Schlagwort: Finanzmarkt

Plattform-Ökonomie als Chance für die Mittelstandsfinanzierung

Kun­den­ori­en­tier­ter Ver­trieb und effi­zi­en­te Abwick­lung des Kre­dit­ge­schäfts mit KMU

Das Kre­dit­ge­schäft mit klei­ne­ren und mitt­le­ren Unter­neh­men (KMU) ist für Ban­ken im traditio­nell mit­tel­stän­disch gepräg­ten deut­schen Finanz­markt stra­te­gisch wich­tig und unter Ertrags­gesichtspunkten attrak­tiv. Mit KMU kön­nen auch in der aktu­el­len Nied­rig­zins­pha­se attrak­ti­ve Brut­to­zins­mar­gen erwirt­schaf­tet wer­den. Kun­den­bin­dung und Cross-Sel­ling-Quo­ten sind, vor allem in regio­nal gepräg­ten Märk­ten, im Ver­gleich zu ande­ren Kun­den­seg­men­ten hoch. Kre­ditrisiken kön­nen ange­sichts durch­schnitt­lich gerin­ger Kre­dit­be­trä­ge und dar­aus resul­tie­ren­der hoher Gra­nu­la­ri­tät von Kre­dit­port­fo­li­os mit hohem KMU-Expo­sure effek­tiv gesteu­ert wer­den. Die Attrak­ti­vi­tät der Ziel­grup­pe KMU lockt zuneh­mend neue in-/aus­län­di­sche Wett­be­wer­ber (Neo­ban­ken, FinTechs, Kre­dit­fonds – Cor­po­ra­te Pri­va­te Debt) an. Die Her­aus­for­de­rung für Ban­ken liegt in der effi­zi­en­ten Abwick­lung des klein­tei­li­gen Kre­dit­ge­schäfts mit KMU. Durch Opti­mie­rung und Digi­ta­li­sie­rung der Ver­triebs- und Abwick­lungs­pro­zes­se, unter geziel­tem Ein­satz moder­ner Platt­form­tech­no­lo­gien, kön­nen signi­fi­kan­te Effi­zi­enz­ge­win­ne rea­li­siert und die Cus­to­mer-Expe­ri­ence gleich­zei­tig deut­lich ver­bes­sert wer­den. Die auto­ma­ti­sier­te (digi­ta­le) Ein­bindung exter­ner Finan­zie­rungs­part­ner wie För­der­ban­ken in den Kre­dit­pro­zess ermög­licht dar­über hin­aus eine Struk­tu­rie­rung von klein­tei­li­gen Finan­zie­rungs­ti­ckets und Ver­bes­se­rung der Kre­dit­ri­si­ko­steue­rung mit einer spür­ba­ren Stei­ge­rung der Annah­me­quo­ten, ins­be­son­de­re im Neu­ge­schäft mit bis dato unbe­kann­ten Kunden.

Ein aktu­el­ler Fach­bei­trag von ban­kon Manage­ment Con­sul­ting GmbH & Co. KG zusam­men mit der Fin­Compa­re GmbH in der Fach­zeit­schrift „die bank“ beschreibt ein Ziel­bild für den Auf­bau eines Frame­works zur effi­zi­en­ten Betreu­ung von KMU durch Digi­ta­li­sie­rung der Bera­tungs-/Ab­wick­lungs­pro­zes­se mit spe­zi­fi­schen Anwen­dungs­sys­te­men und geziel­ter Nut­zung von Platt­form­tech­no­lo­gien/-syn­er­gien (Link):

https://​www​.die​-bank​.de/​h​o​m​e​/​p​l​a​t​t​f​o​r​m​-​o​e​k​o​n​o​m​i​e​-​a​l​s​-​c​h​a​n​c​e​-​f​u​e​r​-​d​i​e​-​m​i​t​t​e​l​s​t​a​n​d​s​f​i​n​a​n​z​i​e​r​u​n​g​-​2​0​4​82/

Fazit und Ausblick

The Future is now! Die rasan­te tech­no­lo­gi­sche Ent­wick­lung der letz­ten Jah­re erwei­tert den Lösungs­raum für Ban­ken zur Opti­mie­rung ihrer Geschäfts­mo­del­le signi­fi­kant. Durch intelligen­ten Ein­satz von Platt­form­tech­no­lo­gien und Soft­ware­un­ter­stüt­zung kön­nen auch klein­tei­li­ge und hete­ro­ge­ne Kun­den­seg­men­te wie KMU effi­zi­ent betreut wer­den. Hier­bei wer­den die Inter­es­sen von Kun­den, Ban­ken und Kun­den­be­ra­tern har­mo­ni­siert. Durch Imple­men­tie­rung digi­ta­ler In­strumente kön­nen die Cus­to­mer-Expe­ri­ence deut­lich ver­bes­sert und gleich­zei­tig Eigenkapital­rentabilität und Bera­tungs­ef­fi­zi­enz im Seg­ment KMU gestei­gert werden.

Die Umset­zung erfor­dert einen Para­dig­men­wech­sel in der Betreu­ung von KMU. Die der­zeit erkenn­ba­re star­ke Stan­dar­di­sie­rung von Pro­dukt-/Leis­tungs­an­ge­bo­ten ist ange­sichts der tech­nischen Mög­lich­kei­ten nicht län­ger erfor­der­lich. Der Stan­dard­kre­dit „von der Stan­ge“ gehört der Ver­gan­gen­heit an. Auch für KMU gilt künf­tig wie für gro­ße Fir­men­kun­den: Finanzierungs­lösungen „tay­lorm­a­de“ – die Bank als Möglichmacher.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


Wei­te­rer Autor

Timm Wege

CCO | Fin­Compa­re GmbH

Timm Wege ver­ant­wor­tet unter ande­rem die Voll­in­te­gra­ti­on und Pro­zess­au­to­ma­ti­sie­rung der Finan­zie­rungs­part­ner auf www​.fin​compa​re​.de

Cybersecurity

„Tiber-EU und Tiber-DE“ – Die europäische Antwort auf Cyberkriminalität in Banken?

Angrif­fe von Hackern auf Kre­dit­in­sti­tu­te sind kein loka­les oder natio­na­les Phä­no­men. Viel­mehr ist es ein welt­wei­tes The­ma, des­sen Auf­tre­ten nicht mehr nur „hin­ter vor­ge­hal­te­ner Hand“ dis­ku­tiert wird, son­dern bei­na­he im Wochen­tur­nus Schlag­zei­len in der Pres­se erzeugt.

In Deutsch­land waren bis­her im Jahr 2020 vie­le rele­van­te Ban­ken und Insti­tuts­grup­pen betrof­fen. Sei es mit­tel­bar, weil Kre­dit­kar­ten­in­for­ma­tio­nen unbe­rech­tig­ten Per­so­nen zugäng­lich wur­den oder unmit­tel­bar, weil Bank­funk­tio­na­li­tä­ten für Kun­den nicht mehr zugäng­lich waren. Der Glau­be, dass vor allem FinTechs oder Ban­ken mit Inter­net- oder Mobil­ge­rät-Schwer­punkt Ziel von Cyber­kri­mi­na­li­tät sind, hat sich als Irr­glau­be herausgestellt.

Neben wirt­schaft­li­chen Schä­den ist es vor allem der Repu­ta­ti­ons­scha­den in Form von Ver­trau­ens­ver­lust, der für die betrof­fe­nen Insti­tu­te rele­van­te Aus­wir­kun­gen haben kann.

Begriff­lich wer­den ganz all­ge­mein Straf­ta­ten, bei denen die Täter moder­ne Infor­ma­ti­ons­tech­nik nut­zen, als Cyber­kri­mi­na­li­tät bezeich­net. Fasst man die­sen Begriff etwas enger, so wer­den dar­un­ter Straf­ta­ten ver­stan­den, die auf Com­pu­ter­sys­te­me und Netz­wer­ke zie­len. Hier­un­ter wer­den auch Akti­vi­tä­ten der Cyber­spio­na­ge sub­sum­miert. Die bekann­tes­te Form von Cyber­kri­mi­na­li­tät ist das Phis­hing. Ziel­set­zung ist hier, z. B. Pass­wör­ter, Zugangs­in­for­ma­tio­nen oder per­sön­li­che Daten mit­tels gefälsch­ter E‑Mails oder Web­sites in Erfah­rung zu bringen.

Der Gegen­part zur Cyber­kri­mi­na­li­tät ist für die Ban­ken die Cyber­se­cu­ri­ty. Ziel ist der Schutz vor tech­ni­schen und orga­ni­sa­to­ri­schen Bedro­hun­gen, die die Sicher­heit von IT-Infra­struk­tu­ren und die Daten­si­cher­heit gefähr­den. Unter die­sem Begriff wer­den alle Kon­zep­te und Maß­nah­men zusam­men­ge­fasst, mit denen Ban­ken Gefähr­dun­gen erken­nen, bewer­ten, ver­fol­gen und vor­beu­gen mit der Ziel­set­zung, die Hand­lungs- und Funk­ti­ons­fä­hig­keit schnellst­mög­lich wiederherzustellen.

Das in die­sem Kon­text zu gestal­ten­de Maß­nah­men­bün­del setzt sich aus einer Viel­zahl unter­schied­li­cher Kom­po­nen­ten zusam­men, wie nach­ste­hen­des Prin­zip­bild zeigt.

Tiber; Regulatorik Grafik 1
Prin­zip­bild mit Maßnahmenbündel

Für die Ban­ken stellt sich in die­sem Zusam­men­hang die Fra­ge einer regu­la­to­ri­schen Ori­en­tie­rung, für gro­ße, sys­tem­re­le­van­te oder inter­na­tio­nal agie­ren­de Insti­tu­te auch die eines euro­päi­schen Rah­mens für Cybersecurity.

Das Tiber-EU-Frame­work ist hier ein ers­ter Schritt. Es ist ein Euro­päi­sches Rah­men­werk für ein kon­trol­lier­tes und insti­tuts­in­di­vi­du­el­les Tes­ten in Bezug auf Cyber­an­grif­fe auf den Finanz­markt. Die Anwen­dung ist frei­wil­lig und liegt in der Ent­schei­dungs­ver­ant­wor­tung des ein­zel­nen Kreditinstitutes.

Sechs Ziel­set­zun­gen wer­den durch das Tiber-EU-Frame­work angestrebt:

  • Euro­pa­wei­te Stär­kung der Fähig­keit zur Abwehr von Cyber­an­grif­fen bei Finanzdienstleistungsunternehmen
  • Stan­dar­di­sie­rung und Har­mo­ni­sie­rung im Vor­ge­hen mit der Mög­lich­keit für natio­na­le Anpassungen
  • Leit­fa­den für Behör­den zur natio­na­len Eta­blie­rung und Ori­en­tie­rung zur länderüber­greifenden Vergleichbarkeit
  • Unter­stüt­zung eines län­der­über­grei­fen­den Vor­ge­hens für inter­na­tio­na­le Institute
  • Regu­la­to­ri­sche Ent­las­tung ein­zel­ner EU-Mitgliedsstaaten
  • Gemein­sa­me Doku­men­ta­ti­ons­richt­li­ni­en zum inter­na­tio­na­len Ergebnisaustausch

Unter dem Fokus Infor­ma­ti­ons- und Erkennt­nis­ge­win­nung wer­den kri­ti­sche Bank­sys­te­me mit rea­len Angriffs­sze­na­ri­en (Tak­ti­ken, Tech­ni­ken und Pro­zes­sen) kon­fron­tiert. Simu­liert wer­den in Form eines ethi­schen Hackings pra­xis­na­he Angrif­fe auf bank­fach­li­che Funk­tio­nen und die zugrun­de­lie­gen­den IT-Sys­te­me und IT-Infrastrukturen.

Die­se Ziel­set­zung spie­gelt sich in der Namens­ge­bung Tiber (Thre­at Intel­li­gence-based Ehti­cal Red Team­ing) wie­der. Wobei unter Thre­at Intel­li­gence die auf­be­rei­te­te Bereit­stel­lung aktu­el­ler Infor­ma­tio­nen zur Bedro­hungs­la­ge der IT-Sicher­heit durch Cyber­an­grif­fe und ande­re Gefah­ren aus unter­schied­li­chen Quel­len ver­stan­den wird.

Die Test­durch­füh­rung glie­dert sich in drei Phasen:

Testdurchführung
Drei Pha­sen der Testdurchführung
  1. Vor­be­rei­tung mit der Skiz­zie­rung der Bedro­hungs­si­tua­ti­on und Ris­ken im natio­na­len Finanz­sek­tor sowie dem for­ma­len Start des Tests mit Fest­le­gung der kon­kre­ten Ziel­set­zung, dem Staf­fing des eige­nen Teams und der Beauf­tra­gung der Dienst­leis­tungs­part­ner für Thre­at Intel­li­gence (TI) und Red-Team (RT)
  2. Test­durch­füh­rung durch die Dienst­leis­tungs­part­ner für TI und RT. Der TI-Part­ner erstellt Ziel­set­zung und Bedro­hungs­sze­na­rio für den „Angriff“ durch das RT
  3. In der Abschluss­pha­se erstel­len Angrei­fer (RT) und auch die Ver­tei­di­ger einen Abschluss­re­port, der in gemein­sa­men 360°-Workshops zusam­men­ge­fasst wird und in einen Maß­nah­men­plan mündet

Für das Insti­tut, das einen Tiber-EU-Test durch­führt, ste­hen sechs Zie­le im Vordergrund.

  • Rea­li­täts­na­he Prü­fung der eige­nen Sicherheit
  • Gewin­nung von Erkennt­nis­sen und Infor­ma­tio­nen zu Schwachstellen
  • Pra­xis­ba­sier­te Ver­an­schau­li­chung der Trag­wei­te von Cyberrisiken
  • Sen­si­bi­li­sie­rung der Geschäftsleitung
  • Erkennt­nis über die Not­wen­dig­keit von Schutzmaßnahmen
  • Ein „Durch­fal­len“ oder Nicht­be­stehen ist nicht möglich

Die Durch­füh­rung eines sol­chen ethi­schen Hacker­an­griffs erfor­dert durch das „ange­grif­fe­ne“ Insti­tut, auch wenn die­ser Angriff expli­zit beauf­tragt wird, vor­be­rei­ten­de und beglei­ten­de Maß­nah­men. Die gewünsch­te Rea­li­täts­nä­he kann zu Beein­träch­ti­gun­gen des rea­len Geschäfts­ab­laufs kom­men, denen sich das Insti­tut bewusst sein muss.

Aus die­sem Grund sind fol­gen­de Aspek­te expli­zit in der Vor­be­rei­tung und Durch­füh­rung zu berücksichtigen:

  • Sorg­fäl­ti­ge Aus­wahl der Dienst­leis­tungs­part­ner für Thre­at Intel­li­gence und Red Team
  • Begren­zung des Sco­pes und Abstim­mung inner­halb des Insti­tuts sowie mit der Aufsicht.
  • Vor­ab­re­ge­lung des Umgangs mit Daten und deren Auf­be­wah­rung im Fal­le eines erfolg­rei­chen Hackerangriffs
  • Die ver­trag­li­che Situa­ti­on zwi­schen Bank und bestehen­den IT-Dienst­leis­tungs­part­nern ist zu prü­fen, ob sie die Durch­füh­rung eines Tiber-EU-Tests ermöglichen
  • Pro­zes­sua­le Abschät­zung der Risi­ken des Angriffsszenarios
  • Aus­ge­stal­tung der Test­durch­füh­rung in der Form, dass Aus­wir­kun­gen auf­tre­ten­der Ser­vice­be­ein­träch­ti­gun­gen gering blei­ben und durch vor­be­rei­te­te Maß­nah­men zügig beho­ben wer­den können
  • Umgang mit den doku­men­tier­ten Ergeb­nis­sen des Tests im Span­nungs­feld zwi­schen Offen­le­gung und Vertraulichkeit

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Auf die­ser Grund­la­ge unter­stützt ban­kon effi­zi­ent und ziel­ge­rich­tet die Vor­be­rei­tung und Durch­füh­rung von Tiber-EU-Tests von der Ziel­set­zung bis zur Maßnahmenplanung.

Nut­zen Sie unse­re umfang­rei­chen Erfah­run­gen und spre­chen Sie mit uns:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de