BANK UND TECHNIK

Die Finanzbranche vor dem Wechsel in die Cloud

Rémi Demelle, Foto: BAE Systems Applied Intelligence

Vor allem in Asien sind Software-as-a-Service-Modelle bereits weit verbreitet, weiß Rémi Demelle. Strengere Datenschutzvorgaben haben deutsche Finanzinstitute bisher noch zögern lassen. Nun ist es Zeit, das bisherige Vorgehen neu zu überdenken, meint der Autor. Der Grund dafür: Die in schnellem Takt aufeinanderfolgenden Änderungen der Geldwäscherichtlinien stellen die Finanzbranche vor wachsende Herausforderungen - und die Folgen des Scheiterns einer Compliance-Lösung können gravierend sein. Mit Cloud-Lösungen sieht Demelle die Chance, die Time-to-Market nicht nur, aber auch für Compliance-Tools zu verkürzen. Red.

Aufgrund regulatorischer Anforderungen haben Finanzinstitute während der letzten Jahre Schutzmaßnahmen zur Erkennung und Prävention von Geldwäsche geschaffen und eingesetzt. Die Art und Weise, wie sie dieser Aufgabe nachkommen, ist seit Jahrzehnten im Prinzip gleich: Die Finanzinstitute suchen nach Dienstleistern, die Lösungen anbieten, treffen ihre Wahl, stellen die Lösung in ihrer lokalen IT-Infrastruktur bereit und betreiben diese dann. Diese Strategie funktioniert gut und hat vielen Finanzinstituten die Einhaltung der Vorschriften ermöglicht.

Bei Compliance stößt die Finanzbranche an ihre Grenzen

Obwohl dieser Ansatz gut funktioniert, ist er nicht perfekt. Einige Finanzinstitute sind nicht in der Lage, Compliance-Regeln einzuhalten und es fehlt ihnen an der Fähigkeit, Verstöße zu erkennen. Sie laufen daher Gefahr, bestraft zu werden. Ein Grund hierfür ist, dass sie alles auf ihrer eigenen IT-Infrastruktur machen müssen. Hardware muss gekauft werden, das IT-Team muss diese installieren und die Software zum Laufen bringen und die korrekte Ausführung des Monitorings täglich überwachen. Außerdem muss ein Service Desk eingerichtet werden, der den First-Level-Support übernimmt, und es müssen Supportverträge mit allen an der Infrastruktur beteiligten Anbietern (Datenbank, Anwendungsserver und so weiter) abgeschlossen werden, um Fehler zu beheben oder Antworten auf Fragen zu erhalten.

All dies und die Folgekosten sind rein IT-bezogen und haben nichts mit den zentralen Compliance-Aktivitäten von Finanzinstituten zu tun. Sie haben lediglich eine unterstützende Funktion.

Dennoch gibt es nach wie vor gute Gründe, an der Tradition festzuhalten und das bestehende Zielbetriebsmodell (Target Operating Model, TOM) beizubehalten. Die Sensibilität der verarbeiteten Daten, die Kritikalität der Compliance-Aktivitäten und das Risiko, mit Bußgeldern belegt zu werden, wenn Änderungen schiefgehen, sind wichtige Anreize, mit einer lokalen Lösung die Kontrolle zu behalten - zumindest konnte dies bis vor einigen Jahren so gesehen werden.

Vorgehensweise neu bewerten

Nun hat sich das Tempo beschleunigt und in den letzten Jahren gab es erhebliche Veränderungen, die den Finanzinstituten Anlass geben sollten, ihre Vorgehensweise auf den Prüfstand zu stellen.

Eine wesentliche Änderung ist das Aufkommen ausgereifter Public-Cloud-Anbieter mit erweiterten Angeboten, die den Finanzdienstleistern die Möglichkeit bieten, von einer auf lokalen Compliance-Plattform auf ein in einer Public Cloud gehostetes Software-as-a-Service-Modell (SaaS) umzusteigen.

Genau wie bei anderen, weniger kritischen Bereichen, überwiegen die Vorteile des Wechsels in die Cloud auch in der Compliance die potenziellen Nachteile immer mehr. Für die meisten Institute sind die Kosten des Scheiterns einer Compliance-Lösung weitaus schwerwiegender und weitreichender als die, die durch Ausfallzeiten von Webseiten oder den Ausfall von Web-Chat-Kundendiensten anfallen.

Cloud hält mit hohem Regulierungstakt mit

Es gibt einige weitere Faktoren, die die Gleichung signifikant zugunsten der Cloud verändern. In den letzten Jahren ist die Zahl der einschlägigen Gesetze wie der 4. und 5. Geldwäscherichtlinie (4. AMLR, 5. AMLR) und der EU-Datenschutzgrundverordnung (EU-DSGVO) gestiegen und Richtlinien und Vorschriften wurden in schneller Folge geändert.

Beispielsweise werden Länder häufiger auf Sanktionslisten gesetzt und von diesen wieder gestrichen. Dieser schnelle Wandel hat die Notwendigkeit geschaffen, die Time-to-Market für diese Tools zu verkürzen. Für Finanzinstitute ist die Fähigkeit, solche Änderungen schnell umzusetzen, von unternehmenskritischer Bedeutung.

Vorreiter Asien

In Regionen wie Asien, wo die Datenschutzbestimmungen während der letzten Jahre viel flexibler waren, haben mehrere Finanzinstitute bereits erfolgreich auf Software as a Service umgestellt. Sie verwenden etwa eine vollständige Compliance-Lösung auf SaaS-Basis, einschließlich Transaktionsüberwachung, Überprüfung von Sanktionslisten, dem Screening von politisch exponierten Personen sowie der Kundenrisikobewertung, die von einem bekannten Public Cloud-Anbieter gehostet wird. Dies funktioniert und keines der Finanzinstitute erwägt, zu lokal gehosteten Lösungen zurückzukehren.

Angesichts der viel strengeren Datenschutzbestimmungen in der Europäischen Union, besonders seit Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018, waren die Finanzinstitute bislang vorsichtiger bezüglich der Nutzung von Cloud-Lösungen, auch was nichtkritische Bereiche außerhalb der Compliance-Abteilung anbelangt.

Finanzbranche am Wendepunkt

Finanzinstitute stehen nun am Wendepunkt. Die Warnsignale verschwinden mehr und mehr und die Banken werfen nun einen genaueren Blick auf die massiven Vorteile, die sich aus der Migration ihrer Compliance-Plattform in die Cloud ergeben würden. Zu den Vorteilen zählen

- geringere IT-Kosten,

- höhere Flexibilität,

- ein schnelleres Time-to-Market

- sowie eine geringere IT-Komplexität.

Dies ermöglicht ihnen, sich stärker auf ihr Kerngeschäft zu konzentrieren.

Während der letzten fünf Jahre war es damit getan, ein Kästchen mit einem Haken zu versehen, wenn die Compliance-Plattform in der Cloud bereitgestellt werden kann. Heute beschäftigen sich die Finanzinstitute vertieft damit, wie sie ihre Compliance-Plattformen in der Cloud einsetzen können.

In einem von Wettbewerb geprägten Umfeld, wo ständig nach Prozessoptimierung und Kostensenkung gesucht wird, ist zu überlegen, ob der Wechsel in die Cloud nicht der nächste Schritt sein sollte.

Rémi Demelle, Continental Europe Customer Success Manager, BAE Systems Applied Intelligence, Paris, France
Rémi Demelle , Continental Europe Customer Success Manager, BAE Systems Applied Intelligence, Paris, France
Noch keine Bewertungen vorhanden


X