Digitale Bank: Eine Speisekarte macht noch keine Cloud
Digitalisierung heißt für die Bank: zukunftsfähig werden, Infrastrukturen verschlanken, Cloud-Services nutzen. In der Realität stehen sich die Institute aber nicht selten selbst im Weg. Pragmatismus, Prozesse und Prioritäten können für Tempo sorgen, ohne unkontrollierbare Risiken zu schaffen.
von Sebastian Dosch, Principal Consultant bei microfin
Dass Digitalisierung und Cloud ganz oben auf den Agenden aller Banken stehen, ist nicht neu. Letztlich wird genau dieses Bild den Geschäfts- und Privatkunden ja auch verkauft, wenn Filialen geschlossen und Online-Lösungen ausgebaut werden. Hinter den Kulissen ist die schöne neue, digitale Welt allerdings noch längst nicht so angekommen, wie sich das die Strategen wünschen und wie es andere Branchen vormachen. Um es mit den Worten eines Systemarchitekten zu sagen (der seinen Namen nicht genannt sehen möchte): „Jede Bank redet von der Cloud und baut an großen Visionen und Plänen. In der Realität ist bisher das Einzige, was wirklich in der Cloud ist, die Speisekarte der Kantine.“Das ist natürlich übertrieben, und es ist auch den organisatorischen und regulatorischen Rahmenbedingungen geschuldet. Tatsache ist aber, dass das Tempo der Transformation und insbesondere der Migration in die Cloud nicht zufriedenstellend ist. Das spiegelt den grundlegenden Konflikt wider, in dem sich speziell Banken sehen:
Der Wille zur Innovation einerseits und der Zwang zur Konformität mit der Regulierung andererseits.”
Dazu kommen groß angelegte unternehmerische Umstrukturierungen und der Zwang, kurzfristige Einspar- und Renditeziele zu erreichen.
Lange Transformation kontra schnelle Ergebnisse
Ein Dilemma: Einerseits wächst allmählich das Verständnis, Digitalisierung als etwas zu denken, was die gesamte Struktur der Bank durchdringen muss. Das bedeutet mehr als „nur“ eine technologische Transformation, nämlich ebenso einen organisatorischen und kulturellen Umbau. Andererseits wird aber ein schneller ROI erwartet. Zudem wissen die Banken nach wie vor nicht genau, wie flexibel die BaFin mit der BAIT-Auslegung auf Cloud-Anwendungen reagiert. Die Regulierungsbehörde ist sich dieser Situation durchaus bewusst und schreibt schon im Jahresbericht für 2019:
“Was aber die Auslagerung von kritischen Prozessen in öffentliche Clouds angeht, halten sich die SIs (Significant Institutions = Bedeutende Institute) weiterhin deutlich zurück. (…) BaFin und EZB begleiten diesen Trend. Sie veröffentlichen zum einen ihre aufsichtlichen Erwartungen oder teilen sie den Instituten individuell mit. Zum anderen prüfen sie vollzogene Auslagerungen darauf, ob sie mit den Anforderungen an eine ordnungsgemäße Geschäftsorganisation vereinbar sind.“
Vor diesem Hintergrund wird Digitalisierung in Banken häufig von einzeln vorpreschenden Personen und/oder Organisationseinheiten geprägt.”
Das ist zwar schnell, aber nicht strategisch und unabgestimmt. Ohne sinnvolle Einbettung in andere Strukturen sind Misserfolge fast vorprogrammiert – die dann wiederum die Motivation für weitere Initiativen untergraben. Nicht selten sind individuelle Vorstöße auch fehlgeleitet vom Gedanken „Digitalisierung um der Digitalisierung willen“ und nicht zweckgebunden. Entsprechend enttäuschend sind die Erfolge. Und nicht zuletzt provoziert ein unkoordiniertes Vorgehen geradezu Konflikte mit aufsichtsrechtlichen und regulatorischen Vorgaben (gleichermaßen auf nationaler wie europäischer Ebene).
Pandemie zeigt: Agilität hilft
Die Corona-Pandemie hat gezeigt, dass Digitalisierung durchaus auch schnell gehen kann: Etwa im Arbeitsplatzumfeld (z.B. Einführung und Nutzung von Kollaboration-Tools, Video-Telefonie) wurden Pläne aus der Schublade geholt und rasant umgesetzt – auch im vollen Bewusstsein, dass (noch) Lücken in der vollständigen Erfüllung gesetzlicher/ regulatorischer Anforderungen bestanden – und noch bestehen. Die Einrichtung cloudbasierter Lösungen nach Schrems II sei hier nur als Beispiel genannt. Hier hat aber eine Risikoakzeptanz überwogen und die Digitalisierung beschleunigt. Ganz wichtig dabei: die Bereitschaft, Fehler zu machen und Rückschläge hinzunehmen.
Mangels Alternativen und Zeit hat die Pandemie also agile Vorgehensweisen gefördert.”
Diese haben den Vorteil, dass frühzeitig(er) potenzielle K.O.-Kriterien erkannt werden können. Ein Ergebnis daraus kann sein, ganze Themenbereiche nicht selbst anzufassen, sondern über Partner zu realisieren. Banken haben hier in der Regel den Vorteil, auf ein konzerneigenes IT-Ökosystem zurückgreifen zu können, das weniger „streng“ reguliert ist und neue Geschäftsmodelle schneller realisieren kann. Ein typisches Beispiel dafür ist Blockchain: Wenn in einer Bank selbst das Know-how nicht ausreicht, können entsprechende Anwendungen von Partnern eingekauft und dann unter dem eigenen Namen betrieben werden.
Und die Aufsicht?
Auch sie befindet sich noch mitten in einem Lernprozess.”
Sie nimmt die (Digitalisierungs-) Schmerzen der Banken durchaus wahr und ernst und sucht gemeinsam mit den Instituten nach Lösungen. Beispiele dafür sind die beabsichtigte Ausweitung der Prüfungsmöglichkeiten direkt auf den Cloud-Anbieter oder auch die Zulassung von Pool-Audits etc. Das passt in das Bild, dass die BaFin seit geraumer Zeit selbst förmlich darauf drängt, Banken und insbesondere deren IT sollten moderner/digitaler werden. Der Wille zur Zusammenarbeit und zum Voneinander-Lernen ist also nachweislich vorhanden.
Starten, aber strukturiert
Autor Sebastian Dosch, microfinSebastian Dosch ist Volljurist und Senior Consultant bei der microfin Unternehmensberatung (Website) mit den Schwerpunkten IT-Outsourcing, Cloud-Sourcing und Providermanagement. Vor seiner Beratertätigkeit war Dosch als Kanzleiinhaber und Fachanwalt für IT-Recht, Produktplaner in einem auf Insolvenzrecht spezialisierten Softwareunternehmen und als Lehrbeauftragter im Bereich Öffentliches Recht an der Technischen Universität Darmstadt aktiv.Um diesen Rückenwind in Richtung Cloud nutzen zu können, müssen Banken als erstes ihre Vorstellungen, Ziele und Wege dahin klar kommunizieren und dabei die Vorteile für die Bank selbst, für die Organisationseinheiten, aber auch für den Einzelnen präzise umreißen. Effekte wie die Beschleunigung von Prozessen, die Erhöhung von Transparenz und auch ganz einfach die Lichtung des Papierdschungels können sie nur erreichen, wenn sie die Beteiligten „mitnehmen“ und damit den bevorstehenden (durchaus erheblichen) Wandel positiv besetzen. Konsequentes Innenmarketing ist eine ganz wesentliche Voraussetzung für diesen Wandel, der sich auf die Bank und ihre Produkte, ihre Wahrnehmung und Nachfrage auf dem Markt auswirken wird, der aber auch das Tagesgeschäft der Mitarbeitenden nachhaltig verändert.
Genauso wichtig ist es, nicht nur die techniknahen Bereiche mit einzubeziehen, sondern die gesamte Organisation – und das bedeutet auch und gerade das Umfeld von Fachbereichen und Einheiten, die in der Bank traditionell eher mit „Tunnelblick“ agieren, sich stark abgrenzen und in der Regel keine cross-funktionalen Strukturen haben wie z.B. das Auslagerungsmanagement. Gleiches gilt für die Rechtsabteilung oder die für die Business Continuity Zuständigen. Die FinTechs haben das vorgemacht: Imaginäre Mauern zwischen Entwicklung, Betrieb und Organisation wurden erst gar nicht hochgezogen. Von Beginn an standen agile Tugenden wie etwa Commitment, Selbstorganisation und Offenheit ganz oben auf der Agenda. Erste Beispiele in der deutschen Finanzindustrie zeigen, dass sich auch die als konservativ und strikt hierarchisch bekannten Banken erfolgreich wandeln können. Agile Arbeitsweisen fördern das wechselseitige Lernen: Der Datenschützer versteht den „Techie“ besser, der Syndikusanwalt gibt dem Cloud-Use-Case-Owner Orientierung im Dickicht von Aufsichtsrecht und Regulatorik – alle wirken gemeinsam, um die Lösung an den Start zu bringen.
Last but mit Sicherheit not least ist es wichtig, den für die regulatorisch zwingende Risikoanalyse erforderlichen Prüfungsprozess zu verschlanken und so das „Cloud-Onboarding“ so einfach wie möglich zu machen.”
Denn nichts ist schlimmer, als motivierte Mitarbeiter mit Ideen und Umsetzungswillen durch unstrukturiert aufgelistete, sich häufig wiederholende und daher endlos scheinende Anforderungen aus Recht und Regulatorik zu bremsen. Workflows sollten daher toolgestützt – etwa mit einem spezialisierten und einfach zu bedienenden SaaS-Dienst wie CloudGate – angeboten werden und so auch zur teamübergreifenden Kollaboration anregen. Statt vieler Subprozesse gilt es den „einen“ verschlankten Prozess zur Risikoanalyse zu gestalten. Cleveres Prozessdesign beginnt mit der Abfrage (daten-) kritischer K.O.-Kriterien, schleust die „einfachen“ Lösungen durch ein beschleunigtes Prüfverfahren und schafft zugleich Kapazitäten für die wirklich prüfintensiven Fälle.
Letztlich – das zeigen die Erfahrungen der Zeit vor der Pandemie – liegen die praktischen Hürden auf dem Weg zur Digitalisierung nicht in der Entwicklung großer Visionen, sondern daran, dass die Umsetzung im Alltag und damit auch die Motivation der Zuständigen durch endlose interne Prozesse zerrieben wird. Wer hier ganz pragmatisch bleibt und für Transparenz sorgt, legt den Grundstein für mehr Tempo und so auch für den Erfolg.Sebastian Dosch, microfin
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/120262
Schreiben Sie einen Kommentar