Baas und SaaS und warum Banken hier mitspielen sollten
Viele Banken und Finanzinstitute stehen bei der Digitalisierung ihrer Prozesse und Bankgeschäfte vor erheblichen Herausforderungen. Um mit dieser Entwicklung Schritt zu halten, haben sich branchenübergreifend so genannte “as a Service”-Modelle etabliert. Während die Grundmodelle Platform as a Service (PaaS), Software as a Service (SaaS) und Infrastructure as a Service (IaaS) am Markt schon etabliert sind, ist Banking as a Service (BaaS) in Deutschland ein aufstrebendes neues Geschäftsmodell. Boris Brandtwirth, Leiter Geschäftsfeldservices bei Atruvia, Bernhard Binz, Head of Sales Secure Digital Payments Netcetera und Andreas von Heymann, Geschäftsbereichsleiter Software Marzipan bei msg haben sich über die Vor- und Nachteile für Finanzinstitute unterhalten.
von Dunja Koelwel
Herr Brandwirth, Herr von Heymann und Herr Binz, Software-as-a-Service (SaaS) und Banking-as-a-Service (BaaS): Was sind für Sie derzeit die wichtigsten Vorteile?
Boris Brandwirth: SaaS ermöglicht eine sehr hohe Flexibilität in Bezug auf IT- und Datenverarbeitungskapazitäten. Die Digitalisierung verlangt jeden Tag nach neuen Lösungen, mit unterschiedlichsten Workloads. Wenn wir dafür nicht vollumfänglich eine feste Rechnerkapazität oder pauschale Softwarelizenzen vorhalten müssen, macht uns das effizienter und schneller. Als Digitalisierungspartner der genossenschaftlichen FinanzGruppe können wir mit SaaS-Lösungen ad hoc auf sich ändernde Kundenbedarfe reagieren und Technologien schnell bereitstellen, ohne dass die Banken selbst einen großen Bestand an IT-Infrastruktur aufbauen müssen.
In einem sich konsolidierenden Bankenmarkt können wir die steigenden Anforderungen der zusehends größer werdenden Institute schneller bedienen.”
Darüber hinaus bietet BaaS weitere Vorteile für die Banken. Sie können ihre Dienstleistungen und Angebote agiler gestalten und schneller auf den Markt bringen. Durch die einfache Bereitstellung der Lösungen werden Auslieferungsprozesse deutlich reduziert. Der hohe Standardisierungsgrad bei BaaS sorgt zudem dafür, dass Angebotspreise und Betriebskosten sinken.
Bernhard Binz beschäftigt sich seit 25 Jahren mit Themen rund um den Bereich Card Issuing und Acquiring. Bei Netcetera (Website) verantwortet er den globalen Vertrieb der Payment & Identity Division. Sein Berufsweg führte ihn nach einem Universitätsstudium im Ingenieursbereich über die Halbleiterindustrie in den Softwarebereich.Bernhard Binz: Die Vorteile von servicebasierten Geschäftsmodellen liegen auf der Hand: Sie ermöglichen die schnelle und kostengünstige Umsetzung komplexer Geschäftsanwendungen durch die Integration verschiedener Services von verschiedenen Anbietern.
Nehmen wir beispielsweise an, Sie möchten eine Prepaid-Kreditkarte als Sachbezugskarte für die rechtskonforme Auszahlung von steuerfreien Sachbezugsleistungen auf den Markt bringen. Dank SaaS müssen Sie die Prozesse für KYC (Know Your Customer), Kontoführung und Zahlungsabwicklung nicht neu erfinden, sondern können diese einem oder mehreren darauf spezialisierten Serviceanbietern überlassen.
Dabei agieren diese Serviceanbieter dank Skaleneffekten und spezifischem Domänen-Know-how effektiver und effizienter gegenüber einer Eigenentwicklung. Kapital- und zeitaufwändige Entwicklungen entfallen und der spezialisierte Serviceanbieter kann die Aufgabe routiniert, optimal und kostengünstig abwickeln. Ihr Vorteil ist es, dass Sie Ihren Markteintritt schnell voranbringen und sich auf die fachlichen Geschäftsinhalte und die Vermarktung Ihrer Lösung konzentrieren können.
Die Erfüllung von Compliance-Anforderungen kann eine Motivation zum Outsourcing von Teilen einer Anwendung an SaaS- und BaaS-Anbieter sein.”
Allerdings kommen auch Pflichten zur Steuerung und Auditierung der Serviceanbieter auf den Auftraggeber zu.
Die Analogie mit der Automobilherstellung drängt sich auf. Dort werden ebenfalls Entwicklung und Fertigung ganzer funktionskritischer Komponenten ausgelagert und dann just in time an das Montageband geliefert. Der Automobilhersteller selbst konzentriert sich auf Design, Endmontage, Vermarktung und Service.
Andreas von Heymann ist als Diplom-Wirtschaftsmathematiker seit über 20 Jahren bei msg (Website) in der Branche Banking tätig. Seit gut fünf Jahren verantwortet er die Software-Productline Marzipan und gestaltet als Digital Officer den Weg zu skalierenden Geschäftsmodellen. In dieser Rolle treibt er insbesondere das SaaS-Angebot von msg for banking voran.
Andreas von Heymann: Als häufigste Vorteile von SaaS und BaaS sehen wir zurzeit Skalierbarkeit und flexible Verfügbarkeit. Da eine Bank einen Full Service erhält, steigt die Umsetzungsgeschwindigkeit erheblich, ich muss mich nicht länger um den Betrieb kümmern.
SaaS und BaaS bieten in Bereichen mit hohen Innovationszyklen oder in solchen, in denen die Bank sich nicht am Markt differenzieren möchte, Vorteile.”
Ein weiteres Argument sind die zunehmenden Kosten der eigenen IT-Abteilung in Kombination mit dem notwendigen Know-how-Aufbau. Gleiches gilt für die Fachbereiche der Bank.
In bestimmten Fällen kann es strategisch sinnvoll sein, komplette Servicepakete am Markt einzukaufen. Auch auf der Business-Seite bieten sich Vorteile: In vielen Häusern entstehen aktuell API-Plattformen, aus denen sich die Fachbereiche für die Umsetzung der spezifischen Businessprozesse bedienen können. SaaS-Services externer IT-Anbieter lassen sich dabei optimal einbinden.
Wo stoßen diese Modelle an ihre Grenzen?
Andreas von Heymann: Technisch gesehen gibt es kaum noch Grenzen – und die bestehenden Herausforderungen dürften in absehbarer Zeit gelöst werden.
Für Banken und Versicherungen gibt es aber klare Grenzen aus der Regulatorik heraus und aus dem, was in den einzelnen Instituten daraus abgeleitet wird. In einem hochregulierten Bereich wie Banking kann nicht jeder einfach machen, was er will – das gilt sowohl für die Banken selbst, aber auch für die IT- und Service-Provider.
Eine gute Orientierung geben hier unter anderem die „Aufsichtsmitteilung zu Auslagerungen an Cloud-Anbieter“ der BaFin aus dem Februar 2024 oder der „Digital Operational Resilience Act“ (DORA), der ab Januar 2025 verbindlich wird. Mir persönlich ist es wichtig, dass auch die betriebswirtschaftliche Perspektive in der Betrachtung nicht vernachlässigt wird. Nicht für jeden Prozess einer Bank ist SaaS oder BaaS die betriebswirtschaftlich beste Antwort – unabhängig von der Cloud-Strategie.
Bernhard Binz: Basisvoraussetzung für BaaS- und SaaS-Modelle ist in der Regel die Verfügbarkeit der Internetverbindung zum Serviceprovider. Ist diese nicht oder nur eingeschränkt verfügbar, kann es zu Problemen kommen. Das sollte in hochentwickelten Industrieländern kein Problem mehr sein, kann aber in nicht so weit entwickelten Territorien Einschränkungen mit sich bringen.
Solche Schnittstellen können grundsätzlich auch zum Ziel von Cyberangriffen werden, daher ist es wichtig, mit einem Anbieter zusammenzuarbeiten, dem man in dieser Hinsicht die nötige Kompetenz beim Betrieb der Schnittstellen in Bezug auf Verfügbarkeit und Datenschutz auch bei möglichen Angriffen zutraut und der die erforderliche Erfahrung mitbringt.
Boris Brandtwirth ist Leiter Geschäftsfeldservices bei Atruvia (Website). Brandwirth ist studierter Wirtschaftsmathematiker. In seinem Servicefeld liegt unter anderem die Enterprise-Architektur. Zu Brandwirths Schwerpunkten zählt aktuell die Realisierung des IT-Zielbilds inklusive der Cloud-Journey von Atruvia.
Boris Brandwirth: SaaS- und BaaS-Angebote sind häufig auf allgemeine Bedürfnisse und nicht als Multi-Mandantenlösung ausgelegt. Sprich: Wenn es sehr spezifische Produktanforderungen gibt, müssen wir in die Entwicklung gehen und zumindest einen Teil der Lösung neu erarbeiten. Bei Atruvia bieten wir unseren Kunden Individualisierungslösungen als Low Code an. Und natürlich ist insbesondere im sensiblen Bereich des Bankings immer auf die Regulatorik, die Sicherheit und den Datenschutz zu achten.
Wie entkräften Sie Sicherheitsbedenken?
Andreas von Heymann: Die Sicherheit von SaaS-Lösungen ist im Banking der kritische Pfad einer jeden Umsetzung. Dieses Bewusstsein teilen sowohl die Hyperscaler als auch wir als Hersteller und Anbieter von SaaS- und BaaS-Lösungen.
Mit Blick auf die aktuelle Bedrohungslage im Kontext der Cybersicherheit muss aber auch die Frage gestellt werden, ob SaaS-Lösungen mittelfristig nicht sogar sicherer sind als On-Prem-Betriebsmodelle in lokalen und zum Teil veralteten Rechenzentren.
Die Investitionsbedarfe für den On-Prem-Betrieb steigen enorm. Hier können SaaS-Lösungen eine Antwort sein.”
Wir wissen, dass für Banken insbesondere die Themen der Datenhoheit und -sicherheit sehr hoch priorisiert sind. Dies berücksichtigen wir als msg-Gruppe schon bei der Wahl unserer Technologiepartner, insbesondere bei den Hyperscalern. Souveräne Cloud ist hier eines der Stichworte. Darüber hinaus investieren wir mit Blick auf unsere Leistungserstellungsprozesse viel in entsprechende Zertifikate und Elemente wie Security-by-Design.
Bernhard Binz: Hier kommt wieder die Spezialisierung des Serviceanbieters zum Tragen. Funktionen, die für den Anbieter der gesamten Geschäftsanwendung vielleicht nur ein Randthema oder notwendiges Übel sind, gehören für den spezialisierten SaaS/BaaS-Anbieter zum essentiellen Kerngeschäft. Daraus folgt, dass sich der Serviceanbieter mit der grösstmöglichen Sorgfalt und dem erforderlichen Domänen-Know-how um die spezifische Sicherung der Daten und den Datenverarbeitungsprozess kümmern kann.
Boris Brandwirth: Wir haben Zugriff auf die modernsten Technologien, beschäftigen hochspezialisierte und renommierte Experten für die Themen Sicherheit und Regulatorik und pflegen einen engen Austausch mit den zuständigen Aufsichtsbehörden und Sicherheitsorganen. Public Cloud Provider, insbesondere Hyperscaler, haben in den letzten Jahren sehr viel Kompetenz und Ressourcen im Sicherheitsbereich aufgebaut. Durch ihre exponierte Lage und Größe nehmen diese Anbieter Angriffstrends auch frühzeitig wahr.
Insofern ergibt sich hier durch die Zusammenarbeit mit Cloud Providern auch die Chance voneinander zu lernen.”
Gleichwohl behalten wir die Lieferkette im Blick. Wir sind also permanent in die Sicherheitskette involviert und entwickeln unsere Maßnahmen im Bereich der Prävention, Behandlung und Regulierung von Cyberangriffen immer weiter.
Was unterscheidet Ihre Services von jenen der Mitbewerber? Was ist Ihr USP?
Boris Brandwirth: Als Digitalisierungspartner der genossenschaftlichen Finanzgruppe kennen wir die Bedürfnisse der Genossenschaftsbanken genauso wie die unserer Privatkunden. Zudem ist das BaaS-Angebot multimandantenfähig. Beim Blick auf das Thema sind für uns zwei Dimensionen wichtig: Im Großen optimieren und automatisieren wir für alle unsere Kunden Prozesse. Gleichzeitig sind wir aber in der Lage, im Kleinen die Bedürfnisse von rund 700 sehr individuellen und damit heterogenen Banken zu erfüllen.
Bernhard Binz: Wenn ein Unternehmen Produktentwicklung oder Transaktionsschritte auslagert, muss es sicher sein, damit nicht strategische Vorteile, wie schnelle Umsetzung von Marktanforderungen oder Flexibilität der eigenen Lösung, gegenüber der Eigenentwicklung / dem Eigenbetrieb zu verlieren. Hier garantieren wir unseren Kunden, dank unserer agilen Entwicklungsmethodik und kurzen Entwicklungszyklen auch bei Nutzung von SaaS nicht ins Hintertreffen zu geraten.
Andreas von Heymann: Unsere Kunden schätzen unser Branchen-Know-how, verbunden mit unserer Lösungskompetenz. Wir verstehen, wo Business Value entsteht und wie der Service dafür optimal gestaltet werden muss. Unsere Services basieren größtenteils auf eigenen msg-Softwareprodukten für Risikomanagement, Regulatory Reporting und Kalkulation, die seit Jahrzehnten erfolgreich am Markt etabliert sind.
Herr Brandtwirth, Herr Bernhard Binz und Herr von Heymann, vielen Dank für das Interview.
dkSie finden diesen Artikel im Internet auf der Website:
https://itfm.link/215163
Schreiben Sie einen Kommentar