Kategorie: Artikel

digitaler Euro

Digitaler Euro – Betrachtung von Auswirkungen und Chancen für Banken

Die Ein­füh­rung des digi­ta­len Euro wird in der Bran­che sehr kon­tro­vers dis­ku­tiert. Hier stellt sich nicht mehr die Fra­ge, “ob“, son­dern „wann“ und „in wel­chem Umfang“ die Inte­gra­ti­on eines Digi­ta­len Euro für ein Finanz­in­sti­tut ein ech­tes The­ma sein wird. Die Ein­füh­rung des digi­ta­len Euro ver­spricht für Ver­brau­cher eine ver­bes­ser­te Bequem­lich­keit und mehr Sicher­heit beim Geld­trans­fer sowie eine Ver­rin­ge­rung der Trans­ak­ti­ons­kos­ten im grenz­über­schrei­ten­den Zahlungsverkehr.

Um Play­ern außer­halb Euro­pas das Spiel­feld nicht über­las­sen zu müs­sen, ist zügi­ges und zugleich bedach­tes Han­deln bei der Ein­füh­rung erfor­der­lich. Die Aus­ge­stal­tung und die Kon­se­quen­zen einer digi­ta­len euro­päi­schen Wäh­rung sind im Vor­feld genau zu prü­fen, um nicht die Pro­fi­ta­bi­li­tät und Finanz­sta­bi­li­tät im Finanz­sek­tor zu gefährden.

Die fol­gen­den Aus­füh­run­gen behan­deln zen­tra­le Fra­gen im Umgang mit dem digi­ta­len Euro. Die­ser Arti­kel hilft dem Leser,

  • aktu­el­le Ent­wick­lun­gen zu kennen,
  • Erwar­tun­gen an den digi­ta­len Euro zu formulieren,
  • denk­ba­re Ansät­ze des digi­ta­len Gel­des zu skizzieren,
  • die zen­tra­len Fra­gen zu stel­len und
  • Aus­wir­kun­gen auf Ban­ken und Hand­lungs­be­dar­fe zu verstehen.

Wel­che aktu­el­len Ent­wick­lun­gen gibt es der­zeit zum Digi­ta­len Euro?

Immer mehr Anbie­ter (u. a. Fin­tech-Unter­neh­men, Platt­form­an­bie­ter) mit digi­ta­len Bezahl­lö­sun­gen drän­gen auf den Markt. Dabei wer­den neue For­men digi­ta­len Gel­des über dezen­tra­le Netz­wer­ke in Ver­bin­dung mit Smart Con­tracts ange­bo­ten. Grö­ße­re Ini­ti­ta­ti­ven lau­fen bereits seit eini­gen Jah­ren. So prüft die People´s Bank of Chi­na bereits seit 2014 die Ein­füh­rung eines digi­ta­len Yuan. Inzwi­schen beschäf­ti­gen sich auch ca. 90 % der Zen­tral­ban­ken mit der Ein­füh­rung einer „Cen­tral Bank Digi­tal Cur­ren­cy“ (CBDC) als Who­le­sa­le- oder als Retail-CBDC.

Um eine Abhän­gig­keit von nicht­eu­ro­päi­schen Anbie­tern zu ver­mei­den, sind sei­tens der euro­päi­schen Insti­tu­tio­nen wei­te­re Bemü­hun­gen erfor­der­lich, um die Aus­ge­stal­tung und die Aus­wir­kun­gen eines digi­ta­len Euros zu unter­su­chen. Fol­gen­de Erwar­tun­gen an einen digi­ta­len Euro wur­den bereits for­mu­liert: „Der digi­ta­le Euro soll für jeder­mann nutz­bar und ver­füg­bar sein“ und „durch sei­ne Pro­grammier­barkeit soll ein inno­va­ti­ver Nut­zen ent­ste­hen“. Ob es dazu tat­säch­lich kommt, bleibt abzuwarten.

Bis zur Markt­rei­fe eines digi­ta­len Euro sind jedoch noch grund­sätz­li­che Fra­gen zu klä­ren. Ein weit­ge­hen­der Ersatz von Geschäfts­ban­ken­geld durch digi­ta­les Zen­tral­bank­geld hat zum einen Aus­wir­kun­gen auf die Geld­po­li­tik und die Finanz­sta­bi­li­tät, zum ande­ren kann es zu einem Bedeu­tungs­ver­lust von Ban­ken als Inter­me­diä­re füh­ren. Eine voll­stän­di­ge Anony­mi­tät wie im Bar­geld­ver­kehr ist bei digi­ta­lem Geld vor­aus­sicht­lich nicht sicher­ge­stellt, da eine Art elek­tro­ni­sches Regis­ter als Kopier­schutz bzw. zur Ver­mei­dung von Mehr­fach­ver­wen­dun­gen als Kon­troll­me­di­um nötig sein wird. Wich­tig wird jedoch sein, die Kre­dit­wirt­schaft von Beginn an in die Dis­kus­sio­nen mit­ein­zu­be­zie­hen. Gut durch­dach­te, siche­re und kom­for­ta­ble Lösun­gen sind wich­ti­ger als eine schnel­le Einführung.

Wel­che Anfor­de­run­gen wer­den für den Ein­satz des digi­ta­len Euro formuliert?

Es wur­den bereits diver­se Erwar­tun­gen an einen digi­ta­len Euro for­mu­liert. Die wesent­li­chen Kri­te­ri­en las­sen sich wie folgt zusammenfassen:

  • Uni­ver­sa­li­tät des Gel­des
    Digi­ta­les Geld soll­te uni­ver­sell ein­setz­bar und frik­ti­ons­los in ande­re Geld­for­men tausch­bar sein. Die Aus­ge­stal­tung der digi­ta­len Gel­der rich­tet sich nach deren Funktionalität
  • Effi­zi­enz im Zah­lungs­ver­kehr
    Digi­ta­ler Zah­lungs­ver­kehr soll ana­log dem tra­di­tio­nel­len Zah­lungs­ver­kehr den Grund­prin­zi­pi­en Sicher­heit und Effi­zi­enz fol­gen. Neue Abwick­lungs­tech­no­lo­gien in dezen­tra­len oder zen­tra­len Netz­wer­ken kön­nen Effi­zi­enz­ge­win­ne erzielen
  • Gewähr­leis­tung der Sicher­heit
    Digi­ta­le Zah­lun­gen müs­sen den Sicher­heits­an­for­de­run­gen im Zah­lungs­ver­kehr gerecht wer­den (Ver­hin­de­rung von Geld­wä­sche, Schutz­ni­veau usw.)
  • Inno­va­ti­ver Mehr­wert
    Die Inno­va­ti­on digi­ta­len Gel­des liegt in sei­ner Pro­gram­mier­bar­keit. Eine voll­au­to­ma­ti­sche Abrech­nung zwi­schen Maschi­nen oder eine unmit­tel­ba­re Beglei­chung eines Betra­ges in Abhän­gig­keit des Ver­brauchs oder der Nut­zung sind mög­li­che Funktionen
  • Kon­trol­lier­ba­re Impli­ka­tio­nen
    Impli­ka­tio­nen digi­ta­len Gel­des müs­sen hin­rei­chend ana­ly­siert wer­den. Die­ses gilt nicht nur für Geld­po­li­tik und Finanz­sta­bi­li­tät, son­dern auch aus ord­nungs­po­li­ti­scher Sicht (z. B. Kon­trol­le über Zen­tral­ban­ken und Geschäftsbanken)

Wel­che Ansät­ze für digi­ta­les Geld sind denkbar?

Aktu­ell kris­tal­li­siert sich noch nicht her­aus, wie das digi­ta­le Geld aus­ge­stal­tet sein soll­te. Dies­be­züg­lich gibt es jedoch bereits Ansät­ze, die par­al­lel ver­folgt wer­den. Neben Sta­b­le­co­in-Anwen­dun­gen gibt es u. a. Trig­ger Lösun­gen, toke­ni­sier­tes Geschäfts­ban­ken­geld oder auch eine Kom­bi­na­ti­on von Lösun­gen, die betrach­tet wer­den müs­sen. Wich­tig ist hier vor allem die Fra­ge des „War­um“, d. h. der Nut­zen einer Lösung steht im Mit­tel­punkt. Bei meh­re­ren Lösun­gen ist eine Art Stan­dar­di­sie­rung und eine Inter­ope­ra­bi­li­tät sicher­lich vorteilhaft.

Mögliche Ansätze für digitales Geld
Mög­li­che Ansät­ze für digi­ta­les Geld

Details wer­den aktu­ell im Rah­men der „Mar­kets in Cryp­to-Assets (MiCA)“ for­mu­liert, bei deren Aus­ge­stal­tung u. a. die Bun­des­bank und die EZB mit­wir­ken. Eine wei­te­re zen­tra­le Fra­ge bezieht sich auf die Ziel­grup­pe, für die eine CBDC als „Who­le­sa­le-CBDC“ oder als „Retail-CBDC“ zugäng­lich sein soll. Bei­de For­men haben Vor­tei­le, sind jedoch auch mit Risi­ken verbunden.

Bei der Who­le­sa­le-CBDC wäre der Nut­zer­kreis­auf Geschäfts­ban­ken beschränkt. Die­se Form hät­te zunächst kei­ne nega­ti­ven Impli­ka­tio­nen auf die Finanz­sta­bi­li­tät und eine geld­po­li­ti­sche Imple­men­tie­rung. Vor­tei­le erge­ben sich auf­grund der Pro­gram­mier­bar­keit durch eine höhe­re Auto­ma­ti­sie­rung bei der Wert­pa­pier­ab­wick­lung und der Pro­zess­op­ti­mie­rung. Aktu­el­le Initia­ti­ven beschäf­ti­gen sich bereits mit einer Toke­ni­sie­rung von Wert­pa­pie­ren über DLT-Netz­wer­ke (z. B. Dis­tri­bu­ted-Led­ger-Tech­no­lo­gie (DLT) – Pilot­re­gime für Markt­in­fra­struk­tu­ren mit Anschluss an Zah­lungs­ver­kehrs-Infra­struk­tur TARGET2). Der Who­le­sa­le-Token lässt sich auch im Liqui­di­täts­ma­nage­ment der Insti­tu­te inte­grie­ren. Gut­ha­ben auf Zen­tral­bank­kon­ten könn­ten in Tei­len durch­aus als Who­le­sa­le-Token gebun­den sein.

Die Retail-CBDC Aus­ga­be birgt höhe­re Risi­ken auf­grund des grö­ße­ren Nut­zer­krei­ses durch die Ver­brau­cher. Die­se Retail-Vari­an­te hät­te Aus­wir­kun­gen auf das Finanz­sys­tem und die Geld­po­li­tik, die aktu­ell noch wei­test­ge­hend unge­klärt sind. Der Retail-Token wür­de als Kom­ple­ment zu ande­ren Geld­for­men im Umlauf sein, müss­te jedoch die Risi­ken durch Vor­tei­le wie eine Effi­zi­enz­stei­ge­rung im Zah­lungs­ver­kehr, in der Pro­duk­ti­on und auf den Finanz­märk­ten abfedern.

Wel­che grund­sätz­li­chen Über­le­gun­gen und zen­tra­len Fra­gen zum digi­ta­len Euro gibt es derzeit?

Die EZB hat bereits ers­te Über­le­gun­gen zum digi­ta­len Euro vor­ge­nom­men. Eine grund­sätz­li­che Ent­schei­dung des EZB-Rats zum Start einer Pro­jekt­pha­se mit dem digi­ta­len Euro steht noch aus.

Die EZB skiz­ziert mög­li­che Leit­plan­ken zum digi­ta­len Euro wie folgt:

Erste Überlegungen zum digitalen Euro seitens der EZB
Ers­te Über­le­gun­gen zum digi­ta­len Euro sei­tens der EZB

Wich­tig wird sein, bei die­sen Über­le­gun­gen und der Ana­ly­se von Aus­wir­kun­gen mög­li­cher Risi­ken eine brei­te öffent­li­che Kon­sul­ta­ti­on zu füh­ren. Die Qua­li­tät der Unter­su­chung soll­te jedoch Vor­rang haben vor einem vor­ei­li­gen Beschluss.

Ver­gleicht man die Eigen­schaf­ten bei­der Zah­lungs­mit­tel Bar­geld und digi­ta­lem Euro, wird klar, dass ein Ersatz für Bar­geld 1:1 nicht mög­lich ist.

Vergleich von Eigenschaften von Bargeld gegenüber einem digitalen Euro
Ver­gleich von Eigen­schaf­ten von Bar­geld gegen­über einem digi­ta­len Euro

Aus der Gegen­über­stel­lung der Eigen­schaf­ten bei­der Zah­lungs­mit­tel las­sen sich jedoch grund­sätz­li­che Prin­zi­pi­en für die Ein­füh­rung eines digi­ta­len Euro ablei­ten, die sehr gut das aktu­el­le EZB-Ver­ständ­nis wie­der­ge­ben. Die­se las­sen sich wie folgt zusammenfassen:

Prinzipien für die Einführung des digitalen Euro
Prin­zi­pi­en für die Ein­füh­rung des digi­ta­len Euro 

Natür­lich ver­folgt die Zen­tral­bank hier­bei auch Eigen­in­ter­es­sen, die mit der Ein­füh­rung eines digi­ta­len Euro wei­ter­hin Bestand haben wer­den. So wird die EZB wei­ter­hin die Geschi­cke der Geld­po­li­tik len­ken. Es wird sich zei­gen, wie weit der aktu­el­le Prü­fungs­an­satz der EZB „Gene­ral Pur­po­se CBDC“ ver­folgt wer­den kann. Bei der Sta­b­le­co­in-Vari­an­te dürf­te jedoch sicher sein, dass erst eine Absi­che­rung des Sta­b­le­co­in-Tokens mit staat­li­chem Geld Sta­bi­li­tät schaf­fen wird.

Aus den Vor­über­le­gun­gen las­sen sich nun rele­van­te zen­tra­le The­men ablei­ten, die bei der Beur­tei­lung der Aus­ge­stal­tung des digi­ta­len Euro und sei­ner Kon­se­quen­zen zu betrach­ten sind:

Prüfthemen von Finanzindustrie, v. a. von Zentralbanken
Prüf­the­men von Finanz­in­dus­trie, v. a. von Zentralbanken

Es ist davon aus­zu­ge­hen, dass noch wei­te­re The­men hin­zu­kom­men. Es wird jedoch klar, dass die Ein­füh­rung eines digi­ta­len Euro mit gro­ßen Ver­än­de­run­gen ein­her­geht und das aktu­el­le Sys­tem nach­hal­tig ver­än­dern wird.

Wel­che Prüf­fel­der erge­ben sich nun aus die­sen Über­le­gun­gen für die Kreditinstitute?

Ein grund­sätz­li­cher Kon­sens kann wohl sein, dass CBDC ein not­wen­di­ges Instru­ment dar­stellt, um die Digi­ta­li­sie­rung der euro­päi­schen Wirt­schaft und ihre Wett­be­werbs­fä­hig­keit zu stär­ken. Mit dem digi­ta­len Euro wird v. a. als zen­tra­les Ziel ver­folgt ande­re Geld­for­men als alter­na­ti­ves Tausch­mit­tel und Wertauf­be­wah­rung abzuwehren.

Für die Ban­ken erge­ben sich auf Grund­la­ge der dis­ku­tier­ten Aus­prä­gun­gen fol­gen­de Prüf­fel­der, die jedes Finanz­in­sti­tut betreffen:

  1. Gefähr­dungs­grad für das Geschäfts­mo­dells des Insti­tuts und Ein­fluss auf sei­ne Profitabilität
  2. Abfe­de­rung einer Erhö­hung der (Re-)Finanzierungskosten und Ver­än­de­rung der Risi­ko­be­reit­schaft durch Abzug von Einlagen
  3. Umgang mit Ein­schrän­kun­gen in einer Kre­dit­ver­ga­be durch höhe­re Refinanzierungskosten
  4. Kom­pen­sa­ti­on eines brö­ckeln­den Zinsgeschäfts
  5. Zukünf­ti­ger Zugang zu kos­ten­güns­ti­gem und aus­fall­si­che­rem Zen­tral­bank­geld ana­log dem Bar­geld heute
  6. Umgang mit Abfluss von Bank­gut­ha­ben hin zu CBDC (schwer prognostizierbar)

Was kön­nen die Insti­tu­te bereits heu­te tun, um Chan­cen zu nutzen?

Die Insti­tu­te kön­nen sich im ers­ten Schritt auf Ihre Stär­ken besin­nen, v. a. im Bereich des Zah­lungs­ver­kehrs. Für die Aus­ge­stal­tung ande­rer Hand­lungs­fel­der sind wei­te­re Kon­kre­ti­sie­run­gen und Erkennt­nis­se zur mög­li­chen Umset­zung und deren Aus­wir­kun­gen notwendig.

Die fol­gen­de Über­sicht fasst mög­li­che Hand­lungs­fel­der zusammen:

Aktivitäten, die heute bereits Banken prüfen können
Akti­vi­tä­ten, die heu­te bereits Ban­ken prü­fen können

Aktu­ell gibt es in den Ban­ken bereits vie­le Inno­va­ti­ons­pro­jek­te, die eher als unab­hän­gi­ge Ein­zel­pro­jek­te betrie­ben wer­den. Bei die­ser Fra­gen­stel­lung sind neben dem digi­ta­len Euro auch The­men wie Toke­ni­sie­rung und Kry­pro-Assets mit­zu­be­trach­ten. Die Ein­schät­zung der Chan­cen defi­niert sich hier­bei stets über eine Abwä­gung zwi­schen dem Kun­den­nut­zen und dem The­ma Sicher­heit. Bis­her fehlt jedoch der ent­schei­den­de Schritt, da Rah­men­be­din­gun­gen und sich dar­aus erge­ben­de Risi­ken noch unklar sind.

Eine Chan­ce liegt neben den bereits beschrie­be­nen Vor­tei­len im Zah­lungs­ver­kehr (Kos­ten­re­duk­ti­on und Pro­zess­ver­bes­se­run­gen) bei der Her­aus­ar­bei­tung des Kun­den­nut­zens und eine Ver­ein­fa­chung des Zugangs zu neu­en Bank­pro­duk­ten. Vor allem die Usa­bi­li­ty von Bank­pro­duk­ten, die auf bestimm­te Kun­den­grup­pen zuge­schnit­ten wer­den, spielt hier eine ent­schei­den­de Rolle.

Auf der IT-Sei­te mit sei­nen heu­te bekann­ten Pro­ble­men bie­tet die Block­chain-Tech­no­lo­gie im Bereich „run the bank“ sehr vie­le Chan­cen, aktu­el­le IT-Pro­ble­me wie ver­al­te­te Sys­te­me und hohe Kos­ten bes­ser in den Griff zu bekom­men. Frü­he Erfah­run­gen im Umgang mit der neu­en Tech­no­lo­gie sind hier­bei wich­tig. Fra­gen zu sicher­heits­re­le­van­ten Aspek­ten wie Cyber­se­cu­ri­ty und Daten­schutz sind sicher­lich noch zu lösen.

Ers­te Use-Cases im Umgang mit Block­chain- und Kryp­to-Assets bzw. ers­te Ent­wick­lun­gen im Bereich von pro­gram­mier­ba­ren Block­chains wur­den bereits gestar­tet. Neue Bank­pro­duk­te sind in das Gesamt­an­ge­bot mitaufzunehmen.

Wie las­sen sich die Chan­cen nun effi­zi­ent nutzen?

Auf­grund unse­rer lang­jäh­ri­gen Bran­chen­er­fah­rung in Ver­bin­dung mit Regu­la­to­rik, Trans­for­ma­ti­ons­exper­ti­se und Kennt­nis der neus­ten Markt­ent­wick­lun­gen beglei­ten wir Sie ger­ne bei ihrer indi­vi­du­el­len Digi­ta­li­sie­rungs-Jour­ney in die­sem dyna­mi­schen Umfeld. Ger­ne ste­hen wir Ihnen bei den anste­hen­den The­men Toke­ni­sie­rung, Ent­wick­lun­gen im Zah­lungs­ver­kehr bzw. bei der Wei­ter­ent­wick­lung ihres Geschäfts­mo­dells zur Seite.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Plattform-Ökonomie als Chance für die Mittelstandsfinanzierung

Kun­den­ori­en­tier­ter Ver­trieb und effi­zi­en­te Abwick­lung des Kre­dit­ge­schäfts mit KMU

Das Kre­dit­ge­schäft mit klei­ne­ren und mitt­le­ren Unter­neh­men (KMU) ist für Ban­ken im traditio­nell mit­tel­stän­disch gepräg­ten deut­schen Finanz­markt stra­te­gisch wich­tig und unter Ertrags­gesichtspunkten attrak­tiv. Mit KMU kön­nen auch in der aktu­el­len Nied­rig­zins­pha­se attrak­ti­ve Brut­to­zins­mar­gen erwirt­schaf­tet wer­den. Kun­den­bin­dung und Cross-Sel­ling-Quo­ten sind, vor allem in regio­nal gepräg­ten Märk­ten, im Ver­gleich zu ande­ren Kun­den­seg­men­ten hoch. Kre­ditrisiken kön­nen ange­sichts durch­schnitt­lich gerin­ger Kre­dit­be­trä­ge und dar­aus resul­tie­ren­der hoher Gra­nu­la­ri­tät von Kre­dit­port­fo­li­os mit hohem KMU-Expo­sure effek­tiv gesteu­ert wer­den. Die Attrak­ti­vi­tät der Ziel­grup­pe KMU lockt zuneh­mend neue in-/aus­län­di­sche Wett­be­wer­ber (Neo­ban­ken, FinTechs, Kre­dit­fonds – Cor­po­ra­te Pri­va­te Debt) an. Die Her­aus­for­de­rung für Ban­ken liegt in der effi­zi­en­ten Abwick­lung des klein­tei­li­gen Kre­dit­ge­schäfts mit KMU. Durch Opti­mie­rung und Digi­ta­li­sie­rung der Ver­triebs- und Abwick­lungs­pro­zes­se, unter geziel­tem Ein­satz moder­ner Platt­form­tech­no­lo­gien, kön­nen signi­fi­kan­te Effi­zi­enz­ge­win­ne rea­li­siert und die Cus­to­mer-Expe­ri­ence gleich­zei­tig deut­lich ver­bes­sert wer­den. Die auto­ma­ti­sier­te (digi­ta­le) Ein­bindung exter­ner Finan­zie­rungs­part­ner wie För­der­ban­ken in den Kre­dit­pro­zess ermög­licht dar­über hin­aus eine Struk­tu­rie­rung von klein­tei­li­gen Finan­zie­rungs­ti­ckets und Ver­bes­se­rung der Kre­dit­ri­si­ko­steue­rung mit einer spür­ba­ren Stei­ge­rung der Annah­me­quo­ten, ins­be­son­de­re im Neu­ge­schäft mit bis dato unbe­kann­ten Kunden.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit der Fin­Compa­re GmbH in der Fach­zeit­schrift „die bank“ beschreibt ein Ziel­bild für den Auf­bau eines Frame­works zur effi­zi­en­ten Betreu­ung von KMU durch Digi­ta­li­sie­rung der Bera­tungs-/Ab­wick­lungs­pro­zes­se mit spe­zi­fi­schen Anwen­dungs­sys­te­men und geziel­ter Nut­zung von Platt­form­tech­no­lo­gien/-syn­er­gien (Link):

https://​www​.die​-bank​.de/​h​o​m​e​/​p​l​a​t​t​f​o​r​m​-​o​e​k​o​n​o​m​i​e​-​a​l​s​-​c​h​a​n​c​e​-​f​u​e​r​-​d​i​e​-​m​i​t​t​e​l​s​t​a​n​d​s​f​i​n​a​n​z​i​e​r​u​n​g​-​2​0​4​82/

Fazit und Ausblick

The Future is now! Die rasan­te tech­no­lo­gi­sche Ent­wick­lung der letz­ten Jah­re erwei­tert den Lösungs­raum für Ban­ken zur Opti­mie­rung ihrer Geschäfts­mo­del­le signi­fi­kant. Durch intelligen­ten Ein­satz von Platt­form­tech­no­lo­gien und Soft­ware­un­ter­stüt­zung kön­nen auch klein­tei­li­ge und hete­ro­ge­ne Kun­den­seg­men­te wie KMU effi­zi­ent betreut wer­den. Hier­bei wer­den die Inter­es­sen von Kun­den, Ban­ken und Kun­den­be­ra­tern har­mo­ni­siert. Durch Imple­men­tie­rung digi­ta­ler In­strumente kön­nen die Cus­to­mer-Expe­ri­ence deut­lich ver­bes­sert und gleich­zei­tig Eigenkapital­rentabilität und Bera­tungs­ef­fi­zi­enz im Seg­ment KMU gestei­gert werden.

Die Umset­zung erfor­dert einen Para­dig­men­wech­sel in der Betreu­ung von KMU. Die der­zeit erkenn­ba­re star­ke Stan­dar­di­sie­rung von Pro­dukt-/Leis­tungs­an­ge­bo­ten ist ange­sichts der tech­nischen Mög­lich­kei­ten nicht län­ger erfor­der­lich. Der Stan­dard­kre­dit „von der Stan­ge“ gehört der Ver­gan­gen­heit an. Auch für KMU gilt künf­tig wie für gro­ße Fir­men­kun­den: Finanzierungs­lösungen „tay­lorm­a­de“ – die Bank als Möglichmacher.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Wei­te­rer Autor

Timm Wege

CCO | Fin­Compa­re GmbH

Timm Wege ver­ant­wor­tet unter ande­rem die Voll­in­te­gra­ti­on und Pro­zess­au­to­ma­ti­sie­rung der Finan­zie­rungs­part­ner auf www​.fin​compa​re​.de

Simplyfying IT-Compliance

Digi­ta­li­sie­rung Risi­ko­ma­nage­men­t/-sys­te­me Ban­ken – Ant­wort auf zuneh­men­de Bedro­hun­gen durch Cyber-Risi­ken und stei­gen­de Kos­ten durch IT-Compliance

Moder­nes Ban­king ist digi­tal. Eine leis­tungs­star­ke IT-Platt­form und effi­zi­en­te IT-Pro­zes­se sind der Erfolgs­trei­ber für die Geschäfts­mo­del­le der Zukunft. Die Anfor­de­run­gen an das IT-Manage­ment der Ban­ken sind immens. Neben strik­ter Kos­ten­kon­trol­le rücken ange­sichts der Bedro­hung durch Cyber-Angrif­fe Infor­ma­ti­ons­si­cher­heit und IT-Risi­ko­ma­nage­ment in den Fokus. Die Insti­tu­te sehen sich mit immer stren­ge­ren, zuneh­mend tech­ni­schen regu­la­to­ri­schen Vor­ga­ben (BAIT, EBA, MaRisk, ISO 27000) und strik­terer Aus­le­gung sowie effek­ti­ven Umset­zungs­kon­trol­len im Rah­men von Sonderprüfun­gen kon­fron­tiert. Ent­schei­der im IT-Manage­ment benö­ti­gen daher zukünf­tig „auf Knopf­druck“ voll­stän­di­ge Trans­pa­renz über das aktu­el­le IT-Risi­ko bzw. die Gefähr­dungs­si­tua­ti­on ihrer Orga­ni­sa­tio­nen als Gesamt­über­blick mit Wech­sel­wir­kun­gen, Abhän­gig­kei­ten, Redundan­zen, gemappt auf die aktu­ell gül­ti­gen Vor­ga­ben, um effek­tiv steu­ern zu kön­nen. Der Im­pact von Ver­än­de­run­gen regu­la­to­ri­scher Rah­men­be­din­gun­gen soll­te sofort sicht­bar und effek­ti­ve Maß­nah­men zur Umset­zung der neu­en Vor­ga­ben und Miti­ga­ti­on der insti­tuts­spe­zi­fi­schen Risi­ko­po­si­ti­on ableit­bar sein. Auf­grund der herr­schen­den Kom­ple­xi­tät der IT-Struk­tu­ren der Häu­ser und der anwend­ba­ren Regu­lie­rung bie­tet ein digi­ta­les Frame­work „Digi­tal Regu­la­to­ry Com­pli­ance“, DIRC, mit leis­tungs­star­ker Soft­ware­un­ter­stüt­zung (Platt­form­tech­no­lo­gie) hier­bei erheb­li­che Effizienzvorteile.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit fin­leap con­nect GmbH und der fin­leap Toch­ter 42Stages GmbH als Reg­Tech-Spe­zia­list in der Fach­zeit­schrift „die bank“ beschreibt die zuneh­men­den Her­aus­for­de­run­gen für Ban­ken durch Cyber-Risi­ken sowie stei­gen­de regu­la­to­ri­sche Anfor­de­run­gen und zeigt pra­xis­er­prob­te digi­ta­le Lösungs­an­sät­ze (Link):

https://​www​.die​-bank​.de/​h​o​m​e​/​b​a​n​k​e​n​-​s​i​n​d​-​a​u​f​-​d​i​g​i​t​a​l​e​-​r​i​s​i​k​o​m​a​n​a​g​e​m​e​n​t​s​y​s​t​e​m​e​-​a​n​g​e​w​i​e​s​e​n​-​2​0​0​37/

Fazit und Aus­blick
Die Digi­ta­li­sie­rung der IT-Com­pli­ance ist für Ban­ken unver­zicht­bar. Nur durch intel­li­gen­ten Ein­satz von Platt­form­tech­no­lo­gie kön­nen die Kos­ten­syn­er­gien geschaf­fen wer­den, die lang­fris­tig die Ren­ta­bi­li­tät und Wett­be­werbs­fä­hig­keit der Insti­tu­te sichern. Der Erfolg liegt in der Kom­bi­na­ti­on von Bank­fach­lich­keit und Tech­no­lo­gie. Ein Frame­work wie DIRC kann die effi­zi­en­te Umset­zung unterstützten.

Die Digi­ta­li­sie­rung steht auch im Bereich IT-Com­pli­ance erst am Anfang ihrer Mög­lich­kei­ten. Mittelfris­tig ist davon aus­zu­ge­hen, dass das DIRC-Frame­work um eine wei­te­re Ebe­ne „Pro­fil­ing“ erwei­tert wird. Durch Ein­satz von Mus­ter­er­ken­nung und künst­li­cher Intel­li­genz (KI) sol­len orga­ni­sa­to­ri­sche Schwach­stel­len früh­zei­tig iden­ti­fi­ziert und vor­aus­schau­end Risi­ken z. B. aus ver­än­der­ten regu­la­to­ri­schen Rah­men­be­din­gun­gen ein­ge­schätzt wer­den können.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Wei­te­re Autoren:

Patrick Gie­sen

Mana­ging Direc­tor | 42Stages GmbH

Patrick Gie­sen beglei­te­te als Prü­fer und Bera­ter vie­le Ban­ken im Kon­text von Auf­sichts­prü­fun­gen, war CISO und GW-Beauf­trag­ter und ent­wi­ckelt das hier vor­gestellte Framework.

Andre­as Reuß

CCO | fin­leap con­nect GmbH

Andre­as Reuß ver­fügt als ehe­ma­li­ger Part­ner einer WP-Gesell­schaft und Betrei­ber einer Open Ban­king Platt­form über umfang­rei­che Erfah­rung mit der Umset­zung regu­la­to­ri­scher Anforderungen.

Skills MHL

Mitarbeiterqualifikation in Banken – Was fordert die Zukunft?

Am 2. Sep­tem­ber las ich einen inter­es­san­ten Arti­kel zum The­ma „IT-Skills im Ban­king”. Der ein­gän­gi­ge Titel lautet:

„If you want a ban­king job now, you need to code in Python”

Mia Hol­mes, https://​www​.efi​nan​cial​care​ers​.com/​n​e​w​s​/​2​0​2​1​/​0​8​/​p​y​t​h​o​n​-​f​o​r​-​b​a​n​k​i​n​g​-​j​obs, 1. August 2021

Die Autorin schrieb dar­in über den Wan­del der Anfor­de­run­gen an Mit­ar­bei­ter in Ban­ken: „Weg von Excel – hin zu Python”. Gut: ob nun Python das künf­ti­ge Ana­ly­se­tool ist oder nicht sei dahin­ge­stellt. Die Bot­schaft hal­te ich jedoch für valide.

Die Anfor­de­run­gen an die Mit­ar­bei­ter im Finanz­dienst­leis­tungs­sek­tor in Bezug auf IT-Kennt­nis­se wer­den und müs­sen steigen!

Der Arti­kel brach­te mich dazu, über das The­ma wei­ter nach­zu­den­ken, weil es mich bereits seit län­ge­rem beweg­te. Eini­ge Lese­rin­nen und Leser aus dem Kreis mei­ner Kun­den wis­sen das, da wir bereits gemein­sam dar­über philosophierten 😉

Ein klei­ner Rück­blick sei gestat­tet: Als ich im Sep­tem­ber 1994 mei­ne Bank­leh­re begann, war die Welt noch „in Ordnung”:

  • Papier soweit das Auge reichte
  • Ter­mi­nals zur Online-Abfra­ge von Kon­ten und Kunden
  • Eine Erfas­sungs­mög­lich­keit für Kon­ten, usw.
  • Das zen­tra­le Instru­ment „Schreib­ma­schi­ne”

Am Ende mei­ner Aus­bil­dung stieg ich in die neu gegrün­de­te Abtei­lung „Elec­tro­nic Ban­king” ein: Wir waren ein Team von anfangs zwei Leu­ten. Mein Chef (22 Jah­re) und ich (21). Außer eini­gen Mit­ar­bei­tern in der Abtei­lung Orga­ni­sa­ti­on wuss­te so gut wie nie­mand, was wir da trie­ben. Und wir hat­ten bereits E‑Mail und Internet! 🙂

Nun – die Zei­ten haben sich gewan­delt. Inzwi­schen ist so ziem­lich jedem klar, dass die IT neben der Res­sour­ce „Mensch” der wich­tigs­te Pro­duk­ti­ons­fak­tor der Bank ist. Ja – ich gehe so weit zu behaup­ten: Ban­ken sind fak­tisch IT-Unter­neh­men! Folg­lich liegt es doch nahe, dass viel­leicht abge­se­hen vom direk­ten Kun­den­ver­trieb in nahe­zu allen Tätig­keits­be­rei­chen der Bank Mit­ar­bei­ter mit IT-Kennt­nis­sen benö­tigt wer­den. Und damit mei­ne ich nicht, Excel benut­zen zu kön­nen, auch wenn es hier noch gro­ßen Nach­hol­be­darf gäbe (nicht nur bei Ban­ken und Spar­kas­sen). Wenn wir über Zukunfts­the­men – nein – aktu­el­le The­men wie „Machi­ne Lear­ning” und „Data-Sci­ence” reden, soll­ten wir uns ehr­lich fra­gen: Wer in den Ban­ken und Spar­kas­sen kennt sich denn heu­te wirk­lich mit die­sen The­men aus, kann sie auch anwen­den, geschwei­ge denn beherrschen?

  • Akqui­si­ti­on: Die klas­si­sche Ziel­grup­pen­se­lek­ti­on hat aus­ge­dient. Gute Pro­dukt­emp­feh­lun­gen erfor­dern Data-Sci­ence-basier­te Ansät­ze und den Ein­satz von KI
  • Kre­dit­ent­schei­dun­gen: KI’s wer­den künf­tig ein­fach bes­ser sein als jeder Mensch, wenn es um Bilanz­ana­ly­sen geht
  • Kon­troll­hand­lun­gen im Back­of­fice: Las­sen sich kos­ten­güns­ti­ger und in bes­se­rer Qua­li­tät maschi­nell abwickeln
  • Fraud Detec­tion: Daten­sät­ze fern­ab vor­ab fest­ge­leg­ter Mus­ter klas­si­fi­zie­ren und so Risi­ken schnel­ler erkennen

Die Lis­te lie­ße sich noch eine Wei­le fort­set­zen, das haben jedoch schon Ande­re getan. Sei­en wir ehr­lich: Da ist die Luft sehr dünn. Im Bereich der Geld­au­to­ma­ten­über­wa­chung und Fraud Detec­tion ent­wi­ckeln Spe­zia­lis­ten schon ent­spre­chen­de Lösun­gen. Jedoch ste­cken vie­le Pro­jek­te der­zeit noch in den Kin­der­schu­hen und erst recht bei wirk­lich span­nen­den The­men wie der Fra­ge, wie Kun­den­be­dürf­nis­se und damit Ver­kaufs­chan­cen wirk­lich bes­ser erkannt wer­den kön­nen, wird die Luft wirk­lich dünn.

Es genügt also nicht, sich als Bank bzw. Spar­kas­se dar­auf zu ver­las­sen, dass der Markt schon „irgend­wann” ent­spre­chen­de Lösun­gen anbie­tet, die dann „schlüs­sel­fer­tig” ein­ge­baut bzw. genutzt wer­den kön­nen. Denn spä­tes­tens zu die­sem Zeit­punkt ste­hen die­se Lösun­gen dann auch dem Wett­be­werb zur Verfügung!

Nein, die Lösung muss lau­ten: Jetzt selbst aktiv werden!

  • Eine eige­ne Mann­schaft auf­bau­en und „fri­sche Köp­fe” her­ein holen
  • Dem Team ent­spre­chen­de Tools und Platt­for­men im eige­nen Haus zur Ver­fü­gung stellen
  • Test­be­stän­de auf Basis der vor­han­de­nen Daten auf­bau­en und absichern
  • Aus Schlag­wor­ten end­lich kon­kre­te Ideen ent­wi­ckeln und zügig verproben
  • Kon­se­quen­te Inte­gra­ti­on der Lösun­gen in die vor­han­de­ne Systemlandschaft

Aufbau einer eigenen Mannschaft

Aus­ge­hend von mei­ner Ein­lei­tung müs­sen Kre­dit­in­sti­tu­te also end­lich begin­nen, sich als IT-Unter­neh­men zu betrach­ten. Dazu gehört neben der Fort­bil­dung der vor­han­de­nen Mit­ar­bei­ter vor allem, IT-Exper­ten ein­zu­stel­len und zu inte­grie­ren. Und natür­lich bedeu­tet das auch, die­sen Men­schen ent­spre­chen­de Arbeits­be­din­gun­gen zu bieten.

Tipp: jun­ge Men­schen las­sen sich mit Pro­zes­sen, Arbeits­an­wei­sun­gen und Vor­schrif­ten wie „Rei­se­kos­ten­ab­rech­nung mit drei­fa­cher Unter­schrift der Vor­ge­setz­ten, des Paps­tes und der eige­nen Mut­ter” rich­tig toll motivieren 😉

Tools und Entwicklungplattformen

Vor allem Spar­kas­sen und Volks­ban­ken sind hier an einem Punkt, der erheb­li­ches Know-how und Durch­set­zungs­ver­mö­gen der Betei­lig­ten erfor­dert. Sind über­haupt adäqua­te Test­um­ge­bun­gen vor­han­den? Wer betreibt die­se? Wie sind sie abge­si­chert und wie schnell kön­nen sie an neue Anfor­de­run­gen ange­passt wer­den? Hier ist das Manage­ment gefragt, die Teams bei der Beschaf­fung der Res­sour­cen zu unter­stüt­zen und ent­spre­chen­de Anfor­de­run­gen auch bei den IT-Dienst­leis­tern zu vertreten.

Wei­ter­hin müs­sen Big-Data-taug­li­che Daten­bank­sys­te­me beschafft und Ent­wick­lungs­tools bereit­ge­stellt wer­den. Die Ent­wick­ler benö­ti­gen aus­rei­chend Frei­raum, um Biblio­the­ken selbst­stän­dig nach­zu­in­stal­lie­ren. Das Insti­tut muss dabei selbst­ver­ständ­lich in der Lage sein, die dar­aus ent­ste­hen­den Risi­ken zu mana­gen. Auch hier ist es erfor­der­lich, ent­spre­chen­de Exper­ti­se im Haus zu haben:

  • Fach­leu­te für Systemsicherheit
  • Data-Sci­en­tists
  • Daten­bank­ex­per­ten
  • Fach­leu­te für Systemintegration

Testbestände aufbauen

Was ist das wich­tigs­te Asset der Ban­ken und Spar­kas­sen? Das Ver­trau­en der Kunden!

Von regu­la­to­ri­schen Anfor­de­run­gen ein­mal abge­se­hen soll­te es selbst­ver­ständ­lich sein, dass der Schutz der Daten­be­stän­de des Insti­tuts obers­te Prio­ri­tät hat und dem­entspre­chend erfor­dert der Auf­bau brauch­ba­rer anony­mi­sier­ter Test­be­stän­de Exper­ten­wis­sen und kann nicht „neben­bei” gesche­hen. Not­wen­dig sind hier Fach­leu­te im Bereich: 

  • Test­ma­nage­ment und 
  • Sys­tem­si­cher­heit

Entwicklung konkreter Ideen

Um sinn­vol­le Lösun­gen zu fin­den müs­sen Pro­dukt­ent­wick­ler der Bank und IT-Fach­leu­te zusam­men­ar­bei­ten. Und natür­lich auch den End­kun­den ein­be­zie­hen. Zum The­ma „Kun­den­ori­en­tie­rung” und „Design Thin­king” wur­de wahr­haf­tig schon viel publi­ziert und sin­niert. Ich ver­mei­de jetzt ein­fach mal bewusst, irgend­ein Zitat von Ste­ve Jobs ein­zu­bau­en 😉 . Unbe­strit­ten ist, dass agi­le Ent­wick­lungs­pro­zes­se hier hel­fen und zwin­gend ein­zu­set­zen sind, um nicht „am Kun­den vor­bei” zu laborieren.

  • Exper­ten für Produktinnovation
  • Bank­fach­li­che Wissensträger
  • Mit­ar­bei­ter mit ent­spre­chen­den Skills in agi­len Metho­den und „Soft Skills” zur Steue­rung die­ser hete­ro­ge­nen Teams

Konsequente Integration der Lösungen

Zu guter Letzt muss auch geplant sein, wie eine fer­ti­ge Lösung in die haus­ei­ge­nen Pro­zes­se und Sys­tem­land­schaft inte­griert wer­den kann.

Nach aus­gie­bi­gen Tests, einer IT-Sicher­heits­prü­fung, Prü­fun­gen von Daten­schutz­be­lan­gen usw. müs­sen Pro­duk­ti­ons­sys­te­me auf­ge­baut und betrie­ben wer­den. Auch hier kann die Kom­ple­xi­tät sehr unter­schied­lich sein: Im ein­fachs­ten Fall wer­den Daten manu­ell zum Bei­spiel für Kam­pa­gnen in sepa­ra­te Tools über­führt, aus­ge­wer­tet und das Ergeb­nis in die vor­han­de­nen Kam­pa­gnen­werk­zeu­ge der Bank impor­tiert. Bei Anwen­dungs­sze­na­ri­en, die regel­mä­ßi­ge auto­ma­ti­sche Ver­ar­bei­tun­gen von Pro­duk­ti­ons­da­ten vor­se­hen, sind Ver­ar­bei­tungs­pipe­lines zu imple­men­tie­ren und zu betreu­en. Auch hier sind Fach­leu­te mit IT-Kennt­nis­sen und Kennt­nis­sen in der Regu­la­to­rik notwendig:

  • Fach­kräf­te in den Bereichen
  • IT-Sicher­heit und Datenschutz
  • Sys­tem­in­te­gra­ti­on
  • Anwendungsbetrieb/Application Manage­ment und/oder Providersteuerung

Fazit

Will sich eine Bank oder Spar­kas­se ernst­haft der Zukunft stel­len und neue, inno­va­ti­ve Ansät­ze ent­wi­ckeln, muss dem Manage­ment klar sein, dass ein völ­lig neu­er Typus von Mit­ar­bei­tern erfor­der­lich ist.

  • Die Rekru­tie­rung von Mit­ar­bei­tern erfor­dert auch Erfah­rung, erwei­ter­te Exper­ti­se im Personalwesen 
  • Es reicht nicht, allein auf die eige­nen bewähr­ten IT-Dienst­leis­ter zu warten 
  • Klei­ne­re Insti­tu­te soll­ten Koope­ra­tio­nen inner­halb der eige­nen Insti­tuts­grup­pe eingehen/aufbauen wenn klar ist, dass sie selbst nicht die aus­rei­chen­de Grö­ße besit­zen, um die­se Her­aus­for­de­run­gen allein zu meistern

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


IAM – Fluch oder Segen

Umset­zung regu­la­to­risch erwei­ter­ter Anfor­de­run­gen im Eigen­in­ter­es­se der Banken

Ver­schär­fung der BAIT bei IAM zwingt zum Handeln

Am 16. August 2021 hat die BaFin die neue Fas­sung ihrer Bank­auf­sicht­li­chen Anfor­de­run­gen an die IT (BAIT) ver­öf­fent­licht, wel­che noch am sel­ben Tag in Kraft getre­ten sind.

Der Schwer­punkt der Neu­hei­ten liegt hier­bei nun­mehr weni­ger auf grund­le­gen­den Ände­run­gen als viel­mehr auf der Erwei­te­rung und Anpas­sung diver­ser Anfor­de­run­gen. Die­ses gilt auch für das zen­tra­le The­men­feld des Iden­ti­ty & Access Manage­ments (IAM).

Die BAIT beschreibt detail­lier­te Anfor­de­run­gen an IT-Berech­ti­gungs­kon­zep­te, Geneh­mi­gungs- und Kon­troll­pro­zes­se, Rezer­ti­fi­zie­rung der Berech­ti­gun­gen sowie Nach­voll­zieh­bar­keit und Doku­men­ta­ti­on sämt­li­cher Einrichtungs‑, Ände­rungs- und Deak­ti­vie­rungs­pro­zes­se. Unter IAM fal­len damit alle Funk­tio­nen und Arbeits­schrit­te im Zusam­men­hang mit der Admi­nis­tra­ti­on von Iden­ti­tä­ten und der Ver­wal­tung von Zugriffs­rech­ten sowie die damit ver­bun­de­ne Nachweisführung.

Von beson­de­rer Bedeu­tung ist die vor­ge­nom­me­ne Ergän­zung des Abschnitts 6.1. Mit ihm wur­de zusätz­lich in die BAIT auf­ge­nom­men, dass jeg­li­che Zugriffs‑, Zugangs- und Zutritts­rech­te auf Bestand­tei­le bzw. zu Bestand­tei­len des Infor­ma­ti­ons­ver­bun­des stan­dar­di­sier­ten Pro­zes­sen und Kon­trol­len unter­lie­gen sol­len, was kon­kret alle Berech­ti­gun­gen von Betriebs­sys­tem- über Daten­bank- bis Anwen­dungs­ebe­ne betrifft, und zwar auch für tech­ni­sche Zugän­ge bzw. Nutzer.

Aku­ter Hand­lungs­be­darf in der deut­schen Finanzszene

Für Deutsch­lands Ban­ken gilt mit Inkraft­set­zung der neu­en BAIT der Vor­satz „zeit­nah agie­ren und nicht erst, wenn die Auf­sicht an die Tür klopft“. Dies soll­te nicht im Lich­te eines Zug­zwangs gese­hen wer­den, son­dern im urei­ge­nen Inter­es­se der Insti­tu­te. Der Stand der tech­ni­schen Ent­wick­lung sowie der Digi­ta­li­sie­rung erhöht das Risi­ko betrü­ge­ri­scher Sys­tem­zu­grif­fe in erheb­li­chem Maße. In der Vor­beu­gung und Bekämp­fung betrü­ge­ri­scher Mög­lich­kei­ten sind koor­di­nie­ren­de Maß­nah­men erfor­der­lich, die man mit Bord­mit­teln und einer „dezen­tra­len teil­ma­nu­el­len Lösung“ von Zugriffs- und Berech­ti­gungs­kon­trol­len nicht mehr beherr­schen kann.

Der aus die­sen regu­la­to­ri­schen Anfor­de­run­gen resul­tie­ren­de Inves­ti­ti­ons­be­darf sowie die Bean­spru­chung unter­neh­mens­in­ter­ner Res­sour­cen gehen in vie­len Fäl­len über „das Mach­ba­re“ weit hin­aus. Auch vor dem Hin­ter­grund bereits erfolg­ter oder anste­hen­der Ver­la­ge­run­gen von Anwen­dun­gen in eine Cloud-Lösung gilt es, effi­zi­ent vor­zu­ge­hen und effek­ti­ve Ergeb­nis­se zu erzeugen.

Im Kon­text der welt­weit zu begrü­ßen­den posi­ti­ven, aber auch bedroh­lich nega­ti­ven Effek­te der fort­schrei­ten­den Digi­ta­li­sie­rung, han­delt es sich hier um eine not­wen­di­ge, gera­de aber auch für die mit hoch­sen­si­blen Daten ope­rie­ren­de Finanz­dienst­leis­tungs­bran­che maxi­mal sinn­haf­te Inves­ti­ti­on in die Zukunft.

Die sich in Sum­me erge­ben­den Vor­tei­le über­wie­gen den ver­meint­li­chen Auf­wand und brin­gen sogar ins­ge­samt mit­tel­fris­tig Kos­ten­vor­tei­le, da wesent­li­che Pro­zes­se auto­ma­ti­siert wie­der­ver­wend­bar sind und die manu­el­le Admi­nis­tra­ti­on in den Hin­ter­grund rückt.

Was ist zu tun

Gemäß öffent­lich zugäng­li­chem Zah­len­ma­te­ri­al waren bis Ende 2020 etwa 60 % der Finanz­in­sti­tu­te inten­si­ver mit dem The­ma befasst, davon ver­füg­te die Hälf­te der Insti­tu­te bereits über ein­ge­führ­te IAM-Sys­te­me. Hier ist, bezo­gen auf die gesam­te Com­mu­ni­ty, also noch ein deut­li­cher Weg zu beschreiten.

Wie­der ein­mal han­delt es sich um ein The­ma an der Schnitt­stel­le zwi­schen Fach­lich­keit und IT, wobei IAM-Pro­jek­te kei­ne pri­mä­ren IT-Vor­ha­ben sind, son­dern die Fach­lich­keit mit kla­ren Vor­ga­ben für User-Pro­fi­le und Rol­len­be­schrei­bun­gen vorlegt.

Par­al­lel dazu erfolgt der Abschluss der Sys­tem­aus­wahl. Eine Viel­zahl der Anbie­ter von IAM-Sys­te­men waren in der Ver­gan­gen­heit US-ame­ri­ka­nisch geprägt. Inzwi­schen haben sich aber in den letz­ten fünf bis zehn Jah­ren im deutsch­spra­chi­gen Raum eine Rei­he von Lösungs­an­bie­tern etabliert.

Ins­ge­samt bie­tet sich die Chan­ce zum „Auf­räu­men“ durch Löschung von über­hol­ten Zugän­gen (Mit­ar­bei­ter sind gar nicht mehr im Haus oder haben die Posi­tio­nen und damit Auf­ga­ben­zu­stän­dig­kei­ten gewech­selt) und Schaf­fung einer kla­ren und siche­ren Struk­tur mit sich selbst steu­ern­den Mechanismen.

Vor­ge­hens­mo­dell

Von Vor­teil ist die Ein­schal­tung einer erfah­re­nen und unab­hän­gi­gen Instanz in die Aus­wahl­pro­zes­se und vor­be­rei­ten­den Akti­vi­tä­ten, um die Umset­zungs­pha­se eines IAM-Pro­jekts mög­lichst kom­pakt zu gestal­ten. Immer wie­der hat sich gezeigt, dass die Kom­ple­xi­tät eines sol­chen Vor­ha­bens deut­lich unter­schätzt wird. Sowohl den gesetz­li­chen als auch den eige­nen Anfor­de­run­gen des Hau­ses ist in aus­rei­chen­dem Maße Rech­nung zu tra­gen. Ins­ge­samt geht es dar­um, inno­va­tiv in die Zukunft zu inves­tie­ren (Sta­te of the Art), aber gleich­zei­tig den Bogen nicht zu über­span­nen und mit Blick auf Cost-Value-Fak­to­ren eine ange­mes­se­ne Lösung mit ver­träg­li­cher Pro­jekt­lauf­zeit zu imple­men­tie­ren, wel­che auch für klei­ne­re und mit­tel­gro­ße Häu­ser geeig­net ist (maxi­ma­le Nut­zung vor­han­de­ner, aber vor allem erfor­der­li­cher Funktionalitäten).

Das fol­gen­de Schau­bild illus­triert die wesent­li­chen Eck­pfei­ler eines voll inte­grier­ten IAM-Lösungsansatzes:

IAM - Schaubild Artikel MJH

Im Pro­jekt­ab­lauf geht es u. a. um das Auf­set­zen einer IAM-Stra­te­gie, die Durch­füh­rung von Vor­ar­bei­ten wie Bestands­ana­ly­se, Bestands­be­rei­ni­gung sowie die Kon­zep­ti­on und Über­ar­bei­tung des Rol­len­mo­dells (IT vs. Busi­ness) unter Beach­tung gefor­der­ter Funk­ti­ons­tren­nun­gen. Wei­te­re Hand­lungs­fel­der betref­fen die tech­ni­sche Anfor­de­rungs­auf­nah­me (z. B. Inte­gri­tät in die Umsys­te­me, User Expe­ri­ence, Work­flows), die Pro­zess­ge­stal­tung, die Erstel­lung und Aus­wer­tung von RFI/RFP, die Sys­tem­ent­schei­dung sowie die Kon­zep­ti­on der Sys­tem­an­bin­dun­gen (z. B. HR). Nach Instal­la­ti­on und Umset­zung der tech­ni­schen Kon­zep­te in der Ent­wick­lungs­um­ge­bung, einer aus­rei­chen­den technisch/fachlichen Test- und Abnah­me­pha­se (Nut­zung agi­ler Pro­jekt­me­tho­dik) sowie der zeit­ge­rech­ten Durch­füh­rung von Anwen­der­schu­lun­gen kann „die neue IAM-Welt“ in Pro­duk­ti­on an den Start gehen.

Je nach geleis­te­ter Vor­ar­beit und Kom­ple­xi­tät der Unter­neh­mens- und Anwen­dungs­struk­tur kann das Pro­jekt­vor­ha­ben einen Zeit­raum von sechs bis 18 Mona­ten in Anspruch neh­men. ban­kon beglei­tet Sie als neu­tra­ler Part­ner bei der Sys­tem­aus­wahl, Vor­be­rei­tung und Umset­zung Ihres IAM-Projekts.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


stürmische Wetterlage

CoOpetition 2.0 – Banken müssen Ihre IT-Wertschöpfungsketten neu denken

Ban­ken sehen sich nicht erst durch die Coro­na-Pan­de­mie einer „stür­mi­schen Wet­ter­la­ge“ gegen­über. Bereits vor dem Virus stan­den Geschäfts­mo­del­le und ihre Ver­än­de­rung in Pro­zes­sen und Tech­nik im Fokus der Akti­vi­tä­ten in den Instituten.

Bli­cken wir vor die­sem Hin­ter­grund auf die Infor­ma­ti­ons­tech­nik der Ban­ken, dann wird fol­gen­des deutlich:

  • Die tech­ni­schen Bedro­hungs­si­tua­tio­nen von außer­halb, aber auch von inner­halb der Bank, wer­den quan­ti­ta­tiv und qua­li­ta­tiv spürbarer
  • Hier­bei kann die Bedro­hungs­si­tua­ti­on sowohl mit­tels kri­mi­nel­ler Ener­gie her­ge­stellt wor­den sein als auch durch Unacht­sam­keit beför­dert werden
  • Die Tech­no­lo­gi­sie­rung der betrof­fe­nen Pro­zes­se nimmt hier­bei stän­dig zu – bei­spiel­haft sei­en hier Block­chain oder Bit­co­in genannt
  • Staat und Ban­ken­auf­sicht grei­fen mit­tels Vor­ga­ben zur Ein­däm­mung der Risi­ken regu­la­to­risch ein

Zusam­men­ge­fasst ergibt sich für die IT in Ban­ken fol­gen­des Bild:

Zwei poten­zi­el­le Miss­ver­ständ­nis­se gilt es hier­bei von vor­ne­her­ein zu vermeiden:

  • Unter Inno­va­ti­ons­kraft ist hier nicht zu ver­ste­hen, dass neben den Run-Akti­vi­tä­ten noch ein Rest­an­teil von Kapa­zi­tät und Bud­get für Chan­ge-Akti­vi­tä­ten verbleibt
  • Unter Manage­ment von Wert­schöp­fungs­ket­ten ist nicht die Erfül­lung der Anfor­de­run­gen aus den EBA-Gui­de­lines zum Sourcing gemeint

Viel­mehr ist es für die IT in Ban­ken von essen­zi­el­ler Bedeu­tung, neben der Gestal­tung des Span­nungs­fel­des regu­la­to­ri­scher Anfor­de­run­gen und der Abwehr tech­ni­scher Angrif­fe von innen und außen par­al­lel die Inno­va­ti­ons­kraft von Pro­zes­sen und Tech­nik in der IT erheb­lich zu stär­ken. Hier­zu ist es erfor­der­lich, die bestehen­den Wert­schöp­fungs­ket­ten grund­le­gend zu über­den­ken – Stich­wort CoO­pe­ti­ti­on 2.0. Die­ses kann kei­nes­falls unab­hän­gig von­ein­an­der gesche­hen, da in der Neu­ge­stal­tung der Make-or-Buy-Struk­tur für die Ban­ken-IT der größ­te Hebel liegt, Inno­va­ti­ons­frei­räu­me zu generieren. 

CoO­pe­ti­ti­on 1.0

Der Begriff CoO­pe­ti­ti­on beschreibt die Dua­li­tät von Kon­kur­renz und Koope­ra­ti­on. Wesent­li­cher Inhalt von CoO­pe­ti­ti­on 1.0 war die Posi­tio­nie­rung der Bank im Markt und in ihrer Funk­ti­on. In den Insti­tuts­grup­pen der Genos­sen­schaf­ten und der Spar­kas­sen lässt sich die Umset­zung gut identifizieren.

Bei­de Insti­tuts­grup­pen haben vie­le Tätig­kei­ten für die Pri­mär­in­sti­tu­te zen­tra­li­siert und auf einen oder weni­ge Anbie­ter ver­dich­tet. So gibt es in bei­den Grup­pen jeweils nur noch einen Rechen­zen­trums­an­bie­ter mit einem Kern­bank­sys­tem. Die Genos­sen haben nur noch ein Spit­zen­in­sti­tut. Die Spar­kas­sen haben nur noch zwei bedeu­ten­de Back­of­fice-Anbie­ter. Leis­tungs­an­ge­bo­te, wie z. B. das Kon­su­men­ten­kre­dit­ge­schäft, wer­den insti­tuts­über­grei­fend bereit­ge­stellt – sie­he S‑Kreditpartner GmbH.

Im Ergeb­nis fokus­sie­ren sich die Insti­tu­te deut­lich stär­ker auf Ihre Kern­kom­pe­tenz und zwar den Ver­kauf von Bank­pro­duk­ten ein­her­ge­hend mit erfor­der­li­chen Beratungsleistungen.

CoO­pe­ti­ti­on 2.0

In der Wei­ter­ent­wick­lung zur CoO­pe­ti­ti­on 2.0 liegt der Schwer­punkt auf der IT. Sie ist der Enabler, um Verkaufs‑, Beratungs‑, Abwick­lungs- und Steue­rungs­pro­zes­se effi­zi­ent zu gestalten.

Da es nicht die Kern­kom­pe­tenz einer Bank ist, ein Rechen­zen­trum zu betrei­ben oder Soft­ware zu ent­wi­ckeln, wer­den wesent­li­che IT-Leis­tun­gen von Dritt­an­bie­tern bezo­gen. Stra­te­gi­sche Part­ner­schaft ver­sus Best-of-Breed ist hier­bei die domi­nie­ren­de Fra­ge. Die zen­tra­len IT-Dienst­leis­ter der bei­den gro­ßen Ban­ken­grup­pen Deutsch­lands haben um den Betrieb des Kern­bank­sys­tems in ihren Rechen­zen­tren hin­aus ein umfang­rei­ches Soft­ware- und Dienst­leis­tungs­an­ge­bot geschaf­fen, das sie obli­ga­to­risch zu stra­te­gi­schen Part­nern der Insti­tu­te macht.

Drei Hand­lungs­op­tio­nen haben sich in der Pra­xis als ziel­füh­rend herausgestellt:

CoOpetition 2 RJO

Opti­on 1 (Stan­dard):

Die Nut­zung der Leis­tungs­an­ge­bo­te des Rechen­zen­trums im Stan­dard mini­miert sowohl die Steue­rungs­auf­wän­de als auch die Run-Kos­ten. Freie Kapa­zi­tä­ten und Bud­gets für tech­ni­sche und pro­zes­sua­le Inno­va­tio­nen sind das Resul­tat. Eine Nut­zung hier­für stün­de aber im Wider­spruch zu dem auf Stan­dard gesetz­ten Fokus.

Ande­rer­seits kann der Schwer­punkt so ver­stärkt auf die Berei­che der Bank gelegt wer­den, in denen das Insti­tut die Kern­kom­pe­tenz besitzt – Bera­tung und Verkauf.

Dar­über hin­aus kann aus dem reich­hal­ti­gen Ange­bot von Stan­dard­leis­tun­gen und Tools das für das Insti­tut best­mög­li­che Port­fo­lio aus­ge­wählt wer­den. Die­ses kann auf­grund der stan­dar­di­sier­ten Nut­zung umfang­rei­cher ausfallen.

Bei einer Ent­schei­dung für die­se Opti­on sind die IT-Pro­zes­se inklu­si­ve des Anfor­de­rungs­ma­nage­ments sowie die über­ge­ord­ne­te IT-Stra­te­gie ent­spre­chend auszurichten.

Opti­on 2 (Indi­vi­dua­li­tät im Standard):

Mit der Ergän­zung des Stan­dards um durch das Rechen­zen­trum ange­bo­te­ne Indi­vi­du­al­leis­tun­gen las­sen sich pro­zes­sua­le und tech­ni­sche Inno­va­tio­nen stär­ker umset­zen als in einer aus­schließ­li­chen Aus­rich­tung am Stan­dard. Bei­spiel­haft für Indi­vi­dua­li­tät kann der Ein­satz leis­tungs­stär­ke­rer Ana­ly­se­tools für Daten­aus­wer­tun­gen sein oder Soft­ware, wel­che die Abbil­dung kom­ple­xe­rer Pro­duk­te und Dienst­leis­tun­gen ermöglicht.

Die zusätz­li­chen, indi­vi­du­el­len Leis­tun­gen erlau­ben eine Unter­schei­dung vom Leis­tungs­an­ge­bot des Wett­be­werbs. Frei­heits­gra­de wie die Ein­bin­dung von Part­ner­pro­duk­ten außer­halb der Insti­tuts­grup­pe oder das Ange­bot insti­tuts­in­di­vi­du­el­ler, digi­ta­ler Leis­tun­gen sind hier aber nur ein­ge­schränkt möglich.

Es bleibt der Fokus auf die Kern­kom­pe­ten­zen Bera­tung und Ver­kauf. Da die Indi­vi­du­al­leis­tun­gen sepa­rat bepreist wer­den, ist die Nut­zung die­ser Mög­lich­kei­ten Bestand­teil einer insti­tuts­spe­zi­fi­schen Kal­ku­la­ti­on. In die­se flie­ßen neben den höhe­ren Run-Kos­ten gegen­über der Opti­on 1 auch erhöh­te Auf­wän­de für die Admi­nis­tra­ti­on, Steue­rung und Kon­trol­le der Indi­vi­du­al­leis­tun­gen ein.

Die Indi­vi­dua­li­tät im Stan­dard muss somit einen mess­ba­ren öko­no­mi­schen Vor­teil gegen­über dem rei­nen Stan­dard auf­wei­sen, um für die Bank sinn­voll zu sein.

Ent­spre­chend ist auch bei einer Ent­schei­dung für die­se Opti­on die IT-Stra­te­gie ent­spre­chend zu for­mu­lie­ren und die IT-Pro­zes­se stra­te­gie­kon­form auszurichten.

Opti­on 3 (Indi­vi­dua­li­tät zusätz­lich zum Standard):

Für Insti­tu­te, die Ihr Pro­dukt- und Dienst­leis­tungs­an­ge­bot um Leis­tun­gen von Dritt­part­nern oder FinTechs ergän­zen wol­len, ist die Erwei­te­rung des Stan­dards um indi­vi­du­el­le Leis­tun­gen, die nicht durch das Rechen­zen­trum ange­bo­ten wer­den, eine Option.

Bei­spiel­haft für eine sol­che Erwei­te­rung sei hier die Ein­füh­rung leis­tungs­be­zo­ge­ner Pro­dukt­öko­sys­te­me genannt. Die­se kön­nen unter ande­rem im Kon­text Bau (z. B. Ange­bo­te von Hand­wer­kern, Archi­tek­ten oder Behör­den) oder Senio­ren (z. B. Ange­bo­te zu Pfle­ge­diens­ten, zur Frei­zeit­ge­stal­tung sowie Ein­kaufs­ser­vices) kon­zi­piert werden.

Glei­ches gilt aber z. B. auch im Kon­text des Wert­pa­pier­ge­schäf­tes. Schritt­wei­se ein­ge­führ­te insti­tuts­grup­pen­spe­zi­fi­sche Ange­bo­te wie z. B. der Beves­tor der Deka­Bank ste­hen hier neben Eigen­ent­wick­lun­gen von Insti­tu­ten wie Sma­ves­to der Spar­kas­se Bre­men und Ange­bo­ten außer­halb der Institutsgruppe.

Für alle gemein­sam gilt jedoch, dass die Indi­vi­dua­li­tät die­ser Ange­bo­te erheb­lich in die Gestal­tung tech­ni­scher und orga­ni­sa­to­ri­scher Pro­zes­se in der IT ausstrahlt.

Insti­tu­te, die sol­che Leis­tun­gen nut­zen, benö­ti­gen per­so­nel­le und tech­ni­sche Kapa­zi­tä­ten, um die­se Ange­bo­te abbil­den zu kön­nen. Steue­rungs- und Betriebs­pro­zes­se sind inhalt­lich und regu­la­to­risch ent­spre­chend aus­zu­ge­stal­ten. Sie sind in einer IT-Stra­te­gie zusam­men­zu­füh­ren sowie durch Vor­ga­ben der IT-Archi­tek­tur und ein Tar­get Ope­ra­ting Model zu operationalisieren.

Eine Ent­schei­dung für die­sen Weg erfor­dert dar­über hin­aus, dass dadurch ein nach­hal­tig mess­ba­rer öko­no­mi­scher Mehr­wert gene­riert wer­den kann.

Zusam­men­fas­sung:

Es gibt kei­ne rich­ti­ge oder fal­sche Ent­schei­dung. Aus­schlag­ge­bend sind vor allem nach­ste­hen­de fünf Handlungsfelder:

  • Die Geschäfts­stra­te­gie der Bank (wie posi­tio­nie­re ich mich gegen­über mei­nen Wettbewerbern)
  • Die Sourcing­stra­te­gie der Bank (wie affin bin ich für eine Aus­la­ge­rung von Leis­tun­gen an Drit­te und wie eta­bliert sind mei­ne Pro­zes­se für eine regu­la­to­rik­kon­for­me Steuerung)
  • Grö­ße und Wett­be­werbs­in­ten­si­tät des Instituts
  • Per­so­nel­le Aus­stat­tung (quan­ti­ta­tiv und skillspezifisch)
  • Insti­tuts­in­di­vi­du­el­le Governance

Aus die­sen Hand­lungs­fel­dern ist die für das Insti­tut opti­ma­le Opti­on zur Gestal­tung der       CoO­pe­ti­ti­on 2.0 aus­zu­wäh­len und auszugestalten.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung aus Pro­jek­ten im Kon­text der Ban­ken-IT sichert pra­xis­er­prob­tes Wis­sen. Erfah­run­gen aus Stra­te­gie- und Trans­for­ma­ti­ons­pro­jek­ten, der Ein­füh­rung neu­er Geschäfts­fel­der und Pro­duk­te sowie der Sicher­stel­lung von Gover­nan­ce- und Regu­la­to­rik-Anfor­de­run­gen gewähr­leis­ten den erfor­der­li­chen fach­li­chen, pro­zes­sua­len und tech­ni­schen Hintergrund.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Kundenwünsche haben sich nicht verändert, sondern intensiviert

Was ist in den letz­ten zwölf Mona­ten pas­siert? Eine Stu­die hat es gezeigt. Die Anzahl der nega­ti­ven Nach­rich­ten in den Medi­en hat sich erheb­lich ver­stärkt. Zudem hat die stär­ke­re Nut­zung der Medi­en, ins­be­son­de­re der digi­ta­len Medi­en, die Wahr­neh­mung hier­für multipliziert.

Was pas­siert mit posi­ti­ven Nach­rich­ten. Die­se wer­den min­des­tens mit zwei nega­ti­ven Nach­rich­ten belegt. Bes­tes Bei­spiel: Wir haben einen zuge­las­se­nen Impf­stoff. Aber… Die Medi­en sind voll damit.

Aber was ist bei den Kun­den­wün­schen pas­siert? Bei den Trends der Gesellschaft?:


Platz 1:
Wei­ter­hin Sicher­heit. Wie zuvor. Nur mit grö­ße­rem Abstand. Bes­tes Bei­spiel: Es wer­den gro­ße Geld­be­trä­ge gespart, die nicht mehr kon­su­miert oder inves­tiert werden.

Platz 2:
Öko­lo­gie. Vor der Kri­se war allen klar: Ein wei­ter so kann es nicht geben. Coro­na hat die­sen Trend ver­schärft. Coro­na wird zum Teil der öko­lo­gi­schen Krise.

Platz 3:
Gesund­heit. Die Nach­rich­ten aus den Län­dern, in denen die Kran­ken­häu­ser über­füllt sind, wir­ken in den Medi­en stär­ker als die Nach­rich­ten aus dem eige­nen Land.


Eines lässt sich auch fest­hal­ten. Die Wirt­schafts­leis­tung hat sich – neu­tral for­mu­liert – redu­ziert. Aber die­se Reduk­ti­on lässt es wei­ter­hin zu, in die per­sön­li­che Zukunft zu investieren.

Und was für die Mit­ar­bei­ter in den Finanz­in­sti­tu­ten gilt, hat auch Gül­tig­keit für die Kun­den. Der Wunsch nach Füh­rung, nach Plan­bar­keit und nach Klar­heit ist zu einem wesent­li­chen Hebel für das per­sön­li­che Wohl­be­fin­den geworden.

In einer ers­ten Ana­ly­se bei unse­ren Kun­den hat sich aber gezeigt: Die Ansät­ze für die akti­ve Kun­den­an­spra­che sind um rund 70 % zurück­ge­gan­gen. Das The­ma Sicher­heit wird nicht ver­stärkt. Statt­des­sen wer­den The­men in den Markt­fo­kus gestellt, die eher für die Kun­den mit Unsi­cher­heit belegt sind. Das The­ma Gesund­heit und Öko­lo­gie fan­den wir so gut wie gar nicht im Ran­king der ver­trieb­li­chen The­men. Das The­ma Kon­su­mie­ren hat einen erheb­lich höhe­ren Wer­be­an­teil als das The­ma Inves­tie­ren – das in unsi­che­ren Zei­ten eher erfolgs­ver­spre­chen­de Thema.

Mit unse­ren Kun­den haben wir fol­gen­de Schrit­te in kür­zes­ter Zeit umgesetzt:

  1. Anpas­sung des vor­han­den Pro­dukt­port­fo­li­os an die aktu­el­le Kun­den­er­war­tung. Hier stand nicht „Neu machen“ im Vor­der­grund, son­dern das „Anpas­sen“. Fokus­sie­ren des The­mas „Inves­tie­ren“.
  2. Umset­zung in den Struk­tu­ren des Ver­triebs­sys­tem, sprich digi­tal umset­zen für den Gesamt­ver­trieb (sta­tio­när und digital).
  3. Erfol­ge trans­pa­rent machen. Erheb­lich schwie­ri­ger als vor­her, da inner­halb des sta­tio­nä­ren Ver­triebs auf­grund von Coro­na die direk­ten Gesprä­che im Fili­al­team ein­fach weni­ger stattfinden.

Ers­te Rück­mel­dun­gen der Kun­den: Ver­wun­de­rung. Aber eben auch Begeis­te­rung, eine Idee gefun­den zu haben, wie die The­men für jeden Kun­den per­sön­lich pas­sen. Begeis­te­rung bei den Fili­al­teams, da posi­ti­ve Rück­mel­dun­gen den All­tag beleben.

Ger­ne sichern wir Ihren Pro­jekt­er­folg mit unse­rer Metho­den- und Umset­zungs­kom­pe­tenz in die­sem kom­ple­xen The­men­um­feld ab.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Geld

ZAIT – Regulatorik für Zahlungsinstitute und E‑Geld-Institute

„Frü­her oder spä­ter krie­gen wir Euch alle“ mag die Finanz­auf­sicht (flap­sig for­mu­liert) gedacht haben, als sie mit den Zah­lungs­dienst­auf­sicht­li­chen Anfor­de­run­gen an die IT (ZAIT) ihre auf­sichts­recht­li­chen Vor­ga­ben auch auf Zah­lungs­in­sti­tu­te und E‑Geld-Insti­tu­te aus­ge­dehnt hat.

Der­zeit befin­den sich die ZAIT in der Kon­sul­ta­ti­on – jedoch ist nach Abschluss die­ser unmit­tel­bar mit einer Gül­tig­keit der ZAIT zu rechnen.

Unter­stützt wird die­se Annah­me durch die Tat­sa­che, dass die ZAIT das Kapi­tel „Kun­den­be­zie­hun­gen mit Zah­lungs­dienst­nut­zern“ for­mu­liert, das nach der Kon­sul­ta­ti­on auch Bestand­teil der Ban­ken­auf­sicht­li­chen Anfor­de­run­gen an die IT (BAIT) wird.

Die Begrün­dung für die pla­ka­ti­ve Ein­lei­tung die­ses Arti­kels gibt die Über­sicht der auf­sichts­recht­li­chen Anfor­de­run­gen, die sei­tens der Finanz­auf­sicht bis­her vor­ge­ge­ben wurden.

ZAIT 1 RJO

Wur­den zu Beginn Ban­ken und Ver­si­che­run­gen in den Mit­tel­punkt gerückt und ent­spre­chen­de auf­sichts­recht­li­che Anfor­de­run­gen für die siche­re Aus­ge­stal­tung der IT-Sys­te­me sowie der zuge­hö­ri­gen Pro­zes­se und die Umset­zung der IT-Gover­nan­ce ein­ge­führt, folg­ten bereits 2019 spe­zi­fi­sche Anfor­de­run­gen für Kapi­tal­ver­wal­tungs­ge­sell­schaf­ten. Dazwi­schen wur­de für beson­ders kri­ti­sche IT-Sys­te­me das KRI­TIS-Modul ein­ge­führt. Im Jahr 2020 erfuh­ren die BAIT eine deut­li­che Erwei­te­rung, die vor allem den Infor­ma­ti­ons­ver­bund in den Mit­tel­punkt rück­te und sei­ne Defi­ni­ti­on gegen­über den bis­her gül­ti­gen BAIT deut­lich ausbaute.

Im Jahr 2021 befin­den sich nun die ZAIT in der Kon­sul­ta­ti­ons­pha­se. Zunächst behan­deln wir in die­sem Arti­kel zwei Fragen:

  • Wen betref­fen die ZAIT?
  • Wie unter­schei­den sich die ZAIT von den ande­ren auf­sichts­recht­li­chen Anfor­de­run­gen an die IT?

Wen betref­fen die ZAIT?

Betrof­fen von den ZAIT sind Zah­lungs­in­sti­tu­te und E‑Geld-Insti­tu­te:

  • Zah­lungs­in­sti­tu­te:
    • Der­zeit sind etwa 70 Zah­lungs­in­sti­tu­te bei der Finanz­auf­sicht registriert
    • Zah­lungs­in­sti­tu­te betrei­ben gewerbs­mä­ßig Zah­lungs­diens­te wie z. B. Ein­zah­lungs- oder Aus­zah­lungs­ge­schäft, Lastschrift‑, Über­wei­sungs- oder Zah­lungs­kar­ten­ge­schäft ohne Kre­dit­ge­wäh­rung oder Zah­lungs­ge­schäft mit Kreditgewährung
    • Auch Anbie­ter von Zah­lungs­aus­lö­se­diens­ten oder Kon­to­in­for­ma­ti­ons­diens­ten zäh­len zu den Zahlungsinstituten
  • E‑Geld-Insti­tu­te:
    • Der­zeit sind neun E‑Geld-Insti­tu­te bei der Finanz­auf­sicht registriert
    • E‑Geld-Insti­tu­te bege­ben E‑Geld
    • E‑Geld ist der elek­tro­nisch, dar­un­ter auch magne­tisch, gespei­cher­te mone­tä­re Wert in Form einer For­de­rung an den Emit­ten­ten, der gegen Zah­lung eines Geld­be­trags aus­ge­stellt wird, um damit Zah­lungs­vor­gän­ge im Sin­ne des BGB durchzuführen

Somit han­delt es sich quan­ti­ta­tiv um eine eher klei­ne Zahl betrof­fe­ner Insti­tu­te, für die­se erfah­ren die vor­ge­ge­be­nen Anfor­de­run­gen aber eine deut­li­che Anspruchssteigerung.

Was sind die Gemein­sam­kei­ten und Unter­schie­de der ZAIT zu ande­ren auf­sichts­recht­li­chen Anforderungen?

Auch der grund­sätz­li­che Auf­bau bei­der Doku­men­te ist in sei­ner Struk­tur nahe­zu iden­tisch. Eben­so steht der Infor­ma­ti­ons­ver­bund bei den ZAIT im Mit­tel­punkt der Betrach­tun­gen. Aus bei­den Anfor­de­rungs­do­ku­men­ten her­aus gilt für die Insti­tu­te das Pro­por­tio­na­li­täts­prin­zip in der Umset­zung der gefor­der­ten Maßnahmen.

Was unter­schei­det die ZAIT von ande­ren regu­la­to­ri­schen Vor­ga­ben wie z. B. den BAIT? Fünf Punk­te fal­len hier auf und sol­len kurz betrach­tet wer­den. Sie betref­fen fol­gen­de Kapitel:

  • IT-Gover­nan­ce
  • Infor­ma­ti­ons­si­cher­heits­ma­nage­ment
  • IT-Pro­jek­te und Anwendungsentwicklung
  • Aus­la­ge­rung und sons­ti­ger Fremdbezug
  • Not­fall­ma­nage­ment

Im Zusam­men­hang mit der IT-Gover­nan­ce liegt die wesent­li­che Unter­schei­dung dar­in, dass eine Aus­rich­tung der IT an eta­blier­ten Stan­dards zu erfol­gen hat. Hier wer­den drei Stan­dards expli­zit genannt (IT-Grund­schutz des Bun­des­amts für Sicher­heit in der Infor­ma­ti­ons­tech­nik (BSI), die inter­na­tio­na­len Sicher­heits­stan­dards ISO/IEC 270XX der Inter­na­tio­nal Orga­niza­ti­on for Stan­dar­diza­ti­on und der Pay­ment Card Indus­try Data Secu­ri­ty Stan­dard (PCIDSS)).

Im Infor­ma­ti­ons­si­cher­heits­ma­nage­ment besteht die Mög­lich­keit, die Funk­ti­on des Infor­ma­ti­ons­si­cher­heits­be­auf­trag­ten mit ande­ren Funk­tio­nen im Unter­neh­men zu kom­bi­nie­ren oder, in beson­de­ren Fäl­len, auch außer­halb des Unter­neh­mens anzusiedeln.

Für IT-Pro­jek­te und Anwen­dungs­ent­wick­lung gibt es expli­zi­te Anfor­de­run­gen an die durch­zu­füh­ren­de Aus­wir­kungs­ana­ly­se und die Nut­zung des Begriffs „wesent­li­che Ver­än­de­rung“ im Zusam­men­hang mit Vor­ga­ben für die Testdurchführung.

Das Kapi­tel Aus­la­ge­rung und sons­ti­ger Fremd­be­zug ent­hält deut­lich umfang­rei­che­re Anfor­de­run­gen in den ZAIT als in den BAIT, die es zu berück­sich­ti­gen gilt.

Im Not­fall­ma­nage­ment wird die Not­wen­dig­keit zur Durch­füh­rung von Aus­wir­kungs­ana­ly­sen und Risi­ko­ana­ly­sen gefordert. 

Ers­te Schrit­te für Zah­lungs­in­sti­tu­te mit den ZAIT:

In einem ers­ten Schritt gilt es für die Zah­lungs­in­sti­tu­te und die E‑Geld-Insti­tu­te, ihre indi­vi­du­el­le Aus­gangs­si­tua­ti­on vor dem Hin­ter­grund der ZAIT zu ken­nen. Nur dann lässt sich der erfor­der­li­che Hand­lungs­be­darf identifizieren.

Vor­ran­gig gilt es, einen Über­blick über das eige­ne Insti­tut, die genutz­ten Aus­la­ge­run­gen sowie die Zah­lungs­dienst­nut­zer zu erhal­ten. Die­ses schließt auch den Infor­ma­ti­ons­ver­bund ein, der ein Nukle­us der ZAIT ist.

Inhalt­lich ste­hen fünf Hand­lungs­fel­der im Mit­tel­punkt der Erhebung.

ZAIT 2 RJO
  1. In wel­chem Umfang sind bereits Vor­be­fas­sun­gen zu Regu­la­to­ri­k­an­for­de­run­gen im Insti­tut erfolgt, z. B. durch eine inter­ne Erst­ana­ly­se oder die Jah­res­ab­schluss­prü­fung des Wirtschaftsprüfers?
  2. Wie steht es um die Gover­nan­ce des Insti­tuts, z. B. in Bezug auf eine durch­gän­gi­ge und doku­men­tier­te stra­te­gi­sche Aus­rich­tung oder ein eta­blier­tes inter­nes Kon­troll- und Prüfungswesen?
  3. Wird heu­te bereits auf eta­blier­te Stan­dards zurück­ge­grif­fen, auch über die in der ZAIT genann­ten hin­aus, z. B. ITIL oder Cobit?
  4. Wie trans­pa­rent sind die bestehen­den Aus­la­ge­run­gen tech­nisch und orga­ni­sa­to­risch und in wel­cher Form sind die­se in Kon­troll­pro­zes­se eingebunden?
  5. Wel­chen Stand hat die per­so­nel­le und tech­ni­sche Aus­stat­tung des Insti­tuts quan­ti­ta­tiv und qualitativ?

Die Ermitt­lung der Aus­gangs­si­tua­ti­on kann mit­tels eines Quick-Checks erfol­gen, um auf Grund­la­ge die­ser Infor­ma­tio­nen einen Über­blick über den erfor­der­li­chen Hand­lungs­be­darf zu erhal­ten und eine Indi­ka­ti­on für die Aus­ge­stal­tung des Pro­por­tio­na­li­täts­prin­zips zu gewinnen.

In einer Aus­bau­stu­fe kann sich eine Rei­fe­grad­ana­ly­se anschlie­ßen, für die es sich emp­fiehlt, die­se bereits an einen eta­blier­ten Stan­dard aus­zu­rich­ten, z. B. der ISO 27000-Reihe.

Neben der inhalt­li­chen Ana­ly­se zu den Kri­te­ri­en des Stan­dards ermög­licht ein sol­ches Vor­ge­hen auch eine Visua­li­sie­rung für das Management.

ZAIT 5 RJO

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung aus Pro­jek­ten im Kon­text der Ban­ken-IT sichert pra­xis­er­prob­tes Wis­sen. Erfah­run­gen aus einer Viel­zahl von Regu­la­to­rik­pro­jek­ten bei Finanz­dienst­leis­tern gewähr­leis­ten die Sicher­stel­lung von Gover­nan­ce- und Regu­la­to­rik-Anfor­de­run­gen. Lang­jäh­ri­ge Pra­xis­exper­ti­se aus Pro­jekt- und Lini­en­tä­tig­keit bei Zah­lungs­in­sti­tu­ten schaf­fen den erfor­der­li­chen fach­li­chen, pro­zes­sua­len und tech­ni­schen Hintergrund.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


digitaler Vertrieb

Führungsinstrumente verändern sich – und werden digital

Vie­le bekann­te Füh­rungs-Gurus atmen der­zeit auf. End­lich kehrt bei den Ver­ant­wort­li­chen in den Unter­neh­men die Ein­sicht ein, die teils anti­quier­ten Füh­rungs­me­tho­den end­gül­tig zu über­den­ken und über Bord zu werfen.

War bis­her die Finanz­wirt­schaft orga­ni­sa­to­risch klar struk­tu­riert – hat sich die­ses mit Coro­na rasend ver­än­dert. Die übli­chen Fili­al­zei­ten gehö­ren der Ver­gan­gen­heit an. Das brei­te Ange­bot, auch außer­halb der Öff­nungs­zei­ten für die Kun­den ansprech­bar zu sein, erlebt eine Renaissance.

Und es zeigt sich, wer nicht fle­xi­bel denkt, fin­det nicht viel Erfolg in der aktu­el­len und wahr­schein­lich auch in der zukünf­ti­gen Welt.

Die Erwar­tung an Füh­rung hat sich ver­än­dert. Sie for­dert der­zeit in unsi­che­ren Zei­ten eine noch höhe­re Inten­si­tät ein. Ver­ständ­lich. Aber die Reak­ti­on bleibt aus. Unver­ständ­lich. Aber das Modell der Füh­rung vor Ort, wie seit Ein­füh­rung der Filia­len pro­pa­giert, funk­tio­niert eben nur dann, wenn sich die Mit­ar­bei­ter vor Ort mit ihrer Füh­rungs­kraft treffen.

Die digi­ta­le Füh­rung wird immer stär­ker zum Erfolgs­fak­tor in den Unter­neh­men. Aber wie funk­tio­niert die­se digi­ta­le Füh­rung? Wir haben mit ver­schie­de­nen Kun­den die­sen Weg aktiv gestal­tet – ers­te Erkennt­nis: Die not­wen­di­gen Werk­zeu­ge sind bereits im Einsatz.

Drei Leis­tungs­he­bel zeig­ten sich in allen Projekten:

  1. Die Ver­ant­wort­li­chen für die Per­so­nal­füh­rung in den Finanz­in­sti­tu­ten müs­sen die Mög­lich­kei­ten für die digi­ta­le Lösung kennen
  2. Sicher­heit durch Nähe hat auch wei­ter­hin Bestand. Die Zufrie­den­heit der Mit­ar­bei­ter hängt hier­von ab. In allen Bei­spie­len zuneh­mend mit abneh­men­der Vergütung
  3. Sogar zuviel digi­ta­le Füh­rung wur­de als Hil­fe und Unter­stüt­zung wahr­ge­nom­men und aktiv von den Mit­ar­bei­tern eingefordert

Wir haben für die Füh­rungs­ver­ant­wort­li­chen eines in den Vor­der­grund gestellt. Es gilt Sicher­heit auf­zu­bau­en. Seit Maslow’s Bedürf­nis­py­ra­mi­de eigent­lich selbst­ver­ständ­lich. Man hat mit den Füh­rungs­ver­ant­wort­li­chen und Mit­ar­bei­tern geklärt, wie digi­ta­le Sicher­heit gelin­gen kann.

Die Umset­zung in den IT-Sys­te­men wie OSPlus-Ver­trieb bie­tet hier eine Viel­zahl von Mög­lich­kei­ten, die aktiv für die digi­ta­le Füh­rung ein­ge­setzt wer­den kann. Die regel­mä­ßi­ge Zufrie­den­heits­ska­lie­rung im Ereig­nis­sys­tem gehör­te auch dazu – mit Rück­mel­de­quo­ten weit über 90 %.

Ger­ne sichern wir Ihren Pro­jekt­er­folg mit unse­rer Metho­den- und Umset­zungs­kom­pe­tenz in die­sem kom­ple­xen The­men­um­feld ab.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Agilität-Regulatorik

„Agilität in Regulatorikprojekten – Widerspruch oder Chance?“

Anzahl und Kom­ple­xi­tät von Regu­la­to­rik­pro­jek­ten in Ban­ken stei­gen stän­dig. Immer mehr Res­sour­cen, per­so­nell und finan­zi­ell, wer­den mit der Sicher­stel­lung einer regu­la­to­rik­kon­for­men Gover­nan­ce gebun­den. Lei­der ist der Bei­trag zur unter­neh­me­ri­schen Wert­schöp­fung von Regu­la­to­rik­pro­jek­ten nahe­zu „Null“. Aus die­sem Grund kommt der effek­ti­ven Bear­bei­tung regu­la­to­ri­scher Anfor­de­run­gen sowie dem effi­zi­en­ten Manage­ment von Regu­la­to­rik­pro­jek­ten eine hohe Bedeu­tung zu. Kön­nen hier agi­le Metho­den oder gar Scrum helfen?

Zur Klä­rung einer Eig­nung von Scrum für die Durch­füh­rung regu­la­to­ri­scher Pro­jek­te in Ban­ken emp­fiehlt sich ein Blick auf die Cha­rak­te­ris­ti­ka von Pro­jek­ten, bei denen Scrum ide­al­ty­pisch ein­ge­setzt wird.

Kennzeichen von Projekten Scrum vs. Wasserfall

Auf­grund der gesetz­li­chen oder auf­sichts­recht­li­chen Vor­ga­ben, an denen Regu­la­to­rik­pro­jek­te aus­ge­rich­tet sind, wird auf den ers­ten Blick deut­lich, dass die­se Art von Pro­jek­ten nicht die Kenn­zei­chen auf­wei­sen, die ein Pro­jekt cha­rak­te­ri­sie­ren, das sich gut für die Anwen­dung von Scrum eig­net. Selbst­ver­ständ­lich lässt sich ein­wen­den, dass Metho­di­ken immer auch eine indi­vi­du­el­le Inter­pre­ta­ti­on oder Aus­prä­gung auf­wei­sen. Scrum lebt aber gera­de von der Ein­hal­tung des Metho­den­ka­nons, um sei­ne Wir­kung ent­fal­ten zu kön­nen. Metho­di­sche „Ein­grif­fe“ stel­len hier den Erfolg eines Scrum-Pro­jek­tes schnell in Fra­ge – die Anwen­dung von Scrum wird mit die­sen Ein­grif­fen abgebrochen.

Lösen wir uns vor die­sem Hin­ter­grund ein­mal von dem Begriff Scrum und rücken statt­des­sen Agi­li­tät in den Mit­tel­punkt der Betrach­tung. Unter der Fra­ge­stel­lung, ob und wenn ja wel­che agi­len Metho­den für Regu­la­to­rik­pro­jek­te geeig­net sind, ist eine Ent­kopp­lung von der Stren­ge der durch Scrum deter­mi­nier­ten Vor­ga­ben möglich.

Wel­che agi­len Metho­den gibt es, die in Scrum genutzt wer­den, und gibt es dar­über hin­aus geeig­ne­te Ergän­zun­gen die­ses agi­len Tool­sets – die­se Fra­ge soll im Fol­gen­den betrach­tet wer­den, um danach die Eig­nung für einen Ein­satz in Regu­la­to­rik­pro­jek­ten zu bewerten.

Die aus Scrum bekann­ten agi­len Metho­den las­sen sich aus mei­ner Erfah­rung grob in drei Schwer­punk­te auf­tei­len. Sie unter­stüt­zen eine inhalt­li­che Struk­tu­rie­rung, eine zeit­li­che Struk­tu­rie­rung oder stel­len die Inter­ak­ti­on der Betei­lig­ten in den Mit­tel­punkt. Nach­ste­hen­de Über­sicht ord­net die in Scrum genutz­ten Metho­den­bau­stei­ne die­sen drei Schwer­punk­ten zu.

Agile Methoden - Schwerpunkt Interaktion

Zu 1 – Inhalt­li­che Strukturierung

  • Mit­tels eines Back­logs kön­nen Anfor­de­run­gen in unter­schied­li­cher Aus­prä­gung und Doku­men­ta­ti­ons­form ver­wal­tet werden
  • Neben der Beschrei­bung erfolgt für die Inhal­te eines Back­logs eine Dar­stel­lung von Auf­wand und Nut­zen sowie eine Priorisierung
  • Ent­spre­chend der Prio­ri­sie­rung wird die Beschrei­bung detail­lier­ter spezifiziert
  • Das Kan­ban-Board visua­li­siert Arbeitsfortschritte
  • Auf­ga­ben durch­lau­fen nach Arbeits­fort­schritt geglie­der­te Rubri­ken, die je nach Ein­satz­zweck unter­schied­lich geglie­dert wer­den, z. B.:
    • Zu tun | In Arbeit | Erledigt
    • Back­log | Kon­zep­ti­on | Umset­zung | Test | Frei­ga­be | Erledigt

Eig­nung für Regulatorikprojekte:

Eine struk­tu­rier­te Samm­lung von Anfor­de­run­gen ist Inhalt jedes Pro­jek­tes und damit auch für Regu­la­to­rik­pro­jek­te essen­zi­ell. User Sto­ries wer­den sicher­lich nicht die domi­nie­ren­de Bedeu­tung in der Zusam­men­set­zung des Back­logs haben. Eben­so wenig wird die Sum­me der Anfor­de­run­gen mit­tels eines Fach­kon­zepts und eines DV-Kon­zepts beschrie­ben, um dann mit dem Label Back­log ver­se­hen zu werden.

Unter Berück­sich­ti­gung eines modu­la­ren Auf­baus der Grund­ge­samt­heit von Anfor­de­run­gen in Regu­la­to­rik­pro­jek­ten ist ein Back­log gut geeig­net, um die­se als Sum­me zu ver­wal­ten. Aus ihm las­sen sich dann zusam­men­hän­gen­de Ein­zel­an­for­de­run­gen her­aus­zie­hen und in einen Sprint-Back­log zusam­men­fas­sen. Denk­bar sind hier bei­spiels­wei­se Use-Cases zur Anbin­dung von Anwen­dungs­sys­te­men oder Infra­struk­tur­kom­po­nen­ten an ein SIEM (Secu­ri­ty Inci­dent and Event Management).

Zu 2 – Zeit­li­che Strukturierung

Sich für einen kur­zen Arbeits­zeit­raum defi­nier­te Arbeits­in­hal­te vor­zu­neh­men, die aus der Grund­ge­samt­heit aller Anfor­de­run­gen aus­ge­wählt wer­den, ist unab­hän­gig von Scrum ein sinn­vol­les Vor­ge­hen zur Hand­ha­bung eines kom­ple­xen Anfor­de­rungs­uni­ver­sums. Vor­aus­set­zung ist jedoch, dass die Inhal­te eines Sprints kei­ne zu fes­te Kopp­lung zu ande­ren Anfor­de­run­gen außer­halb des Sprits auf­wei­sen und damit eine unab­hän­gi­ge Bear­bei­tung ermöglichen.

Eig­nung für Regulatorikprojekte:

Fol­gen­de Bei­spie­le aus Regu­la­to­rik­pro­jek­ten sei­en zur Ver­deut­li­chung genannt:

  • Anbin­dung von Anwen­dun­gen an ein PAM-Tool (pri­vi­le­ged access manage­ment) zum Hand­ling pri­vi­le­gier­ter Berechtigungen
  • Durch­füh­rung einer Busi­ness-Impact-Ana­ly­se für einen Kernprozess
  • Umset­zung gemein­sa­mer Schwach­stel­len­scans mit einem IT-Provider

Gemein­sa­mes Cha­rak­te­ris­ti­kum obi­ger Tätig­kei­ten ist, dass sie nicht durch eine Per­son allein durch­ge­führt wer­den, son­dern nur personen‑, abteilungs‑, bereichs- oder fir­men­über­grei­fend bewäl­tigt wer­den kön­nen. Mit ihrer losen Kopp­lung zu ande­ren The­men sind sie jedoch gut für eine Bear­bei­tung in Form eines Sprints geeignet.

Deut­lich wird anhand die­ser Auf­ga­ben jedoch die Not­wen­dig­keit zur Inter­ak­ti­on in der Bear­bei­tung. Und genau hier liegt der drit­te Schwer­punkt agi­ler Methodiken.

Zu 3 – Interaktion

„Mit­ein­an­der reden“ hie­ßen nicht nur die vier Stan­dard­wer­ke von Frie­de­mann Schulz von Thun zur Kom­mu­ni­ka­ti­ons­psy­cho­lo­gie, son­dern auch in Pro­jek­ten gilt die­ser Leit­satz. Aus die­sem Grund wur­den in der Scrum-Metho­dik Vor­ga­ben zum struk­tu­rier­ten Aus­tausch umge­setzt, sei es der täg­li­che Stan­dup oder Sprint-Review und Sprint-Retro­spek­ti­ve. Struk­tu­rel­le und zeit­li­che Vor­ga­ben stel­len die Effi­zi­enz und Effek­ti­vi­tät die­ser Ter­mi­ne sicher.

Eig­nung für Regulatorikprojekte:

Die Eig­nung eines täg­li­chen Stan­dup für Regu­la­to­rik­pro­jek­te steht außer Zwei­fel, hat sich doch die­ses kur­ze Mee­ting inzwi­schen weit über Scrum hin­aus in den beruf­li­chen All­tag aus­ge­brei­tet. Wich­tig im Kon­text von Regu­la­to­rik­pro­jek­ten ist hier jedoch die Ein­hal­tung der struk­tu­rel­len und zeit­li­chen Vor­ga­ben aus Scrum, um einen dif­fu­sen Infor­ma­ti­ons­aus­tausch zu ver­mei­den. Das Ergeb­nis eines Sprints im Review zu betrach­ten und Ver­bes­se­run­gen dar­aus abzu­lei­ten (Retro­spek­ti­ve), ist grund­sätz­lich auch außer­halb von Scrum wich­tig. Die eng gefass­ten metho­di­schen Vor­ga­ben ver­lie­ren jedoch ein Stück weit an Bedeu­tung, wenn in Regu­la­to­rik­pro­jek­ten nicht wie bei Scrum das Ergeb­nis eines Sprints pro­duk­tiv gesetzt wird.

Zusam­men­fas­sung:

Zusam­men­fas­send lässt sich sagen, dass Scrum als geschlos­se­ne Metho­dik sicher­lich nicht geeig­net ist für die Durch­füh­rung von Regu­la­to­rik­pro­jek­ten. Aber eine Viel­zahl von Ele­men­ten aus dem agi­len Metho­den­bau­kas­ten, den Scrum nutzt, las­sen sich über­tra­gen. Sie zah­len ein auf die schnel­le Erzeu­gung ver­wert­ba­rer Ergeb­nis­se im Pro­jekt, die Sicher­stel­lung der Kom­mu­ni­ka­ti­on sowie die Umset­zung der ganz­heit­li­chen Ziel­set­zung des Projektes.

Hier haben Erfah­run­gen gezeigt, dass sich ein­zel­ne Ele­men­te auch sehr gut mit­ein­an­der kom­bi­nie­ren las­sen. Expli­zit sei hier auf die Metho­dik des Scrum­ban hin­ge­wie­sen, in der die Visua­li­sie­rung mit­tels Kan­ban-Board um pro­zes­sua­le Ele­men­te erwei­tert wird. So infor­miert es über die Anzahl der Objek­te, an denen das Team gera­de arbei­tet, sowie die Anzahl an Auf­ga­ben, wel­che schon abge­schos­sen sind. Ziel ist hier die Stär­kung von Ver­ant­wor­tungs­be­wusst­sein und Kom­mu­ni­ka­ti­on sowie die Visua­li­sie­rung der bereits erziel­ten Leistungsergebnisse.

In einer fort­ge­schrit­te­nen Aus­bau­stu­fe kann ein sol­ches Scrum­ban-Board durch die inkre­men­tel­le Arbeits­pla­nung Sprints obso­let machen. Jedoch hat sich im prak­ti­schen Ein­satz die Kom­bi­na­ti­on von Sprints und Scrum­ban-Boards bewährt. Das Prin­zip­bild eines Scrum­ban-Boards zeigt nach­ste­hen­de Abbildung.

Backlog

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Auf die­ser Grund­la­ge sowie mit­tels unse­res lang­jäh­ri­gen Erfah­rungs­schat­zes in der erfolg­rei­chen Anwen­dung tra­di­tio­nel­ler und agi­ler Metho­den im Pro­jekt wäh­len wir gemein­sam mit Ihnen den für Ihr Insti­tut geeig­ne­ten Metho­den­mix aus.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de