BANKINGNEWS: Wenn wir über fehlende Agilität sprechen, ist ein vielfach vorgebrachtes Argument, dass Banken durch Legacy-Systeme ausgebremst werden. Müssen Banken ihre Altsysteme radikal abschaffen und neu aufsetzen?
Karl im Brahm: Prinzipiell sind Legacy-Systeme und Regulatorik die zwei wesentlichen Faktoren, durch die Banken massiv gebunden werden. Sie stellen aber auch die Basis für das jeweilige Geschäftsmodell. Darum ist es grundsätzlich richtig, Legacy-Systeme abzulösen, die nicht mehr im ausreichenden Maße die Weiterentwicklung des Geschäftsmodells ermöglichen. Das trifft im Wesentlichen auf alte Kernbankensysteme zu, die nicht mehr weiterentwickelt werden können – Stichwort „End of Lifecycle“. Dies bedeutet aber nicht zwangsläufig, dass alle übrigen Umsysteme abgelöst werden müssen. Mit einem Software-as-a-Service-Modell und einer offenen Systemarchitektur können diese mitgenommen und angebunden werden. Falls das überhaupt notwendig ist: In unserer Banking Suite etwa bieten wir einer Bank alle Funktionen, die sie benötigt. Das sind die klassischen Marktfolge-Funktionen wie Zahlungsverkehr, Wertpapier, Markdaten, Steuerreporting, Abstimmung, die Marktbereichsfunktionen Marketing, Portfolio-Management, Execution und Produktmanagement, aber auch Risikomanagement und Treasury, Finanzbuchhaltung, Meldewesen, die Anbindung der Gegenparteien sowie zum Kunden hin die Frontendlösungen im Multikanal.
„Bei jeder Software gibt es einen Lock-in-Effekt“
In diesem Zusammenhang sprechen wir z.B. über Plattformen, APIs und Bank-Fintech-Kooperationen. Besteht die Gefahr, dass dies zu einer Vielzahl an Lösungen führt, die nicht miteinander harmonieren?
Fintechs sind nichts anderes als ausgelagerte Produktmanagement- und Business-Development-Einheiten von Banken. So befruchtend die Zusammenarbeit auch ist, entscheidend ist, dass sie strukturiert erfolgt und es einen gemanagten Prozess gibt. Wir bieten rund 150 API-Endpoints an, über die sich externe Partner anschließen können. Dabei gilt weiterhin: Das Kernbankensystem ist das Rückgrat einer Bank und muss deren Zukunftsmodelle unterstützen.
Wie begegnen Sie der generellen Kritik an Software as a Service, dass der Nutzer zum einen in einen Lock-in-Effekt geraten und zum anderen die Individualität seiner Angebote verloren gehen kann?
Bei jeder Software, egal welcher Art, gibt es einen gewissen Lock-in-Effekt. Wir übernehmen bei Avaloq die Verantwortung dafür, unser SaaS-Angebot stetig zu aktualisieren und zu modernisieren. Dagegen schränken veraltete Individualentwicklungen eine Bank wirklich ein. Unserem Verständnis nach heißt SaaS, dass das Kernbankensystem um eine Vielzahl modularer Lösungen erweitert werden kann, bis hin zu BPaaS-Modellen – also Business Process as a Service. Die Vorteile sind eine höhere Effizienz, höhere Straight-through-Processing-Raten und die Reduktion operationeller Risiken. Dabei greifen neben den Economies of Scale die Economies of Scope – unsere Angebote bilden beispielsweise die Umsetzung regulatorischer Anforderungen ab. Unsere Kunden entscheiden immer selbst, wie weit sie in ihrer Wertschöpfungskette mit uns arbeiten wollen. Ein SaaS-Modell befähigt eine Bank, sich auf ihre Stärken zu konzentrieren, nämlich auf die Marktbearbeitung und ihre Geschäftsmodelle – während administrative Aufgaben ausgelagert werden.
„Datenschutz ist das höchste Gut in der Kundenbeziehung“
Banken stellen hohe Ansprüche an die Datensicherheit. Können Cloud-Lösungen diese hohen Ansprüche heute schon erfüllen?
Unsere Lösungen tun das ganz klar. In Sachen Rechenzentren arbeiten wir ausschließlich mit zertifizierten Partnern, bei denen garantiert ist, dass sie alle national geltenden Regularien einhalten. So lassen sich die bekannten Vorzüge von SaaS alle auf sichere Weise nutzen: enorm reduzierte IT-Kosten, Pay-per-Use-Abrechnungsmodelle und eine flexible Weiterentwicklung.
Was hat sich mit der DSGVO im Hinblick auf Cloud-Services und SaaS verändert?
Datenschutz ist das höchste Gut in der Kundenbeziehung. Neu ist, dass die DSGVO – zusätzlich zum Bundesdatenschutzgesetz – die Verantwortung von Unterauftragsverarbeitern bezüglich des Schutzes persönlicher Daten regelt. Das bedeutet, dass heute alle Parteien in der Wertschöpfungskette für den Datenschutz verantwortlich sind und auch haftbar gemacht werden können. Das Bewusstsein für Datenschutz ist durch die DSGVO also auf sämtlichen Ebenen nochmals geschärft worden – bei allen Beteiligten in der Kette.
