News & More

Aktuelle Informationen der septacon Unternehmensberatung

Cloudbanking – die neue Herausforderung für etablierte Banken

Die Anforderungen an das Bankgeschäft haben sich im Zuge der Digitalisierung in einem kurzen Zeitraum so stark gewandelt wie vorher jahrzehntelang nicht.

Dazu hat unser starker Partner Sopra Steria interessante Ansätze und hat diese bereits erfolgreich im Finanzwesen umsetzen können.

Die Digitalisierung ist für Banken Fluch und Segen zugleich. Durch den mit ihr einhergehenden Markteintritt neuer Wettbewerber und die sich wandelnden Kundenbedürfnisse wird sie häufig als Bedrohung wahrgenommen. Zugleich eröffnet sie jedoch zahlreiche Chancen, sich erfolgreich beim Kunden am Markt zu positionieren.

Interne und externe Strukturen und Prozesse können effektiver und kosteneffizienter gestaltet werden.

Aber zu aller Erst: was sagen dazu Regulatorischen Aufsichtsbehörden. Die BaFin oder die europäische EBA?

Der Respekt der Institute vor der Aufsicht ist groß, genauso wie die Sorge, bei der Auslagerung in die Cloud entscheidende Fehler zu machen. Und die nächste KWG §44er-Prüfung kommt bestimmt. Das lässt die Risikobewertungen in die Höhe schnellen – reine Vorsichtsmaßnahme, versteht sich. Und beim Gedanken, das Kernbankensystem anzufassen, hört die Neugier nach Cloud Computing endgültig auf. Dabei ist die Bankenaufsicht alles andere als Cloud-avers.

Allerdings taucht das Thema Cloudbanking in den Erläuterungen zu den Mindestanforderungen an das Risikomanagement (MaRisk) im Rundschreiben vom 03. November 2017 zu den bankaufsichtlichen Anforderungen an die IT (BAIT) nur ein einziges Mal in Form einer Definition auf. Es heißt: „Die Auslagerungen der IT-Dienstleistungen haben die Anforderungen nach AT 9 der MaRisk zu erfüllen. Dies gilt auch für Auslagerungen von IT-Dienstleistungen, die dem Institut durch ein Dienstleistungsunternehmen über ein Netz bereitgestellt werden (z.B. Rechenleistung, Speicherplatz, Plattformen oder Software) und deren Angebot, Nutzung und Abrechnung dynamisch und an den Bedarf angepasst über definierte technische Schnittstellen sowie Protokolle erfolgen (Cloud-Dienstleistungen).“

Die deutsche Bankenaufsicht weiß um die wachsende Bedeutung von Cloud Computing für den Finanzsektor. Die Verantwortlichen haben daher vor einigen Monaten den Dialog mit regulierten Unternehmen und Cloud-Anbietern intensiviert. Im Fokus der Gespräche steht insbesondere die Vertragsgestaltung mit den Cloud Service Providern. Diese müssen die aufsichtsrechtlich relevanten Vorgaben mit ihren Kunden regeln. 

Die EBA thematisiert in ihren EBA-Guidelines on Outsourcing auch die Konzentrationsrisiken der Cloud-Nutzung, die durch die Dominanz weniger Cloud-Anbieter zustande kommen. Zur Stärkung des Problembewusstseins im Umgang mit Cloud-Anbietern führt sie sogar mögliche Vor- und Nachteile auf. In der EBA-Guidelines heißt es: „Wenngleich die Nutzung von Cloud Service eine Reihe von Vorteilen bietet, wie Skaleneffekte, Flexibilität, Betriebseffizienz und Kosteneffektivität, ist Cloud Computing auch mit Herausforderungen beim Datenschutz, IT-Sicherheitsfragen und Konzentrationsrisiken verknüpft.“

Aus regulatorischer Sicht steht dem Cloud Computing für Banken also grundsätzlich nichts im Wege. Den IT-Abteilungen der Kreditinstitute bereitet eher die zunehmende Komplexität der IT-Dienstleistersteuerung Kopfzerbrechen, denn Public-Cloud-Anbieter sind nur sehr begrenzt steuerbar.

Kernbank goes Cloud:

Durch Legacy-Systeme und hohe regulatorische Anforderungen werden die Banken sehr stark gebunden. Es ist grundsätzlich empfehlenswert, zunächst diejenigen Teile der Legacy-Systeme abzulösen, die einer Weiterentwicklung des Geschäftsmodells im Wege stehen. Was nicht unmittelbar bedeutet, dass alle an die Kernbank angeschlossenen Systeme gleichzeitig abgelöst werden müssen.

Neben Flexibilität, Skalierbarkeit und Zuverlässigkeit spielt die Kosteneffizienz und Leistungsfähigkeit der IT Systeme unserer Kunden die wichtigste Rolle. Die IT-Systeme in die Cloud zu migrieren ist eine Möglichkeit um diese Ziele zu erreichen.

Zu diesen zukünftigen Herausforderungen unterstützen wir Sie gerne mit unserem Leistungsstarken Partner Sopra Steria, der bereits ein Finanzinstitut erfolgreich in die Cloud migriert hat – mit dem Einverständnis der BaFin!

Lesen Sie hierzu den Artikel unseres Partners Sopria Steria zum Thema Cloudbanking.