Laut einer Umfrage von Finextra Research[1] gaben 83% der Befragten an, dass die vorhandene Kerntechnologie ihrer Bank ihre Anforderungen nicht mehr erfüllen kann. Darüber hinaus befürworten fast 90% die Einbeziehung von Cloud-basierten Services in die neue Infrastruktur. Oftmals wird nur von der „Cloud“ gesprochen, obwohl manchmal SaaS gemeint ist. Was ist der Unterschied?
Cloud Computing (Datenwolke) ist eine IT-Infrastruktur welche über das Internet abrufbar ist. Sie ist die bereitgestellte Hardware. Sie beinhaltet Speicherplatz, Rechenleistung oder Software die als Service angeboten wird.
SaaS (Software as a Service) ist als Teil des Cloud Computing anzusehen, der sich explizit auf die online Verfügbarkeit von Software bezieht.
Die Lösungsmöglichkeiten für Banken sind vielfältig. Die Frage die sich Banken stellen sollten ist, für welche Anwendungsfälle Cloud Computing oder SaaS heranzuziehen sind und nicht ob eine „Cloud“-Lösung überhaupt in Frage kommt. Ein solcher Anwendungsfall könnte neben dem bereits durch zahlreiche FinTechs etablierte „Banking-as a Service“, nun auch „Compliance-as a Service“ sein.
Der Finanzdienstleistungs-Sektor verändert sich wie viele andere Branchen rasant, neue regulatorische Vorgaben treiben diese Veränderungen zusätzlich an, deshalb bedarf es agiler Lösungen. Eine Cloud-basierte Strategie zur Bekämpfung der Finanzkriminalität ist ein weiterer Schritt in die Zukunft. Eine SaaS-Lösung verwaltet eine Reihe von Bankaktivitäten im gesamten KYC-AML-Programm, darunter u.a. CDD (Customer Due Dilligence) Prüfungen, Durchführung von Risikoanalysen, Transaktionsüberwachung, Kunden- und Kontenprüfungen. Vorteil einer SaaS-basierten Compliance Lösungen wären die Zentralisierung von Support-Services, die Wartung der Infrastruktur und die umfassende Reaktion auf sich ändernde Geschäftsanforderungen. Kostenoptimierung ist ein entscheidender Faktor, wenn es um Cloud Lösungen geht. Kosten für Server und Rechenzentren sowie für andere Kern-IT-Infrastrukturen können erheblich gesenkt werden. Dadurch entfallen die Gesamtbetriebskosten und die Instandhaltung der Infrastruktur.
Die Aufsichtsbehörden erwarten allerdings, dass Finanzinstitute Kontrollen und Sicherheitsmaßnahmen einführen, um die Sicherheit und Vertraulichkeit der in der Cloud gespeicherten Daten zu gewährleisten. Denn Kunden- und transaktionsbezogene Daten sind für Banken ausgesprochen wichtig, weshalb die Anforderungen der Finanzbranche an ihre IT-Compliance Lösungen insbesondere im Hinblick auf die Sicherheit besonders hoch sind.
Server- und Netzwerksicherheit sind die Basis für eine sichere Datenübertragung in der Cloud, da sie für die Verhinderung von unerlaubtem Zugriff von entscheidender Wichtigkeit sind. Bestimmte Compliance-Bestimmungen verlangen, dass Banken immer wissen, wo sich ihre Daten befinden und wie die Datenmengen unterschiedlicher Cloud-Kunden voneinander getrennt sind.
Auch die geografische Lage der Infrastruktur ist ein
kritischer Punkt für die Datensicherheit, da häufig gefordert wird, dass sich
Rechenzentren, die sensible Daten europäischer Banken verarbeiten, auf
EU-Gebiet befinden müssen. Nur so kann Rechtssicherheit in Bezug auf die DSGVO gewährleistet
und die Möglichkeit ausgeschlossen werden, empfindliche Daten in weniger
regulierte Territorien zu verlagern.
Ein geeigneter Cloud-Anbieter zeichnet sich jedoch
nicht nur durch eine sichere Serverkonfiguration aus, sondern auch durch ein umfassendes
Verständnis für regulatorische und Sicherheitsaspekte. Banken sollten sich an qualifizierte
Service Provider wenden, die mit allen branchenspezifischen Richtlinien
vertraut sind und diese erfüllen. Zusammenfassend lässt sich sagen, das die
Cloud zahlreiche Möglichkeiten für die Finanzbranche bietet, die rechtzeitig
genutzt werden sollten und längst nicht mehr nur ein Hype der FinTech Szene
ist.
[1] https://www.fintechfutures.com/2015/03/80-of-banks-to-replace-core-systems-within-five-years/
Foto: Alex Machado on Unsplash