Regulatorik ist längst kein reines Dokumentationsthema mehr. Sie ist zu einer Frage der Steuerungsfähigkeit geworden. Finanzinstitute müssen heute nicht nur wissen, welche Dienstleister sie einsetzen, welche Leistungen ausgelagert sind und welche Abhängigkeiten bestehen. Sie müssen diese Informationen auch nachvollziehbar dokumentieren, bewerten und im Zweifel prüfungssicher belegen können.
Besonders deutlich wird das im Umgang mit IKT-Drittdienstleistern. Durch DORA und NIS2 steigen die Anforderungen an Transparenz, Nachvollziehbarkeit und operative Resilienz. Institute benötigen regelmäßig aktuelle Berichte, Nachweise und Auskünfte ihrer Dienstleister – etwa zu Informationssicherheit, Datenschutz, Notfallmanagement, Risiken oder regulatorischen Anforderungen.
Die Herausforderung liegt dabei häufig nicht darin, dass diese Unterlagen grundsätzlich fehlen. Das Problem entsteht an einer anderen Stelle: Sie müssen angefragt, bereitgestellt, verteilt, geprüft, abgelegt und aktuell gehalten werden. Und das nicht einmal, sondern vielfach. Für jedes Institut. Für unterschiedliche Ansprechpartner. Für verschiedene Ablagen, Systeme und Prozesse.
Wenn Nachweise zum Effizienzproblem werden
In vielen Häusern ist der Umgang mit Dienstleisterunterlagen noch immer stark von Einzelprozessen geprägt. Ein Institut fragt einen Bericht an. Ein Dienstleister stellt ihn bereit. Ein weiteres Institut fragt denselben Bericht ebenfalls an. Der Dienstleister stellt ihn erneut bereit. Parallel entstehen E-Mail-Verläufe, manuelle Ablagen, Rückfragen und unterschiedliche Versionsstände.
Was im Einzelfall beherrschbar erscheint, wird in der Breite schnell zum Effizienzproblem. Denn mit steigenden regulatorischen Anforderungen wächst auch die Zahl der benötigten Nachweise. Gleichzeitig nimmt die Erwartung zu, Informationen schneller, strukturierter und belastbarer verfügbar zu haben.
Für Finanzinstitute bedeutet das: Sie brauchen nicht nur mehr Unterlagen, sondern vor allem bessere Prozesse, um mit diesen Unterlagen zu arbeiten. Für Dienstleister bedeutet es: Sie müssen häufig dieselben Berichte mehrfach bereitstellen, obwohl der Inhalt identisch ist. Genau an diesem Punkt setzt TRI HUB an.
Einmal bereitstellen, strukturiert abrufen
Mit TRI HUB hat TRICEPT eine Plattform entwickelt, über die Dienstleisterberichte, Nachweise und Unterlagen zentral bereitgestellt und von berechtigten Finanzinstituten strukturiert abgerufen werden können. Der Grundgedanke ist einfach: Relevante Dokumente müssen nicht für jedes Institut separat eingestellt werden. Sie werden einmal zentral verfügbar gemacht und können anschließend kontrolliert genutzt werden.
Damit reduziert TRI HUB redundante Arbeit, beschleunigt den Zugriff auf relevante Unterlagen und schafft mehr Übersicht im Dienstleistermanagement. Die Plattform ist direkt in der GRC-Anwendung RIMAGO eingebunden und ergänzt damit bestehende Prozesse im Dienstleister-, Auslagerungs- und IKT-Drittparteienmanagement.
Für Finanzinstitute entsteht ein zentraler Zugangspunkt zu relevanten Unterlagen. Für Dienstleister reduziert sich der Aufwand, Berichte immer wieder einzeln bereitzustellen. Und für beide Seiten wird ein Prozess effizienter, der im regulatorischen Alltag zunehmend an Bedeutung gewinnt.
DORA und NIS2 machen Struktur zur Pflicht
Der Bedarf an solchen Lösungen ist kein theoretisches Zukunftsthema. Er entsteht aus konkreten Anforderungen, die Finanzinstitute heute bereits beschäftigen. DORA rückt die digitale operationale Resilienz und den Umgang mit IKT-Drittdienstleistern stärker in den Fokus. NIS2 verschärft zusätzlich die Anforderungen an Cybersicherheit, Risikomanagement und Nachweisfähigkeit in kritischen und wichtigen Sektoren.
Damit wächst der Anspruch an Institute, Dienstleisterbeziehungen nicht nur formal zu verwalten, sondern aktiv und nachvollziehbar zu steuern. Dazu gehören aktuelle Informationen, belastbare Nachweise und klar strukturierte Prozesse.
TRI HUB unterstützt genau diesen Anspruch: Die Plattform schafft keinen zusätzlichen Kommunikationskanal, sondern einen strukturierten Zugang zu bereitgestellten Unterlagen.
Aus der Praxis entwickelt
TRI HUB wurde nach einer erfolgreichen Pilotphase mit ausgewählten Sparkassen getestet, weiterentwickelt und eingeführt. Dabei sind zahlreiche Hinweise und Verbesserungsideen aus der Praxis eingeflossen. Besonders wichtig waren Themen wie Übersichtlichkeit, einfacher Zugriff, klare Berechtigungen und die direkte Einbindung in bestehende RIMAGO-Prozesse.
Bereits vor dem offiziellen Launch war das Interesse groß. In ersten TRI HUB Previews auf Messen und Veranstaltungen der Finanz- und Fintech-Branche wurde deutlich, dass viele Institute genau an dieser Stelle nach Entlastung suchen: weniger manuelle Einzelprozesse, weniger redundante Bereitstellung, mehr Struktur im Umgang mit Dienstleisterunterlagen.
Ein konkreter Anwendungsfall zum Start ist der Zugriff auf aktuelle TRICEPT-Berichte. Bereits über 100 Sparkassen nutzen TRI HUB, um relevante Unterlagen zentral abzurufen – darunter Berichte und Nachweise aus dem regulatorischen Umfeld. Dass das Verfahren in der Praxis gut angenommen wird, zeigt auch die Rückmeldung aus der Weser-Elbe Sparkasse: „Ich habe mir kürzlich die Berichte der Tricept Informationssysteme AG über die neue Austauschplattform TRI HUB abgerufen und finde das Verfahren wirklich gut“, berichtet Jens Stöver aus dem Bereich Organisation und IT.
Der nächste Schritt: mehr Dienstleister, mehr Nutzen
Der Nutzen von TRI HUB wächst mit der Zahl der angebundenen Dienstleister. Deshalb ist der nächste Entwicklungsschritt bereits angelegt: Neben den Berichten der TRICEPT sollen künftig weitere Dienstleister ihre Unterlagen über TRI HUB zentral bereitstellen können. TRICEPT befindet sich hierzu bereits im Gespräch mit verschiedenen Anbietern.
Das Ziel ist klar: Finanzinstitute sollen einen immer umfassenderen, strukturierten Zugriff auf relevante Dienstleisterunterlagen erhalten. Gleichzeitig sollen Dienstleister entlastet werden, indem sie Berichte nicht mehrfach und auf unterschiedlichen Wegen bereitstellen müssen.
Regulatorik braucht bessere operative Prozesse
DORA und NIS2 zeigen deutlich: Regulatorische Anforderungen werden nicht dadurch beherrschbarer, dass mehr Dokumente entstehen. Entscheidend ist, wie Informationen strukturiert, verfügbar und steuerbar gemacht werden.
TRI HUB ist eine Antwort auf genau diese operative Herausforderung. Die Plattform verbindet zentrale Bereitstellung mit strukturiertem Abruf und integriertem Zugriff über das GRC-Tool RIMAGO. Damit wird ein bislang oft aufwendiger Prozess einfacher, schneller und transparenter.
Für Finanzinstitute ist das mehr als eine technische Erleichterung. Es ist ein Schritt hin zu mehr Steuerungsfähigkeit im regulatorischen Alltag. Und genau diese Fähigkeit wird in den kommenden Jahren weiter an Bedeutung gewinnen.
Mark Vösgen ist seit dem 1. Januar 2024 Vorstand der TRICEPT Informationssysteme AG – gemeinsam mit Marc Hagener und Vito Nordloh. Nach seinem Studium der Wirtschaftsinformatik an der Dualen Hochschule Baden-Württemberg sammelte Mark Vösgen erste Berufserfahrung als IT Product Owner bei der Robert Bosch GmbH. Seit 2020 ist er bei TRICEPT tätig und begleitet Finanzinstitute im Umfeld der GRC-Lösung RIMAGO. In seiner Vorstandsrolle verantwortet er unter anderem die Bereiche Personal und Marketing sowie die Beratungsleistungen, das Kundenmanagement, Schulungen und Rollouts rund um RIMAGO. Zudem engagiert sich Mark Vösgen als Gastdozent an der DHBW Stuttgart für Software Ergonomie.