. August 2021

Die Autorin schrieb dar­in über den Wan­del der Anfor­de­run­gen an Mit­ar­bei­ter in Ban­ken: „Weg von Excel – hin zu Python”. Gut: ob nun Python das künf­ti­ge Ana­ly­se­tool ist oder nicht sei dahin­ge­stellt. Die Bot­schaft hal­te ich jedoch für valide.

Die Anfor­de­run­gen an die Mit­ar­bei­ter im Finanz­dienst­leis­tungs­sek­tor in Bezug auf IT-Kennt­nis­se wer­den und müs­sen steigen!

Der Arti­kel brach­te mich dazu, über das The­ma wei­ter nach­zu­den­ken, weil es mich bereits seit län­ge­rem beweg­te. Eini­ge Lese­rin­nen und Leser aus dem Kreis mei­ner Kun­den wis­sen das, da wir bereits gemein­sam dar­über philosophierten 😉

Ein klei­ner Rück­blick sei gestat­tet: Als ich im Sep­tem­ber 1994 mei­ne Bank­leh­re begann, war die Welt noch „in Ordnung”:

  • Papier soweit das Auge reichte
  • Ter­mi­nals zur Online-Abfra­ge von Kon­ten und Kunden
  • Eine Erfas­sungs­mög­lich­keit für Kon­ten, usw.
  • Das zen­tra­le Instru­ment „Schreib­ma­schi­ne”

Am Ende mei­ner Aus­bil­dung stieg ich in die neu gegrün­de­te Abtei­lung „Elec­tro­nic Ban­king” ein: Wir waren ein Team von anfangs zwei Leu­ten. Mein Chef (22 Jah­re) und ich (21). Außer eini­gen Mit­ar­bei­tern in der Abtei­lung Orga­ni­sa­ti­on wuss­te so gut wie nie­mand, was wir da trie­ben. Und wir hat­ten bereits E‑Mail und Internet! 🙂

Nun – die Zei­ten haben sich gewan­delt. Inzwi­schen ist so ziem­lich jedem klar, dass die IT neben der Res­sour­ce „Mensch” der wich­tigs­te Pro­duk­ti­ons­fak­tor der Bank ist. Ja – ich gehe so weit zu behaup­ten: Ban­ken sind fak­tisch IT-Unter­neh­men! Folg­lich liegt es doch nahe, dass viel­leicht abge­se­hen vom direk­ten Kun­den­ver­trieb in nahe­zu allen Tätig­keits­be­rei­chen der Bank Mit­ar­bei­ter mit IT-Kennt­nis­sen benö­tigt wer­den. Und damit mei­ne ich nicht, Excel benut­zen zu kön­nen, auch wenn es hier noch gro­ßen Nach­hol­be­darf gäbe (nicht nur bei Ban­ken und Spar­kas­sen). Wenn wir über Zukunfts­the­men – nein – aktu­el­le The­men wie „Machi­ne Lear­ning” und „Data-Sci­ence” reden, soll­ten wir uns ehr­lich fra­gen: Wer in den Ban­ken und Spar­kas­sen kennt sich denn heu­te wirk­lich mit die­sen The­men aus, kann sie auch anwen­den, geschwei­ge denn beherrschen?

  • Akqui­si­ti­on: Die klas­si­sche Ziel­grup­pen­se­lek­ti­on hat aus­ge­dient. Gute Pro­dukt­emp­feh­lun­gen erfor­dern Data-Sci­ence-basier­te Ansät­ze und den Ein­satz von KI
  • Kre­dit­ent­schei­dun­gen: KI’s wer­den künf­tig ein­fach bes­ser sein als jeder Mensch, wenn es um Bilanz­ana­ly­sen geht
  • Kon­troll­hand­lun­gen im Back­of­fice: Las­sen sich kos­ten­güns­ti­ger und in bes­se­rer Qua­li­tät maschi­nell abwickeln
  • Fraud Detec­tion: Daten­sät­ze fern­ab vor­ab fest­ge­leg­ter Mus­ter klas­si­fi­zie­ren und so Risi­ken schnel­ler erkennen

Die Lis­te lie­ße sich noch eine Wei­le fort­set­zen, das haben jedoch schon Ande­re getan. Sei­en wir ehr­lich: Da ist die Luft sehr dünn. Im Bereich der Geld­au­to­ma­ten­über­wa­chung und Fraud Detec­tion ent­wi­ckeln Spe­zia­lis­ten schon ent­spre­chen­de Lösun­gen. Jedoch ste­cken vie­le Pro­jek­te der­zeit noch in den Kin­der­schu­hen und erst recht bei wirk­lich span­nen­den The­men wie der Fra­ge, wie Kun­den­be­dürf­nis­se und damit Ver­kaufs­chan­cen wirk­lich bes­ser erkannt wer­den kön­nen, wird die Luft wirk­lich dünn.

Es genügt also nicht, sich als Bank bzw. Spar­kas­se dar­auf zu ver­las­sen, dass der Markt schon „irgend­wann” ent­spre­chen­de Lösun­gen anbie­tet, die dann „schlüs­sel­fer­tig” ein­ge­baut bzw. genutzt wer­den kön­nen. Denn spä­tes­tens zu die­sem Zeit­punkt ste­hen die­se Lösun­gen dann auch dem Wett­be­werb zur Verfügung!

Nein, die Lösung muss lau­ten: Jetzt selbst aktiv werden!

  • Eine eige­ne Mann­schaft auf­bau­en und „fri­sche Köp­fe” her­ein holen
  • Dem Team ent­spre­chen­de Tools und Platt­for­men im eige­nen Haus zur Ver­fü­gung stellen
  • Test­be­stän­de auf Basis der vor­han­de­nen Daten auf­bau­en und absichern
  • Aus Schlag­wor­ten end­lich kon­kre­te Ideen ent­wi­ckeln und zügig verproben
  • Kon­se­quen­te Inte­gra­ti­on der Lösun­gen in die vor­han­de­ne Systemlandschaft

Aufbau einer eigenen Mannschaft

Aus­ge­hend von mei­ner Ein­lei­tung müs­sen Kre­dit­in­sti­tu­te also end­lich begin­nen, sich als IT-Unter­neh­men zu betrach­ten. Dazu gehört neben der Fort­bil­dung der vor­han­de­nen Mit­ar­bei­ter vor allem, IT-Exper­ten ein­zu­stel­len und zu inte­grie­ren. Und natür­lich bedeu­tet das auch, die­sen Men­schen ent­spre­chen­de Arbeits­be­din­gun­gen zu bieten.

Tipp: jun­ge Men­schen las­sen sich mit Pro­zes­sen, Arbeits­an­wei­sun­gen und Vor­schrif­ten wie „Rei­se­kos­ten­ab­rech­nung mit drei­fa­cher Unter­schrift der Vor­ge­setz­ten, des Paps­tes und der eige­nen Mut­ter” rich­tig toll motivieren 😉

Tools und Entwicklungplattformen

Vor allem Spar­kas­sen und Volks­ban­ken sind hier an einem Punkt, der erheb­li­ches Know-how und Durch­set­zungs­ver­mö­gen der Betei­lig­ten erfor­dert. Sind über­haupt adäqua­te Test­um­ge­bun­gen vor­han­den? Wer betreibt die­se? Wie sind sie abge­si­chert und wie schnell kön­nen sie an neue Anfor­de­run­gen ange­passt wer­den? Hier ist das Manage­ment gefragt, die Teams bei der Beschaf­fung der Res­sour­cen zu unter­stüt­zen und ent­spre­chen­de Anfor­de­run­gen auch bei den IT-Dienst­leis­tern zu vertreten.

Wei­ter­hin müs­sen Big-Data-taug­li­che Daten­bank­sys­te­me beschafft und Ent­wick­lungs­tools bereit­ge­stellt wer­den. Die Ent­wick­ler benö­ti­gen aus­rei­chend Frei­raum, um Biblio­the­ken selbst­stän­dig nach­zu­in­stal­lie­ren. Das Insti­tut muss dabei selbst­ver­ständ­lich in der Lage sein, die dar­aus ent­ste­hen­den Risi­ken zu mana­gen. Auch hier ist es erfor­der­lich, ent­spre­chen­de Exper­ti­se im Haus zu haben:

  • Fach­leu­te für Systemsicherheit
  • Data-Sci­en­tists
  • Daten­bank­ex­per­ten
  • Fach­leu­te für Systemintegration

Testbestände aufbauen

Was ist das wich­tigs­te Asset der Ban­ken und Spar­kas­sen? Das Ver­trau­en der Kunden!

Von regu­la­to­ri­schen Anfor­de­run­gen ein­mal abge­se­hen soll­te es selbst­ver­ständ­lich sein, dass der Schutz der Daten­be­stän­de des Insti­tuts obers­te Prio­ri­tät hat und dem­entspre­chend erfor­dert der Auf­bau brauch­ba­rer anony­mi­sier­ter Test­be­stän­de Exper­ten­wis­sen und kann nicht „neben­bei” gesche­hen. Not­wen­dig sind hier Fach­leu­te im Bereich: 

  • Test­ma­nage­ment und 
  • Sys­tem­si­cher­heit

Entwicklung konkreter Ideen

Um sinn­vol­le Lösun­gen zu fin­den müs­sen Pro­dukt­ent­wick­ler der Bank und IT-Fach­leu­te zusam­men­ar­bei­ten. Und natür­lich auch den End­kun­den ein­be­zie­hen. Zum The­ma „Kun­den­ori­en­tie­rung” und „Design Thin­king” wur­de wahr­haf­tig schon viel publi­ziert und sin­niert. Ich ver­mei­de jetzt ein­fach mal bewusst, irgend­ein Zitat von Ste­ve Jobs ein­zu­bau­en 😉 . Unbe­strit­ten ist, dass agi­le Ent­wick­lungs­pro­zes­se hier hel­fen und zwin­gend ein­zu­set­zen sind, um nicht „am Kun­den vor­bei” zu laborieren.

  • Exper­ten für Produktinnovation
  • Bank­fach­li­che Wissensträger
  • Mit­ar­bei­ter mit ent­spre­chen­den Skills in agi­len Metho­den und „Soft Skills” zur Steue­rung die­ser hete­ro­ge­nen Teams

Konsequente Integration der Lösungen

Zu guter Letzt muss auch geplant sein, wie eine fer­ti­ge Lösung in die haus­ei­ge­nen Pro­zes­se und Sys­tem­land­schaft inte­griert wer­den kann.

Nach aus­gie­bi­gen Tests, einer IT-Sicher­heits­prü­fung, Prü­fun­gen von Daten­schutz­be­lan­gen usw. müs­sen Pro­duk­ti­ons­sys­te­me auf­ge­baut und betrie­ben wer­den. Auch hier kann die Kom­ple­xi­tät sehr unter­schied­lich sein: Im ein­fachs­ten Fall wer­den Daten manu­ell zum Bei­spiel für Kam­pa­gnen in sepa­ra­te Tools über­führt, aus­ge­wer­tet und das Ergeb­nis in die vor­han­de­nen Kam­pa­gnen­werk­zeu­ge der Bank impor­tiert. Bei Anwen­dungs­sze­na­ri­en, die regel­mä­ßi­ge auto­ma­ti­sche Ver­ar­bei­tun­gen von Pro­duk­ti­ons­da­ten vor­se­hen, sind Ver­ar­bei­tungs­pipe­lines zu imple­men­tie­ren und zu betreu­en. Auch hier sind Fach­leu­te mit IT-Kennt­nis­sen und Kennt­nis­sen in der Regu­la­to­rik notwendig:

  • Fach­kräf­te in den Bereichen
  • IT-Sicher­heit und Datenschutz
  • Sys­tem­in­te­gra­ti­on
  • Anwendungsbetrieb/Application Manage­ment und/oder Providersteuerung


Will sich eine Bank oder Spar­kas­se ernst­haft der Zukunft stel­len und neue, inno­va­ti­ve Ansät­ze ent­wi­ckeln, muss dem Manage­ment klar sein, dass ein völ­lig neu­er Typus von Mit­ar­bei­tern erfor­der­lich ist.

  • Die Rekru­tie­rung von Mit­ar­bei­tern erfor­dert auch Erfah­rung, erwei­ter­te Exper­ti­se im Personalwesen 
  • Es reicht nicht, allein auf die eige­nen bewähr­ten IT-Dienst­leis­ter zu warten 
  • Klei­ne­re Insti­tu­te soll­ten Koope­ra­tio­nen inner­halb der eige­nen Insti­tuts­grup­pe eingehen/aufbauen wenn klar ist, dass sie selbst nicht die aus­rei­chen­de Grö­ße besit­zen, um die­se Her­aus­for­de­run­gen allein zu meistern

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de