Page 1

nr. 2 i Juni 2011 5. Jahrgang cHF 9.60

iNterNet-attackeN – der meNsch als schwachstelle

seite 24

assekuraNz 2015: die strategieN – geprägt durch techNologie, regulieruNg uNd recht seite 12 iNNovatioNsdruck steigt – das smartphoNe als oNliNe-zahluNgstermiNal seite 22 Neue modelle gefordert – die schwachstelleN des risikomaNagemeNts seite 40

ict_2011_02_heft_rz.indd 3

20.05.11 12:05


Umfassende Kompetenzen neu unter einer Marke. Swisscom IT Services

Die Marken der Tochterunternehmen von Swisscom IT Services – Comit, Resource und Sourcag – treten neu unter dem Markendach von Swisscom auf. Das neue Erscheinungsbild unterstreicht die umfassenden Kompetenzen in der Finanzindustrie, für SAP-Lösungen, im IT Outsourcing und den Dienstleistungen rund um den elektronischen Arbeitsplatz. Mit Swisscom IT Services haben Sie einen starken Partner an Ihrer Seite. Über 3000 Mitarbeitende stehen ein für die professionelle Abwicklung von Informatikprojekten, den stabilen Betrieb von komplexen IT-Infrastrukturen und die hochsichere Aufbewahrung von sensitiven Daten. www.swisscom.ch/it-services

SITS_13588_Anz_ICT_200x286_fl.indd 1 ict_2011_02_heft_rz.indd 2

13.05.11 14:43 20.05.11 12:05


iNhaltsverzeichNis

14

38

assekuranz unter veränderungsdruck

Banken und versicherungen: webauftritte prüfen

5 editorial

fiNaNce forum 2011 8 Banker im dialog mit ict i fokus auf die Business community

baNkiNg & iNsuraNce 12 erfolgskritischeSchnittstellenskills i Schweizerische Versicherungsbranche 2015: Strategien und Kompetenzen 14 veränderungsdruck steigt i ict und regulierung verändern das Geschäftsmodell der assekuranz 17 interaktives Banking i Vom Banking to-You zum Banking With-You 18 wichtiges element im kommunikationsmix i Die investmentindustrie entdeckt Social Media 22 innovationsdruck steigt i Smartphone als Online-Zahlungsterminal: Konsequenzen für Kreditinstitute

22

40

24

mobile payment: innovationsdruck steigt

42

risikomanagement: neue modelle sind gefragt

den cyber-kriegern auf der Spur

unwetter-risiken im Schatten der cloud

ict maNagemeNt

@ aNalyse

27 die infrastruktur entscheidet i compliance-anforderungen und Business intelligence in der finanzbranche 30 gefragter compliance Support i Weissgeld-Strategie erfordert neue it-architektur

42 grosses unwetter-potenzial i im Schatten der cloud

busiNess solutioNs

publireportage

32 eine wirkungsvolle methodik i Ganzheitlicher ansatz für Governance, risk Management und compliance

34 Bank in a Box i Paul Duckham tPi 36 zukunftssicheres gebührenmanagement i reto Käser, Quartal financial Solutions

techNology report 38 webauftritte prüfen i Banken- und Versicherungswebsites dürfen benutzerfreundlicher werden! 40 neue modelle sind gefragt i Warum das risikomanagement in der finanzkrise versagt hat

iNterview 20 gebührenmanagement i thomas Messmer, sowatec

leadership-staNdpuNkte 46 leadership-Standpunkte i christian Katz, ceO Division cash Markets, SiX Group

short News 6

top 6 i Wichtige firmennews kurz zusammengefasst 7 top 6 i interessante Wechsel im Management 45 advocatus diaboli i fiat nubes, es werde eine Wolke 45 impressum

titelstory 24 den cyber-kriegern auf der Spur i internet-angriffe bedrohen die reputation der Banken

3 ict in finance i nr. 2 i Juni 2011 2010

ict_2011_02_heft_rz.indd 3

20.05.11 12:05


“Die Veränderungen im

Bankgeheimnis ist für Privatbanken beträchtlich. Der Einsatz des als ASP betriebenen AnwendungsPortfolio ermöglicht Banken sich stärker auf ihre Kernkompetenz zu konzentrieren und ihre

Kosteneffizienz zu optimieren Daniel Bardini President Ambit Private Banking

AMBIT PRIVATE BANKING

Die gut geführte Bank SunGard unterstützt Banken, ihre Kunden optimal zu verwalten Die Privatebankbranche in der Schweiz unterliegt starken Veränderungen. Geringere Betriebskosten und erweiterte Produkt- und Dienstleistungsangebote sind dabei entscheidend um wettbewerbsfähig zu bleiben und ihren Kunden auch künftig exzellente Dienstleistungen und Investmenterträge zu bieten. Ambit Private Banking bietet eine kosteneffektive, einfach umzusetzende Lösung, zu der auch Funktionalitäten aus dem gesamten Produktangebot von SunGard zählen. Ambit Private Banking kann als Einzel- oder als kombinierte Lösung entweder vor 'in-house' oder als ASP (Application Service Provider) im Schweizer Rechenzentrum von SunGard eingesetzt werden. Privatbanken können damit ihren Kunden als wichtigstes Wertversprechen herausragende Bankdienstleistungen anbieten. Reden Sie mit uns. Telefon 044 560 84 00

www.sungard.com/ambitprivatebanking Folgen Sie uns auf Twitter http://twitter.com/SGPrivateBanking

Treten Sie unserer Gruppe auf LinkedIn bei SunGard Ambit Private Banking Group

© 2010 SunGard.

© 2010 SunGard

Trademark Information: SunGard, the SunGard logo and Ambit are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.

Trademark information: SunGard, the SunGard logo, and Ambit are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.

BKS_Daniel Bardini GERMAN Ad 297x210mm V1.indd 1

ict_2011_02_heft_rz.indd 4

02/12/2010 19:09

20.05.11 12:05


editorial

Brigitte Strebel-aerni

risikoFaktor mensCh Zwanzig Jahre nach tschernobyl hat uns fukushima daran erinnert, dass wir in einer risikogesellschaft leben, ohne die dazugehörige risikokultur entwickelt zu haben. auch in der finanzindustrie kann ein mangelhaftes Management operationeller risiken katastrophale auswirkungen haben, bis hin zum Gau, erklärt Beat Hochuli in seinem Beitrag «neue Modelle sind gefragt» auf Seite 24. Seiner Meinung nach haben sich regulierungen wie SarbanesOxley und Basel ii/iii als kontraproduktiv erwiesen. Denn sie produzierten ein uniformes Verhalten der finanzbranche. Dieses wiederum provozierte eigentliche Kettenreaktionen. Damit wurden die Systemrisiken noch verstärkt statt verhindert. Lieber keine statt falsche regulierungen, folgert Beat Hochuli. recht hat er. Die ersten aus heutiger Sicht harmlosen «unfälle» provozierten die aufsichtsbehörden. Strikte aufsichtsregeln bewirkten, dass immer mehr Kapital in den nicht regulierten Parabankenbereich, wie zum Beispiel zu Hedge funds abfloss. es ist

deshalb nicht verwunderlich, dass Hedgefund-Pleiten die auslöser für die Schwierigkeiten der ins trudeln geratenen internationalen investmentbanken waren. Heute hat die Schweizerische nationalbank mit der «Leverage ratio» eine art «Mindestreserve» für Schweizer Banken eingeführt. Diese soll zur Stärkung des Kapitals und der eigenverantwortung der einzelnen institute beitragen. im Private Banking erfordert die neue konsequente Weissgeldstrategie eine neue it-architektur, die den erhöhten compliance-anforderungen und der Business intelligence in der finanzindustrie rechnung trägt. nur so können attraktive Lösungen wie zum Beispiel das cloud computing oder mobiles Zahlen via Handy implementiert werden. aber nicht nur bei den Banken, auch bei den Versicherungen macht sich ein starker Veränderungsdruck bemerkbar. neben der modernen informations- und Kommunikationstechnologie erzwingen auch hier neue regulierungen wie Sol-

vency ii die einführung neuer Geschäftsmodelle. interaktive Kontakte zur Kundschaft werden zur norm und in der Zukunft matchentscheidend sein. Je raffinierter die technologischen Lösungen im cyber-Space, desto grösser die anfälligkeiten gegenüber kriegerischen und kriminellen attacken. robert Weiss zeigt in seinem Beitrag auf Seite 14 («Der cyber-Mafia auf der Spur»), wie stark die technologischen infrastrukturen von finanzinstituten attackiert werden. immer häufiger geraten Kontrollsysteme, it-infrastrukturen und Geschäftsprozesse ins Visier von cyber-Kriegern. neben der cyber-Mafia mischen hier nämlich vermehrt auch Geheimdienste mit, ebenso staatliche Stellen und Spezialfirmen. finanzinstitute schützen sich mit technologisch hochwertigen Sicherheitslösungen. aber das Problem liegt in erster Linie beim gutgläubigen unbedarften Benutzer, der seinen code leichtfertig weitergibt. Die besten Sicherungssysteme und Lösungen nützen nichts, wenn sie falsch angewendet werden oder wenn der Benutzer sich nicht an elementare regeln hält. Dagegen hilft eigentlich bloss eines: ausbildung sowohl für die Mitarbeiter als auch für die Kunden. Dadurch entsteht eine eigentliche risikokultur mit einem entsprechenden risikobewussten Handeln. aller technologie zum trotz: Letztlich entscheidet das Verhalten des Menschen über die risikoexposure. er ist und bleibt der eigentliche risikofaktor.

5 ict in finance i nr. 2 i Juni 2011

ict_2011_02_heft_rz.indd 5

20.05.11 12:05


short News

Top 6 Die am häufigsten angeklickten Firmennews auf Moneycab.com Legando erfolgreich im HP Banking Service Center Bern eingeführt

Marc Linder, CEO Legando

Über Ostern 2011 wurde Legando als neue Komponente der Gesamtbankenlösung IBIS3G® erfolgreich im HP Banking Service Center Bern (HP BSC) eingeführt. Die Kunden, darunter die BEKB | BCBE mit einer Bilanzsumme von über 20 Milliarden Franken, setzen mit Legando auf eine Lösung für hocheffiziente Verarbeitung von Wertschriftentransaktionen.

Mobile Solutions von Comit – alles aus einer Hand Swisscom und Comit AG, ein Tochterunternehmen von Swisscom IT Services, bieten sämtliche Beratungs-, Entwicklungs-, Integrations- und Betriebsdienstleistungen für mobile Anwendungen ihrer Firmenkunden aus einer Hand an. Die aktuell lancierte mobile Anwendung für Kreditkarteninformationen ist ein Beispiel für diese Innovationskraft, gekoppelt mit dem nötigen Sicherheits- und Integrationswissen.

Appway expandiert in Nordamerika Nachdem eine Reihe namhafter Finanzinstitute Hanspeter Wolf, CEO Appway in Nordamerika Appway-BPMLösungen im Einsatz haben, verstärkt das aufstrebende Schweizer Unternehmen Appway seine Position mit der Gründung einer eigenen Tochtergesellschaft in New York. Als Leiter dieser Niederlassung wurde der Amerikaner Glenn Bolstad ernannt. Vor seiner Tätigkeit bei Appway war Glenn Bolstad bei Microsoft tätig, wo er die letzten 3 Jahre als Global Account Manager weltweit für Citi verantwortlich zeichnete. Appway wurde 2003 vom Schweizer Hanspeter Wolf gegründet. Er ist nach wie vor die treibende Kraft im Unternehmen.

Comit-CEO Marcel Walker

Allianz für Cloud-Angebote CA Technologies, Anbieter von IT-Mana­ gement-Software und -Lösungen, baut die Allianz mit der Manfred Eierle, Unisys Corpora­ Vice President tion aus. Area Sales und Country Manager von CA Technologies CA Technologies und Unisys bieSchweiz ten gemeinsame Lösungen an, die den Weg der Unternehmen aus der Virtualisierung in die Cloud beschleunigen. Die Lösungen kombinieren die Produkte Virtualisierungsmanagement, Service Automation und Service-Management von CA Technologies mit der Virtualisierungs- und Cloud-Beratung sowie den Planungs-, Design- und Implementierungsservices von Unisys.

Sarasin nimmt Avaloq in Singapur und Hongkong in Betrieb Bank Sarasin & Cie AG setzt das Avaloq Banking System auch an den asiatischen Standorten in Singapur und Hongkong ein. Im Jahr 2004 hatte die Bank Sarasin das Avaloq Banking System in der Schweiz eingeführt. 2007 folgte die Einführung in Guernsey und 2008 bei der bank zweiplus ag. Die Einführung des Avaloq Banking System in Singapur und in Hongkong ist ein weiterer Schritt auf dem Weg zur gruppenweiten Implementierung.

Avaloq-CEO Francisco Fernandez

GFT erhält Folgeauftrag von Swisscanto

Oliver Münster, GFT Technologies (Schweiz) AG.

Die GFT Technologies (Schweiz) AG wird für den Schweizer Fondsanbieter Swisscanto eine moderne IT-Plattform zur Verwaltung von Fondssparplänen entwickeln. Ein entsprechender Projekt- und Wartungsvertrag wurde vor kurzem unterzeichnet. «Wir freuen uns, mit diesem Vertrag unsere vertrauensvolle Kundenbeziehung mit Swisscanto zu festigen», so Dr. Oliver Münster, Director Production and Technology bei der GFT Technologies (Schweiz) AG.

6 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 6

20.05.11 12:05


banking short & insurance News

Top 6 Die am häufigsten angeklickten Personen auf Moneycab.com NZZ: Konrad Hummler neuer VRP

Konrad Hummler, neuer NZZ-VRP

Konrad Hummler ist neuer Verwaltungsratspräsident der AG für die Neue Zürcher Zeitung. Der Privatbankier übernimmt das Präsidium von Conrad Meyer. Hummler ist seit 1991 unbeschränkt haftender Teilhaber der Privatbank Wegelin & Co.. Seit 2001 sitzt er im Verwaltungsrat der AG für die Neue Zürcher Zeitung. Ebenfalls wieder in den Verwaltungsrat gewählt wurden Franz Steinegger und Bernd Kundrun.

Deutsche Bundesbank: Jens Weidmann zum Präsidenten ernannt Stabwechsel bei der Deutschen Bundesbank: Jens Weidmann hat am Freitag in Berlin von Bundespräsident Christian Wulff die Ernennungsurkunde zum Präsidenten der Notenbank erhalten. Der bisherige Wirtschaftsberater von Kanzlerin Angela Merkel (CDU) wird zum 1. Mai Nachfolger von Axel Weber. Der 43-Jährige, der für acht Jahre bestellt wird, ist der jüngste Präsident in der Geschichte der Notenbank.

Liechtenstein Life: neu strukturiert Im Hinblick auf die Fortsetzung ihrer stabilen Alexander Ospelt, VR-Präsident (links), und nachhaltigen Luigi Ondelli, CEO Entwicklung hat Liechtenstein Life Assurance AG die Liechtenstein Life Assurance AG Dr. iur. Alex­­ander Ospelt zum neuen Verwaltungsratspräsidenten ernannt. «Als Liechtensteiner Unternehmer und Mann der ersten Stunde bei Liechtenstein Life steht Alexander Ospelt für Kontinuität und ist somit die Idealbesetzung für diesen Posten», freut sich CEO Luigi Ondelli. Des Weiteren wird der Verwaltungsrat verstärkt durch Toni Künzli, CEO der Skandia Leben Schweiz, und durch Dr. FranzJosef Kaltenbach.

Tritt Nachfolge Axel Webers an: Jens Weidmann.

CBC: neuer managing partner Nachfolger von René Meier als Managing PartErik Neumann, Managing Partner ner der Commuder Community nity Building Building Company AG (CBC) Company AG (CBC) ist Erik Neumann (44). Die CBC ist Veranstalter des Finance Fourm, das Erik Neumann ebenfalls leiten und verantworten wird. Vorher war er Geschäftsführer der Publicis Communications Schweiz AG und dort zuständig für Publicis Dialog. In dieser Funktion betreute er Kunden wie die UBS, Zürich Versicherungen und Swisscard AECS.

BKB: Guy Lachappelle wird stellvertretender Direktionspräsident Der Bankrat der Basler Kantonalbank (BKB) hat Guy Lachappelle zum stellvertretenden Direktionspräsidenten ernannt. Lachappelle ist derzeit Bereichsleiter Firmenkunden & Institutionelle und Mitglied der Geschäfts- und Konzernleitung der Bank. Er hat die neue Funktion per 1. Mai 2011 übernommen und Urs Genhart abgelöst, der im vergangenen Jahr aus gesundheitlichen Gründen zurückgetreten ist, teilte das Institut mit.

BKB: Guy Lachapelle, stellvertretender Direktionspräsident

Danielle Schwaar wird Partnerin bei Reuss Private

Danielle Schwaar, Reuss Private

Danielle Schwaar, zuletzt als Kundenbetreuerin bei BSI in Zürich, verstärkt Reuss Private als Partnerin. Danielle Schwaar verfügt über fünfzehn Jahre Erfahrung im Finanzdienstleistungsbereich mit diversen Stationen in Asien und der Schweiz. Die 44-jährige Bankerin betreute während der letzten fünf Jahre bei der Banca del Gottardo bzw. BSI vermögende Kunden, nicht nur in der Vermögensverwaltung, sondern auch in den Bereichen Nachlassplanung und Family Office.

7 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 7

20.05.11 12:05


finance forum 2011

Fokus auf die Business Community

Banker im Dialog mit ICT Brigitte Strebel-Aerni

Tradition trifft Prägnanz, heisst das Motto des diesjährigen Finance Forum. Der auf einen Tag verkürzte Messebesuch soll mehr sein als nur ein Community-Treffen und sich darüber hinaus auch langfristig in fassbarem Mehrwert auszahlen. Am 9. November trifft sich die Finanz-Community, d.h., die Banker, die Berater und die Anbieter von IT-, Support- und Sourcingdienstleistungen. Die Teilnahme an der hochkarätigen Expertenkonferenz öffnet Chancen, die Zeit für gezielte Kontakte und Erfahrungsaustausch zu nutzen. Dies ganz im Sinne des intensivierten Dialogs zwischen IT, Beratung und Banking. Denn so erfolgskritisch der IT-Einsatz für das Banking ist, so sehr ist auch die IT-Branche dem Banking verpflichtet.

Das Finance Forum als Kontakt- und Informationsbörse.

8 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 8

20.05.11 12:05


finance forum 2011

Konferenz aktiv die Community hegen und IT-Spezialisten und Berater zusammenzuVor zwei Jahren hat die Finanzkrise deutlibringen», erklärt Urs Buner, der Verwalche Spuren in den IT-Budgets der Banken pflegen, bieten ihren Besuchern einen tungsratspräsident des Veranstalters. hinterlassen. Bei den Banken und in der echten Mehrwert, indem sie den virtuellen «Dies hat uns auch ermutigt, das Finance Finanzindustrie baut sich ein InvestitionsKontakt mit der persönlichen Präsenz Forum in einer neuen schlanken und agibedarf auf, denn das rasante Innovatiwährend der Ausstelllung vervollständilen Form zu konzipieren und noch stärker onstempo vor allem im Dialog der Banken gen und vertiefen.» Es handle sich nicht auf die Besucherbedürfnisse auszurichmit den Kunden eröffnet Grundlagen für um ein Entweder-oder, sondern um ein ten.» Dabei werde der partnerschaftliche neue revolutionäre Geschäftsmodelle. Sowohl-als-auch. Man erinnert sich, vor Austausch in den Vordergrund gerückt, Diese neue Ausgangslage unterstützt das über 10 Jahren wurden die Bankfilialen doppelt Peter Gubler nach: «Der Besucher neu konzipierte Finance Forum. Für Blutwegen des E-bankings in Frage gestellt, wird zum Partner.» Geändert hat sich aber heute erleben diese eine eigentliche Reauffrischung sorgt das designierte Verwal­ das Konzept. Die Konferenz wird kürzer, naissance im Sinne von «Bricks and tungsratsmitglied und Consultant Peter Clicks.» Und Peter Gubler, ehemals Leiter Gubler ergänzt: «Das Operations und Geausschliesslich virtuschäftsleitungsmitglied elle Austauschen via der Bank Vontobel, der Social Media genügt mit neuen Gesamt­ nicht. Vertiefte Konsourcing-Modellen im takte erfordern eine Wertschriftenhandel physische persönliund der Wertschriften­ che Präsenz. Social abwicklung Spuren hin­ Media erleichtern es, terliess. «Das Finance in kurzer Frist die Forum wird sich noch richtigen Leute zur stärker zu einer eirichtigen Zeit zu den gentlichen Business Community formen», richtigen Themen zu­ ist er überzeugt. «Alle sammenzubringen.» Stakeholder, die in irFür Urs Buner ist Von links nach rechts: gendeiner Form zum klar: «Die Zukunft Peter Gubler, Erik Neumann, Urs Buner (Community Building Company AG) IT-Support einer Bank liegt in der optimalen beitragen, sollen sich Kombination von hier austauschen könSocial Media und effizienter und prägnanter. «Im Mittelpunkt nen und in der Community zu Worte komPräsenzveranstaltungen. Dieser Trend stehen sechs Expertenkonferenzen. Hier men. Das ist nicht nur der klassische Liezeigt sich nicht nur bei ICT und Finance, werden wir als Organisatoren von entspreferant von Systemen, Applikationen und sondern allgemein und global.» chenden Knowledge-Partnern unterHardware, das sind auch die Bank- und Trotz Social Media ist es wichtig, aber stützt. Ergänzend stützen wir uns auf die Beratungsexperten. Neben dem rasanten auch nicht einfach, die richtigen Experten Expertise und das Netzwerk unseres BanInnovationstempo in der Technologie forin den Banken anzusprechen. Wenn diese ken- und Partner-Beirats,» erklärt Urs Budert die Banken auch der starke Kostenauf der Suche nach einer Lösung sind, ner. Damit bilde sich ein Forum, in dem Exund Margendruck. Und hier insbesondere dann genügen oft einzelne Klicks und die perten als Referenten auftreten, aber betroffen sind die Spezialisten in der FiProvider präsentieren vor Ort ihre Vorauch Experten und Fachleute als Besunanzbranche, die mit der Umsetzung eben schläge. «Aber die Banken finden so oft cher angezogen werden, um sich mit den dieser Innovationen, der weiteren Ausgenicht die optimale Lösung, weil sie zu sehr Referenten und auch untereinander in den staltung in noch effizientere Prozesse und auf ihr Institut konzentriert sind und zu werelevanten, drängenden Themen im Sinne Transaktionen innerhalb neuer Geschäftsnig über den Zaun des eigenen Gartens einer Informationsbörse austauschen zu prozess-Modelle betraut sind. Das Fischauen und sich mit Mitbewerbern auskönnen. nance Forum bietet genau diesem Zielputauschen, die vielleicht unkonventionellere Konfrontiert mit der kritischen Frage, blikum die entsprechende Plattform zum und bessere Lösungsansätze gefunden ob im Zeitalter der «Social Media» Ausprägnanten Erfahrungsaustausch. haben. Dies erfordert den Dialog mit anstellungen und Konferenzen wie das Fideren Bankexperten. Nur so können nance Forum überhaupt noch ihre BeDie Informationsbörse für neue Perspektiven ausgetauscht und rechtigung hätten, entgegnet Urs Buner: Experten und Banker daraus ein echter Nutzen gezogen wer«Im Gegenteil, Präsenzveranstaltungen, «Insofern ist die Zielsetzung des Finance den», erklärt Urs Buner. Insofern schafft die mit Social Media kombiniert während Forum, als grösste Business Community, das Finance Forum ein Gegengewicht des ganzen Jahres und im Vorfeld der nach wie vor darauf ausgerichtet, Banker, zum «virtuellen Autismus», der zu entste-

9 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 9

20.05.11 12:06


finance forum 2011

Virtuelle Kontakte allein genügen nicht.

hen droht, wenn jeder in der virtuellen Welt nur noch seiner Nabelschau frönt. Ausserdem will Urs Buner das Finance Forum nicht nur für grosse, sondern auch für mittelgrosse und kleine Anbieter als Dialogplattform positionieren. Die vom Finance Forum vermittelten «one2one»Meetings sollen den Dialog zwischen Ausstellern und interessierten Besuchern intensivieren und die Attraktivität der Ausstellungs- und Konferenzgefässe weiter steigern. Auch Banken als Partner gewinnen Der ehemalige Banker Peter Gubler will sein hervorragendes Netzwerk einbringen und vermehrt auch Banken als Partner und Referenten gewinnen. Finanzplatzinfrastrukturbetriebe sind sowohl Kunden als auch Anbieter von IT. Dies trifft vor allem für das Custody und Transaction Banking zu. Um den Besuch des Finance Forums für den Banker effektiv, effizient und wertvoll zu gestalten, haben sich die Veranstalter des Finance Forum sogenannte «Guided Tours» ausgedacht. Hier werden die spezifischen Bedürfnisse des Besuchers aus der Bankenwelt im Voraus erfasst, um ihn dann unter kundiger Führung mit den passenden Partnern zusammenzubringen. Auf diese Weise kann die kostbare Zeit während des Messebesuchs effizient genutzt und die Positionierung der betreffenden Anbieter in den jeweiligen Themenwelten

richtig erklärt werden. «Unsere eigentliche Mission besteht darin, aufzuzeigen, wie die rasante Innovationstätigkeit im ICT-Bereich das Geschäftsmodell der Banken verändert», betont Urs Buner, «das ist von strategischer Bedeutung und insofern erfolgsund matchentscheidend.» Ganz konkret kommt dies gemäss Peter Gubler in den folgenden Themen zum Ausdruck: «Vertriebsbankenproblematik und Customer Relationship Management, Business Process Outsourcing, Migration und Umsetzung, Rules & Regulations sowie Asset-, Compliance- & Riskmanagement bis hin zum Reputationsmanagement.»

Sowohl beim Banking als auch bei der IT handelt es sich um eine potente Industrie mit sehr vielen Arbeitsplätzen. Beide Branchen sind aufeinander angewiesen. Sie fällen Investitionsentscheide auf Grund technologischer Neuerungen, die sich als erfolgsentscheidend erweisen. Wer die Technologie beherrscht und richtig einsetzt, der versetzt sich im harten internationalen Wettbewerb in die Pool-Position. Allen Neuerungen zum Trotz bleibt eine sowohl bei Besuchern als auch Ausstellern lieb gewordene Tradition: Der Finance-Apéro als Schlusspunkt zum öffentlichen Teil des Finance Forum. Auf die speziell von den Ausstellern eingeladenen Entscheidungsträger der Banken wartet danach das Networking-Dinner, wo sich die Experten und die Vertreter der Banken untereinander sowie mit den IT-Anbietern innerhalb der Community in vertraulichem Rahmen austauschen. Letztlich geht es auch darum, das gegenseitige Verständnis zu festigen. Banken sind zwar die Kunden,

Neuer Managing Partner im Finance Forum Nicht nur im Verwaltungsrat soll die Verstärkung die gesteigerten Anforderungen der Community reflektieren. Mit Erik Neumann startet auch ein neuer Managing Partner im Finance Forum Schweiz, der die Community leiten wird. Erik Neumann war die letzten Jahre in unterschiedlichen Positionen in der Kommunikationsbranche tätig, wo er auch Kunden aus der Banken- und Versicherungsbranche betreute. «Sein Know-how in kommunikativen Fragen gepaart mit der Finanzperspektive wird der Plattform zusätzliche Impulse geben. Mit Erik Neumann haben wir einen Partner gewinnen können, der in der strategischen Ausrichtung ebenso agieren kann, wie in der operativen Zusammenführung und der Belebung der Community», betont Urs Buner. In den nächsten Jahren werden Entwicklungen auf technologischer wie aber auch auf regulativer Ebene massive Veränderungen der gesamten Finanzbranche provozieren, die zu verstehen und entsprechend zu managen eine der grössten Herausforderungen der Märkte sein wird. «Da freue ich mich, dabei sein zu dürfen und mit intensiver Arbeit, offenen Ohren und Augen dem begegnen zu können», so Erik Neumann.

Die ideale Ergänzung zur virtuellen Community Beim neu konzipierten, effizienteren und auf einen Tag verkürzten Finance Forum geht es in erster Linie um den realen Marktplatz als «get together» und Ergänzung zur virtuellen Finance Community.

aber die meisten Anbieter sind andererseits auch wieder Firmenkunden der Banken. Für Banker vielleicht auch eine Gelegenheit, den Kontakt mit Top-Vertretern der Firmenkunden zu vertiefen.

10 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 10

20.05.11 12:06


©2008 Resources Global Professionals

SOTHEBY’S BILL SHERIDAN (links) Executive Vice President, CEO HERAUSFORDERUNG: Kundenerwartungen übertreffen

RESOURCES GLOBAL PROFESSIONALS MICHAEL POLITO (rechts) ERFAHRUNGEN: > Big Four Wirtschaftsprüfung > Financial Services > Pharma > Technology > Financial Modeling > Systems Re-Engineering

So übertreffen wir die Erwartungen unserer Kunden und machen daraus

EINE KERNKOMPETENZ.

Als erstklassiges Auktionshaus versteht Sotheby’s, wie wichtig erstklassiger Service ist. Genau wie wir. Deshalb hat Sotheby’s Resources gewählt, um das Unternehmen beim Aufbau seiner weltklasse Finanz- und IT Systeme zu unterstützen. Als Pionier für neuartige Personaldienstleistungen mit Professionals in über 50 Ländern weltweit kennen wir die Feinheiten der lokalen Vorschriften und Gebräuche und wissen, wie wir Unternehmen dabei helfen können, dass sie reibungslos funktionieren. Von Innen heraus. business. from the inside out.

NG ACCOUNTI FINANCE & ENT EM AG ION MAN INFORMAT L TA PI HUMAN CA AUDIT INTERNAL AL G LE AIN SUPPLY CH

4585-40 + 49 69 244 bal.com resourcesglo 11

ict_2011_02_heft_rz.indd 11

20.05.11 12:06


banking & insurance

Schweizerische Versicherungsbranche 2015: Strategien und Kompetenzen

Erfolgskritische Schnittstellenskills Sandra Gisin Schweri*

Die jüngste Studie des Zentrums für Risk & Insurance der ZHAW geht der Frage nach, welche Faktoren die Schweizer Versicherungsbranche die nächsten fünf Jahre prägen werden. Diese Faktoren – die Technologie, Regulierung und Recht, der brancheninterne Wettbewerb, der Vertrieb sowie der Kunde – werden sowohl strategische Entscheide wie auch geforderte Kompetenzen der Mitarbeitenden beeinflussen. Veränderungen in der Umwelt, beim Kunden oder auf dem Finanzmarkt sind kaum prognostizierbar. Noch viel weniger, wenn sie in Kombination auftreten. Dennoch müssen Annahmen getroffen werden, um strategische Antworten zu entwickeln und Unternehmen darauf auszurichten. Doch auf welcher Basis? In den letzten Jahrzehnten wurden verschiedene Methoden erarbeitet, um solch strategische Antworten entwickeln zu können. Eine davon ist die Szenariomethode. Diese Methode ist in der Versicherungswelt nicht neu. Schon länger wird sie beispielsweise zur Abschätzung von Tail Risks eingesetzt und kann helfen, das Wissen und die Perspektive der Experten bezüglich Veränderungen in der Risikolandschaft eines Unternehmens strukturiert zu erfassen. Die Methode der Szenarioanalyse liegt auch dieser Studie zu Grunde. Basis sind Experteninterviews mit Personen in leitender Funktion bei Versicherern und Versicherungsverbänden. Dabei lag der Fokus auf denjenigen Faktoren, die in den nächsten Jahren einen wesentlichen Einfluss auf die Branche ausüben werden – sogenannte Schlüsselfaktoren. Es sind dies die Technologie, Regulierung und

Recht, der brancheninterne Wettbewerb, der Vertrieb sowie der Kunde. Basierend auf diesen Schlüsselfaktoren wurden in der Studie strategische Optionen für Versicherungsunternehmen definiert, um den möglichen Entwicklungen der Branche zu begegnen. Diese strategischen Optionen sind unterschiedliche Reaktionsmöglichkeiten der Versicherer auf Branchenentwicklungen und haben jeweils andere Auswirkungen auf die Soll-Kompetenzen der Mitarbeitenden, wie die folgenden vier Optionen aufzeigen: Strategische Option 1 – der «Big Player» Die erste strategische Option «Big Player» zeichnet sich durch einen starken Fo-

kus auf Service- und Kostenführerschaft aus. Dieses Szenario eines Grossunternehmens setzt Schwerpunkte im Bereich Vertrieb. Gegen aussen differenziert sich dieses Unternehmen durch attraktive Dienstleistungen und Services sowie die Grösse des Aussendienstes. Gegen innen hebt es sich durch exzellentes Kostenmanagement ab. Da «Big Players» grosse und komplexe Gebilde sind, liegen dementsprechend die Soll-Kompetenzen von Mitarbeitenden neben den geforderten Fachkompetenzen im vernetzten Denken und Handeln sowie im Denken in Prozessen. Schnittstellenskills – die Fähigkeit Übergänge zwischen verschiedenen Fach- und Themengebieten optimal gestalten und beeinflussen zu können – und Projektmanagement sind in dieser Option ebenfalls erfolgsentscheidend. Gleichzeitig nimmt die Kommunikationsfähigkeit eine wichtige Rolle ein. Zunehmend wird die Medienkompetenz wichtiger. Die Fähigkeit, Medien zur Informationsbeschaffung und Kommunikation effizient und effektiv nutzen zu können, wird u. a. in der Kundenbearbeitung zu einem zentralen Erfolgskriterium. Strategische Option 2 – der «Cherry Picker» Als zweite strategische Option

12 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 12

20.05.11 12:06


banking & insurance

wird der «Cherry Picker» – den Versicheren als Risikooptimierer und Technologieführer bekannt – vorgeschlagen. In dieser Option wird davon ausgegangen, dass der zentrale Faktor für die zukünftige Profitabilität ein Pool erstklassiger Risiken ist. Hier schlägt die Stunde für neue, agile Firmen und Nischenanbieter, die sich auf spezifische Zielkunden ausrichten. Beim «Cherry Picker» weist das Anforderungsprofil der Mitarbeitenden eine breite Palette an geforderter Fach-, Sozial- und Methodenkompetenz auf. Da die «Cherry Pickers» kleine Gesellschaften sind, ist die Zusammenarbeit in kleinen Teams von zentraler Bedeutung. Das gemeinsame Gelingen und das Lösen von Konflikten ist dabei erfolgsentscheidend. Flexibilität und schnelle Anpassungs- wie Lernfähigkeit stehen im Vordergrund. Gleichzeitig spielen Projektplanung, Analysefähigkeit und abstraktes und vernetztes Denken als Methodenkompetenz eine zentrale Rolle. Im Kontext der Fachkompetenz sind ebenfalls Schnittstellenskills und vernetztes Handeln relevant. Strategische Option 3 – der «Risk trader» Der «Risk Trader» ist die dritte strategische Option. Der Versicherer nimmt die Rolle als Kapitaloptimierer und FrontingGesellschaft ein, wobei Rentabilitätsund Kapitalüberlegungen im Zentrum der strategischen Entscheidungen liegen. Der Risktrader differenziert sich durch ein exzellentes Kapitalmanagement, wobei Fähigkeiten für die Optimierung von Kooperationsmodellen von Bedeutung werden: Beim Fronting müssen vielfältige Schnittstellen zu den Risikoträgern gemanagt werden. Diese Leistungen bedingen vernetztes Denken sowie entsprechende Prozess- und IT-Fähigkeiten als spezifische Soll-Kompetenzen der Mitarbeitenden. Das Schwergewicht liegt zudem in den Sozial- und Selbstkompetenzen: Da es in der Anfangsphase zu einem Turnaround mit hohem Stellenabbau kommen kann, erfordert dies einen erhöhten Bedarf an Kommunikationsfähigkeit und Konfliktfähigkeit. Andererseits sind bei der Fachkompetenz die Schnittstellenskills zwischen der Fronting-Gesell-

schaft und den neuen Partnergesellschaf­ ten relevant. Unterschiedliche An­sätze und Kulturen müssen verstanden und diverse Sprachen gesprochen werden. Anpassungsfähigkeit und das flexible Umgehen mit sich verändernden Rahmenbedingungen sind bei dieser strategischen Option deshalb gefragt. Strategische Option 4 – der «Netzwerker» Als vierte und letzte Variante wird der «Netzwerker» vorgeschlagen. Diese Opti-

Ein Vergleich der vier erläuterten strategischen Optionen zeigt, dass über alle Optionen hinweg Schnittstellenskills und vernetztes Handeln zu zentralen Fähigkeiten werden. So wird die Zusammenarbeit zwischen den Bereichen zunehmend an Bedeutung gewinnen. Daneben werden künftig auch Kommunikations- und Konfliktfähigkeiten sowie die schnelle und flexible Anpassung an neue Gegebenheiten wichtiger denn je. Die Assekuranz benötigt daher zunehmend Mitarbeitende, die – mit viel-

Neues kompetenzzentrum «Risk & insurance» Die Studie «Die Schweizer Versicherungsbranche 2015» wurde vom Zentrum für Risk & Insurance (ZRI) der Zürcher Hochschule für Angewandte Wissenschaften ZHAW unter der Leitung von Dr. Sandra Gisin durchgeführt. Das ZRI ist das neue Kompetenzzentrum für ökonomische und sozialwissenschaftliche Fragen im Bereich Versicherungswirtschaft. Vom Schweizerischen Versicherungsverband SVV, der Standortförderung Region Winterthur und der Stadt Winterthur unterstützt, ist das ZRI Partner verschiedener in- und ausländischer Institutionen in Forschung und Wirtschaft und leistet einen wichtigen Beitrag zur gezielten Ausbildung von Fachleuten für die Versicherungsbranche. Die Studie ist als PDF unter folgender Website abrufbar www.zri.zhaw.ch.

on erkennt den Versicherer als Wachstums-Optimierer und Kooperationsführer. Zusammen mit verschiedenen Unternehmen bilden die «Netzwerker» gemeinsam eine Holding und decken somit die gesamten Kundenbedürfnisse unter einem Dach ab. Das Eingehen in die Holding hat zur Folge, dass Synergien genutzt werden müssen. Dies wiederum bedingt, dass ein klarer Top-down- Führungsanspruch vorherrscht, welcher durch eine starke Kommunikation geleitet werden muss. Die Stellen an der Kundenfront können zentralisiert und reduziert werden, was durch den Zusammenschluss von mehreren Gesellschaften zu kulturellen Spannungen führen kann und somit eine gewisse Konfliktfähigkeit fordert. Die Holding bedingt zudem strukturelle Anpassungen, welche von den Mitarbeitenden grosse Flexibilität verlangt. Beim «Netzwerker» liegt das Schwergewicht deshalb vorwiegend bei den Fach- wie Sozialkompetenzen. Zudem werden Schnittstellenskills sowie das vernetzte Denken und Handeln gefordert.

fältigen Kompetenzen ausgestattet – auf die zahlreichen Herausforderungen reagieren können. Angesichts dieser Entwicklungen gewinnt der Zugang zu qualifizierten Nachwuchs-, Fach- und Führungskräften für die Assekuranz immer stärker an Bedeutung. Hier sind das einzelne Unternehmen, die Versicherungsbranche wie das Bildungssystem gefordert. Auszubildende müssen gefördert, zukünftige Soll-Kompetenzen frühzeitig vermittelt und eine adäquate Personalstrategie entwickelt werden. Gleichzeitig muss es das Ziel sein, eine strategie- und kompetenzbezogene Personalauswahl zu implementieren, will man die vielfältigen Herausforderungen im Versicherungsbereich erfolgreich bewältigen. *Dr. Sandra Gisin Schweri ist Leiterin des Zentrums für Risk & Insurance der Zürcher Hochschule für Angewandte Wissenschaften ZHAW.

13 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 13

20.05.11 12:06


banking & insurance

ICT und Regulierung verändern das Geschäftsmodell der Assekuranz

Veränderungsdruck steigt Brigitte Strebel-Aerni

Die Assekuranz ist nicht nur eine der ältesten Branchen, sie wird auch als antiquierter und bisweilen verstaubter Wirtschaftszweig wahrgenommen. Dies scheint sich nicht zuletzt dadurch zu bestätigen, dass die Versicherungsgesellschaften für die Umsetzung technologischer Neuerungen fünf bis zehn Jahre länger brauchen, als dies beispielsweise in der Bankenlandschaft der Fall ist. Doch der Wandel steht unmittelbar bevor.

Das Chamäleon als Vorbild: Die Versicherungsgesellschaften müssen sich immer schneller an veränderte ­Rahmenbedingungen anpassen.

So verdeutlicht eine gemeinsame Studie von Accenture und der Uni St. Gallen, dass insbesondere technologische Entwicklungen, einhergehende neue Kundenbedürfnisse und Regulierungsmassnahmen den Veränderungsdruck auf die Branche erhöhen. Doch wird dies in eine verstärkte Konsolidierung und Internationalisierung des Versicherungsgeschäfts münden? Und wie können die Versicherer zukünftig den Wünschen ihrer Kunden noch gerecht werden? Das Versicherungsgeschäft sei vom Standpunkt der IT her gesehen, kompliziert. Im Gegensatz zum transaktionsgetriebenen und inzwischen stark industrialisierten Geschäft der Banken funktionieren hier die Geschäftsabläufe viel

langsamer. Verstärkt werde dieser Effekt durch traditionelle Strukturen bei gleichzeitig sehr hoher Wertschöpfungstiefe, erklärt Guido Scherer, Partner bei Accenture und zusammen mit Professor Hato Schmeiser Herausgeber der Studie «Assekuranz 2015 – Eine Standortbestimmung». Bislang gab es nur wenige Impulse, daran etwas zu ändern. So war der Versicherungsmarkt lange Zeit durch ein hohes Mass an Stabilität gekennzeichnet. Die Prämien wurden über lange Zeit nicht durch den Markt festgelegt, sondern durch die entsprechenden Behörden. Das heisst, ein Kostenbewusstsein, das durch Angebot und Nachfragespiel geprägt war hat sich erst über die Zeit, nach der «Deregulierung» in den frühen 80er

Jahren entwickelt. Der wirtschaftliche Boom in den 80er und 90er Jahren sowie die Entwicklung der Aktienmärkte sorgte für wirtschaftlich «gute Stimmung» bei den Versicherern. Erst seit dem Platzen der Internetblase vor 10 Jahren hat das Kostenbewusstsein so richtig in den Vordergrund gerückt. Heute ist die Versicherungsbranche wie jede andere Branche dem Margen- und Kostendruck ausgesetzt. Die Rahmenbedingungen verändern sich, der Konkurrenzdruck nimmt zu. Gerade deshalb könne sich eine deutliche Reaktion bald anbahnen, meint Guido Scherer: «Weil bei vielen Versicherern immer noch veraltete IT-Systeme mit viel Legacy im Einsatz sind, macht sich ein echter Investitionsstau bemerkbar.»

14 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 14

20.05.11 12:06


banking & insurance

Auch für Professor Hato Schmeiser von der Uni St. Gallen ist klar: «Der verschärfte Preiswettbewerb erfordert in Zukunft noch striktere Kosteneffizienz und Kostenkontrolle. Hinzu kommen umfangreiche Regulierungsmassnahmen wie Solvency II. Diese werden die Geschäftsmodelle der Versicherungsunternehmen beeinflussen: Kapitalintensive Garantien, wie Zinsgarantien und viele Wahlrechte wie Optionen, wie wir sie vom Modell der klassischen gemischten Kapital-Lebensversicherungen her kennen, werden unter Druck geraten, weil sie sich stark verteuern werden. Das wird dazu führen, dass vermehrt alternative Lebensversicherungsverträge abgeschlossen werden.» All dies kann einen Konsolidierungsdruck erzeugen. Allerdings ist die Versicherungsbranche in der Schweiz bereits stark konzentriert. Die grössten fünf Unternehmen teilen unter sich ungefähr 70 Prozent des Marktes auf – in Deutschland hingegen beherrschen die fünf grössten Versicherungsgesellschaften gerade 50 Prozent des Marktes. Konzentrationseffekte schliessen aber auch in der Schweiz die erfolgreiche Präsenz kleinerer Nischenplayer keineswegs aus, davon ist Prof. Schmeiser überzeugt. Technologie als Innovationstreiber Die neuen technologischen Entwicklungen beschleunigen das Versicherungsgeschäft und fördern die Internationalisierung bei den Grosskonzernen. «Zwei Faktoren im europäischen Umfeld fördern diesen Trend», erklärt Guido Scherer, «die IT ist ein wichtiger Bestandteil des Backoffice, also der ‹Fabrik›. Hier nimmt der Kostendruck weiter zu. Das mag für den lokalen Schweizer Versicherer noch nicht so gravierend sein. Aber auf europäischer Ebene richten sich Versicherer wie die die ZFS, AXA, Allianz oder die Generali darauf aus, dem starken Margen- und Kostendruck durch Industrialisierung zu begegnen. Deshalb werden sie die IT in erster Linie zur Effizienzsteigerung einsetzen und in Analogie zur Bankenlandschaft ‹Fabriken› aufbauen, um über eine starke Zentralisierung von Informationstechnologie und BackOffice-Funktionen und pan-europäische

Plattformen eine äusserst effiziente Produktion zu gewährleisten. Andererseits kann die IT aber auch als eigentlicher Innovationstreiber verstanden werden. So haben praktisch alle Schweizer Versicherer in letzter Zeit eine iPhone-Applikation auf den Markt gebracht. Dies erleichtert beispielsweise die Schadenerfassung. Die AXA Winterthur hat vor zwei Jahren mit ihrem Crash-Recorder den Innovationspreis der schweizerischen Assekuranz gewonnen und in diesem Jahr wurde die Mobiliar mit ihrem Geo-Informationssystem prämiert. Anhand einer elektronischen Landkarte können nun die Kantone Schäden als Folge von Naturereignissen besser orten und einschätzen. Dasselbe gilt für den seit ein paar Jahren funktionierenden Wetteralarm. Da stehen wir erst am Beginn einer grossen Innovationswelle.» Neue Dimensionen und Herausforderungen eröffnen sich den Versicherern zudem mittels IT, insbesondere in den Bereichen Web 2.0 und mobiles Internet: hier aber vor allem in punkto Interaktion mit dem Kunden. Die technologischen Möglichkeiten haben dazu geführt, dass sich die Einstellungen, Erwartungen und das Verhalten der Versicherungsnehmer in den letzten Jahren stark verändert haben. So treten Kunden heute deutlich selbstbewusster und informierter auf, vergleichen vermehrt Anbieter und Produkte und zeichnen sich durch ein stärkeres Bedürfnis nach Transparenz und Flexibilität aus. Prof. Schmeiser kann sich vor diesem Hintergrund durchaus vorstellen, «dass die Bedeutung von Plattformen mit Produkten verschiedener Hersteller deutlich zunimmt. Dabei handelt es sich vor allem um standardisierte und vergleichbare Produkte. Daher sollten die Versicherer auf die spezifischen Wünsche des einzelnen Kunden deutlich besser eintreten.» Der Wissenschaftler ist zudem überzeugt, dass die Kundenpflege in Zukunft interaktiver werden muss. Die Versicherer müssen sich auch mit der veränderten Kundenloyalität auseinandersetzen, ist Guido Scherer überzeugt. «Empfehlungen beispielsweise via Facebook werden gegenüber den üblichen Werbekanälen an Bedeutung gewinnen. Allerdings ist die Branche darauf

noch nicht eingestellt. Man beginnt zwar, sich mit dem Phänomen ‹Social Media› auseinanderzusetzen, aber die effektive Nutzung dieser Kanäle wird noch einige Zeit beanspruchen. Mit dem Generationenwechsel und dem Eintritt der Digital Natives ins Erwerbsleben wird die Nutzung von Social Media zur Selbstverständlichkeit. Deshalb werden junge Beschäftigte neue Nutzungsformen in die Versicherungsgesellschaften hineintragen.» Für Prof. Schmeiser geht es jedoch weniger um das Wie und Wann, sondern um das Warum: «Die Frage ist, ob der Kunde dies überhaupt wünscht. Bis jetzt haben viele Kunden die Vorteile von Web 2.0 noch nicht erkannt. Das braucht seine Zeit. Interaktive Kundenpflege muss jedoch persönlichen Kontakt nicht ausschliessen. Versicherer müssen zeigen, dass der Kunde nicht auf eine umfassende kompetente Beratung verzichten muss oder personalisierte Formen der Kommunikation auch in der digitalen Welt möglich sind. Etliche Banken machen dies bereits mit virtuellen Filialen in sozialen Netzwerken oder einem personalisierten Kundenservice über die Plattform Twitter mit grossem Erfolg vor.» Neue Wege in der Prävention Guido Scherer bringt noch einen weiteren Aspekt in die Interaktions-Thematik ein: «Dank Web 2.0 können die Versicherungsgesellschaften in der Prävention von Schäden neue Wege beschreiten. Denn es ist immer billiger, den Schaden zu verhüten, als diesen begleichen zu müssen. Mit Mobile Computing, Smart Phone und ganz allgemein mit der verbesserten Sensorik eröffnen sich neue Aktionsfelder in der Schadensverhütung. Zum Beispiel können mittels Sensorik bei einem Wassereinbruch Schwankungen in der Stromspannung frühzeitig erkannt und Gegenmassnahmen ergriffen werden. Ich bin überzeugt, dass in dieser Hinsicht in einigen Jahren weitere bahnbrechende Entwicklungen neue Möglichkeiten eröffnen werden.» Grosses Potenzial bieten die neuen technologischen Optionen aber auch auf dem Feld der Customer Intelligence. Die Versicherungsunternehmen werden in den nächsten Jahren stärker als bisher

15 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 15

20.05.11 12:06


banking & insurance

auf fragmentierte Kundengruppen treffen. Da zielgruppenspezifisches Marketing als Schlüssel für den Zugang zum Kunden zum erfolgskritischen Faktor wird, sind anspruchsvollere Datenerhebungen über die Vertriebs- und Kommunikationskanäle hinweg ebenso notwendig, wie deren Analytik.» Guido Scherer verweist auf die britischen Autoversicherer, die ein Versicherungsportal lanciert haben, das günstige Policen für junge Frauen anbietet, weil diese weniger Unfälle verursachen. «Das zielgerichtete Marketing und die gezielte Ansprache potenzieller und bestehender Kunden über Social-Media-Kanäle wird bestimmt zunehmen.» Multikanalvertrieb Herausforderung und Chance Die neuen Distributions- und Interaktionskanäle fordern den Kundenberater. Die Präsenz des Kunden wird unmittelbarer. «Eigentlich sollten diese Entwicklungen den Kundenberater entlasten», entgegnet Guido Scherer. Alle Versicherungsgesellschaften verfolgen seiner Meinung nach im Sinne der Multidistribution eine Mehrkanalstrategie im Vertrieb. Dabei geht es sowohl um den gebundenen Vertrieb via Telefon und Internet als auch um den ungebundenen Vertrieb über den Makler. Dies führt dann auch zu Fragen der Preisdifferenzierung. Sollen Autoversicherungen, die über das Internet gebucht werden, billiger sein? Der Vertreter einer Filiale wird womöglich nicht mehr über alles informiert sein, wenn der Kunde seinen Schaden online meldet. Aber genau dieser Kunde erwartet dann von seinem Berater, dass auch er zeitgleich auf dem gleichen Sachstand ist. Konkret heisst dies, der Berater muss im Kontakt mit dem Kunden mehrere Kanäle gleichzeitig überwachen und beherrschen können.» Also muss der Kundenberater flexibler werden. Er braucht ein Tool, eine Art

Cockpit, das ihm den Überblick über die verschiedenen Distributionskanäle erleichtert. Laut Guido Scherer sind dafür neue analytische Werkzeuge notwendig. Für Hato Schmeiser ist zudem klar, dass die Anforderungen an die Ausbildung steigen: «Der Berater muss die Möglichkeit haben, flexibler auf Kundenbedürfnisse einzugehen. Die unternehmensinterne IT-Architektur muss dies dem Berater erleichtern.» Je vielfältiger die Distributionskanäle und Interaktionsmöglichkeiten mit dem Kunden, desto grösser die Datenflut, die es zu verarbeiten gilt. Für Prof. Schmeiser kein Problem: «Viele Versicherungsunternehmen haben bereits sehr umfassende Kundenwertmodelle implementiert, welche die Datenauswertung und darauf basierend die Kundenbeziehung und die Kundenpflege stark verbessert haben.» Eine wesentliche Herausforderung sieht Guido Scherer aber nicht nur in der Qualifikation der vorhandenen Mitarbeiter, sondern im Wettbewerb um die besten Talente. «Auf die Versicherungsunternehmen kommt ein Mangel an qualifizierten Arbeitskräften zu. Nur wenn sie sich mit den Effekten des demografischen Wandels auseinandersetzen, werden sie die eigene Wettbewerbsfähigkeit erhalten können. Eine für Mitarbeiter und Bewerber ansprechende Unternehmenskultur gewinnt damit deutlich an Bedeutung.» Perspektive Cloud Computing? Bisher setzen Versicherungen erst zögerlich Standard-Softwarepakete ein. Werden sie diese Technologiestufe überspringen und direkt Cloud Computing anwenden? «Versicherungsgesellschaften und ganz generell die Finanzindustrie sind sehr sicherheitsbewusst und daher doch eher zurückhaltend, was neue Technologien wie Cloud Computing betrifft», meint Guido Scherer, «bei den Versicherungen zeigt der Trend eindeutig in Rich-

tung Anwendung von Standard-Softwarepaketen. Heute gibt es kaum mehr eine Versicherungsgesellschaft, die ein eigenes Schadensystem entwickelt. SAP hat sich zum Beispiel mit seiner Claims Solutions weitgehend im Markt etabliert. Gegenwärtig sind die meisten Versicherungen dabei, ihre alten Systeme abzulösen.» Dabei kann man sich wirklich fragen, ob es nicht doch sicherer sei, seine Daten in eine Cloud zu setzen, als diese auf einer CD zu lagern? Für Guido Scherer gibt es zwei Ausgangslagen, die es in diesem Zusammenhang zu diskutieren gilt: die echte Sicherheit – meist handelt es sich hier um technologische Fragen – und die gefühlte Sicherheit. Bei Letzterer geht es um die Firmenkultur und um die Sicht der Geschäftsleitung. «Für mich ist die gefühlte Sicherheit wesentlich, denn Sicherheit ist ein sehr relativer Begriff. Es gibt keine absolute Sicherheit. Das haben die letzten Ereignisse rund um den Datenklau in der Bankenbranche gezeigt». Datenlecks und Datenklau werden auch durch frustrierte Mitarbeiter verursacht. Würde da ein Outsourcing abhelfen, indem die Datenverarbeitung sozusagen in neutrale Hände fällt? Das sei sicher nicht das Hauptmotiv für ein Outsourcing, entgegnet Scherer: «Aber daraus ergibt sich ein anderes Durchgriffsrecht auf einen Service Provider, der auch haftbar ist. Ein solches Durchgriffsrecht kann gegenüber den engsten Mitarbeitern im eigenen Institut weniger drastisch ausgeübt werden. Das ist aber wie gesagt, nicht die Intention, sondern eher ein Nebeneffekt.» In der Konsequenz muss die Assekuranz jetzt auf die deutlichen Forderungen ihrer Kunden und die Rahmenbedingungen am Markt eingehen. Für Guido Scherer ist dabei klar: «Nur über eine Anpassung ihrer Serviceleistungen, des Vertriebsmodells sowie der Kosten- und Risikomanagementstrukturen werden sie sich in einem immer intensiveren Wettbewerbsumfeld und dem zunehmend stärker regulierten Markt erfolgreich behaupten können.» Geeignete IT-Strukturen sind dafür unverzichtbar.

16 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 16

20.05.11 12:06


banking & insurance

Digitale Soziale Medien läuten einen Paradigmenwechsel ein

Interaktives Banking Stephanie Teufel* und Bernd Teufel**

Gemäss einer aktuellen Studie2, welche die Auftritte der 30 grössten Banken unter dem DSMAspekt untersucht hat, WECHSELT DAS BANKING VON DER «TO-YOU»- ZUR «WITH-YOU»-STRATEGIE.

Interaktives Banking in der guten alten Zeit.

Dies gilt nicht nur für die jetzigen und zukünftigen Kunden und Kundinnen, sondern auch für die zukünftigen Mitarbeitenden. Mehr noch, wir alle werden täglich durch neue Applikationen und Plattformen überflutet und es werden so permanent neue Kommunika­tionskanäle geöffnet, die es zu bewerten und in die geschäftlichen Kommunikationsstrukturen zu integrieren gilt. Hier gilt das Motto: aktiv mitmachen und gestalten, statt gestaltet zu werden. Während viele Unternehmen aus Industrie, Handel und Dienstleistung, besonders solche, die nah am Endkunden sind, DSM bereits als ein wichtiges Instrument erkannt haben, gilt dies für den Finanzdienstleistungs­ sektor erst in Ansätzen. Beispiele für aktive Schweizer Unternehmen sind u.a. Swiss Internatio-

nal Airlines, Migros, Rolex, aber auch nahezu die gesamte hier vertretene Automobilindustrie. Digitale Soziale Medien verändern die Beziehungen zu bzw. zwischen Unternehmen und Kunden bzw. Mitarbeitenden. So gilt es von einer traditionellen BankingTo-You-Beziehung zu einer modernen, zukunftsgerichteten und interaktiven Banking-With-You Beziehung zu kommen. Dieser Paradigmenwechsel erfordert die Verinnerlichung der Erkenntnis, den Kunden und die Kundin als gleichgestellten Partner zu sehen, welcher dem Unternehmen u.a. als Stimmungsbarometer und Ideengeber dienen kann. Dialog und Interaktion sind hierzu die Schlüssel. Gestützt auf DSM werden Transparenz, Partizipation und Kollaboration in den Prozessen eine entscheidende Rolle spielen. Um Transparenz zu erreichen, müssen geeignete interne und externe Strukturen, insbesondere der Aufbau von kompetenten Organisationseinheiten, geschaffen werden. Voraussetzung hierfür ist eine einheitliche und umfassende DSM-Strategie, die auch eine DSM-Kultur beinhalten muss. Partizipation und Kollaboration bringen, bedingt durch die Mitgestaltung der Stakeholder, einen entsprechenden Mehrwert für die Bank. Prosumer- und Crowdsourcing-Effekte greifen hier. Dadurch besteht für die Bank die Chance, neue innovative Dienste für B2C, B2B und B2G zu erkennen und anzubieten, ihre Innovationskraft zu stärken sowie ihr Kundenbindungspotenzial voll auszuschöpfen. Digitale Soziale Medien bilden ein hoch dynamisches Umfeld, dem sich die Führungsebene widmen muss, um eine pas-

sende DSM-Strategie zu definieren. Dabei ist es sicherlich sinnvoll, zweigleisig zu fahren: zum einen den DSM-Einsatz als Institution an sich und zum anderen den DSM-Einsatz durch die Mitarbeitenden zu betrachten. So müssen z. B. die Facebook-Seite oder die Tweeds in Twitter durch eine kompetente Organisations­ einheit gepflegt werden. Es müssen auch neue Funktionen wie der CIL (Chief Information Listener) oder der CII (Chief Information Influencer) geschaffen werden. Die Mitarbeitenden müssen hinsichtlich des DSM-Einsatzes geeignet vorbereitet und geschult werden, dies insbesondere unter den Gesichtspunkten Datensicherheit und Datenschutz. Ziel des DSM-Einsatzes muss sein, dass jeder Auftritt in und jede Nutzung von DSM laufend aktuell und lebendig gehalten wird. Daneben darf aber nicht vergessen werden, dass die oft vernachlässigte menschliche Dimension in einem solchen Prozess des Wandels nicht unterschätzt werden darf. Der Paradigmenwechsel kann durch eine geeignete DSM-Kultur positiv flankiert werden. Dabei ist die DSM-Kultur das Resultat von individuellen und gruppenspezifischen Werten, Normen und Wissensbeständen, welche das Verhalten im Umgang mit Digitalen Sozialen Medien beeinflussen. Erste Überlegungen und Forschungsansätze zum Aufbau einer solchen Kultur existieren bereits3 . 1 Constantin Gilies, Handelszeitung, 06.01.2011 2 Wealth Management and Social Media, MyPrivateBanking Report, November 2010, www.myprivatebanking.com 3 Projekt SWING am iimt, Universität Fribourg * Prof. Dr. Stephanie Teufel, iimt Universität Fribourg ** Dr. Bernd Teufel, CEO, Dr. Teufel Consultancy Services

17 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 17

20.05.11 12:06


banking & insurance

@twitter.com: Investmentindustrie entdeckt Social Media?!

Wichtiges Element im Kommunikationsmix Clemens Schuerhoff* und Remo Leuppi**

soziale Netzwerke sorgen für nächste einschneidende Veränderungen von Kommunikationsprozessen bei Investmenthäusern. Dies ergab eine Umfrage des Beratungshauses Kommalpha innerhalb der Deutschsprachigen institutionellen Investmentindustrie.

Kommunikation ist ein wesentlicher Bestandteil des Aktivitätenmix der Investmentindustrie. Die Nutzung von sozialen Netzwerken (engl. Social Media) ist mittlerweile mehr als ein Trend. Parallel zum privaten Bereich entdecken mehr und mehr Firmen die Bedeutung von Social Media als wichtige Kommunikationsplattformen für ihren Markt. Dies gilt auch für die Investment- bzw. Fondsindustrie. Dabei ist Social Media nicht im Sinne der Plattformen wie z.B. XING oder Facebook zu verstehen. Social Media ist Konversation von Menschen, die Kunden sind und/oder zu Unternehmen gehören. Das bedeutet, Social Media ist Erfahrungsund Meinungsaustausch, Austausch von Wissen bzw. Informationen und vieles mehr. Kommalpha hat Ende 2010 eine Befragung unter deutschsprachigen institutionellen Marktteilnehmern betreffend die Nutzung von Social Media durchge-

führt. Zielsetzung der Befragung war, die Potenziale von Social Media für institutionelle Marktteilnehmer zu erkennen und entsprechenden Handlungsbedarf bzw. Kommunikationsstrategien abzu­ leiten. Es wurden 120 Entscheider aus den Segmenten Asset Management, Kapitalan­lagegesellschaften/Fondsleitungen, Banken, ICT-Dienstleister, Vermögensverwalter und Consultants zu der Bedeutung von Social Media befragt. Einhellige Meinung ist, dass die Bedeutung von sozialen Netzwerken bereits jetzt schon beachtlich ist, in Zukunft aber weiter deutlich ansteigen wird. Bereits heute schätzen rund ein Drittel der Befragten die Bedeutung als gross bis sehr gross ein. Die Relevanz wird in Zukunft kontinuierlich steigen, da knapp 80 Prozent der Befragten langfristig Social Media eine grosse bis sehr gros­ se Bedeutung beimessen.

Offenheit bringt Authentizität Die Auswertung zeigt, dass die Befragten generell gut mit Social Media vertraut sind. Rund 40 Prozent fühlen sich sehr vertraut und 56 Prozent etwas vertraut mit XING, Blogs, Twitter, Facebook, YouTube usw. Der Handlungsbedarf, sich mit diesen Medien zu beschäftigen, wächst seit geraumer Zeit stetig. 22 Prozent der Befragten sehen unmittelbaren Handlungsbedarf, weitere 25 Prozent wollen innerhalb der nächsten 6 Monate Social Media Aktivitäten entwickeln. Nur 16 Pro­ zent sehen keinen Handlungsbedarf. Was sind die Gründe dafür, dass sich institutionelle Marktteilnehmer vermehrt mit der Nutzung von sozialen Netzwerken beschäftigen? Die beiden dominierenden Motivationsfaktoren sind Networking und die direkte und interaktive Kommunikation mit Zielgruppen. In keinem Kommunikationsbereich, ausser im persönlichen

18 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 18

20.05.11 12:06


baNkiNg & iNsuraNce

Gespräch, ist die Kommunikation so zeitnah und direkt möglich. Wesentlich dabei ist, dass die Kommunikation überwiegend sehr offen ist. Höflichkeiten, alibikommunikation und Schonung von Meinungen sind hier fremdwörter. Das stellt zum einen eine grosse chance dar, weil Qualitätsmanagementprozesse aufgrund von feedback in Gang gesetzt werden können. andererseits birgt dieser aspekt auch Gefahren, weil den unternehmen ein direkter Spiegel vorgehalten wird und die schonungslose Wahrheit ans Licht kommen kann oder aber auch ungerechtfertigte, schädigende informationen verbreitet werden können. Das wird nicht jedem unternehmen gefallen – insbesondere, wenn schlechte Qualität oder schlechter Service aufgezeigt werden. Manchmal tut die Wahrheit weh. Weitere Motive, Social Media einzusetzen sind die Steigerung des Bekanntheitsgrades, Gewinnung von neukunden bzw. Promotern, die Darstellung des unternehmens sowie die Steigerung der Markenbekanntheit (Branding). handlungs- und nutzungsemPFehlungen neben diesen aufgezeigten Motivatoren und den dahinter liegenden Zielen kann mit dem einsatz von Social Media eine Vielzahl von Dingen erreicht werden. Hier ein auszug von nennungen aus der Befragung: Wissensaustausch, Markenaufbau und -entwicklung, Verstärkung von Presseaktivitäten, Steigerung der Kundenbindung und -loyalität, Mitarbeiterbeschaffung und -motivation, Support & Service, Wettbewerbsanalyse, Lead Generierung, Steigerung des Websitetraffics, Suchmaschinenpositionierung und vieles mehr. Die Möglichkeiten sind schier unerschöpflich. um den besten nutzen aus den innovativen aber auch überwiegend anarchischen Kommunikationskanälen zu ziehen, gibt es einige empfehlungen für unternehmen, die Social-Media-Präsenz zeigen wollen. Die wichtigste ist, Mut zu beweisen und konstruktiv mit dem thema umzugehen. enthaltsamkeit schützt nicht vor Äusserungen im Social Web. eine aktive teilnahme ermöglicht reaktionen, Kundenmeinungen können aus erster

Hand erkannt werden. Wichtig ist dabei fen, angstfrei, authentisch, ehrlich und aus Sicht der unternehmen, dass die Soteilen Sie so viel Wissen, wie Sie können. cial-Media-aktivitäten auf Basis einer entfachen Sie Diskussionen und erregen Strategie erfolgen. Das beginnt bei der Sie aufmerksamkeit. Dabei bieten die Definition der Zuständigkeiten über die Social-Media-Portale unterschiedliche strategische einbindung in den KommuMöglichkeiten. nikationsmix bis hin zu compliancefraSocial Media ist jetzt schon ein wichtigen. Dahinter verbergen sich eine Menge ger Baustein im Kommunikationsmix von von teilthemen und -funktionen, die klar unternehmen, steht aber bei den Marktzugeordnet und fixiert werden müssen. teilnehmern des institutionellen fondsBeispiele dafür sind die Bestimmung von geschäftes eher noch in den Startlöaktivitäten, bei denen ein unternehmen chern. Das Potenzial und der nutzen sind erheblich, die risiken bei falschem umantizipativ agiert und sich in Social-Mediagang oder fehlender Präsenz sind ebenPortalen positioniert. Daneben müssen falls nicht zu unterschätzen. Soziale netzreaktionszeiten und -usanzen sowie das werke werden sich nachhaltig als Monitoring der sozialen Medien bestimmt werden, sprich wie reagiert ein unternehKommunikationskomponente auch im insmen auf bestimmte Äusserungen. Weititutionellen fondsgeschäft etablieren, terhin sollten alle Synergieeffekte zu das ist unzweifelhaft. Sie sind als anreiklassischen Marketing- und Presseaktivicherung und neue facette der aussentäten hergestellt werden. Das sind z. B. das Hochladen von Pressemitteilungen, Broschüren, Präsentationen, fachbeiträgen, Success Storys, Bildern, Videos und vieles mehr. es sollte eine eigene compliance für Mitarbeiter und ihre Social-Media-aktivitäten geben und kein Verbot. Offenheit und authentizität sind gut, angst vor Kontrollverlust und Skepsis sind schlecht. es ist sehr zu empfehlen, dass alle aktivitäten in die gesamte Kommunikationsstrategie und in einem homogenen corporate Design eingebettet sind. Social Media gibt unternehmen ein Gesicht und ein Profil. Das ist der grosse nutzen. Welche konkreten empfehlungen gibt es für die umnutzungsempfehlung für Social media. setzung der eigenen SocialMedia-Strategie? Dieser Katawirkung von Banken, fondsleitungen, log ist lang und muss situativ je nach unasset-Management-firmen oder ictternehmen definiert werden; es gibt jeDienstleistern zu sehen. Sie werden niedoch allgemeingültige aussagen. Bieten mals das persönliche Gespräch oder eine Sie ihren Kunden und Zielgruppen PlattPrintpublikation ersetzen, aber das ist formen, um sich über ihre Produkte und auch nicht die absicht. Dienstleistungen auszutauschen (foren, Blogs, fanseiten). Vernetzen Sie sich mit ihren Kunden und binden Sie die Kunden *clemens Schuerhoff – Vorstand Kommalpha aG in die Weiterentwicklung der eigenen **remo Leuppi – Managing Director Kommalpha (Schweiz) aG Produkte oder Services ein. Seien Sie of-

19 ict in finance i nr. 2 i Juni 2011

ict_2011_02_heft_rz.indd 19

20.05.11 12:06


interview

calculo: Flexibilität, Transparenz und Sicherheit im Gebührenmanagement

Gebührenmanagement (k)ein Kinderspiel Die Credit Suisse Investor Services (CSIS), Kompetenzzentrum für Fondsdienstleistungen, hat nach einer Projektlaufzeit von nur 6 Monaten für die Berechnung ihrer verschiedensten Fondsgebühren (Rate Card) mit calculo eine flexible und revisionssichere Lösung in Betrieb genommen.

Interview mit Herrn Meisch, zuständig für lokal übergreifende Projekte in der Fonds­ administration der Credit Suisse, zur Einführung von calculo für Rate Card Berechnungen. Die CSIS macht die Fondsadministra­ tion des Asset Managements und zu einem Grossteil auch die der Drittfonds. Eine umfangreiche und anspruchsvolle Aufgabe. Mario Meisch: Unsere Services beinhal­ ten die Neulancierung der Fonds, «Corporate Secretariat»-Aktivitäten, Buchhaltung, Nettoinventarberechnung, «Transfer Agency Services» sowie das gesamte Berichtswesen. Vor welchen Anforderungen steht die IT in solch abrechnungsintensiven Pro­ zessen? Im Fondsbereich gibt es zahlreiche unterschiedliche Gebühren, die sich nach verschiedenen Parametern richten. So gibt es Gebühren, die basieren auf dem gesamten Nettoinventarvermögen wie auch auf der «Share Class», einer sogenannten untergeordneten Ebene. Depotbankgebühren basieren auf dem Wert der Portfoliopositionen. Services im «Corporate Secretariat» wiederum werden oft auf «Event Basis», das heisst nach Anzahl Dienstleistungen, berechnet. Und schliess­ lich gibt es noch die Transaktionsgebühren. Diese Gebührenvielfalt aus verschiedensten Quellen zusammenzutragen und

revisionstauglich zu berechnen, ist eine tägliche Herausforderung.

die Fondsgebühren innert Tagesfrist zu berechnen und zu validieren.

Wie wurden diese Daten bis anhin zusammengefasst und berechnet? Die Basisdaten beziehen wir aus verschie­ denen Systemen: dem Buchhaltungssystem, dem «Transfer Agency»-System, dem Depotbanksystem und teilweise aus anderen Satellitensystemen. Die Gebühren wurden anschliessend manuell in einer Excel-Kalkulationstabelle berechnet.

Hatten Sie bei der Suche nach dem richtigen Softwareanbieter die Qual der Wahl? Wir hatten mehrere Anbieter gebeten, uns aufzuzeigen, wie unsere «Rate Card» im System abgebildet werden könnte. Die Anforderung an die Lösung war die Automatisierung der manuellen Berechnung sowie die Ausbaubarkeit für künftige Änderungen. Hier war Sowatec ganz klar vorn. Ein Grossteil unserer Fees liess sich bereits in der Vorstellungsrunde berechnen. Zudem ist ihr System insofern flexibel, als neue Gebühren sich oft ohne die Intervention vom Service Provider aufsetzen lassen.

Welche Leistungen werden nun neu automatisiert? Wir berechnen im Moment rund 30 verschiedene Gebühren, basierend auf Volumen, Anzahl Events und Transaktionen – inklusive den dazugehörigen Services. Dies geschieht via Interfaces zu den verschiedenen internen Systemen. Da stellt sich die Frage nach der Datensicherheit Mit der Applikation werden die benötigten Benutzerprofile effizient umgesetzt. Auf diese Weise schränken wir beispielsweise die Schreib- und Lesezugriffe ein sowie auch die Zugriffe auf bestimmte Fondsgruppen.

Das heisst, die Software lässt sich ohne grosse Hilfe bedienen? Man muss unterscheiden zwischen dem «Standard User», der die periodischen Berechnungen initiiert, und dem «Power User», der die Systemparameter wartet. Ein «Standard User» braucht zwei bis drei Tage Schulung, bis er das System beherrscht. Der «Power User» muss mindestens eine Woche geschult werden.

Stichwort Systemgeschwindigkeit: Was lässt sich dazu sagen? Mit calculo sind wir in der Lage, nach Import der monatlichen Bewegungsdaten,

Wie effizient war das Projekt insgesamt? Die Vendor-Assessments begannen im Februar 2010. Der Live-Einsatz der Soft-

20 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 20

20.05.11 12:06


banking interview & insurance

credit suisse ag Die Credit Suisse ist ein weltweit führendes FinanzdienstleistungsUnternehmen. www.credit-suisse.com Hauptsitz: Zürich (weltweit tätig) Geschäftsfelder: Private Banking, Investment Banking, Asset Manage­ ment ware war im Dezember 2010. Während der Implementierungsphase wurden die wenigen Fehler oft innerhalb eines Tages korri-

giert und am nächsten Tag neu getestet. Somit war die erste komplette Berechnung der «Rate-Card-Services» bereits für das dritte Quartal 2010 möglich.

cher Services, sofern die Berechnungsparameter als solche bestehen. Sowatec ist in jeder Hinsicht flexibel und hat bewiesen, dass sie Updates sehr schnell liefern kann.

Sind Folgeprojekte geplant? Ja, es werden künftig noch weitere Berechnungen in calculo integriert. Beispielsweise eine verursachergerechte Verteilung der Gebühren von der Ebene der Umbrella-Fonds auf Sub-Fonds. Zudem wollen wir die Zahlung von vertraglich festgelegten Kommissionen zulasten der Fonds automatisiert berechnen und die entsprechenden Buchungen vorbereiten. Die existierenden Funktionalitäten ermöglichen uns das Berechnen zusätzli-

Sowatec AG Thomas Messmer messmer@sowatec.com Mattenstrasse 14, 8330 Pfäffikon ZH Telefon +41 44 952 55 55

SGO Themenabend:

Der Nutzen der sozialen Netzwerkanalyse für Unternehmen Formale Prozesse und Strukturen und informale Verbindungen und Beziehungen unter den Mitarbeitenden und Führungspersönlichkeiten werden heute, im Gegensatz zu früher, nicht mehr als Gegensätze bezeichnet. Im Gegenteil: Formale und unsichtbare Strukturen ergänzen sich . Dies gilt erst recht im Zeitalter der sozialen Medien.

1

Vollbesetztes Zunfthaus zur Meisen

2

Boris Ricken, PPCmetrics AG; Hilmar Brunn, Mettler-Toledo AG; Michèle Ruoff, Kraft Foods Europe GmbH; Hans Knöpfel, Knöpfel & Partner AG; Robert Heinzer, Victorinox AG; David Seidl, Universität Zürich.

3

v.l.n.r: David Seidl, Markus

4

Richard Züsli, Careguide GmbH;

1

2

Sulzberger, Boris Ricken. Jacqueline Honegger, ABN AMRO Bank; Stefan Studer, Kannewischer Management AG. 5

Barbara Dangel, Barbara Kohlstock, beide Pädagogische Hochschule Zürich. 3

4

5

21 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 21

20.05.11 12:06


banking & insurance

Smartphone als Online-Zahlungsterminal – Implikationen für Kreditinstitute

Innovationsdruck Jochen Siegert*

Soziale Netzwerke und die fortschreitende Verbreitung von Smartphones und Tablet-PCs haben die Nutzung des Internets deutlich verändert. Diese «neuen» Nutzungswelten des Internet haben signifikante Auswirkungen auf Finanzdienstleister.

Junge nicht regulierte Unternehmen drängen ins mobile Banking.

Glaubt man den Prognosen der Analysten, werden sich im Jahr 2011 mehr Smartphones und Tablet-PCs als klassische Computer und Notebooks verkaufen. Darüber hinaus integrieren immer mehr Anbieter von Unterhaltungselektronik die IP-basierte Technologie in Fernseher, Set-Top-Boxen, Radios etc. Dadurch ist die Voraussetzung geschaffen für die tiefergehende Verbreitung des Internets in den Bereich des persönlichen Lebens. Früher war man «offline», wenn man den Computer/das Arbeitszimmer verliess. Heute kann man permanent online und aufgrund der mobilen Endgeräte lokalisierbar sein. Das Internet hat die «letzte Meile» zum Nutzer geschlossen.

Durchlässige on- und offline-Welten Neue Geschäftsmodelle haben sich bereits etabliert, die bislang bekannte Grenzen zwischen der Onlinewelt (E-Commerce) und der Offlinewelt (Einkaufsstrasse) verschwinden lassen. Der Onlinemarktplatz eBay übernahm im Jahr 2010 das Start-Up Redlaser und integrierte es in die eigenen eBay-Smartphone-Apps. Redlaser kombiniert eine klassische Produktsuchmaschine mit einem Barcodescanner. In der Offlinewelt, z.B. bei einer Einzelhandelskette, scannt ein interessierter Käufer mit der Kamera seines Telefons den Barcode des Produktes, welches er kaufen möchte. Die Anwendung auf dem Smartphone zeigt dann eine Übersicht der Onlinehändler auf eBay an, die dieses Produkt führen. Ist das Produkt online günstiger, kann der Kunde es mit einem Fingertip kaufen, einem zweiten mit PayPal bezahlen und erhält ein bis zwei Tage später die Ware bequem nach Hause geliefert. Neben einem veränderten Einkaufserlebnis des Endkunden hat sich auch der klassische Zahlungsverkehr im Handel weiterentwickelt. Verschiedene Unternehmen in Europa und den USA bieten bereits Anwendungen für Smartphones zur Akzeptanz von Debit- und Kreditkarten. Die Karten werden akzeptiert, indem der Magnetstreifen per Aufsteckgerät eingelesen, oder über die Tastatur die Kartendaten manuell eingegeben wird. Das Smartphone agiert als Online-Zahlungsterminal und autorisiert eine Zahlungstransaktion als Onlinezahlung in der Offlinewelt. Der Händler verzichtet auf

ein eigenständiges Zahlungsterminal im Laden – ideal für Händler, die nur wenige Kartentransaktionen abwickeln. Ein weiteres Beispiel für den «Local»Trend ist die junge Internetfirma Groupon. Groupon hat das klassische Coupon-Heft (2 Essen zum Preis für eines) in das Internet gebracht. Der interessierte Kunde kauft online seinen Restaurantgutschein, der dann offline im Restaurant eingelöst wird. Andere Anbieter führen dieses Konzept bereits weiter, indem der Kunde per Mobiltelefon lokalisiert und per «Push»-Nachrichten auf dem Mobiltelefon auf Restaurant- und Händlerangebote in seiner unmittelbaren Umgebung aufmerksam gemacht wird. Die aufgeführten Beispiele zeigen: Onlineanbieter nutzen die modernen mobilen Endgeräte als Brücke, um ihre Dienstleistungen auch in der Offlinewelt anzubieten. In erster Linie ist der Zahlungsverkehr der Banken betroffen. Banken definieren und kontrollieren die Sicherheitstechnologien im (kartengestützten) Zahlungsverkehr. So haben insbesondere Banken in Europa in den vergangenen Jahren erhebliche Investitionen in die Infrastruktur/ Sicherheit getätigt und sowohl Karten als auch Terminals mit EMV-Chiptechnologie ausgestattet. Sukzessive werden nun Teile dieser Point-of-Sale (POS)-Transaktionen voninternet-/onlinebasierten Intermediären abgewickelt, deren Verfahren auch in Konkurrenz zu denen der Banken stehen. Es besteht die Gefahr, die Kontrolle über die Transaktionen zu verlieren. Selbst wenn aus Sicht der Bank deren POS-Kartenzahlung nur durch

22 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 22

20.05.11 12:06


banking & insurance

eine internetbasierte Kartenzahlung substituiert und die Transaktion weiterhin technisch von der Bank abgewickelt wird, liegen Auswirkungen auf die Risikomanagement-Systeme vor. Die gängigen Modelle der Betrugsabwehr trennen «Point of Sale» vom dem Internet-Distanz­ geschäft. Verschwimmen diese Grenzen, dann müssen die Risikomodelle angepasst werden. Neue Geschäftsmodelle nötig Werfen wir einen Blick auf die sozialen Netzwerke wie Facebook, Twitter und Co. Sie ändern die Anforderungen an die Unternehmenskommunikation rasant, wodurch Finanzinstitute wie alle anderen Unternehmen auch betroffen sind. Kunden, Mitarbeiter, Geschäftspartner sprechen mit und über Unternehmen in sozialen Netzwerken. Nachrichten entwickeln sich z.T. sehr dynamisch und können von einigen wenigen (z.B. unzufriedenen Kunden) losgetreten werden. Insbesondere für Banken, welche seit der Finanzkrise oftmals mit Imageproblemen zu kämpfen haben, ist es wichtig soziale Netzwerke zu beobachten und aktiv zu nutzen. Zwar tauschten sich Kunden zuvor schon über die Banken in positiver als auch negativer Art aus. Neu ist dagegen, dass die Kommunikation ausserhalb des privaten Umfelds in einem öffentlichen Raum vor einem Millionenpublikum stattfindet und darüber hinaus für einen langen Zeitraum einsehbar ist. So haben 2009 die Zinssteigerungen der führenden Kreditkartenherausgeber in den USA zu Verärgerung und Widerstand der Kunden in den sozialen Netzwerken geführt. Banken sind in solchen Fällen in einem Dilemma: Auf der einen Seite leidet das Image noch mehr durch negative Kundenreaktionen und die Multiplikatorwirkung in den Netzwerken. Auf der anderen Seite führt eine etwaige Kulanzregelung mit einem Kunden und dessen Kommunikation darüber zu starken Erwartungshaltungen anderer Kunden, die ebenfalls in den Genuss der Kulanz kommen möchten. Multikanal und multidevice Mit der fortschreitenden Verbreitung in-

ternetfähiger mobiler Endgeräte entwickelt sich nicht nur das mobile Bezahlen, sondern auch das mobile Banking. Dies ist eine logische Konsequenz aus der steigenden Verbreitung und Nutzung der neuen mobilen Endgeräte durch die Kunden und deren Wunsch Bankgeschäfte online zu tätigen. Betrachtet man die bisherigen Ansätze, so gibt es heute bereits Banken, die speziell für Smartphones und/oder Tablet-PCs Onlinebanking-Applikationen anbieten. Die Vorteile liegen auf der Hand: eine optimierte Darstellung, angepasst an die Displays der Geräte und die Möglichkeit jederzeit mobil Kontensalden und Transaktionen einzusehen. Schwieriger wird es, möchte der Kunde mehr als eine Konteneinsicht durchführen Transaktionen, z.B. Überweisungen, abwickeln. Die dafür benötigten TANs (Transaktionsnummern) von der TANStreichliste werden in Deutschland derzeit sukzessive zugunsten von SMS- und Chip-TANs ersetzt. Interessanterweise blockieren die Banken die SMS-TANNutzung in den iPad-Apps. Daran zeigt sich ein offensichtliches Definitionsproblem der Banken, die das iPad eher als grosses Smartphone ansehen. SMSTAN in der Smartphone-App wird aus Sicherheitsgründen richtigerweise unterbunden, da kein Medienbruch vorliegt (TAN wird auf das Gerät geschickt, welches die Transaktion ausführt). Das Blocken der SMS-TAN in der TabletPC-App ist insofern schwer nachvollziehbar, als man mit dem identischen Endgerät und dem integrierten Browser das klassische web-basierte Onlinebanking inklusive der SMS-TAN nutzen kann. Dieses Dilemma zeigt bereits die wohl grösste Herausforderung des mobilen Bankings: Die zukünftige Authentifikation des Kunden vor allem bei den mobilen Endgeräten die nur spärlich über Schnittstellen verfügen – gerade der Marktführer Apple ist bekannt für seine geschlossenen Umgebungen. Authentifikationslösungen im Onlinebanking (mobil und klassisch) müssen zukünftig konsequent multikanal, multidevice und somit für mehr als nur ein Betriebssystem ausgelegt sein.

Neue Konkurrenz durch neue Intermediäre Wie bereits bei Technologiesprüngen in der Vergangenheit, unterstützen vornehmlich neue, innovative Anbieter die Technologie früher als die etablierten Unternehmen. So haben junge, unregulierte Unternehmen das mobile Banking für sich entdeckt und schliessen die Angebotslücke mit innovativen Lösungen. Als Beispiele wären zu nennen die Firmen Mint in Grossbritannien und Stoeger IT/ iOutBank in Deutschland. Diese Unternehmen bieten Multibanken-Front-Ends für das mobile Onlinebanking, verbunden mit persönlichen Finanzmanagementfunktionen. Die iOutBank-App ist kürzlich als App des Jahres 2010 im Apple-AppStore gekürt worden und führt seit Monaten die «Download-Charts» im Bereich Finanzen an. Noch ist nicht sicher, ob sich solche Unternehmen auch langfristig erfolgreich positionieren können. Sind sie dagegen erfolgreich, so hat dies signifikante Auswirkungen auf die Beziehung zwischen Bank und Kunde, die dann erodiert. Ferner beeinflusst ein Drittanbieter, der eine Schnittstelle zum Onlinebanking anbietet auch weitere Bank-Bereiche wie Datenschutz, Marketing/Cross-Selling. Die Erfahrung in Deutschland zeigt ferner: Selbst die Kunden der Banken, denen in ihren AGBs die Verwendung der BankingLogin-Daten bei Drittanbietern untersagt wird, geben diese Daten dennoch ein. Ferner hat das deutsche Bundeskartellamt kürzlich Anstoss an genau dieser Klausel der deutschen Banken-AGB genommen. Die neuesten Entwicklungen des Internets bieten neue Chancen und Herausforderungen für Finanzdienstleister. Die Implikationen der Entwicklungen sind auf Bankenseite sehr hoch, da neue Intermediäre in die Beziehung zwischen Bank und Kunde drängen. Dieser neue Wettbewerb sorgt für Innovationen/Innovationsdruck aber auch Handlungsbedarf bei Produktentwicklern und Strategen der Finanzdienstleister l *) Jochen Siegert, Director Strategy & Business Development PayPal

23 ict in finance I nr. 2 I juni 2011

ict_2011_02_heft_rz.indd 23

20.05.11 12:06


titelstory

internet-Angriffe bedrohen die Reputation von Banken

Der Cyber-Mafia auf der Spur ROBERT WEISS

das Internet ist zu einem Tummelfeld für Cyberangriffe geworden. Wurden im Umfeld der Cyberkriminalität vor allem der Browser, die Kommunikationsverbindung und der PC attackiert, so sind es im Cyber War Kontrollsysteme, IT-Infrastrukturen und Geschäftsprozesse im Umfeld von Unternehmungen, Finanzinstituten und Regierungsstellen. Und die Angreifer sind nicht mehr nur Hinterzimmer-Hacker und professionelle Cyber-Banden mit Mafiaähnlichen Strukturen sondern Geheimdienste, staatliche Stellen und Spezialfirmen.

Die Angriffe richten sich bei Einzelpersonen auf persönliche Daten von der persönlichen Mailadresse über Personaldaten bis zum Kreditkarten-Code. Wichtigere Ziele werden aber bei der Wirtschaftsspionage, bei Eingriffen auf Kontrollsysteme, bei Beeinflussungen von Politsystemen und bei der Ausspionierung von Kreditinformationen angestrebt. Wie sieht das heutige Szenario aus und welche Gegenmassnahmen lassen sich treffen? Starke Zunahme der Cyberbedrohungen Dramatische Zuwächse bei Volumen und Qualität von Schadcode, dies belegt der aktuelle 16. Internet Security Threat Report von Symantec von Anfang April 2011. Web-Attacken verzeichnen einen Zuwachs von 93 Prozent. Auch die neusten Reports von anderen Sicherheitsfirmen wie Websense, Finjan, Aladdin, F-Secure, Panda, Compass Security, BitDefender, IBM und MELANI (Melde- und Analysenstelle Informationssicherung) zeigen ein erschreckendes aktuelles Zustandsbild. Allein im Jahr 2010 entdeckte der Sicherheitsspezialist 286 Millionen neue Threats (Angriffsversuche oder Bedrohungen). Angriffsvarianten sind vor allem Botnetze (verseuchte PC-Netzwerke, welche ferngesteuert zur Verbreitung von

Schadsoftware und Spam aufgebaut werden). Das grösste bekannte Netzwerk 2010 umfasst über eine Million PCs. Diese lassen sich aber auch für Einzel­ aktionen mieten, pro 10 000 PCs werden 15 USD verlangt: Es werden Phishing-Attacken (Erschleichen von vertraulichen Daten mittels gefälschten Webseiten von Banken und Zahlservices), Trojaner (un-

bemerkt eingeschleuste Programme, die im Verborgenen schädliche Aktionen ausführen und sich dabei für den Benutzer als nützliche Anwendung oder Datei tarnen) und Schadcolde-Aktivitäten (Malware ist der Oberbegriff für Software, welche schädlichen Funktionen auf einem Rechner ausführt). Attackiert wird vor allem über den Browser (PDF-Reader, Flash-

24 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 24

20.05.11 12:06


titelstory

Player, Java-Lücken) und vermehrt über die USB-Schnittstelle. Meist nutzen die Angreifer um ihre Cyberattacken zu planen und durchzuführen nutzvolle Baukästen, welche im Internet frei kaufbar sind und auch über exzellente Supportleistungen verfügen. Spielte man früher mit Legosteinen, so bastelt man heute eigene Trojaner. Enorme volkswirtschaftliche Schäden Anfang März teilte die englische Regierung mit, dass die Cyberkriminalität jähr­ liche Kosten von 27 Milliarden GBP verursacht, hochgerechte auf die ganze Welt sind es über eine Billion USD. Obwohl dieser Betrag von Experten als viel zu hoch eingeschätzt wird, geht man davon aus, dass die Cybermafia heute mehr Geld umsetzt als die Drogenmafia. Der aktuelle Angriff auf das SonyNetzwerk mit dem Diebstahl von 77 Millionen User-Konten zeigt sehr anschaulich, dass im Cyber War mit immer mehr Geschädigten zu rechnen ist. Weiter ist ein richtiger Marktplatz für Informationen im Aufbau. Im letzten Jahr bezahlte man für eine Kreditkarteninformation, je nach Qualität zwischen 7 Cents bis zu 1000 USD. Wichtigste Gefahrenszenarien In ihrem aktuellsten Bericht zur Informationssicherung weisst MELANI (Meldeund Analysestelle Informationssicherung des Bundes) folgende teilweise neue Schwerpunkte bei der Cyberbedrohung aus: 1. Angriff auf Kontrollsysteme (SCADA: Supervisor Control and Data Acquisition) Paradebeispiel Stuxnet (Angriff auf die Uranaufbereitungsanlage im Iran): Dies ist der erste Fall, welcher weltweit grosse Beachtung fand. Mit hoher Motivation und ausreichenden Ressourcen (z.B. Geheimdienste) lässt sich praktisch jedes System früher oder später infiltrieren und sabotieren. 2. Angriffe auf die Verfügbarkeit (Distributed Denial of Service, DDoS) DDoS wurden anfänglich in der Cyberwelt vor allem für einfache Vandalenakte ein-

gesetzt. Heutige Motivationen basieren eher auf Rache wie Schädigung der Konkurrenz, Schutzgelderpressung oder politisch motivierte Angriffe. Beispiele sind Angriffe auf die Webauftritte von SP, CVP, FDP und SVP oder durch Wikileaks-Anhänger (PostFinance). 3. Sicherheit von Smartphones Lange ist man davon ausgegangen, dass die Virengefahr für Smartphones gering ist, da diese für die Malware-Industrie kein lohnendes Ziel darstellen. Gründe dafür sind die Vielzahl der Betriebssysteme, die schwierige Verbreitung von Malware und die fehlenden «Computer-Crime-Geschäfts­ modelle». Die zunehmende Verbreitung von Smartphones mit PC-artiger Funktions-

men, E-Mail Provider und soziale Netzwerke. Cyberbedrohungen für Einzelbenutzer und Firmen Die Cyber-Mafia bedient sich leider immer besser getarnten Verfahren, sie führen die Attacken kombiniert mit unterschiedlichen Angriffsverfahren aus, welche alle bisher bekannten Abwehrmechanismen wie Firewalls, Anti-Virus-, Anti-Spamoder Anti-Malware-Schutz aber auch die Authentisierungsverfahren problemlos aushebeln. Die angewendeten Attackenvarianten, meist über automatisch installierte Trojaner (sogenannte «Drive-by-Attacken») kont-

Als besonders interessantes Tummelfeld für Cyber-Angriffe zeigt sich das E-Banking. Gutgläubige Benutzer sind die grösste Schwachstelle.

ausstattung sowie die Speicherung sensibler Daten auf diesen Geräten, macht diese Gerätekategorie aber zunehmend auch für Kriminelle attraktiv. Im letzten Jahr hat hier Symantec einen Zuwachs von Betriebssystemattacken von 42 Prozent ausgewiesen. 4. Webseiteninfektionen Die meistgenutzten Verbreitungsvektoren für Schadsoftware sind momentan die Webseiteninfektionen. Dabei wird ein Computer bereits infiziert, wenn er nur einen Link mit der Maus überfährt (DriveBy-Infektionen). Vielfach bieten diese Webseiten einen völlig seriösen Inhalt an. 5. Phishing gegen Internetdienste Gefährdet sind besonders diejenigen Dienste, welche nur mit Login und Passwort geschützt sind und wenn sich mit dem Zugang direkt oder indirekt Geld verdienen lässt. Betroffen sind neben dem Emissionshandel vor allem Kreditkarten, Online- Bezahlsysteme, Auktionsplattfor-

rolliert, lassen sich generell in drei Kategorien unterteilen: Man-in-the-Middle (MITM-Attacken, Beeinflussung der Kommunikation), Man-in-the-PC (MITPC- Attacken, Beeinflussung der PC-Funktionen wie Tastatur, Bildschirm und Schnittstellen) und Man-in-the-Browser (MITB- Attacken, Beeinflussung der Browser-Funktionen). Als besonders interessantes Tummelfeld für Angriffe zeigt sich das EBanking, da hier mit hohen Erlösen gerechnet werden kann. Aber auch Trans­ aktionen im Online-Shopping oder Online-Auktionen gehören zu den attraktiven Angriffszielen. Eine neue Welle von Malware ist dabei in der Lage, Transaktionen zu überwachen und «on-the-fly» zu modifizieren. Die Veränderungen von dargestellten Inhalten und browserspezifischen Interface-Elementen öffnen dem Angreifer Tür und Tor für systematische Transaktionsbeeinflussungen und -manipulationen.

25 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 25

20.05.11 12:06


ict management

Entwicklung des Spam-Volumens von 2008 bis 2010.

Entwicklung des Phishing-Volumens von 2008 bis 2010

Wachstum der Schadenhäufigkeit von

Schadensanfälligkeit mobiler opera-

1996 bis 2010.

tioneller Systeme von 2006 bis 2010.

wie Kann man sich schützen? Will sich die Internet-Gemeinde weltweit gegen die Malware-Epidemie erfolgreich wehren, so sind grundlegende Änderungen in den Abwehrtechnologien, in den Client-Anwendungen für Internet-Transaktionen wie auch bei den globalen Abwehrstrategien gefordert. Um der Proble-

matik Herr zu werden, ist in der weltweiten Sicherheitsdiskussion ein Paradigmenwechsel notwendig. Im Kampf gegen die Malware-Epidemie wandert der Fokus weg von der defensiven Verbesserung der Authentisierung (alte Sicherheit) hin zur proaktiven Sicherung der gesamten PCund Client-Umgebung (neue Sicherheit).

Denn nur dies zwingt Hacker, für jeden neuen Angriff auch neu arbeiten zu müssen, denn er kann nicht einfach «Copy/ Paste»-Attacken fahren. Bei der Sicherung des Transportweges vollzieht man den Schritt vom SSL- zum TLS-Protokoll um die Sicherheit zu verbessern. Verschlüsselte Übermittlungen gelten heute als sicher. Bei der Authentisierung ist man von der Abgabe einer elektronischen Unterschrift (Benutzername, Passwort) übergegangen zu den OTP-Token (Onetime Password, Einmalkennwörter), wie sie die meisten Banken anbieten. In der heutigen Gefahrensituation nützen alle diese Vorkehrungen leider überhaupt nichts, da der Angriff erst nach erfolgter Authentifizierung oder Autorisierung stattfindet. Deshalb wird vielfach das Verfahren der Transaktions- oder Zweitkanalbestätigung eingeführt, welche sich aber leider auch einfach austricksen lassen, da der Benutzer der Schwachpunkt in der ganzen Kette ist. Dies beweisen vor allem die Social-Engineering-Angriffe, welche die Hilfsbereitschaft, Gutgläubigkeit oder die Unsicherheit von Personen ausnutzen, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Handlungen zu bewegen. Um Reputationsverluste zu verhindern, werden in der Schweiz von den Banken gelungene Angriffe auf Transaktionen verschwiegen bzw. der Verlust wird ersetzt und damit wird sich die Verschwiegenheit erkauft. Der momentan beste Schutz im E-Banking wird von der Schweizer Firma Crealogix geboten, welche einerseits vom Benutzer keine neuen Arbeitsabläufe verlangt und anderseits alle angreifbaren Komponenten am PC auf einen völlig gesicherten Hardware- und Softwarezusatz (USBStick) auslagert. Diverse Finanzinstitute bieten ihren Kunden diese Lösung bereits an. Dank der doch hohen Sicherheitsanforderungen bei der Einwahl zu sensitiven Daten ist die Schweiz als interessantes Angriffsland für Cyberattacken weit ins obere Mittelfeld zurückgefallen. Beliebtestes Land ist immer noch die USA, da dort Benutzername und Passwort weiterhin als übliches Verfahren für Geldtransaktionen gilt.

26 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 26

20.05.11 12:06


ict management

Compliance-Anforderungen und Business Intelligence in der Finanzbranche

Die Infrastruktur entscheidet Von Steve McClaine*

Die Einhaltung von regelkonformen Verfahrensweisen stellt Bank- und Versicherungsinstitute vor immer neue Herausforderungen an die Unternehmens-IT. Ein funktionierendes Berichtsund Analysewesen bildet die Grundlage zur Erfüllung von Richtlinien wie Sarbanes-Oxley, ­Basel II, Basel III, IFRS oder Solvency II. Sich verändernde Marktverhältnisse und neue regulatorische Vorschriften verlangen von Banken und Versicherungsunternehmen aber zunehmend mehr Detailtiefe bei der Umsetzung Compliance-Abteilungen überwachen deshalb die Mechanismen und stellen Werkzeuge zur Verfügung, die Linienverantwortlichen und Management gleichermassen helfen, sich gegen kriminelle Handlungen, Sanktionen oder Marktmissbrauch zur Wehr zu setzen, Interessenskonflikte zu vermeiden und Datenschutz sicherzustellen. Kontrollverfahren, Melde- und Informationssysteme sowie Risikoanalysen stellen in puncto Informationstechnik hohe Ansprüche an die eingesetzten Lösungen. Milliardenverluste erschüttern Finanzbranche Finanzdebakel enormen Ausmasses sind keine Ausnahmeerscheinung der jüngsten Vergangenheit. Vielen dürften noch die Bilanzskandale von Firmen wie Worldcom oder Enron in Erinnerung sein. Gut zehn Jahre ist es her, dass der Energiekonzern Enron Insolvenz anmeldete, nachdem die Übernahme durch den Konkurrenten Dynergy gescheitert war. Danach kam an die Öffentlichkeit, dass nicht nur Betriebsrenten für Mitarbeiter im Wert von über zwei Milliarden Dollar verloren gingen. Es wurde auch bekannt, dass sich hunderte von Enron-Managern kurz vor der Insolvenz noch immense Boni

haben auszahlen lassen. Allein EnronCEO Kenneth Lay soll sich kurzfristig noch 300 Millionen Dollar in die Tasche gesteckt haben. Der Schwindel war durch jahrelange Bilanzfälschungen möglich geworden und schädigte Anleger, Kunden und Mitarbeiter gleichermassen. Schulden von über 30 Milliarden Dollar traten zutage, die, gestützt durch

den Wirtschaftsprüfer Arthur Andersen, über Jahre hinweg durch Angaben von zu hohen Gewinnen verschleiert wurden. Stark fragmentierte IT-Strukturen Versicherungsunternehmen fangen derzeit erst an, sich mit Solvency II zu beschäftigen. Aufgrund der spezifischen

Paul Sarbanes und Michael Oxley Im Jahr 2002 trat ein neues US-Bundesgesetz in Kraft: der Sarbanes-Oxley Act, der seither mit zum Teil völlig neuen Vorschriften die Zuverlässigkeit der Berichterstattungen von Unternehmen im öffentlichen Kapitalmarkt verbessern soll. An dem Vorhaben, das Vertrauen der Anleger in die korrekte Veröffentlichung von Finanzdaten wiederherzustellen, arbeitete der Demokrat Paul Sarbanes, Vorsitzender des Ausschusses für Bankenwesen des Senats, gemeinsam mit dem Republikaner Michael Oxley, Vorsitzender des Ausschusses für Finanzdienstleistungen des Repräsentantenhauses. Der Sarbanes-Oxley Act gilt für Unternehmen aller Branchen – auch ausserhalb der USA, sofern deren Wertpapiere in den Vereinigten Staaten gehandelt werden. Ein bedeutender Artikel des Gesetzes betrifft den Jahresbericht von Unternehmen, der eine Beurteilung der Wirksamkeit eines internen Kontrollsystems für die Rechnungslegung enthalten muss, und zwar sowohl von der Geschäftsleitung selbst als auch durch einen unabhängigen Wirtschaftsprüfer. Das Gesetz regelt also die Ordnungsmässigkeit der Buchführung, aber auch, wie mit Vergütungen an das Management im Falle falscher Abschlüsse umgegangen werden muss. Es verbietet Darlehen ans Management, regelt Verantwortlichkeiten und verschärft Strafvorschriften. Der Sarbanes-Oxley Act hat aber auch für Unternehmen, deren Papiere nicht in den USA gehandelt werden, Auswirkungen gezeigt. So führte er beispielsweise auch in Deutschland zu gesetzlichen Änderungen.

27 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 27

20.05.11 12:06


ict management

Umstände der Branche wird es aber nicht Umstände der Branche wird es aber nicht einfach, die Anforderungen zu erfüllen. Die IT-Systeme sind nämlich traditionell auf Produkte und nicht auf Kunden ausgerichtet. Für jede Art von Police gibt es eigene Systeme: eins für Hausrat, eins für Lebensversicherungen, wieder ein eigenes für Autos etc. Dies ist auf die Entwicklung von Versicherungsunternehmen in der Vergangenheit zurückzuführen. Das Wachstum zeichnete sich in vielen Fällen durch Zukauf anderer Produktlinien respektive Unternehmen aus. Eine weitere Schwierigkeit besteht in der Art, wie Policen verkauft werden. Versicherungsunternehmen sehen sich mehr als Produktanbieter und weniger als Verkäufer. Nach wie vor fliesst ein Grossteil des Vertriebs über Partner wie Agenturen, Banken, Telefonverkauf und in jüngster Zeit via Internet. Die IT-Architekturen sind also über die Jahre gewuchert, fragmentiert und uneinheitlich. Aus diesem Grund ist Data Warehousing bei Versicherern nicht sehr populär. Man sah darin wenig Nutzen. Mit den Solvency-II-Bestimmungen ändert sich das, denn es werden integrierte Systeme benötigt, die es ermöglichen, Daten an einen Ort zu bringen und auf multidimensionale Art verfügbar zu machen.

hörden zu beweisen, müssen Unternehmen im Zuge von Solvency II ihre Risiken ganz anders beurteilen als bisher. Es gilt, Prozesse bereitzuhalten, die Risiken wie Autounfälle, Naturkatastrophen, aber auch terroristische Anschläge einbeziehen. Darüber hinaus müssen die Versicherer nicht nur die eigenen Risiken modellieren, sondern auch die der Rückversicherer. Sie müssen abschätzen, ob diese unvorhersehbaren Ereignissen standhalten können. Denn die Existenzbedrohung eines Rückversicherers kann auch die Existenz des Versicherungsunternehmens selbst gefährden, schliesslich ist der Versicherer in letzter Instanz verantwortlich für die Leistung der Zahlungen im Schadenfall. Das alles bedeutet, dass die Versicherer nicht nur die finanztechnischen Aspekte der Berichterstattung an die Behörden berücksichtigen müssen, sondern riesigen Anforderungen an die Berechnung und Absicherung physikalischer Risiken gegenüberstehen. Komplex – aber nicht unmöglich Solvency II wird Versicherer zwingen, Data-Warehousing-Projekte wiederzubeleben oder neu aufzugleisen. Gleichzeitig ist zu erwarten, dass Unternehmen, die weni-

Basel II und III Während der Sarbanes-Oxley Act und dessen Auswirkungen Unternehmen aller Branchen betreffen, gibt es für den Finanzsektor eigene Vorschriften, die die besonderen Umstände der Branche berücksichtigen. In der EU sind vor allem die Eigenkapitalvorschriften des Basler Ausschusses für Bankenaufsicht von Interesse, besser bekannt als Basel II und Basel III – Letzteres als geplantes ergänzendes Regelwerk, das aufgrund der Erkenntnisse aus dem Basel-II-Abkommen und der weltweiten Finanz- und Wirtschaftskrise seit 2007 in Arbeit ist. Die Ziele von Basel II (seit 1.1.2007 in Kraft) sind im Wesentlichen die Sicherung einer angemessenen Eigenkapitalausstattung von Bank- und Finanzinstituten und die Schaffung von einheitlichen Wettbewerbsbedingungen bei Kreditvergabe und -handel. Es gilt, die regulatorischen Eigenkapitalforderungen noch stärker am effektiv vorhandenen Risiko auszurichten. Mit Basel III sollen nach den Erfahrungen der Krise ein stabileres Finanzsystem geschaffen, Kreditverknappung vermieden und damit die mögliche Haftung für Schäden durch öffentliche Hand und damit den Steuerzahler begrenzt werden.

Vertiefte Sicht auf Risiken Um die Liquidität und Zahlungsfähigkeit sicherzustellen und gegenüber den Be-

ger strategisch handeln, bezüglich Solvency II nur das Minimum umsetzen. Darüber hinaus ist möglicherweise davon auszuge-

hen, dass kleinere Versicherungsunternehmen im Zuge des Inkrafttretens von Solvency II das Geschäft aufgeben werden, weil sie die Anforderungen an das nötige Kapital nicht erfüllen können. Dabei werden einzelne ihr Geschäft zum Ende eines Policenjahrs einfach einstellen, andere werden es verkaufen. Dies führt wiederum dazu, dass übernommene Strukturen in grössere integriert werden und Teil dessen werden, was ein Unternehmen hinsichtlich Solvency II erfüllen muss. Die Anforderungen sind also entsprechend komplex, ihre Umsetzung aber nicht unmöglich. Sie wird einigen Aufwand mitsichbringen. Im Einzelfall muss mit den Aufsichtsbehörden über die Details verhandelt werden. Solvency II kann der traditionsgemäss sehr träge auf Veränderungen reagierenden Branche aber auch einen Geschäftsnutzen bringen, wenn die Modellierung von Daten und die dadurch möglichen Analysen und Reportings genutzt werden, die Umsätze zu optimieren und die Effizienz zu steigern. Die Rolle von BI Auf der einen Seite wird es hinsichtlich Solvency II der verstärkten Prozessberatung bedürfen, weil die Systeme heterogen gewachsen sind. Auf der anderen Seite wird ein Teil des Geldes, das für Solvency II erforderlich ist, die Technologie betreffen: Data Warehousing, Datenkonsolidierung aus unterschiedlichen Datenbanken (ETL – Extract, Transform, Load) und Business Intelligence sind hier die Stichworte, wobei im Rahmen von BI

28 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 28

20.05.11 12:06


ict management

Data Mining, hypothesengestützte Anlaysemethoden wie OLAP (Online Analytical Processing), Reporting, Scorecarding und Push-Technologien im Vordergrund stehen. Nötig sind Visualisierungs-Tools, um beispielsweise Finanzanalysten im Unternehmen zu erlauben, Geschäftsresultate zu untersuchen und Auswertungen an Aufsichtsbehörden zu übermitteln. Bei einer geeigneten Lösung für Solvency II sollte man sich nicht nur auf das Design der Datenmodellierung mit seinen technischen Aspekten konzentrieren, sondern das Ganze auch von der Business-Seite her angehen und den Verteilprozess so gestalten, dass das darunterliegende Datenbankspeicher-Konstrukt automatisch angelegt und verändert wird. Dieser Ansatz gewährleistet, dass Modell, Design

tigkeiten auf ein Minimum reduzieren. Eine Solvency-II-Lösung muss einem reichhaltigen Informations-Set auf Basis der gesetzlichen Richtlinien entsprechen. Dabei gibt es zwei Schlüsselbereiche, die für das Risikomanagement entscheidend sind: das Verständnis der räumlichen Verteilung aller Versicherungsaktivitäten und die Risikoanalyse mitsamt Risikoprofilen über einen bestimmten Zeitraum. Das Erkennen von Veränderungen der Risikolagen erlaubt eine Sicht auf die Risikotrends des gesamten Angebots. Eine Solvency-II-Lösung sollte solche Trends automatisch und flexibel über verschiedenste Zeiträume verdeutlichen können. Skalierbarkeit als grösste Herausforderung Der Grossteil der Arbeit besteht im Reporting und der Analyse von Daten. Dabei entscheidet nicht zuletzt die Skalierbarkeit der BI-Systeme über den Erfolg, denn Solvency II wird die Versicherungsbranche zu schnellen Analysen von riesigen, über

Solvency II Für die Versicherungsbranche hat die EU 2007 begonnen, die Solvabilitätsvorschriften zu überarbeiten. «Solvency II» soll voraussichtlich ab 2013 dafür sorgen, dass Versicherungsunternehmen alle eingegangen Risiken besser handhaben und gewährleisten, dass sie über genügend Kapital verfügen, um grosse Schadensfälle durch Katastrophen, Überschwemmungen etc. abdecken zu können. In Zukunft werden aber auch Marktrisiken wie Wertverlust auf den Anlagen, Kreditrisiken und operative Risiken wie Misswirtschaft oder Systemausfälle durch eine genügende Kapitaldecke abgesichert sein. Die Vorschrift basiert auf drei Säulen: erstens Kapitalanforderungen hinsichtlich Solvabilität, zweitens Risikomanagement (z.B. Qualifikationen von Vorständen) und drittens Pflichten hinsichtlich der Berichterstattung (Aufsichtsbehörden und öffentliche Angaben).

und nachfolgende Implementation im Einklang mit den durch Solvency II gegebenen Bestimmungen und allen anderen Anforderungen stehen. Wichtig bei der Umsetzung von Solvency II ist, dass Daten und Geschäftsmodell nie getrennt werden und sich in ihrem Bezug zueinander jederzeit synchronisieren lassen. Dies stellt die grösst­ mögliche Gewährleistung der regulatorischen Anforderungen sicher, während sich Kosten, Aufwand und Zeitbedarf für Änderungen innerhalb der Geschäftstä-

Jahre zurückreichenden Datenmengen aus unterschiedlichen Geschäftsbereichen zwingen. Hersteller, deren Produkte dafür gemacht sind, lediglich fundamentale Abteilungsreportings zu generieren, stossen hier an ihre Grenzen. Dasselbe gilt für Anbieter, deren Einzelfunktionalitäten nicht miteinander harmonieren, etwa weil verschiedenste Anwendungen durch Zukauf in ein System integriert wurden. Um die Skalierbarkeit zu gewährleisten und Data Mining, Modellierung und Analyse von grossen Datenmengen zu ermögli-

chen, braucht es eine durchgängige Software-Architektur mit einheitlicher Code-Basis. Andernfalls wird es sehr schwierig und aufwendig, bei Solvency II mitzuhalten, da zum Beispiel einzelne Objekte an unterschiedlichen Orten immer wieder neu definiert werden müssen. Ein Objekt sollte daher, einmal definiert, in allen Anwendungen funktionieren. Benutzerfreundlichkeit für Analyseeinsatz entscheidend Eine durchgängige Technologie innerhalb der BI-Anwendung macht es über das Einrichten von Reportings hinaus einfacher, Berichte für die Behörden zu generieren. Analysten müssen mit den BIWerkzeugen in die Lage versetzt werden, ihre Prozesse schnell unter die Lupe nehmen und eigene Reportings nach ihren Bedürfnissen erstellen zu können, ohne dafür jedes Mal die IT-Abteilung zu konsultieren. Das Format der Analyse von Solvency II und die Art und Weise des Datenaustauschs wird zwar vorgegeben sein, ein Grossteil der Arbeit besteht jedoch wie beschrieben darin, zu zeigen, dass man die Kontrolle über Aktivitäten und Organisation des Kapitals hat. Dabei wird die Benutzerfreundlichkeit der Tools eine bedeutende Rolle spielen – als Grundvoraussetzung für den erfolgreichen Einsatz jeder Software. Ist dies nicht gewährleistet, werden Versicherungsunternehmen nicht nur Mühe haben, die Anforderungen von Solvency II zu erfüllen. Wenn mangels Usability die Möglichkeiten der Anwendung nicht vollständig ausgeschöpft werden können, besteht darüber hinaus auch keine Chance, Resultate, die aus den Vorgaben des Gesetzgebers erwachsen, in die Optimierung von Umsatz und Profitabilität einfliessen zu lassen. Um zukünftig sowohl Vorgabenkonformität als auch die erfolgreiche Unternehmensweiterentwicklung auf Basis klarer Kennzahlen gewährleisten zu können, darf das Thema Business Intelligence also nicht weiter auf die lange Bank geschoben werden. Die Vorteile flexibler Analysen lassen sich bereits heute gewinnbringend nutzen und mittelfristig wird die Umsetzung von Solvency II entscheidend erleichtert. *Steve McClaine ist Vice President Insurance Solutions, MicroStrategy

29 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 29

20.05.11 12:06


ict management

In welchem Ausmass führt die Weissgeldstrategie zu Veränderungen in der IT-Architektur?

Gefragter Compliance-Support Falk Kohlmann* und Peter Hofmann**

Der Druck auf das Schweizer Bankengeheimnis nimmt aufgrund der Aktivitäten verschiedener konkurrenzierender Bankenplätze sowie ausländischer Steuerämter laufend zu. Sehr wahrscheinlich werden die daraus entstandenen politischen Diskussionen zu weiteren regulativen Massnahmen und bilateralen Verhandlungen und Abkommen führen. Es ist davon auszugehen, dass EinschränGefordertes frontoffice kungen für die aktuell angewendeten GeEine zusätzliche Profilierung und die Umschäftsmodelle sowie die Kundenbetreusetzung der gesetzlichen Anforderungen ung der Banken entstehen. Diese durch neue oder veränderte Leistungen Einschränkungen erfordern Interventiosind gegenüber den Kunden primär im nen durch die Banken auf strategischer Frontoffice der Banken sichtbar. Dies eiprozessualer und IS/IT-Ebene. Eine Mögnerseits, da hier die Interaktion mit den lichkeit auf diese Veränderungen zu Kunden zum Beispiel über die Deklaration reagie­ren, ist die proaktive Stärkung der der Gelder stattfindet. Daher bietet sich bereits heute angewendeten Strategie in diesem Bereich den Banken ein Diffehinsichtlich Kundenorientierung und Exrenzierungspotenzial, indem die regulaticellence of Service. Im Rahmen einer Umsetzung des aufgeführten Interventionsbedarfs stellt die systematische Ausrichtung der IS/IT-Architektur auf die bevorstehenden Herausforderungen und der daraus abgeleiteten Umsetzungsmassnahmen einen kritischen Erfolgsfaktor (KEF) dar. Dabei sollten zukünftige ITApplikationslandschaften noch wesentlich flexibler die qualitativ hochwertigen Services einer Bank Finanzplatz Schweiz: vom Bankgeheimnis zur unterstützen, um schnell und effiziPerformance after Tax. ent länderspezifisch optimierte Produkte und Kanäle zu realisieren und zusätzlich die regulativen Anfordeven Anforderungen im Beratungsprozess rungen effektiv zu erfüllen. möglichst kundenfreundlich und effizient erfüllt werden und andererseits die KunAuf Basis der oben aufgeführten strategiden von umfassenderen Informationen schen Ausrichtung und der damit verbunüber Performance und Zusammensetdenen regulativen Rahmenbedingungen, zung des Portfolios profitieren und selbst lassen sich die Geschäftsanforderungen aktiv Transaktionen auch aus dem Ausin die nachfolgend beschriebenen Theland auslösen können. Durch diese ermenbereiche gliedern.

weiterten Funktionen in den Bereichen Performance und Transactions lassen sich bisherige Marktvorteile aus dem Schweizer Bankgeheimnis in Form neuer Chancen kompensieren. produkte prüfen Neben einem entsprechend strukturierten Beratungsprozess und den neuen Möglichkeiten in der Schnittstelle Kunde/ Bank, sind die veränderten Leistungen zu definieren. Auf Basis der strategischen Ausrichtung und weiterer regulatorischer Vorgaben (z.B. FATCA) muss jede Bank ihre Produkte hinsichtlich der steuerlichen Auswirkungen sowie der regulativen Anforderungen prüfen und dies dem Kunden transparent machen. Dabei ist es zwingend notwendig, dass die Produkte so gestaltet sind, dass sie die gesetzlichen Anforderungen des jeweiligen Zielmarkts erfüllen und für den Kunden steuerlich optimiert sind (dabei ist der Steuersitz des Kunden relevant). Dies bedeutet für die Banken, dass die Produktpalette ggf. um spezifische Produkte erweitert wird und die Transparenz der Produkte im Kontext der Regulationsanforderungen erhöht wird. Zudem ist auf Seite der Banken nicht nur die Überlegung notwendig, welche Allokation der Margen auf Produkte und Zielmärkte interessant

30 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 30

20.05.11 12:06


ict management

ist, sondern auch eine Prüfung inwiefern die Veränderung im Kundenverhältnis die Kundenprofitabilität beeinflusst. Diese neuen Anforderungen müssen in die Betrachtung der Produktwirtschaftlichkeit einbezogen werden.

aufgezeigten generischen Banken-Applikationslandschaft positioniert, wobei auf die im Kontext der genannten Anforderungen relevanten Applikationen fokussiert wurde. Dabei reflektieren die positionierten Nummern die jeweilige Geschäfts-

Umsystemen, Erweiterungen von E-Banking und Produktentwicklungsumgebungen sowie der Zugriff auf historische, häufig verteilt verfügbare Daten. In Folge der Realisierung der aufgeführten Anforderungen, können Banken die Chance nut-

zielbezogenes Geschäftsanforderung Detailanforderungen IT-Anforderung steuerreporting Zur Umsetzung der steuBereich Front erlichen Anforderungen ist Identifikation nicht Nachforderung der notwendigen Geführte Flags je Kunde und Konto dem Kunden ein zielland1 deklarierter Gelder Erklärungen bezogenes Steuerreporting Kontrollpunkte zur Sicherstellung zu erstellen. Hier bietet regulativer Vorgaben Strukturierter BeratungsproIntegration der regulativen Vorgaben sich den Banken das Dif2 zess Kontrollprüfung beim Produktabferenzierungspotenzial, schluss dass die länderspezifischen Performance- und (Gesamt-) Portfoliore- Erweiterung E-Banking auf neuen porting Bedarf Private-Banking-Kunden Steuerreportings kundenE-Banking Private Banking 3 Auslösung von Transaktionen / Sicherstellen von konformen freundlich unterstützt werWertpapierhandel Produkten / Transaktionen den und veränderte SteuDeklaration und steuergünstige Anlage Etablierung der Schnittstelle zur ervorgaben agil umgesetzt 4 Trust Company verwalteter Gelder Trust Company werden können. Beispielsweise sind im Kontext der Bereich Produkte Abgeltungssteuer die unIdentifikation konformer Produkte Erweiterung vorhandener ProduktProdukt-Factory terschiedlichen Beträge 5 Auf Zielmärkte angepasste & steueropti- konfiguratoren mierte Produkte (z.B. 25 Prozent DeutschZentrale gepflegte Preismodelle land vs. 35 Prozent EU) Identifikation der Auswirkungen auf Margen Anpassung der Preiskonfiguratoren korrekt auszuweisen und 6 Feemanagement Aktualisierung der Berechnung der Produktwirtschaftlichkeit mit der Kunde bei eventuellen Produktwirtschaftlichkeit Ergänzungen zu Zielmarkt / Produkte Differenzrückforderungen Bereich Auswertungen zu unterstützen. Zur UmSchnittstellen zu relevanten setzung dieser Chance Informationsquellen müssen Banken ihre ReZielland-entsprechendes SteuerreIntegration von spezialisierten porting portingtransparenz optimie­ 7 Korrektes Taxreporting Steuer-Applikationen Ausweisbare Abgeltungssteuer ren und den nutzbaren InModulares und skalierbares formationsgrad erhöhen. Reporting Voraussetzung ist das Anpassen der Systeme an die Tabelle 1 fasst die Geschäfts- und daraus ableitbaren IT-Anforderungen in Kurzform zusammen. veränderten Steuerregulatorien der jeweiligen Länder und die Extraktion der entsprechenden Informationen, welche zen, die bereits vorhandene Kundenorienanforderung mit Auswirkung auf die darsich teils auch über spezialisierte Provider tierung und Excellence of Service weiter gestellten Applikationen. Insgesamt zeigt zukaufen lassen. Für die Aggregation aus auszubauen. sich, dass die Weissgeldstrategie zu geden verschiedenen Datenbanken und den wissen Verschiebungen und Ergänzungen Austausch mit spezialisierten Applikatioführt, jedoch keine fundamentalen Aus*Falk Kohlmann, Senior Consultant, Swisscom IT Services Finance AG, nen sind agile Schnittstellen u.a. zum wirkungen auf die Applikationslandschaffalk.kohlmann@swisscom.com Kernbankensystem zu schaffen, um ein ten aufweist. Die identifizierten IT-Anfor**Peter Hofmann, Manager Swisscom IT Services Finance AG modulares Reporting konsequent umzuderungen stellen eher anspruchsvolle peter.hofmann3@swisscom.com setzen. Einzel-Challenges dar und erfordern keine Da die systematische Ausrichtung der grundlegende Anpassung der gesamten IS/IT-Architektur einen kritischen ErfolgsArchitektur. Bedeutung haben dabei der faktor (KEF) für die Banken darstellt, wurCompliance Support im Frontoffice, neue den die oben aufgeführten Geschäftsund veränderte Schnittstellen zwischen resp. IT-Anforderungen in der in Abbildung 1 Kernbankensystem und spezialisierten

31 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 31

20.05.11 12:06


business solutions

Ein ganzheitlicher Ansatz für Governance, Risk Management und Compliance

Eine wirkungsvolle Methodik Bernd Hennicke*

Finanzdienstleistern wird geraten, einen ganzheitlichen Ansatz bei der Einführung ihres Governance-, Risk- und Compliance-Programms umzusetzen. Die meisten werden solch ein Programm generell für notwendig erachten und feststellen, dass etwas in dieser Richtung unternommen werden muss. Aber was genau? Wann und vor allem wie?

sind die Markets in Financial Instruments Directive (MiFID), das Geldwäschegesetz, Datenschutz und Vorschriften für die Finanzbuchhaltung und Bilanzierung auf dem Prüfstand.

Bernd Hennicke, Portfolio Manager, OpenText

In den Managementetagen herrscht Einigkeit: Compliance ist und bleibt ein Schwerpunktthema. Dabei sind hier mehr als Lippenbekenntnisse des Managements notwendig, da die Umsetzung eines ganzheitlichen Governance-, Risk-Management- und Compliance (GRC)-Ansatzes nicht so einfach ist. Hinzu kommt, dass bei Verstössen Geldbussen oder sogar Gefängnisstrafen drohen. Vor allem aber haben sie negative Auswirkungen auf das Geschäft. In den USA stehen über 300 Regelungen zur Änderung an. Es entstehen neue Vorschriften für den Finanzverkehr, und fast täglich werden weltweit neue Gesetzesvorlagen eingereicht. In Europa

Wie können Banken diesen Herausforderungen begegnen? Typischerweise reagieren Finanzinstitute mit einem Heer von Kalkulationstabellen, verstärktem Berichtswesen und der Einberufung von Ad-Hoc-Ausschüssen auf GRC-Initiativen. Diese Ansätze sind von dokumentierten Individualprozessen gekennzeichnet, die für jedes Compliance-Problem eine andere Lösung haben und somit extrem hohe Kosten verursachen. Studien belegen: Organisationen, die auf einmalige PointSolutions vertrauen, geben zehnmal so viel für ihre Compliance-Lösung aus wie Unternehmen, die in eine wiederverwendbare Lösung investieren, die gleichzeitig unterschiedliche GRC-Probleme und -Anforderungen lösen kann. Die kostspieligen, manuellen und von Jahr zu Jahr komplexer werdenden GRC-Massnahmen können mittels ganzheitlichem Ansatz aus einer Mischung von Menschen, Prozessen und Technologien vermieden werden. Er setzt sich aus mehreren Bausteinen zusammen und ermöglicht es, die unter-

schiedlichen Herausforderungen und Prozesse zentral zu verwalten und zu steuern. Folgende Methodik wird von immer mehr führenden Instituten in den USA akzeptiert und umgesetzt: 1. Identifizierung der wichtigsten rechtlichen und politischen Vorschriften, die für das Unternehmen gelten Dies ist die GRC-«Landkarte» des Unternehmens. Was sind die wichtigsten Vorschriften und was sind die Anforderungen an Compliance? Darüber hinaus wird hier analysiert, inwieweit das Unternehmen rechtlichen Risiken ausgesetzt ist und welche internen Richtlinien gelten, um die Kosten für die interne Informationsermittlung (E-Discovery) und potenzielle Rechtsstreitigkeiten (Litigation) zu erfassen. 2. Ermittlung von Gemeinsamkeiten in unterschiedlichen GRC-Bereichen Es ist enorm wichtig, so viele Gemeinsamkeiten wie möglich zu schaffen, um die Einführung eines zentralen, ganzheitlichen GRC-Programms zu beschleunigen. Die wesentlichen Bereiche betreffen den Datenschutz, Sicherheit und Rechteverwaltung, Revision und die Langzeitarchivierung von relevanten Daten. 3. Entwicklung von Mehrzweck-Richtlinien und IT-Lösungen für die wichtigsten GRC-Probleme Um Point-Solutions zu vermeiden, müssen vorhandene Investitionen ausge-

32 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 32

20.05.11 12:06


business solutions

nutzt werden. Dies beinhaltet benutzerorientierte Komponenten von Microsoft Office wie Excel und SharePoint, aber auch Mehrzweck-Plattformen für Enterprise Content Management (ECM) wie zum Beispiel die OpenText ECM Suite. 4. Einführung eines GRC-Handbuchs und ein wiederkehrender Bericht über GRC-Initiativen Am Ende des Einführungsprozesses sollte ein GRC-Handbuch erstellt werden und für das Gesamtunternehmen in regelmässigen Abständen ein GRC-Bericht. Dies gewährleistet die Ausbildung des Personals in der Methode gemäss den unternehmensspezifischen GRCRichtlinien und macht den gewählten Ansatz leichter an Dritte vermittelbar. Hierzu zählen der eigene Vorstand, Regulierungsbehörden und andere kritische Parteien wie etwa Gerichte. Das Handbuch und der zusammenfassende Bericht helfen auch bei der Verteidigung im Falle eines GRC-Fehlers, da dadurch der theoretische Ansatz mit den bewähr-

ten unternehmensspezifischen Methoden verglichen werden kann. Bausteine Mensch und Technologie Mit den genannten Punkten kann der «Prozess»-Baustein für den GRC-Rahmen geschaffen werden. Was aber geschieht mit den Elementen «Mensch» und «Technologie»? Abgesehen von dem erforderlichen Wissen über den GRCAnsatz und ihrer persönlichen Rolle darin, stehen die Mitarbeiter und ihre Organisation im Mittelpunkt eines ganzheitlichen Ansatzes. Damit ein ComplianceProgramm verbessert werden kann, benötigen Mitarbeiter über Abteilungen und Standorte hinweg effiziente Tools für ihre Zusammenarbeit. Für die Technologie gilt es, vorhandene Investitionen für die Schaffung eines ganzheitlichen GRC-Programms auszunutzen, um Kosten zu minimieren. Excel kann z.B. verwendet werden, um die erforderlichen GRC-Raster zu erstellen,

die ein Teil des Handbuchs und des zusammenfassenden Berichts sind. Native Berichtsfunktionalitäten von Dokumentenmanagement- und ECM-Systemen können die erforderlichen Berichte für den C-Level bereitstellen und XML-Formulare anbieten, welche die notwendigen GRC-Daten rechtskonform erfassen und verarbeiten. Die Fähigkeit, GRC-relevante Inhalte von beliebigen Systemen oder Repositories in einer unternehmensweiten ECM-Plattform zusammenzufassen, schafft einen effektiven, ganzheitlichen GRC-Rahmen. Unabhängig davon, wie Finanzdienstleister ihre neuen GRC-Anforderungen interpretieren und deren Umsetzung planen, ist klar: Sie müssen jetzt handeln, obwohl sich der Gesetzesrahmen weiterhin rasant verändert. Die Flexibilität einer GRC-Lösung ist oberstes Gebot. Denn nur dann lässt sich ein gewählter Ansatz auch längerfristig beibehalten. *Bernd Hennicke, Portfolio Manager, OpenText

FIRMENREGISTER 2 Swisscom 4 SUNGARD AMBIT PRIVATE BANKING 6 Berner Kantonalbank, HP Banking Service Center Bern, Legando, Swisscom, Comit AG, CA Technologies Schweiz, Appway, Bank Sarasin & Cie AG, Avaloq Banking Systems, GFT Technologies (Schweiz) AG, Swisscanto 7 Privatbank Wegelin & Co. AG, Community Building Company AG, Deutsche Bundesbank, Liechtenstein Life Assurance AG, Basler Kantonalbank, Reuss Private 8 Finance Forum, Community Building Company AG 10 Global Resources Professionals

13 Zürcher Hochschule für Angewandte Wissenschaften 14 Accenture AG, 15 Universität St.Gallen, Zürich Financial Services, AXA, Allianz, Generali 17 Universität Fribourg, Dr. Teufel Consultancy Services 18 XING, Twitter, Facebook You-Tube, Kommalpha AG 20 CREDIT SUISSE INVESTOR SERVICES (CSIS), SOWATEC AG, Schweizererische Gesellschaft für Organisation SGO 23 PayPal 24 Websense, Finjan, Aladdin, F-Secure, Panda, Compass Security, BitDefender, IBM, MEALNIE

25 Symantec, Crealogix 29 MicroStrategy 31 Swisscom IT Services Finance AG 32 OpenText 34 tpi INFORMATION SERVICES GROUP 36 QUARTAL FINANCIAL SOLUTIONS 38 My Private Banking Research 39 UBS, Merrill Lynch, Deutsche Bank, Julius Bär, Helvetia Versicherungen, Basler Versicherungen, AXA Winterthur 44 aspectra hosting your future, Deloitte AG 46 SIX Group, SIX Swiss Exchange, SIX Exfeed, Scoach, STOXX, Swiss Data Fund, Indexum 48 Microsoft

33 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 33

20.05.11 12:06


PUBLIREPORTAGE

Was es war, was es jetzt ist, und warum Sie darauf achten sollten bei der

«Bank in a Box» Von Paul Duckham, Director, TPI Aus dem Englischen übersetzt durch P. Hecker, Senior Advisor, TPI

Vor zwanzig Jahren bezeichnete der Begriff «Bank in a Box» (BiaB) vor allem Banking-Lösungen, welche von neugegründeten («De-Novo») Banken oder von Nicht-Bank-Finanzinstituten, welche eine Einlagen-Abteilung eröffnen wollten, verwendet wurden. Diese Banking-Lösungen waren typischerweise Parameter-basiert und konnten mit der für das geplante Wachstum notwendigen Flexibilität auf einer kostengünstigen Technologie-Plattform betrieben werden.

Der Zielmarkt für BiaB-Lösungen hat sich nicht wesentlich verändert, aber heute hat der Begriff eine breitere Bedeutung. Heutzutage nutzt typischerweise ein Service-Provider den Begriff, um einen integrierten Ansatz zur Unterstützung einer (neuen) Bank-Operation zu beschreiben. Ein solcher integrierter An-

satz kann folgende Elemente umfassen: • Eine gehostete Core-Banking-Lösung (typischerweise in einem «Software-asa-Service» («SaaS») oder «Application Service Provisioning» («ASP»)-Modell) • Volle Back-Office- und Technologie-Unterstützung für alle Vertriebskanäle eineinschliesslich der traditionellen Filialen

und Callcenter, vor allem aber fokussiert auf E-Banking für die neuen Kanäle Internet und Mobile Devices • Ergänzende, möglicherweise durch Partnerschaften vervollständigte, BPO (Business Process Outsourcing)-Angebote (z.B. in den Bereichen Callcenter, Back Office, Fulfillment, Kontenführung,

34 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 34

20.05.11 12:06


banking PUBLIREPORTAGE & insurance

Zah­ lungsverkehr oder andere nicht Core-Dienstleistungen) • Ein in den BiaB Service integriertes Technologieangebot, welches die Einbindung zusätzlicher «Wrapper»- oder «Bolt-on»-Erweiterungen der BankingLösung ermöglicht. Dabei werden durch den Service-Provider oder durch Dritt­

vestitionsintensiven Markteintritt im Vergleich zu einer traditionellen horizontalen Erweiterung und sind in der Regel auch kostengünstiger und mit weniger Risiken behaftet als eine potenzielle Akquisition. Darüber hinaus können BiaB-Lösungen im Rahmen taktischer Projekte eingesetzt werden, um bestehende Service-

Über TPI TPI, ein Unternehmen der Information Services Group, Inc. (ISG) (NASDAQ: III, IIIIU, IIIIW), ist Gründer und Innovationskraft für die Sourcing-Beratungsbranche und das grösste Sourcing-Beratungsunternehmen der Welt. TPI verfügt über die Expertise für eine Vielzahl geschäftsunterstützender Funktionen (BackofficeFunktionen) und die dazu gehörenden Analysemethoden. Unter Nutzung ihres tiefgehenden Know-hows für die unterschiedlichen Geschäftsbereiche und ihrer umfangreichen praktischen Erfahrung arbeiten die Branchenexperten von TPI eng mit den Unternehmen zusammen, um deren Geschäftsabläufe durch eine optimale Kombination aus Geschäftsprozessoptimierung, Shared Services, Outsourcing & Offshoring sowie Service Management & Governance zu verbessern. Ein weiterer Geschäftsbereich, TPI Momentum, bietet zudem Informationen und relevante Einblicke in den Markt, um die Sourcing Service Provider dabei zu unterstützen, die Dienstleistungen für ihre Kunden kontinuierlich zu optimieren. Im Jahr 2009 feierte TPI sein zwanzigjähriges Bestehen. Seit Januar 2011 gehört Compass, das führende Benchmarkingunternehmen, ebenfalls zur Information Services Group und ist somit ein Schwesterunternehmen der TPI. Weitere Informationen unter www.tpi.net

anbieter entwickelte Best-of-BreedLösungen über vordefinierte Schnittstellen angebunden und integriert. AUSWIRKUNGEN DER «BANK IN THE BOX»-Angebote Diese BiaB-Lösungen können sehr attraktiv für Nicht-Bank-Unternehmen sein, die nach einem Weg suchen, nur gewisse, fokussierte Finanzdienstleistungen anzubieten. Die Gelegenheit, in den wichtigsten Märkten in ein neues Geschäftsfeld ohne bedeutenden Personalaufbau oder signifikante Technologieinvestitionen einzutreten, kann für strategische oder taktische Entscheidungen in verschiedenen Branchen sehr attraktiv sein. BiaB kann aber auch für bereits operative Geschäftsbanken attraktiv sein, damit zum Beispiel unter Umständen eine regionale Expansion unterstützt werden kann. Die BiaB-Angebote ermöglichen einen flexibleren, schnelleren und weniger in-

Angebote zu erweitern oder einfach nur um die Kostenbasis eines aktuellen Services zu verbessern. Ein zusätzlicher entscheidender Vorteil der BiaB-Lösungen kann der sehr oft sehr modulare Aufbau der Services sein. Dies erlaubt zur weiteren operativen Optimierung die Übergabe z. B. der CheckVerarbeitung an eine Drittfirma, welche Technologie, Infrastruktur und das Personal bereitstellt. Check-Verarbeitung ist

nur ein Beispiel einer in gewissen Regionen wichtigen operativen Fähigkeit, die in der Regel nicht als strategisches Geschäftsfeld betrachtet wird. Plattform-basierte Business-Process-Outsourcing-Strategien wie BiaB vereinen die Vorteile der Automatisierung mit denen des eigentlichen BPO. Dadurch können die Time-to-Market für neue Produkte erheblich reduziert und die laufenden Betriebskosten gegenüber einem traditionellen BPO um zusätzliche 10 bis 15 Prozent gesenkt werden. DIE TPI-Perspektive Unsere Empfehlung ist es, mit der notwen­ digen Vorsicht an das «Bank in a Box»Konzept heranzugehen, aber die neuen Ansätze nicht von vornherein anhand alter Analysen zu verwerfen. In einigen Fällen kann allerdings der Wunsch Vater der (Anbieter-)Versprechen sein. Dies gilt es im Vorfeld einer Entscheidung über die Implementierung eines BiaB-Konzepts herauszufinden. SaaS ist heute ein weithin akzeptiertes Konzept für die Anwendungsbereitstellung. Wir erwarten, dass BiaB einen ähnlichen Weg nehmen wird und mehr und mehr als Lösung spezieller Anforderungen im Finanzumfeld dienen kann. Wie immer ist eine sorgfältige Due Diligence notwendig – zumal wir es hier mit einem sich schnell entwickelnden Thema zu tun haben, für welches es erst wenig Erfahrung mit einem umfassenden Endto-End-«Bank in a Box»-Einsatz gibt. Paul Duckham arbeitet als Director für TPI und weist mehr als 20 Jahre Erfahrung im Bereich Sourcing von Services auf. Davor war er in verschiedenen Führungspositionen für einen führenden Service Anbieter tätig. Peter Hecker ist als Senior Advisor für TPI tätig. Er weist 14 Jahre Erfahrung in Sourcing von Services auf und war vor seiner Zeit bei TPI für 2 führende Anbieter in leitenden Positionen tätig.

SUCHEN SIE NACH EINEM STRATEGISCHEN PARTNER FÜR SOURCING FRAGEN? TPI Experten können Ihnen helfen, durch eine objektive Beratung auf Basis langjährige Erfahrung im Bereich von Services Sourcing, die Erreichung Ihrer Unternehmensziele zu unterstützen. Bitte wenden Sie sich an Peter Hecker, Senior Advisor, unter +41794003024 oder peter.hecker@tpi.net

35 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 35

20.05.11 12:06


PUBLIREPORTAGE

quartal financial solutions, quartal fee manager

Zukunftssicheres Gebührenmanagement Reto Käser, Sales Director, Quartal Financial Solutions AG

Das Fondsmanagement steht vor immensen Herausforderungen: steigender Wettbewerbsdruck verhindert eine Harmonisierung der Gebührenmodelle. Die Prozessanforderungen an Risikomanagement und Compliance verschärfen sich. Manuell generierte Gebührenabrechnungen sind nicht effizient. Der Bedarf an Prozessoptimierung nimmt stetig zu. Performance Fees gewinnen zunehmend an Bedeutung.

Seit der Finanzmarktkrise hat die Erhebung von erfolgsabhängigen Gebühren – den sog. Performance Fees – kontinuierlich zugenommen. Experten sind sich einig, dass die meisten Fonds – insbesondere viele neu aufgelegte Fonds – zukünftig die Berechnung einer Performance Fee vorsehen und diese Form der erfolgsabhängigen Vergütung in abseh-

sich in den letzten Jahren insofern gewandelt, dass durch die verstärkte Konkurrenz und die zurückgegangenen Renditen der Fondsanbieter die Sensibilität der Kunden auf hohe Gebühren massiv gestiegen ist. Das Performance-FeeKonzept sieht vor, dass Fondsgesellschaften eine erfolgsbezogene Vergütung erhalten, falls in einem vertraglich

Über Quartal Financial Solutions AG Quartal Financial Solutions, im Jahr 1999 gegründet, ist ein innovativer Lösungsanbieter für die Finanzbranche mit Hauptsitz in Zürich und Niederlassungen in Frankfurt, Helsinki, Luxemburg und Paris, der sich auf die Optimierung der Vertriebsprozesse und der operativen Abläufe in der Finanz- und Fondsindustrie spezialisiert hat. Unsere Mission ist es, innovative, nachhaltige und marktführende Geschäftsprozesslösungen zu liefern, indem wir unsere Erfahrungen und fundierten Kenntnisse der Finanz- und Fondsindustrie mit unserer bewährten IT-Kompetenz erfolgreich kombinieren. Weltweit renommierte Dienstleister der Finanzindustrie gehören zu den Kunden von Quartal Financial Solutions.

barer Zeit einen Grossteil der Kompensation von Fondsmanagern ausmachen wird. Ein Vorteil erfolgsabhängiger Gebührenmodelle liegt darin, dass der Anbieter an seiner Performance gemessen wird und somit auf ein bestehendes Kundenbedürfnis eingegangen wird. Diese haben

vereinbarten Berechnungszeitraum, in der Regel jährlich, halbjährlich oder quartalsweise, eine positive Performance erzielt wurde und/oder die Wertentwicklung des Investments gegenüber einer vertraglich festgelegten Benchmark – meist einem Marktindex – eine

Mehr-Leistung erreicht. Die Performance-Gebühr muss demnach nur dann entrichtet werden, wenn das Fondsmanagement die vereinbarten Renditeziele erreicht hat. Die Fondsadministration wird jedoch durch die Vielzahl der Abrechnungsmodelle und die Integration von Daten aus verschiedensten Quellen auf eine harte Probe gestellt. Aufgrund der zahlreichen, heterogenen Parameter sowie deren potenzieller Kombinationen und Modifikationen werden in der Folge die Anforderungen an die Kalkulation von Performance Fees zunehmend komplexer. Die heute immer noch weitverbreitete manuelle Abrechnung lässt sich somit zunehmend nur mit enormem personellen Aufwand durchführen. Bisher eingesetzte Individuallösungen werden zukünftig mit den Entwicklungen zu mehr Flexibilität und den Forderungen nach mehr Transparenz nicht mehr Schritt halten können. Aufwendige Anpassungen werden notwendig, was weitere Risiken birgt. Die Tendenz zur Berechnung von Performance Fees wird einen signifikanten Anstieg der Datenund Informationsmengen zur Konsequenz haben, welche durch den Einsatz von professionellen IT-Lösungen flexibel abgebildet sowie präzise und effizient verarbeitet werden müssen. Fondsan-

36 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 36

20.05.11 12:06


banking PUBLIREPORTAGE & insurance

Quartal QuartalFEE FEEMANAGER MANAGER Business & Calculation Engine Data Staging Area

Views & Tables

Check & Plausibility

Import

Aggregation & Projection

WORK FLOW

Export

Output

Input ● ● ● ● ● ● ● ●

Transactions Holdings Asset Values Exchange Rates Portfolio Positions Fund Structures Revenue Data Static Data

Partner, Fee Structures & Conditions

MS Office

● ● ●

Working Data

● ● ●

Historical Data Working Data

Administration & System Management

MONITORING

● ●

Invoice Detail List Management Info Controlling Reports Data Export SWIFT Messages Bookkeeping System Revenue Analysis

Manual Import/ Editing

Print

Ein einziges System: Quartal FEE Manager deckt jedes Gebührengeschäft und jede gebührenrelevante Transaktion zentral und effizient in einem System ab.

bieter verwenden derzeit in der Regel eine Standardlösung zur wenig komplexen Berechnung von Managementgebühren. Die komplexeren Berechnungen der Performance Fee werden meist noch immer mit Hilfe von Excel-, Access- oder Eigenlösungen erstellt. Es wird eine Lösung erforderlich, die sowohl die automatisierte Berechnung von Managementgebühren als auch von Performancegebühren beherrscht. Lösungsanbieter, die beide Gebührenarten mit einer Software abdecken, sind auf dem Markt jedoch rar. Quartal Financial Solutions, Europas führender Anbieter im Bereich Provisionsabrechnung, Vertriebscontrolling, Gebührenmanagement und Fonds-Reporting hat den Bedarf bezüglich der automatisierten Berechnung von Performance Fees erkannt und den Quartal FEE MANAGER um ein äusserst leistungsfähiges PerformanceFee-Berechnungsmodul erweitert. Dem

Markt wird damit eine Lösung angeboten, welche die Berechnung beider Gebührenarten – kombiniert oder einzeln – in einem System vereint. Der Quartal FEE MANAGER ist eine hochautomatisierte Gebührenmanagement-Lösung, die Fondsadministratoren, Depotbanken, Brokern, Investmentbanken und Hedge-Fonds eine präzise Abrechnung für jegliche Arten von Gebühren ermöglicht und somit

effiziente Gebührenkalkulationsprozesse gewährleistet. Das vollintegrierte Perfor­ mance-Fee-Berechnungsmodul deckt nicht nur alle gängigen Gebührenkalkulationsalgorithmen, sondern auch ein breites Spektrum von Ertragsausgleichmethoden (Equalization) ab und ermöglicht dem Fondsmanagement dadurch eine hocheffiziente Berechnung von komplexen Performance-Fee-Szenarien. Die Abbildung komplexer Ertragsnutzniessungsszenarien und die direkte Verarbeitung von Belastungen sind weitere Vorteile des skalierbaren Systems. Berechnungsmodelle können zuverlässig in die mehrwährungsfähige Lösung importiert – oder alternativ auch manuell im System verwaltet – werden. Dank ihrer offenen Schnittstellen lässt sich die Software unkompliziert in bestehende IT-Landschaften integrieren. Durch die moderne, durchgehende Prozessautomation sinken Kosten- und Prozessrisiken massiv, wobei manuelle Eingriffe nicht mehr notwendig sind. Die aus Kundensicht zentralen Anforderungen an eine automatisierte GebührenmanagementSoftware – Flexibilität der Gebührenmodelle sowie garantierte Revisionssicherheit – werden von der den höchsten Sicherheitsansprüchen genügenden Softwarelösung vollständig gewährleistet. Hohe Transparenz im Sinne der Shareholder sind neben der automatisierten Berechnung und Buchung von Gebühren sowie der automatisierten Verwaltung von hochkomplexen Gebührenstrukturen elementare Charakteristiken der professionellen Softwarelösung Quartal FEE MANAGER.

Quartal Financial Solutions AG Reto Käser, Sales Director reto.kaeser@quartalfs.com Mürtschenstrasse 39, 8048 Zürich Telefon: +41 44 200 22 44

37 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 37

20.05.11 12:06


techNology report

Banken- und versiCherungen-weBsites dürFen BenutzerFreundliCher werden

Webauftritte prüfen! beat hochuli*

während die Banken die usaBility ihrer e-Banking-sites üBerPrüFen sollten, haBen die versiCherungen die ChanCe, ihre sites auF vordermann zu Bringen, Bevor e-insuranCe auCh hierzulande aBheBt.

Die Websites von Banken und Versicherungen haben sich in den vergangenen Jahren zwar entwickelt. Dennoch hagelt es immer noch erhebliche Kritik vor allem in Blog-einträgen, wenn es um die Benutzerfreundlichkeit – die sogenannte usability – geht. Dies erstaunt einerseits deswegen nicht allzu sehr, weil usability eher ein schwammiger Begriff ist. auch professionelle Spezialisten wie die auf usability und user-centered Design fokussierte Zeix mit Sitz in Zürich vertritt indirekt diese ansicht, wenn sie in einem ihrer fachartikel schreibt. «Den user gibt es nicht.» Das versteht sich von selbst. aber ebenso wichtig ist die feststellung, dass es beim Konzipieren von unternehmens-Websites durchaus «regeln» gibt, die, falls sie befolgt werden,

dem unternehmenserfolg zuträglich sind – und die, falls sie nicht beachtet werden, eindeutig einen Wettbewerbsnachteil zur folge haben. vermögensverwalter haBen noCh Potenzial Dies gilt in zunehmenden Mass für Banken und Versicherungen. in diesem Zusammenhang interessant und eher ernüchternd ist eine Studie über die Qualität der Websites der weltweit 40 grössten Vermögensverwalter, die kürzlich von der Marktforschungsfirma My Private Banking research veröffentlicht wurde. Demnach entsprechen weniger als die Hälfte der analysierten Websites den grundlegenden Benutzer-anforderungen. Laut My Private Banking

research «verhindern insbesondere starke inhaltliche Mängel, dass mehr Kunden über das internet gewonnen werden können». ausserdem vermerken die Marktforscher, dass die Qualität der untersuchten Sites seit der vorhergehenden Studie 2009 nicht wirklich verbessert wurde. einigermassen erstaunlich für Vermögensverwalter-Sites ist die tatsache, dass bloss ein Drittel umfassende angaben zu Bankgebühren und Kosten beinhalten – und geradezu unglaublich mutet an, dass nur 10 Prozent informationen zu den renditen der Portfolios liefern. Die Marktforscher von My Private Banking research sind denn auch etwas konsterniert, wenn sie feststellen, dass «potenzielle Kunden auf den PrivateBanking-Websites nicht die für sie ent-

38 ict in finance i nr. 2 i Juni 2011

ict_2011_02_heft_rz.indd 38

20.05.11 12:06


TECHNOLOGY REPORT

scheidenden Inhalte finden». Neben diesen Mängeln im Gehalt werden vor allem die unzureichende Struktur und die Benutzer-unfreundliche Navigation bei zwei Dritteln der analysierten Sites kritisiert. Auch die Suchfunktionen seien bei 60 Prozent der Seiten alles andere als befriedigend. Ausserdem bemängeln die Spezialisten von My Private Banking Research, dass Funktionen zur echten Interaktion – sprich Web-2.0-Anbindungen, beispielsweise an Facebook oder Twitter – mehrheitlich nur schwach oder gar nicht integriert sind. Durchgängig zufriedenstellend sind dagegen – aus einleuchtenden Gründen – die Funktionen zur direkten, aber logischerweise eingleisigen, Kontaktaufnahme. Den Spitzenplatz im Ranking von My Private Banking Research belegt zum zweiten Mal in Folge die UBS, deren Website 84 von 100 möglichen Punkten erhielt. Struktur, Menüführung, Interaktivität und Web-2.0-Anbindung der UBSSite werden in der Studie lobend hervorgehoben. Credit Suisse belegt hinter Merrill Lynch und Deutsche Bank den vierten Rang, während Julius Bär auf Position acht gesetzt wurde. Generell verfügen die grossen europäischen Vermögensverwalter über benutzerfreundlichere und informationsreichere Websites als die nicht europäischen. E-Insurance noch in den Kinderschuhen Die Untersuchung von My Private Banking Research zeigt vor allem eines: Banken – auch die grossen – haben selbst nach einer langjährigen Präsenz im Internet immer noch gewaltigen Nachholbedarf, wenn es um Benutzer-/Kundenfreundlichkeit und vor allem um die Implementierung einer echten Zweiwegkommunikation geht. Ganz ähnlich sieht es bei den Versicherungen aus. Allerdings lassen sich die Web-Angebote der beiden Branchen nicht wirklich direkt vergleichen, da doch massiv mehr Anwender schon von Haus aus E-Banking betreiben, während E-Insurance aus verschiedensten Gründen noch in den Kinderschuhen steckt. Jüngere Untersuchungen zeigen zwar, dass beispielsweise Autoversicherungen vermehrt online ab-

geschlossen respektive erneuert werden. Ansonsten dienen die Websites der Versicherungen mehrheitlich der Information über das Angebot und laufende Kampagnen. Policen-Abschluss und Beratung finden in der diesbezüglich eher konservativen Schweiz noch immer mehrheitlich im direkten Kontakt mit einem Aussendienst-Mitarbeiter statt. Der jüngste Beleg für diese Tatsache ist der Entschluss der Helvetia-Versicherungen, ihr hiesiges Vertriebsnetz um sechs Generalagentu-

Usability von Versicherungs-Websites keine Priorität hätten. Das Gegenteil ist der Fall. Schon nur wenn ein potenzieller Kunde beispielsweise via Comparis auf ein Angebot stösst, ist es von entscheidender Bedeutung, dass die Gestaltung, die Struktur und die Inhaltsaufbereitung auf der entsprechenden Website attraktiv und informativ sind. Ansonsten besteht eine hohe Wahrscheinlichkeit, dass der Kunde – vor allem wenn er eher jünger und Web-gewohnt ist – der Site und somit

Chance jetzt packen Das heisst natürlich keineswegs, dass Versicherungs-Websites nicht auch für die sogenannten älteren Generationen so benutzerfreundlich wie nur möglich sein müssen – im Gegenteil. Denn gerade sie werden – vielleicht ebenfalls über den Umweg via Comparis – die Angebote direkt und genau prüfen. Und falls dann die Navigation zu umständlich ist und prioritär gesuchte Inhalte mühsam zu finden sind, kennen vor allem die reiferen Generationen keine Gnade und surfen weiter zu einem Mitbewerber. Generell lässt sich feststellen, dass E-Insurance in der Schweiz punkto Direktvertrieb und Beratung noch nicht sehr weit gediehen ist. Dieses Potenzial wird in den kommenden Jahren sicher immer mehr ausgeschöpft werden. Und wer hier in Sachen Usability, Online-Kampagnen und attraktiv aufbereiteten Inhalten die Nase vorn hat, wird sich mit diesem wachsenden Vertriebskanal einen erklecklichen Wettbewerbsvorteil verschaffen können. Den Grundstein dazu gilt es bereits jetzt zu legen – obwohl oder gerade weil die Websites der Versicherungen noch nicht als Hauptvertriebskanäle fungieren. Regelmässige Usability-Tests in darauf spezialisierten Labors sind diesbezüglich sicher eine Option. In der Regel empfehlen sich solche Tests, wenn ein Relaunch der Website ins Auge gefasst wird. Bestehende Websites mit teilweise gravierenden Mängeln lassen sich nicht so einfach – oder zumeist gar nicht – verbessern, sondern höchstens anführen. Und dass Websites so wie andere Informationskanäle immer wieder mal eine Rundumerneuerung brauchen, ist eine bekannte Tatsache. Insofern ist es sogar eine Chance für die Versicherungen, die bislang noch zu wenig auf Web-Usability gesetzt haben, dies nachzuholen, bevor E-Insurance auch hierzulande ernsthaft abhebt.

ren und sieben Hauptagenturen zu erweitern. «Der Aussendienst der Helvetia macht je nach Branche zwischen 50 und 90 Prozent der Prämien in der Schweiz aus und ist damit der mit Abstand wichtigste Vertriebskanal», begründet Philipp Gmür, Chef von Helvetia Schweiz, den Entschluss. Ähnlich sehen es auch die Verantwortlichen der Basler Versicherung und von AXA Winterthur. Dies und auch die Tatsache, dass EHealth in der Schweiz längst nicht so weit gediehen ist wie andernorts, könnte den Eindruck erwecken, dass Gehalt und

dem Versicherer umgehend den Rücken kehrt. Und gerade die jüngeren Generationen sind es, denen die Webauftritte der Insurance-Branche in erster Linie gefallen sollten. Denn bei ihnen ist es wahrscheinlicher, dass sie unter Umständen auch Policen online kaufen oder eine direkte interaktive, Social-Media-basierte Beratung suchen. *Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.

39 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 39

20.05.11 12:06


TECHNOLOGY REPORT

Warum das Risikomanagement in der letzten Finanzkrise versagt hat

Neue Modelle sind gefragt Beat Hochuli*

Operationelles ICT-Risikomanagement im engeren Sinn ist für Banken und Versicherungen Pflicht. Priorität hat heute die Entwicklung von Systemen, die Markt- und Kreditrisiken nicht verstärken, sondern minimieren. Regulierungen wie Sarbanes-Oxley und Basel II/III haben sich als kontraproduktiv erwiesen, weil sie ein uniformes Verhalten der Finanzbranche sozusagen programmiert und damit die Systemrisiken noch verstärkt statt verhindert haben. Die Konsequenz für die Aufsichtsbehörden: Lieber keine als falsche Regulierungen. Trotzdem darf bezweifelt werden, dass die Finanzinstitute heute ihre Risikomanagement-Systeme in so starkem Mass verbessert haben, dass eine weitere globale Krise mehr oder weniger ausgeschlossen werden kann.

Ein mangelhaftes Management operationeller Risiken kann katastrophale Auswirkungen haben, bis hin zum GAU. Das belegen zahlreiche jüngere Ereignisse – von der Zerstörung der Atomkraftwerke in Fukushima durch Erdbeben und Tsunami bis hin zum gigantischen Datenklau bei Sony Online Entertainment. Aus einem derartigen Versagen des operationellen Risikomanagements resultieren nicht nur Verluste und Kosten in Milliardenhöhe, sondern auch massive Reputationsschäden, die sich – wenn überhaupt – nur mit grössten Anstrengungen wieder reparieren lassen. Speziell die Finanzbranche kann davon ein Lied singen. Seit dem

durch die Subprime-Krise ausgelösten Liquiditäts-Engpass sind die meisten Banken immer noch emsig damit beschäftigt, ihren in der Öffentlichkeit arg ramponierten Ruf wiederherzustellen. Dass dies nur mit einem umfassenden Risikomanagement gelingen kann, liegt auf der Hand. Allerdings stellt sich diesbezüglich sofort die Frage, ob es so etwas wie ein umfassendes oder «wasserdichtes» Risikomanagement überhaupt geben kann. Selbstverständlich behauptet und verlangt niemand, dass sämtliche – und das heisst auch: die unwahrscheinlichsten – Risiken quasi im voraus so «gemanagt» werden können, dass keine Schäden entstehen.

ICT-Risikomanagement ist selbstverständlich Nach den Erfahrungen der jüngsten Finanzkrise ist es evident, dass eine mehr oder weniger klare Unterscheidung zwischen Markt- und Kreditrisiken einerseits und operationellen, auf die ICT bezogenen Risiken andererseits nicht mehr aufrechterhalten werden kann. Unbestritten ist, dass die Banken und Versicherungen beim operationellen ICT-Risikomanagement im engeren Sinn ihre Hausaufgaben machen müssen. Mit anderen Worten: Es muss unbedingt gewährleistet sein, dass die Business-Seite ein umfassendes Verständnis für die ICT-Seite aufbringt und deren Bedeutung für die gesamte Unternehmensstrategie erkennt. Diesbezüglich spielt die sogenannte ICT-Governance eine entscheidende Scharnier-Rolle. Ausserdem ist klar, dass innerhalb der ICT selber die Bereiche Architektur, Implementierung und Produktion/Operation effektiv und effizient miteinander verzahnt und aufeinander abgestimmt sein müssen. Das gilt im besonderen Mass für

40 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 40

20.05.11 12:06


TECHNOLOGY REPORT

die Koordination von ICT-Projekten und der operationellen ICT. Denn das Management der operationellen Risiken beginnt bereits beim Design der Architektur, wobei ebenfalls klar ist, dass die tatsächlichen Risiken erst im laufenden Betrieb wirklich identifiziert werden können. Was die operationellen Risiken beim ICT-Outsourcing angeht, ist klar, dass gerade Banken keinesfalls die Probleme, sondern nur deren Lösungen auslagern sollten. Mit anderen Worten: Das operationelle Risikomanagement und das damit verbundene Know-how kann mit Sicherheit nicht einfach ausgelagert, sondern muss intensiv mit dem eventuellen Outsourcing-Anbieter geteilt werden. Gemäss der Eidgenössischen Bankenkommission ist denn auch klar, dass die Unternehmen selber die Verantwortung für ihr operationelles ICT-Risikomanagement tragen. Das bedeutet, dass im Fall einer Auslagerung von ICT-Systemen und -Diensten die Etablierung einer Art Taskforce angebracht ist, die auf die Identifizierung und Bewertung der ICT-Risiken spezialisiert ist – und dies eben nicht nur im Vorfeld und während des Auslagerungsprozesses, sondern auch danach während des externen Betriebs.

komanagements hoch zwei» eingeschätzt und erkannt. Genau an diesem Punkt zeigt sich, dass eine strikte Trennung von ICT- und Markt/Kredit-Risiken nicht zulässig ist. Im Grunde genommen geht es heute darum, Risikomanagement-Systeme zu entwickeln – oder auf bestehende Systeme aufzusetzen – die diesem hoch komplexen Sachverhalt gerecht werden. Unter dem Strich heisst das nichts anderes, als dass die herkömmlichen mathematischen Modelle, welche die Grundlage für die ICT-basierten Risikomanagement-Systeme bilden, nicht ausreichen. Wenn diese Modelle von den Ratingagenturen verwendet werden, um Finanzprodukte zu bewerten und gleichzeitig in den Banken das Risikomanagement zu fundieren – dann beisst sich die Schlange unweigerlich in den Schwanz. Dass die Tendenz zur Verwendung der immer gleichen Informationstechnologien – in diesem Fall: Risikomanagement-Systeme – immer stärker wird, hat der USAutor Nicholas Carr bereits 2003 in seinem Aufsatz «IT Doesn't Matter» erläutert. Die Folge davon ist nicht bloss eine Uniformisierung der Software-Programme selber, sondern auch eine Vereinheitlichung der Benutzung. Dieser Trend wird

Wenn sich die Schlange in den Schwanz beisst Es ist unbestritten, dass die ICT im engeren Sinn gerade in der globalen Finanzindustrie ein im Vergleich zu früher ungeheures Komplexitätsniveau erreicht hat. Das heisst, dass sich auch das reine ICTRisikomanagement vor laufend komplexer werdende Herausforderungen gestellt sieht. Noch viel komplexer wird aber die ganze Sache, wenn man sich vor Augen führt, dass auch Systeme für das Management von Markt- und Kreditrisiken hundertprozentig ICT-basiert sind. Das Versagen dieser Systeme – beziehungsweise deren unzureichende Konzeption – hat denn auch zu den massiven Folgen der Subprime-Krise geführt. Das ist insofern nicht weiter erstaunlich, als das Vertrauen der Banken in ihre Risikomanagement-Systeme übertrieben hoch war. Anders ausgedrückt: Die Risiken, die durch den Einsatz dieser Systeme entstanden, wurden nicht mittels eines «Risi-

gefördert durch eine wachsende Orientierung praktisch aller Finanzinstitute an den sogenannten Best Practices. Diese wiederum erhalten zusätzlichen Schub seitens der Regulatorien wie Basel II/III und Sarbanes-Oxley, die den Banken ein gleichförmiges Verhalten praktisch aufzwingen. Fatal wird es dann, wenn diese Konformität richtiggehend programmiert wird – eben in Gestalt von Risikomanagement-Systemen. Wenn diese nun die Banken aufgrund bestimmter Risiko-Indikatoren massenweise dazu veranlassen, gleichzeitig dieselben Massnahmen zu er-

greifen, ist die Wahrscheinlichkeit der Zerstörung eines bestimmten Marktes sehr hoch – was die Finanzkrise zur Genüge bewiesen hat. ParadigmenWechsel bei den Modellen Die gegenwärtigen RisikomanagementSysteme im Zusammenspiel mit der gewohnheitsmässigen Orientierung an Best Practices bergen also ein nicht geringes Risikopotenzial. Da dieses mit einem noch so guten ICT-Risikomanagement im engen Sinn nie und nimmer aus der Welt geschafft werden kann, stellt sich unweigerlich die Frage: Wie lassen sich derart riskante Risikomanagement-Systeme verbessern respektive erneuern? Die Antwort liegt auf der Hand: mit besseren mathematischen Modellen, die zur Entwicklung von weniger riskanten Software-Programmen führen. Damit ist auch klar, dass die Verbesserung respektive Erneuerung der Risikomanagement-Systeme einen erheblichen Forschungs- und Entwicklungsaufwand verlangt – und dieser ist selbstredend mit entsprechenden Kosten verbunden. Akademische Forschungsinstitute arbeiten schon seit Längerem an tauglicheren Modellen, die sich eher an der Biologie als an der Physik orientieren. Die Schwierigkeit besteht in erster Linie darin, das Problem des Übergangs von der Mikro- auf die Makro-Ebene unterbruchsfrei abzubilden. Für den Finanzsektor wäre dies Balsam, könnten solche Systeme doch Mikro- und MakroRisiken gleichermassen erkennen und dadurch zu Verhinderung von Marktzusammenbrüchen entscheidend beitragen. Allerdings sollte der Forschungs- und Entwicklungsaufwand nicht einseitig von den akademischen Instituten betrieben werden müssen. Auch die Banken und Versicherungen sollten diesbezüglich ihren Beitrag leisten und damit dafür sorgen, dass mit den zukünftigen Risikomanagement-Systemen nicht nur die Produktivität und Rentabilität im Unternehmen selber gesteigert, sondern auch GAUs im globalen Finanzsystem vermieden werden können. *Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.

41 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 41

20.05.11 12:06


@ Analyse

Im Schatten der Cloud

Grosses Unwetterpotenzial Lance McGrath* und Elias Schibli**

Im globalen und volatilen Geschäftsumfeld der Finanzindustrie sind viele Unternehmen vermehrt auf der Suche nach kosteneinsparenden Lösungen in Supportfunktionen, um sich so auf ihre Kernkompetenzen konzentrieren zu können. Die Cloud verspricht, dies zu ermöglichen, indem das Business mit kostengünstigen IT-Ressourcen versorgt wird, die es effektiv braucht. Die Loslösung von physischer Hardware durch Virtualisierung und durch den fast grenzenlosen Zugang zum Internet hat es ermöglicht, den Übergang vom Application Service Provider (ASP) zu etwas abstrakterem voranzutreiben, zum «Next Big Thing» – der Cloud (engl. Wolke).

Cloud Computing stellt die Datensicherheit vor grosse Herausforderungen.

42 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 42

20.05.11 12:06


banking @ Analyse & insurance

Private, Public und hybrid Clouds Cloud-Dienste werden oft in drei Gruppen unterteilt: Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (Iaas). Sie können als interne (private) Dienste, als Drittpartei (öffentliche) Dienste funktionieren oder als eine Mischung davon (hybrid); dieser Beitrag beschreibt Risiken im Zusammenhang mit öffentlichen und hybrid Clouds.

Wo Licht ist, ist auch Schatten und mit den viel gepriesenen Vorteilen der Cloud liegt der Verdacht nahe, dass diese Wolke auch Schattenseiten mitsichbringt. Einige Herausforderungen, die auf den ersten Blick nicht gleich ersichtlich sind, haben nämlich Unwetterpotenzial: Cloud Computing stellt beispielsweise die Informationssicherheits- und Datenschutzbemühungen vor grosse Herausforderungen. Denn wie sollen Datenschutzbestimmungen eingehalten werden, wenn die Kontrolle darüber verloren geht, wo sich die Daten momentan geografisch befinden? Und wie sollen Systeme geschützt werden, welche mit anderen Unternehmen geteilt werden? Für die Diskussion ist es hilfreich, ein einheitliches Verständnis für die Cloud und Cloudservices zu entwickeln, vor allem, weil es für diese relativ junge Dienstleistungsart verschiede Definitionen gibt. Aufgrund unserer Erfahrung sind die Charakteristiken Skalierbarkeit, Loslösung des Users von der Infrastruktur (sei es Verkäufer oder Entwickler) und Virtualisierung zu nennen. Die Cloud kann Internet oder Intranet basierend und auf einem oder mehreren Datenzentren weltweit verteilt sein. Häufig werden solche Dienste gleichzeitig mehreren Kunden angeboten, sei es einer Privatperson oder einem Grossunternehmen, welches zur Pflege von Kundenbeziehungen eine Cloudbasierte Sales-Lösung einsetzt. Die auf einen ersten Blick dargestellte Einfachheit kann täuschen; schaut man hinter die Kulissen, findet man eine hoch komplexe Systemlandschaft vor. Diese Komplexität ist schwer zu kontrollieren und kann dadurch zu erhöhten Risiken für ein Unternehmen führen. Diese Risiken müssen erkannt und mitigiert werden. Werfen wir einen Blick auf die Sicherheitsrisiken:

Datensicherheit Nehmen wir an, Sie besitzen eine goldene Uhr. Solange Sie diese zu Hause in Ihrem Safe lagern, fühlen Sie sich sicher. Wenn Sie mit dieser Uhr am Handgelenk durch die Stadt spazieren, erhöht sich das Risiko, dass die Uhr zerkratzt oder gar gestohlen wird, was Sie aber akzeptieren. Falls Ihr Safe einmal nicht funktionieren sollte, könnten Sie zum Beispiel einen Kollegen bitten, die Uhr für Sie aufzubewahren. Daran ist nichts Aussergewöhnliches. Applizieren wir dieses Szenario auf die Cloud, sieht dies etwas anders aus. Sie würden eine Gruppe von fremden Leuten

Rechtliche Rahmenbedingungen

damit beauftragen, Ihre Uhr aufzubewahren. Eventuell haben Sie einen Vertrag mit der Gruppe, jedoch werden Sie nicht wissen, wo und bei wem sich die Uhr befindet. Es wurde nur vereinbart, dass Ihnen bei Bedarf jederzeit eine goldene Uhr zur Verfügung gestellt wird. Dies bedeutet, dass Sie Fremden Vertrauen schenken müssen. Dem wird in der Finanzindustrie mit berechtigter Skepsis entgegengetreten. Die interne IT-Abteilung ähnelt einem Safe. Hier können so viele Sicherheitskontrollen eingeführt werden, wie als notwendig befunden, natürlich unter Berücksichtigung vor­handener Ressourcen. Jede Firma kann dies für sich selbst entscheiden. Restriktiver Zutritt zu Geräten, Verschlüsselung, Datenredundanz sind bekannte Bespiele von Sicherheitsmechanismen zum Schutze von Informationssystemen. Sobald Daten und Informationssysteme dieses geschützte Umfeld verlassen, sei es durch Outsourcing oder den Einsatz von Cloud-Diensten, entweichen schützenswerte Informationen ihrer direkten Kontrolle. Dies muss dann durch klare

Geschäftsanforderungen

Sicherheitsanforderungen

Chance und Risikoabwägung Risikomanagement Risikoüberwachung

Sichere Cloud

Klare vertragliche Regeln als Basis für den Cloud-Service.

43 ict in finance I nr. 2 I Juni 2011 2010

ict_2011_02_heft_rz.indd 43

20.05.11 12:06


@ Analyse

vertragliche Vereinbarungen geregelt werden, deren Einhaltung jederzeit überprüft werden kann. Datenschutz und Ordnungsmässigkeit Die Einhaltung des Datenschutzes ist neben der Ordnungsmässigkeit auch wichtig für den Ruf des Unternehmens. Gerät beispielsweise ein Bankauszug eines Kunden in falsche Hände, könnte sich die Finanzaufsichtsbehörde einschalten. Weiter kann es auch zu Geldabflüssen beunruhigter Kunden kommen. Die schweizerische Datenschutzgesetzgebung, das Bankengehemins sowie weitere anwendbare Sicherheitsanforderungen können zu unvorhergesehenen Kosten oder sogar zum Abbruch eines Cloud- Projektes führen. Kontrolle über die geografische Verarbeitung von Informationen ist nicht einzigartig für die Schweiz. Die EU beispielsweise hat eine Liste von Ländern definiert, welche als «Safe Harbour» über ausreichende gesetzliche Rahmenbedingungen verfügen, um einen datenschutzkonformen Umgang mit persönlichen Daten zu gewährleisten. Mit diesen Einschränkungen müssen sich Anbieter von Cloud-Dienstleistungen auseinandersetzen und sie müssen auch bei der Evaluation eines Dienstleisters berücksichtigt werden.

Verfügbarkeit und Performance Einer der angepriesen Vorteile der Cloud ist es, weniger Serviceausfälle und dadurch höhere Verfügbarkeit zu erreichen. Viele Anbieter geben eine Verfügbarkeit von 99.9% an, was den meisten Anforderungen entspricht. Es handelt sich dabei jedoch immer noch um einen Ausfall von

fast eineinhalb Minuten pro Tag oder von mehreren Stunden einmal pro Jahr, was nicht für alle Geschäftsbereiche akzeptabel ist. Wie kürzlich aus der Presse zu erfahren war, haben auch gut etablierte Cloud-Anbieter mit Ausfällen zu kämpfen, die diese Zeitangabe bei Weitem überschreiten. Der Standort des Cloud-Anbieters ist ein weiterer Faktor, welcher zu Verzögerungen führen kann. Für gewisse Geschäftsbereiche ist eine Wartezeit von

entstandenen Risiken managen zu können. Der Cloud-Dienstleister muss dazu bewogen werden, sich streng an die vereinbarte Verfügbarkeit, Datenschutzklausel, Zugriffsvereinbarung und geografischen Einschränkungen zu halten. Sicherheitsaudits können zusätzlich Vertrauen schaffen und die Einhaltung der vertraglichen Vereinbarungen überwachen. Dies hilft auch, um die Erfüllung der Vereinbarungen zu dokumentieren und proaktiv vorhandene Risiken zu iden-

«Mit Aspectra haben wir endlich den Hosting-Partner gefunden, auf den wir uns bezüglich der 7/24-Verfügbarkeit unserer IT-Systeme definitiv verlassen können.» Matthias Meier, System-Spezialist, Server & Desktop Management, Basler Kantonalbank

Hosting - Monitoring - Business Continuity

einer halben Sekunde nicht akzeptabel. Deshalb sind bei der Auswahl eines Anbieters, neben dessen geografischer Verteilung auch die Kapazität der Netzwerkinfrastruktur sowie des Internet Service Providers zu berücksichtigen. Ein weiteres Risiko ist der sogenannte «Vendor lock-in»-Effekt. Dabei geht es um die Abhängigkeit eines Unternehmens vom Cloud-Dienstleister. Eine Exit-Strate-

gie sollte vorhanden sein und regelmässig getestet werden, damit man bei Bedarf wieder selber Kontrolle übernehmen kann, beispielsweise wenn ein Dienstleister morgen die Türen schlies­sen sollte. Wie bereits erwähnt, wird mit klaren vertraglichen Vereinbarungen die Grundvoraussetzung geschaffen, um die durch die Beanspruchung von Cloud-Diensten

www.aspectra.ch

tifizieren und diese durch geeignete Massnahmen zu minimieren. Zur weiteren Risikoreduktion kann bei der Evaluation eines Dienstleisters berücksichtigt werden, ob dieser über Audit-Reports verfügt, beispielsweise ISAE 3402 Type 2, welche das existierende Kontrollumfeld beschreiben und attestieren. Eine vorsichtige Analyse der Dienstleistungen und Informationen, welche in die Cloud migriert werden, ist notwendig. Dabei hilft auch die Klassifikation der Informationswerte hinsichtlich Vertraulichkeits- und Verfügbarkeitsanforderung, um die damit verbunden Risiken besser zu erfassen. Massnahmen zum Schutze der Informationssicherheit sind den meisten Informationssicherheitsexperten bekannt. Die Herausforderung in Bezug auf CloudDienstleistungen ist, dass diese Massnahmen in einem neuen, undurchsichtigen Umfeld mit beschränktem Einfluss durchgesetzt werden müssen. Die Trendbewegung Richtung Cloud wird sich noch weiter fortsetzen, die Risiken müssen jedoch in der Anfangsphase eines Projektes identifiziert und mitigiert werden, damit die Migration ein nachhaltiger Erfolg wird. *Lance McGrath, Manager Enterprise Risk Services, Deloitte AG **Elias Schibli, Manager Enterprise Risk Services, Deloitte AG

44 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 44

20.05.11 12:06


Kolumne I impressum

ADVOCATUS DIABOLI

Fiat nubes – es werde eine Wolke Meiner einer ist ja eher bekannt als Lichtbringer (Lucifer), heute bringe ich feinstoffliches, versetzt mit esoterisch angehauchter Euphorie und vermenge es mit dem Gedankengut eines meiner heiss geliebten Dämonen (dem Mammon). Ich bringe die Wolke (Cloud: Confused loud orbital ubiquitous disorientation), ich schwärme von der Wirkung der Schwarmintelligenz und lege die Saat des Social Networking. Auf dass all ihr armen Seelen nicht nur eure Privatinhalte in Facebook, XING, StudivZ offenlegt, nein ihr sollt euer Leben mit all den Cloud-Services und Apps der Glücks- und Freudenbringer der Versicherungs- und Finanzbranche teilen. Mehr noch, Ihr sollt Euch nicht nur als AppUser daran ergötzen, ich will euch nähren und sättigen mit den Dividenden und Kursgewinnen, wenn ihr direkt meinem begierigsten Schüler Zuckerberg nachfolgt und ihm euer Geld gebt, damit neue Verlockungen in die Welt gesetzt werden. Nur mit dem in die Welt setzen, wird’s trotz aller blumigen Verheissungen der BörsenGurus und Investment-Banker seine Schwierigkeiten geben. Nicht die Idee ist das Risiko, sondern die Gier, die dazu treibt all das schnell, unkontrolliert und ohne substanzielle Vorabklärung an die auserlesene Schar der Social Net Citizens zu verteilen. Es gibt schon heute mehr Apps als Sünden, die in dieser herrlichen Welt begangen werden. Noch mehr davon laufen mit vielen kleinen Fehlerchen, Häkchen und Ösen, ohne dass man es bemerkt. Man sollte also darauf achten, dass bei der Einführung von Apps und Social-Media-Instrumenten auch wirklich der Grad der Versuchung hoch genug ist und der Suchtfaktor für potenzielle Benutzer schön aufrechterhalten bleibt. Es ist vor allem eine Idee aus meiner sündigen Welt, einen potenziellen Social Media User immer auf der dunklen Seite der

IMPRESSUM

ICT in Finance – Das Praxismagazin für Banken und Versicherungen Verlag: ProfilePublishing GmbH Pfadacher 5, CH-8623 Wetzikon ZH Telefon +41 (0)43 488 18 44 Fax +41 (0)43 488 18 43 info@profilepublishing.ch Anzeigenleitung: Karin Stich stich@ict-magazine.ch Chefredaktorin: Brigitte Strebel brigitte.strebel@strebelconsulting.ch Freie Mitarbeiter: Robert Weiss Beat Hochuli Volker Richert Claudia Bardola Lektorat: Nadya Dalla Valle, Zürich Gestaltung/Produktion: ProfilePublishing GmbH, Wetzikon

Der «Advocatus Diaboli» frönt in loser Folge hier seiner Lieblingsbeschäftigung.

Macht zu halten: Lust daran die Social Cloud zu nutzen. Aus Lust sollte dann aber auch Wollust, Gier, Völlerei und Sucht werden, um ein Geschäft daraus zu machen. Usability eines Social Service in all ihren abgrundtiefen Attributen, sollte also die Direktive sein, wenn man für die ach so trockene Welt der Finanzen und Versicherungen nicht einen Sturm aus trockenen Sandkörnern, sondern den erfrischenden Tau einer morgendlich auftretenden Wolke erzeugen will. «Rorate, caeli, desuper, et nubes pluant iniustum» (Taut, ihr Himmel, von oben, ihr Wolken, lasst Ungerechtigkeit/den Ungerechten regnen!), wolkige Wünsche hinterlässt euer Advocatus Diaboli

Druck: Bechtle Verlag & Druck Zeppelinstrasse 116 73730 Esslingen Verkaufspreis: 15.– CHF pro Exemplar Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) Erscheinung: 4 x jährlich ISBN-Nr.: 978-3-905989-04-5 Copyright: ProfilePublishing GmbH, Wetzikon Kooperationspartner: University of Friboug International institute of management in technology Finance Forum Management AG

Kurznews- und Portalpartner: Moneycab.ch

Portalpartner: Inside-it.ch

Weitere Magazine vom gleichen Verlag: Business Intelligence Magazine, BIM 4 Ausgaben pro Jahr Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) www.bi-magazine.net Contact Management Magazine, CMM 4 Ausgaben pro Jahr Im Abonnement 31.– CHF (zzgl. Porto & MwSt.) www.cmm-magazine.ch

45 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 45

20.05.11 12:06


Leadership-standpunkte

SIX Swiss Exchange bietet neue Meldestelle für im Ausland domizilierte Teilnehmer an

Höhere Flexibilität für Remote Members Brigitte Strebel-Aerni

Markit BOAT ist als erster anerkannter Anbieter des Trade Date Monitor (TDM) von der Schweizer Börse SIX Swiss Exchange zugelassen worden. Die Plattform bietet eine umfassende Übersicht über die OTC-Aktienmärkte Europas. Die Benutzer gewinnen Zugang zu Trade Reports im OTC-Aktienhandel im Umfang von täglich durchschnittlich 375 Milliarden Euro. Dies entspricht etwa 70 Prozent des täglichen Handelsvolumens an allen europäischen Aktienmärkten. SIX bietet mit Markit eine weitere Plattform zur Meldung von Over-theCounter-Geschäften für Remote Members an. Was bedeutet dies für den Finanzplatz Schweiz? Die Teilnehmer der SIX Swiss Exchange sind verpflichtet, die Nachhandelstransparenz für alle Abschlüsse von an der SIX Swiss Exchange zum Handel zugelassenen Instrumente zu gewährleisten. In der Schweiz domizilierte Teilnehmer müssen dieser Verpflichtung in der Schweiz nachkommen, indem sie die Abschlüsse der Meldestelle der SIX Swiss Exchange melden. Im Ausland domizilierte Teilnehmer, sogenannte Remote Member, können dieser Verpflichtung wahlweise an der SIX Swiss Exchange oder im Ausland selbst nachkommen, indem sie diese Abschlüsse an Markit BOAT melden. Die Remote Member gewinnen so an Flexibilität. Kann diese Initiative als Versuch gewertet werden, die wenig kontrollierten und sehr volatilen OTC-Märkte in den Griff zu bekommen? Nein, die Verpflichtung zur Meldung von Abschlüssen ist nicht neu. Aber die Regelungen zum Meldewesen in der Europäischen Union sowie in der Schweiz haben sich in den letzten Jahren etwas verändert. Unsere Kooperation mit Markit BOAT verbessert nun unser Angebot für die ausländischen Teilnehmer, diese Meldever-

Geht es hier vorwiegend um OTCDerivatemärkte? Nein, es geht vielmehr um Abschlüsse in allen an der SIX Swiss Exchange kotierten Titeln. Dies schliesst Aktien, Obligationen, ETFs, Warrants, strukturierte Produkte und so weiter ein.

Christian Katz ist Chief Executive Officer der Division Cash Markets. Dazu gehören die Schweizer Börse SIX Swiss Exchange sowie der Marktdatenlieferant SIX Exfeed. Die SIX Swiss Exchange ist engagiert in den Joint Ventures Scoach, STOXX,

Gibt es bereits solche Plattformen bei anderen Finanzinfrastruktur-Unternehmen oder ist die SIX Swiss Exchange hier ein Early Mover? Je nach Plattform und nach betroffenen Ländern ist dies unterschiedlich. Für unseren Schweizer Markt ist dies ein bedeutender erster Schritt, und wir freuen uns, dies nach längeren Verhandlungen für unsere Kunden erreicht zu haben.

sowie Swiss Fund Data und Indexium, das Indexberechnungen anbietet.

pflichtungen in Bezug auf den Schweizer Markt zu erfüllen. Markit BOAT ist ein etablierter Player in der Europäischen Union und es ist für grosse ausländische Teilnehmer eine Vereinfachung, wenn sie sowohl Schweizer als auch EU-Titel an die gleiche Organisation melden können. Dies tangiert aber nicht die Pflicht von Schweizer Teilnehmern, an die SIX Swiss Exchange zu rapportieren, und die Möglichkeit für ausländische Teilnehmer, ebenfalls direkt an uns zu rapportieren.

Werden Sie noch weitere Initiativen auf diesem Gebiet starten? Welche? Es ist möglich, dass auch andere Plattformen, welche die nötigen Voraussetzungen erfüllen, in der Zukunft von der SIX Swiss Exchange anerkannt werden. Spezifische Prognosen wollen wir im Moment bewusst nicht machen. Stattdessen konzentrieren wir uns nun darauf, gemeinsam mit unseren Teilnehmern diese Zusammenarbeit in die Praxis umzusetzen und entsprechende Erfahrungen für allfällige Verbesserungen zu sammeln.

46 ict in finance I nr. 2 I Juni 2011

ict_2011_02_heft_rz.indd 46

20.05.11 12:06


ICT in Finance mit neuem Newsportal www.ict-magazine.ch

5 4 1

160 x 600 px

Skyscraper:

Leaderboard: 728 x 90 px

6

8

Vertical Banner:

7

3

160 x max. 480 px

2

Ang3e0.6b.2o0t11

gültig bis

Das neue Informationsportal des ICT in Finance Magazine ist per sofort online. Ergänzend zu unserem viermal jährlich erscheinenden Printmagazin bieten wir Ihnen hier laufend neue Informationen und die Möglichkeit sich einer interessierten ­Kundschaft zu präsentieren.

e-Buchung Rabatt ewsletterzzgl. 1 E-N Promotion

Ihre Onlin % Jetzt mit 25

Die Highlights auf einen Blick: Aktuelle News aus dem Finanz- und Versicherungsmarkt Top Stories Top News und Beiträge Beiträge und Informationen mit Fokus ICT für Banken und Versicherungen Nutzen Sie ict-magazine.ch als Infoportal. Stichwort genügt und sämtliche publizierten Beiträge in diesem Zusammenhang werden angezeigt. Zeigen Sie sich einer interessierten Leserschaft mittels Banner oder publizieren Sie Ihr Kundenporträt, einen Anwender­bericht, Whitepapers uva. auf ict-magazine.ch. Registrieren Sie sich für den E-Newsletter und bleiben Sie informiert Abonnieren Sie ICT in Finance oder werden Sie Community Member und profitieren Sie gleich mehrfach. Zusätzlich zum Jahresabonnement, vier Ausgaben des ICT in Finance, haben wir viele exklusive Überraschungen für Sie bereit.

1 2 3 4 5 6 7 8

Interessiert? Dann freuen wir uns auf Ihren Besuch unter www.ict-magazine.ch

ict_2011_02_heft_rz.indd 47

20.05.11 12:06


ICH KANN MIT MEINER BESTEHENDEN IT GANZ NEUE BEREICHE EROBERN. ICH HABE CLOUD POWER.

Dank Windows Server Hyper-V ist die Nutzung der Private Cloud viel mehr eine Frage der Bereitstellung als der Investition. Mit den vertrauten Tools für die Private und Public Cloud stossen Sie mit Ihrer vorhandenen IT-Infrastruktur in völlig neue Bereiche vor. Eine Kraft, die Ihre Art zu arbeiten über Nacht verändern wird. Das ist Cloud Power. Holen Sie sich Cloud Power unter www.microsoft.ch/CloudPower Holen Sie sich den Tag auf Ihr Mobiltelefon: 1. Applikation auf http://gettag.mobi herunterladen 2. Tag Reader auf Ihrem Mobiltelefon starten 3. Tag fotograeren

ict_2011_02_heft_rz.indd 2

20.05.11 12:05

ICT 2/11  

Grafik, Bild, Layout

Read more
Read more
Similar to
Popular now
Just for you