Aufrufe
vor 3 Jahren

die bank 03 // 2020

  • Text
  • Banken
  • Unternehmen
  • Deutschland
  • Risiken
  • Digitalisierung
  • Mitarbeiter
  • Wirtschaft
  • Deutschen
  • Frankfurt
  • Themen
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

gilt wie so oft: Die

gilt wie so oft: Die besten Lösungen entstehen in Partnerschaft. Schließlich bringen im Ökosystem alle Parteien ihre Kernkompetenzen und damit maximale Leistungsfähigkeit ein, sodass der Kundennutzen massiv steigt. Auch regulatorisch ist eine Neuaufstellung essenziell Im Koalitionsvertrag der Bundesregierung ist das klare Ziel definiert, Deutschland zum führenden Standort im Kontext der Digitalisierung der Finanzdienstleistungsindustrie zu entwickeln. Wörtlich heißt es dort: „Wir werden uns für attraktive Rahmenbedingungen am Finanzplatz Deutschland einsetzen und die digitale Infrastruktur für die Finanzmärkte weiter stärken.“ Die Transformation ins digitale Ökosystem ändert die Anforderungen an eine zeitgemäße Regulatorik maßgeblich. Hierzu gehören die Erfassung der Marktteilnehmer, die Transparenz über Schnittstellen, Verantwortungen und Risikoentwicklungen sowie die Reaktionsmöglichkeiten bei Fehlentwicklungen. In der bisherigen prinzipienorientierten Regulierung bzw. doppelten Proportionalität der MaRisk sind die regulierten Institute der Ankerpunkt aller Kontrollen über die gesamte Wertschöpfungskette hinweg. Sie passen die regulatorischen Prinzipien des Gesetzgebers beziehungsweise Regulators auf ihr jeweiliges Geschäftsmodell an und berücksichtigen dabei auch ihr jeweiliges Risikoprofil. Die daraus resultierende Gestaltung der Prozesse und Kontrollen ist jedoch nur für das jeweilige Institut logisch und konsistent und regelmäßig nicht übertragbar. So sehr die unterschiedliche Ausgestaltung der Prüfprozesse und Kontrollen bei abweichenden Risikoprofilen regulatorisch intendiert ist: Bei vergleichbaren Risikoprofilen erschwert sie die risikobasierte Vergleichbarkeit für den Regulator über Institute hinweg. Zudem ist diese gesamte Struktur in einer Zeit entstanden, in der nur wenige Prozesse ausgelagert wurden – im Gegensatz zu der heute verbreiteten und notwendigen Praxis. Für ein Ökosystem, in dem die Leistungserstellung gemeinsam durch eine Vielzahl auf Augenhöhe handelnder Partner erfolgt, bedarf die Regulierung einer deutlichen Überarbeitung. Skalierbarkeit durch Transparenz und klare Verantwortlichkeiten Maximaler volkswirtschaftlicher Nutzen und die gleichzeitig bestmögliche Wahrung der Interessen aller Beteiligten im digitalen Ökosystem sind die Grundlage der Lösungsfindung: Die Neuregelung muss den Nutzenanforderungen der Kunden, den Sicherheitsund Effizienzansprüchen des Gesetzgebers und Regulators sowie den Praktikabilitätsund Wettbewerbsgedanken der Institute, Technologieanbieter und weiteren Marktteilnehmer maximal gerecht werden. Dabei sind wesentliche Eckpunkte für neue Prinzipien bereits erkennbar: Zunächst muss die Neuregelung einen Gleichklang zwischen inhaltlicher, das heißt fachlicher, und regulatorischer Verantwortung etablieren. Darüber hinaus muss die Regulatorik die Transparenz über Schnittstellen gewährleisten – verbunden mit klaren Anforderungen an die Ausgestaltung dieser Schnittstellen, sodass jederzeit transparent ist, wer verantwortlich ist. 36 03 // 2020

FAZIT Das digital gestärkte Ökosystem rund um Finanzdienstleistungen ist eine klare Chance für die Finanzindustrie und den Wirtschaftsstandort Deutschland sowie für ein wettbewerbsstarkes Europa. Zwar wird angesichts der skizzierten Herausforderungen schnell deutlich, dass noch ein anhaltender Weg vor uns liegt und viele Fragen zu lösen sind. Gleichzeitig wird das enorme Potenzial im globalen Wettbewerb deutlich. Thought Leadership bei der regulatorischen Ausgestaltung wird die Zukunft des deutschen und europäischen Finanzsektors entscheidend prägen. Deutschland kann hier eine Vorreiterrolle einnehmen, die eigene Gesetzgebung entsprechend ausgestalten und diese zugleich auch auf europäischer Ebene forcieren. Dabei sichert nur ein gemeinsamer, einheitlicher europäischer Markt die notwendige Skalierung und eigenständige Wirtschaftskraft als Basis globaler Wettbewerbsfähigkeit. Aus Sicht der Unternehmen ist die Frage zu lösen, wie sie die digitale Transformation gestalten. Dabei ist Abwarten keine Option. Auch wenn der optimale regulatorische Rahmen noch aussteht, gilt es für Banken und Finanzdienstleister zu handeln. Sie müssen die Definition ihrer Kernkompetenzen und die Ableitung des geeigneten Target Operating Models inklusive der für sie komplementären Partnerschaften angehen, um nachhaltig wettbewerbsfähig zu bleiben. Handeln im Ökosystem folgt einem klaren Prinzip: Die besten Lösungen entstehen in Partnerschaft. Branchenübergreifende Infrastruktur benötigt branchenübergreifende Regulierung Hinzu kommt: Nicht jede Leistung innerhalb des Ökosystems orientiert sich an der klassischen Branchendefinition. So hat der FinTechRat beim Bundesministerium der Finanzen gefordert, für branchenübergreifende Infrastruktur im Cloud-Context – Infrastructure as a Service (IaaS) – eine branchenübergreifende Regulierung und Kontrolle zu etablieren. Möglich wäre hier die Prüfung durch Dritte und das zertifizierte Erbringen von Nachweisen, auf die sich Kunden berufen und verlassen kö nnen, wie sie beispielsweise im Energiesektor im Rahmen des BSI-Gesetzes im Kontext der kritischen Infrastrukturen (UP KRITIS) erfolgen. Analog der Energieversorgung könnten Finanzinstitute in ihren eigenen Maßnahmen dann auch bei der Nutzung von IaaS hierauf aufsetzen – inklusive der Definition von Backup- und Migrationsplänen, aber ohne die Notwendigkeit eigener Audits des jeweils genutzten IaaS-Providers. Dabei ließe sich auf bestehende Standards wie den C5 des BSI aufbauen, der ein durchgehend hohes technologisches Niveau abbildet: Er definiert unter anderem Voraussetzungen wie aktuelle Hardware und State-of-the-art-Prozesse, die Etablierung und den kontinuierlichen Erhalt des Sicherheitsniveaus auf einem sehr hohen Level, sowie schnelle Reaktionsmöglichkeiten im Fall von technischen oder sicherheitsrelevanten Vorfällen. Dieses Beispiel illustriert die Grundlogik einer ökosystemorientierten Regulierung. So kann die Konsistenz zwischen tatsä chlicher und regulatorischer Verantwortung gesichert werden, auf deren Grundlage die Nutzer und Anbieter im Ökosystem skalierbar und effizient zusammenarbeiten. Orientierung für die Zukunft: IT-Architektur und Logistik Orientierung in der Ausgestaltung können auch moderne IT-Architekturen geben. Komponenten wie eindeutig abgegrenzte Microservices, klar definierte APIs als Schnittstellen sowie einheitliche Dokumentationen und Libraries ermöglichen das skalierbare Zusammenspiel tausender Prozesse, die sowohl intern als auch extern bereitgestellt werden können. In der Microservice-Architektur benutzte Fachtermini, etwa Dockers, mit klaren Regeln für die Befüllung und Entnahme, sind ihrerseits abgeleitet aus der Logistik. Diese erreichte durch eine ökosystemorientierte Regulierung rund um die Standardisierung von Containern weltweit neue Wachstumslevel. Die erfolgreiche Skalierung erfolgte auch hier über die Eindeutigkeit und Transparenz von Verantwortungen: Jeder Container wird regelmä ßig auf seine Stabilitä t und Verwendbarkeit geprü ft und bestä tigt. Fü r den Inhalt eines Containers ist jedoch nur der Verwender verantwortlich. Der Transporteur behandelt den Container nach dessen Vorgaben und hat keinen Einfluss auf den Inhalt. Diese klare Verantwortlichkeit sorgte für eine Skalierbarkeit der Prozesse – und in der Folge für einen Branchenboom. Autor Chris Bartz, CEO und Co-Founder des Berliner Fintechs Elinvar GmbH. 03 // 2020 37

die bank