Es fängt hybrid und mit unkritischen Anwendungen an Cloud Readiness und Compliance im Bankensektor

Autor / Redakteur: Jens Treskatis* / Ulrike Ostler

Auch wenn im Zuge der Digitalisierung intelligente Cloud-Lösungen in sämtlichen Industrien bereits schon lange Einzug halten – der deutsche Bankensektor war über Jahre zögerlich. Die umfassenden Regularien und strenge Anforderungen an den Datenschutz galten lange Zeit als Hemmnisse. Jetzt zeigt eine aktuelle Branchen-Studie der Wirtschaftsprüfer PwC allerdings, dass das Thema auch hier Fahrt aufnimmt.

Firmen zum Thema

Jens Treskatis: „Diejenigen Banken, die in der Lage sind, eine digitale Strategie mit dem richtigen Fokus auf Kundenerlebnisse und dem Einsatz der Cloud effektiv umzusetzen, werden langfristig zu den Gewinnern zählen.“
Jens Treskatis: „Diejenigen Banken, die in der Lage sind, eine digitale Strategie mit dem richtigen Fokus auf Kundenerlebnisse und dem Einsatz der Cloud effektiv umzusetzen, werden langfristig zu den Gewinnern zählen.“
(Bild: Gerd Altmann auf Pixabay)

Mit bereits 78 Prozent der deutschen Finanzinstitute, die heute Cloud-Lösungen nutzen, kann man sogar von einem neuen Cloud-Boom sprechen. Im Vergleich zum Jahr 2018 ist das ein satter Anstieg um rund 25 Prozent, so die PWC-Studie.

Noch dazu definieren 73 Prozent der befragten Banken Cloud Computing als festen Bestandteil ihrer Unternehmensstrategie. Rund die Hälfte der Banken, die bislang noch keine Cloud verwenden, planen dies in absehbarer Zukunft. Wie gelingt den Finanzinstituten also die Cloud-Integration unter Einhaltung der notwendigen Compliance?

Die Cloud als Antwort auf gesteigerte Kundenanforderungen

Auch im Bankensektor sind die Kundenanforderungen im Zuge der Digitalisierung deutlich gestiegen. Der ständige Zugriff auf Bankenservices – zu jeder Zeit und von jedem Ort aus – ist für Kunden heute entscheidend. Dies erfordert ein nahtloses, vollständig digitalisiertes Erlebnis über alle Plattformen und Touchpoints hinweg – ob online, mobil, in der Filiale oder am Telefon.

Insbesondere das Onboarding, die Kontoeröffnung und der Kreditantrag müssen reibungslos ablaufen, da dies oft die ersten wichtigen Interaktionen eines Kunden mit seiner Bank sind. Dienstleistungen, die noch papierintensiv oder manuell abgewickelt werden, sind heute nicht mehr zweckmäßig.

Zur Verwirklichung dieses digitalen Kundenerlebnisses kann Cloud Computing für Banken ein zentrales strategisches Instrument sein. Da Cloud-basierte Anwendungen die Geschäftsprozesse optimieren und manuelle Aufwände reduzieren, werden wichtige Ressourcen frei, um den gesamten Service für Kunden zu verbessern.

„Bereits heute wird dem Thema Cloud Computing eine hohe Relevanz (61 Prozent) für die Bankenbranche zugemessen. Diese Tendenz dürfte sich noch verstärken: 83 Prozent der befragten IT-Experten aus führenden deutschen Banken rechnen damit, dass die Bedeutung von Cloud-Diensten in fünf Jahren für die Branche deutlich steigen wird, 78 Prozent erwarten eine wachsende Relevanz für das eigene Institut.“
„Bereits heute wird dem Thema Cloud Computing eine hohe Relevanz (61 Prozent) für die Bankenbranche zugemessen. Diese Tendenz dürfte sich noch verstärken: 83 Prozent der befragten IT-Experten aus führenden deutschen Banken rechnen damit, dass die Bedeutung von Cloud-Diensten in fünf Jahren für die Branche deutlich steigen wird, 78 Prozent erwarten eine wachsende Relevanz für das eigene Institut.“
(Quelle: PWC-Studie 2021 „Cloud Computing im Bankensektor“)

So bietet die Cloud verbesserten Datenzugriff und -kontrolle, ermöglicht umfassende Einblicke und beschleunigt Geschäftsentscheidungen. Sie bietet kosteneffiziente Möglichkeiten, um neue Lösungen zu implementieren und fördert Agilität und Innovation. Auf diesem Weg können Banken dem zunehmenden Tempo gerecht werden, mit dem sich die Kundenerwartungen entwickeln.

Wie Banken Cloud-Programme implementieren

Um die genannten Vorteile einer Cloud-Plattform nutzen zu können, sind eine Reihe von Maßnahmen erforderlich. Wenn Finanzinstitute den Schritt in die Cloud machen, wählen sie häufig einen hybriden Ansatz: einen Mix aus SaaS- und IaaS-Anwendungen, die mit On-Premises-Systemen verbunden werden.

Für eine vollwertige Cloud-Strategie ergänzen sie nach und nach weitere Elemente, entwickeln eigene oder testen ausgelagerte Lösungen. Mit der erweiterten Nutzung von IaaS- sowie SaaS-Plattformen und den dazugehörigen Tools, zum Beispiel für die Bereitstellung von Analysefunktionen, lassen sich dann über Skaleneffekte echte Vorteile erzielen.

Die Einführung der Cloud kann auch innerhalb von Mikrotransformationsprojekten gelingen, im Zuge derer einzelne Bereiche nach und nach Technologie-Upgrades erhalten. Wichtig ist hierbei auch der Plattformansatz, um nicht langfristig ein komplexes und unübersichtliches Stückwerk aufzubauen.

Versuchsballons

Zu Anfang bevorzugen Nutzer der Cloud häufig die Auslagerungen von nicht-unternehmenskritischen Anwendungen wie HR-Plattformen. Reale Geschäftsvorteile ergeben sich jedoch erst, wenn die Cloud für Prozesse genutzt wird, die für das Finanzinstitut zentraler sind, wie zum Beispiel die umfassende Verbesserung des Kundenerlebnisses oder die Schaffung neuer interner Effizienzen. Beispiele hierfür sind Customer Relationship Management (CRM)-Lösungen oder Plattformen, die das Onboarding von Kunden reibungslos gestalten, indem sie Middle- und Back-Office-Prozesse automatisieren und rationalisieren.

Regulatorische Anforderungen an die Nutzung der Cloud

Spätestens seit der Bankenkrise im Jahr 2008 sind Regularien ein großer Bestandteil des Sektors. Die Aufsichtsbehörden sind bemüht, die Sicherheit und Stabilität der Finanzinstitute zu gewährleisten, um wirtschaftlichen Schwankungen standzuhalten und die Interessen der Verbraucher zu schützen. Auch wenn Banken die gestiegenen Compliance-Anforderungen und damit einhergehende finanzielle und personelle Belastungen in der gesamten Organisation spüren, ihre Erfüllung gelingt mit Hilfe einer sorgfältig geplanten technologischen Architektur.

Im Fokus der Aufsichtsbehörden stehen unter anderem die Nutzung der Cloud und ihre betriebliche Ausfallsicherheit. Dazu gehören neben den Richtlinien, Standards und Praktiken der Banken auch ihre Aktivitäten im Zusammenhang mit einem Cloud-Computing-Dienstleister.

„Während Banken vor drei Jahren noch vorwiegend auf eine Private Cloud setzen, nutzen aktuell wesentlich mehr Institute auch Hybrid (18 Prozent) oder Public (16 Prozent) Cloud-Lösungen. Am häufigsten eingesetzt werden dabei Software-Lösungen aus der Cloud (Software as a Service/SaaS). Verglichen zu 2018 nimmt zudem die Verwendung von Plattformdiensten (Platform as a Service/PaaS) und Infrastrukturdiensten (Infrastructure as a Service/IaaS) zu.“
„Während Banken vor drei Jahren noch vorwiegend auf eine Private Cloud setzen, nutzen aktuell wesentlich mehr Institute auch Hybrid (18 Prozent) oder Public (16 Prozent) Cloud-Lösungen. Am häufigsten eingesetzt werden dabei Software-Lösungen aus der Cloud (Software as a Service/SaaS). Verglichen zu 2018 nimmt zudem die Verwendung von Plattformdiensten (Platform as a Service/PaaS) und Infrastrukturdiensten (Infrastructure as a Service/IaaS) zu.“
(Quelle: PWC-Studie 2021 „Cloud Computing im Bankensektor“)

So ist es die Pflicht des Finanzinstituts, eine gründliche Due-Diligence-Prüfung und kontinuierliche Audits bei ihren Dienstleistern durchführen zu können.Demnach sollten Banken auf vertrauenswürdige Anbieter setzen und Lösungen wählen, die zum Beispiel auf einer weit verbreiteten Plattform aufbauen.

Die Sicherheit der Cloud selbst liegt in der Verantwortung des Cloud-Anbieters, die in der Regel jedoch deutlich höher ist als die der Rechenzentren der meisten Unternehmen. Beispielsweise bieten die meisten Cloud-Anbieter eine vollständige Verschlüsselung der Daten im Ruhezustand sowie bei der Übertragung an. Die Wahl einer Cloud-Lösung, die auf einer robusten Plattform aufbaut, kann durchaus mehr Sicherheit, Kontrolle und Datenschutz bieten als es ein einzelnes Finanzinstitut alleine implementieren und umsetzen könnte.

EBA-Richtlinien

Außerdem hat die Europäische Kommission mit den European Banking Authority Guidelines (EBA) eine Empfehlung veröffentlicht, die Finanzinstitute dazu auffordert, ihre ausgelagerten Aktivitäten auf rechtliche und finanzielle Auswirkungen im Falle eines Ausfalls zu überprüfen. Die Bewertung liegt im Ermessen der Bank und stützt sich typischerweise auf Parameter wie die Dauer des Ausfalls, die Anzahl der betroffenen Kunden oder Toleranzen in Bezug auf finanzielle und reputationsbezogene Folgen.

Die EBA-Richtlinien erfordern regelmäßige Prüfungen und Berichte. In diesem Zusammenhang ist es ein Vorteil der Cloud-Technologien, dass sie sich leicht aktualisieren lassen und so die neuesten regulatorischen Anforderungen kontinuierlich widerspiegeln.

Mit Hilfe der Cloud haben Finanzinstitute die Möglichkeit, ihr Marktangebot in Bezug auf Schnelligkeit und Flexibilität zu revolutionieren – solange sie sicherstellen, dass der Einsatz der Cloud in allen Aspekten und insbesondere hinsichtlich Daten- und Ausfallsicherheit innerhalb des Risikoprofils der Organisation bleibt.

Die Cloud ermöglicht das Testen, Erproben und Weiterentwickeln von neuen Geschäftsmodellen, die sich mit herkömmlichen Technologien nicht realisieren lassen. Diejenigen Banken, die in der Lage sind, eine digitale Strategie mit dem richtigen Fokus auf Kundenerlebnisse und dem Einsatz der Cloud effektiv umzusetzen, werden langfristig zu den Gewinnern zählen.

Jens Treskatis ist Area Vice President bei Ncino.
Jens Treskatis ist Area Vice President bei Ncino.
(Bild: Ncino)

* Der Autor Jens Treskatis ist Area Vice President bei Ncino, Anbieter von Cloud-basierter Software für Finanzinstitute. Das Unternehmen arbeitet derzeit mit über 1.200 Finanzinstituten weltweit zusammen, darunter Barclays und Santander.

Aus Deutschland heraus ist Treskatis für die Entwicklung des Unternehmens in den Regionen DACH, Nordics und Ost-Europa verantwortlich. Als Mitglied des europäischen Top-Managements baut Treskatis mit seinem Team die Expertise des Unternehmens aus und treibt die lokale Kundengewinnung und -beratung voran. Zuvor warer bei verschiedenen Software-Unternehmen wie der Software AG tätig, zuletzt als Senior Director Sales, Finance bei OpenText. Dort entwickelte er unter anderem in seiner Funktion als Head of European Banking Council das Go-to-Market-Modell für den Bankenvertrieb.

(ID:47536923)