ICT 3/11
-
Upload
karin-stich -
Category
Documents
-
view
212 -
download
0
description
Transcript of ICT 3/11
Nr. 2 I Juni 20115. Jahrgang CHF 9.60
INTERNET-ATTACKEN – DER MENSCH ALS SCHWACHSTELLE SEITE 24
ASSEKURANZ 2015: DIE STRATEGIEN –
GEpRäGT DURCH TECHNoLoGIE, REGULIERUNG UND RECHT SEITE 12
INNoVATIoNSDRUCK STEIGT –
DAS SMARTpHoNE ALS oNLINE-ZAHLUNGSTERMINAL SEITE 22
NEUE MoDELLE GEFoRDERT –
DIE SCHWACHSTELLEN DES RISIKoMANAGEMENTS SEITE 40
Umfassende Kompetenzenneu unter einer Marke.
Swisscom IT Services
Die Marken der Tochterunternehmen von Swisscom IT Services – Comit, Resource und Sourcag – treten neu unter dem Markendach von Swisscom auf. Das neue Erscheinungsbild unterstreicht die umfassenden Kom pe ten zen in der Finanz industrie, für SAP-Lösungen, im IT Outsourcing und den Dienst leistungen rund um den elek tronischen Arbeitsplatz. Mit Swisscom IT Services haben Sie einen starken Partner an Ihrer Seite. Über 3000 Mit arbeitende stehen ein für die profes sionelle Abwicklung von Informatikprojekten, den stabilen Betrieb von komplexen IT-Infra strukturen und die hoch-sichere Aufbewahrung von sensitiven Daten.
www.swisscom.ch/it-services
SITS_13588_Anz_ICT_200x286_fl.indd 1 13.05.11 14:43
INHALTSVERZEICHNIS
3
ict in finance i nr. 2 i Juni 2010ict in finance i nr. 2 i Juni 2011
5 Editorial
FINANCE FoRUM 2011
8 Banker im Dialog mit ICT I fokus auf die Business community
bANKING & INSURANCE
12 ErfolgskritischeSchnittstellenskills I Schweizerische Versicherungs bran che 2015: Strategien und Kompetenzen
14 Veränderungsdruck steigt I ict und regulierung verändern das Geschäftsmodell der assekuranz
17 Interaktives Banking I Vom Banking toYou zum Banking WithYou
18 Wichtiges Element im Kommuni-kationsmix I Die investmentindustrie entdeckt Social Media
22 Innovationsdruck steigt I Smartphone als OnlineZahlungsterminal: Konsequenzen für Kreditinstitute
TITELSToRy
24 Den Cyber-Kriegern auf der Spur I internetangriffe bedrohen die reputation der Banken
@ ANALySE
42 Grosses Unwetter-Potenzial I im Schatten der cloud
INTERVIEW
20 Gebührenmanagement I thomas Messmer, sowatec
pUbLIREpoRTAGE
34 Bank in a Box I Paul Duckham tPi36 Zukunftssicheres Gebührenmana-
gement I reto Käser, Quartal financial Solutions
LEADERSHIp-STANDpUNKTE
46 Leadership-Standpunkte I christian Katz, ceO Division cash Markets, SiX Group
SHoRT NEWS
6 Top 6 I Wichtige firmennews kurz zusammengefasst
7 Top 6 I interessante Wechsel im Management
45 AdvoCatus Diaboli I fiat nubes, es werde eine Wolke
45 Impressum
Unwetter-Risiken
im Schatten der Cloud
Assekuranz unter
Veränderungsdruck
Mobile Payment:
Innovationsdruck steigt
Risikomanagement:
Neue Modelle sind gefragt
14 Den Cyber-Kriegern
auf der Spur2422
40 42Banken und Versicherungen:
Webauftritte prüfen38
ICT MANAGEMENT
27 Die Infrastruktur entscheidet I complianceanforderungen und Business intelligence in der finanzbranche
30 Gefragter Compliance Support I WeissgeldStrategie erfordert neue itarchitektur
bUSINESS SoLUTIoNS
32 Eine wirkungsvolle Methodik I Ganzheitlicher ansatz für Governance, risk Management und compliance
TECHNoLoGy REpoRT
38 Webauftritte prüfen I Banken und Versicherungswebsites dürfen benutzerfreundlicher werden!
40 Neue Modelle sind gefragt I Warum das risikomanagement in der finanzkrise versagt hat
Trademark information: SunGard, the SunGard logo, and Ambit are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.
© 2010 SunGard
AMBIT PRIVATE BANKING
Die gut geführte Bank
SunGard unterstützt Banken, ihre Kunden optimal zu verwalten
Die Privatebankbranche in der Schweiz unterliegt starken Veränderungen. Geringere Betriebskosten und erweiterte Produkt- und Dienstleistungsangebote sind dabei entscheidend um wettbewerbsfähig zu bleiben und ihren Kunden auch künftig exzellente Dienstleistungen und Investmenterträge zu bieten.
Ambit Private Banking bietet eine kosteneffektive, einfach umzusetzende Lösung, zu der auch Funktionalitäten aus dem gesamten Produktangebot von SunGard zählen. Ambit Private Banking kann als Einzel- oder als kombinierte Lösung entweder vor 'in-house' oder als ASP (Application Service Provider) im Schweizer Rechenzentrum von SunGard eingesetzt werden. Privatbanken können damit ihren Kunden als wichtigstes Wertversprechen herausragende Bankdienstleistungen anbieten.
Reden Sie mit uns. Telefon 044 560 84 00
www.sungard.com/ambitprivatebanking
Trademark Information: SunGard, the SunGard logo and Ambit are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.
© 2010 SunGard.
Daniel BardiniPresidentAmbit Private Banking
Die Veränderungen im
Bankgeheimnis ist für Privatbanken
beträchtlich. Der Einsatz des als
ASP betriebenen Anwendungs-
Portfolio ermöglicht Banken sich
stärker auf ihre Kernkompetenz
zu konzentrieren und ihre
Kosteneffizienz zu optimieren“
“
Folgen Sie uns auf Twitter http://twitter.com/SGPrivateBanking
Treten Sie unserer Gruppe auf LinkedIn bei SunGard Ambit Private Banking Group
BKS_Daniel Bardini GERMAN Ad 297x210mm V1.indd 1 02/12/2010 19:09
5
EDIToRIAL
ict in finance i nr. 2 i Juni 2011
vency ii die einführung neuer Geschäftsmodelle. interaktive Kontakte zur Kundschaft werden zur norm und in der Zukunft matchentscheidend sein.
Je raffinierter die technologischen Lösungen im cyberSpace, desto grösser die anfälligkeiten gegenüber kriegerischen und kriminellen attacken. robert Weiss zeigt in seinem Beitrag auf Seite 14 («Der cyberMafia auf der Spur»), wie stark die technologischen infrastrukturen von finanzinstituten attackiert werden. immer häufiger geraten Kontrollsysteme, itinfrastrukturen und Geschäftsprozesse ins Visier von cyberKriegern. neben der cyberMafia mischen hier nämlich vermehrt auch Geheimdienste mit, ebenso staatliche Stellen und Spezialfirmen.
finanzinstitute schützen sich mit technologisch hochwertigen Sicherheitslösungen. aber das Problem liegt in erster Linie beim gutgläubigen unbedarften Benutzer, der seinen code leichtfertig weitergibt. Die besten Sicherungssysteme und Lösungen nützen nichts, wenn sie falsch angewendet werden oder wenn der Benutzer sich nicht an elementare regeln hält. Dagegen hilft eigentlich bloss eines: ausbildung sowohl für die Mitarbeiter als auch für die Kunden. Dadurch entsteht eine eigentliche risikokultur mit einem entsprechenden risikobewussten Handeln. aller technologie zum trotz: Letztlich entscheidet das Verhalten des Menschen über die risikoexposure. er ist und bleibt der eigentliche risikofaktor.
Zwanzig Jahre nach tschernobyl hat uns fukushima daran erinnert, dass wir in einer risikogesellschaft leben, ohne die dazugehörige risikokultur entwickelt zu haben. auch in der finanzindustrie kann ein mangelhaftes Management operationeller risiken katastrophale auswirkungen haben, bis hin zum Gau, erklärt Beat Hochuli in seinem Beitrag «neue Modelle sind gefragt» auf Seite 24. Seiner Meinung nach haben sich regulierungen wie Sarbanes Oxley und Basel ii/iii als kontraproduktiv erwiesen. Denn sie produzierten ein uniformes Verhalten der finanzbranche. Dieses wiederum provozierte eigentliche Kettenreaktionen. Damit wurden die Systemrisiken noch verstärkt statt verhindert. Lieber keine statt falsche regulierungen, folgert Beat Hochuli. recht hat er.
Die ersten aus heutiger Sicht harmlosen «unfälle» provozierten die aufsichtsbehörden. Strikte aufsichtsregeln bewirkten, dass immer mehr Kapital in den nicht regulierten Parabankenbereich, wie zum Beispiel zu Hedge funds abfloss. es ist
RISIkofakToR MEnSch
deshalb nicht verwunderlich, dass HedgefundPleiten die auslöser für die Schwierigkeiten der ins trudeln geratenen internationalen investmentbanken waren.
Heute hat die Schweizerische nationalbank mit der «Leverage ratio» eine art «Mindestreserve» für Schweizer Banken eingeführt. Diese soll zur Stärkung des Kapitals und der eigenverantwortung der einzelnen institute beitragen. im Private Banking erfordert die neue konsequente Weissgeldstrategie eine neue itarchitektur, die den erhöhten complianceanforderungen und der Business intelligence in der finanz industrie rechnung trägt. nur so können attraktive Lösungen wie zum Beispiel das cloud computing oder mobiles Zahlen via Handy implementiert werden.
aber nicht nur bei den Banken, auch bei den Versicherungen macht sich ein starker Veränderungsdruck bemerkbar. neben der modernen informations und Kommunikationstechnologie erzwingen auch hier neue regulierungen wie Sol
Brigitte Strebelaerni
6
SHoRT NEWS
ict in finance i nr. 2 i Juni 2011
SARASIN NIMMT AVALoq IN SINGAPUR UND HoNGKoNG IN BETRIEB
Bank Sarasin & cie aG setzt das avaloq Banking System auch an den asiatischen Standorten in Singapur und Hongkong ein. im Jahr 2004 hatte die Bank Sarasin das avaloq Banking System in der Schweiz eingeführt. 2007 folgte die einführung in Guernsey und 2008 bei der bank zweiplus ag. Die einführung des avaloq Banking System in Singapur und in Hongkong ist ein weiterer Schritt auf dem Weg zur gruppenweiten implementierung.
GFT ERHäLT FoLGEAUFTRAG VoN SWISSCANTo
Die Gft technologies (Schweiz) aG wird für den Schweizer fondsanbieter Swisscanto eine moderne itPlattform zur Verwaltung von fondssparplänen entwickeln. ein entsprechender Projekt und Wartungsvertrag wurde vor kurzem unterzeichnet. «Wir freuen uns, mit diesem Vertrag unsere vertrauensvolle Kundenbeziehung mit Swisscanto zu festigen», so Dr. Oliver Münster, Director Production and technology bei der Gft technologies (Schweiz) aG.
MoBILE SoLUTIoNS VoN CoMIT – ALLES AUS EINER HAND
Swisscom und comit aG, ein tochterunternehmen von Swisscom it Services, bieten sämtliche Beratungs, entwicklungs, integrations und Betriebsdienstleistungen für mobile anwendungen ihrer firmenkunden aus einer Hand an. Die aktuell lancierte mobile anwendung für Kreditkarteninformationen ist ein Beispiel für diese innovationskraft, gekoppelt mit dem nötigen Sicherheits und integrationswissen.
Top 6DIE AM HäUFIGSTEN ANGEKLICKTEN FIRMENNEWS AUF MoNEyCAB.CoM
APPWAy ExPANDIERT IN NoRD-AMERIKA
nachdem eine reihe namhafter finanzinstitute in nordamerika appwayBPM
Lösungen im einsatz haben, verstärkt das aufstrebende Schweizer unternehmen appway seine Position mit der Gründung einer eigenen tochtergesellschaft in new York. als Leiter dieser niederlassung wurde der amerikaner Glenn Bolstad ernannt. Vor seiner tätigkeit bei appway war Glenn Bolstad bei Microsoft tätig, wo er die letzten 3 Jahre als Global account Manager weltweit für citi verantwortlich zeichnete. appway wurde 2003 vom Schweizer Hanspeter Wolf gegründet. er ist nach wie vor die treibende Kraft im unternehmen.
LEGANDo ERFoLGREICH IM HP BANKING SERVICE CENTER BERN EINGEFüHRT
Über Ostern 2011 wurde Legando als neue Komponente der Gesamtbankenlösung iBiS3G® erfolgreich im HP Banking Service center Bern (HP BSc) eingeführt. Die Kunden, darunter die BeKB | BcBe mit einer Bilanzsumme von über 20 Milliarden franken, setzen mit Legando auf eine Lösung für hocheffiziente Verarbeitung von Wertschriftentransaktionen.
Hanspeter Wolf, CEo Appway
ALLIANZ FüR CLoUD-ANGEBoTE
ca technologies, anbieter von itManagementSoftware und Lösungen, baut die allianz mit der unisys corporation aus. ca technologies und unisys bieten gemeinsame Lösungen an, die den Weg der unternehmen aus der Virtualisierung in die cloud beschleunigen. Die Lösungen kombinieren die Produkte Virtualisierungsmanagement, Service automation und ServiceManagement von ca technologies mit der Virtualisierungs und cloudBeratung sowie den Planungs, Design und implementierungsservices von unisys.
Manfred Eierle, Vice President Area Sales und Country Manager von CA Technologies Schweiz
Avaloq-CEo Francisco Fernandez
oliver Münster, GFT Technologies (Schweiz) AG.
Marc Linder, CEo Legando
Comit-CEo Marcel Walker
bANKING & INSURANCE
7
ict in finance i nr. 2 i Juni 2010
SHoRT NEWS
7
ict in finance i nr. 2 i Juni 2011
DANIELLE SCHWAAR WIRD PARTNERIN BEI REUSS PRIVATE
Danielle Schwaar, zuletzt als Kundenbetreuerin bei BSi in Zürich, verstärkt reuss Private als Partnerin. Danielle Schwaar verfügt über fünfzehn Jahre erfahrung im finanzdienstleistungsbereich mit diversen Stationen in asien und der Schweiz. Die 44jährige Bankerin betreute während der letzten fünf Jahre bei der Banca del Gottardo bzw. BSi vermögende Kunden, nicht nur in der Vermögensverwaltung, sondern auch in den Bereichen nachlass planung und family Office.
BKB: GUy LACHAPPELLE WIRD STELLVER- TRETENDER DIREKTIoNSPRäSIDENT
Der Bankrat der Basler Kantonalbank (BKB) hat Guy Lachappelle zum stellvertretenden Direktionspräsidenten ernannt. Lachappelle ist derzeit Bereichsleiter firmenkunden & institutionelle und Mitglied der Geschäfts und Konzernleitung der Bank. er hat die neue funktion per 1. Mai 2011 übernommen und urs Genhart abgelöst, der im vergangenen Jahr aus gesundheitlichen Gründen zurückgetreten ist, teilte das institut mit.
Top 6DIE AM HäUFIGSTEN ANGEKLICKTEN PERSoNEN AUF MoNEyCAB.CoM
LIECHTEN-STEIN LIFE: NEU STRUK-TURIERT
im Hinblick auf die fortsetzung ihrer stabilen und nachhaltigen entwicklung hat die Liechtenstein Life assu
rance aG Dr. iur. alex ander Ospelt zum neuen Verwaltungsratspräsidenten ernannt. «als Liechtensteiner unternehmer und Mann der ersten Stunde bei Liechtenstein Life steht alexander Ospelt für Kontinuität und ist somit die idealbesetzung für diesen Posten», freut sich ceO Luigi Ondelli. Des Weiteren wird der Verwaltungsrat verstärkt durch toni Künzli, ceO der Skandia Leben Schweiz, und durch Dr. franz Josef Kaltenbach.
NZZ: KoNRAD HUMMLER NEUER VRP
Konrad Hummler ist neuer Verwaltungsratspräsident der aG für die neue Zürcher Zeitung. Der Privatbankier übernimmt das Präsidium von conrad Meyer. Hummler ist seit 1991 unbeschränkt haftender teilhaber der Privatbank Wegelin & co.. Seit 2001 sitzt er im Verwaltungsrat der aG für die neue Zürcher Zeitung. ebenfalls wieder in den Verwaltungsrat gewählt wurden franz Steinegger und Bernd Kundrun. Konrad Hummler,
neuer NZZ-VRP
Alexander ospelt, VR-Präsident (links), Luigi ondelli, CEo Liechtenstein Life Assurance AG
CBC: NEUER MANAGING PARTNER
nachfolger von rené Meier als Managing Partner der community Building company aG (cBc) ist erik neumann (44). Die cBc ist Veranstalter des finance fourm, das erik neumann ebenfalls leiten und verantworten wird. Vorher war er Geschäftsführer der Publicis communications Schweiz aG und dort zuständig für Publicis Dialog. in dieser funktion betreute er Kunden wie die uBS, Zürich Versicherungen und Swisscard aecS.
Erik Neumann, Managing Partner der Community Building Company AG (CBC)
BKB: Guy Lachapelle, stellvertretender Direktionspräsident
Danielle Schwaar, Reuss Private
DEUTSCHE BUNDESBANK: JENS WEIDMANN ZUM PRäSIDENTEN ERNANNT
Stabwechsel bei der Deutschen Bundesbank: Jens Weidmann hat am freitag in Berlin von Bundespräsident christian Wulff die ernennungsurkunde zum Präsidenten der notenbank erhalten. Der bisherige Wirtschaftsberater von Kanzlerin angela Merkel (cDu) wird zum 1. Mai nachfolger von axel Weber. Der 43Jährige, der für acht Jahre bestellt wird, ist der jüngste Präsident in der Geschichte der notenbank.
Tritt Nachfolge Axel Webers an: Jens Weidmann.
8
FINANCE FoRUM 2011
ict in finance i nr. 2 i Juni 2011
fokuS auf dIE BuSInESS coMMunITy
Banker im Dialog mit ICTbRIGITTE STREbEL-AERNI
TRadITIon TRIffT PRägnanz, hEISST daS MoTTo dES dIESjähRIgEn fInancE foRuM. dER auf EInEn Tag vERküRzTE MESSEBESuch Soll MEhR SEIn alS nuR EIn coMMunITy-TREffEn und SIch daRüBER hInauS auch langfRISTIg In faSSBaREM MEhRwERT auSzahlEn. aM 9. novEMBER TRIffT SIch dIE fInanz-coM-MunITy, d.h., dIE BankER, dIE BERaTER und dIE anBIETER von IT-, SuPPoRT- und SouRcIngdIEnSTlEISTun-gEn. dIE TEIlnahME an dER hochkaRäTIgEn ExPERTEnkonfEREnz öffnET chancEn, dIE zEIT füR gE-zIElTE konTakTE und ERfahRungSauSTauSch zu nuTzEn. dIES ganz IM SInnE dES InTEnSIvIERTEn dIalogS zwISchEn IT, BERaTung und BankIng. dEnn So ERfolgSkRITISch dER IT-EInSaTz füR daS Ban-kIng IST, So SEhR IST auch dIE IT-BRanchE dEM BankIng vERPflIchTET.
Das Finance Forum als Kontakt- und Informationsbörse.
9
FINANCE FoRUM 2011
9
ict in finance i nr. 2 i Juni 2010
9
ict in finance i nr. 2 i Juni 2011
Vor zwei Jahren hat die finanzkrise deutliche Spuren in den itBudgets der Banken hinterlassen. Bei den Banken und in der finanzindustrie baut sich ein investitionsbedarf auf, denn das rasante innovationstempo vor allem im Dialog der Banken mit den Kunden eröffnet Grundlagen für neue revolutionäre Geschäftsmodelle. Diese neue ausgangslage unterstützt das neu konzipierte finance forum. für Blutauffrischung sorgt das designierte Verwaltungsratsmitglied und consultant Peter Gubler, ehemals Leiter Operations und Geschäftsleitungsmitglied der Bank Vontobel, der mit neuen GesamtsourcingModellen im Wertschriftenhandel und der Wertschriftenabwicklung Spuren hinterliess. «Das finance forum wird sich noch stärker zu einer eigentlichen Business community formen», ist er überzeugt. «alle Stakeholder, die in irgendeiner form zum itSupport einer Bank beitragen, sollen sich hier austauschen können und in der community zu Worte kommen. Das ist nicht nur der klassische Lieferant von Systemen, applikationen und Hardware, das sind auch die Bank und Beratungsexperten. neben dem rasanten innovationstempo in der technologie fordert die Banken auch der starke Kosten und Margendruck. und hier insbesondere betroffen sind die Spezialisten in der finanzbranche, die mit der umsetzung eben dieser innovationen, der weiteren ausgestaltung in noch effizientere Prozesse und transaktionen innerhalb neuer GeschäftsprozessModelle betraut sind. Das finance forum bietet genau diesem Zielpublikum die entsprechende Plattform zum prägnanten erfahrungsaustausch.
dIE InfoRMaTIonSBöRSE füR ExPERTEn und BankER«insofern ist die Zielsetzung des finance forum, als grösste Business community, nach wie vor darauf ausgerichtet, Banker,
itSpezialisten und Berater zusammenzubringen», erklärt urs Buner, der Verwaltungsratspräsident des Veranstalters. «Dies hat uns auch ermutigt, das finance forum in einer neuen schlanken und agilen form zu konzipieren und noch stärker auf die Besucherbedürfnisse auszurichten.» Dabei werde der partnerschaftliche austausch in den Vordergrund gerückt, doppelt Peter Gubler nach: «Der Besucher wird zum Partner.» Geändert hat sich aber das Konzept. Die Konferenz wird kürzer,
effizienter und prägnanter. «im Mittelpunkt stehen sechs expertenkonferenzen. Hier werden wir als Organisatoren von entsprechenden KnowledgePartnern unterstützt. ergänzend stützen wir uns auf die expertise und das netzwerk unseres Banken und PartnerBeirats,» erklärt urs Buner. Damit bilde sich ein forum, in dem experten als referenten auftreten, aber auch experten und fachleute als Besucher angezogen werden, um sich mit den referenten und auch untereinander in den relevanten, drängenden themen im Sinne einer informationsbörse austauschen zu können.
Konfrontiert mit der kritischen frage, ob im Zeitalter der «Social Media» ausstellungen und Konferenzen wie das finance forum überhaupt noch ihre Berechtigung hätten, entgegnet urs Buner: «im Gegenteil, Präsenzveranstaltungen, die mit Social Media kombiniert während des ganzen Jahres und im Vorfeld der
Konferenz aktiv die community hegen und pflegen, bieten ihren Besuchern einen echten Mehrwert, indem sie den virtuellen Kontakt mit der persönlichen Präsenz während der ausstelllung vervollständigen und vertiefen.» es handle sich nicht um ein entwederoder, sondern um ein Sowohlalsauch. Man erinnert sich, vor über 10 Jahren wurden die Bankfilialen wegen des ebankings in frage gestellt, heute erleben diese eine eigentliche renaissance im Sinne von «Bricks and
clicks.» und Peter Gubler ergänzt: «Das ausschliesslich virtuelle austauschen via Social Media genügt nicht. Vertiefte Kontakte erfordern eine physische persönliche Präsenz. Social Media erleichtern es, in kurzer frist die richtigen Leute zur richtigen Zeit zu den
richtigen themen zusammenzubringen.» für urs Buner ist klar: «Die Zukunft liegt in der optimalen Kombination von Social Media und
Präsenzveranstaltungen. Dieser trend zeigt sich nicht nur bei ict und finance, sondern allgemein und global.»
trotz Social Media ist es wichtig, aber auch nicht einfach, die richtigen experten in den Banken anzusprechen. Wenn diese auf der Suche nach einer Lösung sind, dann genügen oft einzelne Klicks und die Provider präsentieren vor Ort ihre Vorschläge. «aber die Banken finden so oft nicht die optimale Lösung, weil sie zu sehr auf ihr institut konzentriert sind und zu wenig über den Zaun des eigenen Gartens schauen und sich mit Mitbewerbern austauschen, die vielleicht unkonventionellere und bessere Lösungsansätze gefunden haben. Dies erfordert den Dialog mit an
deren Bankexperten. nur so können neue Perspektiven ausgetauscht und daraus ein echter nutzen gezogen werden», erklärt urs Buner. insofern schafft das finance forum ein Gegengewicht zum «virtuellen autismus», der zu entste
Von links nach rechts:
Peter Gubler, Erik Neumann, Urs Buner (Community Building Company AG)
10
FINANCE FoRUM 2011
ict in finance i nr. 2 i Juni 2011
hen droht, wenn jeder in der virtuellen Welt nur noch seiner nabelschau frönt. ausserdem will urs Buner das finance forum nicht nur für grosse, sondern auch für mittelgrosse und kleine anbieter als Dialogplattform positionieren. Die vom finance forum vermittelten «one2one» Meetings sollen den Dialog zwischen ausstellern und interessierten Besuchern intensivieren und die attraktivität der ausstellungs und Konferenzgefässe weiter steigern.
auch BankEn alS PaRTnER gEwInnEnDer ehemalige Banker Peter Gubler will sein hervorragendes netzwerk einbringen und vermehrt auch Banken als Partner und referenten gewinnen. finanzplatzinfrastrukturbetriebe sind sowohl Kunden als auch anbieter von it. Dies trifft vor allem für das custody und transaction Banking zu. um den Besuch des finance forums für den Banker effektiv, effizient und wertvoll zu gestalten, haben sich die Veranstalter des finance forum sogenannte «Guided tours» ausgedacht. Hier werden die spezifischen Bedürfnisse des Besuchers aus der Bankenwelt im Voraus erfasst, um ihn dann unter kundiger führung mit den passenden Partnern zusammenzubringen. auf diese Weise kann die kostbare Zeit während des Messebesuchs effizient genutzt und die Positionierung der betreffenden anbieter in den jeweiligen themenwelten
Sowohl beim Banking als auch bei der it handelt es sich um eine potente industrie mit sehr vielen arbeitsplätzen. Beide Branchen sind aufeinander angewiesen. Sie fällen investitionsentscheide auf Grund technologischer neuerungen, die sich als erfolgsentscheidend erweisen. Wer die technologie beherrscht und richtig einsetzt, der versetzt sich im harten internationalen Wettbewerb in die PoolPosition. allen neuerungen zum trotz bleibt eine sowohl bei Besuchern als auch ausstellern lieb gewordene tradition: Der financeapéro als Schlusspunkt zum öffentlichen teil des finance forum. auf die speziell von den ausstellern eingeladenen entscheidungsträger der Banken wartet danach das networkingDinner, wo sich die experten und die Vertreter der Banken untereinander sowie mit den itanbietern innerhalb der community in vertraulichem rahmen austauschen. Letztlich geht es auch darum, das gegenseitige Verständnis zu festigen. Banken sind zwar die Kunden,
aber die meisten anbieter sind andererseits auch wieder firmenkunden der Banken. für Banker vielleicht auch eine Gelegenheit, den Kontakt mit topVertretern der firmenkunden zu vertiefen.
richtig erklärt werden. «unsere eigentliche Mission besteht darin, aufzuzeigen, wie die rasante innovationstätigkeit im ictBereich das Geschäftsmodell der Banken verändert», betont urs Buner, «das ist von strategischer Bedeutung und insofern erfolgs und matchentscheidend.» Ganz konkret kommt dies gemäss Peter Gubler in den folgenden themen zum ausdruck: «Ver
triebsbankenproblematik und customer relationship Management, Business Process Outsourcing, Migration und umsetzung, rules & regulations sowie asset, compliance & riskmanagement bis hin zum reputationsmanagement.»
dIE IdEalE ERgänzung zuR vIRTuEllEn coMMunITyBeim neu konzipierten, effizienteren und auf einen tag verkürzten finance forum geht es in erster Linie um den realen Marktplatz als «get together» und ergänzung zur virtuellen finance community.
nEuER ManagIng PaRTnER IM fInancE foRuM
nicht nur im Verwaltungsrat soll die Verstärkung die gesteigerten anforderungen der community reflektieren. Mit erik neumann startet auch ein neuer Managing Partner im finance forum Schweiz, der die community leiten wird. erik neumann war die letzten Jahre in unterschiedlichen Positionen in der Kommunikationsbranche tätig, wo er auch Kunden aus der Banken und Ver
sicherungsbranche betreute. «Sein Knowhow in kommunikativen fragen gepaart mit der finanzperspektive wird der Plattform zusätzliche impulse geben. Mit erik neumann haben wir einen Partner gewinnen können, der in der strategischen ausrichtung ebenso agieren kann, wie in der operativen Zusammenführung und der Belebung der community», betont urs Buner.in den nächsten Jahren werden entwicklungen auf technologischer wie aber auch auf regulativer ebene massive Veränderungen der gesamten finanzbranche provozieren, die zu verstehen und entsprechend zu managen eine der grössten Herausforderungen der Märkte sein wird. «Da freue ich mich, dabei sein zu dürfen und mit intensiver arbeit, offenen Ohren und augen dem begegnen zu können», so erik neumann.
Virtuelle Kontakte allein genügen nicht.
11
©2
00
8 R
esou
rces
Glo
bal P
rofe
ssio
nals
FINANCE & ACCOUNTING
INFORMATION MANAGEMENT
HUMAN CAPITAL
INTERNAL AUDIT
LEGAL
SUPPLY CHAIN
+49 69 2444585-40
resourcesglobal.com
So übertreffen wir die Erwartungen unserer Kunden und machen daraus
EINE KERNKOMPETENZ.
Als erstklassiges Auktionshaus versteht Sotheby’s, wie wichtig erstklassiger Service ist. Genau wie wir. Deshalb hat Sotheby’s Resources gewählt, um das Unternehmen beim Aufbau seiner weltklasse Finanz- und IT Systeme zu unterstützen. Als Pionier für neuartige Personaldienstleistungen mit Professionals in über 50 Ländern weltweit kennen wir die Feinheiten der lokalen Vorschriften und Gebräuche und wissen, wie wir Unternehmen dabei helfen können, dass sie reibungslos funktionieren. Von Innen heraus.
SOTHEBY’S
BILL SHERIDAN (links)Executive Vice President, CEO
HERAUSFORDERUNG:
Kundenerwartungen übertreffen
RESOURCES GLOBAL PROFESSIONALS
MICHAEL POLITO (rechts)
ERFAHRUNGEN:
> Big Four Wirtschaftsprüfung
> Financial Services
> Pharma
> Technology
> Financial Modeling
> Systems Re-Engineering
business. from the inside out.
bANKING & INSURANCE
12
ict in finance i nr. 2 i Juni 2011
recht, der brancheninterne Wettbewerb, der Vertrieb sowie der Kunde.
Basierend auf diesen Schlüsselfaktoren wurden in der Studie strategische Optionen für Versicherungsunternehmen definiert, um den möglichen entwicklungen der Branche zu begegnen. Diese strategischen Optionen sind unterschiedliche reaktionsmöglichkeiten der Versicherer auf Branchenentwicklungen und haben jeweils andere auswirkungen auf die SollKompetenzen der Mitarbeitenden, wie die folgenden vier Optionen aufzeigen:
STRaTEgISchE oPTIon 1 – dER «BIg PlayER»Die erste strategische Option «Big Player» zeichnet sich durch einen starken fo
kus auf Service und Kostenführerschaft aus. Dieses Szenario eines Grossunternehmens setzt Schwerpunkte im Bereich Vertrieb. Gegen aussen differenziert sich dieses unternehmen durch attraktive Dienstleistungen und Services sowie die Grösse des aussendienstes. Gegen innen hebt es sich durch exzellentes Kostenmanagement ab. Da «Big Players» grosse und komplexe Gebilde sind, liegen dementsprechend die SollKompetenzen von Mitarbeitenden neben den geforderten fachkompetenzen im vernetzten Denken und Handeln sowie im Denken in Prozessen. Schnittstellenskills – die fähigkeit Übergänge zwischen verschiedenen fach und themengebieten optimal gestalten und beeinflussen zu können – und Projektmanagement sind in dieser Option ebenfalls erfolgsentscheidend. Gleichzeitig nimmt die Kommunikationsfähigkeit eine wichtige rolle
ein. Zunehmend wird die Medienkompetenz wichtiger. Die fähig
keit, Medien zur informationsbeschaffung und Kommunikation effizient und effektiv nutzen zu können, wird u. a. in der Kundenbearbeitung zu einem zentralen erfolgskriterium.
STRaTEgISchE oPTIon 2 – dER «chERRy PIckER»als zweite strategische Option
Veränderungen in der umwelt, beim Kunden oder auf dem finanzmarkt sind kaum prognostizierbar. noch viel weniger, wenn sie in Kombination auftreten. Dennoch müssen annahmen getroffen werden, um strategische antworten zu entwickeln und unternehmen darauf auszurichten. Doch auf welcher Basis?
in den letzten Jahrzehnten wurden verschiedene Methoden erarbeitet, um solch strategische antworten entwickeln zu können. eine davon ist die Szenariomethode. Diese Methode ist in der Versicherungswelt nicht neu. Schon länger wird sie beispielsweise zur abschätzung von tail risks eingesetzt und kann helfen, das Wissen und die Perspektive der experten bezüglich Veränderungen in der risikolandschaft eines unternehmens strukturiert zu erfassen. Die Methode der Szenarioanalyse liegt auch dieser Studie zu Grunde. Basis sind experteninterviews mit Personen in leitender funktion bei Versicherern und Versicherungsverbänden. Dabei lag der fokus auf denjenigen faktoren, die in den nächsten Jahren einen wesentlichen einfluss auf die Branche ausüben werden – sogenannte Schlüsselfaktoren. es sind dies die technologie, regulierung und
SchwEIzERISchE vERSIchERungSBRanchE 2015: STRaTEgIEn und koMPETEnzEn
Erfolgskritische SchnittstellenskillsSANDRA GISIN SCHWERI*
dIE jüngSTE STudIE dES zEnTRuMS füR RISk & InSuRancE dER zhaw gEhT dER fRagE nach, wElchE fakToREn dIE SchwEIzER vERSIchERungSBRanchE dIE nächSTEn fünf jahRE PRägEn wERdEn. dIESE fakToREn – dIE TEchnologIE, REgulIERung und REchT, dER BRanchEnInTERnE wETTBEwERB, dER vERTRIEB SowIE dER kundE – wERdEn Sowohl STRaTEgISchE EnTSchEIdE wIE auch gEfoRdERTE koM-PETEnzEn dER MITaRBEITEndEn BEEInfluSSEn.
bANKING & INSURANCE
13
ict in finance i nr. 2 i Juni 2011
wird der «cherry Picker» – den Versicheren als risikooptimierer und technologieführer bekannt – vorgeschlagen. in dieser Option wird davon ausgegangen, dass der zentrale faktor für die zukünftige Profitabilität ein Pool erstklassiger risiken ist. Hier schlägt die Stunde für neue, agile firmen und nischenanbieter, die sich auf spezifische Zielkunden ausrichten. Beim «cherry Picker» weist das anforderungsprofil der Mitarbeitenden eine breite Palette an geforderter fach, Sozial und Methodenkompetenz auf. Da die «cherry Pickers» kleine Gesellschaften sind, ist die Zusammenarbeit in kleinen teams von zentraler Bedeutung. Das gemeinsame Gelingen und das Lösen von Konflikten ist dabei erfolgsentscheidend. flexibilität und schnelle anpassungs wie Lernfähigkeit stehen im Vordergrund. Gleichzeitig spielen Projekt planung, analysefähigkeit und abstraktes und vernetztes Denken als Methodenkompetenz eine zentrale rolle. im Kontext der fachkompetenz sind ebenfalls Schnittstellenskills und vernetztes Handeln relevant.
STRaTEgISchE oPTIon 3 – dER «RISk TRadER»Der «risk trader» ist die dritte strategische Option. Der Versicherer nimmt die rolle als Kapitaloptimierer und frontingGesellschaft ein, wobei rentabilitäts und Kapitalüberlegungen im Zentrum der strategischen entscheidungen liegen. Der risktrader differenziert sich durch ein exzellentes Kapitalmanagement, wobei fähigkeiten für die Optimierung von Kooperationsmodellen von Bedeutung werden: Beim fronting müssen vielfältige Schnittstellen zu den risikoträgern gemanagt werden. Diese Leistungen bedingen vernetztes Denken sowie entsprechende Prozess und itfähigkeiten als spezifische SollKompetenzen der Mitarbeitenden. Das Schwergewicht liegt zudem in den Sozial und Selbstkompetenzen: Da es in der anfangsphase zu einem turnaround mit hohem Stellenabbau kommen kann, erfordert dies einen erhöhten Bedarf an Kommunikationsfähigkeit und Konfliktfähigkeit. andererseits sind bei der fachkompetenz die Schnitt
stellenskills zwischen der frontingGesell
schaft und den neuen Partnergesellschaften relevant. unterschiedliche an sätze und Kulturen müssen verstanden und diverse Sprachen gesprochen werden. anpassungsfähigkeit und das flexible umgehen mit sich verändernden rahmenbedingungen sind bei dieser strategischen Option deshalb gefragt.
STRaTEgISchE oPTIon 4 – dER «nETzwERkER»als vierte und letzte Variante wird der «netzwerker» vorgeschlagen. Diese Opti
on erkennt den Versicherer als WachstumsOptimierer und Kooperationsführer. Zusammen mit verschiedenen unternehmen bilden die «netzwerker» gemeinsam eine Holding und decken somit die gesamten Kundenbedürfnisse unter einem Dach ab. Das eingehen in die Holding hat zur folge, dass Synergien genutzt werden müssen. Dies wiederum bedingt, dass ein klarer topdown führungsanspruch vorherrscht, welcher durch eine starke Kommunikation geleitet werden muss. Die Stellen an der Kundenfront können zentralisiert und reduziert werden, was durch den Zusammenschluss von mehreren Gesellschaften zu kulturellen Spannungen führen kann und somit eine gewisse Konfliktfähigkeit fordert. Die Holding bedingt zudem strukturelle anpassungen, welche von den Mitarbeitenden grosse flexibilität verlangt. Beim «netzwerker» liegt das Schwergewicht deshalb vorwiegend bei den fach wie
Sozialkompetenzen. Zudem werden Schnittstellenskills sowie das vernetzte Denken und Handeln gefordert.
ein Vergleich der vier erläuterten strategischen Optionen zeigt, dass über alle Optionen hinweg Schnittstellenskills und vernetztes Handeln zu zentralen fähigkeiten werden. So wird die Zusammenarbeit zwischen den Bereichen zunehmend an Bedeutung gewinnen. Daneben werden künftig auch Kommunikations und Konfliktfähigkeiten sowie die schnelle und flexible anpassung an neue Gegebenheiten wichtiger denn je.
Die assekuranz benötigt daher zunehmend Mitarbeitende, die – mit viel
fältigen Kompetenzen ausgestattet – auf die zahlreichen Herausforderungen reagieren können. angesichts dieser entwicklungen gewinnt der Zugang zu qualifizierten nachwuchs, fach und führungskräften für die assekuranz immer stärker an Bedeutung. Hier sind das einzelne unternehmen, die Versicherungsbranche wie das Bildungssystem gefordert. auszubildende müssen gefördert, zukünftige SollKompetenzen frühzeitig vermittelt und eine adäquate Personalstrategie entwickelt werden. Gleichzeitig muss es das Ziel sein, eine strategie und kompetenzbezogene Personalauswahl zu implementieren, will man die vielfältigen Herausforderungen im Versicherungsbereich erfolgreich bewältigen.
*Dr. Sandra Gisin Schweri ist Leiterin des Zentrums für risk & insurance der Zürcher Hochschule für angewandte Wissenschaften ZHaW.
nEuES koMPETEnzzEnTRuM «RISk & InSuRancE»
Die Studie «Die Schweizer Versicherungsbranche 2015» wurde vom Zentrum für risk & insurance (Zri) der Zürcher Hochschule für angewandte Wissenschaften ZHaW unter der Leitung von Dr. Sandra Gisin durchgeführt. Das Zri ist das neue Kompetenzzentrum für ökonomische und sozialwissenschaftliche fragen im Bereich Versicherungswirtschaft. Vom Schweizerischen Versicherungsverband SVV, der Standortförderung region Winterthur und der Stadt Winterthur unterstützt, ist das Zri Partner verschiedener in und ausländischer institutionen in forschung und Wirtschaft und leistet einen wichtigen Beitrag zur gezielten ausbildung von fachleuten für die Versicherungsbranche. Die Studie ist als PDf unter folgender Website abrufbar www.zri.zhaw.ch.
bANKING & INSURANCE
14
ict in finance i nr. 2 i Juni 2011
Jahren entwickelt. Der wirtschaftliche Boom in den 80er und 90er Jahren sowie die entwicklung der aktienmärkte sorgte für wirtschaftlich «gute Stimmung» bei den Versicherern. erst seit dem Platzen der internetblase vor 10 Jahren hat das Kostenbewusstsein so richtig in den Vordergrund gerückt. Heute ist die Versicherungsbranche wie jede andere Branche dem Margen und Kostendruck ausgesetzt. Die rahmenbedingungen ver ändern sich, der Konkurrenzdruck nimmt zu. Gerade deshalb könne sich eine deutliche reaktion bald anbahnen, meint Guido Scherer: «Weil bei vielen Versicherern immer noch veraltete itSysteme mit viel Legacy im einsatz sind, macht sich ein echter investitionsstau bemerkbar.»
So verdeutlicht eine gemeinsame Studie von accenture und der uni St. Gallen, dass insbesondere technologische entwicklungen, einhergehende neue Kundenbedürfnisse und regulierungsmassnahmen den Veränderungsdruck auf die Branche erhöhen. Doch wird dies in eine verstärkte Konsolidierung und internationalisierung des Versicherungsgeschäfts münden? und wie können die Versicherer zukünftig den Wünschen ihrer Kunden noch gerecht werden?
Das Versicherungsgeschäft sei vom Standpunkt der it her gesehen, kompliziert. im Gegensatz zum transaktionsgetriebenen und inzwischen stark industrialisierten Geschäft der Banken funktio nieren hier die Geschäftsabläufe viel
langsamer. Verstärkt werde dieser effekt durch traditionelle Strukturen bei gleichzeitig sehr hoher Wertschöpfungstiefe, erklärt Guido Scherer, Partner bei accenture und zusammen mit Professor Hato Schmeiser Herausgeber der Studie «assekuranz 2015 – eine Standortbestimmung». Bislang gab es nur wenige impulse, daran etwas zu ändern. So war der Versicherungsmarkt lange Zeit durch ein hohes Mass an Stabilität gekennzeichnet. Die Prämien wurden über lange Zeit nicht durch den Markt festgelegt, sondern durch die entsprechenden Behörden. Das heisst, ein Kostenbewusstsein, das durch angebot und nachfragespiel geprägt war hat sich erst über die Zeit, nach der «Deregulierung» in den frühen 80er
IcT und REgulIERung vERändERn daS gESchäfTSModEll dER aSSEkuRanz
Veränderungsdruck steigtbRIGITTE STREbEL-AERNI
dIE aSSEkuRanz IST nIchT nuR EInE dER älTESTEn BRanchEn, SIE wIRd auch alS anTIquIERTER und BIS-wEIlEn vERSTauBTER wIRTSchafTSzwEIg wahRgEnoMMEn. dIES SchEInT SIch nIchT zulETzT da-duRch zu BESTäTIgEn, daSS dIE vERSIchERungSgESEllSchafTEn füR dIE uMSETzung TEchnologI-SchER nEuERungEn fünf BIS zEhn jahRE längER BRauchEn, alS dIES BEISPIElSwEISE In dER BankEnlandSchafT dER fall IST. doch dER wandEl STEhT unMITTElBaR BEvoR.
Das Chamäleon als Vorbild: Die Versicherungsgesellschaften müssen sich immer schneller an veränderte
Rahmenbedingungen anpassen.
bANKING & INSURANCE
15
ict in finance i nr. 2 i Juni 2011
auch für Professor Hato Schmeiser von der uni St. Gallen ist klar: «Der verschärfte Preiswettbewerb erfordert in Zukunft noch striktere Kosteneffizienz und Kostenkontrolle. Hinzu kommen umfangreiche regulierungsmassnahmen wie Solvency ii. Diese werden die Geschäftsmodelle der Versicherungsunternehmen beeinflussen: Kapitalintensive Garantien, wie Zinsgarantien und viele Wahlrechte wie Optionen, wie wir sie vom Modell der klassischen gemischten KapitalLebensversicherungen her kennen, werden unter Druck geraten, weil sie sich stark verteuern werden. Das wird dazu führen, dass vermehrt alternative Lebensversicherungsverträge abgeschlossen werden.» all dies kann einen Konsolidierungsdruck erzeugen. allerdings ist die Versicherungsbranche in der Schweiz bereits stark konzentriert. Die grössten fünf unternehmen teilen unter sich ungefähr 70 Prozent des Marktes auf – in Deutschland hingegen beherrschen die fünf grössten Versicherungsgesellschaften gerade 50 Prozent des Marktes. Konzentrationseffekte schliessen aber auch in der Schweiz die erfolgreiche Präsenz kleinerer nischenplayer keineswegs aus, davon ist Prof. Schmeiser überzeugt.
TEchnologIE alS InnovaTIonS-TREIBERDie neuen technologischen entwicklungen beschleunigen das Versicherungsgeschäft und fördern die internationalisierung bei den Grosskonzernen. «Zwei faktoren im europäischen umfeld fördern diesen trend», erklärt Guido Scherer, «die it ist ein wichtiger Bestandteil des Backoffice, also der ‹fabrik›. Hier nimmt der Kostendruck weiter zu. Das mag für den lokalen Schweizer Versicherer noch nicht so gravierend sein. aber auf europäischer ebene richten sich Versicherer wie die die ZfS, aXa, allianz oder die Generali darauf aus, dem starken Margen und Kostendruck durch industrialisierung zu begegnen. Deshalb werden sie die it in erster Linie zur effizienzsteigerung einsetzen und in analogie zur Bankenlandschaft ‹fabriken› aufbauen, um über eine starke Zentralisierung von informationstechnologie und BackOfficefunktionen und paneuropäische
Plattformen eine äusserst effiziente Produktion zu gewährleisten. andererseits kann die it aber auch als eigentlicher innovationstreiber verstanden werden. So haben praktisch alle Schweizer Versicherer in letzter Zeit eine iPhoneapplikation auf den Markt gebracht. Dies erleichtert beispielsweise die Schadenerfassung. Die aXa Winterthur hat vor zwei Jahren mit ihrem crashrecorder den innovationspreis der schweizerischen assekuranz gewonnen und in diesem Jahr wurde die Mobiliar mit ihrem Geoinformationssystem prämiert. anhand einer elektronischen Landkarte können nun die Kantone Schäden als folge von naturereignissen besser orten und einschätzen. Dasselbe gilt für den seit ein paar Jahren funktionierenden Wetteralarm. Da stehen wir erst am Beginn einer grossen innovationswelle.»
neue Dimensionen und Herausforderungen eröffnen sich den Versicherern zudem mittels it, insbesondere in den Bereichen Web 2.0 und mobiles internet: hier aber vor allem in punkto interaktion mit dem Kunden. Die technologischen Möglichkeiten haben dazu geführt, dass sich die einstellungen, erwartungen und das Verhalten der Versicherungsnehmer in den letzten Jahren stark verändert haben. So treten Kunden heute deutlich selbstbewusster und informierter auf, vergleichen vermehrt anbieter und Produkte und zeichnen sich durch ein stärkeres Bedürfnis nach transparenz und flexibilität aus. Prof. Schmeiser kann sich vor diesem Hintergrund durchaus vorstellen, «dass die Bedeutung von Plattformen mit Produkten verschiedener Hersteller deutlich zunimmt. Dabei handelt es sich vor allem um standardisierte und vergleichbare Produkte. Daher sollten die Versicherer auf die spezifischen Wünsche des einzelnen Kunden deutlich besser eintreten.» Der Wissenschaftler ist zudem überzeugt, dass die Kundenpflege in Zukunft interaktiver werden muss.
Die Versicherer müssen sich auch mit der veränderten Kundenloyalität auseinandersetzen, ist Guido Scherer überzeugt. «empfehlungen beispielsweise via facebook werden gegenüber den üblichen Werbekanälen an Bedeutung gewinnen. allerdings ist die Branche darauf
noch nicht eingestellt. Man beginnt zwar, sich mit dem Phänomen ‹Social Media› auseinanderzusetzen, aber die effektive nutzung dieser Kanäle wird noch einige Zeit beanspruchen. Mit dem Generationenwechsel und dem eintritt der Digital natives ins erwerbsleben wird die nutzung von Social Media zur Selbstverständlichkeit. Deshalb werden junge Beschäftigte neue nutzungsformen in die Versicherungsgesellschaften hineintragen.» für Prof. Schmeiser geht es jedoch weniger um das Wie und Wann, sondern um das Warum: «Die frage ist, ob der Kunde dies überhaupt wünscht. Bis jetzt haben viele Kunden die Vorteile von Web 2.0 noch nicht erkannt. Das braucht seine Zeit. interaktive Kundenpflege muss jedoch persönlichen Kontakt nicht ausschliessen. Versicherer müssen zeigen, dass der Kunde nicht auf eine umfassende kompetente Beratung verzichten muss oder personalisierte formen der Kommunikation auch in der digitalen Welt möglich sind. etliche Banken machen dies bereits mit virtuellen filialen in sozialen netzwerken oder einem personalisierten Kundenservice über die Plattform twitter mit grossem erfolg vor.»
nEuE wEgE In dER PRävEnTIonGuido Scherer bringt noch einen weiteren aspekt in die interaktionsthematik ein: «Dank Web 2.0 können die Versicherungsgesellschaften in der Prävention von Schäden neue Wege beschreiten. Denn es ist immer billiger, den Schaden zu verhüten, als diesen begleichen zu müssen. Mit Mobile computing, Smart Phone und ganz allgemein mit der verbesserten Sensorik eröffnen sich neue aktionsfelder in der Schadensverhütung. Zum Beispiel können mittels Sensorik bei einem Wassereinbruch Schwankungen in der Stromspannung frühzeitig erkannt und Gegenmassnahmen ergriffen werden. ich bin überzeugt, dass in dieser Hinsicht in einigen Jahren weitere bahnbrechende entwicklungen neue Möglichkeiten eröffnen werden.»
Grosses Potenzial bieten die neuen technologischen Optionen aber auch auf dem feld der customer intelligence. Die Versicherungsunternehmen werden in den nächsten Jahren stärker als bisher
bANKING & INSURANCE
16
ict in finance i nr. 2 i Juni 2011
tung anwendung von StandardSoftwarepaketen. Heute gibt es kaum mehr eine Versicherungsgesellschaft, die ein eigenes Schadensystem entwickelt. SaP hat sich zum Beispiel mit seiner claims Solutions weitgehend im Markt etabliert. Gegenwärtig sind die meisten Versicherungen dabei, ihre alten Systeme abzulösen.» Dabei kann man sich wirklich fragen, ob es nicht doch sicherer sei, seine Daten in eine cloud zu setzen, als diese auf einer cD zu lagern?
für Guido Scherer gibt es zwei ausgangslagen, die es in diesem Zusammenhang zu diskutieren gilt: die echte Sicherheit – meist handelt es sich hier um technologische fragen – und die gefühlte Sicherheit. Bei Letzterer geht es um die firmenkultur und um die Sicht der Geschäftsleitung. «für mich ist die gefühlte Sicherheit wesentlich, denn Sicherheit ist ein sehr relativer Begriff. es gibt keine absolute Sicherheit. Das haben die letzten ereignisse rund um den Datenklau in der Bankenbranche gezeigt». Datenlecks und Datenklau werden auch durch frustrierte Mitarbeiter verursacht. Würde da ein Outsourcing abhelfen, indem die Datenverarbeitung sozusagen in neutrale Hände fällt? Das sei sicher nicht das Hauptmotiv für ein Outsourcing, entgegnet Scherer: «aber daraus ergibt sich ein anderes Durchgriffsrecht auf einen Service Provider, der auch haftbar ist. ein solches Durchgriffsrecht kann gegenüber den engsten Mitarbeitern im eigenen institut weniger drastisch ausgeübt werden. Das ist aber wie gesagt, nicht die intention, sondern eher ein nebeneffekt.»
in der Konsequenz muss die assekuranz jetzt auf die deutlichen forderungen ihrer Kunden und die rahmenbedingungen am Markt eingehen. für Guido Scherer ist dabei klar: «nur über eine anpassung ihrer Serviceleistungen, des Vertriebsmodells sowie der Kosten und risikomanagementstrukturen werden sie sich in einem immer intensiveren Wettbewerbsumfeld und dem zunehmend stärker regulierten Markt erfolgreich behaupten können.» Geeignete itStrukturen sind dafür unverzichtbar.
auf fragmentierte Kundengruppen treffen. Da zielgruppenspezifisches Marketing als Schlüssel für den Zugang zum Kunden zum erfolgskritischen faktor wird, sind anspruchsvollere Datenerhebungen über die Vertriebs und Kommunikationskanäle hinweg ebenso notwendig, wie deren analytik.» Guido Scherer verweist auf die britischen autoversicherer, die ein Versicherungsportal lanciert haben, das günstige Policen für junge frauen anbietet, weil diese weniger unfälle verursachen. «Das zielgerichtete Marketing und die gezielte ansprache potenzieller und bestehender Kunden über SocialMediaKanäle wird bestimmt zunehmen.»
MulTIkanalvERTRIEB hERauS-foRdERung und chancEDie neuen Distributions und interaktionskanäle fordern den Kundenberater. Die Präsenz des Kunden wird unmittelbarer. «eigentlich sollten diese entwicklungen den Kundenberater entlasten», entgegnet Guido Scherer. alle Versicherungsgesellschaften verfolgen seiner Meinung nach im Sinne der Multidistribution eine Mehrkanalstrategie im Vertrieb. Dabei geht es sowohl um den gebundenen Vertrieb via telefon und internet als auch um den ungebundenen Vertrieb über den Makler. Dies führt dann auch zu fragen der Preisdifferenzierung. Sollen autoversicherungen, die über das internet gebucht werden, billiger sein? Der Vertreter einer filiale wird womöglich nicht mehr über alles informiert sein, wenn der Kunde seinen Schaden online meldet. aber genau dieser Kunde erwartet dann von seinem Berater, dass auch er zeitgleich auf dem gleichen Sachstand ist. Konkret heisst dies, der Berater muss im Kontakt mit dem Kunden mehrere Kanäle gleichzeitig überwachen und beherrschen können.» also muss der Kundenberater flexibler werden. er braucht ein tool, eine art
cockpit, das ihm den Überblick über die verschiedenen Distributionskanäle erleichtert. Laut Guido Scherer sind dafür neue analytische Werkzeuge notwendig. für Hato Schmeiser ist zudem klar, dass die anforderungen an die ausbildung steigen: «Der Berater muss die Möglichkeit haben, flexibler auf Kundenbedürfnisse einzugehen. Die unternehmensinterne itarchitektur muss dies dem Berater erleichtern.» Je vielfältiger die Distributionskanäle und interaktionsmöglichkeiten mit dem Kunden, desto grösser die Datenflut, die es zu verarbeiten gilt. für Prof. Schmeiser kein Problem: «Viele Versicherungsunternehmen haben bereits sehr umfassende Kundenwertmodelle implementiert, welche die Datenauswertung und darauf basierend die Kundenbeziehung und die Kundenpflege stark verbessert haben.»
eine wesentliche Herausforderung sieht Guido Scherer aber nicht nur in der Qualifikation der vorhandenen Mitarbeiter, sondern im Wettbewerb um die besten talente. «auf die Versicherungsunternehmen kommt ein Mangel an qualifizierten arbeitskräften zu. nur wenn sie sich mit den effekten des demografischen Wandels auseinandersetzen, werden sie die eigene Wettbewerbsfähigkeit erhalten können. eine für Mitarbeiter und Bewerber ansprechende unternehmenskultur gewinnt damit deutlich an Bedeutung.»
PERSPEkTIvE cloud coMPuTIng?Bisher setzen Versicherungen erst zögerlich StandardSoftwarepakete ein. Werden sie diese technologiestufe überspringen und direkt cloud computing anwenden? «Versicherungsgesellschaften und ganz generell die finanzindustrie sind sehr sicherheitsbewusst und daher doch eher zurückhaltend, was neue technologien wie cloud computing betrifft», meint Guido Scherer, «bei den Versicherungen zeigt der trend eindeutig in rich
bANKING & INSURANCE
17
ict in finance i nr. 2 i Juni 2011
Dies gilt nicht nur für die jetzigen und zukünftigen Kunden und Kundinnen, sondern auch für die zukünftigen Mitarbeitenden. Mehr noch, wir alle werden täglich durch neue applikationen und Plattformen überflutet und es werden so permanent neue Kommunika tionskanäle geöffnet, die es zu bewerten und in die geschäftlichen Kommunikationsstrukturen zu integrieren gilt. Hier gilt das Motto: aktiv mitmachen und gestalten, statt gestaltet zu werden.
Während viele unternehmen aus industrie, Handel und Dienstleistung, besonders solche, die nah am endkunden sind, DSM bereits als ein wichtiges instrument erkannt haben, gilt dies für den finanzdienstleistungs sektor erst in ansätzen. Beispiele für aktive Schweizer unternehmen sind u.a. Swiss internatio
dIgITalE SozIalE MEdIEn läuTEn EInEn PaRadIgMEnwEchSEl EIn
Interaktives BankingSTEpHANIE TEUFEL* und bERND TEUFEL**
gEMäSS EInER akTuEllEn STudIE2, wElchE dIE aufTRITTE dER 30 gRöSSTEn BankEn unTER dEM dSM- aSPEkT unTERSuchT haT, wEchSElT daS BankIng von dER «To-you»- zuR «wITh-you»-STRaTEgIE.
nal airlines, Migros, rolex, aber auch nahezu die gesamte hier vertretene automobilindustrie.
Digitale Soziale Medien verändern die Beziehungen zu bzw. zwischen unternehmen und Kunden bzw. Mitarbeitenden. So gilt es von einer traditionellen BankingtoYouBeziehung zu einer modernen, zukunftsgerichteten und interaktiven BankingWithYou Beziehung zu kommen. Dieser Paradigmenwechsel erfordert die Verinnerlichung der erkenntnis, den Kunden und die Kundin als gleichgestellten Partner zu sehen, welcher dem unternehmen u.a. als Stimmungsbarometer und ideengeber dienen kann. Dialog und interaktion sind hierzu die Schlüssel. Gestützt auf DSM werden transparenz, Partizipation und Kollaboration in den Prozessen eine entscheidende rolle spielen.
um transparenz zu erreichen, müssen geeignete interne und externe Strukturen, insbesondere der aufbau von kompetenten Organisationseinheiten, geschaffen werden. Voraussetzung hierfür ist eine einheitliche und umfassende DSMStrategie, die auch eine DSMKultur beinhalten muss. Partizipation und Kollaboration bringen, bedingt durch die Mitgestaltung der Stakeholder, einen entsprechenden Mehrwert für die Bank. Prosumer und crowdsourcingeffekte greifen hier. Dadurch besteht für die Bank die chance, neue innovative Dienste für B2c, B2B und B2G zu erkennen und anzubieten, ihre innovationskraft zu stärken sowie ihr Kundenbindungspotenzial voll auszuschöpfen.
Digitale Soziale Medien bilden ein hoch dynamisches umfeld, dem sich die führungsebene widmen muss, um eine pas
sende DSMStrategie zu definieren. Dabei ist es sicherlich sinnvoll, zweigleisig zu fahren: zum einen den DSMeinsatz als institution an sich und zum anderen den DSMeinsatz durch die Mitarbeitenden zu betrachten. So müssen z. B. die facebookSeite oder die tweeds in twitter durch eine kompetente Organisationseinheit gepflegt werden. es müssen auch neue funktionen wie der ciL (chief information Listener) oder der cii (chief information influencer) geschaffen werden. Die Mitarbeitenden müssen hinsichtlich des DSMeinsatzes geeignet vorbereitet und geschult werden, dies insbesondere unter den Gesichtspunkten Datensicherheit und Datenschutz. Ziel des DSMeinsatzes muss sein, dass jeder auftritt in und jede nutzung von DSM laufend aktuell und lebendig gehalten wird.
Daneben darf aber nicht vergessen werden, dass die oft vernachlässigte menschliche Dimension in einem solchen Prozess des Wandels nicht unterschätzt werden darf. Der Paradigmenwechsel kann durch eine geeignete DSMKultur positiv flankiert werden. Dabei ist die DSMKultur das resultat von individuellen und gruppenspezifischen Werten, normen und Wissensbeständen, welche das Verhalten im umgang mit Digitalen Sozialen Medien beeinflussen. erste Überlegungen und forschungsansätze zum aufbau einer solchen Kultur existieren bereits3. 1 constantin Gilies, Handelszeitung, 06.01.2011 2 Wealth Management and Social Media, MyPrivateBanking report, november 2010, www.myprivatebanking.com 3 Projekt SWinG am iimt, universität fribourg* Prof. Dr. Stephanie teufel, iimt universität fribourg ** Dr. Bernd teufel, ceO, Dr. teufel consultancy Services
Interaktives Banking in der guten
alten Zeit.
bANKING & INSURANCE
18
ict in finance i nr. 2 i Juni 2011
offEnhEIT BRIngT auThEnTIzITäTDie auswertung zeigt, dass die Befragten generell gut mit Social Media vertraut sind. rund 40 Prozent fühlen sich sehr vertraut und 56 Prozent etwas vertraut mit XinG, Blogs, twitter, facebook, Youtube usw. Der Handlungsbedarf, sich mit diesen Medien zu beschäftigen, wächst seit geraumer Zeit stetig. 22 Prozent der Befragten sehen unmittelbaren Handlungsbedarf, weitere 25 Prozent wollen innerhalb der nächsten 6 Monate Social Media aktivitäten entwickeln. nur 16 Prozent sehen keinen Handlungsbedarf.
Was sind die Gründe dafür, dass sich institutionelle Marktteilnehmer vermehrt mit der nutzung von sozialen netzwerken beschäftigen? Die beiden dominierenden Motivationsfaktoren sind networking und die direkte und interaktive Kommunikation mit Zielgruppen. in keinem Kommunikationsbereich, ausser im persönlichen
Kommunikation ist ein wesentlicher Bestandteil des aktivitätenmix der investmentindustrie. Die nutzung von sozialen netzwerken (engl. Social Media) ist mittlerweile mehr als ein trend. Parallel zum privaten Bereich entdecken mehr und mehr firmen die Bedeutung von Social Media als wichtige Kommunikationsplattformen für ihren Markt. Dies gilt auch für die investment bzw. fondsindustrie. Dabei ist Social Media nicht im Sinne der Plattformen wie z.B. XinG oder facebook zu verstehen. Social Media ist Konversation von Menschen, die Kunden sind und/oder zu unternehmen gehören. Das bedeutet, Social Media ist erfahrungs und Meinungsaustausch, austausch von Wissen bzw. informationen und vieles mehr. Kommalpha hat ende 2010 eine Befragung unter deutschsprachigen institutionellen Marktteilnehmern betreffend die nutzung von Social Media durchge
führt. Zielsetzung der Befragung war, die Potenziale von Social Media für institutionelle Marktteilnehmer zu erkennen und entsprechenden Handlungsbedarf bzw. Kommunikationsstrategien abzuleiten. es wurden 120 entscheider aus den Segmenten asset Management, Kapitalan lagegesellschaften/fondsleitungen, Banken, ictDienstleister, Vermögensverwalter und consultants zu der Bedeutung von Social Media befragt. einhellige Meinung ist, dass die Bedeutung von sozialen netzwerken bereits jetzt schon beachtlich ist, in Zukunft aber weiter deutlich ansteigen wird. Bereits heute schätzen rund ein Drittel der Befragten die Bedeutung als gross bis sehr gross ein. Die relevanz wird in Zukunft kontinuierlich steigen, da knapp 80 Prozent der Befragten langfristig Social Media eine grosse bis sehr grosse Bedeutung beimessen.
@TwITTER.coM: InvESTMEnTInduSTRIE EnTdEckT SocIal MEdIa?!
Wichtiges Element im KommunikationsmixCLEMENS SCHUERHoFF* und REMo LEUppI**
SozIalE nETzwERkE SoRgEn füR nächSTE EInSchnEIdEndE vERändERungEn von koMMunIkaTIonS-PRozESSEn BEI InvESTMEnThäuSERn. dIES ERgaB EInE uMfRagE dES BERaTungShauSES koMMalPha In-nERhalB dER dEuTSchSPRachIgEn InSTITuTIonEllEn InvESTMEnTInduSTRIE.
bANKING & INSURANCE
19
ict in finance i nr. 2 i Juni 2011
fen, angstfrei, authentisch, ehrlich und teilen Sie so viel Wissen, wie Sie können. entfachen Sie Diskussionen und erregen Sie aufmerksamkeit. Dabei bieten die SocialMediaPortale unterschiedliche Mög lichkeiten.
Social Media ist jetzt schon ein wichtiger Baustein im Kommunikationsmix von unternehmen, steht aber bei den Marktteilnehmern des institutionellen fondsgeschäftes eher noch in den Startlöchern. Das Potenzial und der nutzen sind erheblich, die risiken bei falschem umgang oder fehlender Präsenz sind ebenfalls nicht zu unterschätzen. Soziale netzwerke werden sich nachhaltig als Kommunikationskomponente auch im institutionellen fondsgeschäft etablieren, das ist unzweifelhaft. Sie sind als anreicherung und neue facette der aussen
wirkung von Banken, fondsleitungen, assetManagementfirmen oder ictDienstleistern zu sehen. Sie werden niemals das persönliche Gespräch oder eine Printpublikation ersetzen, aber das ist auch nicht die absicht.
*clemens Schuerhoff – Vorstand Kommalpha aG
**remo Leuppi – Managing Director Kommalpha (Schweiz) aG
Gespräch, ist die Kommunikation so zeitnah und direkt möglich. Wesentlich dabei ist, dass die Kommunikation überwiegend sehr offen ist. Höflichkeiten, alibikommunikation und Schonung von Meinungen sind hier fremdwörter. Das stellt zum einen eine grosse chance dar, weil Qualitätsmanagementprozesse aufgrund von feedback in Gang gesetzt werden können. andererseits birgt dieser aspekt auch Gefahren, weil den unternehmen ein direkter Spiegel vorgehalten wird und die schonungslose Wahrheit ans Licht kommen kann oder aber auch ungerechtfertigte, schädigende informationen verbreitet werden können. Das wird nicht jedem unternehmen gefallen – insbesondere, wenn schlechte Qualität oder schlechter Service aufgezeigt werden. Manchmal tut die Wahrheit weh. Weitere Motive, Social Media einzusetzen sind die Steigerung des Bekanntheitsgrades, Gewinnung von neukunden bzw. Promotern, die Darstellung des unternehmens sowie die Steigerung der Markenbekanntheit (Branding).
handlungS- und nuTzungSEMPfEhlungEnneben diesen aufgezeigten Motivatoren und den dahinter liegenden Zielen kann mit dem einsatz von Social Media eine Vielzahl von Dingen erreicht werden. Hier ein auszug von nennungen aus der Befragung: Wissensaustausch, Markenaufbau und entwicklung, Verstärkung von Presseaktivitäten, Steigerung der Kundenbindung und loyalität, Mitarbeiterbeschaffung und motivation, Support & Service, Wettbewerbsanalyse, Lead Ge
nerierung, Steigerung des Websitetraffics, Suchmaschinenpositionierung und vieles mehr. Die Möglichkeiten sind schier unerschöpflich.
um den besten nutzen aus den innovativen aber auch überwiegend anarchischen Kommunikationskanälen zu ziehen, gibt es einige empfehlungen für unternehmen, die SocialMediaPräsenz zeigen wollen. Die wichtigste ist, Mut zu beweisen und konstruktiv mit dem thema umzugehen. enthaltsamkeit schützt nicht vor Äusserungen im Social Web. eine aktive teilnahme ermöglicht reaktionen, Kundenmeinungen können aus erster
Hand erkannt werden. Wichtig ist dabei aus Sicht der unternehmen, dass die SocialMediaaktivitäten auf Basis einer Strategie erfolgen. Das beginnt bei der Definition der Zuständigkeiten über die strategische einbindung in den Kommunikationsmix bis hin zu compliancefragen. Dahinter verbergen sich eine Menge von teilthemen und funktionen, die klar zugeordnet und fixiert werden müssen. Beispiele dafür sind die Bestimmung von aktivitäten, bei denen ein unternehmen
antizipativ agiert und sich in SocialMediaPortalen positioniert. Daneben müssen reaktionszeiten und usanzen sowie das Monitoring der sozialen Medien bestimmt werden, sprich wie reagiert ein unternehmen auf bestimmte Äusserungen. Weiterhin sollten alle Synergieeffekte zu klassischen Marketing und Presseaktivitäten hergestellt werden. Das sind z. B. das Hochladen von Pressemitteilungen, Broschüren, Präsentationen, fachbeiträgen, Success Storys, Bildern, Videos und vieles mehr. es sollte eine eigene compliance für Mitarbeiter und ihre SocialMediaaktivitäten geben und kein Verbot. Offenheit und authentizität sind gut, angst vor Kontrollverlust und Skepsis sind schlecht.
es ist sehr zu empfehlen, dass alle aktivitäten in die gesamte Kommunikationsstrategie und in einem homogenen corporate Design eingebettet sind. Social Media gibt unternehmen ein Gesicht und ein Profil. Das ist der grosse nutzen. Welche konkreten empfehlungen gibt es für die umsetzung der eigenen Social
MediaStrategie? Dieser Katalog ist lang und muss situativ je nach unternehmen definiert werden; es gibt jedoch allgemeingültige aussagen. Bieten Sie ihren Kunden und Zielgruppen Plattformen, um sich über ihre Produkte und Dienstleistungen auszutauschen (foren, Blogs, fanseiten). Vernetzen Sie sich mit ihren Kunden und binden Sie die Kunden in die Weiterentwicklung der eigenen Produkte oder Services ein. Seien Sie of
Nutzungsempfehlung für Social Media.
20
INTERVIEW
ict in finance i nr. 2 i Juni 2011
die fondsgebühren innert tagesfrist zu berechnen und zu validieren.
Hatten Sie bei der Suche nach dem richtigen Softwareanbieter die qual der Wahl?Wir hatten mehrere anbieter gebeten, uns aufzuzeigen, wie unsere «rate card» im System abgebildet werden könnte. Die anforderung an die Lösung war die automatisierung der manuellen Berechnung sowie die ausbaubarkeit für künftige Änderungen. Hier war Sowatec ganz klar vorn. ein Grossteil unserer fees liess sich bereits in der Vorstellungsrunde berechnen. Zudem ist ihr System insofern flexibel, als neue Gebühren sich oft ohne die intervention vom Service Provider aufsetzen lassen.
Das heisst, die Software lässt sich ohne grosse Hilfe bedienen?Man muss unterscheiden zwischen dem «Standard user», der die periodischen Berechnungen initiiert, und dem «Power user», der die Systemparameter wartet. ein «Standard user» braucht zwei bis drei tage Schulung, bis er das System beherrscht. Der «Power user» muss mindestens eine Woche geschult werden.
Wie effizient war das Projekt insge-samt?Die Vendorassessments begannen im februar 2010. Der Liveeinsatz der Soft
interview mit Herrn Meisch, zuständig für lokal übergreifende Projekte in der fondsadministration der credit Suisse, zur einführung von calculo für rate card Berechnungen. Die CSIS macht die Fondsadministra-tion des Asset Managements und zu einem Grossteil auch die der Drittfonds. Eine umfangreiche und anspruchsvolleAufgabe.Mario Meisch: unsere Services beinhalten die neulancierung der fonds, «corporate Secretariat»aktivitäten, Buchhaltung, nettoinventarberechnung, «transfer agency Services» sowie das gesamte Berichtswesen.
Vor welchen Anforderungen steht die IT in solch abrechnungsintensiven Pro-zessen?im fondsbereich gibt es zahlreiche unterschiedliche Gebühren, die sich nach verschiedenen Parametern richten. So gibt es Gebühren, die basieren auf dem gesamten nettoinventarvermögen wie auch auf der «Share class», einer sogenannten untergeordneten ebene. Depotbankgebühren basieren auf dem Wert der Portfoliopositionen. Services im «corporate Secretariat» wiederum werden oft auf «event Basis», das heisst nach anzahl Dienstleistungen, berechnet. und schliesslich gibt es noch die transaktionsgebühren. Diese Gebührenvielfalt aus verschiedensten Quellen zusammenzutragen und
revisionstauglich zu berechnen, ist eine tägliche Herausforderung.
Wie wurden diese Daten bis anhin zusammengefasst und berechnet?Die Basisdaten beziehen wir aus verschiedenen Systemen: dem Buchhaltungssystem, dem «transfer agency»System, dem Depotbanksystem und teilweise aus anderen Satellitensystemen. Die Gebühren wurden anschliessend manuell in einer excelKalkulationstabelle berechnet.
Welche Leistungen werden nun neu automatisiert?Wir berechnen im Moment rund 30 verschiedene Gebühren, basierend auf Volumen, anzahl events und transaktionen – inklusive den dazugehörigen Services. Dies geschieht via interfaces zu den verschiedenen internen Systemen.
Da stellt sich die Frage nach der Da-tensicherheitMit der applikation werden die benötigten Benutzerprofile effizient umgesetzt. auf diese Weise schränken wir beispielsweise die Schreib und Lesezugriffe ein sowie auch die Zugriffe auf bestimmte fondsgruppen.
Stichwort Systemgeschwindigkeit: Was lässt sich dazu sagen?Mit calculo sind wir in der Lage, nach import der monatlichen Bewegungsdaten,
calculo: flExIBIlITäT, TRanSPaREnz und SIchERhEIT IM gEBühREnManagEMEnT
Gebührenmanagement (k)ein KinderspieldIE cREdIT SuISSE InvESToR SERvIcES (cSIS), koMPETEnzzEnTRuM füR fondSdIEnSTlEISTungEn, haT nach EInER PRojEkTlaufzEIT von nuR 6 MonaTEn füR dIE BEREchnung IhRER vERSchIEdEnSTEn fondS-gEBühREn (RaTE caRd) MIT calculo EInE flExIBlE und REvISIonSSIchERE löSung In BETRIEB gEnoMMEn.
bANKING & INSURANCE
ict in finance i nr. 2 i Juni 2010
INTERVIEW
ict in finance i nr. 2 i Juni 2011
ware war im Dezember 2010. Während der implementierungsphase wurden die wenigen fehler oft innerhalb eines tages korri
giert und am nächsten tag neu getestet. Somit war die erste komplette Berechnung der «ratecardServices» bereits für das dritte Quartal 2010 möglich.
Sind Folgeprojekte geplant?Ja, es werden künftig noch weitere Berechnungen in calculo integriert. Beispielsweise eine verursachergerechte Verteilung der Gebühren von der ebene der umbrellafonds auf Subfonds. Zudem wollen wir die Zahlung von vertraglich festgelegten Kommissionen zulasten der fonds automatisiert berechnen und die entsprechenden Buchungen vorbereiten. Die existierenden funktionalitäten ermöglichen uns das Berechnen zusätzli
cher Services, sofern die Berechnungsparameter als solche bestehen. Sowatec ist in jeder Hinsicht flexibel und hat bewiesen, dass sie updates sehr schnell liefern kann.
cREdIT SuISSE ag
Die credit Suisse ist ein weltweit führendes finanzdienstleistungsunternehmen.
www.creditsuisse.comHauptsitz: Zürich (weltweit tätig)Geschäftsfelder: Private Banking, investment Banking, asset Management
SowaTEc agthomas [email protected] 14, 8330 Pfäffikon ZHtelefon +41 44 952 55 55
2121
1 Vollbesetztes Zunfthaus zur Meisen
2 Boris Ricken, PPCmetrics AG;
Hilmar Brunn, Mettler-Toledo AG;
Michèle Ruoff, Kraft Foods Europe
GmbH; Hans Knöpfel, Knöpfel &
Partner AG; Robert Heinzer,
Victorinox AG; David Seidl,
Universität Zürich.
3 v.l.n.r: David Seidl, Markus
Sulzberger, Boris Ricken.
4 Richard Züsli, Careguide GmbH;
Jacqueline Honegger, ABN AMRo
Bank; Stefan Studer, Kannewischer
Management AG.
5 Barbara Dangel, Barbara Kohlstock,
beide Pädagogische Hochschule
Zürich.
Sgo ThEMEnaBEnd:
Der Nutzen der sozialen Netzwerkanalyse für UnternehmenfoRMalE PRozESSE und STRukTuREn und InfoRMalE vERBIndungEn und BEzIEhungEn unTER dEn MIT-aRBEITEndEn und fühRungSPERSönlIchkEITEn wERdEn hEuTE, IM gEgEnSaTz zu fRühER, nIchT MEhR alS gEgEnSäTzE BEzEIchnET. IM gEgEnTEIl: foRMalE und unSIchTBaRE STRukTuREn ERgänzEn SIch . dIES gIlT ERST REchT IM zEITalTER dER SozIalEn MEdIEn.
1 2
3 4 5
bANKING & INSURANCE
22
ict in finance i nr. 2 i Juni 2011
ein eigenständiges Zahlungsterminal im Laden – ideal für Händler, die nur wenige Kartentransaktionen abwickeln.
ein weiteres Beispiel für den «Local»trend ist die junge internetfirma Groupon. Groupon hat das klassische couponHeft (2 essen zum Preis für eines) in das internet gebracht. Der interessierte Kunde kauft online seinen restaurantgutschein, der dann offline im restaurant eingelöst wird. andere anbieter führen dieses Konzept bereits weiter, indem der Kunde per Mobiltelefon lokalisiert und per «Push»nachrichten auf dem Mobiltelefon auf restaurant und Händlerangebote in seiner unmittelbaren umgebung aufmerksam gemacht wird.
Die aufgeführten Beispiele zeigen: Onlineanbieter nutzen die modernen mobilen endgeräte als Brücke, um ihre Dienstleistungen auch in der Offlinewelt anzubieten.
in erster Linie ist der Zahlungsverkehr der Banken betroffen. Banken definieren und kontrollieren die Sicherheitstechnologien im (kartengestützten) Zahlungsverkehr. So haben insbesondere Banken in europa in den vergangenen Jahren er
hebliche investitionen in die infrastruktur/Sicherheit getätigt und sowohl Karten als auch terminals mit eMVchiptechnologie ausgestattet. Sukzessive werden nun teile dieser PointofSale (POS)transaktionen voninternet/onlinebasierten intermediären abgewickelt, deren Verfahren auch in Konkurrenz zu denen der Banken stehen. es besteht die Gefahr, die Kontrolle über die transaktionen zu verlieren. Selbst wenn aus Sicht der Bank deren POSKartenzahlung nur durch
Glaubt man den Prognosen der analysten, werden sich im Jahr 2011 mehr Smartphones und tabletPcs als klassische computer und notebooks verkaufen. Darüber hinaus integrieren immer mehr anbieter von unterhaltungselektronik die iPbasierte technologie in fernseher, SettopBoxen, radios etc. Dadurch ist die Voraussetzung geschaffen für die tiefergehende Verbreitung des internets in den Bereich des persönlichen Lebens. früher war man «offline», wenn man den computer/das arbeitszimmer verliess. Heute kann man permanent online und aufgrund der mobilen endgeräte lokalisierbar sein. Das internet hat die «letzte Meile» zum nutzer geschlossen.
duRchläSSIgE on- und off-lInE-wElTEnneue Geschäftsmodelle haben sich bereits etabliert, die bislang bekannte Grenzen zwischen der Onlinewelt (ecommerce) und der Offlinewelt (einkaufsstrasse) verschwinden lassen. Der Onlinemarktplatz eBay übernahm im Jahr 2010 das Startup redlaser und integrierte es in die eigenen eBaySmartphoneapps. redlaser kombiniert eine klassische Produktsuchmaschine mit einem Barcodescanner. in der Offlinewelt, z.B. bei einer einzelhandelskette, scannt ein interessierter Käufer mit der Kamera seines telefons den Barcode des Produktes, welches er kaufen möchte. Die anwendung auf dem Smartphone zeigt dann eine Übersicht der Onlinehändler auf eBay an, die dieses Produkt führen. ist das Produkt online günstiger, kann der Kunde es mit einem fingertip kaufen, einem zweiten mit PayPal bezahlen und erhält ein bis zwei tage später die Ware bequem nach Hause geliefert.
neben einem veränderten einkaufserlebnis des endkunden hat sich auch der klassische Zahlungsverkehr im Handel weiterentwickelt. Verschiedene unternehmen in europa und den uSa bieten bereits anwendungen für Smartphones zur akzeptanz von Debit und Kreditkarten. Die Karten werden akzeptiert, indem der Magnetstreifen per aufsteckgerät eingelesen, oder über die tastatur die Kartendaten manuell eingegeben wird. Das Smartphone agiert als OnlineZahlungsterminal und autorisiert eine Zahlungstransaktion als Onlinezahlung in der Offlinewelt. Der Händler verzichtet auf
SMaRTPhonE alS onlInE-zahlungSTERMInal – IMPlIkaTIonEn füR kREdITInSTITuTE
InnovationsdruckJoCHEN SIEGERT*
SozIalE nETzwERkE und dIE foRTSchREITEndE vERBREITung von SMaRTPhonES und TaBlET-PcS haBEn dIE nuTzung dES InTERnETS dEuTlIch vERändERT. dIESE «nEuEn» nuTzungSwElTEn dES InTERnET haBEn SIgnIfIkanTE auSwIRkungEn auf fInanzdIEnSTlEISTER.
Junge nicht regulierte Unternehmen
drängen ins mobile Banking.
bANKING & INSURANCE
23
ict in finance i nr. 2 i Juni 2011
eine internetbasierte Kartenzahlung substituiert und die transaktion weiterhin technisch von der Bank abgewickelt wird, liegen auswirkungen auf die risikomanagementSysteme vor. Die gängigen Modelle der Betrugsabwehr trennen «Point of Sale» vom dem internetDistanzgeschäft. Verschwimmen diese Grenzen, dann müssen die risikomodelle angepasst werden.
nEuE gESchäfTSModEllE nöTIgWerfen wir einen Blick auf die sozialen netzwerke wie facebook, twitter und co. Sie ändern die anforderungen an die unternehmenskommunikation rasant, wodurch finanzinstitute wie alle anderen unternehmen auch betroffen sind.
Kunden, Mitarbeiter, Geschäftspartner sprechen mit und über unternehmen in sozialen netzwerken. nachrichten entwickeln sich z.t. sehr dynamisch und können von einigen wenigen (z.B. unzufriedenen Kunden) losgetreten werden.
insbesondere für Banken, welche seit der finanzkrise oftmals mit imageproblemen zu kämpfen haben, ist es wichtig soziale netzwerke zu beobachten und aktiv zu nutzen. Zwar tauschten sich Kunden zuvor schon über die Banken in positiver als auch negativer art aus. neu ist dagegen, dass die Kommunikation ausserhalb des privaten umfelds in einem öffentlichen raum vor einem Millionenpublikum stattfindet und darüber hinaus für einen langen Zeitraum einsehbar ist.
So haben 2009 die Zinssteigerungen der führenden Kreditkartenherausgeber in den uSa zu Verärgerung und Widerstand der Kunden in den sozialen netzwerken geführt. Banken sind in solchen fällen in einem Dilemma: auf der einen Seite leidet das image noch mehr durch negative Kundenreaktionen und die Multiplikatorwirkung in den netzwerken. auf der anderen Seite führt eine etwaige Kulanzregelung mit einem Kunden und dessen Kommunikation darüber zu starken erwartungshaltungen anderer Kunden, die ebenfalls in den Genuss der Kulanz kommen möchten.
MulTIkanal und MulTIdEvIcEMit der fortschreitenden Verbreitung in
ternetfähiger mobiler endgeräte entwickelt sich nicht nur das mobile Bezahlen, sondern auch das mobile Banking. Dies ist eine logische Konsequenz aus der steigenden Verbreitung und nutzung der neuen mobilen endgeräte durch die Kunden und deren Wunsch Bankgeschäfte online zu tätigen.
Betrachtet man die bisherigen ansätze, so gibt es heute bereits Banken, die speziell für Smartphones und/oder tabletPcs Onlinebankingapplikationen anbieten. Die Vorteile liegen auf der Hand: eine optimierte Darstellung, angepasst an die Displays der Geräte und die Möglichkeit jederzeit mobil Kontensalden und transaktionen einzusehen. Schwieriger wird es, möchte der Kunde mehr als eine Konteneinsicht durchführen transaktionen, z.B. Überweisungen, abwickeln. Die dafür benötigten tans (transaktionsnummern) von der tan
Streichliste werden in Deutschland derzeit sukzessive zugunsten von SMS und chiptans ersetzt. interessanterweise blockieren die Banken die SMStannutzung in den iPadapps. Daran zeigt sich ein offensichtliches Definitionsproblem der Banken, die das iPad eher als grosses Smartphone ansehen. SMStan in der Smartphoneapp wird aus Sicherheitsgründen richtigerweise unterbunden, da kein Medienbruch vorliegt (tan wird auf das Gerät geschickt, welches die transaktion ausführt). Das Blocken der SMStan in der tabletPcapp ist insofern schwer nachvollziehbar, als man mit dem identischen endgerät und dem integrierten Browser das klassische webbasierte Onlinebanking inklusive der SMStan nutzen kann.
Dieses Dilemma zeigt bereits die wohl grösste Herausforderung des mobilen Bankings: Die zukünftige authentifikation des Kunden vor allem bei den mobilen endgeräten die nur spärlich über Schnittstellen verfügen – gerade der Marktführer apple ist bekannt für seine geschlossenen umgebungen. au
thentifikationslösungen im Onlinebanking (mobil und klassisch) müssen zukünftig konsequent multikanal, multidevice und somit für mehr als nur ein Betriebssystem ausgelegt sein.
nEuE konkuRREnz duRch nEuE InTERMEdIäREWie bereits bei technologiesprüngen in der Vergangenheit, unterstützen vornehmlich neue, innovative anbieter die technologie früher als die etablierten unternehmen. So haben junge, unregulierte unternehmen das mobile Banking für sich entdeckt und schliessen die angebotslücke mit innovativen Lösungen. als Beispiele wären zu nennen die firmen Mint in Grossbritannien und Stoeger it/iOutBank in Deutschland. Diese unternehmen bieten Multibankenfrontends für das mobile Onlinebanking, verbunden mit persönlichen finanzmanagementfunktionen. Die iOutBankapp ist kürzlich als app des Jahres 2010 im appleappStore gekürt worden und führt seit Monaten die «Downloadcharts» im Bereich finanzen an.
noch ist nicht sicher, ob sich solche unternehmen auch langfristig erfolgreich positionieren können. Sind sie dagegen erfolgreich, so hat dies signifikante auswirkungen auf die Beziehung zwischen Bank und Kunde, die dann erodiert. ferner beeinflusst ein Drittanbieter, der eine Schnittstelle zum Onlinebanking anbietet auch weitere BankBereiche wie Datenschutz, Marketing/crossSelling. Die erfahrung in Deutschland zeigt ferner: Selbst die Kunden der Banken, denen in
ihren aGBs die Verwendung der BankingLoginDaten bei Drittanbietern untersagt wird, geben diese Daten dennoch ein. ferner hat das deutsche Bundeskartellamt kürzlich anstoss an genau dieser Klausel der deutschen BankenaGB genommen. Die neuesten entwicklungen des internets bieten neue chancen und Herausforderungen für finanzdienstleister. Die implikationen der entwicklungen sind auf Bankenseite sehr hoch, da neue intermediäre in die Beziehung zwischen Bank und Kunde drängen. Dieser neue Wettbewerb sorgt für innovationen/innovationsdruck aber auch Handlungsbedarf bei Produktentwicklern und Strategen der finanzdienstleister l
*) Jochen Siegert, Director Strategy & Business Development PayPal
24
TITELSToRy
ict in finance i nr. 2 i Juni 2011
bemerkt eingeschleuste Programme, die im Verborgenen schädliche aktionen ausführen und sich dabei für den Benutzer als nützliche anwendung oder Datei tarnen) und Schadcoldeaktivitäten (Malware ist der Oberbegriff für Software, welche schädlichen funktionen auf einem rechner ausführt). attackiert wird vor allem über den Browser (PDfreader, flash
Die angriffe richten sich bei einzelpersonen auf persönliche Daten von der persönlichen Mailadresse über Personaldaten bis zum Kreditkartencode. Wichtig ere Ziele werden aber bei der Wirtschaftsspionage, bei eingriffen auf Kontrollsysteme, bei Beeinflussungen von Politsystemen und bei der ausspionierung von Kreditinformationen angestrebt. Wie sieht das heutige Szenario aus und welche Gegenmassnahmen lassen sich treffen?
STaRkE zunahME dER cyBERBE-dRohungEnDramatische Zuwächse bei Volumen und Qualität von Schadcode, dies belegt der aktuelle 16. internet Security threat report von Symantec von anfang april 2011. Webattacken verzeichnen einen Zuwachs von 93 Prozent. auch die neusten reports von anderen Sicherheitsfirmen wie Websense, finjan, aladdin, fSecure, Panda, compass Security, BitDefender, iBM und MeLani (Melde und analysenstelle informationssicherung) zeigen ein erschreckendes aktuelles Zustandsbild.
allein im Jahr 2010 entdeckte der Sicherheitsspezialist 286 Millionen neue threats (angriffsversuche oder Bedrohungen). angriffsvarianten sind vor allem Botnetze (verseuchte Pcnetzwerke, welche ferngesteuert zur Verbreitung von
Schadsoftware und Spam aufgebaut werden). Das grösste bekannte netzwerk 2010 umfasst über eine Million Pcs. Diese lassen sich aber auch für einzelaktionen mieten, pro 10 000 Pcs werden 15 uSD verlangt: es werden Phishingattacken (erschleichen von vertraulichen Daten mittels gefälschten Webseiten von Banken und Zahlservices), trojaner (un
InTERnET-angRIffE BEdRohEn dIE REPuTaTIon von BankEn
Der Cyber-Mafia auf der SpurRobERT WEISS
daS InTERnET IST zu EInEM TuMMElfEld füR cyBERangRIffE gEwoRdEn. wuRdEn IM uMfEld dER cy-BERkRIMInalITäT voR allEM dER BRowSER, dIE koMMunIkaTIonSvERBIndung und dER Pc aTTackIERT, So SInd ES IM cyBER waR konTRollSySTEME, IT-InfRaSTRukTuREn und gESchäfTSPRozESSE IM uMfEld von unTERnEhMungEn, fInanzInSTITuTEn und REgIERungSSTEllEn. und dIE angREIfER SInd nIchT MEhR nuR hInTERzIMMER-hackER und PRofESSIonEllE cyBER-BandEn MIT MafIaähnlIchEn STRukTu-REn SondERn gEhEIMdIEnSTE, STaaTlIchE STEllEn und SPEzIalfIRMEn.
TITELSToRy
25
ict in finance i nr. 2 i Juni 2010
25
ict in finance i nr. 2 i Juni 2011
Player, JavaLücken) und vermehrt über die uSBSchnittstelle. Meist nutzen die angreifer um ihre cyberattacken zu planen und durchzuführen nutzvolle Baukästen, welche im internet frei kaufbar sind und auch über exzellente Supportleistungen verfügen. Spielte man früher mit Legosteinen, so bastelt man heute eigene trojaner.
EnoRME volkSwIRT- SchafTlIchE SchädEnanfang März teilte die englische regierung mit, dass die cyberkriminalität jährliche Kosten von 27 Milliarden GBP verursacht, hochgerechte auf die ganze Welt sind es über eine Billion uSD. Obwohl dieser Betrag von experten als viel zu hoch eingeschätzt wird, geht man davon aus, dass die cybermafia heute mehr Geld umsetzt als die Drogenmafia.
Der aktuelle angriff auf das Sonynetzwerk mit dem Diebstahl von 77 Millionen userKonten zeigt sehr anschaulich, dass im cyber War mit immer mehr Geschädigten zu rechnen ist. Weiter ist ein richtiger Marktplatz für informationen im aufbau. im letzten Jahr bezahlte man für eine Kreditkarteninformation, je nach Qualität zwischen 7 cents bis zu 1000 uSD.
wIchTIgSTE gEfahREn- SzEnaRIEnin ihrem aktuellsten Bericht zur informationssicherung weisst MeLani (Melde und analysestelle informationssicherung des Bundes) folgende teilweise neue Schwerpunkte bei der cyberbedrohung aus:
1. Angriff auf Kontrollsysteme (SCADA: Supervisor Control and Data Acquisition)Paradebeispiel Stuxnet (angriff auf die uranaufbereitungsanlage im iran): Dies ist der erste fall, welcher weltweit grosse Beachtung fand. Mit hoher Motivation und ausreichenden ressourcen (z.B. Geheimdienste) lässt sich praktisch jedes System früher oder später infiltrieren und sabotieren.2. Angriffe auf die Verfügbarkeit (Distributed Denial of Service, DDoS)DDoS wurden anfänglich in der cyberwelt vor allem für einfache Vandalenakte ein
gesetzt. Heutige Motivationen basieren eher auf rache wie Schädigung der Konkurrenz, Schutzgelderpressung oder politisch motivierte angriffe. Beispiele sind angriffe auf die Webauftritte von SP, cVP, fDP und SVP oder durch Wikileaksanhänger (Postfinance).3. Sicherheit von SmartphonesLange ist man davon ausgegangen, dass die Virengefahr für Smartphones gering ist, da diese für die Malwareindustrie kein lohnendes Ziel darstellen. Gründe dafür sind die Vielzahl der Betriebssysteme, die schwierige Verbreitung von Malware und die fehlenden «computercrimeGeschäftsmodelle». Die zunehmende Verbreitung von Smartphones mit Pcartiger funktions
ausstattung sowie die Speicherung sensibler Daten auf diesen Geräten, macht diese Gerätekategorie aber zunehmend auch für Kriminelle attraktiv. im letzten Jahr hat hier Symantec einen Zuwachs von Betriebssystemattacken von 42 Prozent ausgewiesen.4. WebseiteninfektionenDie meistgenutzten Verbreitungsvektoren für Schadsoftware sind momentan die Webseiteninfektionen. Dabei wird ein computer bereits infiziert, wenn er nur einen Link mit der Maus überfährt (DriveByinfektionen). Vielfach bieten diese Webseiten einen völlig seriösen inhalt an.5. Phishing gegen InternetdiensteGefährdet sind besonders diejenigen Dienste, welche nur mit Login und Passwort geschützt sind und wenn sich mit dem Zugang direkt oder indirekt Geld verdienen lässt. Betroffen sind neben dem emissionshandel vor allem Kreditkarten, Online Bezahlsysteme, auktionsplattfor
men, eMail Provider und soziale netzwerke.
cyBERBEdRohungEn füR EInzElBEnuTzER und fIRMEnDie cyberMafia bedient sich leider immer besser getarnten Verfahren, sie führen die attacken kombiniert mit unterschiedlichen angriffsverfahren aus, welche alle bisher bekannten abwehrmechanismen wie firewalls, antiVirus, antiSpam oder antiMalwareSchutz aber auch die authentisierungsverfahren problemlos aushebeln.
Die angewendeten attackenvarianten, meist über automatisch installierte trojaner (sogenannte «Drivebyattacken») kont
rolliert, lassen sich generell in drei Kategorien unterteilen: ManintheMiddle (MitMattacken, Beeinflussung der Kommunikation), ManinthePc (MitPc at
tacken, Beeinflussung der Pcfunktionen wie tastatur, Bildschirm und Schnittstellen) und ManintheBrowser (MitB attacken, Beeinflussung der Browserfunktionen). als besonders interessantes tummelfeld für angriffe zeigt sich das eBanking, da hier mit hohen erlösen gerechnet werden kann. aber auch transaktionen im OnlineShopping oder Onlineauktionen gehören zu den attraktiven angriffszielen.
eine neue Welle von Malware ist dabei in der Lage, transaktionen zu überwachen und «onthefly» zu modifizieren. Die Veränderungen von dargestellten inhalten und browserspezifischen interfaceelementen öffnen dem angreifer tür und tor für systematische transaktionsbeeinflussungen und manipulationen.
Als besonders interessantes Tummelfeld für Cyber-Angriffe zeigt sich das E-Banking.
Gutgläubige Benutzer sind die grösste Schwachstelle.
26
ICT MANAGEMENT
ict in finance i nr. 2 i Juni 2011
Denn nur dies zwingt Hacker, für jeden neuen angriff auch neu arbeiten zu müssen, denn er kann nicht einfach «copy/Paste»attacken fahren. Bei der Sicherung des transportweges vollzieht man den Schritt vom SSL zum tLSProtokoll um die Sicherheit zu verbessern. Verschlüsselte Übermittlungen gelten heute als sicher. Bei der authentisierung ist man von der abgabe einer elektronischen unterschrift (Benutzername, Passwort) übergegangen zu den OtPtoken (Onetime Password, einmalkennwörter), wie sie die meisten Banken anbieten. in der heutigen Gefahrensituation nützen alle diese Vorkehrungen leider überhaupt nichts, da der angriff erst nach erfolgter authentifizierung oder autorisierung stattfindet.
Deshalb wird vielfach das Verfahren der transaktions oder Zweitkanalbestätigung eingeführt, welche sich aber leider auch einfach austricksen lassen, da der Benutzer der Schwachpunkt in der ganzen Kette ist. Dies beweisen vor allem die Socialengineeringangriffe, welche die Hilfsbereitschaft, Gutgläubigkeit oder die unsicherheit von Personen ausnutzen, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Handlungen zu bewegen. um reputationsverluste zu verhindern, werden in der Schweiz von den Banken gelungene angriffe auf transaktionen verschwiegen bzw. der Verlust wird ersetzt und damit wird sich die Verschwiegenheit erkauft. Der momentan beste Schutz im eBanking wird von der Schweizer firma crealogix geboten, welche einerseits vom Benutzer keine neuen arbeitsabläufe verlangt und anderseits alle angreifbaren Komponenten am Pc auf einen völlig gesicherten Hardware und Softwarezusatz (uSBStick) auslagert. Diverse finanzinstitute bieten ihren Kunden diese Lösung bereits an. Dank der doch hohen Sicherheitsanforderungen bei der einwahl zu sensitiven Daten ist die Schweiz als interessantes angriffsland für cyberattacken weit ins obere Mittelfeld zurückgefallen. Beliebtestes Land ist immer noch
die uSa, da dort Benutzername und Passwort weiterhin als übliches Verfahren für Geldtransaktionen gilt.
wIE kann Man SIch SchüTzEn?Will sich die internetGemeinde weltweit gegen die Malwareepidemie erfolgreich wehren, so sind grundlegende Änderungen in den abwehrtechnologien, in den clientanwendungen für internettransaktionen wie auch bei den globalen abwehrstrategien gefordert. um der Proble
matik Herr zu werden, ist in der weltweiten Sicherheitsdiskussion ein Paradigmenwechsel notwendig. im Kampf gegen die Malwareepidemie wandert der fokus weg von der defensiven Verbesserung der authentisierung (alte Sicherheit) hin zur proaktiven Sicherung der gesamten Pc und clientumgebung (neue Sicherheit).
Entwicklung des Spam-Volumens von 2008 bis 2010.
Wachstum der Schadenhäufigkeit von
1996 bis 2010.
Entwicklung des Phishing-Volumens von 2008 bis 2010
Schadensanfälligkeit mobiler opera-
tioneller Systeme von 2006 bis 2010.
ICT MANAGEMENT
ict in finance i nr. 2 i Juni 2010ict in finance i nr. 2 i Juni 2011
27
den Wirtschaftsprüfer arthur andersen, über Jahre hinweg durch angaben von zu hohen Gewinnen verschleiert wurden.
STaRk fRagMEnTIERTE IT-STRukTuREnVersicherungsunternehmen fangen derzeit erst an, sich mit Solvency ii zu beschäftigen. aufgrund der spezifischen
Sich verändernde Marktverhältnisse und neue regulatorische Vorschriften verlangen von Banken und Versicherungsunternehmen aber zunehmend mehr Detailtiefe bei der umsetzung complianceabteilungen überwachen deshalb die Mechanismen und stellen Werkzeuge zur Verfügung, die Linienverantwortlichen und Management gleichermassen helfen, sich gegen kriminelle Handlungen, Sanktionen oder Marktmissbrauch zur Wehr zu setzen, interessenskonflikte zu vermeiden und Datenschutz sicherzustellen. Kontrollverfahren, Melde und informationssysteme sowie risikoanalysen stellen in puncto informationstechnik hohe ansprüche an die eingesetzten Lösungen.
MIllIaRdEnvERluSTE ERSchüTTERn fInanzBRanchEfinanzdebakel enormen ausmasses sind keine ausnahmeerscheinung der jüngsten Vergangenheit. Vielen dürften noch die Bilanzskandale von firmen wie Worldcom oder enron in erinnerung sein. Gut zehn Jahre ist es her, dass der energiekonzern enron insolvenz anmeldete, nachdem die Übernahme durch den Konkurrenten Dynergy gescheitert war. Danach kam an die Öffentlichkeit, dass nicht nur Betriebsrenten für Mitarbeiter im Wert von über zwei Milliarden Dollar verloren gingen. es wurde auch bekannt, dass sich hunderte von enronManagern kurz vor der insolvenz noch immense Boni
haben auszahlen lassen. allein enronceO Kenneth Lay soll sich kurzfristig noch 300 Millionen Dollar in die tasche gesteckt haben. Der Schwindel war durch jahrelange Bilanzfälschungen möglich geworden und schädigte anleger, Kunden und Mitarbeiter gleichermas sen. Schulden von über 30 Milliarden Dollar traten zutage, die, gestützt durch
coMPlIancE-anfoRdERungEn und BuSInESS InTEllIgEncE In dER fInanzBRanchE
Die Infrastruktur entscheidetVoN STEVE MCCLAINE*
dIE EInhalTung von REgElkonfoRMEn vERfahREnSwEISEn STEllT Bank- und vERSIchERungSInSTITu-TE voR IMMER nEuE hERauSfoRdERungEn an dIE unTERnEhMEnS-IT. EIn funkTIonIEREndES BERIchTS- und analySEwESEn BIldET dIE gRundlagE zuR ERfüllung von RIchTlInIEn wIE SaRBanES-oxlEy, BaSEl II, BaSEl III, IfRS odER SolvEncy II.
Paul SaRBanES und MIchaEl oxlEy
im Jahr 2002 trat ein neues uSBundesgesetz in Kraft: der SarbanesOxley act, der seither mit zum teil völlig neuen Vorschriften die Zuverlässigkeit der Berichterstattungen von unternehmen im öffentlichen Kapitalmarkt verbessern soll. an dem Vorhaben, das Vertrauen der anleger in die korrekte Veröffentlichung von finanzdaten wiederherzustellen, arbeitete der Demokrat Paul Sarbanes, Vorsitzender des ausschusses für Bankenwesen des Senats, gemeinsam mit dem republikaner Michael Oxley, Vorsitzender des ausschusses für finanzdienstleistungen des repräsentantenhauses. Der SarbanesOxley act gilt für unternehmen aller Branchen – auch ausserhalb der uSa, sofern deren Wertpapiere in den Vereinigten Staaten gehandelt werden. ein bedeutender artikel des Gesetzes betrifft den Jahresbericht von unternehmen, der eine Beurteilung der Wirksamkeit eines internen Kontrollsystems für die rechnungslegung enthalten muss, und zwar sowohl von der Geschäftsleitung selbst als auch durch einen unabhängigen Wirtschaftsprüfer. Das Gesetz regelt also die Ordnungsmässigkeit der Buchführung, aber auch, wie mit Vergütungen an das Management im falle falscher abschlüsse umgegangen werden muss. es verbietet Darlehen ans Management, regelt Verantwortlichkeiten und verschärft Strafvorschriften. Der SarbanesOxley act hat aber auch für unternehmen, deren Papiere nicht in den uSa gehandelt werden, auswirkungen gezeigt. So führte er beispielsweise auch in Deutschland zu gesetzlichen Änderungen.
28
ICT MANAGEMENT
ict in finance i nr. 2 i Juni 2011
umstände der Branche wird es aber nicht umstände der Branche wird es aber nicht einfach, die anforderungen zu erfüllen. Die itSysteme sind nämlich traditionell auf Produkte und nicht auf Kunden ausgerichtet. für jede art von Police gibt es eigene Systeme: eins für Hausrat, eins für Lebensversicherungen, wieder ein eigenes für autos etc. Dies ist auf die entwicklung von Versicherungsunternehmen in der Vergangenheit zurückzuführen. Das Wachstum zeichnete sich in vielen fällen durch Zukauf anderer Produktlinien respektive unternehmen aus. eine weitere Schwierigkeit besteht in der art, wie Policen verkauft werden. Versicherungsunternehmen sehen sich mehr als Produktanbieter und weniger als Verkäufer. nach wie vor fliesst ein Grossteil des Vertriebs über Partner wie agenturen, Banken, telefonverkauf und in jüngster Zeit via internet. Die itarchitekturen sind also über die Jahre gewuchert, fragmentiert und uneinheitlich. aus diesem Grund ist Data Warehousing bei Versicherern nicht sehr populär. Man sah darin wenig nutzen. Mit den SolvencyiiBestimmungen ändert sich das, denn es werden integrierte Systeme benötigt, die es ermöglichen, Daten an einen Ort zu bringen und auf multidimensionale art verfügbar zu machen.
vERTIEfTE SIchT auf RISIkEnum die Liquidität und Zahlungsfähigkeit sicherzustellen und gegenüber den Be
hörden zu beweisen, müssen unternehmen im Zuge von Solvency ii ihre risiken ganz anders beurteilen als bisher. es gilt, Prozesse bereitzuhalten, die risiken wie autounfälle, naturkatastrophen, aber auch terroristische anschläge einbeziehen. Darüber hinaus müssen die Versicherer nicht nur die eigenen risiken modellieren, sondern auch die der rückversicherer. Sie müssen abschätzen, ob diese unvorhersehbaren ereignissen standhalten können. Denn die existenzbedrohung eines rückversicherers kann auch die existenz des Versicherungsunternehmens selbst gefährden, schliesslich ist der Versicherer in letzter instanz verantwortlich für die Leistung der Zahlungen im Schadenfall. Das alles bedeutet, dass die Versicherer nicht nur die finanztechnischen aspekte der Berichterstattung an die Behörden berücksichtigen müssen, sondern riesigen anforderungen an die Berechnung und absicherung physikalischer risiken gegenüberstehen.
koMPlEx – aBER nIchT unMöglIchSolvency ii wird Versicherer zwingen, DataWarehousingProjekte wiederzubeleben oder neu aufzugleisen. Gleichzeitig ist zu erwarten, dass unternehmen, die weni
ger strategisch handeln, bezüglich Solvency ii nur das Minimum umsetzen. Darüber hinaus ist möglicherweise davon auszuge
hen, dass kleinere Versicherungsunternehmen im Zuge des inkrafttretens von Solvency ii das Geschäft aufgeben werden, weil sie die anforderungen an das nötige Kapital nicht erfüllen können. Dabei werden einzelne ihr Geschäft zum ende eines Policenjahrs einfach einstellen, andere werden es verkaufen. Dies führt wiederum dazu, dass übernommene Strukturen in grössere integriert werden und teil dessen werden, was ein unternehmen hinsichtlich Solvency ii erfüllen muss. Die anforderungen sind also entsprechend komplex, ihre umsetzung aber nicht unmöglich. Sie wird einigen aufwand mitsichbringen. im einzelfall muss mit den aufsichtsbehörden über die Details verhandelt werden. Solvency ii kann der traditionsgemäss sehr träge auf Veränderungen reagierenden Branche aber auch einen Geschäftsnutzen bringen, wenn die Modellierung von Daten und die dadurch möglichen analysen und reportings genutzt werden, die umsätze zu optimieren und die effizienz zu steigern.
dIE RollE von BIauf der einen Seite wird es hinsichtlich Solvency ii der verstärkten Prozessberatung bedürfen, weil die Systeme heterogen gewachsen sind. auf der anderen Seite wird ein teil des Geldes, das für Solvency ii erforderlich ist, die technologie betreffen: Data Warehousing, Datenkonsolidierung aus unterschiedlichen Datenbanken (etL – extract, transform, Load) und Business intelligence sind hier die Stichworte, wobei im rahmen von Bi
BaSEl II und III
Während der SarbanesOxley act und dessen auswirkungen unternehmen aller Branchen betreffen, gibt es für den finanzsektor eigene Vorschriften, die die besonderen umstände der Branche berücksichtigen. in der eu sind vor allem die eigenkapitalvorschriften des Basler ausschusses für Bankenaufsicht von interesse, besser bekannt als Basel ii und Basel iii – Letzteres als geplantes ergänzendes regelwerk, das aufgrund der erkenntnisse aus dem Baseliiabkommen und der weltweiten finanz und Wirtschaftskrise seit 2007 in arbeit ist. Die Ziele von Basel ii (seit 1.1.2007 in Kraft) sind im Wesentlichen die Sicherung einer angemessenen eigenkapitalausstattung von Bank und finanzinstituten und die Schaffung von einheitlichen Wettbewerbsbedingungen bei Kreditvergabe und handel. es gilt, die regulatorischen eigenkapitalforderungen noch stärker am effektiv vorhandenen risiko auszurichten. Mit Basel iii sollen nach den erfahrungen der Krise ein stabileres finanzsystem geschaffen, Kreditverknappung vermieden und damit die mögliche Haftung für Schäden durch öffentliche Hand und damit den Steuerzahler begrenzt werden.
ICT MANAGEMENT
ict in finance i nr. 2 i Juni 2010ict in finance i nr. 2 i Juni 2011
29
Data Mining, hypothesengestützte anlaysemethoden wie OLaP (Online analytical Processing), reporting,
Scorecarding und Pushtechnologien im Vordergrund ste
hen. nötig sind Visualisierungstools, um bei
spielsweise finanzanalysten im unternehmen zu erlauben, Geschäftsresultate zu untersuchen und auswertungen an aufsichtsbehörden zu übermitteln. Bei einer geeigneten Lösung für Solvency ii sollte man sich nicht nur auf das Design der Datenmodellierung mit seinen technischen aspekten konzentrieren, sondern das Ganze auch von der BusinessSeite her angehen und den Verteilprozess so gestalten, dass das darunterliegende DatenbankspeicherKonstrukt automatisch angelegt und verändert wird. Dieser ansatz gewährleistet, dass Modell, Design
und nachfolgende implementation im einklang mit den durch Solvency ii gegebenen Bestimmungen und allen anderen anforderungen stehen.
Wichtig bei der umsetzung von Solvency ii ist, dass Daten und Geschäftsmodell nie getrennt werden und sich in ihrem Bezug zueinander jederzeit synchronisieren lassen. Dies stellt die grösstmögliche Gewährleistung der regulatorischen anforderungen sicher, während sich Kosten, aufwand und Zeitbedarf für Änderungen innerhalb der Geschäftstä
tigkeiten auf ein Minimum reduzieren. eine SolvencyiiLösung muss einem reichhaltigen informationsSet auf Basis der gesetzlichen richtlinien entsprechen. Dabei gibt es zwei Schlüsselbereiche, die für das risikomanagement entscheidend sind: das Verständnis der räumlichen Verteilung aller Versicherungsaktivitäten und die risikoanalyse mitsamt risikoprofilen über einen bestimmten Zeitraum. Das erkennen von Veränderungen der risikolagen erlaubt eine Sicht auf die risikotrends des gesamten angebots. eine SolvencyiiLösung sollte solche trends automatisch und flexibel über verschiedenste Zeiträume verdeutlichen können.
SkalIERBaRkEIT alS gRöSSTE hERauSfoRdERungDer Grossteil der arbeit besteht im reporting und der analyse von Daten. Dabei entscheidet nicht zuletzt die Skalierbarkeit der BiSysteme über den erfolg, denn Solvency ii wird die Versicherungsbranche zu schnellen analysen von riesigen, über
Jahre zurückreichenden Datenmengen aus unterschiedlichen Geschäftsbereichen zwingen. Hersteller, deren Produkte dafür gemacht sind, lediglich fundamentale abteilungsreportings zu generieren, stossen hier an ihre Grenzen. Dasselbe gilt für anbieter, deren einzelfunktionalitäten nicht miteinander harmonieren, etwa weil verschiedenste anwendungen durch Zukauf in ein System integriert wurden. um die Skalierbarkeit zu gewährleisten und Data Mining, Modellierung und analyse von grossen Datenmengen zu ermögli
chen, braucht es eine durchgängige Softwarearchitektur mit einheitlicher codeBasis. andernfalls wird es sehr schwierig und aufwendig, bei Solvency ii mitzuhalten, da zum Beispiel einzelne Objekte an unterschiedlichen Orten immer wieder neu definiert werden müssen. ein Objekt sollte daher, einmal definiert, in allen anwendungen funktionieren.
BEnuTzERfREundlIchkEIT füR analySEEInSaTz EnTSchEIdEndeine durchgängige technologie innerhalb der Bianwendung macht es über das einrichten von reportings hinaus einfacher, Berichte für die Behörden zu generieren. analysten müssen mit den BiWerkzeugen in die Lage versetzt werden, ihre Prozesse schnell unter die Lupe nehmen und eigene reportings nach ihren Bedürfnissen erstellen zu können, ohne dafür jedes Mal die itabteilung zu konsultieren. Das format der analyse von Solvency ii und die art und Weise des Datenaustauschs wird zwar vorgegeben sein, ein Grossteil der arbeit besteht jedoch wie beschrieben darin, zu zeigen, dass man die Kontrolle über aktivitäten und Organisation des Kapitals hat. Dabei wird die Benutzerfreundlichkeit der tools eine bedeutende rolle spielen – als Grundvoraussetzung für den erfolgreichen einsatz jeder Software. ist dies nicht gewährleistet, werden Versicherungsunternehmen nicht nur Mühe haben, die anforderungen von Solvency ii zu erfüllen. Wenn mangels usability die Möglichkeiten der anwendung nicht vollständig ausgeschöpft werden können, besteht darüber hinaus auch keine chance, resultate, die aus den Vorgaben des Gesetzgebers erwachsen, in die Optimierung von umsatz und Profitabilität einfliessen zu lassen. um zukünftig sowohl Vorgabenkonformität als auch die erfolgreiche unternehmensweiterentwicklung auf Basis klarer Kennzahlen gewährleisten zu können, darf das thema Business intelligence also nicht weiter auf die lange Bank geschoben werden. Die Vorteile flexibler analysen lassen sich bereits heute gewinnbringend nutzen und mittelfristig wird die umsetzung von Solvency ii entscheidend erleichtert. *Steve Mcclaine ist Vice President insurance Solutions, MicroStrategy
SolvEncy II
für die Versicherungsbranche hat die eu 2007 begonnen, die Solvabilitätsvorschriften zu überarbeiten. «Solvency ii» soll voraussichtlich ab 2013 dafür sorgen, dass Versicherungsunternehmen alle eingegangen risiken besser handhaben und gewährleisten, dass sie über genügend Kapital verfügen, um grosse Schadensfälle durch Katastrophen, Überschwemmungen etc. abdecken zu können. in Zukunft werden aber auch Marktrisiken wie Wertverlust auf den anlagen, Kreditrisiken und operative risiken wie Misswirtschaft oder Systemausfälle durch eine genügende Kapitaldecke abgesichert sein. Die Vorschrift basiert auf drei Säulen: erstens Kapitalanforderungen hinsichtlich Solvabilität, zweitens risikomanagement (z.B. Qualifikationen von Vorständen) und drittens Pflichten hinsichtlich der Berichterstattung (aufsichtsbehörden und öffentliche angaben).
30
ICT MANAGEMENT
ict in finance i nr. 2 i Juni 2011
es ist davon auszugehen, dass einschränkungen für die aktuell angewendeten Geschäftsmodelle sowie die Kundenbetreuung der Banken entstehen. Diese einschränkungen erfordern interventionen durch die Banken auf strategischer prozessualer und iS/itebene. eine Möglichkeit auf diese Veränderungen zu reagie ren, ist die proaktive Stärkung der bereits heute angewendeten Strategie hinsichtlich Kundenorientierung und excellence of Service.
im rahmen einer umsetzung des aufgeführten interventionsbedarfs stellt die systematische ausrichtung der iS/itarchitektur auf die bevorstehenden Herausforderungen und der daraus abgeleiteten umsetzungsmassnahmen einen kritischen erfolgsfaktor (Kef) dar. Dabei sollten zukünftige itapplikationslandschaften noch wesentlich flexibler die qualitativ hochwertigen Services einer Bank unterstützen, um schnell und effizient länderspezifisch optimierte Produkte und Kanäle zu realisieren und zusätzlich die regulativen anforderungen effektiv zu erfüllen. auf Basis der oben aufgeführten strategischen ausrichtung und der damit verbundenen regulativen rahmenbedingungen, lassen sich die Geschäftsanforderungen in die nachfolgend beschriebenen themenbereiche gliedern.
weiterten funktionen in den Bereichen Performance und transactions lassen sich bisherige Marktvorteile aus dem Schweizer Bankgeheimnis in form neuer chancen kompensieren.
PRodukTE PRüfEnneben einem entsprechend strukturierten Beratungsprozess und den neuen Möglichkeiten in der Schnittstelle Kunde/Bank, sind die veränderten Leistungen zu
definieren. auf Basis der strategischen ausrichtung und weiterer regulatorischer Vorgaben (z.B. fatca) muss jede Bank ihre Produkte hinsichtlich der steuerlichen auswirkungen sowie der regulativen anforderungen prüfen und dies dem Kunden transparent machen. Dabei ist es zwingend notwendig, dass die Produkte so gestaltet sind, dass sie die gesetzlichen anforderungen des jeweiligen Zielmarkts erfüllen und für den Kunden steuerlich optimiert sind (dabei ist der Steuersitz des Kunden relevant). Dies be
deutet für die Banken, dass die Produktpalette ggf. um spezifische Produkte erweitert wird und die transparenz der Produkte im Kontext der regulationsanforderungen erhöht wird. Zudem ist auf Seite der Banken nicht nur die Überlegung notwendig, welche allokation der Margen auf Produkte und Zielmärkte interessant
gEfoRdERTES fRonToffIcEeine zusätzliche Profilierung und die umsetzung der gesetzlichen anforderungen durch neue oder veränderte Leistungen sind gegenüber den Kunden primär im frontoffice der Banken sichtbar. Dies einerseits, da hier die interaktion mit den Kunden zum Beispiel über die Deklaration der Gelder stattfindet. Daher bietet sich in diesem Bereich den Banken ein Differenzierungspotenzial, indem die regulati
In wElchEM auSMaSS fühRT dIE wEISSgEldSTRaTEgIE zu vERändERungEn In dER IT-aRchITEkTuR?
Gefragter Compliance-SupportFALK KoHLMANN* und pETER HoFMANN**
dER dRuck auf daS SchwEIzER BankEngEhEIMnIS nIMMT aufgRund dER akTIvITäTEn vERSchIEdEnER konkuRREnzIEREndER BankEnPläTzE SowIE auSländISchER STEuERäMTER laufEnd zu. SEhR wahR-SchEInlIch wERdEn dIE daRauS EnTSTandEnEn PolITISchEn dISkuSSIonEn zu wEITEREn REgulaTIvEn MaSSnahMEn und BIlaTERalEn vERhandlungEn und aBkoMMEn fühREn.
Finanzplatz Schweiz: vom Bankgeheimnis zur
Performance after Tax.
ven anforderungen im Beratungsprozess möglichst kundenfreundlich und effizient erfüllt werden und andererseits die Kunden von umfassenderen informationen über Performance und Zusammensetzung des Portfolios profitieren und selbst aktiv transaktionen auch aus dem ausland auslösen können. Durch diese er
ICT MANAGEMENT
ict in finance i nr. 2 i Juni 2010ict in finance i nr. 2 i Juni 2011
31
ist, sondern auch eine Prüfung inwiefern die Veränderung im Kundenverhältnis die Kundenprofitabilität beeinflusst. Diese neuen anforderungen müssen in die Betrachtung der Produktwirtschaftlichkeit einbezogen werden.
zIElBEzogEnES STEuERREPoRTIngZur umsetzung der steuerlichen anforderungen ist dem Kunden ein ziellandbezogenes Steuerreporting zu erstellen. Hier bietet sich den Banken das Differenzierungspotenzial, dass die länderspezifischen Steuerreportings kundenfreundlich unterstützt werden und veränderte Steuervorgaben agil umgesetzt werden können. Beispielsweise sind im Kontext der abgeltungssteuer die unterschiedlichen Beträge (z.B. 25 Prozent Deutschland vs. 35 Prozent eu) korrekt auszuweisen und der Kunde bei eventuellen Differenzrückforderungen zu unterstützen. Zur umsetzung dieser chance müssen Banken ihre reportingtransparenz optimieren und den nutzbaren informationsgrad erhöhen. Voraussetzung ist das anpassen der Systeme an die veränderten Steuerregulatorien der jeweiligen Länder und die extraktion der entsprechenden informationen, welche sich teils auch über spezialisierte Provider zukaufen lassen. für die aggregation aus den verschiedenen Datenbanken und den austausch mit spezialisierten applikationen sind agile Schnittstellen u.a. zum Kernbankensystem zu schaffen, um ein modulares reporting konsequent umzusetzen.
Da die systematische ausrichtung der iS/itarchitektur einen kritischen erfolgsfaktor (Kef) für die Banken darstellt, wurden die oben aufgeführten Geschäfts resp. itanforderungen in der in abbildung 1
aufgezeigten generischen Bankenapplikationslandschaft positioniert, wobei auf die im Kontext der genannten anforderungen relevanten applikationen fokussiert wurde. Dabei reflektieren die positionierten nummern die jeweilige Geschäfts
anforderung mit auswirkung auf die dargestellten applikationen. insgesamt zeigt sich, dass die Weissgeldstrategie zu gewissen Verschiebungen und ergänzungen führt, jedoch keine fundamentalen auswirkungen auf die applikationslandschaften aufweist. Die identifizierten itanforderungen stellen eher anspruchsvolle einzelchallenges dar und erfordern keine grundlegende anpassung der gesamten architektur. Bedeutung haben dabei der compliance Support im frontoffice, neue und veränderte Schnittstellen zwischen Kernbankensystem und spezialisierten
umsystemen, erweiterungen von eBanking und Produktentwicklungsumgebungen sowie der Zugriff auf historische, häufig verteilt verfügbare Daten. in folge der realisierung der aufgeführten anforderungen, können Banken die chance nut
zen, die bereits vorhandene Kundenorientierung und excellence of Service weiter auszubauen.
*falk Kohlmann, Senior consultant, Swisscom it Services finance aG, [email protected]**Peter Hofmann, Manager Swisscom it Services finance aG [email protected]
Tabelle 1 fasst die Geschäfts- und daraus ableitbaren IT-Anforderungen in Kurzform zusammen.
Geschäftsanforderung Detailanforderungen itanforderung
Bereich front
1Identifikation nicht deklarierter gelder
nachforderung der notwendigen Erklärungen
geführte flags je kunde und konto
2Strukturierter Beratungspro-zess
Integration der regulativen vorgaben
kontrollpunkte zur Sicherstellung regulativer vorgaben
kontrollprüfung beim Produktab-schluss
3 E-Banking Private Banking
Performance- und (gesamt-) Portfoliore-porting
auslösung von Transaktionen / wertpapierhandel
Erweiterung E-Banking auf neuen Bedarf Private-Banking-kunden
Sicherstellen von konformen Produkten / Transaktionen
4 Trust companydeklaration und steuergünstige anlage verwalteter gelder
Etablierung der Schnittstelle zur Trust company
Bereich Produkte
5 Produkt-factoryIdentifikation konformer Produkte
auf zielmärkte angepasste & steueropti-mierte Produkte
Erweiterung vorhandener Produkt-konfiguratoren
6 feemanagement
Identifikation der auswirkungen auf Margen
aktualisierung der Berechnung der Produktwirtschaftlichkeit
zentrale gepflegte Preismodelle
anpassung der Preiskonfiguratoren
Produktwirtschaftlichkeit mit Ergänzungen zu zielmarkt / Produkte
Bereich auswertungen
7 korrektes Taxreportingzielland-entsprechendes Steuerre-porting
ausweisbare abgeltungssteuer
Schnittstellen zu relevanten Informationsquellen
Integration von spezialisierten Steuer-applikationen
Modulares und skalierbares Reporting
32
bUSINESS SoLUTIoNS
ict in finance i nr. 2 i Juni 2011
schiedlichen Herausforderungen und Prozesse zentral zu verwalten und zu steuern. folgende Methodik wird von immer mehr führenden instituten in den uSa akzeptiert und umgesetzt: 1. Identifizierung der wichtigsten rechtlichen und politischen Vorschrif-ten, die für das Unternehmen geltenDies ist die Grc«Landkarte» des unternehmens. Was sind die wichtigsten Vorschriften und was sind die anforderungen an compliance? Darüber hinaus wird hier analysiert, inwieweit das unternehmen rechtlichen risiken ausgesetzt ist und welche internen richtlinien gelten, um die Kosten für die interne informationsermittlung (eDiscovery) und potenzielle rechtsstreitigkeiten (Litigation) zu erfassen.2. Ermittlung von Gemeinsamkeiten in unterschiedlichen GRC-Bereichenes ist enorm wichtig, so viele Gemeinsamkeiten wie möglich zu schaffen, um die einführung eines zentralen, ganzheitlichen GrcProgramms zu beschleunigen. Die wesentlichen Bereiche betreffen den Datenschutz, Sicherheit und rechteverwaltung, revision und die Langzeitarchivierung von relevanten Daten.3. Entwicklung von Mehrzweck-Richt-linien und IT-Lösungen für die wich-tigsten GRC-Problemeum PointSolutions zu vermeiden, müssen vorhandene investitionen ausge
in den Managementetagen herrscht einigkeit: compliance ist und bleibt ein Schwerpunktthema. Dabei sind hier mehr als Lippenbekenntnisse des Managements notwendig, da die umsetzung eines ganzheitlichen Governance, riskManagement und compliance (Grc)ansatzes nicht so einfach ist. Hinzu kommt, dass bei Verstössen Geldbussen oder sogar Gefängnisstrafen drohen. Vor allem aber haben sie negative auswirkungen auf das Geschäft. in den uSa stehen über 300 regelungen zur Änderung an. es entstehen neue Vorschriften für den finanzverkehr, und fast täglich werden weltweit neue Gesetzesvorlagen eingereicht. in europa
sind die Markets in financial instruments Directive (MifiD), das Geldwäschegesetz, Datenschutz und Vorschriften für die finanzbuchhaltung und Bilanzierung auf dem Prüfstand.
wIE könnEn BankEn dIESEn hERauSfoRdERungEn BEgEgnEn?typischerweise reagieren finanzinstitute mit einem Heer von Kalkulationstabellen, verstärktem Berichtswesen und der einberufung von adHocausschüssen auf Grcinitiativen. Diese ansätze sind von dokumentierten individualprozessen gekennzeichnet, die für jedes complianceProblem eine andere Lösung haben und somit extrem hohe Kosten verursachen. Studien belegen: Organisationen, die auf einmalige Point Solutions vertrauen, geben zehnmal so viel für ihre complianceLösung aus wie unternehmen, die in eine wiederverwendbare Lösung investieren, die gleichzeitig unterschiedliche GrcProbleme und anforderungen lösen kann.
Die kostspieligen, manuellen und von Jahr zu Jahr komplexer werdenden GrcMassnahmen können mittels ganzheitlichem ansatz aus einer Mischung von Menschen, Prozessen und technologien vermieden werden. er setzt sich aus mehreren Bausteinen zusammen und ermöglicht es, die unter
EIn ganzhEITlIchER anSaTz füR govERnancE, RISk ManagEMEnT und coMPlIancE
Eine wirkungsvolle MethodikbERND HENNICKE*
fInanzdIEnSTlEISTERn wIRd gERaTEn, EInEn ganzhEITlIchEn anSaTz BEI dER EInfühRung IhRES govER-nancE-, RISk- und coMPlIancE-PRogRaMMS uMzuSETzEn. dIE MEISTEn wERdEn Solch EIn PRogRaMM gEnEREll füR noTwEndIg ERachTEn und fESTSTEllEn, daSS ETwaS In dIESER RIchTung unTERnoM-MEn wERdEn MuSS. aBER waS gEnau? wann und voR allEM wIE?
Bernd Hennicke,
Portfolio Manager, openText
bUSINESS SoLUTIoNS
33
ict in finance i nr. 2 i Juni 2011
nutzt werden. Dies beinhaltet benutzerorientierte Komponenten von Microsoft Office wie excel und SharePoint, aber auch MehrzweckPlattformen für enterprise content Management (ecM) wie zum Beispiel die Opentext ecM Suite.4. Einführung eines GRC-Handbuchs und ein wiederkehrender Bericht über GRC-Initiativenam ende des einführungsprozesses sollte ein GrcHandbuch erstellt werden und für das Gesamtunternehmen in regelmässigen abständen ein GrcBericht. Dies gewährleistet die ausbildung des Personals in der Methode gemäss den unternehmensspezifischen Grc richtlinien und macht den gewählten ansatz leichter an Dritte vermittelbar. Hierzu zählen der eigene Vorstand, regulierungsbehörden und andere kritische Parteien wie etwa Gerichte. Das Handbuch und der zusammenfassende Bericht helfen auch bei der Verteidigung im falle eines Grcfehlers, da dadurch der theoretische ansatz mit den bewähr
ten unternehmensspezifischen Methoden verglichen werden kann.
BauSTEInE MEnSch und TEchnologIE Mit den genannten Punkten kann der «Prozess»Baustein für den Grcrahmen geschaffen werden. Was aber geschieht mit den elementen «Mensch» und «technologie»? abgesehen von dem erforderlichen Wissen über den Grcansatz und ihrer persönlichen rolle darin, stehen die Mitarbeiter und ihre Organisation im Mittelpunkt eines ganzheit lichen ansatzes. Damit ein complianceProgramm verbessert werden kann, benötigen Mitarbeiter über abteilungen und Standorte hinweg effiziente tools für ihre Zusammenarbeit.
für die technologie gilt es, vorhandene investitionen für die Schaffung eines ganzheitlichen GrcProgramms auszunutzen, um Kosten zu minimieren. excel kann z.B. verwendet werden, um die erforderlichen Grcraster zu erstellen,
die ein teil des Handbuchs und des zusammenfassenden Berichts sind. native Berichtsfunktionalitäten von Dokumentenmanagement und ecMSystemen können die erforderlichen Berichte für den cLevel bereitstellen und XMLformulare anbieten, welche die notwendigen GrcDaten rechtskonform erfassen und verarbeiten. Die fähigkeit, Grcrelevante inhalte von beliebigen Systemen oder repositories in einer unternehmensweiten ecMPlattform zusammenzufassen, schafft einen effektiven, ganzheitlichen Grcrahmen.
unabhängig davon, wie finanzdienstleister ihre neuen Grcanforderungen interpretieren und deren umsetzung planen, ist klar: Sie müssen jetzt handeln, obwohl sich der Gesetzesrahmen weiterhin rasant verändert. Die flexibilität einer GrcLösung ist oberstes Gebot. Denn nur dann lässt sich ein gewählter ansatz auch längerfristig beibehalten.
*Bernd Hennicke, Portfolio Manager, Opentext
fIRMEnREgISTER
2 Swisscom 4 SunGarD aMBit PriVate
BanKinG 6 Berner Kantonalbank, HP Banking
Service center Bern, Legando, Swisscom, comit aG, ca technologies Schweiz, appway, Bank Sarasin & cie aG, avaloq Banking Systems, Gft technologies (Schweiz) aG, Swisscanto
7 Privatbank Wegelin & co. aG, community Building company aG, Deutsche Bundesbank, Liechtenstein Life assurance aG, Basler Kantonalbank, reuss Private
8 finance forum, community Building company aG
10 Global resources Professionals
13 Zürcher Hochschule für angewandte Wissenschaften
14 accenture aG,15 universität St.Gallen,
Zürich financial Services, aXa, allianz, Generali
17 universität fribourg, Dr. teufel consultancy Services
18 XinG, twitter, facebook Youtube, Kommalpha aG
20 creDit SuiSSe inVeStOr SerViceS (cSiS), SOWatec aG, Schweizererische Gesellschaft für Organisation SGO
23 PayPal24 Websense, finjan, aladdin,
fSecure, Panda, compass Security, BitDefender, iBM, MeaLnie
25 Symantec, crealogix 29 MicroStrategy
31 Swisscom it Services finance aG32 Opentext 34 tpi infOrMatiOn SerViceS
GrOuP36 QuartaL financiaL
SOLutiOnS38 My Private Banking research39 uBS, Merrill Lynch, Deutsche
Bank, Julius Bär, Helvetia Versicherungen, Basler Versicherungen, aXa Winterthur
44 aspectra hosting your future, Deloitte aG
46 SiX Group, SiX Swiss exchange, SiX exfeed, Scoach, StOXX, Swiss Data fund, indexum
48 Microsoft
34
pUbLIREpoRTAGE
ict in finance i nr. 2 i Juni 2011
Der Zielmarkt für BiaBLösungen hat sich nicht wesentlich verändert, aber heute hat der Begriff eine breitere Bedeutung. Heutzutage nutzt typischerweise ein ServiceProvider den Begriff, um einen integrierten ansatz zur unterstützung einer (neuen) BankOperation zu beschreiben. ein solcher integrierter an
satz kann folgende elemente umfassen: • eine gehostete coreBankingLösung
(typischerweise in einem «SoftwareasaService» («SaaS») oder «application Service Provisioning» («aSP»)Modell)
• Volle BackOffice und technologieunterstützung für alle Vertriebskanäle eineinschliesslich der traditionellen filialen
waS ES waR, waS ES jETzT IST, und waRuM SIE daRauf achTEn SollTEn BEI dER
«Bank in a Box»VoN pAUL DUCKHAM, DIRECToR, TpI
AUS DEM ENGLISCHEN übERSETZT DURCH p. HECKER, SENIoR ADVISoR, TpI
voR zwanzIg jahREn BEzEIchnETE dER BEgRIff «Bank In a Box» (BIaB) voR allEM BankIng-löSungEn, wElchE von nEugEgRündETEn («dE-novo») BankEn odER von nIchT-Bank-fInanzInSTITuTEn, wElchE EInE EInlagEn-aBTEIlung ERöffnEn wollTEn, vERwEndET wuRdEn. dIESE BankIng-löSungEn waREn TyPISchERwEISE PaRaMETER-BaSIERT und konnTEn MIT dER füR daS gEPlanTE wachSTuM noTwEndIgEn flExIBIlITäT auf EInER koSTEngünSTIgEn TEchnologIE-PlaTTfoRM BETRIEBEn wERdEn.
und callcenter, vor allem aber fokussiert auf eBanking für die neuen Kanäle internet und Mobile Devices
• Ergänzende, möglicherweise durchPartnerschaften vervollständigte, BPO (Business Process Outsourcing)angebote (z.B. in den Bereichen callcenter, Back Office, fulfillment, Kontenführung,
bANKING & INSURANCE
35
ict in finance i nr. 2 i Juni 2010
pUbLIREpoRTAGE
35
ict in finance i nr. 2 i Juni 2011
Zah lungsverkehr oder andere nicht coreDienstleistungen)
• Ein in den BiaB Service integriertestechnologieangebot, welches die einbindung zusätzlicher «Wrapper» oder «Bolton»erweiterungen der BankingLösung ermöglicht. Dabei werden durch den ServiceProvider oder durch Dritt
anbieter entwickelte BestofBreedLösungen über vordefinierte Schnittstellen angebunden und integriert.
auSwIRkungEn dER «Bank In ThE Box»-angEBoTE Diese BiaBLösungen können sehr attraktiv für nichtBankunternehmen sein, die nach einem Weg suchen, nur gewisse, fokussierte finanzdienstleistungen anzubieten. Die Gelegenheit, in den wichtigsten Märkten in ein neues Geschäftsfeld ohne bedeutenden Personalaufbau oder signifikante technologieinvestitionen einzutreten, kann für strategische oder taktische entscheidungen in verschiedenen Branchen sehr attraktiv sein.
BiaB kann aber auch für bereits operative Geschäftsbanken attraktiv sein, damit zum Beispiel unter umständen eine regionale expansion unterstützt werden kann. Die BiaBangebote ermöglichen einen flexibleren, schnelleren und weniger in
ÜBer tPi
tPi, ein unternehmen der information Services Group, inc. (iSG) (naSDaQ: iii, iiiiu, iiiiW), ist Gründer und innovationskraft für die SourcingBeratungsbranche und das grösste SourcingBeratungsunternehmen der Welt. tPi verfügt über die expertise für eine Vielzahl geschäftsunterstützender funktionen (Backoffice funktionen) und die dazu gehörenden analysemethoden. unter nutzung ihres tiefgehenden Knowhows für die unterschiedlichen Geschäftsbereiche und ihrer umfangreichen praktischen erfahrung arbeiten die Branchenexperten von tPi eng mit den unternehmen zusammen, um deren Geschäftsabläufe durch eine optimale Kombination aus Geschäftsprozessoptimierung, Shared Services, Outsourcing & Offshoring sowie Service Management & Governance zu verbessern. ein weiterer Geschäftsbereich, tPi Momentum, bietet zudem informationen und relevante einblicke in den Markt, um die Sourcing Service Provider dabei zu unterstützen, die Dienstleistungen für ihre Kunden kontinuierlich zu optimieren. im Jahr 2009 feierte tPi sein zwanzigjähriges Bestehen.
Seit Januar 2011 gehört compass, das führende Benchmarkingunternehmen, ebenfalls zur information Services Group und ist somit ein Schwesterunternehmen der tPi. Weitere informationen unter www.tpi.net
SuchEn SIE nach EInEM STRaTEgISchEn PaRTnER füR SouRcIng fRagEn?
tPi experten können ihnen helfen, durch eine objektive Beratung auf Basis langjährige erfahrung im Bereich von Services Sourcing, die erreichung ihrer unternehmensziele zu unterstützen. Bitte wenden Sie sich an Peter Hecker, Senior advisor, unter +41794003024 oder [email protected]
vestitionsintensiven Markteintritt im Vergleich zu einer traditionellen horizontalen erweiterung und sind in der regel auch kostengünstiger und mit weniger risiken behaftet als eine potenzielle akquisition.
Darüber hinaus können BiaBLösungen im rahmen taktischer Projekte eingesetzt werden, um bestehende Service
angebote zu erweitern oder einfach nur um die Kostenbasis eines aktuellen Services zu verbessern.
ein zusätzlicher entscheidender Vorteil der BiaBLösungen kann der sehr oft sehr modulare aufbau der Services sein. Dies erlaubt zur weiteren operativen Optimierung die Übergabe z. B. der checkVerarbeitung an eine Drittfirma, welche technologie, infrastruktur und das Personal bereitstellt. checkVerarbeitung ist
nur ein Beispiel einer in gewissen regionen wichtigen operativen fähigkeit, die in der regel nicht als strategisches Geschäftsfeld betrachtet wird. Plattformbasierte BusinessProcessOutsourcingStrategien wie BiaB vereinen die Vorteile der automatisierung mit denen des eigentlichen BPO. Dadurch können die timetoMarket für neue Produkte erheblich reduziert und die laufenden Betriebskosten gegenüber einem traditionellen BPO um zusätzliche 10 bis 15 Prozent gesenkt werden.
dIE TPI-PERSPEkTIvEunsere empfehlung ist es, mit der notwendigen Vorsicht an das «Bank in a Box»Konzept heranzugehen, aber die neuen ansätze nicht von vornherein anhand alter analysen zu verwerfen. in einigen fällen kann allerdings der Wunsch Vater der (anbieter)Versprechen sein. Dies gilt es im Vorfeld einer entscheidung über die implementierung eines BiaBKonzepts herauszufinden.
SaaS ist heute ein weithin akzeptiertes Konzept für die anwendungsbereitstellung. Wir erwarten, dass BiaB einen ähnlichen Weg nehmen wird und mehr und mehr als Lösung spezieller anforderungen im finanzumfeld dienen kann. Wie immer ist eine sorgfältige Due Diligence notwendig – zumal wir es hier mit einem sich schnell entwickelnden thema zu tun haben, für welches es erst wenig erfahrung mit einem umfassenden endtoend«Bank in a Box»einsatz gibt. Paul Duckham arbeitet als Director für tPi und weist mehr als 20 Jahre erfahrung im Bereich Sourcing von Services auf. Davor war er in verschiedenen führungspositionen für einen führenden Service anbieter tätig.Peter Hecker ist als Senior advisor für tPi tätig. er weist 14 Jahre erfahrung in Sourcing von Services auf und war vor seiner Zeit bei tPi für 2 führende anbieter in leitenden Positionen tätig.
36
pUbLIREpoRTAGE
ict in finance i nr. 2 i Juni 2011
MehrLeistung erreicht. Die PerformanceGebühr muss demnach nur dann entrichtet werden, wenn das fondsmanagement die vereinbarten renditeziele erreicht hat. Die fondsadministration wird jedoch durch die Vielzahl der abrechnungsmodelle und die integration von Daten aus verschiedensten Quellen auf eine harte Probe gestellt. aufgrund der zahlreichen, heterogenen Parameter sowie deren potenzieller Kombinationen und Modifikationen werden in der folge die anforderungen an die Kalkulation von Performance fees zunehmend komplexer. Die heute immer noch weitverbreitete manuelle abrechnung lässt sich somit zunehmend nur mit enormem personellen aufwand durchführen. Bisher eingesetzte individuallösungen werden zukünftig mit den entwicklungen zu mehr flexibilität und den forderungen nach mehr transparenz nicht mehr Schritt halten können. aufwendige anpassungen werden notwendig, was weitere risiken birgt. Die tendenz zur Berechnung von Performance fees wird einen signifikanten anstieg der Daten und informationsmengen zur Konsequenz haben, welche durch den einsatz von professionellen itLösungen flexibel abgebildet sowie präzise und effizient verarbeitet werden müssen. fondsan
Seit der finanzmarktkrise hat die erhebung von erfolgsabhängigen Gebühren – den sog. Performance fees – kontinuierlich zugenommen. experten sind sich einig, dass die meisten fonds – insbesondere viele neu aufgelegte fonds – zukünftig die Berechnung einer Performance fee vorsehen und diese form der erfolgsabhängigen Vergütung in abseh
barer Zeit einen Grossteil der Kompensation von fondsmanagern ausmachen wird.
ein Vorteil erfolgsabhängiger Gebührenmodelle liegt darin, dass der anbieter an seiner Performance gemessen wird und somit auf ein bestehendes Kundenbedürfnis eingegangen wird. Diese haben
sich in den letzten Jahren insofern gewandelt, dass durch die verstärkte Konkurrenz und die zurückgegangenen renditen der fondsanbieter die Sensibilität der Kunden auf hohe Gebühren massiv gestiegen ist. Das PerformancefeeKonzept sieht vor, dass fondsgesellschaften eine erfolgsbezogene Vergütung erhalten, falls in einem vertraglich
vereinbarten Berechnungszeitraum, in der regel jährlich, halbjährlich oder quartalsweise, eine positive Performance erzielt wurde und/oder die Wertentwicklung des investments gegenüber einer vertraglich festgelegten Benchmark – meist einem Marktindex – eine
quaRTal fInancIal SoluTIonS, quaRTal fEE ManagER
Zukunftssicheres GebührenmanagementRETo KäSER, SALES DIRECToR, QUARTAL FINANCIAL SoLUTIoNS AG
daS fondSManagEMEnT STEhT voR IMMEnSEn hERauSfoRdERungEn: STEIgEndER wETTBEwERBSdRuck vERhIndERT EInE haRMonISIERung dER gEBühREnModEllE. dIE PRozESSanfoRdERungEn an RISIko-ManagEMEnT und coMPlIancE vERSchäRfEn SIch. ManuEll gEnERIERTE gEBühREnaBREchnungEn SInd nIchT EffIzIEnT. dER BEdaRf an PRozESSoPTIMIERung nIMMT STETIg zu. PERfoRMancE fEES gEwIn-nEn zunEhMEnd an BEdEuTung.
ÜBer QuartaL financiaL SOLutiOnS aG
Quartal financial Solutions, im Jahr 1999 gegründet, ist ein innovativer Lösungsanbieter für die finanzbranche mit Hauptsitz in Zürich und niederlassungen in frankfurt, Helsinki, Luxemburg und Paris, der sich auf die Optimierung der Vertriebsprozesse und der operativen abläufe in der finanz und fondsindustrie spezialisiert hat. unsere Mission ist es, innovative, nachhaltige und marktführende Geschäftsprozesslösungen zu liefern, indem wir unsere erfahrungen und fundierten Kenntnisse der finanz und fondsindustrie mit unserer bewährten itKompetenz erfolgreich kombinieren. Weltweit renommierte Dienstleister der finanzindustrie gehören zu den Kunden von Quartal financial Solutions.
bANKING & INSURANCE
37
ict in finance i nr. 2 i Juni 2010
pUbLIREpoRTAGE
37
ict in finance i nr. 2 i Juni 2011
bieter verwenden derzeit in der regel eine Standardlösung zur wenig komplexen Berechnung von Managementgebühren. Die komplexeren Berechnungen der Performance fee werden meist noch immer mit Hilfe von excel, access oder eigenlösungen erstellt. es wird eine Lösung erforderlich, die sowohl die automatisierte Berechnung von Managementgebühren als auch von Performancegebühren beherrscht. Lösungsanbieter, die beide Gebührenarten mit einer Software abdecken, sind auf dem Markt jedoch rar. Quartal financial Solutions, europas führender anbieter im Bereich Provisionsabrechnung, Vertriebscontrolling, Gebührenmanagement und fondsreporting hat den Bedarf bezüglich der automatisierten Berechnung von Performance fees erkannt und den Quartal fee ManaGer um ein äusserst leistungsfähiges PerformancefeeBerechnungsmodul erweitert. Dem
Markt wird damit eine Lösung angeboten, welche die Berechnung beider Gebührenarten – kombiniert oder einzeln – in einem System vereint. Der Quartal fee ManaGer ist eine hochautomati
sierte GebührenmanagementLösung, die fondsadministratoren, Depotbanken, Brokern, investmentbanken und Hedgefonds eine präzise abrechnung für jegliche arten von Gebühren ermöglicht und somit
effiziente Gebührenkalkulationsprozesse gewährleistet. Das vollintegrierte PerformancefeeBerechnungsmodul deckt nicht nur alle gängigen Gebührenkalkulationsalgorithmen, sondern auch ein breites Spektrum von ertragsausgleichmethoden (equalization) ab und ermöglicht dem fondsmanagement dadurch eine hocheffiziente Berechnung von komplexen PerformancefeeSzenarien. Die abbildung komplexer ertragsnutzniessungsszenarien und die direkte Verarbeitung von Belastungen sind weitere Vorteile des skalierbaren Systems. Berechnungsmodelle können zuverlässig in die mehrwährungsfähige Lösung importiert – oder alternativ auch manuell im System verwaltet – werden. Dank ihrer offenen Schnittstellen lässt sich die Software unkompliziert in bestehende itLandschaften integrieren. Durch die moderne, durchgehende Prozessautomation sinken Kosten und Prozessrisiken massiv, wobei manuelle eingriffe nicht mehr notwendig sind. Die aus Kundensicht zentralen anforderungen an eine automatisierte GebührenmanagementSoftware – flexibilität der Gebührenmodelle sowie garantierte revisionssicherheit – werden von der den höchsten Sicherheitsansprüchen genügenden Softwarelösung vollständig gewährleistet. Hohe transparenz im Sinne der Shareholder sind neben der automatisierten Berechnung und Buchung von Gebühren sowie der automatisierten Verwaltung von hochkomplexen Gebührenstrukturen elementare charakteristiken der professionellen Softwarelösung Quartal fee ManaGer.
Ein einziges System: quartal FEE Manager deckt jedes Gebührengeschäft und jede
gebührenrelevante Transaktion zentral und effizient in einem System ab.
Data Staging Area
Import
Input
● Transactions ● Holdings ● Asset Values ● Exchange Rates ● Portfolio Positions ● Fund Structures ● Revenue Data ● Static Data
WORKFLOW
Working Data
Quartal FEE MANAGER
Business & Calculation Engine
Quartal FEE MANAGER
Aggregation& Projection
Views & Tables
Working Data
Historical Data
Output
● Invoice ● Detail List ● Management Info ● Controlling Reports ● Data Export ● SWIFT Messages ● Bookkeeping System ● Revenue Analysis
ExportCheck &Plausibility
Partner, Fee Structures& Conditions
Administration &System Management
Manual Import/Editing
MONITORINGMS Office Print
quaRTal fInancIal SoluTIonS agreto Käser, Sales [email protected]ürtschenstrasse 39, 8048 Zürichtelefon: +41 44 200 22 44
38
TECHNoLoGy REpoRT
ict in finance i nr. 2 i Juni 2011
research «verhindern insbesondere starke inhaltliche Mängel, dass mehr Kunden über das internet gewonnen werden können». ausserdem vermerken die Marktforscher, dass die Qualität der untersuchten Sites seit der vorhergehenden Studie 2009 nicht wirklich verbessert wurde. einigermassen erstaunlich für VermögensverwalterSites ist die tatsache, dass bloss ein Drittel umfassende angaben zu Bankgebühren und Kosten beinhalten – und geradezu unglaublich mutet an, dass nur 10 Prozent informationen zu den renditen der Portfolios liefern.
Die Marktforscher von My Private Banking research sind denn auch etwas konsterniert, wenn sie feststellen, dass «potenzielle Kunden auf den PrivateBankingWebsites nicht die für sie ent
Die Websites von Banken und Versicherungen haben sich in den vergangenen Jahren zwar entwickelt. Dennoch hagelt es immer noch erhebliche Kritik vor allem in Blogeinträgen, wenn es um die Benutzerfreundlichkeit – die sogenannte usability – geht. Dies erstaunt einerseits deswegen nicht allzu sehr, weil usability eher ein schwammiger Begriff ist. auch professionelle Spezialisten wie die auf usability und usercentered Design fokussierte Zeix mit Sitz in Zürich vertritt indirekt diese ansicht, wenn sie in einem ihrer fachartikel schreibt. «Den user gibt es nicht.» Das versteht sich von selbst. aber ebenso wichtig ist die feststellung, dass es beim Konzipieren von unternehmensWebsites durchaus «regeln» gibt, die, falls sie befolgt werden,
dem unternehmenserfolg zuträglich sind – und die, falls sie nicht beachtet werden, eindeutig einen Wettbewerbsnachteil zur folge haben.
vERMögEnSvERwalTER haBEn noch PoTEnzIalDies gilt in zunehmenden Mass für Banken und Versicherungen. in diesem Zusammenhang interessant und eher ernüchternd ist eine Studie über die Qualität der Websites der weltweit 40 grössten Vermögensverwalter, die kürzlich von der Marktforschungsfirma My Private Banking research veröffentlicht wurde. Demnach entsprechen weniger als die Hälfte der analysierten Websites den grundlegenden Benutzeran forderungen. Laut My Private Banking
BankEn- und vERSIchERungEn-wEBSITES düRfEn BEnuTzERfREundlIchER wERdEn
Webauftritte prüfen!bEAT HoCHULI*
wähREnd dIE BankEn dIE uSaBIlITy IhRER E-BankIng-SITES üBERPRüfEn SollTEn, haBEn dIE vERSI-chERungEn dIE chancE, IhRE SITES auf voRdERMann zu BRIngEn, BEvoR E-InSuRancE auch hIERzu-landE aBhEBT.
TECHNoLoGy REpoRT
39
ict in finance i nr. 2 i Juni 2011
scheidenden inhalte finden». neben diesen Mängeln im Gehalt werden vor allem die unzureichende Struktur und die Benutzerunfreundliche navigation bei zwei Dritteln der analysierten Sites kritisiert. auch die Suchfunktionen seien bei 60 Prozent der Seiten alles andere als befriedigend. ausserdem bemängeln die Spezialisten von My Private Banking research, dass funktionen zur echten interaktion – sprich Web2.0anbindungen, beispielsweise an facebook oder twitter – mehrheitlich nur schwach oder gar nicht integriert sind. Durchgängig zufriedenstellend sind dagegen – aus einleuchtenden Gründen – die funktionen zur direkten, aber logischerweise eingleisigen, Kontaktaufnahme.
Den Spitzenplatz im ranking von My Private Banking research belegt zum zweiten Mal in folge die uBS, deren Website 84 von 100 möglichen Punkten erhielt. Struktur, Menüführung, interaktivität und Web2.0anbindung der uBSSite werden in der Studie lobend hervorgehoben. credit Suisse belegt hinter Merrill Lynch und Deutsche Bank den vierten rang, während Julius Bär auf Position acht gesetzt wurde. Generell verfügen die grossen europäischen Vermögensverwalter über benutzerfreundlichere und informationsreichere Websites als die nicht europäischen.
E-InSuRancE noch In dEn kIndERSchuhEnDie untersuchung von My Private Banking research zeigt vor allem eines: Banken – auch die grossen – haben selbst nach einer langjährigen Präsenz im internet immer noch gewaltigen nachholbedarf, wenn es um Benutzer/Kundenfreundlichkeit und vor allem um die implementierung einer echten Zweiwegkommunikation geht. Ganz ähnlich sieht es bei den Versicherungen aus. allerdings lassen sich die Webangebote der beiden Branchen nicht wirklich direkt vergleichen, da doch massiv mehr anwender schon von Haus aus eBanking betreiben, während einsurance aus verschiedensten Gründen noch in den Kinderschuhen steckt. Jüngere untersuchungen zeigen zwar, dass beispielsweise autoversicherungen vermehrt online ab
geschlossen respektive erneuert werden. ansonsten dienen die Websites der Versicherungen mehrheitlich der information über das angebot und laufende Kampagnen. Policenabschluss und Beratung finden in der diesbezüglich eher konservativen Schweiz noch immer mehrheitlich im direkten Kontakt mit einem aussendienstMitarbeiter statt. Der jüngste Beleg für diese tatsache ist der entschluss der HelvetiaVersicherungen, ihr hiesiges Vertriebsnetz um sechs Generalagentu
ren und sieben Hauptagenturen zu erweitern. «Der aussendienst der Helvetia macht je nach Branche zwischen 50 und 90 Prozent der Prämien in der Schweiz aus und ist damit der mit abstand wichtigste Vertriebskanal», begründet Philipp Gmür, chef von Helvetia Schweiz, den entschluss. Ähnlich sehen es auch die Verantwortlichen der Basler Versicherung und von aXa Winterthur.
Dies und auch die tatsache, dass eHealth in der Schweiz längst nicht so weit gediehen ist wie andernorts, könnte den eindruck erwecken, dass Gehalt und
usability von VersicherungsWebsites keine Priorität hätten. Das Gegenteil ist der fall. Schon nur wenn ein potenzieller Kunde beispielsweise via comparis auf ein angebot stösst, ist es von entscheidender Bedeutung, dass die Gestaltung, die Struktur und die inhaltsaufbereitung auf der entsprechenden Website attraktiv und informativ sind. ansonsten besteht eine hohe Wahrscheinlichkeit, dass der Kunde – vor allem wenn er eher jünger und Webgewohnt ist – der Site und somit
dem Versicherer umgehend den rücken kehrt. und gerade die jüngeren Generationen sind es, denen die Webauftritte der insuranceBranche in erster Linie gefallen sollten. Denn bei ihnen ist es wahrscheinlicher, dass sie unter umständen auch Policen online kaufen oder eine direkte interaktive, SocialMediabasierte Beratung suchen.
*Beat Hochuli ist freischaffender ictJournalist und lebt in Kota Kinabalu, Malaysia.
chancE jETzT PackEn
Das heisst natürlich keineswegs, dass VersicherungsWebsites nicht auch für die sogenannten älteren Generationen so benutzerfreundlich wie nur möglich sein müssen – im Gegenteil. Denn gerade sie werden – vielleicht ebenfalls über den umweg via comparis – die angebote direkt und genau prüfen. und falls dann die navigation zu umständlich ist und prioritär gesuchte inhalte mühsam zu finden sind, kennen vor allem die reiferen Generationen keine Gnade und surfen weiter zu einem Mitbewerber. Generell lässt sich feststellen, dass einsurance in der Schweiz punkto Direktvertrieb und Beratung noch nicht sehr weit gediehen ist. Dieses Potenzial wird in den kommenden Jahren sicher immer mehr ausgeschöpft werden. und wer hier in Sachen usability, OnlineKampagnen und attraktiv aufbereiteten inhalten die nase vorn hat, wird sich mit diesem wachsenden Vertriebskanal einen erklecklichen Wettbewerbsvorteil verschaffen können.Den Grundstein dazu gilt es bereits jetzt zu legen – obwohl oder gerade weil die Websites der Versicherungen noch nicht als Hauptvertriebskanäle fungieren. regelmässige usabilitytests in darauf spezialisierten Labors sind diesbezüglich sicher eine Option. in der regel empfehlen sich solche tests, wenn ein relaunch der Website ins auge gefasst wird. Bestehende Websites mit teilweise gravierenden Mängeln lassen sich nicht so einfach – oder zumeist gar nicht – verbessern, sondern höchstens anführen. und dass Websites so wie andere informationskanäle immer wieder mal eine rundumerneuerung brauchen, ist eine bekannte tatsache. insofern ist es sogar eine chance für die Versicherungen, die bislang noch zu wenig auf Webusability gesetzt haben, dies nachzuholen, bevor einsurance auch hierzulande ernsthaft abhebt.
40
TECHNoLoGy REpoRT
ict in finance i nr. 2 i Juni 2011
trotzdem darf bezweifelt werden, dass die finanzinstitute heute ihre risikomanagementSysteme in so starkem Mass verbessert haben, dass eine weitere globale Krise mehr oder weniger ausgeschlossen werden kann.
IcT-RISIkoManagEMEnT IST SElBSTvERSTändlIchnach den erfahrungen der jüngsten finanzkrise ist es evident, dass eine mehr oder weniger klare unterscheidung zwischen Markt und Kreditrisiken einerseits und operationellen, auf die ict bezogenen risiken andererseits nicht mehr aufrechterhalten werden kann. unbestritten ist, dass die Banken und Versicherungen beim operationellen ictrisikomanagement im engeren Sinn ihre Hausaufgaben machen müssen. Mit anderen Worten: es muss unbedingt gewährleistet sein, dass die BusinessSeite ein umfassendes Verständnis für die ictSeite aufbringt und deren Bedeutung für die gesamte unternehmensstrategie erkennt. Diesbezüglich spielt die sogenannte ictGovernance eine entscheidende Scharnierrolle. aus serdem ist klar, dass innerhalb der ict selber die Bereiche architektur, implementierung und Produktion/Operation effektiv und effizient miteinander verzahnt und aufeinander abgestimmt sein müssen. Das gilt im besonderen Mass für
ein mangelhaftes Management operationeller risiken kann katastrophale auswirkungen haben, bis hin zum Gau. Das belegen zahlreiche jüngere ereignisse – von der Zerstörung der atomkraftwerke in fukushima durch erdbeben und tsunami bis hin zum gigantischen Datenklau bei Sony Online entertainment. aus einem derartigen Versagen des operationellen risikomanagements resultieren nicht nur Verluste und Kosten in Milliardenhöhe, sondern auch massive reputationsschäden, die sich – wenn überhaupt – nur mit grössten anstrengungen wieder reparieren lassen. Speziell die finanzbranche kann davon ein Lied singen. Seit dem
durch die SubprimeKrise ausgelösten Liquiditätsengpass sind die meisten Banken immer noch emsig damit beschäftigt, ihren in der Öffentlichkeit arg ramponierten ruf wiederherzustellen. Dass dies nur mit einem umfassenden risikomanagement gelingen kann, liegt auf der Hand. allerdings stellt sich diesbezüglich sofort die frage, ob es so etwas wie ein umfassendes oder «wasserdichtes» risikomanagement überhaupt geben kann. Selbstverständlich behauptet und verlangt niemand, dass sämtliche – und das heisst auch: die unwahrscheinlichsten – risiken quasi im voraus so «gemanagt» werden können, dass keine Schäden entstehen.
waRuM daS RISIkoManagEMEnT In dER lETzTEn fInanzkRISE vERSagT haT
Neue Modelle sind gefragtbEAT HoCHULI*
oPERaTIonEllES IcT-RISIkoManagEMEnT IM EngEREn SInn IST füR BankEn und vERSIchERungEn PflIchT. PRIoRITäT haT hEuTE dIE EnTwIcklung von SySTEMEn, dIE MaRkT- und kREdITRISIkEn nIchT vERSTäRkEn, SondERn MInIMIEREn. REgulIERungEn wIE SaRBanES-oxlEy und BaSEl II/III haBEn SIch alS konTRaPRodukTIv ERwIESEn, wEIl SIE EIn unIfoRMES vERhalTEn dER fInanzBRanchE SozuSagEn PRogRaMMIERT und daMIT dIE SySTEMRISIkEn noch vERSTäRkT STaTT vERhIndERT haBEn. dIE konSE-quEnz füR dIE aufSIchTSBEhöRdEn: lIEBER kEInE alS falSchE REgulIERungEn.
TECHNoLoGy REpoRT
41
ict in finance i nr. 2 i Juni 2011
die Koordination von ictProjekten und der operationellen ict. Denn das Management der operationellen risiken beginnt bereits beim Design der architektur, wobei ebenfalls klar ist, dass die tatsächlichen risiken erst im laufenden Betrieb wirklich identifiziert werden können.
Was die operationellen risiken beim ictOutsourcing angeht, ist klar, dass gerade Banken keinesfalls die Probleme, sondern nur deren Lösungen auslagern sollten. Mit anderen Worten: Das operationelle risikomanagement und das damit verbundene Knowhow kann mit Sicherheit nicht einfach ausgelagert, sondern muss intensiv mit dem eventuellen Outsourcinganbieter geteilt werden. Gemäss der eidgenössischen Bankenkommission ist denn auch klar, dass die unternehmen selber die Verantwortung für ihr operationelles ictrisikomanagement tragen. Das bedeutet, dass im fall einer auslagerung von ictSystemen und Diensten die etablierung einer art taskforce angebracht ist, die auf die identifizierung und Bewertung der ictrisiken spezialisiert ist – und dies eben nicht nur im Vorfeld und während des auslagerungsprozesses, sondern auch danach während des externen Betriebs.
wEnn SIch dIE SchlangE In dEn Schwanz BEISSTes ist unbestritten, dass die ict im engeren Sinn gerade in der globalen finanzindustrie ein im Vergleich zu früher ungeheures Komplexitätsniveau erreicht hat. Das heisst, dass sich auch das reine ictrisikomanagement vor laufend komplexer werdende Herausforderungen gestellt sieht. noch viel komplexer wird aber die ganze Sache, wenn man sich vor augen führt, dass auch Systeme für das Management von Markt und Kreditrisiken hundertprozentig ictbasiert sind. Das Versagen dieser Systeme – beziehungsweise deren unzureichende Konzeption – hat denn auch zu den massiven folgen der SubprimeKrise geführt. Das ist insofern nicht weiter erstaunlich, als das Vertrauen der Banken in ihre risikomanagementSysteme übertrieben hoch war. anders ausgedrückt: Die risiken, die durch den einsatz dieser Systeme entstanden, wurden nicht mittels eines «risi
komanagements hoch zwei» eingeschätzt und erkannt. Genau an diesem Punkt zeigt sich, dass eine strikte trennung von ict und Markt/Kreditrisiken nicht zulässig ist. im Grunde genommen geht es heute darum, risikomanagementSysteme zu entwickeln – oder auf bestehende Systeme aufzusetzen – die diesem hoch komplexen Sachverhalt gerecht werden. unter dem Strich heisst das nichts anderes, als dass die herkömmlichen mathematischen Modelle, welche die Grundlage für die ictbasierten risikomanage mentSysteme bilden, nicht ausreichen. Wenn diese Modelle von den ratingagenturen verwendet werden, um finanzprodukte zu bewerten und gleichzeitig in den Banken das risikomanagement zu fundieren – dann beisst sich die Schlange unweigerlich in den Schwanz.
Dass die tendenz zur Verwendung der immer gleichen informationstechnologien – in diesem fall: risikomanagementSysteme – immer stärker wird, hat der uSautor nicholas carr bereits 2003 in seinem aufsatz «it Doesn't Matter» erläutert. Die folge davon ist nicht bloss eine uniformisierung der SoftwareProgramme selber, sondern auch eine Vereinheitlichung der Benutzung. Dieser trend wird
gefördert durch eine wachsende Orientierung praktisch aller finanzinstitute an den sogenannten Best Practices. Diese wiederum erhalten zusätzlichen Schub seitens der regulatorien wie Basel ii/iii und SarbanesOxley, die den Banken ein gleichförmiges Verhalten praktisch aufzwingen. fatal wird es dann, wenn diese Konformität richtiggehend programmiert wird – eben in Gestalt von risikomanagementSystemen. Wenn diese nun die Banken aufgrund bestimmter risikoindikatoren massenweise dazu veranlassen, gleichzeitig dieselben Massnahmen zu er
greifen, ist die Wahrscheinlichkeit der Zerstörung eines bestimmten Marktes sehr hoch – was die finanzkrise zur Genüge bewiesen hat.
PaRadIgMEnwEchSEl BEI dEn ModEllEnDie gegenwärtigen risikomanagementSysteme im Zusammenspiel mit der gewohnheitsmässigen Orientierung an Best Practices bergen also ein nicht geringes risikopotenzial. Da dieses mit einem noch so guten ictrisikomanagement im engen Sinn nie und nimmer aus der Welt geschafft werden kann, stellt sich unweigerlich die frage: Wie lassen sich derart riskante risikomanagementSysteme verbessern respektive erneuern? Die antwort liegt auf der Hand: mit besseren mathematischen Modellen, die zur entwicklung von weniger riskanten SoftwareProgrammen führen. Damit ist auch klar, dass die Verbesserung respektive erneuerung der risikomanagementSysteme einen erheblichen forschungs und entwicklungsaufwand verlangt – und dieser ist selbstredend mit entsprechenden Kosten verbunden. akademische forschungsinstitute arbeiten schon seit Längerem an tauglicheren Modellen, die sich eher an der Biologie als an der Physik orientieren. Die Schwierigkeit besteht in erster Linie darin, das Problem des Übergangs von der Mikro auf die Makroebene unterbruchsfrei abzubilden. für den finanzsektor wäre dies Balsam, könnten solche Systeme doch Mikro und Makrorisiken gleichermassen erkennen und dadurch zu Verhinderung von Marktzusammenbrüchen entscheidend beitragen. allerdings sollte der forschungs und entwicklungsaufwand nicht einseitig von den akademischen instituten betrieben werden müssen. auch die Banken und Versicherungen sollten diesbezüglich ihren Beitrag leisten und damit dafür sorgen, dass mit den zukünftigen risikomanagementSystemen nicht nur die Produktivität und rentabilität im unternehmen selber gesteigert, sondern auch Gaus im globalen finanzsystem vermieden werden können.
*Beat Hochuli ist freischaffender ictJournalist und lebt in Kota Kinabalu, Malaysia.
42
@ ANALySE
ict in finance i nr. 2 i Juni 2011
IM SchaTTEn dER cloud
Grosses Unwetter-potenzialLANCE MCGRATH* UND ELIAS SCHIbLI**
IM gloBalEn und volaTIlEn gESchäfTSuMfEld dER fInanzInduSTRIE SInd vIElE unTERnEhMEn vER-MEhRT auf dER SuchE nach koSTEnEInSPaREndEn löSungEn In SuPPoRTfunkTIonEn, uM SIch So auf IhRE kERnkoMPETEnzEn konzEnTRIEREn zu könnEn. dIE cloud vERSPRIchT, dIES zu ERMöglIchEn, In-dEM daS BuSInESS MIT koSTEngünSTIgEn IT-RESSouRcEn vERSoRgT wIRd, dIE ES EffEkTIv BRauchT. dIE loSlöSung von PhySISchER haRdwaRE duRch vIRTualISIERung und duRch dEn faST gREnzEnlo-SEn zugang zuM InTERnET haT ES ERMöglIchT, dEn üBERgang voM aPPlIcaTIon SERvIcE PRovIdER (aSP) zu ETwaS aBSTRakTEREM voRanzuTREIBEn, zuM «nExT BIg ThIng» – dER cloud (Engl. wolkE).
Cloud Computing stellt die Datensicherheit vor grosse Herausforderungen.
bANKING & INSURANCE
43
ict in finance i nr. 2 i Juni 2010
@ ANALySE
43
ict in finance i nr. 2 i Juni 2011
Wo Licht ist, ist auch Schatten und mit den viel gepriesenen Vorteilen der cloud liegt der Verdacht nahe, dass diese Wolke auch Schattenseiten mitsichbringt. einige Herausforderungen, die auf den ersten Blick nicht gleich ersichtlich sind, haben nämlich unwetterpotenzial: cloud computing stellt beispielsweise die informationssicherheits und Datenschutzbemühungen vor grosse Herausforderungen. Denn wie sollen Datenschutzbestimmungen eingehalten werden, wenn die Kontrolle darüber verloren geht, wo sich die Daten momentan geografisch befinden? und wie sollen Systeme geschützt werden, welche mit anderen unternehmen geteilt werden?
für die Diskussion ist es hilfreich, ein einheitliches Verständnis für die cloud und cloudservices zu entwickeln, vor allem, weil es für diese relativ junge Dienstleistungsart verschiede Definitionen gibt. aufgrund unserer erfahrung sind die charakteristiken Skalierbarkeit, Loslösung des users von der infrastruktur (sei es Verkäufer oder entwickler) und Virtualisierung zu nennen. Die cloud kann internet oder intranet basierend und auf einem oder mehreren Datenzentren weltweit verteilt sein. Häufig werden solche Dienste gleichzeitig mehreren Kunden angeboten, sei es einer Privatperson oder einem Grossunternehmen, welches zur Pflege von Kundenbeziehungen eine cloud basierte SalesLösung einsetzt.
Die auf einen ersten Blick dargestellte einfachheit kann täuschen; schaut man hinter die Kulissen, findet man eine hoch komplexe Systemlandschaft vor. Diese Komplexität ist schwer zu kontrollieren und kann dadurch zu erhöhten risiken für ein unternehmen führen. Diese risiken müssen erkannt und mitigiert werden. Werfen wir einen Blick auf die Sicherheitsrisiken:
daTEnSIchERhEITnehmen wir an, Sie besitzen eine goldene uhr. Solange Sie diese zu Hause in ihrem Safe lagern, fühlen Sie sich sicher. Wenn Sie mit dieser uhr am Handgelenk durch die Stadt spazieren, erhöht sich das risiko, dass die uhr zerkratzt oder gar gestohlen wird, was Sie aber akzeptieren. falls ihr Safe einmal nicht funktionieren sollte, könnten Sie zum Beispiel einen Kollegen bitten, die uhr für Sie aufzubewahren. Daran ist nichts aussergewöhnliches. applizieren wir dieses Szenario auf die cloud, sieht dies etwas anders aus. Sie würden eine Gruppe von fremden Leuten
damit beauftragen, ihre uhr aufzubewahren. eventuell haben Sie einen Vertrag mit der Gruppe, jedoch werden Sie nicht wissen, wo und bei wem sich die uhr befindet. es wurde nur vereinbart, dass ihnen bei Bedarf jederzeit eine goldene uhr zur Verfügung gestellt wird. Dies bedeutet, dass Sie fremden Vertrauen schenken müssen. Dem wird in der finanzindustrie mit berechtigter Skepsis entgegengetreten.
Die interne itabteilung ähnelt einem Safe. Hier können so viele Sicherheitskontrollen eingeführt werden, wie als notwendig befunden, natürlich unter Berücksichtigung vor handener ressourcen. Jede firma kann dies für sich selbst entscheiden. restriktiver Zutritt zu Geräten, Verschlüsselung, Datenredundanz sind bekannte Bespiele von Sicherheitsmechanismen zum Schutze von informationssystemen. Sobald Daten und informationssysteme dieses geschützte umfeld verlassen, sei es durch Outsourcing oder den einsatz von cloudDiensten, entweichen schützenswerte informationen ihrer direkten Kontrolle. Dies muss dann durch klare
Geschäfts-anforderungen
Sicherheits-anforderungen
RechtlicheRahmenbe-dingungen
Sichere Cloud
Risiko-management
Risikoüber-wachung
Chance undRisikoabwägung
Klare vertragliche Regeln als Basis für den Cloud-Service.
PRIvaTE, PuBlIc und hyBRId cloudS
cloudDienste werden oft in drei Gruppen unterteilt: Software as a Service (SaaS), Platform as a Service (PaaS) und infrastructure as a Service (iaas). Sie können als interne (private) Dienste, als Drittpartei (öffentliche) Dienste funktionieren oder als eine Mischung davon (hybrid); dieser Beitrag beschreibt risiken im Zusammenhang mit öffentlichen und hybrid clouds.
44
@ ANALySE
ict in finance i nr. 2 i Juni 2011
vertragliche Vereinbarungen geregelt werden, deren einhaltung jederzeit überprüft werden kann.
daTEnSchuTz und oRdnungS-MäSSIgkEITDie einhaltung des Datenschutzes ist neben der Ordnungsmässigkeit auch wichtig für den ruf des unternehmens. Gerät beispielsweise ein Bankauszug eines Kunden in falsche Hände, könnte sich die finanzaufsichtsbehörde einschalten. Weiter kann es auch zu Geldabflüssen beunruhigter Kunden kommen. Die schweizerische Datenschutz gesetzgebung, das Bankengehemins sowie weitere anwendbare Sicherheitsanforderungen können zu unvorhergesehenen Kosten oder sogar zum abbruch eines cloud Projektes führen.
Kontrolle über die geografische Verarbeitung von informationen ist nicht einzigartig für die Schweiz. Die eu beispielsweise hat eine Liste von Ländern definiert, welche als «Safe Harbour» über ausreichende gesetzliche rahmenbedingungen verfügen, um einen datenschutzkonformen umgang mit persönlichen Daten zu gewährleisten. Mit diesen einschränkungen müssen sich anbieter von cloudDienstleistungen auseinandersetzen und sie müssen auch bei der evaluation eines Dienstleisters berücksichtigt werden.
vERfügBaRkEIT und PERfoRMancEeiner der angepriesen Vorteile der cloud ist es, weniger Serviceausfälle und dadurch höhere Verfügbarkeit zu erreichen. Viele anbieter geben eine Verfügbarkeit von 99.9% an, was den meisten anforderungen entspricht. es handelt sich dabei jedoch immer noch um einen ausfall von
fast eineinhalb Minuten pro tag oder von mehreren Stunden einmal pro Jahr, was nicht für alle Geschäftsbereiche akzeptabel ist. Wie kürzlich aus der Presse zu erfahren war, haben auch gut etablierte cloudanbieter mit ausfällen zu kämpfen, die diese Zeitangabe bei Weitem überschreiten.
Der Standort des cloudanbieters ist ein weiterer faktor, welcher zu Verzögerungen führen kann. für gewisse Geschäftsbereiche ist eine Wartezeit von
einer halben Sekunde nicht akzeptabel. Deshalb sind bei der auswahl eines anbieters, neben dessen geografischer Verteilung auch die Kapazität der netzwerkinfrastruktur sowie des internet Service Providers zu berücksichtigen.
ein weiteres risiko ist der sogenannte «Vendor lockin»effekt. Dabei geht es um die abhängigkeit eines unternehmens vom cloudDienstleister. eine exitStrate
gie sollte vorhanden sein und regelmässig getestet werden, damit man bei Bedarf wieder selber Kontrolle übernehmen kann, beispielsweise wenn ein Dienstleister morgen die türen schlies sen sollte.
Wie bereits erwähnt, wird mit klaren vertraglichen Vereinbarungen die Grundvoraussetzung geschaffen, um die durch die Beanspruchung von cloudDiensten
entstandenen risiken managen zu können. Der cloudDienstleister muss dazu bewogen werden, sich streng an die vereinbarte Verfügbarkeit, Datenschutzklausel, Zugriffsvereinbarung und geografischen einschränkungen zu halten.
Sicherheitsaudits können zusätzlich Vertrauen schaffen und die einhaltung der vertraglichen Vereinbarungen überwachen. Dies hilft auch, um die erfüllung der Vereinbarungen zu dokumentieren und proaktiv vorhandene risiken zu iden
tifizieren und diese durch geeignete Massnahmen zu minimieren. Zur weiteren risikoreduktion kann bei der evaluation eines Dienstleisters berücksichtigt werden, ob dieser über auditreports verfügt, beispielsweise iSae 3402 type 2, welche das existierende Kontrollumfeld beschreiben und attestieren.
eine vorsichtige analyse der Dienstleistungen und informationen, welche in die cloud migriert werden, ist notwendig. Dabei hilft auch die Klassifikation der informationswerte hinsichtlich Vertraulichkeits und Verfügbarkeitsanforderung, um die damit verbunden risiken besser zu erfassen. Massnahmen zum Schutze der informationssicherheit sind den meisten informationssicherheitsexperten bekannt. Die Herausforderung in Bezug auf cloudDienstleistungen ist, dass diese Massnahmen in einem neuen, undurchsichtigen umfeld mit beschränktem einfluss durchgesetzt werden müssen. Die trendbewegung richtung cloud wird sich noch weiter fortsetzen, die risiken müssen jedoch in der anfangsphase eines Projektes identifiziert und mitigiert werden, damit die Migration ein nachhaltiger erfolg wird. *Lance McGrath, Manager enterprise risk Services, Deloitte aG
**elias Schibli, Manager enterprise risk Services, Deloitte aG
«Mit Aspectra haben wir endlich den Hosting-Partner gefunden, auf den wir uns bezüglich der 7/24-Verfügbarkeit unserer IT-Systeme definitiv verlassen können.»
www.aspectra.ch Hosting - Monitoring - Business Continuity
Matthias Meier, System-Spezialist, Server & Desktop Management, Basler Kantonalbank
KoLUMNE I IMpRESSUM
45
ict in finance i nr. 2 i Juni 2011
Macht zu halten: Lust daran die Social cloud zu nutzen. aus Lust sollte dann aber auch Wollust, Gier, Völlerei und Sucht werden, um ein Geschäft daraus zu machen. usability eines Social Service in all ihren abgrundtiefen attributen, sollte also die Direktive sein, wenn man für die ach so trockene Welt der finanzen und Versicherungen nicht einen Sturm aus trockenen Sandkörnern, sondern den erfrischenden tau einer morgendlich auftretenden Wolke erzeugen will.«rorate, caeli, desuper, et nubes pluant iniustum» (taut, ihr Himmel, von oben, ihr Wolken, lasst ungerechtigkeit/den ungerechten regnen!),
wolkige Wünsche hinterlässteuer advocatus Diaboli
Meiner einer ist ja eher bekannt als Lichtbringer (Lucifer), heute bringe ich feinstoffliches, versetzt mit esoterisch angehauchter euphorie und vermenge es mit dem Gedankengut eines meiner heiss geliebten Dämonen (dem Mammon). ich bringe die Wolke (cloud: confused loud orbital ubiquitous disorientation), ich schwärme von der Wirkung der Schwarmintelligenz und lege die Saat des Social networking.auf dass all ihr armen Seelen nicht nur eure Privatinhalte in facebook, XinG, StudivZ offenlegt, nein ihr sollt euer Leben mit all den cloudServices und apps der Glücks und freudenbringer der Versicherungs und finanzbranche teilen.Mehr noch, ihr sollt euch nicht nur als appuser daran ergötzen, ich will euch nähren und sättigen mit den Dividenden und Kursgewinnen, wenn ihr direkt meinem begierigsten Schüler Zuckerberg nachfolgt und ihm euer Geld gebt, damit neue Verlockungen in die Welt gesetzt werden.nur mit dem in die Welt setzen, wird’s trotz aller blumigen Verheissungen der BörsenGurus und investmentBanker seine Schwierigkeiten geben. nicht die idee ist das risiko, sondern die Gier, die dazu treibt all das schnell, unkontrolliert und ohne substanzielle Vorabklärung an die auserlesene Schar der Social net citizens zu verteilen. es gibt schon heute mehr apps als Sünden, die in dieser herrlichen Welt begangen werden. noch mehr davon laufen mit vielen kleinen fehlerchen, Häkchen und Ösen, ohne dass man es bemerkt.Man sollte also darauf achten, dass bei der einführung von apps und SocialMediains trumenten auch wirklich der Grad der Versuchung hoch genug ist und der Suchtfaktor für potenzielle Benutzer schön aufrechterhalten bleibt.es ist vor allem eine idee aus meiner sündigen Welt, einen potenziellen Social Media user immer auf der dunklen Seite der
advocaTuS dIaBolI
Fiat nubes – es werde eine Wolke
Der «Advocatus Diaboli» frönt in loser
Folge hier seiner Lieblingsbeschäfti-
gung.
IMPRESSUM
IcT in finance – das Praxismagazin für Banken und versicherungen
Verlag:ProfilePublishing gmbhPfadacher 5, ch-8623 wetzikon zhTelefon +41 (0)43 488 18 44fax +41 (0)43 488 18 [email protected]
Anzeigenleitung:karin [email protected]
Chefredaktorin:Brigitte [email protected]
Freie Mitarbeiter:Robert weiss Beat hochulivolker Richertclaudia Bardola
Lektorat:nadya dalla valle, zürich
Gestaltung/Produktion:ProfilePublishing gmbh, wetzikon
Druck:Bechtle verlag & druckzeppelinstrasse 11673730 Esslingen
Verkaufspreis:15.– chf pro ExemplarIm abonnement 45.– chf(zzgl. Porto & MwSt.)
Erscheinung:4 x jährlich
ISBN-Nr.:978-3-905989-04-5
Copyright:ProfilePublishing gmbh, wetzikon
Kooperationspartner:university of fribougInternational institute of management in technologyfinance forum Management ag
Kurznews- und Portalpartner:Moneycab.ch
Portalpartner:Inside-it.ch
Weitere Magazine vom gleichen Verlag:
Business Intelligence Magazine, BIM4 ausgaben pro jahrIm abonnement 45.– chf(zzgl. Porto & MwSt.)www.bi-magazine.net
contact Management Magazine, cMM4 ausgaben pro jahrIm abonnement 31.– chf(zzgl. Porto & MwSt.)www.cmm-magazine.ch
46
ict in finance i nr. 2 i Juni 2011
LEADERSHIp-STANDpUNKTE
Geht es hier vorwiegend um oTC- Derivatemärkte?nein, es geht vielmehr um abschlüsse in allen an der SiX Swiss exchange kotierten titeln. Dies schliesst aktien, Obligationen, etfs, Warrants, strukturierte Produkte und so weiter ein.
Gibt es bereits solche Plattformen bei anderen Finanzinfrastruktur-Un-ternehmen oder ist die SIx Swiss Ex-change hier ein Early Mover?Je nach Plattform und nach betroffenen Ländern ist dies unterschiedlich. für unseren Schweizer Markt ist dies ein bedeutender erster Schritt, und wir freuen uns, dies nach längeren Verhandlungen für unsere Kunden erreicht zu haben.
Werden Sie noch weitere Initiativen auf diesem Gebiet starten? Welche?es ist möglich, dass auch andere Plattformen, welche die nötigen Voraussetzungen erfüllen, in der Zukunft von der SiX Swiss exchange anerkannt werden. Spezifische Prognosen wollen wir im Moment bewusst nicht machen. Stattdessen konzentrieren wir uns nun darauf, gemeinsam mit unseren teilnehmern diese Zusammenarbeit in die Praxis umzusetzen und entsprechende erfahrungen für allfällige Verbesserungen zu sammeln.
SIx bietet mit Markit eine weitere Plattform zur Meldung von over-the-Counter-Geschäften für Remote Mem-bers an. Was bedeutet dies für den Fi-nanzplatz Schweiz?Die teilnehmer der SiX Swiss exchange sind verpflichtet, die nachhandelstransparenz für alle abschlüsse von an der SiX Swiss exchange zum Handel zugelassenen instrumente zu gewährleisten. in der Schweiz domizilierte teilnehmer müssen dieser Verpflichtung in der Schweiz nachkommen, indem sie die abschlüsse der Meldestelle der SiX Swiss exchange melden. im ausland domizilierte teilnehmer, sogenannte remote Member, können dieser Verpflichtung wahlweise an der SiX Swiss exchange oder im ausland selbst nachkommen, indem sie diese abschlüsse an Markit BOat melden. Die remote Member gewinnen so an flexibilität.
Kann diese Initiative als Versuch ge-wertet werden, die wenig kontrollier-ten und sehr volatilen oTC-Märkte in den Griff zu bekommen?nein, die Verpflichtung zur Meldung von abschlüssen ist nicht neu. aber die regelungen zum Meldewesen in der europäischen union sowie in der Schweiz haben sich in den letzten Jahren etwas verändert. unsere Kooperation mit Markit BOat verbessert nun unser angebot für die ausländischen teilnehmer, diese Meldever
pflichtungen in Bezug auf den Schweizer Markt zu erfüllen. Markit BOat ist ein etablierter Player in der europäischen union und es ist für grosse ausländische teilnehmer eine Vereinfachung, wenn sie sowohl Schweizer als auch eutitel an die gleiche Organisation melden können. Dies tangiert aber nicht die Pflicht von Schweizer teilnehmern, an die SiX Swiss exchange zu rapportieren, und die Möglichkeit für ausländische teilnehmer, ebenfalls direkt an uns zu rapportieren.
SIx SwISS ExchangE BIETET nEuE MEldESTEllE füR IM auSland doMIzIlIERTE TEIlnEhMER an
Höhere Flexibilität für Remote MembersbRIGITTE STREbEL-AERNI
MaRkIT BoaT IST alS ERSTER anERkannTER anBIETER dES TRadE daTE MonIToR (TdM) von dER SchwEI-zER BöRSE SIx SwISS ExchangE zugElaSSEn woRdEn. dIE PlaTTfoRM BIETET EInE uMfaSSEndE üBER-SIchT üBER dIE oTc-akTIEnMäRkTE EuRoPaS. dIE BEnuTzER gEwInnEn zugang zu TRadE REPoRTS IM oTc-akTIEnhandEl IM uMfang von TäglIch duRchSchnITTlIch 375 MIllIaRdEn EuRo. dIES EnTSPRIchT ETwa 70 PRozEnT dES TäglIchEn handElSvoluMEnS an allEn EuRoPäISchEn akTIEnMäRkTEn.
Christian Katz ist Chief Executive
officer der Division Cash Markets.
Dazu gehören die Schweizer Börse
SIx Swiss Exchange sowie der
Marktdatenlieferant SIx Exfeed. Die
SIx Swiss Exchange ist engagiert in
den Joint Ventures Scoach, SToxx,
sowie Swiss Fund Data und Indexi-
um, das Indexberechnungen anbietet.
ICT in Finance mit neuem Newsportal www.ict-magazine.ch
Leaderboard: 728 x 90 px
Sky
scra
per
:
160
x 60
0 px
Vert
ical
Ban
ner:
160
x m
ax. 4
80 p
x
Angebot gültig bis 30.6.2011
Ihre online-buchung
jetzt mit 25% Rabatt
zzgl. 1 E-Newsletter-
promotion
das neue Informationsportal des IcT in finance Magazine ist per sofort online. Ergänzend zu unserem viermal jährlich erscheinenden Printmagazin bieten wir Ihnen hier laufend neue Informationen und die Möglichkeit sich einer interessierten kundschaft zu präsentieren.
Die Highlights auf einen blick:1 Aktuelle News aus dem finanz- und versicherungsmarkt 2 Top Stories 3 Top News und Beiträge 4 Beiträge und Informationen mit Fokus IcT für Banken und versicherungen5 nutzen Sie ict-magazine.ch als Infoportal. Stichwort genügt und sämtliche publizierten Beiträge in diesem
zusammenhang werden angezeigt.6 zeigen Sie sich einer interessierten Leserschaft mittels Banner oder publizieren Sie Ihr kundenporträt, einen
anwender bericht, whitepapers uva. auf ict-magazine.ch.7 Registrieren Sie sich für den E-Newsletter und bleiben Sie informiert8 abonnieren Sie IcT in finance oder werden Sie community Member und profitieren Sie gleich mehrfach. zusätzlich zum
Jahresabonnement, vier ausgaben des IcT in finance, haben wir viele exklusive überraschungen für Sie bereit.
Interessiert? Dann freuen wir uns auf Ihren besuch unter www.ict-magazine.ch
2
3
4
5
6
7
8
1
ICH KANN MIT MEINER BESTEHENDEN IT GANZ
NEUE BEREICHE EROBERN.ICH HABE CLOUD POWER.
Dank Windows Server Hyper-V ist die Nutzung der Private Cloud viel mehr eine Frage der Bereitstellung als der Investition. Mit den vertrauten Tools für die Private und Public Cloud stossen Sie mit Ihrer vorhandenen IT-Infrastruktur in völlig neue Bereiche vor. Eine Kraft, die Ihre Art zu arbeiten über Nacht verändern wird. Das ist Cloud Power.
Holen Sie sich Cloud Power unter www.microsoft.ch/CloudPower
Holen Sie sich den Tag auf Ihr Mobiltelefon:1. Applikation auf http://gettag.mobi herunterladen2. Tag Reader auf Ihrem Mobiltelefon starten3. Tag fotogra eren