Stefan Engl, CFO, knowis AG
Der Bedarf an digitalen Lösungen im Banking ist ungebrochen und viele Finanzinstitute haben in dieser Hinsicht noch Nachholbedarf, der vor dem Hintergrund der Corona-Pandemie nochmals an Dringlichkeit gewonnen hat. Die Auslagerung in die Cloud im Rahmen von Digitalisierungsinitiativen bietet dabei einige Vorteile. Auf dem Weg dorthin gilt es jedoch einige Herausforderungen zu meistern – die Erfüllung aufsichtsrechtlicher Anforderungen ist eine der größten.
Die Nutzung von Cloud-Services als strategische Entscheidung
Mit einer Auslagerung an einen Cloud-Dienstleister sparen Finanzinstitute Ressourcen, etwa für Wartung und Betrieb der nötigen Infrastruktur. Zudem können moderne Rechenzentren von Cloud-Dienstleistern durch eine laufend aktualisierte technische Infrastruktur und bedarfsorientierte Updates der Systeme in der Regel ein höheres Maß an Sicherheit gewährleisten als Inhouse-Lösungen. Und nicht zuletzt verspricht Cloud-Computing kürzere Inbetriebnahmezeiten und somit eine verkürzte Time-to-Market für neue Produkte und Services – ein entscheidender Faktor, um an einem wettbewerbsintensiven Markt konkurrenzfähig zu bleiben.
Eine aktuelle Studie zum „Cloud Computing im Bankensektor“, die PricewaterhouseCoopers (PwC) 2021 veröffentlicht hat, bestätigt die zentrale Rolle der Technologie: bei 73 % aller befragten Institute ist Cloud-Computing bereits als fester Bestandteil in der Strategie verankert. Kein Zweifel also, dass die Cloud zunehmend eine zentrale Rolle in Digitalisierungsinitiativen in der Finanzbranche einnehmen wird – diese Ansicht teilen sogar 83 % der in der Studie Befragten.
Herausforderung Cloud-Auslagerung
Dennoch gibt es einige Stolpersteine auf dem Weg in die Cloud, die erst einmal überwunden werden müssen. Laut der bereits zitierten PwC-Studie schrecken viele Kreditinstitute vor dem Einsatz von Cloud-Services zurück, da der Aufwand einer Integration der Lösungen in die vorhandene IT-Architektur für sie eine große Hürde darstellt.
Was die Anforderungen der Aufsicht an Cloud-Services betrifft sind vor allem die umfangreichen Leitlinien zur Auslagerung der European Banking Authority (EBA) von 2019 (EBA/GL/2019/02) eine wichtige Referenz für auslagernde Institute. Bis Ende 2021 müssen auch bestehende Auslagerungsverträge die darin definierten Anforderungen erfüllen. Um das 125-seitige Regelwerk der europäischen Behörde auch in nationales Recht zu gießen, konsultiert die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) außerdem seit Oktober 2020 die sechste Novelle der Mindestanforderungen an das Risikomanagement (MaRisk). Die Vorgaben sind also vorhanden – jedoch ist die Interpretation und Umsetzung dieser Richtlinien für Finanzdienstleister ein komplexes Unterfangen.
Mit Know-how die Hürden überwinden
Damit eine Auslagerung alle Anforderungen der Aufsicht erfüllt, sollten Finanzinstitute mit Bedacht entscheiden, von welchem Softwareanbieter sie Cloud-Services beziehen: Die Verantwortung für die Erfüllung regulatorischer Vorgaben bleibt letzten Endes bei der Bank. Deshalb gilt es, bei der Auswahl eines Dienstleisters das Augenmerk vor allem auf zwei übergeordnete Themen zu lenken: Server- und Netzwerksicherheit sowie Vertragsgestaltung.
Für Banken muss trotz Auslagerung stets klar ersichtlich sein, wo sich ihre Daten physisch befinden und wie die eigenen Datenströme von denen anderer Kunden des Cloud-Providers getrennt werden. Außerdem sollte sich dessen Rechenzentrum innerhalb des EU-Gebiets befinden, um zu gewährleisten, dass die strengen europäischen Datenschutzauflagen erfüllt sind.
Darüber hinaus zeichnet einen passenden Anbieter von Cloud-Lösungen für Finanz-IT aber auch ein tiefes Verständnis für Regulatorik- und Sicherheitsfragen aus. Banken sollten daher auf Dienstleister vom Fach setzen, die alle branchenspezifischen Richtlinien kennen und bereits Erfahrung in der vertraglichen Umsetzung dieser Vorgaben haben. Insbesondere wenn die Auslagerung wesentliche Geschäftsprozesse betrifft, ist es hilfreich, die Herausforderung Cloud mit einem erfahrenen Partner an der Seite anzugehen.
Damit zudem die Integration der neuen Technologie in die eigene IT-Landschaft gelingt, empfiehlt sich ein modularer Plattform-Ansatz. Mit einer Banking-Plattform lassen sich gezielt kleinteilige Cloud-Services ergänzen, deren Funktionalitäten in der bankeigenen IT noch nicht vorhanden sind. So können bereits etablierte Lösungen weiter genutzt und mit den neuen SaaS-Lösungen flexibel kombiniert werden. Auch in die Jahre gekommene, monolithische IT-Systeme können so schrittweise abgelöst werden.
Fazit
Es steht außer Frage, dass die Nutzung von Cloud-Services für Finanzinstitute zunächst mit einigem Initialaufwand verbunden ist, wenn diese bisher ausschließlich Erfahrungen mit on-Prem-Lösungen haben. Dieser lässt sich durch die Einführung einer Plattform-Lösung sowie die Wahl des richtigen Dienstleisters aber erheblich reduzieren. So macht sich der Aufwand schon nach kurzer Zeit durch die Vorteile von Cloud-Technologien – Schnelligkeit, Flexibilität, Sicherheit – deutlich bezahlt.
PRAXISTIPPS
- Da Cloud-Technologien in Zukunft weiter an Bedeutung gewinnen werden, sollten Banken trotz der Herausforderungen nicht vor Cloud-Auslagerungen zurückschrecken.
- Die Verantwortung für die ausgelagerten Daten und Prozesse bleibt bei den Finanzinstituten, daher sollte der Anbieter von Cloud-Lösungen mit Bedacht gewählt werden.
- Es ist sinnvoll, auf Dienstleister zu setzten, die mit den hohen regulatorischen Anforderungen der Finanzbranche vertraut sind und wissen, wie die komplexen Regelkataloge in der Praxis umgesetzt werden können.
- Mit einem plattformbasierten Ansatz lassen sich Funktionalitäten schrittweise in die Cloud auslagern.
- Der Prozess kann beschleunigt werden, wenn auf vorhandene Erfahrungen mit Cloud-Auslagerungen gebaut wird, insbesondere wenn es sich um eine wesentliche Auslagerung handelt.
Beitragsnummer: 18200