Tamara Tanaskovic/ November 4, 2019/ Uncategorized

Laut einer Umfrage von Finextra Research[1] gaben 83% der Befragten an, dass die vorhandene Kerntechnologie ihrer Bank ihre Anforderungen nicht mehr erfüllen kann. Darüber hinaus befürworten fast 90% die Einbeziehung von Cloud-basierten Services in die neue Infrastruktur. Oftmals wird nur von der „Cloud“ gesprochen, obwohl manchmal SaaS gemeint ist. Was ist der Unterschied?

Cloud Computing (Datenwolke) ist eine IT-Infrastruktur welche über das Internet abrufbar ist. Sie ist die bereitgestellte Hardware. Sie beinhaltet Speicherplatz, Rechenleistung oder Software die als Service angeboten wird.

SaaS (Software as a Service) ist als Teil des Cloud Computing anzusehen, der sich explizit auf die online Verfügbarkeit von Software bezieht.

Die Lösungsmöglichkeiten für Banken sind vielfältig. Die Frage die sich Banken stellen sollten ist, für welche Anwendungsfälle Cloud Computing oder SaaS heranzuziehen sind und nicht ob eine „Cloud“-Lösung überhaupt in Frage kommt. Ein solcher Anwendungsfall könnte neben dem bereits durch zahlreiche FinTechs etablierte „Banking-as a Service“, nun auch „Compliance-as a Service“ sein.

Der Finanzdienstleistungs-Sektor verändert sich wie viele andere Branchen rasant, neue regulatorische Vorgaben treiben diese Veränderungen zusätzlich an, deshalb bedarf es agiler Lösungen. Eine Cloud-basierte Strategie zur Bekämpfung der Finanzkriminalität ist ein weiterer Schritt in die Zukunft. Eine SaaS-Lösung verwaltet eine Reihe von Bankaktivitäten im gesamten KYC-AML-Programm, darunter u.a.  CDD (Customer Due Dilligence) Prüfungen, Durchführung von Risikoanalysen, Transaktionsüberwachung, Kunden- und Kontenprüfungen. Vorteil einer SaaS-basierten Compliance Lösungen wären die Zentralisierung von Support-Services, die Wartung der Infrastruktur und die umfassende Reaktion auf sich ändernde Geschäftsanforderungen. Kostenoptimierung ist ein entscheidender Faktor, wenn es um Cloud Lösungen geht. Kosten für Server und Rechenzentren sowie für andere Kern-IT-Infrastrukturen können erheblich gesenkt werden. Dadurch entfallen die Gesamtbetriebskosten und die Instandhaltung der Infrastruktur.

Die Aufsichtsbehörden erwarten allerdings, dass Finanzinstitute Kontrollen und Sicherheitsmaßnahmen einführen, um die Sicherheit und Vertraulichkeit der in der Cloud gespeicherten Daten zu gewährleisten. Denn Kunden- und transaktionsbezogene Daten sind für Banken ausgesprochen wichtig, weshalb die Anforderungen der Finanzbranche an ihre IT-Compliance Lösungen insbesondere im Hinblick auf die Sicherheit besonders hoch sind.

Server- und Netzwerksicherheit sind die Basis für eine sichere Datenübertragung in der Cloud, da sie für die Verhinderung von unerlaubtem Zugriff von entscheidender Wichtigkeit sind. Bestimmte Compliance-Bestimmungen verlangen, dass Banken immer wissen, wo sich ihre Daten befinden und wie die Datenmengen unterschiedlicher Cloud-Kunden voneinander getrennt sind.

Auch die geografische Lage der Infrastruktur ist ein kritischer Punkt für die Datensicherheit, da häufig gefordert wird, dass sich Rechenzentren, die sensible Daten europäischer Banken verarbeiten, auf EU-Gebiet befinden müssen. Nur so kann Rechtssicherheit in Bezug auf die DSGVO gewährleistet und die Möglichkeit ausgeschlossen werden, empfindliche Daten in weniger regulierte Territorien zu verlagern. Ein geeigneter Cloud-Anbieter zeichnet sich jedoch nicht nur durch eine sichere Serverkonfiguration aus, sondern auch durch ein umfassendes Verständnis für regulatorische und Sicherheitsaspekte. Banken sollten sich an qualifizierte Service Provider wenden, die mit allen branchenspezifischen Richtlinien vertraut sind und diese erfüllen. Zusammenfassend lässt sich sagen, das die Cloud zahlreiche Möglichkeiten für die Finanzbranche bietet, die rechtzeitig genutzt werden sollten und längst nicht mehr nur ein Hype der FinTech Szene ist.


[1] https://www.fintechfutures.com/2015/03/80-of-banks-to-replace-core-systems-within-five-years/

Foto: Alex Machado on Unsplash

Tamara Tanaskovic

Über Tamara Tanaskovic

Tamara Tanaskovic ist als Senior Consultant bei der targens GmbH tätig. Nach ihrem universitären Abschluss mit Schwerpunkt Strafrecht, folgten postgraduierten Studien in London im Bereich Kartellrecht, Bankenregulierung und Compliance. Aktuell ist sie als Projektleiterin innerhalb des Produkts SMARAGD MDS tätig. Sie verantwortet die Erstellung und Optimierung der Regelwerke in Abstimmung mit dem Fachbereich des Kunden. Darüber hinaus gehört die fachliche Prüfung und die Bestimmung der rechtlichen und regulatorischen Anforderungen an die SMARAGD Compliance Suite zu ihren Kernkompetenzen.