Schlagwort: bankon

Quantencomputer Artikel

Wie kann Quantum Computing die Finanzbranche verändern?

Für Ban­ken und Finanz­dienst­leis­ter wird das Quan­tum Com­pu­ting zu enor­men Erträ­gen durch eine schnel­le Ver­ar­bei­tung von kom­ple­xen und unstruk­tu­rier­ten Daten füh­ren. Der tech­no­lo­gi­sche Fort­schritt stellt die Ban­ken vor neue Her­aus­for­de­run­gen. Die Kun­den erwar­ten bei­spiels­wei­se, dass die Ser­vices der Finanz­dienst­leis­ter ers­tens 24/7 zur Ver­fü­gung ste­hen und zusätz­lich auch von der Loka­ti­on unab­hän­gig – Stich­wort digi­tal über das Mobil­pho­ne – abge­schlos­sen wer­den kön­nen. Die­ser Wan­del kann der Finanz­bran­che auch gro­ße Wett­be­werbs­vor­tei­le brin­gen. Das The­ma Quan­tum Com­pu­ting wäre sicher­lich einer die­ser Trends, die bestimm­te Pro­blem­stel­lun­gen der Ban­ken behe­ben kön­nen. Durch die­se neu­ar­ti­ge Form der Daten­ver­ar­bei­tung sind Quan­ten­com­pu­ter in der Lage, kom­ple­xe Berech­nun­gen in einem zeit­ef­fi­zi­en­ten Rah­men zu lösen.

Derzeitige Herausforderungen für Banken

Eine The­ma­tik im Retail­ban­king ist die Betrugs­er­ken­nung. Hier besteht die Her­aus­for­de­rung in der wach­sen­den Ansamm­lung an Daten. Die Erken­nungs­me­tho­den wer­den mit einer hohen Daten­la­ge immer effek­ti­ver, jedoch stellt die wach­sen­de Kom­ple­xi­tät ein Pro­blem für die heu­ti­ge Com­pu­ter­tech­nik dar, um exak­te Ana­ly­sen und somit Erken­nungs­mus­ter zu finden.

Ein zwei­tes The­ma ist die Preis­bil­dung von Deri­va­ten. Um einen genau­en Wert eines Deri­va­tes zu bestim­men, sind immer mehr von­ein­an­der abhän­gi­ge Fak­to­ren zu invol­vie­ren. Als Bei­spiel für Fak­to­ren ste­hen die Risi­ko­kos­ten und his­to­ri­sche Port­fo­lio­wer­te. Zusätz­lich kom­men erhöh­te Trans­pa­renz­an­for­de­run­gen und stren­ge Vali­die­rungs­pro­zes­se hinzu.

Die Ertragspotenziale für die Finanzdienstleister

Grund­sätz­lich las­sen sich drei Nut­zen für Ban­ken und Finanz­dienst­leis­ter darstellen.

  1. Die erfolg­rei­che Erken­nung und Pro­gno­se­ge­ne­rie­rung von Betrugs­fäl­len kön­nen zu opti­mier­ten Kos­ten­struk­tu­ren führen
  2. Die kom­bi­na­to­ri­schen Opti­mie­rungs­fä­hig­kei­ten des Quan­ten­com­pu­ters könn­ten es Händ­lern ermög­li­chen, die Preis­bil­dung zu ver­bes­sern und zusätz­lich Port­fo­lio­in­ves­ti­tio­nen neu aus­zu­rich­ten, um prä­zi­ser auf Markt­be­din­gun­gen zu reagieren
  3. Ähn­lich gilt das auch für die Abbil­dung der Risi­ko­kos­ten bei der Preis­bil­dung von Deri­va­ten[1]

In der Abbil­dung sind die Ertrags­po­ten­zia­le der drei auf­ge­führ­ten Bei­spie­le für die Finanz­in­dus­trie durch das Quan­tum Com­pu­ting auf­ge­führt. Die Anga­ben stel­len Inter­val­le für die pro­gnos­ti­zier­ten Mini­mal- und Maxi­mal­wer­te der Erträ­ge dar.

[1] Source: https://​www​.der​-bank​-blog​.de/​q​u​a​n​t​u​m​-​c​o​m​p​u​t​i​n​g​-​z​u​k​u​n​f​t​s​t​e​c​h​n​o​l​o​g​i​e​/​t​e​c​h​n​o​l​o​g​i​e​/​3​7​6​7​4​9​92/

Abbil­dung 1: Gra­fi­sche Wie­der­ga­be der Ertrags­po­ten­zia­le für die Anwen­dungs­fäl­le der Ban­ken und Finanzdienstleister

Wir von ban­kon ste­hen Ihnen als Spar­rings­part­ner zur Ver­fü­gung. Nut­zen Sie unser Wis­sen und unser Netz­werk, um Ihnen die Poten­zia­le in Ihrem Haus prä­sent zu machen und Ihnen eine Umset­zung zu konzipieren.

Wenn Sie mehr Infor­ma­tio­nen zu die­sem The­ma wün­schen, wen­den Sie sich bit­te an die Exper­ten von bankon. 

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


      Bank IT: Kostensteuerung durch effizientes Vendor Management

      Der Druck auf die deut­schen Ban­ken erhöht sich immer stär­ker. Nicht nur der stei­gen­de Wett­be­werb oder die Erwar­tun­gen der Kun­den sind hier­für ver­ant­wort­lich, son­dern auch die wach­sen­den Kos­ten für Per­so­nal und Tech­nik sowie die Aus­wei­tung regu­la­to­ri­scher Anfor­de­run­gen. Für die Insti­tu­te ist es essen­zi­ell, hier ein Gleich­ge­wicht zu fin­den, das wirt­schaft­li­chen Erfolg, Kos­ten­ma­nage­ment, regu­la­to­ri­sche Kon­for­mi­tät und Mitarbeiter­zufriedenheit mit­ein­an­der verbindet. 

      Die­se Anfor­de­run­gen kön­nen in erheb­li­chem Umfang nicht allein mit eige­nem Per­so­nal abge­bil­det wer­den. Erfolg­te in der Ver­gan­gen­heit eine Exter­na­li­sie­rung die­ses Bedarfs pri­mär zur Bewäl­ti­gung von Ver­än­de­run­gen im Chan­ge, ist heu­te auch der lau­fen­de Betrieb betrof­fen. Eine Ent­span­nung ist hier nicht zu erwar­ten; der Fach­kräf­te­man­gel betrifft jedoch auch die deut­schen Ban­ken in erheb­li­chem Maße. Ein Schlie­ßen die­ser Lücke mit­tels Zuwan­de­rung aus dem Aus­land ist, wenn über­haupt, nur eine lang­fris­ti­ge Opti­on. Auf kurz- und mit­tel­fris­ti­ge Sicht bedarf es ande­rer Lösungs­we­ge. Ein wesent­li­ches Instru­men­ta­ri­um ist die Ein­bin­dung exter­ner Unter­stüt­zung. Das ist als sol­ches nicht neu, erfolgt in vie­len Fäl­len aber nicht nach ganz­heit­li­chen Struk­tu­ren und pro­zes­su­al effi­zi­ent. Genau hier setzt das Ven­dor Manage­ment und sei­ner Gestal­tung an.

      Abbil­dung 1: Hand­lungs­druck der Ban­ken und Erfor­der­nis eines erfolg­rei­chen Ven­dor Manage­ments © 2024 bankon

      Ziel eines effi­zi­en­ten Ven­dor Manage­ments ist es, auf Basis eines metho­di­schen Vor­ge­hens kos­ten- und leis­tungs­op­ti­mal die pas­sen­den Anbie­ter aus­zu­wäh­len. Hier­zu sind sinn­vol­le, über­grei­fen­de, mög­lichst objek­ti­ve Kri­te­ri­en anzu­wen­den, die die­sen Pro­zess prak­tisch unter­le­gen. Dar­über hin­aus darf es sich beim Set­up oder der Opti­mie­rung eines Ven­dor Manage­ments nicht um einen ein­ma­li­gen Pro­zess­durch­lauf han­deln. Viel­mehr ist die­ser nach­hal­tig zu eta­blie­ren und mit­tels aus­ge­wähl­ter KPIs auch im Zeit­ab­lauf zu opti­mie­ren. Beson­ders gilt dies für die Infor­ma­ti­ons­tech­nik von Ban­ken, da hier der Umfang exter­ner Unter­stüt­zungs­leis­tun­gen einen hohen Umfang einnimmt. 

      Um in der Bank-IT die­ses Ziel zu errei­chen, bedarf es defi­nier­ter Rah­men­be­din­gun­gen. Sie bil­den die Grund­la­ge für die Aus­ge­stal­tung des Ven­dor Manage­ments in der IT und spie­geln den Rei­fe­grad des bestehen­den Lie­fe­ran­ten­ma­nage­ments der Orga­ni­sa­ti­on wider. 

      Abbil­dung 2: Rah­men­be­din­gun­gen Ven­dor Manage­ment © 2024 bankon

      Die Rah­men­be­din­gun­gen des Ven­dor Manage­ments wer­den stark durch die Beschaf­fungs­stra­te­gie des Ein­kaufs bestimmt. Sie gibt den Kor­ri­dor vor, inner­halb des­sen das Ven­dor Manage­ment aus­ge­stal­tet wird. Für IT-Leis­tun­gen for­mu­liert in der Regel die Sourcing­stra­te­gie der IT ergän­zen­de, spe­zi­fi­sche Vor­ga­ben, wie breit eine Auf­split­tung extern ver­ge­be­ner Unter­stüt­zungs­leis­tun­gen auf unter­schied­li­che Pro­vi­der zuläs­sig ist und wel­che zen­tra­len Anfor­de­run­gen an die­se Pro­vi­der gestellt wer­den. Die Rah­men­be­din­gung der Inter­na­tio­na­li­tät ist zwei­ge­teilt. Einer­seits, wie inter­na­tio­nal das Insti­tut auf­ge­stellt ist und in wel­cher Form aus­län­di­sche Stand­or­te in den zen­tra­len Pro­zess des Ven­dor Manage­ments ein­ge­bun­den sind. Ande­rer­seits wie aus­ge­prägt die Frei­heits­gra­de sind, nicht inlän­di­sche oder nicht in der EU ansäs­si­ge Pro­vi­der oder Toch­ter­ge­sell­schaf­ten des Pro­vi­ders in der Lie­fe­ran­ten­aus­wahl zuzu­las­sen. Letz­te wesent­li­che Rah­men­be­din­gung ist die Port­fo­lio­pla­nung für Chan­ge­vor­ha­ben und der Grad der Ver­zah­nung mit den Pro­zes­sen des Ven­dor Managements.

      Her­aus­for­dernd in der Aus­ge­stal­tung des Ven­dor Manage­ments ist, dass die bestehen­den Pro­zes­se in der Regel jedoch orga­nisch gewach­sen sind und die Ziel­set­zun­gen des Ein­kaufs und des IT-Bereichs nicht in der benö­tig­ten Form unter­stützt wer­den. In der Kon­se­quenz ent­spricht die Effi­zi­enz des Ven­dor Manage­ments in vie­len Fäl­len nicht den Erfor­der­nis­sen der Bank.

      Abhän­gig von der ange­streb­ten Ziel­set­zung erfolgt eine Anpas­sung des Ven­dor Manage­ments in auf­ein­an­der auf­bau­en­den Leis­tungs­stu­fen. So reicht das Spek­trum der Gestaltungs­möglichkeiten von einer Qua­li­täts­si­che­rung des Pro­zes­ses und Opti­mie­rung ein­zel­ner Gestal­tungs­fel­der bis hin zu einem grund­le­gen­den Re-Set­up des Pro­zes­ses. Unab­hän­gig vom Umfang ist der wesent­li­che Erfolgs­fak­tor jedoch die Nach­hal­tig­keit der Umset­zung und die Eta­blie­rung in der Linienorganisation.

      Wel­ches sind unab­hän­gig vom Umfang der Anpas­sun­gen die Gestal­tungs­fel­der des Ven­dor Manage­ments, die in der Opti­mie­rung aus­zu­prä­gen sind? In der Bera­tungs­pra­xis haben sich vier Fel­der als beson­ders bedeut­sam gezeigt, die hier kurz vor­ge­stellt wer­den sollen.

      Abbil­dung 3: Gestal­tungs­fel­der eines erfolg­rei­chen Ven­dor Manage­ments © 2024 bankon

      1. Gestal­tungs­feld eins ist das Lie­fe­ran­ten­port­fo­lio. Hier­bei geht es eben­so wenig dar­um, alle Leis­tun­gen an eine klei­ne Anzahl gro­ßer, leis­tungs­star­ker Lie­fe­ran­ten zu ver­ge­ben wie um den Anspruch für jede Ein­zel­leis­tung einen indi­vi­du­el­len Part­ner aus­zu­wäh­len. Viel­mehr ist eine aus­ge­wo­ge­ne Balan­ce stra­te­gi­scher und spe­zi­fi­scher Dienst­leis­ter anzustreben. 
      2. Gestal­tungs­feld zwei ist die Ver­ein­ba­rung von Preis­mo­del­len, die sich nicht aus­schließ­lich an Rate-Cards aus­rich­ten. Gera­de in agi­len Pro­jek­ten in der IT füh­ren Stan­dard­preis­mo­del­le oft dazu, dass Res­sour­cen über lan­ge Zeit­räu­me ein­ge­kauft wer­den, ohne dass zum Zeit­punkt der Beauf­tra­gung der Inhalt und der Umfang der Leis­tungs­er­brin­gung spe­zi­fi­ziert ist.
      3. Gestal­tungs­feld drei ist die Eta­blie­rung einer ver­stärk­ten Ergeb­nis­ver­ant­wor­tung des Dienst­leis­tungs­part­ners. Ide­al wäre eine Reduk­ti­on dienst­ver­trag­li­cher Beauf­tra­gun­gen zuguns­ten einer werk­ver­trag­li­chen Ver­ein­ba­rung. Jedoch ermög­licht der Leis­tungs­ge­gen­stand der Beauf­tra­gung die­ses nur in einer begrenz­ten Zahl von Fäl­len. Den­noch gilt es, Kom­po­nen­ten der Ergeb­nis­ver­ant­wor­tung in Dienst­leis­tungs­ver­trä­ge zu integrieren.
      4. Gestal­tungs­feld vier ist die Inter­na­tio­na­li­sie­rung der Leis­tungs­er­brin­gung. Die Optio­nen rei­chen hier über den Ein­satz von Onshore- über Near­shore- zu Off­shore­res­sour­cen. Je nach Steue­rungs­kom­pe­tenz kann die­ses in die Beauf­tra­gung bestehen­der Dienst­leis­tungs­part­ner ein­ge­bet­tet wer­den oder aber auch in Form einer direk­ten Beauf­tra­gung erfolgen. 

      Das Zusam­men­spiel die­ser vier Hand­lungs­fel­der ist ent­schei­den­des Erfolgs­kri­te­ri­um für die Aus­ge­stal­tung eines effi­zi­en­ten Ven­dor Manage­ments in der IT von Banken.

      ban­kon unter­stützt Groß- und Lan­des­ban­ken, Spar­kas­sen und Genos­sen­schafts­ban­ken sowohl bei der Neu­strukturierung als auch der Opti­mie­rung ihrer IT-Pro­zes­se. Einer der für die Kos­ten­steue­rung rele­van­tes­ten Pro­zes­se ist das Ven­dor Manage­ment. Eine beson­de­re Her­aus­for­de­rung liegt dar­in, dass hier die IT nicht sin­gu­lär agie­ren kann, son­dern die­se Pro­zes­se in der Regel in der Ver­ant­wor­tung des Ein­kaufs lie­gen, aber die IT in hohem Maße tan­giert. Lang­jäh­ri­ge Erfah­rung ermög­licht ban­kon, gemein­sam mit den Kun­den das für den jewei­li­gen Rei­fe­grad des Ven­dor Manage­ments geeig­ne­te Port­fo­lio ziel­füh­ren­der Maß­nah­men im Zusam­men­spiel die­ser vier Hand­lungs­fel­der zu defi­nie­ren. ban­kon ver­fügt über die erfor­der­li­che prak­ti­sche Exper­ti­se in der Ein­füh­rung, Opti­mie­rung und nach­hal­ti­gen Opti­mie­rung von Ven­dor Manage­ment-Pro­zes­sen in gro­ßen deut­schen Geschäfts­ban­ken. Dar­über hin­aus besit­zen ban­kon-Bera­ter die erfor­der­li­chen bank­fach­li­chen und pro­zes­sua­len Kennt­nis­se, die es ermög­li­chen, im Zusam­men­spiel von IT und Ein­kauf erfor­der­li­che Anpas­sun­gen an den Ven­dor Manage­ment-Pro­zes­sen vor­zu­neh­men, die­se durch­zu­füh­ren, zu eta­blie­ren und nach­hal­tig zu sichern. 

      Pro­fi­tie­ren Sie von der lang­jäh­ri­gen Exper­ti­se unse­rer ban­kon Bera­ter in der Gestal­tung Ihres Ven­dor Manage­ments. Spre­chen Sie uns an.

      ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
      Max-Planck-Str. 8
      85609 Aschheim/München
      Tel.: (089) 99 90 97 90
      Fax: (089) 99 90 97 99
      Web: https://​www​.ban​kon​.de
      E‑Mail: research@bankon.de

      Florian Wagner – Chief Operating Officer (COO)

      Diplom-Kauf­mann

      „ban­kon kom­bi­niert in sei­nen Bera­tungs­pro­jek­ten die lang­jäh­ri­ge Bran­chen­er­fah­rung des Bera­ter­teams ide­al mit dem prag­ma­ti­schen Ein­satz situa­ti­ons­ge­rech­ter und kun­den­ori­en­tier­ter Metho­den und Vor­ge­hens­wei­sen. Gemein­sam die­sen Bera­tungs­an­satz und die­ses  Team in einer gleich­zei­tig leis­tungs­ori­en­tier­ten, als auch fami­liä­ren Atmo­sphä­re wei­ter zu ent­wi­ckeln macht für mich per­sön­lich den Unter­schied zu vie­len ande­ren Beratungsunternehmen.“

      Flo­ri­an Wagner

      Zurück zum Team

      Artikel Kundenbeziehungen

      „Ich kenne wen, der wen kennt“ – Innovative Ansätze zur Potenzialkundenanalyse

      In allen Medi­en sind Schlag­wor­te wie „Big Data“ und „Machi­ne Lear­ning“ omni­prä­sent. Vie­les von dem, was wir dort lesen kön­nen, ist rich­tig und gut. Aber beschleicht uns nicht manch­mal das Gefühl, dass wir nun alle wis­sen, wie wich­tig die­se The­men sind und wir nun end­lich ins Han­deln kom­men sollten?

      Die Rea­li­tät sieht der­zeit lei­der so aus, dass wir eini­ge Akti­vi­tä­ten im Ban­ken­sek­tor sehen, wirk­li­che Pro­jek­te mit dem Ziel kon­kre­ter Pro­duk­te und Funk­tio­nen sind aber noch rar.

      Unser Ansatz bei ban­kon ist es, mit unse­ren Kun­den kon­kre­te Lösun­gen zu ent­wi­ckeln und umzu­set­zen. Des­halb haben wir ein Ver­fah­ren zur Kun­den­ana­ly­se basie­rend auf der Gra­phen­ana­ly­se entwickelt.

      Wozu das Ganze?

      Nicht erst seit Insta­gram wis­sen wir, dass Influen­cer einen erheb­li­chen Wert haben, wenn es um die Bewer­bung von Pro­duk­ten geht. Gute Influen­cer zeich­nen sich unter ande­rem durch fol­gen­de Merk­ma­le aus:

      Hohe Reich­wei­te

      Reich­wei­te drückt sich am bes­ten durch die Anzahl der Fol­lower aus. Damit erreicht Wer­bung die­ser Fol­lower in der Regel eine kon­kre­te affi­ne und gro­ße Zielgruppe.

      Ver­trau­en

      Fol­lower von Influen­cern ver­trau­en die­sen in der Regel sehr, wenn die­se Pro­duk­te vor­stel­len. Das wirkt sich posi­tiv auf Kam­pa­gnen­er­fol­ge aus.


      Der wah­re Schatz der Kre­dit­in­sti­tu­te sind ihre Kunden!


      Die­sen Satz wür­de wohl jeder Ver­triebs­vor­stand sofort unter­schrei­ben. Aber was bedeu­tet das kon­kret und wie kann ein Insti­tut die­ses Poten­zi­al zum Wohl der Kun­den und des Ver­triebs­er­folgs nutzen?

      Neben den vor­ge­nann­ten klas­si­schen Influen­cern auf You­Tube, Tik­Tok, Insta­gram usw. gibt es aber eine völ­lig unter­schätz­te Grup­pe von Men­schen, die eben­falls bewuss­te und unbe­wuss­te Mei­nungs­bild­ner sind, und die­se Men­schen sind alle auch Bank­kun­den. Schau­en wir uns im Fir­men­kun­den­um­feld um:

      • Der Geschäfts­füh­rer eines seriö­sen mit­tel­stän­di­schen Unter­neh­mens ist im Sport­ver­ein tätig und kennt dort die Inha­be­rin eines Fachhandelsunternehmens.
      • Die Pro­ku­ris­tin ist im Eltern­bei­rat tätig und tauscht sich mit Ande­ren – nicht nur über schu­li­sche Belan­ge aus.
      • Bei­de Per­so­nen haben ein gutes Ver­hält­nis zu den Nachbarn.

      Dar­aus kön­nen wir schlie­ßen, dass die­se Per­so­nen „natür­li­che“ Influen­cer sind, die um auch bei Bank­ge­schäf­ten um ihren Rat gefragt wer­den und deren Mei­nung man vertraut.

      Was heißt das für den Vertrieb?

      Die­se Influen­cer soll­ten im Fokus einer umfas­sen­den und qua­li­ta­tiv hoch­wer­ti­gen Kun­den­be­treu­ung stehen

      • Posi­ti­ve Erfah­run­gen mit der Bank, deren Pro­duk­ten und Men­schen wer­den posi­tiv verstärkt.
      • Glei­ches gilt bei nega­ti­ven Erfah­run­gen: Die­se sind im schlimms­ten Fall vor Geschäfts­schluss im Bekann­ten­kreis publik und wer­den damit einer gro­ßen Grup­pe kommuniziert.

      Wie können diese Potenzialkunden erkannt werden?

      Die klas­si­schen Ver­fah­ren zur Kun­den­seg­men­tie­rung schei­tern hier all­zu oft:

      • Ein sol­cher Influen­cer ist oft nicht zwin­gend im Fokus von Poten­zi­al­ana­ly­sen, da die­se oft­mals nur Fak­ten wie Umsatz­hö­hen und Fir­men­ver­bin­dun­gen ers­ten Gra­des erfassen.
      • Die manu­el­le Erhe­bung über die Kun­den­be­treu­er kann meist nicht alle inter­es­san­ten Ver­bin­dun­gen erfassen.

      Hier kommt die Gra­phen­ana­ly­se ins Spiel: Aus den vor­lie­gen­den Kun­den­da­ten kön­nen die­se Netz­wer­ke ermit­telt und bewer­tet werden.

      Abbil­dung 1: Prin­zip­bild Kun­den­be­zie­hun­gen © 2024 bankon

      Mit­tels des von ban­kon ent­wi­ckel­ten Ver­fah­rens wer­den dabei nicht nur die nahe­lie­gen­den und direk­ten Bezie­hun­gen wie Geschäfts­füh­rer, Gesell­schaf­ter usw. ermit­telt, son­dern je nach Daten­qua­li­tät auch Infor­ma­tio­nen wie gemein­sa­me Steu­er­be­ra­ter, Nach­barn und Geschäfts­part­ner einbezogen!

      Wie sieht ein Ergebnis aus?

      Es wer­den unter ande­rem Per­so­nen mit hoher Zen­tra­li­tät ermittelt:

      Wer kennt beson­ders vie­le wei­te­re Per­so­nen? Dabei ist nicht nur die Anzahl direk­ter Ver­bin­dun­gen inter­es­sant, son­dern auch, wie vie­le Ver­bin­dun­gen zu ande­ren Per­so­nen exis­tie­ren, die wie­der­um Per­so­nen mit vie­len wei­te­ren Ver­bin­dun­gen kennen.

      • Es erfolgt eine gra­phi­sche Auf­be­rei­tung in Form einer inter­ak­ti­ven Web­sei­te, um die Ergeb­nis­se explo­ra­tiv wei­ter zu ana­ly­sie­ren („Drill­down”).
      • Das Ergeb­nis wird in Form von Lis­ten mit unter­schied­li­chen Gewich­tun­gen (z.B. Anzahl direk­ter Ver­bin­dun­gen oder Zen­tra­li­tät) aus­ge­ge­ben, die in den Ver­triebs­sys­te­men des Insti­tuts ein­fach wei­ter­ver­ar­bei­tet wer­den können.

      Was passiert mit dem Ergebnis?

      Die ermit­tel­ten Per­so­nen, also Influen­cer, kön­nen nun – ggf. ange­rei­chert mit wei­te­ren Daten – inten­siv betreut werden:

      • Ein­be­zie­hung in Kampagnen.
      • Zuord­nung zu hoch­wer­ti­gen und damit inten­siv betreu­ten Kundensegmenten.
      • Ein­la­dung zu Ver­an­stal­tun­gen und ggf. zur Kom­mu­ni­ka­ti­on von Erfah­rungs­be­rich­ten in Social Media Kampagnen

      Konkrete Umsetzung

      Das vor­ge­stell­te Ana­ly­se­ver­fah­ren wur­de basie­rend auf den Daten­struk­tu­ren von OSPlus der Finanz Infor­ma­tik ent­wi­ckelt und ist damit mit gerin­gem Auf­wand in Spar­kas­sen bzw. OSPlus nut­zen­den Insti­tu­ten ein­setz­bar. Eine Anpas­sung an ande­re Quell­sys­te­me ist selbst­ver­ständ­lich eben­so möglich.

      Zu beach­ten sind hier­bei immer die aktu­el­len daten­schutz­recht­li­chen Voraussetzungen.

      Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

      ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
      Max-Planck-Str. 8
      85609 Aschheim/München
      Tel.: (089) 99 90 97 90
      Fax: (089) 99 90 97 99
      Web: https://​www​.ban​kon​.de
      E‑Mail: research@bankon.de


      Kai Baumann – Manager

      Diplom-Wirt­schafts­in­ge­nieur

      Eine Trans­for­ma­ti­on beginnt mit der Opti­mie­rung der Kos­ten­struk­tu­ren, wobei die gro­ßen Hebel durch Digi­ta­li­sie­rungs­in­itia­ti­ven erfol­gen soll­te. Wir brau­chen für die bevor­ste­hen­den Her­aus­for­de­run­gen (Kli­ma­wan­del und Digi­ta­le Trans­for­ma­ti­on) ein star­kes Finanz­sys­tem. Des Wei­te­ren ist ein euro­pa­weit ein­heit­li­cher Kapi­tal­markt mit einer Macht­po­si­ti­on vor dem Wett­be­werb aus Chi­na und den USA not­wen­dig, um die Real­wirt­schaft bei den Trans­for­ma­ti­ons­pro­zes­sen best­mög­lich zu unterstützen.

      Kai Bau­mann

      Zurück zum Team

      DORA – Neue regulatorische Anforderungen für europäische Banken

      Ziel­set­zung und Inhalt von DORA:

      DORA (Digi­tal Ope­ra­tio­nal Resi­li­ence Act) ist der euro­päi­sche Ver­ord­nungs­ent­wurf zur digi­ta­len ope­ra­tio­na­len Resi­li­enz im Finanz­sek­tor. Es ist einer von vier regu­la­to­ri­schen Bau­stei­nen zu des­sen Digi­ta­li­sie­rung. 2020 wur­de DORA von der Euro­päi­schen Kom­mis­si­on vor­ge­legt. Das Inkraft­tre­ten der Ver­ord­nung ist um den Jah­res­wech­sel 2022/2023 zu erwarten.

      Im Fokus von DORA steht die digi­ta­le Betriebs­sta­bi­li­tät als Fähig­keit von Finanz­un­ter­neh­men, IT-Sys­te­me auf­zu­bau­en, deren Betrieb sicher­zu­stel­len und zu über­prü­fen. Ein­ge­setz­te Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­no­lo­gien dür­fen nicht durch betrieb­li­che Stö­run­gen, wie z. B. tech­ni­sche Aus­fäl­le oder Cyber­an­grif­fe, die Erbrin­gung von Finanz­dienst­leis­tun­gen gefähr­den. Die­se Anfor­de­rung schließt auch die direkt oder indi­rekt von Dritt­an­bie­tern genutz­ten Diens­te ein. Finanz­un­ter­neh­men haben, ins­be­son­de­re auch im Zusam­men­wir­ken mit ihren Dienst­ge­bern, die erfor­der­li­chen Vor­keh­run­gen zu tref­fen, um auf alle denk­ba­ren Beein­träch­ti­gun­gen und Bedro­hun­gen in der IT vor­be­rei­tet zu sein und Zwi­schen­fäl­le zu überstehen.

      Mit DORA ver­folgt die euro­päi­sche Uni­on drei Kernziele:

      • Ver­ein­heit­li­chung bestehen­der natio­na­ler und euro­päi­scher Stan­dards und Vorgaben
      • Gewähr­leis­tung, dass alle erfor­der­li­chen Maß­nah­men zur Absi­che­rung gegen Cyber­ri­si­ken und ‑angrif­fe getrof­fen werden
      • Schaf­fung eines Rechts­rah­mens zur direk­ten Über­wa­chung von IT-Dritt­an­bie­tern durch die Auf­sichts­be­hör­den, sobald die­se für Finanz­un­ter­neh­men tätig sind

      Inhalt­lich umfasst DORA sechs Schwerpunkte

      1. IKT-Risi­ko­ma­nage­ment – Finanz­un­ter­neh­men sol­len über einen „geeig­ne­ten Rah­men“ an Risi­ko­ma­nage­m­ent­werk­zeu­gen für ihre Infor­ma­ti­ons- und Kom­mu­ni­ka­ti­ons­tech­nik (IKT), aus­rei­chend Kapa­zi­tä­ten und Res­sour­cen ver­fü­gen. Die­se sind zu doku­men­tie­ren sowie deren Akti­vi­tä­ten zu pro­to­kol­lie­ren, um den Auf­sichts­be­hör­den dar­über zu berich­ten. Dafür muss im Unter­neh­men eine eige­ne ver­ant­wort­li­che Stel­le ein­ge­rich­tet sein.
      2. Bericht­erstat­tung – Die durch­ge­führ­ten Tests sind zu pro­to­kol­lie­ren. Die Bericht­erstat­tung hat bereits vor­zu­se­hen, dass mög­li­che Vor­fäl­le bzw. Stö­run­gen zu klas­si­fi­zie­ren und zu clus­tern sind (wie vie­le Betrof­fe­ne, in wel­chem Gebiet, wel­che Daten betrof­fen, etc.). Für die Durch­füh­rung der Doku­men­ta­ti­on und Bericht­erstat­tung sol­len Stan­dards vor­ge­ge­ben werden.
      3. Rege­lun­gen für Tests – In regel­mä­ßi­gen Abstän­den – min­des­tens ein­mal pro Jahr – müs­sen die Sys­te­me einem Test unter­zo­gen wer­den. Grund­la­ge sind die Regel­wer­ke der Bank. Im Rah­men der Tests sind unter­schied­li­che Bedro­hungs­sze­na­ri­en zu berück­sich­ti­gen und anhand von Test­fäl­len zu simu­lie­ren. Auf Grund­la­ge der Erkennt­nis­se aus der Test­durch­füh­rung sind insti­tuts­in­di­vi­du­el­le Prä­ven­ti­ons­maß­nah­men zu spe­zi­fi­zie­ren. Die­se set­zen bereits im Erken­nen von Bedro­hun­gen an und rei­chen bis zu Rege­lun­gen von Backupmaßnahmen.
      4. IKT-Dritt­an­bie­ter – Das Risi­ko­ma­nage­ment von Dienst­leis­tungs­part­nern in der IT steht hier im Mit­tel­punkt. Der Scope geht aber über die ver­trag­li­chen Rege­lun­gen zur Aus­la­ge­rung hin­aus. Eine beson­de­re Rege­lung erfah­ren soge­nann­te kri­ti­sche Dienst­leis­ter, die aus­ge­la­ger­te digi­ta­le Leis­tun­gen für Insti­tu­te erbrin­gen. Abge­zielt wird hier z. B. auf die Ange­bo­te von „Big Techs“ im Kon­text Cloud-Com­pu­ting-Leis­tun­gen. Hier ist für die euro­päi­schen Auf­sichts­or­ga­ne die Berech­ti­gung vor­ge­se­hen, auf Doku­men­te zuzu­grei­fen, Vor-Ort-Prü­fun­gen durch­zu­füh­ren, Emp­feh­lun­gen oder Anwei­sun­gen aus­zu­spre­chen sowie Maß­nah­men zur Abhil­fe zu for­dern. Hier­für ist die Breit­stel­lung eines Mecha­nis­mus vor­ge­se­hen, der die Kri­ti­k­ali­tät von Dienst­leis­tungs­an­bie­tern bestimmt.
      5. Infor­ma­ti­ons­aus­tausch – Rege­lun­gen zum Infor­ma­ti­ons­aus­tausch über Cyber­be­dro­hun­gen inklu­si­ve der Rege­lung, wie Ver­ein­ba­run­gen dazu gestal­tet sein müssen.
      6. Gover­nan­ce - Für die Durch­set­zung des geplan­ten Regel­werks sind die Auf­sichts­be­hör­den vor­ge­se­hen, die bereits jetzt für die Auf­sicht der im Anwen­dungs­be­reich befind­li­chen Unter­neh­men zustän­dig sind.

      Zur Errei­chung die­ser sechs Ziel­vor­ga­ben der Auf­sicht ste­hen für die Finanz­in­sti­tu­te fol­gen­de The­men im Fokus der Umset­zung, da sie in Tei­len über die bestehen­den regu­la­to­ri­schen Anfor­de­run­gen herausgehen:

      • Stär­kung der ope­ra­tio­nel­len digi­ta­len Resi­li­enz der Ban­ken mit­tels Vor­ga­ben zum Digi­tal Ope­ra­tio­nal Resi­li­ence Test­ing (inklu­si­ve Penetrationstests)
      • Sicher­stel­lung einer strin­gen­ten und kon­se­quen­ten Über­wa­chung aus­ge­la­ger­ter Dienst­leis­tungs­er­brin­gung in der Infor­ma­ti­ons- und Kommunikationstechnik
      • Aus­wei­tung von Mel­de­pflich­ten zu schwer­wie­gen­den IKT-Inci­dents auf den gesam­ten Finanzsektor
      • Erwei­te­rung der Anfor­de­run­gen an das Manage­ment von Infor­ma­ti­ons­ri­si­ken und Informationssicherheit

      DORA für Ban­ken in Deutschland:

      Die­se auf die IT-Sicher­heit ein­zah­len­den Schwer­punk­te wer­den mit DORA detail­lier­ter beschrie­ben als in bestehen­den regu­la­to­ri­schen Rege­lun­gen wie BAIT oder ISO 27xxx und dar­über hin­aus auf eine euro­päi­sche Ebe­ne geho­ben, um einen ein­heit­li­chen Stan­dard zu forcieren.

      Beson­ders die gefor­der­ten Maß­nah­men zur Steue­rung des mit der Aus­la­ge­rung von ITK-Leis­tun­gen an Drit­te ver­bun­de­nen Risi­kos sind deut­lich spe­zi­fi­scher. Dazu wird die Fokus­sie­rung auf eine gerin­ge Anzahl von Schlüs­sel-Dienst­leis­tern als kri­tisch betrach­tet. Die­ses gilt sowohl für das ein­zel­ne Insti­tut als auch für die Bran­che insgesamt.

      Im Hin­blick auf eine Umset­zung der Vor­ga­ben von DORA ist jedoch zu berück­sich­ti­gen, dass in Deutsch­land bereits in jüngs­ter Ver­gan­gen­heit wesent­li­che Ver­schär­fun­gen der Anfor­de­run­gen mit­tels auf­sichts­recht­li­cher Vor­ga­ben umge­setzt wurden.

      Bei­spiel­haft genannt sei das Hand­lungs­feld der Aus­la­ge­run­gen von Dienst­leis­tun­gen der Ban­ken an Drit­te. Im Mit­tel­punkt ste­hen hier die aus der Erwei­te­rung der BAIT sowie dem Finanz­markt­in­te­gri­täts­stär­kungs­ge­setz (FISG) resul­tie­ren­den Vorgaben.

      Ban­ken sind auf die­ser Basis nicht mehr nur ver­pflich­tet, inhalt­li­che, ver­trag­li­che oder steu­ern­de Pro­zes­se zu ihren Dienst­leis­tungs­part­nern zu eta­blie­ren, son­dern eben­so dazu, wesent­li­che Aus­la­ge­run­gen bei der Auf­sicht anzu­zei­gen (Aus­la­ge­rungs­re­gis­ter). So führt die BaFin an, dass die Kon­zen­tra­ti­on auf soge­nann­te Mehr­man­dan­ten­dienst­leis­ter (MMDLs), die für meh­re­re Ban­ken tätig sind, Risi­ken für den Gesamt­markt impli­zie­ren. Über das Aus­la­ge­rungs­re­gis­ter hin­aus besteht auch eine Ver­pflich­tung zur Mel­dung schwer­wie­gen­der Vor­fäl­le in der Aus­la­ge­rungs­be­zie­hung zwi­schen Bank und Dienstleistungspartner.

      Der durch die Mel­dun­gen der Insti­tu­te geschaf­fe­ne Über­blick über die Aus­la­ge­rungs­be­zie­hun­gen deut­scher Ban­ken ermög­licht der Ban­ken­auf­sicht, die­se MMDLs zu iden­ti­fi­zie­ren, hin­sicht­lich des Risi­kos zu bewer­ten und zu überwachen.

      Dar­über hin­aus gibt der gesetz­li­che Rah­men der Auf­sicht die Mög­lich­keit, direkt auf den Aus­la­ge­rungs­part­ner der Bank zuzu­ge­hen, um einen Miss­stand zu ver­mei­den oder zu beheben.

      Die­se Anfor­de­rung trägt der zuneh­men­den, bran­chen­wei­ten Bedeu­tung ein­zel­ner Dienst­leis­tungs­an­bie­ter und dem damit ver­bun­de­nen Risi­ko Rechnung.

      Spe­zi­fi­sche Aspek­te für Verbundstrukturen:

      Die in DORA for­mu­lier­ten Rege­lun­gen für IT-Dienst­leis­ter von Ban­ken basie­ren wahr­schein­lich auf Über­le­gun­gen, die z. B. Anbie­ter von Cloud­lö­sun­gen wie Ama­zon, Goog­le oder Micro­soft im Fokus hat­ten. Im Hin­blick auf Cyber­si­cher­heit und die Kri­ti­k­ali­tät ein­zel­ner Anbie­ter für den gesam­ten Ban­ken­sek­tor ist die­ses sicher­lich ein sach­ge­rech­tes Vorgehen.

      Das Uni­ver­sum der Ban­ken in Deutsch­land ist jedoch in star­kem Maße von Spar­kas­sen und Genos­sen­schafts­ban­ken geprägt. Hier bestehen Verbundstrukturen.

      Die­se Struk­tu­ren sind durch zwei Kom­po­nen­ten gekennzeichnet:

      • Eine inhalt­li­che Kom­po­nen­te, in der ten­den­zi­ell eher klei­ne­ren Insti­tu­ten zen­tra­le Dienst­leis­tun­gen und digi­ta­le Ange­bo­te eben­so zur Ver­fü­gung gestellt wer­den wie sta­bi­le Governance-Prozesse
      • Eine recht­li­che Kom­po­nen­te, in der sich die zen­tra­len Anbie­ter die­ser Insti­tuts­grup­pen in deren Besitz befin­den und durch die­se kon­trol­liert wer­den. Die ein­zel­nen Insti­tu­te, wel­che die Leis­tun­gen nut­zen, sind gleich­zei­tig Eigen­tü­mer des Leistungserbringers

      Durch die­se Struk­tu­ren ist die Gefahr kon­kur­rie­ren­der Inter­es­sen zwi­schen Bank und Dienst­leis­ter nahe­zu ausgeschlossen.

      Das bedeu­tet auch, dass regu­la­to­ri­sche Anfor­de­run­gen aus DORA an die Insti­tu­te (Dar­le­gung, wie sie mit den Gefah­ren von Abhän­gig­kei­ten umge­hen, die bei der Aus­la­ge­rung von Dienst­leis­tun­gen ent­ste­hen) im Fal­le von Ver­bund­struk­tu­ren auf voll­stän­dig ande­re Vor­aus­set­zun­gen tref­fen als bei Insti­tu­ten außer­halb der Verbünde.

      Im Hand­lungs­feld der Aus­la­ge­run­gen haben bestehen­de regu­la­to­ri­sche Vor­ga­ben wie die MaRisk auf Basis der EBA-Leit­li­ni­en für Sourcing Erleich­te­run­gen für die IT-Aus­la­ge­rung auf Ver­bund­ebe­ne vor­ge­se­hen, die in DORA so nicht ent­hal­ten sind.

      In die­sem Kon­text besteht noch abschlie­ßen­der Klä­rungs­be­darf durch die Ver­bän­de mit der Auf­sicht, um für die Ver­bund­in­sti­tu­te Hand­lungs­si­cher­heit sicherzustellen.

      Unab­hän­gig von die­sem ver­bund­spe­zi­fi­schen Aspekt, besteht für die Ban­ken in Deutsch­land die Erfor­der­nis, sich der Umset­zung von DORA zu widmen.

      Aber was heißt das im „Dschun­gel“ der regu­la­to­ri­schen Vor­ga­ben denn genau?

      Umset­zungs­emp­feh­lun­gen

      Für Ban­ken, die regu­la­to­ri­sche Anfor­de­run­gen in der Ver­gan­gen­heit bereits kon­ti­nu­ier­lich umge­setzt haben, heißt es auch bei DORA – kein Grund zur Panik.

      Für Insti­tu­te, die eine Umset­zung der Anfor­de­run­gen der BAIT 2017 und 2021 nur homöo­pa­thisch begon­nen haben und wesent­li­che Dienst­leis­tun­gen an Drit­te aus­ge­la­gert haben, steigt durch DORA der Hand­lungs­druck noch einmal.

      Gera­de in Bezug auf das Manage­ment von Aus­la­ge­run­gen kann sich eine „Bug­wel­le“ erfor­der­li­cher Umset­zungs­ak­ti­vi­tä­ten auf­bau­en, die sich finan­zi­ell und kapa­zi­ta­tiv zu einer kri­ti­schen Her­aus­for­de­rung ent­wi­ckelt und unmit­tel­ba­ren Hand­lungs­be­darf erfordert.

      In die­sem Kon­text gilt es, die bereits bestehen­den Anfor­de­run­gen Doku­men­ta­ti­ons- und Mel­de­pflich­ten sowie das Risi­ko­ma­nage­ment in den beson­de­ren Fokus zu rücken.

      Bestehen­de Ver­trä­ge mit Dienst­leis­tungs­part­nern, an die spe­zi­ell IT-Leis­tun­gen aus­ge­la­gert wur­den, gilt es zu prü­fen, ob die­se den bestehen­den und zukünf­ti­gen Anfor­de­run­gen genü­gen. So sind bei­spiels­wei­se Prü­fun­gen durch die Bank erfor­der­lich, ob die Dienst­leis­ter im Bereich Busi­ness Con­ti­nui­ty oder Not­fall­ma­nage­ment die rele­van­ten Vor­ga­ben ein­ge­hal­ten haben. In vie­len Fäl­len sind die­se Prü­fun­gen in den bestehen­den Ver­trä­gen nicht vor­ge­se­hen. Da Anpas­sun­gen in der Regel zeit­auf­wän­dig sind, ist hier ein rele­van­ter Ansatz­punkt, der nicht auf­ge­scho­ben wer­den sollte.

      Gene­rell gilt bei DORA, wie auch bei den vor­an­ge­gan­ge­nen regu­la­to­ri­schen Ver­än­de­run­gen und Ver­schär­fun­gen, eine GAP-Ana­ly­se des Sta­tus quo gegen die Vor­ga­ben als pro­ba­tes Mit­tel. Pra­xis­be­währ­te und risi­ko­ori­en­tier­te Check­lis­ten, die auch die Prü­fungs­schwer­punk­te der Ban­ken­auf­sicht in ihrer Prio­ri­sie­rung berück­sich­ti­gen, sind hier ein emp­foh­le­nes Hilfs­mit­tel zur Ermitt­lung des Hand­lungs­be­darfs und der Ablei­tung einer Umsetzungsroadmap.

      Exper­ti­se ban­kon Manage­ment Consulting

      Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

      Aus der Vor­be­rei­tung, Beglei­tung und Nach­be­rei­tung von Prü­fun­gen der Ban­ken­auf­sicht ver­fügt ban­kon über eine umfang­rei­che Pra­xis­er­fah­rung, die in Best Prac­ti­ces und Check­lis­ten ein­ge­flos­sen sind und den Kun­den von ban­kon in der effi­zi­en­ten Umset­zung einer regu­la­to­rik­kon­for­men IT helfen.

      Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

      ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
      Max-Planck-Str. 8
      85609 Aschheim/München
      Tel.: (089) 99 90 97 90
      Fax: (089) 99 90 97 99
      Web: https://​www​.ban​kon​.de
      E‑Mail: research@bankon.de


      Foto Wachenheim und Gniewkowski

      bankon gratuliert zum Firmenjubiläum

      ban­kon gra­tu­liert Frau San­dra Wachen­heim (Assis­ten­tin der Geschäfts­füh­rung) und Herrn Alex­an­der Gniew­kow­ski (Mana­ger) zum heu­ti­gen 10-jäh­ri­gen Firmenjubiläum.

      Gemein­sam haben wir viel erlebt und erreicht. Wir freu­en uns auf die nächs­ten 10 bankon-Jahre.

      Herz­li­chen Dank für alles San­dra und Alex!!!

      Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

      ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
      Max-Planck-Str. 8
      85609 Aschheim/München
      Tel.: (089) 99 90 97 90
      Fax: (089) 99 90 97 99
      Web: https://​www​.ban​kon​.de
      E‑Mail: research@bankon.de