Schlagwort: IT

Blockchain and the financial sector: Hype or Change?

Blockchain and the financial sector: Hype or Change?

Whilst block­chain is one of the most dis­cus­sed deve­lo­p­ments in the finan­cial indus­try, Ger­man finan­cial ser­vice pro­vi­ders have so far ten­ded to wait and see – they see no reason to rush. For many finan­cial ser­vice pro­vi­ders, the tech­no­lo­gy is being con­side­red as part of their stra­te­gic plan­ning and has alre­a­dy been tes­ted sel­ec­tively – and yet, only a few are true block­chain pio­neers. Con­side­ring the major chan­ges in other indus­tries, howe­ver, it is worth taking a clo­ser look at pos­si­ble deve­lo­p­ments in the finan­cial ser­vices sector.

What are the opportunities for financial institutions?

A decisi­ve advan­ta­ge of block­chain tech­no­lo­gy is that infor­ma­ti­on and pro­ces­ses can be exch­an­ged in real-time wit­hout a cen­tral con­trol body in a trans­pa­rent, ful­ly traceable and thus almost for­gery-pro­of man­ner. With the pos­si­bi­li­ty of con­clu­ding secu­re, self-moni­to­ring and long-distance con­tracts, block­chain can save time and tran­sac­tion cos­ts in a wide varie­ty of areas.

Let’s look at some busi­ness models and lines of business:

© 2023 bankon

Figu­re 1: The dis­rup­ti­ve poten­ti­al of block­chain technology

What is the disruptive potential of blockchain in the banking industry?

Ban­king tran­sac­tions should ide­al­ly be simp­le, fast and cheap, avo­i­ding the use of inter­me­dia­ries; the Inter­net of Things (IoT), block­chain-tech­no­lo­gy, cryp­to­cur­ren­ci­es, cloud-com­pu­ting and Web 3.0 with less cen­tra­li­zed inter­net and more peer-to-peer inter­ac­tions will have huge influen­ces on future finan­cial sec­tor busi­ness models.

But in this artic­le, let’s focus on block­chain technology.

To under­stand pos­si­ble advan­ta­ges of this new tech­no­lo­gy, it is important to ana­ly­ze dif­fe­rent busi­ness models.

Tra­di­tio­nal ban­king: First­ly, the­re are some serious poten­ti­al chan­ges for com­mer­cial ban­king. Bank depo­sits will decrease, as the popu­la­ri­ty of alter­na­ti­ve ways to store funds increa­ses. A lot of unban­ked peo­p­le have with block­chain a very real pos­si­bi­li­ty to be part of the finan­cial busi­ness world. Fur­ther, we see a gro­wing demand for new asset clas­ses like cryp­to­cur­ren­ci­es (BTC etc.) from count­ries deal­ing with hyper­in­fla­ti­on. Tran­sac­tions have the poten­ti­al to be much fas­ter and che­a­per than with tra­di­tio­nal pay­ment sys­tems – and inno­va­ti­ve solu­ti­ons such as block­chain can impro­ve this even fur­ther. Banks risk losing busi­ness when decen­tra­li­zed digi­tal cur­ren­ci­es beco­me more wide­spread as methods for pay­ments and of sto­ring money.

Invest­ment ban­king also faces far-rea­ching chan­ges. Equi­ties and debt secu­ri­ties can be repre­sen­ted by tokens on the block­chain in the capi­tal mar­ket and smart con­tract plat­forms allow inves­tors to track and trans­fer bonds in real time. Migra­ting finan­cial mar­kets onto the block­chain, with its more effi­ci­ent infra­struc­tu­re, also pro­mi­ses many more advan­ta­ges that banks should be careful not to miss out on; glo­bal capi­tal mar­kets are moving to the block­chain – Lon­don Stock Exch­an­ge with IBM, Aus­tra­lia Secu­ri­ty Exch­an­ge and Nasdaq for exam­p­le, have all deve­lo­ped block­chain plat­forms for issuing, tra­ding, clea­ring and the sett­le­ment of shares. Block­chain tech­no­lo­gy pro­mo­tes data con­sis­ten­cy, accu­ra­te and immu­ta­ble records of his­to­ri­cal owner­ship, decen­tra­liza­ti­on, and trans­pa­ren­cy. It can be exten­ded to any type of finan­cial instru­ment used for rai­sing capi­tal. This new tech­no­lo­gy is also inte­res­t­ing for asset mana­gers loo­king for an edge in hand­ling their cli­ents’ funds. Insti­tu­tio­nal and retail inves­tors are also show­ing increased inte­rest; across all aspects of the finan­cial sec­tor – and inde­ed across many indus­tries – block­chain and cryp­to­cur­ren­ci­es will play an incre­asing­ly important role as we move in pro­mi­sing new directions.

Insu­r­ers have been slow in cat­ching up with tech­no­lo­gi­cal inno­va­tions – it is a high­ly spe­cia­li­zed busi­ness with careful­ly cal­cu­la­ted risk assess­ments and simi­lar risk pro­fil­ing. It is dif­fi­cult to sell insu­rance con­tracts in a decen­tra­li­zed peer-to-peer mar­ket. Despi­te this, the block­chain tech­no­lo­gy can be a major source of effi­ci­en­cy and inno­va­ti­on for insu­r­ers: shorter wai­ting times, less uncer­tain­ty, fewer veri­fi­ca­ti­on errors, lower back-office cos­ts and the reduc­tion of bureau­cra­cy are all bene­fits that are pro­mi­sed by the new tech­no­lo­gy. But the­se are not the only advan­ta­ges: auto­ma­ti­on of pay-off exe­cu­ti­on pro­ces­ses, grea­ter effi­ci­en­cy in time and man­power and impro­ved cus­to­mer rela­ti­onships are all also made pos­si­ble through the blockchain.

Trade finan­ce: Trade finan­ce is a leng­thy pro­cess invol­ving mul­ti­ple par­ti­ci­pan­ts; the­re are still lots of manu­al IT pro­ces­ses and paper­work.  Such manu­al pro­ces­ses are expen­si­ve and requi­re con­sidera­ble time. Block­chain-based plat­forms are set to rewire the pro­ces­ses behind trade finan­ce. The rele­vant block­chain plat­forms are a type of shared dis­tri­bu­ted led­ger on which the histo­ry of tran­sac­tions is digi­tal­ly recor­ded and cryp­to­gra­phi­cal­ly secu­red. Within trade finan­ce, this tech­no­lo­gy is seen to stream­li­ne the trans­fer of money and goods by faci­li­ta­ting grea­ter trans­pa­ren­cy among par­ti­ci­pan­ts and increase effi­ci­en­cy in finan­cial tran­sac­tions. Block­chain dis­rupts cur­rent pro­ces­ses by offe­ring grea­ter effi­ci­en­cy, bet­ter eco­no­mic growth, and eco­no­mic sti­mu­la­ti­on – it is fas­ter and che­a­per for all par­ti­ci­pan­ts. What’s more, when a trade finan­ce plat­form is built on block­chain, the docu­men­ta­ti­on – for exam­p­le – can be shared across the par­ti­ci­pan­ts invol­ved. This means that ever­y­bo­dy has all the infor­ma­ti­on they need to do their due dili­gence and to com­ple­te the tran­sac­tion, see­ing the same facts and rele­vant infor­ma­ti­on as all the other par­ties, great­ly redu­cing the poten­ti­al for dis­pu­tes; human error is fur­ther redu­ced as pay­ments are auto­ma­ti­cal­ly trig­ge­red by spe­ci­fic events in the sup­p­ly chain befo­re being immu­ta­b­ly recor­ded on the blockchain.

© 2023 bankon

Figu­re 2: Chan­ge poten­ti­al accor­ding to bank products

What are the banking business lines that could be disrupted by blockchain?

Inter­na­tio­nal Tran­sac­tions: Bank trans­fers today are gene­ral­ly com­pli­ca­ted and expen­si­ve. Cryp­to­cur­ren­ci­es will likely beco­me the first choice for inter­na­tio­nal bank trans­fers. They are likely to be fast with lower fees for peer-to-peer tran­sac­tions. The­r­e­fo­re, block­chain looks set to an ide­al  solu­ti­on for inter­na­tio­nal money trans­fers. Some banks are working on pro­of-of-con­cept bor­der pay­ments with a Hyper­led­ger Fabric block­chain plat­form. This will have to be  recon­ci­led with SWIFT in real-time.

The Future of len­ding: Banks are today the pri­ma­ry source for len­ding money. With smart con­tracts based on the block­chain len­ding direct­ly from depo­si­tor to bor­rower is pos­si­ble. Smart con­tracts will make peer-to-peer len­ding easier and more trans­pa­rent. With blockchain’s tran­sac­tion histo­ry it can be seen, for exam­p­le, who is a repu­ta­ble bor­rower. Pre­vious actions will be recor­ded on the block­chain, much like on many exis­ting online mar­ket­places. This redu­ces infor­ma­tio­nal asym­me­tries bet­ween the invol­ved par­ties. Len­ding on block­chain is also set to be less expen­si­ve and fas­ter, as well as being immu­ta­ble and easi­ly accessible.

Escrow ser­vices: Here, block­chain gua­ran­tees that two par­ties in a busi­ness tran­sac­tion can trust each other and that the bank gua­ran­te­e­ing it recei­ves fees of about 1%. Such a deal could be desi­gned with a smart con­tract and then be exe­cu­ted automatically.

KYC (Know your cus­to­mer): Relia­ble iden­ti­fi­ca­ti­on is essen­ti­al to pre­ven­ting cri­mes and money laun­de­ring. The cus­to­mer enters his or her data only once in a coun­try­wi­de ID-Sys­tem on block­chain. This plat­form is immu­ta­ble, secu­re and unbi­a­sed. Fur­ther­mo­re, a Hyper­led­ger basis offers addi­tio­nal solu­ti­ons for iden­ti­ty verification.

Post-trade sett­le­ment: Banks can redu­ce their pro­ces­sing cos­ts, increase tran­sac­tion speed and redu­ce tech­ni­cal over­heads using block­chain. It also redu­ces sett­le­ment times, gua­ran­tees cer­tain­ty of results, gene­ra­tes fewer mecha­ni­cal errors, and has a lea­ner back-office struc­tu­re. Fur­ther bene­fits include that all part­ners use the same auto­ma­tic tra­ding sys­tem, and the audit requi­re­ments are com­pli­ed with.

The­re are, howe­ver, cer­tain­ly many more pos­si­bi­li­ties that will be ope­ned up as block­chain tech­no­lo­gy develops.

Conclusion: Is blockchain the future?

Block­chain tech­no­lo­gy is alre­a­dy firm­ly estab­lished within the cryptocurrency’s envi­ron­ment. The­re are many block­chain initia­ti­ves in the ban­king sec­tor, but adopted solu­ti­ons will be deve­lo­ped step-by-step. Mar­ket demand and inte­rest in block­chain-based solu­ti­ons is incre­asing signi­fi­cant­ly, while actu­al use cases are still being deve­lo­ped. Fur­ther, the toke­niza­ti­on of digi­tal assets is still in its infan­cy, with many pro­mi­sing deve­lo­p­ments sure to come.
Banks, wealth mana­gers and insu­r­ers should all now look to the oppor­tu­ni­ties offe­red by block­chain tech­no­lo­gies and digi­tal assets if they want to keep up with gro­wing demand as cus­to­mer inte­rest increa­ses. If a bank is not pre­pared, they could risk pas­sing com­pe­ti­ti­ve dis­ad­van­ta­ges on to both new and exis­ting cus­to­mers.
The­re is a big chan­ce that block­chain tech­no­lo­gy and its appli­ca­ti­ons will help shape the future of ban­king; the digi­tal euro is also likely ano­ther dri­ving force in this deve­lo­p­ment. Digi­tal assets and DeFi appli­ca­ti­ons will pro­found­ly chan­ge the face of the finan­cial ser­vices indus­try – at the same time, howe­ver, com­ple­te­ly new reve­nue oppor­tu­ni­ties for insti­tu­ti­ons will be ope­ned up.

Ger­ma­ny is a pio­neer in deve­lo­ping the cryp­to eco­sys­tem. Cryp­to case law is pro­gres­si­ve and careful­ly regu­la­ted by the fede­ral govern­ment. With the BMF let­ter of May 10th, 2022, tax aut­ho­ri­ties were given a legal­ly secu­re and prac­ti­ca­ble gui­de to the inco­me-tax tre­at­ment of cryp­to assets. Smooth and intel­li­gent ser­vices from the ban­king world will ine­vi­ta­b­ly be nee­ded in the near future to unleash and con­trol the dis­rup­ti­ve poten­ti­al of block­chain technology.

We have been sup­port­ing our cus­to­mers in the finan­cial sce­ne in their pro­ce­du­ral, tech­no­lo­gi­cal and regu­la­to­ry trans­for­ma­ti­ons for more than two deca­des. Our con­sul­tants have many years of expe­ri­ence, espe­ci­al­ly whe­re the pro­fes­sio­nal and the tech­ni­cal inter­face, and we are very fami­li­ar with cut­ting-edge tech­no­lo­gies and their emer­gent effects. We also reco­gni­ze the value of your own skills and expe­ri­ence, and your know­ledge and input are always important fac­tors in our work.

Take advan­ta­ge of our exten­si­ve expe­ri­ence and talk to us:

ban­kon Manage­ment Con­sul­ting GmbH & Co. KG
Max-Planck-Str. 8
85609 Aschheim/München
Tel.: (089) 99 90 97 90
Fax: (089) 99 90 97 99
Web: https://​www​.ban​kon​.de
E‑Mail: research@bankon.de


ITIL Zauberkessel

ITIL – Zaubermittel eines regulatorikkonformen Multiprovidermanagements?

Aus der Sicht des IT-Manage­ments bringt ITIL eine not­wen­di­ge Zutat mit, die für ein „Zau­ber­mit­tel“ uner­läss­lich ist – das not­wen­di­ge Alter mit einem ent­spre­chen­den Rei­fe­grad. Hier­bei darf jedoch nicht ver­kannt wer­den, dass ITIL von sei­nem Ursprung Ende der 80er Jah­re bis heu­te eine erheb­li­che Wei­ter­ent­wick­lung durch­lau­fen hat.

Ursprüng­lich bestand die Neu­ar­tig­keit von ITIL in der IT dar­in, auf die Erfor­der­nis­se der Kun­den aus­ge­rich­tet zu sein. Effek­ti­ve Pro­zes­se und klar zuge­ord­ne­te Ver­ant­wort­lich­kei­ten stan­den im Fokus. Ers­te Wei­ter­ent­wick­lun­gen ergänz­ten wei­te­re Pro­zes­se, bis in einer grund­le­gen­den Über­ar­bei­tung der Ser­vice Life­Cy­cle in den Mit­tel­punkt rück­te. Hier­bei wur­den wei­te­re Pro­zes­se ergänzt und die Ziel­set­zung von ITIL der­ge­stalt geschärft, dass eine mess­ba­re, posi­ti­ve Wert­schöp­fung für den Kun­den im Fokus steht und die­se einen rele­van­ten Mehr­wert für das Unter­neh­men schafft. Schwer­punk­te der wei­te­ren Ent­wick­lungs­schrit­te zur aktu­el­len Ver­si­on ITIL 4 waren neue Tech­no­lo­gien und das Ser­vice-Manage­ment, die ein­ge­bun­den wur­den in das ITIL Ser­vice Value Sys­tem (SVS).

Neben dem SVS erfolg­te im Kon­text des Ser­vice-Manage­ments die Über­füh­rung der bestehen­den 4 Ps von ITIL (Perso­nen, Produk­te, Part­ner und Prozes­se) in ein Modell mit vier Dimen­sio­nen, die über die ursprüng­li­chen 4 Ps hinausgehen:

  • Orga­ni­sa­tio­nen und Menschen
  • Infor­ma­tio­nen und Technologie
  • Part­ner und Lieferanten
  • Wert­strö­me und Prozesse

Auf die­se Wei­se hat ITIL in den ver­gan­ge­nen 35 Jah­ren sei­nen Best-Prac­ti­ce-Cha­rak­ter stets an den aktu­el­len Ver­än­de­run­gen und Gege­ben­hei­ten des IT-Manage­ments ausgerichtet.

Die Ver­än­de­rung der IT in Ban­ken und die Wei­ter­ent­wick­lung der Best Prac­ti­ces von ITIL ver­lie­fen zeit­lich und inhalt­lich viel­fach im Gleich­klang. Für die Ban­ken-IT war die­se gemein­sa­me Ent­wick­lung essen­zi­ell. Ver­ant­wort­lich dafür sind vor Allem vier Trends:

  • Ohne IT sind Bank­dienst­leis­tun­gen kaum noch zu erbringen
  • Die tech­ni­sche Kom­ple­xi­tät und Hete­ro­ge­ni­tät sind erheb­lich angewachsen
  • IT-Pro­zes­se sind durch ein unter­neh­mens­über­grei­fen­des Wert­schöp­fungs­netz­werk gekennzeichnet
  • Der Bedeu­tung ent­spre­chend sind die regu­la­to­ri­schen Anfor­de­run­gen an die Bank-IT erheb­lich gestiegen

Der ers­te Punkt ist ein­fach nach­zu­voll­zie­hen. Die wei­te­ren drei Punk­te sind stark mit­ein­an­der ver­zahnt. So führ­te die wach­sen­de Kom­ple­xi­tät und Hete­ro­ge­ni­tät der Bank-IT viel­fach dazu, dass wesent­li­che Tei­le an spe­zia­li­sier­te Dienst­leis­tungs­part­ner aus­ge­glie­dert wur­den. Bei­spiel­haft sei­en hier der Desk­top Ser­vice, der Betrieb von Kern­bank­sys­te­men, die Bereit­stel­lung von Cloud-Ser­vices sowie spe­zi­fi­sche IT-Secu­ri­ty-Leis­tun­gen genannt.

Die Steue­rung des sich dar­aus erge­ben­den Wert­schöp­fungs­netz­wer­kes aus inter­nen und extern erbrach­ten Leis­tun­gen und Pro­zess­an­tei­len ist aktu­ell domi­nie­ren­de Kern­auf­ga­be der IT Deut­scher Ban­ken. Auch den für Regu­la­to­rik von Ban­ken zustän­di­gen Instan­zen in Euro­pa und Deutsch­land (z. B. EBA, EZB, Bun­des­bank) ist die­ses bewusst. In der Kon­se­quenz wer­den die regu­la­to­ri­schen Anfor­de­run­gen an die IT in Ban­ken in immer kür­ze­ren Abstän­den in Brei­te und Tie­fe aus­ge­baut. Für die Aus­la­ge­rung von IT-Leis­tun­gen der Ban­ken an Dienst­leis­tungs­part­ner gel­ten gleich eine Viel­zahl, sich in Tei­len über­schnei­den­de, regu­la­to­ri­sche Anfor­de­run­gen. Nach­ste­hen­de Dar­stel­lung ver­deut­licht dieses:

© 2023 bankon

Die Her­aus­for­de­rung für die Bank-IT ist damit defi­niert. Das Wert­schöp­fungs­netz­werk der IT-Pro­zes­se ist effi­zi­ent und kon­form zu regu­la­to­ri­schen Anfor­de­run­gen zu gestal­ten und zu steu­ern. Eine aus­schließ­lich pro­vi­der­ori­en­tier­te Struk­tu­rie­rung ist hier­für nicht ziel­füh­rend. Zum einen ent­spricht die­se mehr­heit­lich nicht der aktu­el­len Situa­ti­on des Aus­la­ge­rungs­port­fo­li­os der Ban­ken, zum ande­ren gestat­tet sie nur wenig Fle­xi­bi­li­tät für eine pro­vi­der­un­ab­hän­gi­ge Erwei­te­rung des Serviceportfolios.

Es wird deut­lich, dass hier nur ein ganz­heit­li­cher Ansatz mit­tels mit End-to-End-Aus­rich­tung zur Lösung bei­tra­gen kann. Wel­che Rol­le kann ITIL hier­bei spie­len, und wel­che Lösun­gen kann ITIL anbieten?

Durch die sys­te­ma­ti­sche Wei­ter­ent­wick­lung unter­stützt ITIL spe­zi­fi­sche IT-Manage­ment-Pro­zes­se, bie­tet aber auch pro­zess- und ser­vice­über­grei­fen­de Steue­rungs­an­sät­ze über das gesam­te IT-Uni­ver­sum der Bank. Die­ses schließt auch Leis­tun­gen ein, die durch Drit­te erbracht werden.

Mit­tels ITIL kann die erfor­der­li­che Trans­pa­renz geschaf­fen wer­den, die der Bank eine regu­la­to­rik­kon­for­me und effi­zi­en­te Steue­rung der Gesamt-IT ermög­licht. Unter­stüt­zung bie­tet hier­bei die Manage­ment-Metho­dik des Ser­vice Inte­gra­ti­on and Manage­ment, kurz SIAM.

© 2023 bankon

SIAM ist nicht Inhalt von ITIL, son­dern ist aus­ge­legt auf die Steue­rung mul­ti­pler Pro­vi­der­struk­tu­ren, nutzt hier­zu aber die Kon­zep­te zum IT Ser­vice Manage­ment aus ITIL. Die Struk­tu­ren eines SIAM füh­ren in einem Mul­ti­pro­vi­der­ma­nage­ment die Geschäfts­pro­zes­se und die für ihre Leis­tungs­er­brin­gung erfor­der­li­chen IT-Ser­vices zusam­men. Sei­tens der IT bereit­ge­stell­te Ser­vices umfas­sen hier­bei pro­vi­der­über­grei­fend sowohl Infra­struk­tur­kom­po­nen­ten, Netz­werk­kom­mu­ni­ka­ti­on, Daten­hal­tung, IT-Anwen­dun­gen/Ap­pli­ka­tio­nen als auch deren Bereit­stel­lung am Arbeits­platz. Ent­stan­den ist SIAM im Jahr 2012 mit Erschei­nen des XGOV Stra­te­gic SIAM refe­rence set der bri­ti­schen Regie­rung und basiert auf einem Best Prac­ti­ce-ori­en­tier­ten Vorgehen.

Wel­che Gestal­tungs­fel­der für eine Ser­vice­inte­gra­ti­on und ein Ser­vice­ma­nage­ment erge­ben sich dar­aus für die Bank, die im Rah­men der Ein­füh­rung zu berück­sich­ti­gen sind? Die fol­gen­de Abbil­dung skiz­ziert die aus unse­rer Sicht rele­van­ten Felder:

© 2023 bankon

I. Strategie

Das pro­vi­der­über­grei­fen­de, inte­gra­ti­ve Manage­ment der IT-Ser­vices ist not­wen­di­ger­wei­se Bestand­teil der IT Stra­te­gie sowie der dar­un­ter­lie­gen­den Aus­prä­gun­gen z. B. einer Sourcing- oder Cloud Stra­te­gie. Die­ses ist auf­grund der Aus­rich­tung der IT-Ser­vices auf die Geschäfts­pro­zes­se erfor­der­lich, da die IT-Stra­te­gie die Ver­knüp­fung zur Geschäfts­stra­te­gie bildet.

II. Organisation

Wesent­li­cher Fokus ist hier das Sco­ping und damit die Iden­ti­fi­ka­ti­on der rele­van­ten IT-Ser­vices. Hier­bei sind Busi­ness- und Infra­struk­tur­per­spek­ti­ve mit­ein­an­der zu ver­bin­den. Die orga­ni­sa­to­ri­sche Ver­an­ke­rung des inte­grier­ten Mul­ti­pro­vi­der­ma­nage­ments geschieht über spe­zi­fi­sche Rol­len, die mit dem bestehen­den Rol­len­mo­dell zu ver­knüp­fen sind. Mit die­sen Rol­len ein­her­ge­hen­de Auf­ga­ben wer­den ver­ant­wort­li­chen Per­so­nen zuge­ord­net. Die­ses Vor­ge­hen ver­bin­det Rol­len, Ver­ant­wort­lich­kei­ten und Auf­ga­ben in einer Matrix, wel­che wesent­li­che Grund­la­ge für die quan­ti­ta­ti­ve Per­so­nal­pla­nung ist.

III. Prozesse

Wesent­li­ches Ele­ment ist die pro­vi­der­über­grei­fen­de Orches­trie­rung der IT-Ser­vice­pro­zes­se im Sin­ne eines End-to-End-Gedan­kens. Sie ist Vor­aus­set­zung einer Unter­stüt­zung die­ser Pro­zes­se mit­tels eta­blier­ter IT-Manage­ment­pro­zes­se wie Incident‑, Pro­blem- oder Chan­ge-Manage­ment. Ent­spre­chend der Kri­ti­k­ali­tät der Pro­zes­se sind Report­ing- und Kon­troll­ver­fah­ren zu eta­blie­ren, die durch geeig­ne­te KPIs unter­legt wer­den müssen.

IV. Tools

Erfolgs­kri­tisch ist in ers­ter Linie die Ver­füg­bar­keit der für die IT-Ser­vice­pro­zes­se End-to-End erfor­der­li­chen Infor­ma­tio­nen. Die­se müs­sen an einer zen­tra­len Stel­le gebün­delt sein, an die jeder Pro­vi­der sei­ne Daten zulie­fert und aktu­ell hält. Die­ser Daten­pool wird im Rah­men der IT-Manage­ment­pro­zes­se genutzt und ist Basis für eine work­flow­or­i­en­tier­te Pro­zess­be­ar­bei­tung unter Ein­bin­dung der Pro­vi­der. Hier­für bie­tet es sich an, eine markt­gän­gi­ge Platt­form zu ver­wen­den, die sowohl die Daten­hal­tung als auch die pro­zes­sua­len Work­flows unter­stützt. Offe­ne Stan­dard­schnitt­stel­len ermög­li­chen die fle­xi­ble Ein­bin­dung wei­te­rer Pro­vi­der und Assets. 

V. Verträge

Idea­ler­wei­se sind die Ver­trags­in­for­ma­tio­nen in der obi­gen Platt­form hin­ter­legt und ste­hen als Infor­ma­ti­on zur Ver­fü­gung. Neben dem Infor­ma­ti­ons­cha­rak­ter ist jedoch vor allem sicher­zu­stel­len, dass die für ein Mul­ti­pro­vi­der­ma­nage­ment erfor­der­li­chen tech­ni­schen, pro­zes­sua­len und regu­la­to­ri­schen Sach­ver­hal­te Inhalt der Ver­trags­wer­ke von Bank und Pro­vi­der sind. Beson­ders sei an die­ser Stel­le dar­auf hin­ge­wie­sen, dass ein fle­xi­bles Mul­ti­pro­vi­der­ma­nage­ment nicht nur ein Onboar­ding von Leis­tun­gen des Pro­vi­ders erfor­dert, son­dern auch die Häu­fig­keit eines Off­boar­ding erhöht ist. Dafür erfor­der­li­che Exit-Ver­ein­ba­run­gen sind aus die­sem Grund eine Kom­po­nen­te, die ver­trag­lich gere­gelt sein muss.

Bie­tet ITIL nun das Wun­der­mit­tel für ein regu­la­to­rik­kon­for­mes Pro­vi­der­ma­nage­ment, gege­be­nen­falls unter Hin­zu­fü­gen einer „Pri­se“ SIAM?

Obi­ge Aus­füh­run­gen machen deut­lich: Der Zau­ber­trank für ein regu­la­to­rik­kon­for­mes Mul­ti­pro­vi­der­ma­nage­ment ist ITIL nicht. Aber ITIL ent­hält die dafür erfor­der­li­chen Zuta­ten. Die­se sind in der IT der Bank unter Zusam­men­wir­ken mit wei­te­ren rele­van­ten Stake­hol­dern wie z. B. Ein­kauf oder Com­pli­ance zusam­men­zu­stel­len und mit erfor­der­li­chen Tools zu eta­blie­ren. ITIL bil­det eine Art Rezept­buch und wird damit sei­nem Best-Prac­ti­ce-Ansatz gerecht. Die Bank hat aber ent­spre­chend der indi­vi­du­el­len Aus­gangs­si­tua­ti­on aus IT-Kom­ple­xi­tät, End-to-End-Rei­fe­grad der IT-Pro­zes­se, Aus­ge­stal­tung des IT-Aus­la­ge­rungs­port­fo­li­os sowie regu­la­to­ri­schem Sta­tus quo das Mul­ti­pro­vi­der­ma­nage­ment aus­zu­ge­stal­ten. Hier unter­stützt der Manage­ment­an­satz SIAM und bie­tet Hil­fe­stel­lung in der bedarfs­ge­rech­ten Kon­zep­ti­on und Etablierung.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Manage­ment (ITIL), Pro­vi­der­ma­nage­ment, IT-Ser­vices sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons- und Pro­vi­der­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Erfah­run­gen aus der Vor­be­rei­tung, Beglei­tung und Nach­be­rei­tung von Prü­fun­gen der Ban­ken­auf­sicht ergän­zen die­se Pra­xis­er­fah­rung um regu­la­to­ri­sche Kompetenz.

Heizung

„IT-Regulatorik 2021“ – Wieviel Regulatorik vertragen die deutschen Banken?

EBA-ICT, MaRisk 6. Novel­le, BAIT – von allen Sei­ten wer­den die IT- und Gover­nan­ce-Spe­zia­lis­ten der Ban­ken im Moment mit neu­en oder teil­wei­se ver­schärf­ten regu­la­to­ri­schen Anfor­de­run­gen kon­fron­tiert. In kei­ner Wei­se soll die posi­ti­ve Absicht hin­ter die­sen Maß­nah­men in Abre­de gestellt wer­den. Aber es stellt sich den­noch die Fra­ge, wie­viel die­ser regu­la­to­ri­schen Vor­ga­ben durch die deut­schen Ban­ken bewäl­tigt wer­den kön­nen und wie. Ver­schärft wird die­se Fra­ge durch die Tat­sa­che, dass vie­le Insti­tu­te aktu­ell Pro­jek­te und Vor­ha­ben durch­füh­ren, die noch vor­an­ge­gan­ge­ne Anfor­de­run­gen umset­zen oder die Eta­blie­rung im Lini­en­be­trieb sicherstellen.

Regulatorik - Neue Anforderungen RJO
Regu­la­to­rik – Neue Anforderungen

Erschwe­rend kommt eben­falls noch hin­zu, dass die Umset­zung durch die Auf­sichts­gre­mi­en in zuneh­mend enge­rer Tak­tung kon­trol­liert wird. EZB, Bun­des­bank und BaFin sind umfang­reich in den Insti­tu­ten vor Ort, um die erfolg­rei­che Umset­zung zu ver­pro­ben. Erfolg­reich heißt hier­bei jedoch nicht nur die Doku­men­ta­ti­on eines abge­schlos­se­nen Pro­jek­tes, son­dern die ope­ra­ti­ve Nach­weis­füh­rung, dass die ein­ge­führ­ten oder ver­än­der­ten Pro­zes­se in der Linie eta­bliert sind und kon­se­quent durch­lau­fen wer­den. Dar­auf auf­bau­en­de KVP- oder Les­sons-Lear­ned-Pro­zes­se wer­den dabei als obli­ga­to­risch imple­men­tiert vorausgesetzt.

Die Prü­fun­gen mani­fes­tie­ren damit eine deut­lich gestie­ge­ne Anfor­de­rungs­qua­li­tät an den in den Insti­tu­ten ver­an­ker­ten regu­la­to­ri­schen Reifegrad.

Nun lässt sich zwar fest­stel­len, dass vie­le der regu­la­to­ri­schen Vor­ga­ben auf­ein­an­der auf­bau­en. Anfor­de­run­gen aus der euro­päi­schen Per­spek­ti­ve (EBA-ICT) wer­den im Rah­men der 6. MaRisk-Novel­le in natio­na­le Vor­ga­ben über­führt und in den BAIT kon­kre­ti­siert. Die­se poten­zi­el­le Syn­er­gie gilt aber nicht in aller Voll­stän­dig­keit für Insti­tu­te jeder Grö­ßen­klas­se. Dar­über hin­aus blei­ben auch unter Berück­sich­ti­gung die­ser Fak­to­ren erheb­li­che Umset­zungs­an­for­de­run­gen für die Ban­ken. Die Her­aus­for­de­run­gen, die sich für die Insti­tu­te dar­aus erge­ben, sind unterschiedlich:

Grö­ße­re Insti­tu­te, vor allem mit inter­na­tio­na­ler Aus­rich­tung, erreicht die „vol­le Wucht“ der regu­la­to­ri­schen Anfor­de­run­gen. Die­se tref­fen aber auch auf Zen­tral­be­rei­che der IT, Gover­nan­ce oder Com­pli­ance, die grund­sätz­lich über die zur Bewäl­ti­gung die­ser Anfor­de­run­gen erfor­der­li­che Qua­li­fi­ka­ti­on und quan­ti­ta­ti­ve Aus­prä­gung verfügen.

Klei­ne­re Insti­tu­te mit eher regio­na­ler Aus­rich­tung sind von regu­la­to­ri­schen Anfor­de­run­gen unter­schied­lich betrof­fen. Eine wesent­li­che Unter­schei­dungs­kom­po­nen­te ist hier der Umfang aus­ge­la­ger­ter Tätig­kei­ten. Je höher und je indi­vi­du­el­ler der Aus­la­ge­rungs­grad, umso stär­ker die regu­la­to­ri­schen Berüh­rungs­punk­te. Ver­stär­kend kommt hier jedoch hin­zu, dass gera­de bei einer weit­ge­hen­den Aus­la­ge­rung das Exper­ten­wis­sen dadurch abge­baut wur­de. Viel­fach ist das zur Bewäl­ti­gung der regu­la­to­ri­schen Anfor­de­run­gen erfor­der­li­che Know-how nicht mehr in aus­rei­chen­der Quan­ti­tät in den Insti­tu­ten vorhanden.

Die Schluss­fol­ge­rung, dass in die­sen Fäl­len die erfor­der­li­che Exper­ti­se durch Ein­stel­lung neu­er Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter zuge­führt wer­den muss, ver­nach­läs­sigt eine wesent­li­che Kom­po­nen­te – den Fachkräftemangel.

Exper­ten in IT-Regu­la­to­rik, Gover­nan­ce oder Com­pli­ance sind am Markt stark gesucht und nicht in aus­rei­chen­der Quan­ti­tät vor­han­den. Die Wei­ter­bil­dung eige­ner Mit­ar­bei­te­rin­nen und Mit­ar­bei­ter in die­sen The­men ist eine eher lang­fris­tig aus­ge­rich­te­te Lösung. Das Wis­sen extern ein­zu­kau­fen ist aus Kos­ten­grün­den auch nicht ohne Wei­te­res möglich.

Wel­che Mög­lich­kei­ten gibt es aber, aus die­sem Dilem­ma zu ent­kom­men und den stei­gen­den regu­la­to­ri­schen Anfor­de­run­gen als Insti­tut gerecht zu werden?

Aus Sicht von ban­kon hat sich die Ein­rich­tung eines zen­tra­len Regu­la­to­rik-Office bewährt. Die­ses koor­di­niert insti­tuts­weit die Akti­vi­tä­ten zu regu­la­to­ri­schen Ver­än­de­run­gen sowie der Vor­be­rei­tung und Beglei­tung regu­la­to­ri­scher Prü­fun­gen. In sei­ner Aus­ge­stal­tung ermög­licht es insti­tuts­in­di­vi­du­el­le Anpas­sun­gen vor dem Hin­ter­grund der Grö­ße sowie der Geschäfts- und Risi­ko­struk­tur der Bank. Es ist damit der Sin­gle-Point-of-Truth für regu­la­to­ri­sche The­men in der Bank.

Regulatorik-Office RJO

Die Abbil­dung der aktu­el­len regu­la­to­ri­schen Situa­ti­on der Bank erfolgt über ein zen­tra­les Regu­la­to­rik-Back­log. Des­sen Inhalt sind die insti­tuts­in­di­vi­du­ell bewer­te­ten regu­la­to­ri­schen The­men sowie die im regu­la­to­ri­schen Kon­text iden­ti­fi­zier­ten bank­spe­zi­fi­schen Defizite.

Owner die­ses Back­logs ist das Regu­la­to­rik-Office, das auch für die inhalt­li­che Befül­lung ver­ant­wort­lich ist. Im Rah­men von inter­nen und exter­nen Prü­fungs­hand­lun­gen iden­ti­fi­zier­te Defi­zi­te wer­den hier zen­tral abge­legt. Sie sind die rele­van­te Infor­ma­ti­ons­quel­le für das Auf­set­zen regu­la­to­ri­scher Vor­ha­ben oder Pro­jek­te im Rah­men des Projektplanungsprozesses.

Die Vor­tei­le die­ser orga­ni­sa­to­ri­schen und infor­ma­to­ri­schen Bün­de­lung lie­gen auf der Hand:

  • För­de­rung der bank­in­ter­nen Ver­zah­nung von Berei­chen, die mit regu­la­to­ri­schen The­men befasst sind, z. B. Unter­neh­mens­steue­rung, IT, Infor­ma­ti­ons­si­cher­heit, Orga­ni­sa­ti­on, Pro­jekt­port­fo­lio­steue­rung, Not­fall­ma­nage­ment oder Dienstleistersteuerung
  • Mit­wir­kung bei über­grei­fen­den Initia­ti­ven, z. B. zum insti­tuts­grup­pen­spe­zi­fi­schen Umgang mit regu­la­to­ri­schen Anfor­de­run­gen im Kon­text Sourcing
  • Effi­zi­en­te Unter­stüt­zung inter­ner und vor allem exter­ner Prü­fun­gen durch die Wahr­neh­mung der Funk­ti­on eines zen­tra­len Prüfungs-Offices
  • Vor­aus­set­zung einer sys­te­ma­ti­schen, prio­ri­sier­ten Bear­bei­tung regu­la­to­ri­scher Defi­zi­te mit­tels Vor­ha­ben und Projekten
  • Sicher­stel­lung bank­in­ter­ner Ver­tre­tungs­mög­lich­kei­ten im Kon­text Regulatorik
  • Unter­stüt­zung der Aus­bil­dung bank­in­ter­nen Wis­sens zu regu­la­to­ri­schen Themen

Die Syn­er­gien und Vor­tei­le sichern den Insti­tu­ten die Fähig­keit, regu­la­to­ri­sche Anfor­de­run­gen bewäl­ti­gen zu kön­nen. Die Bün­de­lung der Kräf­te ermög­licht den Ban­ken, und hier beson­ders mit­tel­gro­ßen und klei­ne­ren Insti­tu­ten, die Sicher­stel­lung der erfor­der­li­chen regu­la­to­ri­schen Governance.

Denn unab­hän­gig von der Fra­ge, wie­viel Regu­la­to­rik deut­sche Ban­ken ver­tra­gen, lässt sich die Ten­denz zur Aus­wei­tung regu­la­to­ri­scher Anfor­de­run­gen zumin­dest auf Ebe­ne von Ein­zel­in­sti­tu­ten nicht auf­hal­ten. Es kön­nen aber sehr wohl die Vor­aus­set­zun­gen geschaf­fen und opti­miert wer­den, mit die­sen Anfor­de­run­gen umzugehen.

Exper­ti­se ban­kon Manage­ment Consulting

Die Exper­ti­se der ban­kon-Bera­ter aus mehr als fünf­zehn Jah­ren Erfah­rung mit Pro­jek­ten im Kon­text IT-Regu­la­to­rik sichert pra­xis­er­prob­tes Wis­sen. Umfang­rei­che Kennt­nis von Orga­ni­sa­ti­ons­struk­tu­ren, Pro­zes­sen und IT-Sys­te­men deut­scher Ban­ken und Spar­kas­sen gewähr­leis­ten den erfor­der­li­chen fach­li­chen und tech­ni­schen Hintergrund.

Auf die­ser Grund­la­ge unter­stützt ban­kon effi­zi­ent und ziel­ge­rich­tet im Set­up zen­tra­ler Regu­la­to­rik-Offices und der erfor­der­li­chen Über­füh­rung in einen Regel­be­trieb. Bei Bedarf unter­stützt ban­kon auch ope­ra­tiv im Betrieb des Regu­la­to­rik-Office z. B. in der Vor­be­rei­tung und Beglei­tung regu­la­to­ri­scher Prüfungen.