Nr. 2 I Juni 2011 5. Jahrgang CHF 9.60
INTERNET-ATTACKEN – DER MENSCH ALS SCHWACHSTELLE
SEITE 24
ASSEKURANZ 2015: DIE STRATEGIEN – Geprägt durch Technologie, Regulierung und Recht SEITE 12 INNOVATIONSDRUCK STEIGT – Das Smartphone als Online-Zahlungsterminal SEITE 22 NEUE MODELLE GEFORDERT – Die Schwachstellen des Risikomanagements SEITE 40
Umfassende Kompetenzen neu unter einer Marke. Swisscom IT Services
Die Marken der Tochterunternehmen von Swisscom IT Services – Comit, Resource und Sourcag – treten neu unter dem Markendach von Swisscom auf. Das neue Erscheinungsbild unterstreicht die umfassenden Kompetenzen in der Finanzindustrie, für SAP-Lösungen, im IT Outsourcing und den Dienstleistungen rund um den elektronischen Arbeitsplatz. Mit Swisscom IT Services haben Sie einen starken Partner an Ihrer Seite. Über 3000 Mitarbeitende stehen ein für die professionelle Abwicklung von Informatikprojekten, den stabilen Betrieb von komplexen IT-Infrastrukturen und die hochsichere Aufbewahrung von sensitiven Daten. www.swisscom.ch/it-services
Inhaltsverzeichnis
14
38
Assekuranz unter Veränderungsdruck
Banken und Versicherungen: Webauftritte prüfen
5 Editorial
Finance Forum 2011 8 Banker im Dialog mit ICT I Fokus auf die Business Community
banking & insurance 12 ErfolgskritischeSchnittstellenskills I Schweizerische Versicherungsbranche 2015: Strategien und Kompetenzen 14 Veränderungsdruck steigt I ICT und Regulierung verändern das Geschäfts modell der Assekuranz 17 Interaktives Banking I Vom Banking To-You zum Banking With-You 18 Wichtiges Element im Kommunikationsmix I Die Investmentindustrie entdeckt Social Media 22 Innovationsdruck steigt I Smart phone als Online-Zahlungsterminal: Konsequenzen für Kreditinstitute
22
40
Mobile Payment: Innovationsdruck steigt
Risikomanagement: Neue Modelle sind gefragt
24
42
Den Cyber-Kriegern auf der Spur
Unwetter-Risiken im Schatten der Cloud
ict management
@ Analyse
27 Die Infrastruktur entscheidet I Compliance-Anforderungen und Busi ness Intelligence in der Finanzbranche 30 Gefragter Compliance Support I Weissgeld-Strategie erfordert neue IT-Architektur
42 Grosses Unwetter-Potenzial I Im Schatten der Cloud
business solutions
PUBLIREPORTAGE
32 Eine wirkungsvolle Methodik I Ganzheitlicher Ansatz für Governance, Risk Management und Compliance
34 Bank in a Box I Paul Duckham TPI 36 Zukunftssicheres Gebührenmana gement I Reto Käser, Quartal Finan cial Solutions
TECHNOLOGY REPORT 38 Webauftritte prüfen I Banken- und Versicherungswebsites dürfen be nutzerfreundlicher werden! 40 Neue Modelle sind gefragt I War um das Risikomanagement in der Fi nanzkrise versagt hat
Interview 20 Gebührenmanagement I Thomas Messmer, sowatec
Leadership-standpunkte 46 Leadership-Standpunkte I Christian Katz, CEO Division Cash Markets, SIX Group
short News 6 Top 6 I Wichtige Firmennews kurz zusammengefasst 7 Top 6 I Interessante Wechsel im Ma nagement 45 AdvoCatus Diaboli I Fiat nubes, es werde eine Wolke 45 Impressum
titelstory 24 Den Cyber-Kriegern auf der Spur I Internet-Angriffe bedrohen die Repu tation der Banken
3 ict in finance I nr. 2 I Juni 2011 2010
“Die Veränderungen im
Bankgeheimnis ist für Privatbanken beträchtlich. Der Einsatz des als ASP betriebenen AnwendungsPortfolio ermöglicht Banken sich stärker auf ihre Kernkompetenz zu konzentrieren und ihre
“
Kosteneffizienz zu optimieren Daniel Bardini President Ambit Private Banking
AMBIT PRIVATE BANKING
Die gut geführte Bank SunGard unterstützt Banken, ihre Kunden optimal zu verwalten Die Privatebankbranche in der Schweiz unterliegt starken Veränderungen. Geringere Betriebskosten und erweiterte Produkt- und Dienstleistungsangebote sind dabei entscheidend um wettbewerbsfähig zu bleiben und ihren Kunden auch künftig exzellente Dienstleistungen und Investmenterträge zu bieten. Ambit Private Banking bietet eine kosteneffektive, einfach umzusetzende Lösung, zu der auch Funktionalitäten aus dem gesamten Produktangebot von SunGard zählen. Ambit Private Banking kann als Einzel- oder als kombinierte Lösung entweder vor 'in-house' oder als ASP (Application Service Provider) im Schweizer Rechenzentrum von SunGard eingesetzt werden. Privatbanken können damit ihren Kunden als wichtigstes Wertversprechen herausragende Bankdienstleistungen anbieten. Reden Sie mit uns. Telefon 044 560 84 00
www.sungard.com/ambitprivatebanking Folgen Sie uns auf Twitter http://twitter.com/SGPrivateBanking
Treten Sie unserer Gruppe auf LinkedIn bei SunGard Ambit Private Banking Group
© 2010 SunGard.
© 2010 SunGard
Trademark Information: SunGard, the SunGard logo and Ambit are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.
Trademark information: SunGard, the SunGard logo, and Ambit are trademarks or registered trademarks of SunGard Data Systems Inc. or its subsidiaries in the U.S. and other countries. All other trade names are trademarks or registered trademarks of their respective holders.
EDITORIAL
Brigitte Strebel-Aerni
Risikofaktor Mensch Zwanzig Jahre nach Tschernobyl hat uns Fukushima daran erinnert, dass wir in einer Risikogesellschaft leben, ohne die dazu gehörige Risikokultur entwickelt zu ha ben. Auch in der Finanzindustrie kann ein mangelhaftes Management operationeller Risiken katastrophale Auswirkungen haben, bis hin zum Gau, erklärt Beat Hochuli in seinem Beitrag «Neue Modelle sind ge fragt» auf Seite 24. Seiner Meinung nach haben sich Regulierungen wie SarbanesOxley und Basel II/III als kontraproduktiv erwiesen. Denn sie produzierten ein uni formes Verhalten der Finanzbranche. Die ses wiederum provozierte eigentliche Kettenreaktionen. Damit wurden die Sys temrisiken noch verstärkt statt verhin dert. Lieber keine statt falsche Regulie rungen, folgert Beat Hochuli. Recht hat er. Die ersten aus heutiger Sicht harmlo sen «Unfälle» provozierten die Aufsichts behörden. Strikte Aufsichtsregeln bewirk ten, dass immer mehr Kapital in den nicht regulierten Parabankenbereich, wie zum Beispiel zu Hedge Funds abfloss. Es ist
deshalb nicht verwunderlich, dass HedgeFund-Pleiten die Auslöser für die Schwie rigkeiten der ins Trudeln geratenen inter nationalen Investmentbanken waren. Heute hat die Schweizerische National bank mit der «Leverage Ratio» eine Art «Mindestreserve» für Schweizer Banken eingeführt. Diese soll zur Stärkung des Kapitals und der Eigenverantwortung der einzelnen Institute beitragen. Im Private Banking erfordert die neue konsequente Weissgeldstrategie eine neue IT-Architek tur, die den erhöhten Compliance-Anfor derungen und der Business Intelligence in der Finanzindustrie Rechnung trägt. Nur so können attraktive Lösungen wie zum Beispiel das Cloud Computing oder mo biles Zahlen via Handy implementiert werden. Aber nicht nur bei den Banken, auch bei den Versicherungen macht sich ein starker Veränderungsdruck bemerkbar. Neben der modernen Informations- und Kommunikationstechnologie erzwingen auch hier neue Regulierungen wie Sol
vency II die Einführung neuer Geschäfts modelle. Interaktive Kontakte zur Kund schaft werden zur Norm und in der Zukunft matchentscheidend sein. Je raffinierter die technologischen Lö sungen im Cyber-Space, desto grösser die Anfälligkeiten gegenüber kriegerischen und kriminellen Attacken. Robert Weiss zeigt in seinem Beitrag auf Seite 14 («Der Cyber-Mafia auf der Spur»), wie stark die technologischen Infrastrukturen von Fi nanzinstituten attackiert werden. Immer häufiger geraten Kontrollsysteme, IT-Inf rastrukturen und Geschäftsprozesse ins Visier von Cyber-Kriegern. Neben der Cy ber-Mafia mischen hier nämlich vermehrt auch Geheimdienste mit, ebenso staatli che Stellen und Spezialfirmen. Finanzinstitute schützen sich mit tech nologisch hochwertigen Sicherheitslösun gen. Aber das Problem liegt in erster Linie beim gutgläubigen unbedarften Benutzer, der seinen Code leichtfertig weitergibt. Die besten Sicherungssysteme und Lösun gen nützen nichts, wenn sie falsch ange wendet werden oder wenn der Benutzer sich nicht an elementare Regeln hält. Da gegen hilft eigentlich bloss eines: Ausbil dung sowohl für die Mitarbeiter als auch für die Kunden. Dadurch entsteht eine eigentliche Risikokultur mit einem ent sprechenden risikobewussten Handeln. Aller Technologie zum Trotz: Letztlich entscheidet das Verhalten des Menschen über die Risikoexposure. Er ist und bleibt der eigentliche Risikofaktor.
5 ict in finance I nr. 2 I Juni 2011
short News
Top 6 Die am häufigsten angeklickten Firmennews auf Moneycab.com Legando erfolgreich im HP Banking Service Center Bern eingeführt
Marc Linder, CEO Legando
Über Ostern 2011 wurde Legando als neue Komponente der Gesamtbankenlösung IBIS3G® erfolgreich im HP Banking Service Center Bern (HP BSC) eingeführt. Die Kunden, darunter die BEKB | BCBE mit einer Bilanzsum me von über 20 Milliarden Franken, setzen mit Legando auf eine Lösung für hocheffiziente Verarbeitung von Wert schriftentransaktionen.
Mobile Solutions von Comit – alles aus einer Hand Swisscom und Comit AG, ein Tochterunternehmen von Swisscom IT Services, bieten sämtliche Beratungs-, Ent wicklungs-, Integrations- und Betriebsdienstleistungen für mobile Anwendungen ihrer Firmenkunden aus einer Hand an. Die aktuell lancierte mobile Anwendung für Kreditkar teninformationen ist ein Beispiel für diese Innovationskraft, gekoppelt mit dem nötigen Sicherheits- und Integrations wissen.
Appway expandiert in Nordamerika Nachdem eine Reihe namhafter Finanzinstitute Hanspeter Wolf, CEO Appway in Nordamerika Appway-BPMLösungen im Einsatz haben, verstärkt das aufstrebende Schweizer Unterneh men Appway seine Position mit der Grün dung einer eigenen Tochtergesellschaft in New York. Als Leiter dieser Niederlas sung wurde der Amerikaner Glenn Bol stad ernannt. Vor seiner Tätigkeit bei Appway war Glenn Bolstad bei Microsoft tätig, wo er die letzten 3 Jahre als Global Account Manager weltweit für Citi ver antwortlich zeichnete. Appway wurde 2003 vom Schweizer Hanspeter Wolf ge gründet. Er ist nach wie vor die treibende Kraft im Unternehmen.
Comit-CEO Marcel Walker
Allianz für Cloud-Angebote CA Technolo gies, Anbieter von IT-Mana gement-Soft ware und -Lö sungen, baut die Allianz mit der Manfred Eierle, Unisys Corpora Vice President tion aus. Area Sales und Country Manager von CA Technologies CA Technologies und Unisys bie Schweiz ten gemeinsame Lösungen an, die den Weg der Unterneh men aus der Virtualisierung in die Cloud beschleunigen. Die Lösungen kombinie ren die Produkte Virtualisierungsma nagement, Service Automation und Ser vice-Management von CA Technologies mit der Virtualisierungs- und Cloud-Bera tung sowie den Planungs-, Design- und Implementierungsservices von Unisys.
Sarasin nimmt Avaloq in Singapur und Hongkong in Betrieb Bank Sarasin & Cie AG setzt das Avaloq Banking System auch an den asiatischen Standorten in Singapur und Hongkong ein. Im Jahr 2004 hatte die Bank Sarasin das Avaloq Banking System in der Schweiz eingeführt. 2007 folgte die Einführung in Guernsey und 2008 bei der bank zweiplus ag. Die Einführung des Avaloq Banking System in Singapur und in Hongkong ist ein weiterer Schritt auf dem Weg zur gruppenweiten Implementierung.
Avaloq-CEO Francisco Fernandez
GFT erhält Folgeauftrag von Swisscanto
Oliver Münster, GFT Technologies (Schweiz) AG.
Die GFT Technologies (Schweiz) AG wird für den Schwei zer Fondsanbieter Swisscanto eine moderne IT-Plattform zur Verwaltung von Fondssparplänen entwickeln. Ein ent sprechender Projekt- und Wartungsvertrag wurde vor kur zem unterzeichnet. «Wir freuen uns, mit diesem Vertrag unsere vertrauensvolle Kundenbeziehung mit Swisscanto zu festigen», so Dr. Oliver Münster, Director Production and Technology bei der GFT Technologies (Schweiz) AG.
6 ict in finance I nr. 2 I Juni 2011
banking short & insurance News
Top 6 Die am häufigsten angeklickten Personen auf Moneycab.com NZZ: Konrad Hummler neuer VRP
Konrad Hummler, neuer NZZ-VRP
Konrad Hummler ist neuer Verwaltungsratspräsident der AG für die Neue Zürcher Zeitung. Der Privatbankier über nimmt das Präsidium von Conrad Meyer. Hummler ist seit 1991 unbeschränkt haftender Teilhaber der Privatbank Wegelin & Co.. Seit 2001 sitzt er im Verwaltungsrat der AG für die Neue Zürcher Zeitung. Ebenfalls wieder in den Verwaltungsrat gewählt wurden Franz Steinegger und Bernd Kundrun.
Deutsche Bundesbank: Jens Weidmann zum Präsidenten ernannt Stabwechsel bei der Deutschen Bundesbank: Jens Weid mann hat am Freitag in Berlin von Bundespräsident Chris tian Wulff die Ernennungsurkunde zum Präsidenten der Notenbank erhalten. Der bisherige Wirtschaftsberater von Kanzlerin Angela Merkel (CDU) wird zum 1. Mai Nachfol ger von Axel Weber. Der 43-Jährige, der für acht Jahre bestellt wird, ist der jüngste Präsident in der Geschichte der Notenbank.
Liechtenstein Life: neu strukturiert Im Hinblick auf die Fortsetzung ihrer stabilen Alexander Ospelt, VR-Präsident (links), und nachhaltigen Luigi Ondelli, CEO Entwicklung hat Liechtenstein Life Assurance AG die Liechten stein Life Assu rance AG Dr. iur. Alexander Ospelt zum neuen Verwaltungsratspräsidenten ernannt. «Als Liechtensteiner Unternehmer und Mann der ersten Stunde bei Liechtenstein Life steht Alexander Ospelt für Kontinuität und ist somit die Idealbesetzung für die sen Posten», freut sich CEO Luigi Ondelli. Des Weiteren wird der Verwaltungsrat ver stärkt durch Toni Künzli, CEO der Skandia Leben Schweiz, und durch Dr. FranzJosef Kaltenbach.
Tritt Nachfolge Axel Webers an: Jens Weidmann.
CBC: neuer managing partner Nachfolger von René Meier als Managing Part Erik Neumann, Managing Partner ner der Commu der Community nity Building Building Company AG (CBC) Company AG (CBC) ist Erik Neumann (44). Die CBC ist Veranstalter des Finance Fourm, das Erik Neumann ebenfalls leiten und verantworten wird. Vorher war er Geschäftsführer der Publi cis Communications Schweiz AG und dort zuständig für Publicis Dialog. In dieser Funktion betreute er Kunden wie die UBS, Zürich Versicherungen und Swiss card AECS.
BKB: Guy Lachappelle wird stellvertretender Direktionspräsident Der Bankrat der Basler Kantonalbank (BKB) hat Guy Lachappelle zum stellvertretenden Direktionspräsidenten ernannt. Lachappelle ist derzeit Bereichsleiter Firmenkun den & Institutionelle und Mitglied der Geschäfts- und Kon zernleitung der Bank. Er hat die neue Funktion per 1. Mai 2011 übernommen und Urs Genhart abgelöst, der im ver gangenen Jahr aus gesundheitlichen Gründen zurückge treten ist, teilte das Institut mit.
BKB: Guy Lachapelle, stellvertretender Direktionspräsident
Danielle Schwaar wird Partnerin bei Reuss Private
Danielle Schwaar, Reuss Private
Danielle Schwaar, zuletzt als Kundenbetreuerin bei BSI in Zürich, verstärkt Reuss Private als Partnerin. Danielle Schwaar verfügt über fünfzehn Jahre Erfahrung im Fi nanzdienstleistungsbereich mit diversen Stationen in Asi en und der Schweiz. Die 44-jährige Bankerin betreute während der letzten fünf Jahre bei der Banca del Gottardo bzw. BSI vermögende Kunden, nicht nur in der Vermö gensverwaltung, sondern auch in den Bereichen Nachlassplanung und Family Office.
7 ict in finance I nr. 2 I Juni 2011 2010
finance forum 2011
Fokus auf die Business Community
Banker im Dialog mit ICT Brigitte Strebel-Aerni
Tradition trifft Prägnanz, heisst das Motto des diesjährigen Finance Forum. Der auf einen Tag verkürzte Messebesuch soll mehr sein als nur ein Community-Treffen und sich darüber hinaus auch langfristig in fassbarem Mehrwert auszahlen. Am 9. November trifft sich die Finanz-Community, d.h., die Banker, die Berater und die Anbieter von IT-, Support- und Sourcingdienstleistungen. Die Teilnahme an der hochkarätigen Expertenkonferenz öffnet Chancen, die Zeit für gezielte Kontakte und Erfahrungsaustausch zu nutzen. Dies ganz im Sinne des intensivierten Dialogs zwischen IT, Beratung und Banking. Denn so erfolgskritisch der IT-Einsatz für das Banking ist, so sehr ist auch die IT-Branche dem Banking verpflichtet.
Das Finance Forum als Kontakt- und Informationsbörse.
8 ict in finance I nr. 2 I Juni 2011
finance forum 2011
Konferenz aktiv die Community hegen und IT-Spezialisten und Berater zusammenzu Vor zwei Jahren hat die Finanzkrise deutli bringen», erklärt Urs Buner, der Verwal che Spuren in den IT-Budgets der Banken pflegen, bieten ihren Besuchern einen tungsratspräsident des Veranstalters. hinterlassen. Bei den Banken und in der echten Mehrwert, indem sie den virtuellen «Dies hat uns auch ermutigt, das Finance Finanzindustrie baut sich ein Investitions Kontakt mit der persönlichen Präsenz Forum in einer neuen schlanken und agi bedarf auf, denn das rasante Innovati während der Ausstelllung vervollständi len Form zu konzipieren und noch stärker onstempo vor allem im Dialog der Banken gen und vertiefen.» Es handle sich nicht auf die Besucherbedürfnisse auszurich mit den Kunden eröffnet Grundlagen für um ein Entweder-oder, sondern um ein ten.» Dabei werde der partnerschaftliche neue revolutionäre Geschäftsmodelle. Sowohl-als-auch. Man erinnert sich, vor Austausch in den Vordergrund gerückt, Diese neue Ausgangslage unterstützt das über 10 Jahren wurden die Bankfilialen doppelt Peter Gubler nach: «Der Besucher neu konzipierte Finance Forum. Für Blut wegen des E-bankings in Frage gestellt, wird zum Partner.» Geändert hat sich aber heute erleben diese eine eigentliche Re auffrischung sorgt das designierte Verwal das Konzept. Die Konferenz wird kürzer, naissance im Sinne von «Bricks and tungsratsmitglied und Consultant Peter Clicks.» Und Peter Gubler, ehemals Leiter Gubler ergänzt: «Das Operations und Ge ausschliesslich virtu schäftsleitungsmitglied elle Austauschen via der Bank Vontobel, der Social Media genügt mit neuen Gesamt nicht. Vertiefte Kon sourcing-Modellen im takte erfordern eine Wertschriftenhandel physische persönli und der Wertschriften che Präsenz. Social abwicklung Spuren hin Media erleichtern es, terliess. «Das Finance in kurzer Frist die Forum wird sich noch richtigen Leute zur stärker zu einer ei richtigen Zeit zu den gentlichen Business Community formen», richtigen Themen zu ist er überzeugt. «Alle sammenzubringen.» Stakeholder, die in ir Für Urs Buner ist Von links nach rechts: gendeiner Form zum klar: «Die Zukunft Peter Gubler, Erik Neumann, Urs Buner (Community Building Company AG) IT-Support einer Bank liegt in der optimalen beitragen, sollen sich Kombination von hier austauschen kön Social Media und effizienter und prägnanter. «Im Mittelpunkt nen und in der Community zu Worte kom Präsenzveranstaltungen. Dieser Trend stehen sechs Expertenkonferenzen. Hier men. Das ist nicht nur der klassische Lie zeigt sich nicht nur bei ICT und Finance, werden wir als Organisatoren von entspre ferant von Systemen, Applikationen und sondern allgemein und global.» chenden Knowledge-Partnern unter Hardware, das sind auch die Bank- und Trotz Social Media ist es wichtig, aber stützt. Ergänzend stützen wir uns auf die Beratungsexperten. Neben dem rasanten auch nicht einfach, die richtigen Experten Expertise und das Netzwerk unseres Ban Innovationstempo in der Technologie for in den Banken anzusprechen. Wenn diese ken- und Partner-Beirats,» erklärt Urs Bu dert die Banken auch der starke Kostenauf der Suche nach einer Lösung sind, ner. Damit bilde sich ein Forum, in dem Ex und Margendruck. Und hier insbesondere dann genügen oft einzelne Klicks und die perten als Referenten auftreten, aber betroffen sind die Spezialisten in der Fi Provider präsentieren vor Ort ihre Vor auch Experten und Fachleute als Besu nanzbranche, die mit der Umsetzung eben schläge. «Aber die Banken finden so oft cher angezogen werden, um sich mit den dieser Innovationen, der weiteren Ausge nicht die optimale Lösung, weil sie zu sehr Referenten und auch untereinander in den staltung in noch effizientere Prozesse und auf ihr Institut konzentriert sind und zu we relevanten, drängenden Themen im Sinne Transaktionen innerhalb neuer Geschäfts nig über den Zaun des eigenen Gartens einer Informationsbörse austauschen zu prozess-Modelle betraut sind. Das Fi schauen und sich mit Mitbewerbern aus können. nance Forum bietet genau diesem Zielpu tauschen, die vielleicht unkonventionellere Konfrontiert mit der kritischen Frage, blikum die entsprechende Plattform zum und bessere Lösungsansätze gefunden ob im Zeitalter der «Social Media» Aus prägnanten Erfahrungsaustausch. haben. Dies erfordert den Dialog mit an stellungen und Konferenzen wie das Fi deren Bankexperten. Nur so können nance Forum überhaupt noch ihre Be Die Informationsbörse für neue Perspektiven ausgetauscht und rechtigung hätten, entgegnet Urs Buner: Experten und Banker daraus ein echter Nutzen gezogen wer «Im Gegenteil, Präsenzveranstaltungen, «Insofern ist die Zielsetzung des Finance den», erklärt Urs Buner. Insofern schafft die mit Social Media kombiniert während Forum, als grösste Business Community, das Finance Forum ein Gegengewicht des ganzen Jahres und im Vorfeld der nach wie vor darauf ausgerichtet, Banker, zum «virtuellen Autismus», der zu entste
9 ict in finance I nr. 2 I Juni 2011 2010
finance forum 2011
Virtuelle Kontakte allein genügen nicht.
hen droht, wenn jeder in der virtuellen Welt nur noch seiner Nabelschau frönt. Ausserdem will Urs Buner das Finance Forum nicht nur für grosse, sondern auch für mittelgrosse und kleine Anbieter als Dialogplattform positionieren. Die vom Finance Forum vermittelten «one2one»Meetings sollen den Dialog zwischen Aus stellern und interessierten Besuchern in tensivieren und die Attraktivität der Aus stellungs- und Konferenzgefässe weiter steigern. Auch Banken als Partner gewinnen Der ehemalige Banker Peter Gubler will sein hervorragendes Netzwerk einbrin gen und vermehrt auch Banken als Part ner und Referenten gewinnen. Finanz platzinfrastrukturbetriebe sind sowohl Kunden als auch Anbieter von IT. Dies trifft vor allem für das Custody und Tran saction Banking zu. Um den Besuch des Finance Forums für den Banker effektiv, effizient und wertvoll zu gestalten, haben sich die Veranstalter des Finance Forum sogenannte «Guided Tours» ausgedacht. Hier werden die spezifischen Bedürfnis se des Besuchers aus der Bankenwelt im Voraus erfasst, um ihn dann unter kundiger Führung mit den passenden Partnern zusammenzubringen. Auf diese Weise kann die kostbare Zeit während des Messebesuchs effizient genutzt und die Positionierung der betreffenden An bieter in den jeweiligen Themenwelten
richtig erklärt wer den. «Unsere eigent liche Mission besteht darin, aufzuzeigen, wie die rasante Inno vationstätigkeit im ICT-Bereich das Ge schäftsmodell der Banken verändert», betont Urs Buner, «das ist von strategi scher Bedeutung und insofern erfolgsund matchentschei dend.» Ganz konkret kommt dies gemäss Peter Gubler in den folgenden Themen zum Ausdruck: «Ver triebsbankenproblematik und Customer Relationship Management, Business Process Outsourcing, Migration und Um setzung, Rules & Regulations sowie As set-, Compliance- & Riskmanagement bis hin zum Reputationsmanagement.»
Sowohl beim Banking als auch bei der IT handelt es sich um eine potente Industrie mit sehr vielen Arbeitsplätzen. Beide Branchen sind aufeinander angewiesen. Sie fällen Investitionsentscheide auf Grund technologischer Neuerungen, die sich als erfolgsentscheidend erweisen. Wer die Technologie beherrscht und richtig einsetzt, der versetzt sich im har ten internationalen Wettbewerb in die Pool-Position. Allen Neuerungen zum Trotz bleibt eine sowohl bei Besuchern als auch Ausstellern lieb gewordene Tra dition: Der Finance-Apéro als Schluss punkt zum öffentlichen Teil des Finance Forum. Auf die speziell von den Ausstel lern eingeladenen Entscheidungsträger der Banken wartet danach das Networ king-Dinner, wo sich die Experten und die Vertreter der Banken untereinander sowie mit den IT-Anbietern innerhalb der Community in vertraulichem Rahmen austauschen. Letztlich geht es auch dar um, das gegenseitige Verständnis zu fes tigen. Banken sind zwar die Kunden,
Neuer Managing Partner im Finance Forum Nicht nur im Verwaltungsrat soll die Verstärkung die gesteigerten Anforderungen der Community reflektieren. Mit Erik Neumann startet auch ein neuer Managing Partner im Finance Forum Schweiz, der die Community leiten wird. Erik Neumann war die letzten Jahre in unterschiedlichen Positionen in der Kommunika tionsbranche tätig, wo er auch Kunden aus der Banken- und Versicherungsbranche betreute. «Sein Know-how in kommunikativen Fragen ge paart mit der Finanzperspektive wird der Plattform zusätzliche Impulse geben. Mit Erik Neumann haben wir einen Partner gewinnen können, der in der strategi schen Ausrichtung ebenso agieren kann, wie in der operativen Zusammenfüh rung und der Belebung der Community», betont Urs Buner. In den nächsten Jahren werden Entwicklungen auf technologischer wie aber auch auf regulativer Ebene massive Veränderungen der gesamten Finanzbranche provozieren, die zu verstehen und entsprechend zu managen eine der grössten Herausforderungen der Märkte sein wird. «Da freue ich mich, dabei sein zu dürfen und mit intensiver Arbeit, offenen Ohren und Augen dem begegnen zu können», so Erik Neumann.
Die ideale Ergänzung zur virtuellen Community Beim neu konzipierten, effizienteren und auf einen Tag verkürzten Finance Forum geht es in erster Linie um den realen Marktplatz als «get together» und Ergän zung zur virtuellen Finance Community.
10 ict in finance I nr. 2 I Juni 2011
aber die meisten Anbieter sind anderer seits auch wieder Firmenkunden der Banken. Für Banker vielleicht auch eine Gelegenheit, den Kontakt mit Top-Ver tretern der Firmenkunden zu vertiefen.
©2008 Resources Global Professionals
SOTHEBY’S BILL SHERIDAN (links) Executive Vice President, CEO HERAUSFORDERUNG: Kundenerwartungen übertreffen
RESOURCES GLOBAL PROFESSIONALS MICHAEL POLITO (rechts) ERFAHRUNGEN: > Big Four Wirtschaftsprüfung > Financial Services > Pharma > Technology > Financial Modeling > Systems Re-Engineering
So übertreffen wir die Erwartungen unserer Kunden und machen daraus
EINE KERNKOMPETENZ.
Als erstklassiges Auktionshaus versteht Sotheby’s, wie wichtig erstklassiger Service ist. Genau wie wir. Deshalb hat Sotheby’s Resources gewählt, um das Unternehmen beim Aufbau seiner weltklasse Finanz- und IT Systeme zu unterstützen. Als Pionier für neuartige Personaldienstleistungen mit Professionals in über 50 Ländern weltweit kennen wir die Feinheiten der lokalen Vorschriften und Gebräuche und wissen, wie wir Unternehmen dabei helfen können, dass sie reibungslos funktionieren. Von Innen heraus. business. from the inside out.
NG ACCOUNTI FINANCE & ENT EM AG AN ION M INFORMAT PITAL HUMAN CA DIT AU AL INTERN LEGAL AIN SUPPLY CH
4585-40 + 49 69 244 bal.com lo resourcesg 11
banking & insurance
Schweizerische Versicherungsbranche 2015: Strategien und Kompetenzen
Erfolgskritische Schnittstellenskills Sandra Gisin Schweri*
Die jüngste Studie des Zentrums für Risk & Insurance der ZHAW geht der Frage nach, welche Faktoren die Schweizer Versicherungsbranche die nächsten fünf Jahre prägen werden. Diese Faktoren – die Technologie, Regulierung und Recht, der brancheninterne Wettbewerb, der Vertrieb sowie der Kunde – werden sowohl strategische Entscheide wie auch geforderte Kompetenzen der Mitarbeitenden beeinflussen. Veränderungen in der Umwelt, beim Kun den oder auf dem Finanzmarkt sind kaum prognostizierbar. Noch viel weniger, wenn sie in Kombination auftreten. Dennoch müssen Annahmen getroffen werden, um strategische Antworten zu entwickeln und Unternehmen darauf auszurichten. Doch auf welcher Basis? In den letzten Jahrzehnten wurden verschiedene Methoden erarbeitet, um solch strategische Antworten entwickeln zu können. Eine davon ist die Szenario methode. Diese Methode ist in der Versi cherungswelt nicht neu. Schon länger wird sie beispielsweise zur Abschätzung von Tail Risks eingesetzt und kann helfen, das Wissen und die Perspektive der Ex perten bezüglich Veränderungen in der Risikolandschaft eines Unternehmens strukturiert zu erfassen. Die Methode der Szenarioanalyse liegt auch dieser Studie zu Grunde. Basis sind Experteninterviews mit Personen in leitender Funktion bei Versicherern und Versiche rungsverbänden. Dabei lag der Fokus auf denje nigen Faktoren, die in den nächsten Jahren ei nen wesentlichen Einfluss auf die Branche ausüben werden – sogenannte Schlüsselfaktoren. Es sind dies die Technolo gie, Regulierung und
Recht, der brancheninterne Wettbewerb, der Vertrieb sowie der Kunde. Basierend auf diesen Schlüsselfakto ren wurden in der Studie strategische Op tionen für Versicherungsunternehmen definiert, um den möglichen Entwicklun gen der Branche zu begegnen. Diese strategischen Optionen sind unterschied liche Reaktionsmöglichkeiten der Versi cherer auf Branchenentwicklungen und haben jeweils andere Auswirkungen auf die Soll-Kompetenzen der Mitarbeiten den, wie die folgenden vier Optionen auf zeigen: Strategische Option 1 – der «Big Player» Die erste strategische Option «Big Play er» zeichnet sich durch einen starken Fo
kus auf Service- und Kostenführerschaft aus. Dieses Szenario eines Grossunter nehmens setzt Schwerpunkte im Bereich Vertrieb. Gegen aussen differenziert sich dieses Unternehmen durch attraktive Dienstleistungen und Services sowie die Grösse des Aussendienstes. Gegen in nen hebt es sich durch exzellentes Kos tenmanagement ab. Da «Big Players» grosse und komplexe Gebilde sind, lie gen dementsprechend die Soll-Kompe tenzen von Mitarbeitenden neben den geforderten Fachkompetenzen im ver netzten Denken und Handeln sowie im Denken in Prozessen. Schnittstellenskills – die Fähigkeit Übergänge zwischen ver schiedenen Fach- und Themengebieten optimal gestalten und beeinflussen zu können – und Projektmanagement sind in dieser Option ebenfalls erfolgsent scheidend. Gleichzeitig nimmt die Kom munikationsfähigkeit eine wichtige Rolle ein. Zunehmend wird die Medien kompetenz wichtiger. Die Fähig keit, Medien zur Informationsbe schaffung und Kommunikation effizient und effektiv nutzen zu können, wird u. a. in der Kun denbearbeitung zu einem zen tralen Erfolgskriterium. Strategische Option 2 – der «Cherry Picker» Als zweite strategische Option
12 ict in finance I nr. 2 I juni 2011
banking & insurance
wird der «Cherry Picker» – den Versiche ren als Risikooptimierer und Technolo gieführer bekannt – vorgeschlagen. In dieser Option wird davon ausgegangen, dass der zentrale Faktor für die zukünfti ge Profitabilität ein Pool erstklassiger Ri siken ist. Hier schlägt die Stunde für neue, agile Firmen und Nischenanbieter, die sich auf spezifische Zielkunden aus richten. Beim «Cherry Picker» weist das Anforderungsprofil der Mitarbeitenden eine breite Palette an geforderter Fach-, Sozial- und Methodenkompetenz auf. Da die «Cherry Pickers» kleine Gesellschaf ten sind, ist die Zusammenarbeit in klei nen Teams von zentraler Bedeutung. Das gemeinsame Gelingen und das Lösen von Konflikten ist dabei erfolgsentschei dend. Flexibilität und schnelle Anpas sungs- wie Lernfähigkeit stehen im Vor dergrund. Gleichzeitig spielen Projektplanung, Analysefähigkeit und abstrak tes und vernetztes Denken als Metho denkompetenz eine zentrale Rolle. Im Kontext der Fachkompetenz sind eben falls Schnittstellenskills und vernetztes Handeln relevant. Strategische Option 3 – der «Risk trader» Der «Risk Trader» ist die dritte strategi sche Option. Der Versicherer nimmt die Rolle als Kapitaloptimierer und FrontingGesellschaft ein, wobei Rentabilitätsund Kapitalüberlegungen im Zentrum der strategischen Entscheidungen liegen. Der Risktrader differenziert sich durch ein exzellentes Kapitalmanagement, wo bei Fähigkeiten für die Optimierung von Kooperationsmodellen von Bedeutung werden: Beim Fronting müssen vielfältige Schnittstellen zu den Risikoträgern ge managt werden. Diese Leistungen bedin gen vernetztes Denken sowie entspre chende Prozess- und IT-Fähigkeiten als spezifische Soll-Kompetenzen der Mitar beitenden. Das Schwergewicht liegt zu dem in den Sozial- und Selbstkompeten zen: Da es in der Anfangsphase zu einem Turnaround mit hohem Stellenabbau kommen kann, erfordert dies einen er höhten Bedarf an Kommunikationsfähig keit und Konfliktfähigkeit. Andererseits sind bei der Fachkompetenz die Schnitt stellenskills zwischen der Fronting-Gesell
schaft und den neuen Partnergesellschaf ten relevant. Unterschiedliche Ansätze und Kulturen müssen verstanden und diverse Sprachen gesprochen werden. Anpas sungsfähigkeit und das flexible Umgehen mit sich verändernden Rahmenbedingun gen sind bei dieser strategischen Option deshalb gefragt. Strategische Option 4 – der «Netzwerker» Als vierte und letzte Variante wird der «Netzwerker» vorgeschlagen. Diese Opti
Ein Vergleich der vier erläuterten strategischen Optionen zeigt, dass über alle Optionen hinweg Schnittstellenskills und vernetztes Handeln zu zentralen Fä higkeiten werden. So wird die Zusam menarbeit zwischen den Bereichen zu nehmend an Bedeutung gewinnen. Daneben werden künftig auch Kommu nikations- und Konfliktfähigkeiten sowie die schnelle und flexible Anpassung an neue Gegebenheiten wichtiger denn je. Die Assekuranz benötigt daher zu nehmend Mitarbeitende, die – mit viel
Neues kompetenzzentrum «Risk & insurance» Die Studie «Die Schweizer Versicherungsbranche 2015» wurde vom Zentrum für Risk & Insurance (ZRI) der Zürcher Hochschule für Angewandte Wissenschaften ZHAW unter der Leitung von Dr. Sandra Gisin durchgeführt. Das ZRI ist das neue Kompetenzzentrum für ökonomische und sozialwissenschaftliche Fragen im Be reich Versicherungswirtschaft. Vom Schweizerischen Versicherungsverband SVV, der Standortförderung Region Winterthur und der Stadt Winterthur unter stützt, ist das ZRI Partner verschiedener in- und ausländischer Institutionen in Forschung und Wirtschaft und leistet einen wichtigen Beitrag zur gezielten Aus bildung von Fachleuten für die Versicherungsbranche. Die Studie ist als PDF un ter folgender Website abrufbar www.zri.zhaw.ch.
on erkennt den Versicherer als Wachs tums-Optimierer und Kooperationsführer. Zusammen mit verschiedenen Unterneh men bilden die «Netzwerker» gemeinsam eine Holding und decken somit die ge samten Kundenbedürfnisse unter einem Dach ab. Das Eingehen in die Holding hat zur Folge, dass Synergien genutzt wer den müssen. Dies wiederum bedingt, dass ein klarer Top-down- Führungsan spruch vorherrscht, welcher durch eine starke Kommunikation geleitet werden muss. Die Stellen an der Kundenfront können zentralisiert und reduziert wer den, was durch den Zusammenschluss von mehreren Gesellschaften zu kulturel len Spannungen führen kann und somit eine gewisse Konfliktfähigkeit fordert. Die Holding bedingt zudem strukturelle Anpassungen, welche von den Mitarbei tenden grosse Flexibilität verlangt. Beim «Netzwerker» liegt das Schwergewicht deshalb vorwiegend bei den Fach- wie Sozialkompetenzen. Zudem werden Schnitt stellenskills sowie das vernetzte Denken und Handeln gefordert.
fältigen Kompetenzen ausgestattet – auf die zahlreichen Herausforderungen reagieren können. Angesichts dieser Entwicklungen gewinnt der Zugang zu qualifizierten Nachwuchs-, Fach- und Führungskräften für die Assekuranz im mer stärker an Bedeutung. Hier sind das einzelne Unternehmen, die Versi cherungsbranche wie das Bildungssys tem gefordert. Auszubildende müssen gefördert, zukünftige Soll-Kompetenzen frühzeitig vermittelt und eine adäquate Personalstrategie entwickelt werden. Gleichzeitig muss es das Ziel sein, eine strategie- und kompetenzbezogene Personalauswahl zu implementieren, will man die vielfältigen Herausforderungen im Versicherungsbereich erfolgreich bewältigen. *Dr. Sandra Gisin Schweri ist Leiterin des Zentrums für Risk & Insurance der Zürcher Hochschule für Angewandte Wissenschaften ZHAW.
13 ict in finance I nr. 2 I juni 2011
banking & insurance
ICT und Regulierung verändern das Geschäftsmodell der Assekuranz
Veränderungsdruck steigt Brigitte Strebel-Aerni
Die Assekuranz ist nicht nur eine der ältesten Branchen, sie wird auch als antiquierter und bisweilen verstaubter Wirtschaftszweig wahrgenommen. Dies scheint sich nicht zuletzt dadurch zu bestätigen, dass die Versicherungsgesellschaften für die Umsetzung technologischer Neuerungen fünf bis zehn Jahre länger brauchen, als dies beispielsweise in der Bankenlandschaft der Fall ist. Doch der Wandel steht unmittelbar bevor.
Das Chamäleon als Vorbild: Die Versicherungsgesellschaften müssen sich immer schneller an veränderte Rahmenbedingungen anpassen.
So verdeutlicht eine gemeinsame Studie von Accenture und der Uni St. Gallen, dass insbesondere technologische Ent wicklungen, einhergehende neue Kun denbedürfnisse und Regulierungsmass nahmen den Veränderungsdruck auf die Branche erhöhen. Doch wird dies in eine verstärkte Konsolidierung und Internatio nalisierung des Versicherungsgeschäfts münden? Und wie können die Versiche rer zukünftig den Wünschen ihrer Kun den noch gerecht werden? Das Versicherungsgeschäft sei vom Standpunkt der IT her gesehen, kompli ziert. Im Gegensatz zum transaktionsge triebenen und inzwischen stark industria lisierten Geschäft der Banken funktionieren hier die Geschäftsabläufe viel
langsamer. Verstärkt werde dieser Effekt durch traditionelle Strukturen bei gleich zeitig sehr hoher Wertschöpfungstiefe, erklärt Guido Scherer, Partner bei Accen ture und zusammen mit Professor Hato Schmeiser Herausgeber der Studie «As sekuranz 2015 – Eine Standortbestim mung». Bislang gab es nur wenige Impul se, daran etwas zu ändern. So war der Versicherungsmarkt lange Zeit durch ein hohes Mass an Stabilität gekennzeichnet. Die Prämien wurden über lange Zeit nicht durch den Markt festgelegt, sondern durch die entsprechenden Behörden. Das heisst, ein Kostenbewusstsein, das durch Angebot und Nachfragespiel ge prägt war hat sich erst über die Zeit, nach der «Deregulierung» in den frühen 80er
14 ict in finance I nr. 2 I juni 2011
Jahren entwickelt. Der wirtschaftliche Boom in den 80er und 90er Jahren so wie die Entwicklung der Aktienmärkte sorgte für wirtschaftlich «gute Stimmung» bei den Versicherern. Erst seit dem Plat zen der Internetblase vor 10 Jahren hat das Kostenbewusstsein so richtig in den Vordergrund gerückt. Heute ist die Versi cherungsbranche wie jede andere Bran che dem Margen- und Kostendruck aus gesetzt. Die Rahmenbedingungen verändern sich, der Konkurrenzdruck nimmt zu. Gerade deshalb könne sich eine deut liche Reaktion bald anbahnen, meint Gui do Scherer: «Weil bei vielen Versicherern immer noch veraltete IT-Systeme mit viel Legacy im Einsatz sind, macht sich ein echter Investitionsstau bemerkbar.»
banking & insurance
Auch für Professor Hato Schmeiser von der Uni St. Gallen ist klar: «Der ver schärfte Preiswettbewerb erfordert in Zukunft noch striktere Kosteneffizienz und Kostenkontrolle. Hinzu kommen um fangreiche Regulierungsmassnahmen wie Solvency II. Diese werden die Ge schäftsmodelle der Versicherungsunter nehmen beeinflussen: Kapitalintensive Garantien, wie Zinsgarantien und viele Wahlrechte wie Optionen, wie wir sie vom Modell der klassischen gemischten Kapi tal-Lebensversicherungen her kennen, werden unter Druck geraten, weil sie sich stark verteuern werden. Das wird dazu führen, dass vermehrt alternative Le bensversicherungsverträge abgeschlos sen werden.» All dies kann einen Konso lidierungsdruck erzeugen. Allerdings ist die Versicherungsbranche in der Schweiz bereits stark konzentriert. Die grössten fünf Unternehmen teilen unter sich unge fähr 70 Prozent des Marktes auf – in Deutschland hingegen beherrschen die fünf grössten Versicherungsgesellschaf ten gerade 50 Prozent des Marktes. Kon zentrationseffekte schliessen aber auch in der Schweiz die erfolgreiche Präsenz kleinerer Nischenplayer keineswegs aus, davon ist Prof. Schmeiser überzeugt. Technologie als Innovationstreiber Die neuen technologischen Entwicklun gen beschleunigen das Versicherungs geschäft und fördern die Internationali sierung bei den Grosskonzernen. «Zwei Faktoren im europäischen Umfeld för dern diesen Trend», erklärt Guido Sche rer, «die IT ist ein wichtiger Bestandteil des Backoffice, also der ‹Fabrik›. Hier nimmt der Kostendruck weiter zu. Das mag für den lokalen Schweizer Versiche rer noch nicht so gravierend sein. Aber auf europäischer Ebene richten sich Ver sicherer wie die die ZFS, AXA, Allianz oder die Generali darauf aus, dem star ken Margen- und Kostendruck durch In dustrialisierung zu begegnen. Deshalb werden sie die IT in erster Linie zur Effizi enzsteigerung einsetzen und in Analogie zur Bankenlandschaft ‹Fabriken› aufbau en, um über eine starke Zentralisierung von Informationstechnologie und BackOffice-Funktionen und pan-europäische
Plattformen eine äusserst effiziente Pro duktion zu gewährleisten. Andererseits kann die IT aber auch als eigentlicher In novationstreiber verstanden werden. So haben praktisch alle Schweizer Versiche rer in letzter Zeit eine iPhone-Applikation auf den Markt gebracht. Dies erleichtert beispielsweise die Schadenerfassung. Die AXA Winterthur hat vor zwei Jahren mit ihrem Crash-Recorder den Innovati onspreis der schweizerischen Asseku ranz gewonnen und in diesem Jahr wurde die Mobiliar mit ihrem Geo-Informations system prämiert. Anhand einer elektroni schen Landkarte können nun die Kanto ne Schäden als Folge von Naturereignissen besser orten und ein schätzen. Dasselbe gilt für den seit ein paar Jahren funktionierenden Wet teralarm. Da stehen wir erst am Beginn einer grossen Innovationswelle.» Neue Dimensionen und Herausforde rungen eröffnen sich den Versicherern zudem mittels IT, insbesondere in den Bereichen Web 2.0 und mobiles Internet: hier aber vor allem in punkto Interaktion mit dem Kunden. Die technologischen Möglichkeiten haben dazu geführt, dass sich die Einstellungen, Erwartungen und das Verhalten der Versicherungsnehmer in den letzten Jahren stark verändert ha ben. So treten Kunden heute deutlich selbstbewusster und informierter auf, vergleichen vermehrt Anbieter und Pro dukte und zeichnen sich durch ein stär keres Bedürfnis nach Transparenz und Flexibilität aus. Prof. Schmeiser kann sich vor diesem Hintergrund durchaus vorstel len, «dass die Bedeutung von Plattfor men mit Produkten verschiedener Her steller deutlich zunimmt. Dabei handelt es sich vor allem um standardisierte und vergleichbare Produkte. Daher sollten die Versicherer auf die spezifischen Wün sche des einzelnen Kunden deutlich bes ser eintreten.» Der Wissenschaftler ist zu dem überzeugt, dass die Kundenpflege in Zukunft interaktiver werden muss. Die Versicherer müssen sich auch mit der veränderten Kundenloyalität ausein andersetzen, ist Guido Scherer über zeugt. «Empfehlungen beispielsweise via Facebook werden gegenüber den übli chen Werbekanälen an Bedeutung ge winnen. Allerdings ist die Branche darauf
noch nicht eingestellt. Man beginnt zwar, sich mit dem Phänomen ‹Social Media› auseinanderzusetzen, aber die effektive Nutzung dieser Kanäle wird noch einige Zeit beanspruchen. Mit dem Generatio nenwechsel und dem Eintritt der Digital Natives ins Erwerbsleben wird die Nut zung von Social Media zur Selbstver ständlichkeit. Deshalb werden junge Be schäftigte neue Nutzungsformen in die Versicherungsgesellschaften hineintra gen.» Für Prof. Schmeiser geht es jedoch weniger um das Wie und Wann, sondern um das Warum: «Die Frage ist, ob der Kunde dies überhaupt wünscht. Bis jetzt haben viele Kunden die Vorteile von Web 2.0 noch nicht erkannt. Das braucht seine Zeit. Interaktive Kundenpflege muss je doch persönlichen Kontakt nicht aus schliessen. Versicherer müssen zeigen, dass der Kunde nicht auf eine umfassen de kompetente Beratung verzichten muss oder personalisierte Formen der Kommunikation auch in der digitalen Welt möglich sind. Etliche Banken ma chen dies bereits mit virtuellen Filialen in sozialen Netzwerken oder einem perso nalisierten Kundenservice über die Platt form Twitter mit grossem Erfolg vor.» Neue Wege in der Prävention Guido Scherer bringt noch einen weite ren Aspekt in die Interaktions-Thematik ein: «Dank Web 2.0 können die Versiche rungsgesellschaften in der Prävention von Schäden neue Wege beschreiten. Denn es ist immer billiger, den Schaden zu verhüten, als diesen begleichen zu müssen. Mit Mobile Computing, Smart Phone und ganz allgemein mit der ver besserten Sensorik eröffnen sich neue Aktionsfelder in der Schadensverhütung. Zum Beispiel können mittels Sensorik bei einem Wassereinbruch Schwankungen in der Stromspannung frühzeitig erkannt und Gegenmassnahmen ergriffen wer den. Ich bin überzeugt, dass in dieser Hinsicht in einigen Jahren weitere bahn brechende Entwicklungen neue Möglich keiten eröffnen werden.» Grosses Potenzial bieten die neuen technologischen Optionen aber auch auf dem Feld der Customer Intelligence. Die Versicherungsunternehmen werden in den nächsten Jahren stärker als bisher
15 ict in finance I nr. 2 I juni 2011
banking & insurance
auf fragmentierte Kundengruppen tref fen. Da zielgruppenspezifisches Marke ting als Schlüssel für den Zugang zum Kunden zum erfolgskritischen Faktor wird, sind anspruchsvollere Datenerhe bungen über die Vertriebs- und Kommu nikationskanäle hinweg ebenso notwen dig, wie deren Analytik.» Guido Scherer verweist auf die britischen Autoversiche rer, die ein Versicherungsportal lanciert haben, das günstige Policen für junge Frauen anbietet, weil diese weniger Un fälle verursachen. «Das zielgerichtete Marketing und die gezielte Ansprache potenzieller und bestehender Kunden über Social-Media-Kanäle wird bestimmt zunehmen.» Multikanalvertrieb Herausforderung und Chance Die neuen Distributions- und Interaktions kanäle fordern den Kundenberater. Die Präsenz des Kunden wird unmittelbarer. «Eigentlich sollten diese Entwicklungen den Kundenberater entlasten», entgegnet Guido Scherer. Alle Versicherungsgesell schaften verfolgen seiner Meinung nach im Sinne der Multidistribution eine Mehr kanalstrategie im Vertrieb. Dabei geht es sowohl um den gebundenen Vertrieb via Telefon und Internet als auch um den un gebundenen Vertrieb über den Makler. Dies führt dann auch zu Fragen der Preis differenzierung. Sollen Autoversicherun gen, die über das Internet gebucht wer den, billiger sein? Der Vertreter einer Filiale wird womöglich nicht mehr über al les informiert sein, wenn der Kunde sei nen Schaden online meldet. Aber genau dieser Kunde erwartet dann von seinem Berater, dass auch er zeitgleich auf dem gleichen Sachstand ist. Konkret heisst dies, der Berater muss im Kontakt mit dem Kunden mehrere Kanäle gleichzeitig überwachen und beherrschen können.» Also muss der Kundenberater flexibler werden. Er braucht ein Tool, eine Art
Cockpit, das ihm den Überblick über die verschiedenen Distributionskanäle er leichtert. Laut Guido Scherer sind dafür neue analytische Werkzeuge notwendig. Für Hato Schmeiser ist zudem klar, dass die Anforderungen an die Ausbildung steigen: «Der Berater muss die Möglich keit haben, flexibler auf Kundenbedürf nisse einzugehen. Die unternehmensin terne IT-Architektur muss dies dem Berater erleichtern.» Je vielfältiger die Distributionskanäle und Interaktions möglichkeiten mit dem Kunden, desto grösser die Datenflut, die es zu verarbei ten gilt. Für Prof. Schmeiser kein Prob lem: «Viele Versicherungsunternehmen haben bereits sehr umfassende Kunden wertmodelle implementiert, welche die Datenauswertung und darauf basierend die Kundenbeziehung und die Kunden pflege stark verbessert haben.» Eine wesentliche Herausforderung sieht Guido Scherer aber nicht nur in der Qualifikation der vorhandenen Mitarbeiter, sondern im Wettbewerb um die besten Ta lente. «Auf die Versicherungsunterneh men kommt ein Mangel an qualifizierten Arbeitskräften zu. Nur wenn sie sich mit den Effekten des demografischen Wan dels auseinandersetzen, werden sie die eigene Wettbewerbsfähigkeit erhalten können. Eine für Mitarbeiter und Bewer ber ansprechende Unternehmenskultur gewinnt damit deutlich an Bedeutung.» Perspektive Cloud Computing? Bisher setzen Versicherungen erst zöger lich Standard-Softwarepakete ein. Wer den sie diese Technologiestufe über springen und direkt Cloud Computing anwenden? «Versicherungsgesellschaf ten und ganz generell die Finanzindustrie sind sehr sicherheitsbewusst und daher doch eher zurückhaltend, was neue Tech nologien wie Cloud Computing betrifft», meint Guido Scherer, «bei den Versiche rungen zeigt der Trend eindeutig in Rich
16 ict in finance I nr. 2 I juni 2011
tung Anwendung von Standard-Soft warepaketen. Heute gibt es kaum mehr eine Versicherungsgesellschaft, die ein eigenes Schadensystem entwickelt. SAP hat sich zum Beispiel mit seiner Claims Solutions weitgehend im Markt etabliert. Gegenwärtig sind die meisten Versiche rungen dabei, ihre alten Systeme abzulö sen.» Dabei kann man sich wirklich fra gen, ob es nicht doch sicherer sei, seine Daten in eine Cloud zu setzen, als diese auf einer CD zu lagern? Für Guido Scherer gibt es zwei Aus gangslagen, die es in diesem Zusammen hang zu diskutieren gilt: die echte Sicher heit – meist handelt es sich hier um technologische Fragen – und die gefühl te Sicherheit. Bei Letzterer geht es um die Firmenkultur und um die Sicht der Geschäftsleitung. «Für mich ist die ge fühlte Sicherheit wesentlich, denn Si cherheit ist ein sehr relativer Begriff. Es gibt keine absolute Sicherheit. Das ha ben die letzten Ereignisse rund um den Datenklau in der Bankenbranche ge zeigt». Datenlecks und Datenklau werden auch durch frustrierte Mitarbeiter verur sacht. Würde da ein Outsourcing abhel fen, indem die Datenverarbeitung sozu sagen in neutrale Hände fällt? Das sei sicher nicht das Hauptmotiv für ein Out sourcing, entgegnet Scherer: «Aber dar aus ergibt sich ein anderes Durchgriffs recht auf einen Service Provider, der auch haftbar ist. Ein solches Durchgriffs recht kann gegenüber den engsten Mit arbeitern im eigenen Institut weniger drastisch ausgeübt werden. Das ist aber wie gesagt, nicht die Intention, sondern eher ein Nebeneffekt.» In der Konsequenz muss die Asseku ranz jetzt auf die deutlichen Forderungen ihrer Kunden und die Rahmenbedingun gen am Markt eingehen. Für Guido Sche rer ist dabei klar: «Nur über eine Anpas sung ihrer Serviceleistungen, des Vertriebsmodells sowie der Kosten- und Risikomanagementstrukturen werden sie sich in einem immer intensiveren Wettbe werbsumfeld und dem zunehmend stär ker regulierten Markt erfolgreich behaup ten können.» Geeignete IT-Strukturen sind dafür unverzichtbar.
banking & insurance
Digitale Soziale Medien läuten einen Paradigmenwechsel ein
Interaktives Banking Stephanie Teufel* und Bernd Teufel**
Gemäss einer aktuellen Studie2, welche die Auftritte der 30 grössten Banken unter dem DSMAspekt untersucht hat, WECHSELT DAS BANKING VON DER «TO-YOU»- ZUR «WITH-YOU»-STRATEGIE.
Interaktives Banking in der guten alten Zeit.
Dies gilt nicht nur für die jetzigen und zu künftigen Kunden und Kundinnen, son dern auch für die zukünftigen Mitarbei tenden. Mehr noch, wir alle werden täglich durch neue Applikationen und Plattformen überflutet und es werden so permanent neue Kommunikationskanäle geöffnet, die es zu bewerten und in die geschäftlichen Kommunikationsstruktu ren zu integrieren gilt. Hier gilt das Motto: aktiv mitmachen und gestalten, statt ge staltet zu werden. Während viele Unternehmen aus In dustrie, Handel und Dienstleistung, be sonders solche, die nah am Endkunden sind, DSM bereits als ein wichtiges Instrument erkannt haben, gilt dies für den Finanzdienstleistungs sektor erst in An sätzen. Beispiele für aktive Schweizer Unternehmen sind u.a. Swiss Internatio
nal Airlines, Migros, Rolex, aber auch na hezu die gesamte hier vertretene Auto mobilindustrie. Digitale Soziale Medien verändern die Beziehungen zu bzw. zwischen Unterneh men und Kunden bzw. Mitarbeitenden. So gilt es von einer traditionellen BankingTo-You-Beziehung zu einer modernen, zukunftsgerichteten und interaktiven Banking-With-You Beziehung zu kom men. Dieser Paradigmenwechsel erfor dert die Verinnerlichung der Erkenntnis, den Kunden und die Kundin als gleichge stellten Partner zu sehen, welcher dem Unternehmen u.a. als Stimmungsbarome ter und Ideengeber dienen kann. Dialog und Interaktion sind hierzu die Schlüssel. Gestützt auf DSM werden Transparenz, Partizipation und Kollaboration in den Pro zessen eine entscheidende Rolle spielen. Um Transparenz zu erreichen, müssen geeignete interne und externe Struktu ren, insbesondere der Aufbau von kom petenten Organisationseinheiten, ge schaffen werden. Voraussetzung hierfür ist eine einheitliche und umfassende DSM-Strategie, die auch eine DSM-Kul tur beinhalten muss. Partizipation und Kollaboration bringen, bedingt durch die Mitgestaltung der Stakeholder, einen entsprechenden Mehrwert für die Bank. Prosumer- und Crowdsourcing-Effekte greifen hier. Dadurch besteht für die Bank die Chance, neue innovative Diens te für B2C, B2B und B2G zu erkennen und anzubieten, ihre Innovationskraft zu stärken sowie ihr Kundenbindungspoten zial voll auszuschöpfen. Digitale Soziale Medien bilden ein hoch dynamisches Umfeld, dem sich die Füh rungsebene widmen muss, um eine pas
sende DSM-Strategie zu definieren. Da bei ist es sicherlich sinnvoll, zweigleisig zu fahren: zum einen den DSM-Einsatz als Institution an sich und zum anderen den DSM-Einsatz durch die Mitarbeiten den zu betrachten. So müssen z. B. die Facebook-Seite oder die Tweeds in Twitter durch eine kompetente Organisations einheit gepflegt werden. Es müssen auch neue Funktionen wie der CIL (Chief Infor mation Listener) oder der CII (Chief Infor mation Influencer) geschaffen werden. Die Mitarbeitenden müssen hinsichtlich des DSM-Einsatzes geeignet vorbereitet und geschult werden, dies insbesondere unter den Gesichtspunkten Datensicher heit und Datenschutz. Ziel des DSM-Ein satzes muss sein, dass jeder Auftritt in und jede Nutzung von DSM laufend aktuell und lebendig gehalten wird. Daneben darf aber nicht vergessen werden, dass die oft vernachlässigte menschliche Dimension in einem solchen Prozess des Wandels nicht unterschätzt werden darf. Der Paradigmenwechsel kann durch eine geeignete DSM-Kultur positiv flankiert werden. Dabei ist die DSM-Kultur das Resultat von individuel len und gruppenspezifischen Werten, Normen und Wissensbeständen, welche das Verhalten im Umgang mit Digitalen Sozialen Medien beeinflussen. Erste Überlegungen und Forschungsansätze zum Aufbau einer solchen Kultur existie ren bereits3 . 1 Constantin Gilies, Handelszeitung, 06.01.2011 2 Wealth Management and Social Media, MyPrivateBanking Report, November 2010, www.myprivatebanking.com 3 Projekt SWING am iimt, Universität Fribourg * Prof. Dr. Stephanie Teufel, iimt Universität Fribourg ** Dr. Bernd Teufel, CEO, Dr. Teufel Consultancy Services
17 ict in finance I nr. 2 I juni 2011
banking & insurance
@twitter.com: Investmentindustrie entdeckt Social Media?!
Wichtiges Element im Kommunikationsmix Clemens Schuerhoff* und Remo Leuppi**
soziale Netzwerke sorgen für nächste einschneidende Veränderungen von Kommunikationsprozessen bei Investmenthäusern. Dies ergab eine Umfrage des Beratungshauses Kommalpha innerhalb der Deutschsprachigen institutionellen Investmentindustrie.
Kommunikation ist ein wesentlicher Be standteil des Aktivitätenmix der Invest mentindustrie. Die Nutzung von sozialen Netzwerken (engl. Social Media) ist mitt lerweile mehr als ein Trend. Parallel zum privaten Bereich entdecken mehr und mehr Firmen die Bedeutung von Social Media als wichtige Kommunikationsplatt formen für ihren Markt. Dies gilt auch für die Investment- bzw. Fondsindustrie. Da bei ist Social Media nicht im Sinne der Plattformen wie z.B. XING oder Face book zu verstehen. Social Media ist Kon versation von Menschen, die Kunden sind und/oder zu Unternehmen gehören. Das bedeutet, Social Media ist Erfahrungsund Meinungsaustausch, Austausch von Wissen bzw. Informationen und vieles mehr. Kommalpha hat Ende 2010 eine Befragung unter deutschsprachigen ins titutionellen Marktteilnehmern betreffend die Nutzung von Social Media durchge
führt. Zielsetzung der Befragung war, die Potenziale von Social Media für insti tutionelle Marktteilnehmer zu erkennen und entsprechenden Handlungsbedarf bzw. Kommunikationsstrategien abzu leiten. Es wurden 120 Entscheider aus den Segmenten Asset Management, Kapitalanlagegesellschaften/Fondslei tungen, Banken, ICT-Dienstleister, Ver mögensverwalter und Consultants zu der Bedeutung von Social Media befragt. Einhellige Meinung ist, dass die Bedeu tung von sozialen Netzwerken bereits jetzt schon beachtlich ist, in Zukunft aber weiter deutlich ansteigen wird. Be reits heute schätzen rund ein Drittel der Befragten die Bedeutung als gross bis sehr gross ein. Die Relevanz wird in Zu kunft kontinuierlich steigen, da knapp 80 Prozent der Befragten langfristig Social Media eine grosse bis sehr gros se Bedeutung beimessen.
18 ict in finance I nr. 2 I juni 2011
Offenheit bringt Authentizität Die Auswertung zeigt, dass die Befrag ten generell gut mit Social Media vertraut sind. Rund 40 Prozent fühlen sich sehr vertraut und 56 Prozent etwas vertraut mit XING, Blogs, Twitter, Facebook, You Tube usw. Der Handlungsbedarf, sich mit diesen Medien zu beschäftigen, wächst seit geraumer Zeit stetig. 22 Prozent der Befragten sehen unmittelbaren Hand lungsbedarf, weitere 25 Prozent wollen innerhalb der nächsten 6 Monate Social Media Aktivitäten entwickeln. Nur 16 Pro zent sehen keinen Handlungsbedarf. Was sind die Gründe dafür, dass sich institutionelle Marktteilnehmer vermehrt mit der Nutzung von sozialen Netzwerken beschäftigen? Die beiden dominierenden Motivationsfaktoren sind Networking und die direkte und interaktive Kommunikati on mit Zielgruppen. In keinem Kommuni kationsbereich, ausser im persönlichen
banking & insurance
Gespräch, ist die Kommunikation so zeit nah und direkt möglich. Wesentlich dabei ist, dass die Kommunikation überwie gend sehr offen ist. Höflichkeiten, Alibi kommunikation und Schonung von Mei nungen sind hier Fremdwörter. Das stellt zum einen eine grosse Chance dar, weil Qualitätsmanagementprozesse aufgrund von Feedback in Gang gesetzt werden können. Andererseits birgt dieser Aspekt auch Gefahren, weil den Unter nehmen ein direkter Spiegel vorgehalten wird und die schonungslose Wahrheit ans Licht kommen kann oder aber auch un gerechtfertigte, schädigende Informatio nen verbreitet werden können. Das wird nicht jedem Unternehmen gefallen – ins besondere, wenn schlechte Qualität oder schlechter Service aufgezeigt werden. Manchmal tut die Wahrheit weh. Weitere Motive, Social Media einzusetzen sind die Steigerung des Bekanntheitsgrades, Ge winnung von Neukunden bzw. Promotern, die Darstellung des Unternehmens sowie die Steigerung der Markenbekanntheit (Branding). Handlungs- und Nutzungsempfehlungen Neben diesen aufgezeigten Motivatoren und den dahinter liegenden Zielen kann mit dem Einsatz von Social Media eine Vielzahl von Dingen erreicht werden. Hier ein Auszug von Nennungen aus der Be fragung: Wissensaustausch, Markenauf bau und -entwicklung, Verstärkung von Presseaktivitäten, Steigerung der Kun denbindung und -loyalität, Mitarbeiterbe schaffung und -motivation, Support & Service, Wettbewerbsanalyse, Lead Ge nerierung, Steigerung des Websitetraffics, Suchmaschinenpositionierung und vieles mehr. Die Möglichkeiten sind schier uner schöpflich. Um den besten Nutzen aus den inno vativen aber auch überwiegend anarchi schen Kommunikationskanälen zu zie hen, gibt es einige Empfehlungen für Unternehmen, die Social-Media-Präsenz zeigen wollen. Die wichtigste ist, Mut zu beweisen und konstruktiv mit dem Thema umzugehen. Enthaltsamkeit schützt nicht vor Äusserungen im Social Web. Eine ak tive Teilnahme ermöglicht Reaktionen, Kundenmeinungen können aus erster
Hand erkannt werden. Wichtig ist dabei fen, angstfrei, authentisch, ehrlich und aus Sicht der Unternehmen, dass die So teilen Sie so viel Wissen, wie Sie können. cial-Media-Aktivitäten auf Basis einer Entfachen Sie Diskussionen und erregen Strategie erfolgen. Das beginnt bei der Sie Aufmerksamkeit. Dabei bieten die Definition der Zuständigkeiten über die Social-Media-Portale unterschiedliche strategische Einbindung in den Kommu Möglichkeiten. nikationsmix bis hin zu Compliancefra Social Media ist jetzt schon ein wichti gen. Dahinter verbergen sich eine Menge ger Baustein im Kommunikationsmix von von Teilthemen und -funktionen, die klar Unternehmen, steht aber bei den Markt zugeordnet und fixiert werden müssen. teilnehmern des institutionellen Fonds Beispiele dafür sind die Bestimmung von geschäftes eher noch in den Startlö Aktivitäten, bei denen ein Unternehmen chern. Das Potenzial und der Nutzen sind erheblich, die Risiken bei falschem Um antizipativ agiert und sich in Social-Mediagang oder fehlender Präsenz sind eben Portalen positioniert. Daneben müssen falls nicht zu unterschätzen. Soziale Netz Reaktionszeiten und -usanzen sowie das werke werden sich nachhaltig als Monitoring der sozialen Medien bestimmt werden, sprich wie reagiert ein Unterneh Kommunikationskomponente auch im ins men auf bestimmte Äusserungen. Wei titutionellen Fondsgeschäft etablieren, terhin sollten alle Synergieeffekte zu das ist unzweifelhaft. Sie sind als Anrei klassischen Marketing- und Presseaktivi cherung und neue Facette der Aussen täten hergestellt werden. Das sind z. B. das Hochladen von Pressemitteilungen, Broschü ren, Präsentationen, Fachbei trägen, Success Storys, Bil dern, Videos und vieles mehr. Es sollte eine eigene Compli ance für Mitarbeiter und ihre Social-Media-Aktivitäten ge ben und kein Verbot. Offen heit und Authentizität sind gut, Angst vor Kontrollverlust und Skepsis sind schlecht. Es ist sehr zu empfehlen, dass alle Aktivitäten in die ge samte Kommunikationsstrate gie und in einem homogenen Corporate Design eingebettet sind. Social Media gibt Unter nehmen ein Gesicht und ein Profil. Das ist der grosse Nut zen. Welche konkreten Emp fehlungen gibt es für die Um Nutzungsempfehlung für Social Media. setzung der eigenen SocialMedia-Strategie? Dieser Kata wirkung von Banken, Fondsleitungen, log ist lang und muss situativ je nach Un Asset-Management-Firmen oder ICTternehmen definiert werden; es gibt je Dienstleistern zu sehen. Sie werden nie doch allgemeingültige Aussagen. Bieten mals das persönliche Gespräch oder eine Sie Ihren Kunden und Zielgruppen Platt Printpublikation ersetzen, aber das ist formen, um sich über Ihre Produkte und auch nicht die Absicht. Dienstleistungen auszutauschen (Foren, Blogs, Fanseiten). Vernetzen Sie sich mit Ihren Kunden und binden Sie die Kunden *Clemens Schuerhoff – Vorstand Kommalpha AG in die Weiterentwicklung der eigenen **Remo Leuppi – Managing Director Kommalpha (Schweiz) AG Produkte oder Services ein. Seien Sie of
19 ict in finance I nr. 2 I juni 2011
interview
calculo: Flexibilität, Transparenz und Sicherheit im Gebührenmanagement
Gebührenmanagement (k)ein Kinderspiel Die Credit Suisse Investor Services (CSIS), Kompetenzzentrum für Fondsdienstleistungen, hat nach einer Projektlaufzeit von nur 6 Monaten für die Berechnung ihrer verschiedensten Fondsgebühren (Rate Card) mit calculo eine flexible und revisionssichere Lösung in Betrieb genommen.
Interview mit Herrn Meisch, zuständig für lokal übergreifende Projekte in der Fonds administration der Credit Suisse, zur Ein führung von calculo für Rate Card Berech nungen. Die CSIS macht die Fondsadministra tion des Asset Managements und zu einem Grossteil auch die der Drittfonds. Eine umfangreiche und anspruchsvolle Aufgabe. Mario Meisch: Unsere Services beinhal ten die Neulancierung der Fonds, «Cor porate Secretariat»-Aktivitäten, Buchhal tung, Nettoinventarberechnung, «Transfer Agency Services» sowie das gesamte Berichtswesen. Vor welchen Anforderungen steht die IT in solch abrechnungsintensiven Pro zessen? Im Fondsbereich gibt es zahlreiche unter schiedliche Gebühren, die sich nach ver schiedenen Parametern richten. So gibt es Gebühren, die basieren auf dem ge samten Nettoinventarvermögen wie auch auf der «Share Class», einer sogenannten untergeordneten Ebene. Depotbankge bühren basieren auf dem Wert der Port foliopositionen. Services im «Corporate Secretariat» wiederum werden oft auf «Event Basis», das heisst nach Anzahl Dienstleistungen, berechnet. Und schliess lich gibt es noch die Transaktionsgebüh ren. Diese Gebührenvielfalt aus verschie densten Quellen zusammenzutragen und
revisionstauglich zu berechnen, ist eine tägliche Herausforderung.
die Fondsgebühren innert Tagesfrist zu berechnen und zu validieren.
Wie wurden diese Daten bis anhin zusammengefasst und berechnet? Die Basisdaten beziehen wir aus verschie denen Systemen: dem Buchhaltungssys tem, dem «Transfer Agency»-System, dem Depotbanksystem und teilweise aus an deren Satellitensystemen. Die Gebühren wurden anschliessend manuell in einer Excel-Kalkulationstabelle berechnet.
Hatten Sie bei der Suche nach dem richtigen Softwareanbieter die Qual der Wahl? Wir hatten mehrere Anbieter gebeten, uns aufzuzeigen, wie unsere «Rate Card» im System abgebildet werden könnte. Die Anforderung an die Lösung war die Auto matisierung der manuellen Berechnung sowie die Ausbaubarkeit für künftige Än derungen. Hier war Sowatec ganz klar vorn. Ein Grossteil unserer Fees liess sich bereits in der Vorstellungsrunde berech nen. Zudem ist ihr System insofern flexi bel, als neue Gebühren sich oft ohne die Intervention vom Service Provider aufset zen lassen.
Welche Leistungen werden nun neu automatisiert? Wir berechnen im Moment rund 30 ver schiedene Gebühren, basierend auf Volu men, Anzahl Events und Transaktionen – inklusive den dazugehörigen Services. Dies geschieht via Interfaces zu den ver schiedenen internen Systemen. Da stellt sich die Frage nach der Datensicherheit Mit der Applikation werden die benötig ten Benutzerprofile effizient umgesetzt. Auf diese Weise schränken wir beispiels weise die Schreib- und Lesezugriffe ein sowie auch die Zugriffe auf bestimmte Fondsgruppen.
Das heisst, die Software lässt sich ohne grosse Hilfe bedienen? Man muss unterscheiden zwischen dem «Standard User», der die periodischen Berechnungen initiiert, und dem «Power User», der die Systemparameter wartet. Ein «Standard User» braucht zwei bis drei Tage Schulung, bis er das System be herrscht. Der «Power User» muss min destens eine Woche geschult werden.
Stichwort Systemgeschwindigkeit: Was lässt sich dazu sagen? Mit calculo sind wir in der Lage, nach Im port der monatlichen Bewegungsdaten,
Wie effizient war das Projekt insgesamt? Die Vendor-Assessments begannen im Februar 2010. Der Live-Einsatz der Soft
20 ict in finance I nr. 2 I Juni 2011
banking interview & insurance
credit suisse ag Die Credit Suisse ist ein weltweit führendes FinanzdienstleistungsUnternehmen. www.credit-suisse.com Hauptsitz: Zürich (weltweit tätig) Geschäftsfelder: Private Banking, Investment Banking, Asset Manage ment ware war im Dezember 2010. Während der Implementierungsphase wurden die weni gen Fehler oft innerhalb eines Tages korri
giert und am nächsten Tag neu getestet. Somit war die erste komplette Berechnung der «Rate-Card-Services» bereits für das dritte Quartal 2010 möglich.
cher Services, sofern die Berechnungs parameter als solche bestehen. Sowatec ist in jeder Hinsicht flexibel und hat be wiesen, dass sie Updates sehr schnell lie fern kann.
Sind Folgeprojekte geplant? Ja, es werden künftig noch weitere Be rechnungen in calculo integriert. Bei spielsweise eine verursachergerechte Verteilung der Gebühren von der Ebene der Umbrella-Fonds auf Sub-Fonds. Zu dem wollen wir die Zahlung von vertrag lich festgelegten Kommissionen zulasten der Fonds automatisiert berechnen und die entsprechenden Buchungen vorbe reiten. Die existierenden Funktionalitäten ermöglichen uns das Berechnen zusätzli
Sowatec AG Thomas Messmer messmer@sowatec.com Mattenstrasse 14, 8330 Pfäffikon ZH Telefon +41 44 952 55 55
SGO Themenabend:
Der Nutzen der sozialen Netzwerkanalyse für Unternehmen Formale Prozesse und Strukturen und informale Verbindungen und Beziehungen unter den Mitarbeitenden und Führungspersönlichkeiten werden heute, im Gegensatz zu früher, nicht mehr als Gegensätze bezeichnet. Im Gegenteil: Formale und unsichtbare Strukturen ergänzen sich . Dies gilt erst recht im Zeitalter der sozialen Medien.
1
Vollbesetztes Zunfthaus zur Meisen
2
Boris Ricken, PPCmetrics AG; Hilmar Brunn, Mettler-Toledo AG; Michèle Ruoff, Kraft Foods Europe GmbH; Hans Knöpfel, Knöpfel & Partner AG; Robert Heinzer, Victorinox AG; David Seidl, Universität Zürich.
3
v.l.n.r: David Seidl, Markus
1
2
Sulzberger, Boris Ricken. 4
Richard Züsli, Careguide GmbH; Jacqueline Honegger, ABN AMRO Bank; Stefan Studer, Kannewischer Management AG.
5
Barbara Dangel, Barbara Kohlstock, beide Pädagogische Hochschule Zürich. 3
4
5
21 ict in finance I nr. 2 I Juni 2011 2010
banking & insurance
Smartphone als Online-Zahlungsterminal – Implikationen für Kreditinstitute
Innovationsdruck Jochen Siegert*
Soziale Netzwerke und die fortschreitende Verbreitung von Smartphones und Tablet-PCs haben die Nutzung des Internets deutlich verändert. Diese «neuen» Nutzungswelten des Internet haben signifikante Auswirkungen auf Finanzdienstleister.
Junge nicht regulierte Unternehmen drängen ins mobile Banking.
Glaubt man den Prognosen der Analys ten, werden sich im Jahr 2011 mehr Smartphones und Tablet-PCs als klassi sche Computer und Notebooks verkau fen. Darüber hinaus integrieren immer mehr Anbieter von Unterhaltungselektro nik die IP-basierte Technologie in Fern seher, Set-Top-Boxen, Radios etc. Da durch ist die Voraussetzung geschaffen für die tiefergehende Verbreitung des In ternets in den Bereich des persönlichen Lebens. Früher war man «offline», wenn man den Computer/das Arbeitszimmer verliess. Heute kann man permanent on line und aufgrund der mobilen Endgeräte lokalisierbar sein. Das Internet hat die «letzte Meile» zum Nutzer geschlossen.
Durchlässige on- und offline-Welten Neue Geschäftsmodelle haben sich be reits etabliert, die bislang bekannte Gren zen zwischen der Onlinewelt (E-Commer ce) und der Offlinewelt (Einkaufsstrasse) verschwinden lassen. Der Onlinemarkt platz eBay übernahm im Jahr 2010 das Start-Up Redlaser und integrierte es in die eigenen eBay-Smartphone-Apps. Redlaser kombiniert eine klassische Pro duktsuchmaschine mit einem Barcode scanner. In der Offlinewelt, z.B. bei einer Einzelhandelskette, scannt ein interes sierter Käufer mit der Kamera seines Te lefons den Barcode des Produktes, wel ches er kaufen möchte. Die Anwendung auf dem Smartphone zeigt dann eine Übersicht der Onlinehändler auf eBay an, die dieses Produkt führen. Ist das Pro dukt online günstiger, kann der Kunde es mit einem Fingertip kaufen, einem zwei ten mit PayPal bezahlen und erhält ein bis zwei Tage später die Ware bequem nach Hause geliefert. Neben einem veränderten Einkaufser lebnis des Endkunden hat sich auch der klassische Zahlungsverkehr im Handel weiterentwickelt. Verschiedene Unter nehmen in Europa und den USA bieten bereits Anwendungen für Smartphones zur Akzeptanz von Debit- und Kreditkar ten. Die Karten werden akzeptiert, indem der Magnetstreifen per Aufsteckgerät eingelesen, oder über die Tastatur die Kartendaten manuell eingegeben wird. Das Smartphone agiert als Online-Zah lungsterminal und autorisiert eine Zah lungstransaktion als Onlinezahlung in der Offlinewelt. Der Händler verzichtet auf
22 ict in finance I nr. 2 I juni 2011
ein eigenständiges Zahlungsterminal im Laden – ideal für Händler, die nur wenige Kartentransaktionen abwickeln. Ein weiteres Beispiel für den «Local»Trend ist die junge Internetfirma Grou pon. Groupon hat das klassische Cou pon-Heft (2 Essen zum Preis für eines) in das Internet gebracht. Der interessierte Kunde kauft online seinen Restaurant gutschein, der dann offline im Restaurant eingelöst wird. Andere Anbieter führen dieses Konzept bereits weiter, indem der Kunde per Mobiltelefon lokalisiert und per «Push»-Nachrichten auf dem Mobil telefon auf Restaurant- und Händleran gebote in seiner unmittelbaren Umge bung aufmerksam gemacht wird. Die aufgeführten Beispiele zeigen: Onlineanbieter nutzen die modernen mo bilen Endgeräte als Brücke, um ihre Dienstleistungen auch in der Offlinewelt anzubieten. In erster Linie ist der Zahlungsverkehr der Banken betroffen. Banken definieren und kontrollieren die Sicherheitstechno logien im (kartengestützten) Zahlungs verkehr. So haben insbesondere Banken in Europa in den vergangenen Jahren er hebliche Investitionen in die Infrastruktur/ Sicherheit getätigt und sowohl Karten als auch Terminals mit EMV-Chiptechnologie ausgestattet. Sukzessive werden nun Teile dieser Point-of-Sale (POS)-Trans aktionen voninternet-/onlinebasierten In termediären abgewickelt, deren Verfah ren auch in Konkurrenz zu denen der Banken stehen. Es besteht die Gefahr, die Kontrolle über die Transaktionen zu verlieren. Selbst wenn aus Sicht der Bank deren POS-Kartenzahlung nur durch
banking & insurance
eine internetbasierte Kartenzahlung sub stituiert und die Transaktion weiterhin technisch von der Bank abgewickelt wird, liegen Auswirkungen auf die Risikoma nagement-Systeme vor. Die gängigen Modelle der Betrugsabwehr trennen «Point of Sale» vom dem Internet-Distanz geschäft. Verschwimmen diese Grenzen, dann müssen die Risikomodelle ange passt werden. Neue Geschäftsmodelle nötig Werfen wir einen Blick auf die sozialen Netzwerke wie Facebook, Twitter und Co. Sie ändern die Anforderungen an die Un ternehmenskommunikation rasant, wo durch Finanzinstitute wie alle anderen Unternehmen auch betroffen sind. Kunden, Mitarbeiter, Geschäftspart ner sprechen mit und über Unternehmen in sozialen Netzwerken. Nachrichten ent wickeln sich z.T. sehr dynamisch und kön nen von einigen wenigen (z.B. unzufrie denen Kunden) losgetreten werden. Insbesondere für Banken, welche seit der Finanzkrise oftmals mit Imageproble men zu kämpfen haben, ist es wichtig so ziale Netzwerke zu beobachten und aktiv zu nutzen. Zwar tauschten sich Kunden zuvor schon über die Banken in positiver als auch negativer Art aus. Neu ist dage gen, dass die Kommunikation ausserhalb des privaten Umfelds in einem öffentli chen Raum vor einem Millionenpublikum stattfindet und darüber hinaus für einen langen Zeitraum einsehbar ist. So haben 2009 die Zinssteigerungen der führenden Kreditkartenherausgeber in den USA zu Verärgerung und Wider stand der Kunden in den sozialen Netz werken geführt. Banken sind in solchen Fällen in einem Dilemma: Auf der einen Seite leidet das Image noch mehr durch negative Kundenreaktionen und die Mul tiplikatorwirkung in den Netzwerken. Auf der anderen Seite führt eine etwaige Ku lanzregelung mit einem Kunden und des sen Kommunikation darüber zu starken Erwartungshaltungen anderer Kunden, die ebenfalls in den Genuss der Kulanz kommen möchten. Multikanal und multidevice Mit der fortschreitenden Verbreitung in
ternetfähiger mobiler Endgeräte entwi ckelt sich nicht nur das mobile Bezah len, sondern auch das mobile Banking. Dies ist eine logische Konsequenz aus der steigenden Verbreitung und Nut zung der neuen mobilen Endgeräte durch die Kunden und deren Wunsch Bankgeschäfte online zu tätigen. Betrachtet man die bisherigen An sätze, so gibt es heute bereits Banken, die speziell für Smartphones und/oder Tablet-PCs Onlinebanking-Applikatio nen anbieten. Die Vorteile liegen auf der Hand: eine optimierte Darstellung, an gepasst an die Displays der Geräte und die Möglichkeit jederzeit mobil Konten salden und Transaktionen einzusehen. Schwieriger wird es, möchte der Kunde mehr als eine Konteneinsicht durchfüh ren Transaktionen, z.B. Überweisungen, abwickeln. Die dafür benötigten TANs (Transaktionsnummern) von der TANStreichliste werden in Deutschland der zeit sukzessive zugunsten von SMS- und Chip-TANs ersetzt. Interessanterweise blockieren die Banken die SMS-TANNutzung in den iPad-Apps. Daran zeigt sich ein offensichtliches Definitionspro blem der Banken, die das iPad eher als grosses Smartphone ansehen. SMSTAN in der Smartphone-App wird aus Sicherheitsgründen richtigerweise un terbunden, da kein Medienbruch vor liegt (TAN wird auf das Gerät geschickt, welches die Transaktion ausführt). Das Blocken der SMS-TAN in der TabletPC-App ist insofern schwer nachvoll ziehbar, als man mit dem identischen Endgerät und dem integrierten Browser das klassische web-basierte Online banking inklusive der SMS-TAN nutzen kann. Dieses Dilemma zeigt bereits die wohl grösste Herausforderung des mo bilen Bankings: Die zukünftige Authen tifikation des Kunden vor allem bei den mobilen Endgeräten die nur spärlich über Schnittstellen verfügen – gerade der Marktführer Apple ist bekannt für seine geschlossenen Umgebungen. Au thentifikationslösungen im Onlinebanking (mobil und klassisch) müssen zukünftig konsequent multikanal, multidevice und somit für mehr als nur ein Betriebssys tem ausgelegt sein.
Neue Konkurrenz durch neue Intermediäre Wie bereits bei Technologiesprüngen in der Vergangenheit, unterstützen vor nehmlich neue, innovative Anbieter die Technologie früher als die etablierten Unternehmen. So haben junge, unregu lierte Unternehmen das mobile Banking für sich entdeckt und schliessen die An gebotslücke mit innovativen Lösungen. Als Beispiele wären zu nennen die Firmen Mint in Grossbritannien und Stoeger IT/ iOutBank in Deutschland. Diese Unter nehmen bieten Multibanken-Front-Ends für das mobile Onlinebanking, verbunden mit persönlichen Finanzmanagement funktionen. Die iOutBank-App ist kürzlich als App des Jahres 2010 im Apple-AppStore gekürt worden und führt seit Mona ten die «Download-Charts» im Bereich Finanzen an. Noch ist nicht sicher, ob sich solche Unternehmen auch langfristig erfolgreich positionieren können. Sind sie dagegen erfolgreich, so hat dies signifikante Aus wirkungen auf die Beziehung zwischen Bank und Kunde, die dann erodiert. Fer ner beeinflusst ein Drittanbieter, der eine Schnittstelle zum Onlinebanking anbietet auch weitere Bank-Bereiche wie Daten schutz, Marketing/Cross-Selling. Die Er fahrung in Deutschland zeigt ferner: Selbst die Kunden der Banken, denen in ihren AGBs die Verwendung der BankingLogin-Daten bei Drittanbietern untersagt wird, geben diese Daten dennoch ein. Ferner hat das deutsche Bundeskartell amt kürzlich Anstoss an genau dieser Klausel der deutschen Banken-AGB ge nommen. Die neuesten Entwicklungen des Inter nets bieten neue Chancen und Heraus forderungen für Finanzdienstleister. Die Implikationen der Entwicklungen sind auf Bankenseite sehr hoch, da neue Interme diäre in die Beziehung zwischen Bank und Kunde drängen. Dieser neue Wett bewerb sorgt für Innovationen/Innovati onsdruck aber auch Handlungsbedarf bei Produktentwicklern und Strategen der Finanzdienstleister l *) Jochen Siegert, Director Strategy & Business Development PayPal
23 ict in finance I nr. 2 I juni 2011
titelstory
internet-Angriffe bedrohen die Reputation von Banken
Der Cyber-Mafia auf der Spur ROBERT WEISS
das Internet ist zu einem Tummelfeld für Cyberangriffe geworden. Wurden im Umfeld der Cyberkriminalität vor allem der Browser, die Kommunikationsverbindung und der PC attackiert, so sind es im Cyber War Kontrollsysteme, IT-Infrastrukturen und Geschäftsprozesse im Umfeld von Unternehmungen, Finanzinstituten und Regierungsstellen. Und die Angreifer sind nicht mehr nur Hinterzimmer-Hacker und professionelle Cyber-Banden mit Mafiaähnlichen Strukturen sondern Geheimdienste, staatliche Stellen und Spezialfirmen.
Die Angriffe richten sich bei Einzelperso nen auf persönliche Daten von der per sönlichen Mailadresse über Personalda ten bis zum Kreditkarten-Code. Wichtigere Ziele werden aber bei der Wirtschafts spionage, bei Eingriffen auf Kontrollsyste me, bei Beeinflussungen von Politsyste men und bei der Ausspionierung von Kreditinformationen angestrebt. Wie sieht das heutige Szenario aus und welche Ge genmassnahmen lassen sich treffen? Starke Zunahme der Cyberbedrohungen Dramatische Zuwächse bei Volumen und Qualität von Schadcode, dies belegt der aktuelle 16. Internet Security Threat Re port von Symantec von Anfang April 2011. Web-Attacken verzeichnen einen Zu wachs von 93 Prozent. Auch die neusten Reports von anderen Sicherheitsfirmen wie Websense, Finjan, Aladdin, F-Secure, Panda, Compass Security, BitDefender, IBM und MELANI (Melde- und Analysen stelle Informationssicherung) zeigen ein er schreckendes aktuelles Zustandsbild. Allein im Jahr 2010 entdeckte der Si cherheitsspezialist 286 Millionen neue Threats (Angriffsversuche oder Bedro hungen). Angriffsvarianten sind vor allem Botnetze (verseuchte PC-Netzwerke, wel che ferngesteuert zur Verbreitung von
Schadsoftware und Spam aufgebaut wer den). Das grösste bekannte Netzwerk 2010 umfasst über eine Million PCs. Diese lassen sich aber auch für Einzel aktionen mieten, pro 10 000 PCs werden 15 USD verlangt: Es werden Phishing-At tacken (Erschleichen von vertraulichen Daten mittels gefälschten Webseiten von Banken und Zahlservices), Trojaner (un
24 ict in finance I nr. 2 I Juni 2011
bemerkt eingeschleuste Programme, die im Verborgenen schädliche Aktionen aus führen und sich dabei für den Benutzer als nützliche Anwendung oder Datei tarnen) und Schadcolde-Aktivitäten (Malware ist der Oberbegriff für Software, welche schädlichen Funktionen auf einem Rech ner ausführt). Attackiert wird vor allem über den Browser (PDF-Reader, Flash-
titelstory
Player, Java-Lücken) und vermehrt über die USB-Schnittstelle. Meist nutzen die Angreifer um ihre Cyberattacken zu pla nen und durchzuführen nutzvolle Baukäs ten, welche im Internet frei kaufbar sind und auch über exzellente Supportleistun gen verfügen. Spielte man früher mit Le gosteinen, so bastelt man heute eigene Trojaner. Enorme volkswirtschaftliche Schäden Anfang März teilte die englische Regie rung mit, dass die Cyberkriminalität jähr liche Kosten von 27 Milliarden GBP verur sacht, hochgerechte auf die ganze Welt sind es über eine Billion USD. Obwohl die ser Betrag von Experten als viel zu hoch eingeschätzt wird, geht man davon aus, dass die Cybermafia heute mehr Geld um setzt als die Drogenmafia. Der aktuelle Angriff auf das SonyNetzwerk mit dem Diebstahl von 77 Millionen User-Konten zeigt sehr an schaulich, dass im Cyber War mit immer mehr Geschädigten zu rechnen ist. Weiter ist ein richtiger Marktplatz für Informatio nen im Aufbau. Im letzten Jahr bezahlte man für eine Kreditkarteninformation, je nach Qualität zwischen 7 Cents bis zu 1000 USD. Wichtigste Gefahrenszenarien In ihrem aktuellsten Bericht zur Informati onssicherung weisst MELANI (Meldeund Analysestelle Informationssicherung des Bundes) folgende teilweise neue Schwerpunkte bei der Cyberbedrohung aus: 1. Angriff auf Kontrollsysteme (SCADA: Supervisor Control and Data Acquisition) Paradebeispiel Stuxnet (Angriff auf die Uranaufbereitungsanlage im Iran): Dies ist der erste Fall, welcher weltweit grosse Beachtung fand. Mit hoher Motivation und ausreichenden Ressourcen (z.B. Ge heimdienste) lässt sich praktisch jedes System früher oder später infiltrieren und sabotieren. 2. Angriffe auf die Verfügbarkeit (Distributed Denial of Service, DDoS) DDoS wurden anfänglich in der Cyberwelt vor allem für einfache Vandalenakte ein
gesetzt. Heutige Motivationen basieren eher auf Rache wie Schädigung der Kon kurrenz, Schutzgelderpressung oder poli tisch motivierte Angriffe. Beispiele sind Angriffe auf die Webauftritte von SP, CVP, FDP und SVP oder durch Wikileaks-An hänger (PostFinance). 3. Sicherheit von Smartphones Lange ist man davon ausgegangen, dass die Virengefahr für Smartphones gering ist, da diese für die Malware-Industrie kein lohnendes Ziel darstellen. Gründe dafür sind die Vielzahl der Betriebssysteme, die schwierige Verbreitung von Malware und die fehlenden «Computer-Crime-Geschäfts modelle». Die zunehmende Verbreitung von Smartphones mit PC-artiger Funktions
men, E-Mail Provider und soziale Netz werke. Cyberbedrohungen für Einzelbenutzer und Firmen Die Cyber-Mafia bedient sich leider immer besser getarnten Verfahren, sie führen die Attacken kombiniert mit unterschiedli chen Angriffsverfahren aus, welche alle bisher bekannten Abwehrmechanismen wie Firewalls, Anti-Virus-, Anti-Spamoder Anti-Malware-Schutz aber auch die Authentisierungsverfahren problemlos aushebeln. Die angewendeten Attackenvarianten, meist über automatisch installierte Trojaner (sogenannte «Drive-by-Attacken») kont
Als besonders interessantes Tummelfeld für Cyber-Angriffe zeigt sich das E-Banking. Gutgläubige Benutzer sind die grösste Schwachstelle.
ausstattung sowie die Speicherung sen sibler Daten auf diesen Geräten, macht diese Gerätekategorie aber zunehmend auch für Kriminelle attraktiv. Im letzten Jahr hat hier Symantec einen Zuwachs von Betriebssystemattacken von 42 Pro zent ausgewiesen. 4. Webseiteninfektionen Die meistgenutzten Verbreitungsvektoren für Schadsoftware sind momentan die Webseiteninfektionen. Dabei wird ein Computer bereits infiziert, wenn er nur ei nen Link mit der Maus überfährt (DriveBy-Infektionen). Vielfach bieten diese Webseiten einen völlig seriösen Inhalt an. 5. Phishing gegen Internetdienste Gefährdet sind besonders diejenigen Dienste, welche nur mit Login und Pass wort geschützt sind und wenn sich mit dem Zugang direkt oder indirekt Geld ver dienen lässt. Betroffen sind neben dem Emissionshandel vor allem Kreditkarten, Online- Bezahlsysteme, Auktionsplattfor
rolliert, lassen sich generell in drei Kate gorien unterteilen: Man-in-the-Middle (MITM-Attacken, Beeinflussung der Kom munikation), Man-in-the-PC (MITPC- At tacken, Beeinflussung der PC-Funktionen wie Tastatur, Bildschirm und Schnittstel len) und Man-in-the-Browser (MITB- At tacken, Beeinflussung der Browser-Funk tionen). Als besonders interessantes Tummelfeld für Angriffe zeigt sich das EBanking, da hier mit hohen Erlösen ge rechnet werden kann. Aber auch Trans aktionen im Online-Shopping oder Online-Auktionen gehören zu den attrak tiven Angriffszielen. Eine neue Welle von Malware ist dabei in der Lage, Transaktionen zu überwa chen und «on-the-fly» zu modifizieren. Die Veränderungen von dargestellten Inhalten und browserspezifischen Interface-Ele menten öffnen dem Angreifer Tür und Tor für systematische Transaktionsbeeinflus sungen und -manipulationen.
25 ict in finance I nr. 2 I Juni 2011 2010
ict management
Entwicklung des Spam-Volumens von 2008 bis 2010.
Entwicklung des Phishing-Volumens von 2008 bis 2010
Wachstum der Schadenhäufigkeit von
Schadensanfälligkeit mobiler opera-
1996 bis 2010.
tioneller Systeme von 2006 bis 2010.
wie Kann man sich schützen? Will sich die Internet-Gemeinde weltweit gegen die Malware-Epidemie erfolgreich wehren, so sind grundlegende Änderun gen in den Abwehrtechnologien, in den Client-Anwendungen für Internet-Trans aktionen wie auch bei den globalen Ab wehrstrategien gefordert. Um der Proble
matik Herr zu werden, ist in der weltweiten Sicherheitsdiskussion ein Paradigmen wechsel notwendig. Im Kampf gegen die Malware-Epidemie wandert der Fokus weg von der defensiven Verbesserung der Authentisierung (alte Sicherheit) hin zur proaktiven Sicherung der gesamten PCund Client-Umgebung (neue Sicherheit).
26 ict in finance I nr. 2 I Juni 2011
Denn nur dies zwingt Hacker, für jeden neuen Angriff auch neu arbeiten zu müs sen, denn er kann nicht einfach «Copy/ Paste»-Attacken fahren. Bei der Siche rung des Transportweges vollzieht man den Schritt vom SSL- zum TLS-Protokoll um die Sicherheit zu verbessern. Ver schlüsselte Übermittlungen gelten heute als sicher. Bei der Authentisierung ist man von der Abgabe einer elektronischen Unterschrift (Benutzername, Passwort) übergegangen zu den OTP-Token (Onetime Password, Einmalkennwörter), wie sie die meisten Banken anbieten. In der heutigen Gefahrensituation nützen alle diese Vorkehrungen leider überhaupt nichts, da der Angriff erst nach erfolgter Authentifizierung oder Autorisierung stattfindet. Deshalb wird vielfach das Verfahren der Transaktions- oder Zweitkanalbestä tigung eingeführt, welche sich aber lei der auch einfach austricksen lassen, da der Benutzer der Schwachpunkt in der ganzen Kette ist. Dies beweisen vor al lem die Social-Engineering-Angriffe, welche die Hilfsbereitschaft, Gutgläu bigkeit oder die Unsicherheit von Perso nen ausnutzen, um beispielsweise an vertrauliche Daten zu gelangen oder die Opfer zu bestimmten Handlungen zu be wegen. Um Reputationsverluste zu ver hindern, werden in der Schweiz von den Banken gelungene Angriffe auf Trans aktionen verschwiegen bzw. der Verlust wird ersetzt und damit wird sich die Ver schwiegenheit erkauft. Der momentan beste Schutz im E-Banking wird von der Schweizer Firma Crealogix geboten, welche einerseits vom Benutzer keine neuen Arbeitsabläufe verlangt und an derseits alle angreifbaren Komponenten am PC auf einen völlig gesicherten Hardware- und Softwarezusatz (USBStick) auslagert. Diverse Finanzinstitute bieten ihren Kunden diese Lösung be reits an. Dank der doch hohen Sicher heitsanforderungen bei der Einwahl zu sensitiven Daten ist die Schweiz als inte ressantes Angriffsland für Cyberatta cken weit ins obere Mittelfeld zurückge fallen. Beliebtestes Land ist immer noch die USA, da dort Benutzername und Pass wort weiterhin als übliches Verfahren für Geldtransaktionen gilt.
ict management
Compliance-Anforderungen und Business Intelligence in der Finanzbranche
Die Infrastruktur entscheidet Von Steve McClaine*
Die Einhaltung von regelkonformen Verfahrensweisen stellt Bank- und Versicherungsinstitute vor immer neue Herausforderungen an die Unternehmens-IT. Ein funktionierendes Berichtsund Analysewesen bildet die Grundlage zur Erfüllung von Richtlinien wie Sarbanes-Oxley, Basel II, Basel III, IFRS oder Solvency II. Sich verändernde Marktverhältnisse und neue regulatorische Vorschriften verlan gen von Banken und Versicherungsunter nehmen aber zunehmend mehr Detailtiefe bei der Umsetzung Compliance-Abteilun gen überwachen deshalb die Mechanis men und stellen Werkzeuge zur Verfü gung, die Linienverantwortlichen und Management gleichermassen helfen, sich gegen kriminelle Handlungen, Sanktio nen oder Marktmissbrauch zur Wehr zu setzen, Interessenskonflikte zu vermeiden und Datenschutz sicherzustellen. Kont rollverfahren, Melde- und Informations systeme sowie Risikoanalysen stellen in puncto Informationstechnik hohe Ansprü che an die eingesetzten Lösungen. Milliardenverluste erschüttern Finanzbranche Finanzdebakel enormen Ausmasses sind keine Ausnahmeerscheinung der jüngs ten Vergangenheit. Vielen dürften noch die Bilanzskandale von Firmen wie World com oder Enron in Erinnerung sein. Gut zehn Jahre ist es her, dass der Energie konzern Enron Insolvenz anmeldete, nachdem die Übernahme durch den Kon kurrenten Dynergy gescheitert war. Da nach kam an die Öffentlichkeit, dass nicht nur Betriebsrenten für Mitarbeiter im Wert von über zwei Milliarden Dollar verloren gingen. Es wurde auch bekannt, dass sich hunderte von Enron-Managern kurz vor der Insolvenz noch immense Boni
haben auszahlen lassen. Allein EnronCEO Kenneth Lay soll sich kurzfristig noch 300 Millionen Dollar in die Tasche gesteckt haben. Der Schwindel war durch jahrelange Bilanzfälschungen möglich geworden und schädigte Anleger, Kun den und Mitarbeiter gleichermassen. Schulden von über 30 Milliarden Dollar traten zutage, die, gestützt durch
den Wirtschaftsprüfer Arthur Andersen, über Jahre hinweg durch Angaben von zu hohen Gewinnen verschleiert wurden. Stark fragmentierte IT-Strukturen Versicherungsunternehmen fangen der zeit erst an, sich mit Solvency II zu be schäftigen. Aufgrund der spezifischen
Paul Sarbanes und Michael Oxley Im Jahr 2002 trat ein neues US-Bundesgesetz in Kraft: der Sarbanes-Oxley Act, der seither mit zum Teil völlig neuen Vorschriften die Zuverlässigkeit der Bericht erstattungen von Unternehmen im öffentlichen Kapitalmarkt verbessern soll. An dem Vorhaben, das Vertrauen der Anleger in die korrekte Veröffentlichung von Finanzdaten wiederherzustellen, arbeitete der Demokrat Paul Sarbanes, Vorsit zender des Ausschusses für Bankenwesen des Senats, gemeinsam mit dem Re publikaner Michael Oxley, Vorsitzender des Ausschusses für Finanzdienstleistun gen des Repräsentantenhauses. Der Sarbanes-Oxley Act gilt für Unternehmen aller Branchen – auch ausserhalb der USA, sofern deren Wertpapiere in den Ver einigten Staaten gehandelt werden. Ein bedeutender Artikel des Gesetzes be trifft den Jahresbericht von Unternehmen, der eine Beurteilung der Wirksamkeit eines internen Kontrollsystems für die Rechnungslegung enthalten muss, und zwar sowohl von der Geschäftsleitung selbst als auch durch einen unabhängigen Wirtschaftsprüfer. Das Gesetz regelt also die Ordnungsmässigkeit der Buchfüh rung, aber auch, wie mit Vergütungen an das Management im Falle falscher Ab schlüsse umgegangen werden muss. Es verbietet Darlehen ans Management, re gelt Verantwortlichkeiten und verschärft Strafvorschriften. Der Sarbanes-Oxley Act hat aber auch für Unternehmen, deren Papiere nicht in den USA gehandelt werden, Auswirkungen gezeigt. So führte er beispielsweise auch in Deutschland zu gesetzlichen Änderungen.
27 ict in finance I nr. 2 I Juni 2011 2010
ict management
Umstände der Branche wird es aber nicht Umstände der Branche wird es aber nicht einfach, die Anforderungen zu erfüllen. Die IT-Systeme sind nämlich traditionell auf Produkte und nicht auf Kunden aus gerichtet. Für jede Art von Police gibt es eigene Systeme: eins für Hausrat, eins für Lebensversicherungen, wieder ein eige nes für Autos etc. Dies ist auf die Entwick lung von Versicherungsunternehmen in der Vergangenheit zurückzuführen. Das Wachstum zeichnete sich in vielen Fällen durch Zukauf anderer Produktlinien res pektive Unternehmen aus. Eine weitere Schwierigkeit besteht in der Art, wie Poli cen verkauft werden. Versicherungsunter nehmen sehen sich mehr als Produktan bieter und weniger als Verkäufer. Nach wie vor fliesst ein Grossteil des Vertriebs über Partner wie Agenturen, Banken, Te lefonverkauf und in jüngster Zeit via Inter net. Die IT-Architekturen sind also über die Jahre gewuchert, fragmentiert und un einheitlich. Aus diesem Grund ist Data Warehousing bei Versicherern nicht sehr populär. Man sah darin wenig Nutzen. Mit den Solvency-II-Bestimmungen ändert sich das, denn es werden integrierte Sys teme benötigt, die es ermöglichen, Daten an einen Ort zu bringen und auf multidi mensionale Art verfügbar zu machen.
hörden zu beweisen, müssen Unterneh men im Zuge von Solvency II ihre Risiken ganz anders beurteilen als bisher. Es gilt, Prozesse bereitzuhalten, die Risiken wie Autounfälle, Naturkatastrophen, aber auch terroristische Anschläge einbezie hen. Darüber hinaus müssen die Versiche rer nicht nur die eigenen Risiken modellie ren, sondern auch die der Rückversicherer. Sie müssen abschätzen, ob diese unvor hersehbaren Ereignissen standhalten können. Denn die Existenzbedrohung ei nes Rückversicherers kann auch die Exis tenz des Versicherungsunternehmens selbst gefährden, schliesslich ist der Ver sicherer in letzter Instanz verantwortlich für die Leistung der Zahlungen im Scha denfall. Das alles bedeutet, dass die Versi cherer nicht nur die finanztechnischen As pekte der Berichterstattung an die Behörden berücksichtigen müssen, son dern riesigen Anforderungen an die Be rechnung und Absicherung physikalischer Risiken gegenüberstehen. Komplex – aber nicht unmöglich Solvency II wird Versicherer zwingen, Da ta-Warehousing-Projekte wiederzubele ben oder neu aufzugleisen. Gleichzeitig ist zu erwarten, dass Unternehmen, die weni
Basel II und III Während der Sarbanes-Oxley Act und dessen Auswirkungen Unternehmen aller Branchen betreffen, gibt es für den Finanzsektor eigene Vorschriften, die die be sonderen Umstände der Branche berücksichtigen. In der EU sind vor allem die Ei genkapitalvorschriften des Basler Ausschusses für Bankenaufsicht von Interes se, besser bekannt als Basel II und Basel III – Letzteres als geplantes ergänzendes Regelwerk, das aufgrund der Erkenntnisse aus dem Basel-II-Abkommen und der weltweiten Finanz- und Wirtschaftskrise seit 2007 in Arbeit ist. Die Ziele von Ba sel II (seit 1.1.2007 in Kraft) sind im Wesentlichen die Sicherung einer angemes senen Eigenkapitalausstattung von Bank- und Finanzinstituten und die Schaffung von einheitlichen Wettbewerbsbedingungen bei Kreditvergabe und -handel. Es gilt, die regulatorischen Eigenkapitalforderungen noch stärker am effektiv vorhan denen Risiko auszurichten. Mit Basel III sollen nach den Erfahrungen der Krise ein stabileres Finanzsystem geschaffen, Kreditverknappung vermieden und damit die mögliche Haftung für Schäden durch öffentliche Hand und damit den Steuerzah ler begrenzt werden.
Vertiefte Sicht auf Risiken Um die Liquidität und Zahlungsfähigkeit sicherzustellen und gegenüber den Be
ger strategisch handeln, bezüglich Solven cy II nur das Minimum umsetzen. Darüber hinaus ist möglicherweise davon auszuge
28 ict in finance I nr. 2 I Juni 2011
hen, dass kleinere Versicherungsunter nehmen im Zuge des Inkrafttretens von Solvency II das Geschäft aufgeben wer den, weil sie die Anforderungen an das nötige Kapital nicht erfüllen können. Da bei werden einzelne ihr Geschäft zum Ende eines Policenjahrs einfach einstel len, andere werden es verkaufen. Dies führt wiederum dazu, dass übernommene Strukturen in grössere integriert werden und Teil dessen werden, was ein Unter nehmen hinsichtlich Solvency II erfüllen muss. Die Anforderungen sind also ent sprechend komplex, ihre Umsetzung aber nicht unmöglich. Sie wird einigen Aufwand mitsichbringen. Im Einzelfall muss mit den Aufsichtsbehörden über die Details ver handelt werden. Solvency II kann der tra ditionsgemäss sehr träge auf Veränderun gen reagierenden Branche aber auch einen Geschäftsnutzen bringen, wenn die Modellierung von Daten und die dadurch möglichen Analysen und Reportings ge nutzt werden, die Umsätze zu optimieren und die Effizienz zu steigern. Die Rolle von BI Auf der einen Seite wird es hinsichtlich Solvency II der verstärkten Prozessbera tung bedürfen, weil die Systeme hetero gen gewachsen sind. Auf der anderen Sei te wird ein Teil des Geldes, das für Solvency II erforderlich ist, die Technolo gie betreffen: Data Warehousing, Daten konsolidierung aus unterschiedlichen Da tenbanken (ETL – Extract, Transform, Load) und Business Intelligence sind hier die Stichworte, wobei im Rahmen von BI
ict management
Data Mining, hypo thesengestützte Anlaysemethoden wie OLAP (Online Analytical Proces sing), Reporting, Scorecarding und Push-Technologien im Vordergrund ste hen. Nötig sind Visuali sierungs-Tools, um bei spielsweise Finanzanalysten im Unternehmen zu erlauben, Geschäftsre sultate zu untersuchen und Auswertun gen an Aufsichtsbehörden zu übermitteln. Bei einer geeigneten Lösung für Solvency II sollte man sich nicht nur auf das Design der Datenmodellierung mit seinen techni schen Aspekten konzentrieren, sondern das Ganze auch von der Business-Seite her angehen und den Verteilprozess so gestalten, dass das darunterliegende Da tenbankspeicher-Konstrukt automatisch angelegt und verändert wird. Dieser An satz gewährleistet, dass Modell, Design
tigkeiten auf ein Minimum reduzieren. Eine Solvency-II-Lösung muss einem reichhaltigen Informations-Set auf Basis der gesetzlichen Richtlinien entsprechen. Dabei gibt es zwei Schlüsselbereiche, die für das Risikomanagement entscheidend sind: das Verständnis der räumlichen Verteilung aller Versicherungsaktivitäten und die Risikoanalyse mitsamt Risikopro filen über einen bestimmten Zeitraum. Das Erkennen von Veränderungen der Risikolagen erlaubt eine Sicht auf die Ri sikotrends des gesamten Angebots. Eine Solvency-II-Lösung sollte solche Trends automatisch und flexibel über verschie denste Zeiträume verdeutlichen können. Skalierbarkeit als grösste Herausforderung Der Grossteil der Arbeit besteht im Re porting und der Analyse von Daten. Dabei entscheidet nicht zuletzt die Skalierbarkeit der BI-Systeme über den Erfolg, denn Solvency II wird die Versicherungsbranche zu schnellen Analysen von riesigen, über
Solvency II Für die Versicherungsbranche hat die EU 2007 begonnen, die Solvabilitätsvor schriften zu überarbeiten. «Solvency II» soll voraussichtlich ab 2013 dafür sorgen, dass Versicherungsunternehmen alle eingegangen Risiken besser handhaben und gewährleisten, dass sie über genügend Kapital verfügen, um grosse Scha densfälle durch Katastrophen, Überschwemmungen etc. abdecken zu können. In Zukunft werden aber auch Marktrisiken wie Wertverlust auf den Anlagen, Kredit risiken und operative Risiken wie Misswirtschaft oder Systemausfälle durch eine genügende Kapitaldecke abgesichert sein. Die Vorschrift basiert auf drei Säulen: erstens Kapitalanforderungen hinsichtlich Solvabilität, zweitens Risikomanage ment (z.B. Qualifikationen von Vorständen) und drittens Pflichten hinsichtlich der Berichterstattung (Aufsichtsbehörden und öffentliche Angaben).
und nachfolgende Implementation im Ein klang mit den durch Solvency II gegebe nen Bestimmungen und allen anderen Anforderungen stehen. Wichtig bei der Umsetzung von Sol vency II ist, dass Daten und Geschäfts modell nie getrennt werden und sich in ihrem Bezug zueinander jederzeit syn chronisieren lassen. Dies stellt die grösst mögliche Gewährleistung der regulatori schen Anforderungen sicher, während sich Kosten, Aufwand und Zeitbedarf für Änderungen innerhalb der Geschäftstä
Jahre zurückreichenden Datenmengen aus unterschiedlichen Geschäftsberei chen zwingen. Hersteller, deren Produkte dafür gemacht sind, lediglich fundamenta le Abteilungsreportings zu generieren, stossen hier an ihre Grenzen. Dasselbe gilt für Anbieter, deren Einzelfunktionalitä ten nicht miteinander harmonieren, etwa weil verschiedenste Anwendungen durch Zukauf in ein System integriert wurden. Um die Skalierbarkeit zu gewährleisten und Data Mining, Modellierung und Analy se von grossen Datenmengen zu ermögli
chen, braucht es eine durchgängige Soft ware-Architektur mit einheitlicher Code-Basis. Andernfalls wird es sehr schwierig und aufwendig, bei Solvency II mitzuhalten, da zum Beispiel einzelne Ob jekte an unterschiedlichen Orten immer wieder neu definiert werden müssen. Ein Objekt sollte daher, einmal definiert, in al len Anwendungen funktionieren. Benutzerfreundlichkeit für Analyseeinsatz entscheidend Eine durchgängige Technologie innerhalb der BI-Anwendung macht es über das Einrichten von Reportings hinaus einfa cher, Berichte für die Behörden zu gene rieren. Analysten müssen mit den BIWerkzeugen in die Lage versetzt werden, ihre Prozesse schnell unter die Lupe neh men und eigene Reportings nach ihren Bedürfnissen erstellen zu können, ohne dafür jedes Mal die IT-Abteilung zu konsul tieren. Das Format der Analyse von Sol vency II und die Art und Weise des Daten austauschs wird zwar vorgegeben sein, ein Grossteil der Arbeit besteht jedoch wie beschrieben darin, zu zeigen, dass man die Kontrolle über Aktivitäten und Or ganisation des Kapitals hat. Dabei wird die Benutzerfreundlichkeit der Tools eine be deutende Rolle spielen – als Grundvor aussetzung für den erfolgreichen Einsatz jeder Software. Ist dies nicht gewährleis tet, werden Versicherungsunternehmen nicht nur Mühe haben, die Anforderungen von Solvency II zu erfüllen. Wenn mangels Usability die Möglichkeiten der Anwen dung nicht vollständig ausgeschöpft wer den können, besteht darüber hinaus auch keine Chance, Resultate, die aus den Vor gaben des Gesetzgebers erwachsen, in die Optimierung von Umsatz und Profita bilität einfliessen zu lassen. Um zukünftig sowohl Vorgabenkonformität als auch die erfolgreiche Unternehmensweiterent wicklung auf Basis klarer Kennzahlen ge währleisten zu können, darf das Thema Business Intelligence also nicht weiter auf die lange Bank geschoben werden. Die Vorteile flexibler Analysen lassen sich be reits heute gewinnbringend nutzen und mittelfristig wird die Umsetzung von Sol vency II entscheidend erleichtert. *Steve McClaine ist Vice President Insurance Solutions, MicroStrategy
29 ict in finance I nr. 2 I Juni 2011 2010
ict management
In welchem Ausmass führt die Weissgeldstrategie zu Veränderungen in der IT-Architektur?
Gefragter Compliance-Support Falk Kohlmann* und Peter Hofmann**
Der Druck auf das Schweizer Bankengeheimnis nimmt aufgrund der Aktivitäten verschiedener konkurrenzierender Bankenplätze sowie ausländischer Steuerämter laufend zu. Sehr wahrscheinlich werden die daraus entstandenen politischen Diskussionen zu weiteren regulativen Massnahmen und bilateralen Verhandlungen und Abkommen führen. Es ist davon auszugehen, dass Einschrän Gefordertes frontoffice kungen für die aktuell angewendeten Ge Eine zusätzliche Profilierung und die Um schäftsmodelle sowie die Kundenbetreu setzung der gesetzlichen Anforderungen ung der Banken entstehen. Diese durch neue oder veränderte Leistungen Einschränkungen erfordern Interventio sind gegenüber den Kunden primär im nen durch die Banken auf strategischer Frontoffice der Banken sichtbar. Dies ei prozessualer und IS/IT-Ebene. Eine Mög nerseits, da hier die Interaktion mit den lichkeit auf diese Veränderungen zu Kunden zum Beispiel über die Deklaration reagieren, ist die proaktive Stärkung der der Gelder stattfindet. Daher bietet sich bereits heute angewendeten Strategie in diesem Bereich den Banken ein Diffe hinsichtlich Kundenorientierung und Ex renzierungspotenzial, indem die regulati cellence of Service. Im Rahmen einer Umsetzung des aufgeführten Interventionsbe darfs stellt die systematische Aus richtung der IS/IT-Architektur auf die bevorstehenden Herausforde rungen und der daraus abgeleite ten Umsetzungsmassnahmen ei nen kritischen Erfolgsfaktor (KEF) dar. Dabei sollten zukünftige ITApplikationslandschaften noch wesentlich flexibler die qualitativ hochwertigen Services einer Bank Finanzplatz Schweiz: vom Bankgeheimnis zur unterstützen, um schnell und effizi Performance after Tax. ent länderspezifisch optimierte Produkte und Kanäle zu realisieren und zusätzlich die regulativen Anforde ven Anforderungen im Beratungsprozess rungen effektiv zu erfüllen. möglichst kundenfreundlich und effizient erfüllt werden und andererseits die Kun Auf Basis der oben aufgeführten strategi den von umfassenderen Informationen schen Ausrichtung und der damit verbun über Performance und Zusammenset denen regulativen Rahmenbedingungen, zung des Portfolios profitieren und selbst lassen sich die Geschäftsanforderungen aktiv Transaktionen auch aus dem Aus in die nachfolgend beschriebenen The land auslösen können. Durch diese er menbereiche gliedern.
30 ict in finance I nr. 2 I Juni 2011
weiterten Funktionen in den Bereichen Performance und Transactions lassen sich bisherige Marktvorteile aus dem Schweizer Bankgeheimnis in Form neuer Chancen kompensieren. produkte prüfen Neben einem entsprechend strukturierten Beratungsprozess und den neuen Mög lichkeiten in der Schnittstelle Kunde/ Bank, sind die veränderten Leistungen zu definieren. Auf Basis der strategi schen Ausrichtung und weiterer regulatorischer Vorgaben (z.B. FATCA) muss jede Bank ihre Pro dukte hinsichtlich der steuerlichen Auswirkungen sowie der regulati ven Anforderungen prüfen und dies dem Kunden transparent ma chen. Dabei ist es zwingend not wendig, dass die Produkte so ge staltet sind, dass sie die gesetzlichen Anforderungen des jeweiligen Zielmarkts erfüllen und für den Kunden steuerlich opti miert sind (dabei ist der Steuersitz des Kunden relevant). Dies be deutet für die Banken, dass die Produkt palette ggf. um spezifische Produkte er weitert wird und die Transparenz der Produkte im Kontext der Regulationsan forderungen erhöht wird. Zudem ist auf Seite der Banken nicht nur die Überlegung notwendig, welche Allokation der Margen auf Produkte und Zielmärkte interessant
ict management
ist, sondern auch eine Prüfung inwiefern die Veränderung im Kundenverhältnis die Kundenprofitabilität beeinflusst. Diese neuen Anforderungen müssen in die Be trachtung der Produktwirtschaftlichkeit einbezogen werden.
aufgezeigten generischen Banken-Appli kationslandschaft positioniert, wobei auf die im Kontext der genannten Anforderun gen relevanten Applikationen fokussiert wurde. Dabei reflektieren die positionier ten Nummern die jeweilige Geschäfts-
Umsystemen, Erweiterungen von E-Ban king und Produktentwicklungsumgebun gen sowie der Zugriff auf historische, häu fig verteilt verfügbare Daten. In Folge der Realisierung der aufgeführten Anforde rungen, können Banken die Chance nut
zielbezogenes Geschäftsanforderung Detailanforderungen IT-Anforderung steuerreporting Zur Umsetzung der steu Bereich Front erlichen Anforderungen ist Identifikation nicht Nachforderung der notwendigen Geführte Flags je Kunde und Konto dem Kunden ein zielland 1 deklarierter Gelder Erklärungen bezogenes Steuerreporting Kontrollpunkte zur Sicherstellung zu erstellen. Hier bietet regulativer Vorgaben Strukturierter BeratungsproIntegration der regulativen Vorgaben sich den Banken das Dif 2 zess Kontrollprüfung beim Produktabferenzierungspotenzial, schluss dass die länderspezifischen Performance- und (Gesamt-) Portfoliore- Erweiterung E-Banking auf neuen porting Bedarf Private-Banking-Kunden Steuerreportings kunden E-Banking Private Banking 3 Auslösung von Transaktionen / Sicherstellen von konformen freundlich unterstützt wer Wertpapierhandel Produkten / Transaktionen den und veränderte Steu Deklaration und steuergünstige Anlage Etablierung der Schnittstelle zur ervorgaben agil umgesetzt 4 Trust Company verwalteter Gelder Trust Company werden können. Beispiels weise sind im Kontext der Bereich Produkte Abgeltungssteuer die un Identifikation konformer Produkte Erweiterung vorhandener ProduktProdukt-Factory terschiedlichen Beträge 5 Auf Zielmärkte angepasste & steueropti- konfiguratoren mierte Produkte (z.B. 25 Prozent Deutsch Zentrale gepflegte Preismodelle land vs. 35 Prozent EU) Identifikation der Auswirkungen auf Margen Anpassung der Preiskonfiguratoren korrekt auszuweisen und 6 Feemanagement Aktualisierung der Berechnung der Produktwirtschaftlichkeit mit der Kunde bei eventuellen Produktwirtschaftlichkeit Ergänzungen zu Zielmarkt / Produkte Differenzrückforderungen Bereich Auswertungen zu unterstützen. Zur Um Schnittstellen zu relevanten setzung dieser Chance Informationsquellen müssen Banken ihre Re Zielland-entsprechendes SteuerreIntegration von spezialisierten porting portingtransparenz optimie 7 Korrektes Taxreporting Steuer-Applikationen Ausweisbare Abgeltungssteuer ren und den nutzbaren In Modulares und skalierbares formationsgrad erhöhen. Reporting Voraussetzung ist das An passen der Systeme an die Tabelle 1 fasst die Geschäfts- und daraus ableitbaren IT-Anforderungen in Kurzform zusammen. veränderten Steuerregula torien der jeweiligen Län der und die Extraktion der entsprechenden Informationen, welche zen, die bereits vorhandene Kundenorien anforderung mit Auswirkung auf die dar sich teils auch über spezialisierte Provider tierung und Excellence of Service weiter gestellten Applikationen. Insgesamt zeigt zukaufen lassen. Für die Aggregation aus auszubauen. sich, dass die Weissgeldstrategie zu ge den verschiedenen Datenbanken und den wissen Verschiebungen und Ergänzungen Austausch mit spezialisierten Applikatio führt, jedoch keine fundamentalen Aus *Falk Kohlmann, Senior Consultant, Swisscom IT Services Finance AG, nen sind agile Schnittstellen u.a. zum wirkungen auf die Applikationslandschaf falk.kohlmann@swisscom.com Kernbankensystem zu schaffen, um ein ten aufweist. Die identifizierten IT-Anfor **Peter Hofmann, Manager Swisscom IT Services Finance AG modulares Reporting konsequent umzu derungen stellen eher anspruchsvolle peter.hofmann3@swisscom.com setzen. Einzel-Challenges dar und erfordern keine Da die systematische Ausrichtung der grundlegende Anpassung der gesamten IS/IT-Architektur einen kritischen Erfolgs Architektur. Bedeutung haben dabei der faktor (KEF) für die Banken darstellt, wur Compliance Support im Frontoffice, neue den die oben aufgeführten Geschäftsund veränderte Schnittstellen zwischen resp. IT-Anforderungen in der in Abbildung 1 Kernbankensystem und spezialisierten
31 ict in finance I nr. 2 I Juni 2011 2010
business solutions
Ein ganzheitlicher Ansatz für Governance, Risk Management und Compliance
Eine wirkungsvolle Methodik Bernd Hennicke*
Finanzdienstleistern wird geraten, einen ganzheitlichen Ansatz bei der Einführung ihres Governance-, Risk- und Compliance-Programms umzusetzen. Die meisten werden solch ein Programm generell für notwendig erachten und feststellen, dass etwas in dieser Richtung unternommen werden muss. Aber was genau? Wann und vor allem wie?
sind die Markets in Financial Instru ments Directive (MiFID), das Geldwä schegesetz, Datenschutz und Vorschrif ten für die Finanzbuchhaltung und Bilanzierung auf dem Prüfstand.
Bernd Hennicke, Portfolio Manager, OpenText
In den Managementetagen herrscht Ei nigkeit: Compliance ist und bleibt ein Schwerpunktthema. Dabei sind hier mehr als Lippenbekenntnisse des Ma nagements notwendig, da die Umset zung eines ganzheitlichen Governance-, Risk-Management- und Compliance (GRC)-Ansatzes nicht so einfach ist. Hinzu kommt, dass bei Verstössen Geld bussen oder sogar Gefängnisstrafen drohen. Vor allem aber haben sie negati ve Auswirkungen auf das Geschäft. In den USA stehen über 300 Regelungen zur Änderung an. Es entstehen neue Vorschriften für den Finanzverkehr, und fast täglich werden weltweit neue Ge setzesvorlagen eingereicht. In Europa
Wie können Banken diesen Herausforderungen begegnen? Typischerweise reagieren Finanzinstitu te mit einem Heer von Kalkulationsta bellen, verstärktem Berichtswesen und der Einberufung von Ad-Hoc-Ausschüs sen auf GRC-Initiativen. Diese Ansätze sind von dokumentierten Individualpro zessen gekennzeichnet, die für jedes Compliance-Problem eine andere Lö sung haben und somit extrem hohe Kosten verursachen. Studien belegen: Organisationen, die auf einmalige PointSolutions vertrauen, geben zehnmal so viel für ihre Compliance-Lösung aus wie Unternehmen, die in eine wiederver wendbare Lösung investieren, die gleichzeitig unterschiedliche GRC-Pro bleme und -Anforderungen lösen kann. Die kostspieligen, manuellen und von Jahr zu Jahr komplexer werdenden GRC-Massnahmen können mittels ganzheitlichem Ansatz aus einer Mi schung von Menschen, Prozessen und Technologien vermieden werden. Er setzt sich aus mehreren Bausteinen zu sammen und ermöglicht es, die unter
32 ict in finance I nr. 2 I Juni 2011
schiedlichen Herausforderungen und Prozesse zentral zu verwalten und zu steuern. Folgende Methodik wird von immer mehr führenden Instituten in den USA akzeptiert und umgesetzt: 1. Identifizierung der wichtigsten rechtlichen und politischen Vorschriften, die für das Unternehmen gelten Dies ist die GRC-«Landkarte» des Un ternehmens. Was sind die wichtigsten Vorschriften und was sind die Anforde rungen an Compliance? Darüber hinaus wird hier analysiert, inwieweit das Unter nehmen rechtlichen Risiken ausgesetzt ist und welche internen Richtlinien gel ten, um die Kosten für die interne Infor mationsermittlung (E-Discovery) und potenzielle Rechtsstreitigkeiten (Litiga tion) zu erfassen. 2. Ermittlung von Gemeinsamkeiten in unterschiedlichen GRC-Bereichen Es ist enorm wichtig, so viele Gemein samkeiten wie möglich zu schaffen, um die Einführung eines zentralen, ganzheit lichen GRC-Programms zu beschleuni gen. Die wesentlichen Bereiche betreffen den Datenschutz, Sicherheit und Rechte verwaltung, Revision und die Langzeitar chivierung von relevanten Daten. 3. Entwicklung von Mehrzweck-Richtlinien und IT-Lösungen für die wichtigsten GRC-Probleme Um Point-Solutions zu vermeiden, müs sen vorhandene Investitionen ausge
business solutions
nutzt werden. Dies beinhaltet benutzerorientierte Komponenten von Microsoft Office wie Excel und SharePoint, aber auch Mehrzweck-Plattformen für Enter prise Content Management (ECM) wie zum Beispiel die OpenText ECM Suite. 4. Einführung eines GRC-Handbuchs und ein wiederkehrender Bericht über GRC-Initiativen Am Ende des Einführungsprozesses sollte ein GRC-Handbuch erstellt wer den und für das Gesamtunternehmen in regelmässigen Abständen ein GRC-Be richt. Dies gewährleistet die Ausbildung des Personals in der Methode gemäss den unternehmensspezifischen GRCRichtlinien und macht den gewählten Ansatz leichter an Dritte vermittelbar. Hierzu zählen der eigene Vorstand, Re gulierungsbehörden und andere kriti sche Parteien wie etwa Gerichte. Das Handbuch und der zusammenfassende Bericht helfen auch bei der Verteidigung im Falle eines GRC-Fehlers, da dadurch der theoretische Ansatz mit den bewähr
ten unternehmensspezifischen Methoden verglichen werden kann. Bausteine Mensch und Technologie Mit den genannten Punkten kann der «Prozess»-Baustein für den GRC-Rah men geschaffen werden. Was aber ge schieht mit den Elementen «Mensch» und «Technologie»? Abgesehen von dem erforderlichen Wissen über den GRCAnsatz und ihrer persönlichen Rolle dar in, stehen die Mitarbeiter und ihre Orga nisation im Mittelpunkt eines ganzheitlichen Ansatzes. Damit ein ComplianceProgramm verbessert werden kann, be nötigen Mitarbeiter über Abteilungen und Standorte hinweg effiziente Tools für ihre Zusammenarbeit. Für die Technologie gilt es, vorhande ne Investitionen für die Schaffung eines ganzheitlichen GRC-Programms auszu nutzen, um Kosten zu minimieren. Excel kann z.B. verwendet werden, um die er forderlichen GRC-Raster zu erstellen,
die ein Teil des Handbuchs und des zu sammenfassenden Berichts sind. Native Berichtsfunktionalitäten von Dokumen tenmanagement- und ECM-Systemen können die erforderlichen Berichte für den C-Level bereitstellen und XML-For mulare anbieten, welche die notwendi gen GRC-Daten rechtskonform erfas sen und verarbeiten. Die Fähigkeit, GRC-relevante Inhalte von beliebigen Systemen oder Repositories in einer un ternehmensweiten ECM-Plattform zu sammenzufassen, schafft einen effekti ven, ganzheitlichen GRC-Rahmen. Unabhängig davon, wie Finanzdienst leister ihre neuen GRC-Anforderungen interpretieren und deren Umsetzung pla nen, ist klar: Sie müssen jetzt handeln, obwohl sich der Gesetzesrahmen wei terhin rasant verändert. Die Flexibilität einer GRC-Lösung ist oberstes Gebot. Denn nur dann lässt sich ein gewählter Ansatz auch längerfristig beibehalten. *Bernd Hennicke, Portfolio Manager, OpenText
FIRMENREGISTER 2 Swisscom 4 SUNGARD AMBIT PRIVATE BANKING 6 Berner Kantonalbank, HP Banking Service Center Bern, Legando, Swisscom, Comit AG, CA Technologies Schweiz, Appway, Bank Sarasin & Cie AG, Avaloq Banking Systems, GFT Technologies (Schweiz) AG, Swisscanto 7 Privatbank Wegelin & Co. AG, Community Building Company AG, Deutsche Bundesbank, Liechtenstein Life Assurance AG, Basler Kantonalbank, Reuss Private 8 Finance Forum, Community Building Company AG 10 Global Resources Professionals
13 Zürcher Hochschule für Angewand te Wissenschaften 14 Accenture AG, 15 Universität St.Gallen, Zürich Financial Services, AXA, Allianz, Generali 17 Universität Fribourg, Dr. Teufel Consultancy Services 18 XING, Twitter, Facebook You-Tube, Kommalpha AG 20 CREDIT SUISSE INVESTOR SERVICES (CSIS), SOWATEC AG, Schweizererische Gesellschaft für Organisation SGO 23 PayPal 24 Websense, Finjan, Aladdin, F-Secure, Panda, Compass Security, BitDefender, IBM, MEALNIE
25 Symantec, Crealogix 29 MicroStrategy 31 Swisscom IT Services Finance AG 32 OpenText 34 tpi INFORMATION SERVICES GROUP 36 QUARTAL FINANCIAL SOLUTIONS 38 My Private Banking Research 39 UBS, Merrill Lynch, Deutsche Bank, Julius Bär, Helvetia Versicherungen, Basler Versiche rungen, AXA Winterthur 44 aspectra hosting your future, Deloitte AG 46 SIX Group, SIX Swiss Exchange, SIX Exfeed, Scoach, STOXX, Swiss Data Fund, Indexum 48 Microsoft
33 ict in finance I nr. 2 I Juni 2011
PUBLIREPORTAGE
Was es war, was es jetzt ist, und warum Sie darauf achten sollten bei der
«Bank in a Box» Von Paul Duckham, Director, TPI Aus dem Englischen übersetzt durch P. Hecker, Senior Advisor, TPI
Vor zwanzig Jahren bezeichnete der Begriff «Bank in a Box» (BiaB) vor allem Banking-Lösungen, welche von neugegründeten («De-Novo») Banken oder von Nicht-Bank-Finanzinstituten, welche eine Einlagen-Abteilung eröffnen wollten, verwendet wurden. Diese Banking-Lösungen waren typischerweise Parameter-basiert und konnten mit der für das geplante Wachstum notwendigen Flexibilität auf einer kostengünstigen Technologie-Plattform betrieben werden.
Der Zielmarkt für BiaB-Lösungen hat sich nicht wesentlich verändert, aber heute hat der Begriff eine breitere Be deutung. Heutzutage nutzt typischerwei se ein Service-Provider den Begriff, um einen integrierten Ansatz zur Unterstüt zung einer (neuen) Bank-Operation zu beschreiben. Ein solcher integrierter An
satz kann folgende Elemente umfassen: • Eine gehostete Core-Banking-Lösung (typischerweise in einem «Software-asa-Service» («SaaS») oder «Application Service Provisioning» («ASP»)-Modell) • Volle Back-Office- und Technologie-Un terstützung für alle Vertriebskanäle ein einschliesslich der traditionellen Filialen
34 ict in finance I nr. 2 I Juni 2011
und Callcenter, vor allem aber fokussiert auf E-Banking für die neuen Kanäle In ternet und Mobile Devices • Ergänzende, möglicherweise durch Partnerschaften vervollständigte, BPO (Business Process Outsourcing)-An gebote (z.B. in den Bereichen Callcenter, Back Office, Fulfillment, Kontenführung,
banking PUBLIREPORTAGE & insurance
Zah lungsverkehr oder andere nicht Core-Dienstleistungen) • Ein in den BiaB Service integriertes Technologieangebot, welches die Ein bindung zusätzlicher «Wrapper»- oder «Bolt-on»-Erweiterungen der BankingLösung ermöglicht. Dabei werden durch den Service-Provider oder durch Dritt
vestitionsintensiven Markteintritt im Ver gleich zu einer traditionellen horizontalen Erweiterung und sind in der Regel auch kostengünstiger und mit weniger Risiken behaftet als eine potenzielle Akquisition. Darüber hinaus können BiaB-Lösun gen im Rahmen taktischer Projekte ein gesetzt werden, um bestehende Service-
Über TPI TPI, ein Unternehmen der Information Services Group, Inc. (ISG) (NASDAQ: III, III IU, IIIIW), ist Gründer und Innovationskraft für die Sourcing-Beratungsbranche und das grösste Sourcing-Beratungsunternehmen der Welt. TPI verfügt über die Expertise für eine Vielzahl geschäftsunterstützender Funktionen (BackofficeFunktionen) und die dazu gehörenden Analysemethoden. Unter Nutzung ihres tiefgehenden Know-hows für die unterschiedlichen Geschäftsbereiche und ihrer umfangreichen praktischen Erfahrung arbeiten die Branchenexperten von TPI eng mit den Unternehmen zusammen, um deren Geschäftsabläufe durch eine op timale Kombination aus Geschäftsprozessoptimierung, Shared Services, Out sourcing & Offshoring sowie Service Management & Governance zu verbessern. Ein weiterer Geschäftsbereich, TPI Momentum, bietet zudem Informationen und relevante Einblicke in den Markt, um die Sourcing Service Provider dabei zu un terstützen, die Dienstleistungen für ihre Kunden kontinuierlich zu optimieren. Im Jahr 2009 feierte TPI sein zwanzigjähriges Bestehen. Seit Januar 2011 gehört Compass, das führende Benchmarkingunternehmen, ebenfalls zur Information Services Group und ist somit ein Schwesterunterneh men der TPI. Weitere Informationen unter www.tpi.net
anbieter entwickelte Best-of-BreedLösungen über vordefinierte Schnitt stellen angebunden und integriert. AUSWIRKUNGEN DER «BANK IN THE BOX»-Angebote Diese BiaB-Lösungen können sehr at traktiv für Nicht-Bank-Unternehmen sein, die nach einem Weg suchen, nur gewis se, fokussierte Finanzdienstleistungen anzubieten. Die Gelegenheit, in den wich tigsten Märkten in ein neues Geschäfts feld ohne bedeutenden Personalaufbau oder signifikante Technologieinvestitio nen einzutreten, kann für strategische oder taktische Entscheidungen in ver schiedenen Branchen sehr attraktiv sein. BiaB kann aber auch für bereits opera tive Geschäftsbanken attraktiv sein, damit zum Beispiel unter Umständen eine regio nale Expansion unterstützt werden kann. Die BiaB-Angebote ermöglichen einen flexibleren, schnelleren und weniger in
Angebote zu erweitern oder einfach nur um die Kostenbasis eines aktuellen Ser vices zu verbessern. Ein zusätzlicher entscheidender Vorteil der BiaB-Lösungen kann der sehr oft sehr modulare Aufbau der Services sein. Dies erlaubt zur weiteren operativen Opti mierung die Übergabe z. B. der CheckVerarbeitung an eine Drittfirma, welche Technologie, Infrastruktur und das Per sonal bereitstellt. Check-Verarbeitung ist
nur ein Beispiel einer in gewissen Regio nen wichtigen operativen Fähigkeit, die in der Regel nicht als strategisches Geschäfts feld betrachtet wird. Plattform-basierte Business-Process-Outsourcing-Strategien wie BiaB vereinen die Vorteile der Automa tisierung mit denen des eigentlichen BPO. Dadurch können die Time-to-Market für neue Produkte erheblich reduziert und die laufenden Betriebskosten gegenüber ei nem traditionellen BPO um zusätzliche 10 bis 15 Prozent gesenkt werden. DIE TPI-Perspektive Unsere Empfehlung ist es, mit der notwen digen Vorsicht an das «Bank in a Box»Konzept heranzugehen, aber die neuen Ansätze nicht von vornherein anhand alter Analysen zu verwerfen. In einigen Fällen kann allerdings der Wunsch Vater der (Anbieter-)Versprechen sein. Dies gilt es im Vorfeld einer Entscheidung über die Implementierung eines BiaB-Konzepts herauszufinden. SaaS ist heute ein weithin akzeptier tes Konzept für die Anwendungsbereit stellung. Wir erwarten, dass BiaB einen ähnlichen Weg nehmen wird und mehr und mehr als Lösung spezieller Anforde rungen im Finanzumfeld dienen kann. Wie immer ist eine sorgfältige Due Dili gence notwendig – zumal wir es hier mit einem sich schnell entwickelnden Thema zu tun haben, für welches es erst wenig Erfahrung mit einem umfassenden Endto-End-«Bank in a Box»-Einsatz gibt. Paul Duckham arbeitet als Director für TPI und weist mehr als 20 Jahre Erfahrung im Bereich Sourcing von Services auf. Davor war er in verschie denen Führungspositionen für einen führenden Service Anbieter tätig. Peter Hecker ist als Senior Advisor für TPI tätig. Er weist 14 Jahre Erfahrung in Sourcing von Services auf und war vor seiner Zeit bei TPI für 2 führende Anbieter in leitenden Positionen tätig.
SUCHEN SIE NACH EINEM STRATEGISCHEN PARTNER FÜR SOURCING FRAGEN? TPI Experten können Ihnen helfen, durch eine objektive Beratung auf Basis langjährige Erfahrung im Bereich von Services Sourcing, die Erreichung Ihrer Unternehmensziele zu unterstützen. Bitte wenden Sie sich an Peter Hecker, Senior Advisor, unter +41794003024 oder peter.hecker@tpi.net
35 ict in finance I nr. 2 I Juni 2011 2010
PUBLIREPORTAGE
quartal financial solutions, quartal fee manager
Zukunftssicheres Gebührenmanagement Reto Käser, Sales Director, Quartal Financial Solutions AG
Das Fondsmanagement steht vor immensen Herausforderungen: steigender Wettbewerbsdruck verhindert eine Harmonisierung der Gebührenmodelle. Die Prozessanforderungen an Risikomanagement und Compliance verschärfen sich. Manuell generierte Gebührenabrechnungen sind nicht effizient. Der Bedarf an Prozessoptimierung nimmt stetig zu. Performance Fees gewinnen zunehmend an Bedeutung.
Seit der Finanzmarktkrise hat die Erhe bung von erfolgsabhängigen Gebühren – den sog. Performance Fees – kontinuier lich zugenommen. Experten sind sich einig, dass die meisten Fonds – insbe sondere viele neu aufgelegte Fonds – zu künftig die Berechnung einer Perfor mance Fee vorsehen und diese Form der erfolgsabhängigen Vergütung in abseh
sich in den letzten Jahren insofern ge wandelt, dass durch die verstärkte Kon kurrenz und die zurückgegangenen Ren diten der Fondsanbieter die Sensibilität der Kunden auf hohe Gebühren massiv gestiegen ist. Das Performance-FeeKonzept sieht vor, dass Fondsgesell schaften eine erfolgsbezogene Vergü tung erhalten, falls in einem vertraglich
Über Quartal Financial Solutions AG Quartal Financial Solutions, im Jahr 1999 gegründet, ist ein innovativer Lösungs anbieter für die Finanzbranche mit Hauptsitz in Zürich und Niederlassungen in Frankfurt, Helsinki, Luxemburg und Paris, der sich auf die Optimierung der Ver triebsprozesse und der operativen Abläufe in der Finanz- und Fondsindustrie spe zialisiert hat. Unsere Mission ist es, innovative, nachhaltige und marktführende Geschäftsprozesslösungen zu liefern, indem wir unsere Erfahrungen und fundier ten Kenntnisse der Finanz- und Fondsindustrie mit unserer bewährten IT-Kompe tenz erfolgreich kombinieren. Weltweit renommierte Dienstleister der Finanzin dustrie gehören zu den Kunden von Quartal Financial Solutions.
barer Zeit einen Grossteil der Kompensa tion von Fondsmanagern ausmachen wird. Ein Vorteil erfolgsabhängiger Gebüh renmodelle liegt darin, dass der Anbieter an seiner Performance gemessen wird und somit auf ein bestehendes Kunden bedürfnis eingegangen wird. Diese haben
vereinbarten Berechnungszeitraum, in der Regel jährlich, halbjährlich oder quartalsweise, eine positive Perfor mance erzielt wurde und/oder die Wert entwicklung des Investments gegenüber einer vertraglich festgelegten Bench mark – meist einem Marktindex – eine
36 ict in finance I nr. 2 I Juni 2011
Mehr-Leistung erreicht. Die Perfor mance-Gebühr muss demnach nur dann entrichtet werden, wenn das Fondsma nagement die vereinbarten Renditeziele erreicht hat. Die Fondsadministration wird jedoch durch die Vielzahl der Ab rechnungsmodelle und die Integration von Daten aus verschiedensten Quellen auf eine harte Probe gestellt. Aufgrund der zahlreichen, heterogenen Parameter sowie deren potenzieller Kombinationen und Modifikationen werden in der Folge die Anforderungen an die Kalkulation von Performance Fees zunehmend kom plexer. Die heute immer noch weitver breitete manuelle Abrechnung lässt sich somit zunehmend nur mit enormem per sonellen Aufwand durchführen. Bisher eingesetzte Individuallösungen werden zukünftig mit den Entwicklungen zu mehr Flexibilität und den Forderungen nach mehr Transparenz nicht mehr Schritt halten können. Aufwendige An passungen werden notwendig, was wei tere Risiken birgt. Die Tendenz zur Be rechnung von Performance Fees wird einen signifikanten Anstieg der Datenund Informationsmengen zur Konse quenz haben, welche durch den Einsatz von professionellen IT-Lösungen flexibel abgebildet sowie präzise und effizient verarbeitet werden müssen. Fondsan
banking PUBLIREPORTAGE & insurance
Quartal QuartalFEE FEEMANAGER MANAGER Business & Calculation Engine Data Staging Area
Views & Tables
Check & Plausibility
Import
Aggregation & Projection
WORK FLOW
Export
Output
Input ● ● ● ● ● ● ● ●
Transactions Holdings Asset Values Exchange Rates Portfolio Positions Fund Structures Revenue Data Static Data
Partner, Fee Structures & Conditions
MS Office
● ● ●
Working Data
● ● ●
Historical Data Working Data
Administration & System Management
MONITORING
● ●
Invoice Detail List Management Info Controlling Reports Data Export SWIFT Messages Bookkeeping System Revenue Analysis
Manual Import/ Editing
Ein einziges System: Quartal FEE Manager deckt jedes Gebührengeschäft und jede gebührenrelevante Transaktion zentral und effizient in einem System ab.
bieter verwenden derzeit in der Regel eine Standardlösung zur wenig komple xen Berechnung von Managementge bühren. Die komplexeren Berechnungen der Performance Fee werden meist noch immer mit Hilfe von Excel-, Ac cess- oder Eigenlösungen erstellt. Es wird eine Lösung erforderlich, die so wohl die automatisierte Berechnung von Managementgebühren als auch von Performancegebühren beherrscht. Lö sungsanbieter, die beide Gebührenarten mit einer Software abdecken, sind auf dem Markt jedoch rar. Quartal Financial Solutions, Europas führender Anbieter im Bereich Provisionsabrechnung, Ver triebscontrolling, Gebührenmanagement und Fonds-Reporting hat den Bedarf bezüglich der automatisierten Berech nung von Performance Fees erkannt und den Quartal FEE MANAGER um ein äusserst leistungsfähiges PerformanceFee-Berechnungsmodul erweitert. Dem
Markt wird damit eine Lösung angebo ten, welche die Berechnung beider Ge bührenarten – kombiniert oder einzeln – in einem System vereint. Der Quartal FEE MANAGER ist eine hochautomati sierte Gebührenmanagement-Lösung, die Fondsadministratoren, Depotbanken, Bro kern, Investmentbanken und Hedge-Fonds eine präzise Abrechnung für jegliche Ar ten von Gebühren ermöglicht und somit
effiziente Gebührenkalkulationsprozesse gewährleistet. Das vollintegrierte Perfor mance-Fee-Berechnungsmodul deckt nicht nur alle gängigen Gebührenkalku lationsalgorithmen, sondern auch ein breites Spektrum von Ertragsausgleich methoden (Equalization) ab und ermög licht dem Fondsmanagement dadurch eine hocheffiziente Berechnung von komplexen Performance-Fee-Szenarien. Die Abbildung komplexer Ertragsnutz niessungsszenarien und die direkte Ver arbeitung von Belastungen sind weitere Vorteile des skalierbaren Systems. Be rechnungsmodelle können zuverlässig in die mehrwährungsfähige Lösung impor tiert – oder alternativ auch manuell im System verwaltet – werden. Dank ihrer offenen Schnittstellen lässt sich die Software unkompliziert in bestehende IT-Landschaften integrieren. Durch die moderne, durchgehende Prozessautoma tion sinken Kosten- und Prozessrisiken massiv, wobei manuelle Eingriffe nicht mehr notwendig sind. Die aus Kunden sicht zentralen Anforderungen an eine automatisierte GebührenmanagementSoftware – Flexibilität der Gebührenmo delle sowie garantierte Revisionssicher heit – werden von der den höchsten Sicherheitsansprüchen genügenden Softwarelösung vollständig gewährleis tet. Hohe Transparenz im Sinne der Shareholder sind neben der automati sierten Berechnung und Buchung von Gebühren sowie der automatisierten Verwaltung von hochkomplexen Gebüh renstrukturen elementare Charakteristi ken der professionellen Softwarelösung Quartal FEE MANAGER.
Quartal Financial Solutions AG Reto Käser, Sales Director reto.kaeser@quartalfs.com Mürtschenstrasse 39, 8048 Zürich Telefon: +41 44 200 22 44
37 ict in finance I nr. 2 I Juni 2011 2010
TECHNOLOGY REPORT
Banken- und Versicherungen-Websites dürfen benutzerfreundlicher werden
Webauftritte prüfen! Beat Hochuli*
Während die Banken die Usability ihrer E-Banking-Sites überprüfen sollten, haben die Versicherungen die Chance, ihre Sites auf Vordermann zu bringen, bevor E-Insurance auch hierzulande abhebt.
Die Websites von Banken und Versiche rungen haben sich in den vergangenen Jahren zwar entwickelt. Dennoch hagelt es immer noch erhebliche Kritik vor al lem in Blog-Einträgen, wenn es um die Benutzerfreundlichkeit – die sogenannte Usability – geht. Dies erstaunt einerseits deswegen nicht allzu sehr, weil Usability eher ein schwammiger Begriff ist. Auch professionelle Spezialisten wie die auf Usability und User-Centered Design fo kussierte Zeix mit Sitz in Zürich vertritt indirekt diese Ansicht, wenn sie in einem ihrer Fachartikel schreibt. «DEN User gibt es nicht.» Das versteht sich von selbst. Aber ebenso wichtig ist die Fest stellung, dass es beim Konzipieren von Unternehmens-Websites durchaus «Re geln» gibt, die, falls sie befolgt werden,
dem Unternehmenserfolg zuträglich sind – und die, falls sie nicht beachtet werden, eindeutig einen Wettbewerbsnachteil zur Folge haben. Vermögensverwalter haben noch Potenzial Dies gilt in zunehmenden Mass für Ban ken und Versicherungen. In diesem Zu sammenhang interessant und eher er nüchternd ist eine Studie über die Qualität der Websites der weltweit 40 grössten Vermögensverwalter, die kürzlich von der Marktforschungsfirma My Private Banking Research veröffent licht wurde. Demnach entsprechen weni ger als die Hälfte der analysierten Websites den grundlegenden Benutzer-Anforderungen. Laut My Private Banking
38 ict in finance I nr. 2 I Juni 2011
Research «verhindern insbesondere starke inhaltliche Mängel, dass mehr Kunden über das Internet gewonnen wer den können». Ausserdem vermerken die Marktforscher, dass die Qualität der un tersuchten Sites seit der vorhergehenden Studie 2009 nicht wirklich verbessert wurde. Einigermassen erstaunlich für Ver mögensverwalter-Sites ist die Tatsache, dass bloss ein Drittel umfassende Anga ben zu Bankgebühren und Kosten bein halten – und geradezu unglaublich mutet an, dass nur 10 Prozent Informationen zu den Renditen der Portfolios liefern. Die Marktforscher von My Private Banking Research sind denn auch etwas konsterniert, wenn sie feststellen, dass «potenzielle Kunden auf den PrivateBanking-Websites nicht die für sie ent
TECHNOLOGY REPORT
scheidenden Inhalte finden». Neben die sen Mängeln im Gehalt werden vor allem die unzureichende Struktur und die Be nutzer-unfreundliche Navigation bei zwei Dritteln der analysierten Sites kritisiert. Auch die Suchfunktionen seien bei 60 Prozent der Seiten alles andere als befriedigend. Ausserdem bemängeln die Spezialisten von My Private Banking Re search, dass Funktionen zur echten Inter aktion – sprich Web-2.0-Anbindungen, beispielsweise an Facebook oder Twitter – mehrheitlich nur schwach oder gar nicht integriert sind. Durchgängig zufrie denstellend sind dagegen – aus ein leuchtenden Gründen – die Funktionen zur direkten, aber logischerweise einglei sigen, Kontaktaufnahme. Den Spitzenplatz im Ranking von My Private Banking Research belegt zum zweiten Mal in Folge die UBS, deren Website 84 von 100 möglichen Punkten erhielt. Struktur, Menüführung, Interakti vität und Web-2.0-Anbindung der UBSSite werden in der Studie lobend hervor gehoben. Credit Suisse belegt hinter Merrill Lynch und Deutsche Bank den vierten Rang, während Julius Bär auf Po sition acht gesetzt wurde. Generell verfü gen die grossen europäischen Vermö gensverwalter über benutzerfreundlichere und informationsreichere Websites als die nicht europäischen. E-Insurance noch in den Kinderschuhen Die Untersuchung von My Private Ban king Research zeigt vor allem eines: Ban ken – auch die grossen – haben selbst nach einer langjährigen Präsenz im Inter net immer noch gewaltigen Nachholbe darf, wenn es um Benutzer-/Kunden freundlichkeit und vor allem um die Implementierung einer echten Zweiweg kommunikation geht. Ganz ähnlich sieht es bei den Versicherungen aus. Aller dings lassen sich die Web-Angebote der beiden Branchen nicht wirklich direkt vergleichen, da doch massiv mehr An wender schon von Haus aus E-Banking betreiben, während E-Insurance aus ver schiedensten Gründen noch in den Kin derschuhen steckt. Jüngere Untersu chungen zeigen zwar, dass beispielsweise Autoversicherungen vermehrt online ab
geschlossen respektive erneuert werden. Ansonsten dienen die Websites der Ver sicherungen mehrheitlich der Information über das Angebot und laufende Kampag nen. Policen-Abschluss und Beratung finden in der diesbezüglich eher konser vativen Schweiz noch immer mehrheitlich im direkten Kontakt mit einem Aussen dienst-Mitarbeiter statt. Der jüngste Be leg für diese Tatsache ist der Entschluss der Helvetia-Versicherungen, ihr hiesiges Vertriebsnetz um sechs Generalagentu
Usability von Versicherungs-Websites keine Priorität hätten. Das Gegenteil ist der Fall. Schon nur wenn ein potenzieller Kunde beispielsweise via Comparis auf ein Angebot stösst, ist es von entschei dender Bedeutung, dass die Gestaltung, die Struktur und die Inhaltsaufbereitung auf der entsprechenden Website attraktiv und informativ sind. Ansonsten besteht eine hohe Wahrscheinlichkeit, dass der Kunde – vor allem wenn er eher jünger und Web-gewohnt ist – der Site und somit
Chance jetzt packen Das heisst natürlich keineswegs, dass Versicherungs-Websites nicht auch für die sogenannten älteren Generationen so benutzerfreundlich wie nur möglich sein müssen – im Gegenteil. Denn gerade sie werden – vielleicht ebenfalls über den Umweg via Comparis – die Angebote direkt und genau prüfen. Und falls dann die Navigation zu umständlich ist und prioritär gesuchte Inhalte mühsam zu finden sind, kennen vor allem die reiferen Generationen keine Gnade und surfen weiter zu einem Mitbewerber. Generell lässt sich feststellen, dass E-Insurance in der Schweiz punkto Direktvertrieb und Beratung noch nicht sehr weit gediehen ist. Dieses Potenzial wird in den kommenden Jahren sicher immer mehr ausge schöpft werden. Und wer hier in Sachen Usability, Online-Kampagnen und attrak tiv aufbereiteten Inhalten die Nase vorn hat, wird sich mit diesem wachsenden Vertriebskanal einen erklecklichen Wettbewerbsvorteil verschaffen können. Den Grundstein dazu gilt es bereits jetzt zu legen – obwohl oder gerade weil die Websites der Versicherungen noch nicht als Hauptvertriebskanäle fungieren. Re gelmässige Usability-Tests in darauf spezialisierten Labors sind diesbezüglich si cher eine Option. In der Regel empfehlen sich solche Tests, wenn ein Relaunch der Website ins Auge gefasst wird. Bestehende Websites mit teilweise gravieren den Mängeln lassen sich nicht so einfach – oder zumeist gar nicht – verbessern, sondern höchstens anführen. Und dass Websites so wie andere Informationska näle immer wieder mal eine Rundumerneuerung brauchen, ist eine bekannte Tat sache. Insofern ist es sogar eine Chance für die Versicherungen, die bislang noch zu wenig auf Web-Usability gesetzt haben, dies nachzuholen, bevor E-Insurance auch hierzulande ernsthaft abhebt.
ren und sieben Hauptagenturen zu er weitern. «Der Aussendienst der Helvetia macht je nach Branche zwischen 50 und 90 Prozent der Prämien in der Schweiz aus und ist damit der mit Abstand wich tigste Vertriebskanal», begründet Philipp Gmür, Chef von Helvetia Schweiz, den Entschluss. Ähnlich sehen es auch die Verantwortlichen der Basler Versiche rung und von AXA Winterthur. Dies und auch die Tatsache, dass EHealth in der Schweiz längst nicht so weit gediehen ist wie andernorts, könnte den Eindruck erwecken, dass Gehalt und
dem Versicherer umgehend den Rücken kehrt. Und gerade die jüngeren Generati onen sind es, denen die Webauftritte der Insurance-Branche in erster Linie gefal len sollten. Denn bei ihnen ist es wahr scheinlicher, dass sie unter Umständen auch Policen online kaufen oder eine di rekte interaktive, Social-Media-basierte Beratung suchen. *Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.
39 ict in finance I nr. 2 I Juni 2011
TECHNOLOGY REPORT
Warum das Risikomanagement in der letzten Finanzkrise versagt hat
Neue Modelle sind gefragt Beat Hochuli*
Operationelles ICT-Risikomanagement im engeren Sinn ist für Banken und Versicherungen Pflicht. Priorität hat heute die Entwicklung von Systemen, die Markt- und Kreditrisiken nicht verstärken, sondern minimieren. Regulierungen wie Sarbanes-Oxley und Basel II/III haben sich als kontraproduktiv erwiesen, weil sie ein uniformes Verhalten der Finanzbranche sozusagen programmiert und damit die Systemrisiken noch verstärkt statt verhindert haben. Die Konsequenz für die Aufsichtsbehörden: Lieber keine als falsche Regulierungen. Trotzdem darf bezweifelt werden, dass die Finanzinstitute heute ihre Risikomanage ment-Systeme in so starkem Mass ver bessert haben, dass eine weitere globale Krise mehr oder weniger ausgeschlossen werden kann.
Ein mangelhaftes Management operatio neller Risiken kann katastrophale Auswir kungen haben, bis hin zum GAU. Das be legen zahlreiche jüngere Ereignisse – von der Zerstörung der Atomkraftwerke in Fu kushima durch Erdbeben und Tsunami bis hin zum gigantischen Datenklau bei Sony Online Entertainment. Aus einem derarti gen Versagen des operationellen Risiko managements resultieren nicht nur Ver luste und Kosten in Milliardenhöhe, sondern auch massive Reputationsschä den, die sich – wenn überhaupt – nur mit grössten Anstrengungen wieder reparie ren lassen. Speziell die Finanzbranche kann davon ein Lied singen. Seit dem
durch die Subprime-Krise ausgelösten Li quiditäts-Engpass sind die meisten Ban ken immer noch emsig damit beschäftigt, ihren in der Öffentlichkeit arg ramponier ten Ruf wiederherzustellen. Dass dies nur mit einem umfassenden Risikomanage ment gelingen kann, liegt auf der Hand. Allerdings stellt sich diesbezüglich sofort die Frage, ob es so etwas wie ein umfas sendes oder «wasserdichtes» Risikoma nagement überhaupt geben kann. Selbst verständlich behauptet und verlangt niemand, dass sämtliche – und das heisst auch: die unwahrscheinlichsten – Risiken quasi im voraus so «gemanagt» werden können, dass keine Schäden entstehen.
40 ict in finance I nr. 2 I Juni 2011
ICT-Risikomanagement ist selbstverständlich Nach den Erfahrungen der jüngsten Fi nanzkrise ist es evident, dass eine mehr oder weniger klare Unterscheidung zwi schen Markt- und Kreditrisiken einerseits und operationellen, auf die ICT bezoge nen Risiken andererseits nicht mehr auf rechterhalten werden kann. Unbestritten ist, dass die Banken und Versicherungen beim operationellen ICT-Risikomanage ment im engeren Sinn ihre Hausaufgaben machen müssen. Mit anderen Worten: Es muss unbedingt gewährleistet sein, dass die Business-Seite ein umfassendes Ver ständnis für die ICT-Seite aufbringt und deren Bedeutung für die gesamte Unter nehmensstrategie erkennt. Diesbezüglich spielt die sogenannte ICT-Governance eine entscheidende Scharnier-Rolle. Ausserdem ist klar, dass innerhalb der ICT selber die Bereiche Architektur, Imple mentierung und Produktion/Operation effektiv und effizient miteinander ver zahnt und aufeinander abgestimmt sein müssen. Das gilt im besonderen Mass für
TECHNOLOGY REPORT
die Koordination von ICT-Projekten und der operationellen ICT. Denn das Ma nagement der operationellen Risiken be ginnt bereits beim Design der Architektur, wobei ebenfalls klar ist, dass die tatsäch lichen Risiken erst im laufenden Betrieb wirklich identifiziert werden können. Was die operationellen Risiken beim ICT-Outsourcing angeht, ist klar, dass ge rade Banken keinesfalls die Probleme, sondern nur deren Lösungen auslagern sollten. Mit anderen Worten: Das operati onelle Risikomanagement und das damit verbundene Know-how kann mit Sicher heit nicht einfach ausgelagert, sondern muss intensiv mit dem eventuellen Out sourcing-Anbieter geteilt werden. Ge mäss der Eidgenössischen Bankenkom mission ist denn auch klar, dass die Unternehmen selber die Verantwortung für ihr operationelles ICT-Risikomanage ment tragen. Das bedeutet, dass im Fall einer Auslagerung von ICT-Systemen und -Diensten die Etablierung einer Art Taskforce angebracht ist, die auf die Identifi zierung und Bewertung der ICT-Risiken spezialisiert ist – und dies eben nicht nur im Vorfeld und während des Auslage rungsprozesses, sondern auch danach während des externen Betriebs.
komanagements hoch zwei» eingeschätzt und erkannt. Genau an diesem Punkt zeigt sich, dass eine strikte Trennung von ICT- und Markt/Kredit-Risiken nicht zu lässig ist. Im Grunde genommen geht es heute darum, Risikomanagement-Syste me zu entwickeln – oder auf bestehende Systeme aufzusetzen – die diesem hoch komplexen Sachverhalt gerecht werden. Unter dem Strich heisst das nichts ande res, als dass die herkömmlichen mathe matischen Modelle, welche die Grundlage für die ICT-basierten Risikomanagement-Systeme bilden, nicht ausreichen. Wenn diese Modelle von den Ratingagenturen verwendet werden, um Finanz produkte zu bewerten und gleichzeitig in den Banken das Risikomanagement zu fundieren – dann beisst sich die Schlange unweigerlich in den Schwanz. Dass die Tendenz zur Verwendung der immer gleichen Informationstechnologien – in diesem Fall: Risikomanagement-Sys teme – immer stärker wird, hat der USAutor Nicholas Carr bereits 2003 in sei nem Aufsatz «IT Doesn't Matter» erläutert. Die Folge davon ist nicht bloss eine Uni formisierung der Software-Programme selber, sondern auch eine Vereinheitli chung der Benutzung. Dieser Trend wird
Wenn sich die Schlange in den Schwanz beisst Es ist unbestritten, dass die ICT im enge ren Sinn gerade in der globalen Finanzin dustrie ein im Vergleich zu früher unge heures Komplexitätsniveau erreicht hat. Das heisst, dass sich auch das reine ICTRisikomanagement vor laufend komplexer werdende Herausforderungen gestellt sieht. Noch viel komplexer wird aber die ganze Sache, wenn man sich vor Augen führt, dass auch Systeme für das Ma nagement von Markt- und Kreditrisiken hundertprozentig ICT-basiert sind. Das Versagen dieser Systeme – beziehungs weise deren unzureichende Konzeption – hat denn auch zu den massiven Folgen der Subprime-Krise geführt. Das ist inso fern nicht weiter erstaunlich, als das Ver trauen der Banken in ihre Risikomanage ment-Systeme übertrieben hoch war. Anders ausgedrückt: Die Risiken, die durch den Einsatz dieser Systeme ent standen, wurden nicht mittels eines «Risi
gefördert durch eine wachsende Orientie rung praktisch aller Finanzinstitute an den sogenannten Best Practices. Diese wie derum erhalten zusätzlichen Schub sei tens der Regulatorien wie Basel II/III und Sarbanes-Oxley, die den Banken ein gleichförmiges Verhalten praktisch auf zwingen. Fatal wird es dann, wenn diese Konformität richtiggehend programmiert wird – eben in Gestalt von Risikomanage ment-Systemen. Wenn diese nun die Banken aufgrund bestimmter Risiko-Indi katoren massenweise dazu veranlassen, gleichzeitig dieselben Massnahmen zu er
greifen, ist die Wahrscheinlichkeit der Zerstörung eines bestimmten Marktes sehr hoch – was die Finanzkrise zur Ge nüge bewiesen hat. ParadigmenWechsel bei den Modellen Die gegenwärtigen RisikomanagementSysteme im Zusammenspiel mit der ge wohnheitsmässigen Orientierung an Best Practices bergen also ein nicht geringes Risikopotenzial. Da dieses mit einem noch so guten ICT-Risikomanagement im en gen Sinn nie und nimmer aus der Welt ge schafft werden kann, stellt sich unweiger lich die Frage: Wie lassen sich derart riskante Risikomanagement-Systeme verbessern respektive erneuern? Die Antwort liegt auf der Hand: mit besseren mathematischen Modellen, die zur Ent wicklung von weniger riskanten Soft ware-Programmen führen. Damit ist auch klar, dass die Verbesserung respektive Erneuerung der Risikomanagement-Sys teme einen erheblichen Forschungs- und Entwicklungsaufwand verlangt – und die ser ist selbstredend mit entsprechenden Kosten verbunden. Akademische For schungsinstitute arbeiten schon seit Län gerem an tauglicheren Modellen, die sich eher an der Biologie als an der Physik ori entieren. Die Schwierigkeit besteht in ers ter Linie darin, das Problem des Über gangs von der Mikro- auf die Makro-Ebene unterbruchsfrei abzubilden. Für den Fi nanzsektor wäre dies Balsam, könnten solche Systeme doch Mikro- und MakroRisiken gleichermassen erkennen und dadurch zu Verhinderung von Marktzu sammenbrüchen entscheidend beitragen. Allerdings sollte der Forschungs- und Entwicklungsaufwand nicht einseitig von den akademischen Instituten betrieben werden müssen. Auch die Banken und Versicherungen sollten diesbezüglich ih ren Beitrag leisten und damit dafür sor gen, dass mit den zukünftigen Risikoma nagement-Systemen nicht nur die Produktivität und Rentabilität im Unter nehmen selber gesteigert, sondern auch GAUs im globalen Finanzsystem vermie den werden können. *Beat Hochuli ist freischaffender ICT-Journalist und lebt in Kota Kinabalu, Malaysia.
41 ict in finance I nr. 2 I Juni 2011
@ Analyse
Im Schatten der Cloud
Grosses Unwetterpotenzial Lance McGrath* und Elias Schibli**
Im globalen und volatilen Geschäftsumfeld der Finanzindustrie sind viele Unternehmen vermehrt auf der Suche nach kosteneinsparenden Lösungen in Supportfunktionen, um sich so auf ihre Kernkompetenzen konzentrieren zu können. Die Cloud verspricht, dies zu ermöglichen, indem das Business mit kostengünstigen IT-Ressourcen versorgt wird, die es effektiv braucht. Die Loslösung von physischer Hardware durch Virtualisierung und durch den fast grenzenlosen Zugang zum Internet hat es ermöglicht, den Übergang vom Application Service Provider (ASP) zu etwas abstrakterem voranzutreiben, zum «Next Big Thing» – der Cloud (engl. Wolke).
Cloud Computing stellt die Datensicherheit vor grosse Herausforderungen.
42 ict in finance I nr. 2 I Juni 2011
banking @ Analyse & insurance
Private, Public und hybrid Clouds Cloud-Dienste werden oft in drei Gruppen unterteilt: Software as a Service (SaaS), Platform as a Service (PaaS) und Infrastructure as a Service (Iaas). Sie können als interne (private) Dienste, als Drittpartei (öffentliche) Dienste funktio nieren oder als eine Mischung davon (hybrid); dieser Beitrag beschreibt Risiken im Zusammenhang mit öffentlichen und hybrid Clouds.
Wo Licht ist, ist auch Schatten und mit den viel gepriesenen Vorteilen der Cloud liegt der Verdacht nahe, dass diese Wolke auch Schattenseiten mitsichbringt. Einige Her ausforderungen, die auf den ersten Blick nicht gleich ersichtlich sind, haben näm lich Unwetterpotenzial: Cloud Computing stellt beispielsweise die Informationssi cherheits- und Datenschutzbemühungen vor grosse Herausforderungen. Denn wie sollen Datenschutzbestimmungen einge halten werden, wenn die Kontrolle darüber verloren geht, wo sich die Daten momen tan geografisch befinden? Und wie sollen Systeme geschützt werden, welche mit anderen Unternehmen geteilt werden? Für die Diskussion ist es hilfreich, ein einheitliches Verständnis für die Cloud und Cloudservices zu entwickeln, vor al lem, weil es für diese relativ junge Dienst leistungsart verschiede Definitionen gibt. Aufgrund unserer Erfahrung sind die Cha rakteristiken Skalierbarkeit, Loslösung des Users von der Infrastruktur (sei es Verkäufer oder Entwickler) und Virtuali sierung zu nennen. Die Cloud kann Inter net oder Intranet basierend und auf einem oder mehreren Datenzentren weltweit ver teilt sein. Häufig werden solche Dienste gleichzeitig mehreren Kunden angeboten, sei es einer Privatperson oder einem Grossunternehmen, welches zur Pflege von Kundenbeziehungen eine Cloudbasierte Sales-Lösung einsetzt. Die auf einen ersten Blick dargestellte Einfachheit kann täuschen; schaut man hinter die Kulissen, findet man eine hoch komplexe Systemlandschaft vor. Diese Komplexität ist schwer zu kontrollieren und kann dadurch zu erhöhten Risiken für ein Unternehmen führen. Diese Risiken müssen erkannt und mitigiert werden. Werfen wir einen Blick auf die Sicher heitsrisiken:
Datensicherheit Nehmen wir an, Sie besitzen eine goldene Uhr. Solange Sie diese zu Hause in Ihrem Safe lagern, fühlen Sie sich sicher. Wenn Sie mit dieser Uhr am Handgelenk durch die Stadt spazieren, erhöht sich das Risi ko, dass die Uhr zerkratzt oder gar ge stohlen wird, was Sie aber akzeptieren. Falls Ihr Safe einmal nicht funktionieren sollte, könnten Sie zum Beispiel einen Kol legen bitten, die Uhr für Sie aufzubewah ren. Daran ist nichts Aussergewöhnliches. Applizieren wir dieses Szenario auf die Cloud, sieht dies etwas anders aus. Sie würden eine Gruppe von fremden Leuten
Rechtliche Rahmenbedingungen
damit beauftragen, Ihre Uhr aufzubewah ren. Eventuell haben Sie einen Vertrag mit der Gruppe, jedoch werden Sie nicht wis sen, wo und bei wem sich die Uhr befindet. Es wurde nur vereinbart, dass Ihnen bei Bedarf jederzeit eine goldene Uhr zur Ver fügung gestellt wird. Dies bedeutet, dass Sie Fremden Vertrauen schenken müs sen. Dem wird in der Finanzindustrie mit berechtigter Skepsis entgegengetreten. Die interne IT-Abteilung ähnelt einem Safe. Hier können so viele Sicherheits kontrollen eingeführt werden, wie als not wendig befunden, natürlich unter Berück sichtigung vorhandener Ressourcen. Jede Firma kann dies für sich selbst entscheiden. Restriktiver Zutritt zu Geräten, Verschlüs selung, Datenredundanz sind bekannte Bespiele von Sicherheitsmechanismen zum Schutze von Informationssystemen. Sobald Daten und Informationssysteme dieses geschützte Umfeld verlassen, sei es durch Outsourcing oder den Einsatz von Cloud-Diensten, entweichen schüt zenswerte Informationen ihrer direkten Kontrolle. Dies muss dann durch klare
Geschäftsanforderungen
Sicherheitsanforderungen
Chance und Risikoabwägung Risikomanagement Risikoüberwachung
Sichere Cloud
Klare vertragliche Regeln als Basis für den Cloud-Service.
43 ict in finance I nr. 2 I Juni 2011 2010
@ Analyse
vertragliche Vereinbarungen geregelt werden, deren Einhaltung jederzeit über prüft werden kann. Datenschutz und Ordnungsmässigkeit Die Einhaltung des Datenschutzes ist neben der Ordnungsmässigkeit auch wichtig für den Ruf des Unternehmens. Gerät beispielsweise ein Bankauszug ei nes Kunden in falsche Hände, könnte sich die Finanzaufsichtsbehörde ein schalten. Weiter kann es auch zu Geldab flüssen beunruhigter Kunden kommen. Die schweizerische Datenschutzgesetzgebung, das Bankengehemins so wie weitere anwendbare Sicherheitsan forderungen können zu unvorhergesehe nen Kosten oder sogar zum Abbruch eines Cloud- Projektes führen. Kontrolle über die geografische Ver arbeitung von Informationen ist nicht ein zigartig für die Schweiz. Die EU bei spielsweise hat eine Liste von Ländern definiert, welche als «Safe Harbour» über ausreichende gesetzliche Rahmenbedin gungen verfügen, um einen datenschutz konformen Umgang mit persönlichen Daten zu gewährleisten. Mit diesen Ein schränkungen müssen sich Anbieter von Cloud-Dienstleistungen auseinanderset zen und sie müssen auch bei der Evalua tion eines Dienstleisters berücksichtigt werden.
Verfügbarkeit und Performance Einer der angepriesen Vorteile der Cloud ist es, weniger Serviceausfälle und da durch höhere Verfügbarkeit zu erreichen. Viele Anbieter geben eine Verfügbarkeit von 99.9% an, was den meisten Anforde rungen entspricht. Es handelt sich dabei jedoch immer noch um einen Ausfall von
fast eineinhalb Minuten pro Tag oder von mehreren Stunden einmal pro Jahr, was nicht für alle Geschäftsbereiche akzepta bel ist. Wie kürzlich aus der Presse zu er fahren war, haben auch gut etablierte Cloud-Anbieter mit Ausfällen zu kämpfen, die diese Zeitangabe bei Weitem über schreiten. Der Standort des Cloud-Anbieters ist ein weiterer Faktor, welcher zu Verzöge rungen führen kann. Für gewisse Ge schäftsbereiche ist eine Wartezeit von
entstandenen Risiken managen zu kön nen. Der Cloud-Dienstleister muss dazu bewogen werden, sich streng an die ver einbarte Verfügbarkeit, Datenschutzklau sel, Zugriffsvereinbarung und geografi schen Einschränkungen zu halten. Sicherheitsaudits können zusätzlich Vertrauen schaffen und die Einhaltung der vertraglichen Vereinbarungen über wachen. Dies hilft auch, um die Erfüllung der Vereinbarungen zu dokumentieren und proaktiv vorhandene Risiken zu iden
«Mit Aspectra haben wir endlich den Hosting-Partner gefunden, auf den wir uns bezüglich der 7/24-Verfügbarkeit unserer IT-Systeme definitiv verlassen können.» Matthias Meier, System-Spezialist, Server & Desktop Management, Basler Kantonalbank
Hosting - Monitoring - Business Continuity
einer halben Sekunde nicht akzeptabel. Deshalb sind bei der Auswahl eines An bieters, neben dessen geografischer Verteilung auch die Kapazität der Netz werkinfrastruktur sowie des Internet Service Providers zu berücksichtigen. Ein weiteres Risiko ist der sogenannte «Vendor lock-in»-Effekt. Dabei geht es um die Abhängigkeit eines Unternehmens vom Cloud-Dienstleister. Eine Exit-Strate
gie sollte vorhanden sein und regelmässig getestet werden, damit man bei Bedarf wieder selber Kontrolle übernehmen kann, beispielsweise wenn ein Dienstleis ter morgen die Türen schliessen sollte. Wie bereits erwähnt, wird mit klaren vertraglichen Vereinbarungen die Grund voraussetzung geschaffen, um die durch die Beanspruchung von Cloud-Diensten
44 ict in finance I nr. 2 I Juni 2011
www.aspectra.ch
tifizieren und diese durch geeignete Massnahmen zu minimieren. Zur weiteren Risikoreduktion kann bei der Evaluation eines Dienstleisters berücksichtigt wer den, ob dieser über Audit-Reports ver fügt, beispielsweise ISAE 3402 Type 2, welche das existierende Kontrollumfeld beschreiben und attestieren. Eine vorsichtige Analyse der Dienst leistungen und Informationen, welche in die Cloud migriert werden, ist notwendig. Dabei hilft auch die Klassifikation der In formationswerte hinsichtlich Vertraulich keits- und Verfügbarkeitsanforderung, um die damit verbunden Risiken besser zu erfassen. Massnahmen zum Schutze der Informationssicherheit sind den meisten Informationssicherheitsexperten bekannt. Die Herausforderung in Bezug auf CloudDienstleistungen ist, dass diese Massnah men in einem neuen, undurchsichtigen Umfeld mit beschränktem Einfluss durch gesetzt werden müssen. Die Trendbewe gung Richtung Cloud wird sich noch wei ter fortsetzen, die Risiken müssen jedoch in der Anfangsphase eines Projektes identifiziert und mitigiert werden, damit die Migration ein nachhaltiger Erfolg wird. *Lance McGrath, Manager Enterprise Risk Services, Deloitte AG **Elias Schibli, Manager Enterprise Risk Services, Deloitte AG
Kolumne I impressum
ADVOCATUS DIABOLI
Fiat nubes – es werde eine Wolke Meiner einer ist ja eher bekannt als Licht bringer (Lucifer), heute bringe ich feinstoff liches, versetzt mit esoterisch angehauch ter Euphorie und vermenge es mit dem Gedankengut eines meiner heiss geliebten Dämonen (dem Mammon). Ich bringe die Wolke (Cloud: Confused loud orbital ubi quitous disorientation), ich schwärme von der Wirkung der Schwarmintelligenz und lege die Saat des Social Networking. Auf dass all ihr armen Seelen nicht nur eure Privatinhalte in Facebook, XING, Stu divZ offenlegt, nein ihr sollt euer Leben mit all den Cloud-Services und Apps der Glücks- und Freudenbringer der Versiche rungs- und Finanzbranche teilen. Mehr noch, Ihr sollt Euch nicht nur als AppUser daran ergötzen, ich will euch nähren und sättigen mit den Dividenden und Kurs gewinnen, wenn ihr direkt meinem begie rigsten Schüler Zuckerberg nachfolgt und ihm euer Geld gebt, damit neue Verlockun gen in die Welt gesetzt werden. Nur mit dem in die Welt setzen, wird’s trotz aller blumigen Verheissungen der BörsenGurus und Investment-Banker seine Schwierigkeiten geben. Nicht die Idee ist das Risiko, sondern die Gier, die dazu treibt all das schnell, unkontrolliert und ohne sub stanzielle Vorabklärung an die auserlesene Schar der Social Net Citizens zu verteilen. Es gibt schon heute mehr Apps als Sünden, die in dieser herrlichen Welt begangen werden. Noch mehr davon laufen mit vielen kleinen Fehlerchen, Häkchen und Ösen, ohne dass man es bemerkt. Man sollte also darauf achten, dass bei der Einführung von Apps und Social-Media-Instrumenten auch wirklich der Grad der Ver suchung hoch genug ist und der Suchtfak tor für potenzielle Benutzer schön auf rechterhalten bleibt. Es ist vor allem eine Idee aus meiner sündi gen Welt, einen potenziellen Social Media User immer auf der dunklen Seite der
IMPRESSUM
ICT in Finance – Das Praxismagazin für Banken und Versicherungen Verlag: ProfilePublishing GmbH Pfadacher 5, CH-8623 Wetzikon ZH Telefon +41 (0)43 488 18 44 Fax +41 (0)43 488 18 43 info@profilepublishing.ch Anzeigenleitung: Karin Stich stich@ict-magazine.ch Chefredaktorin: Brigitte Strebel brigitte.strebel@strebelconsulting.ch Freie Mitarbeiter: Robert Weiss Beat Hochuli Volker Richert Claudia Bardola Lektorat: Nadya Dalla Valle, Zürich Gestaltung/Produktion: ProfilePublishing GmbH, Wetzikon
Der «Advocatus Diaboli» frönt in loser Folge hier seiner Lieblingsbeschäftigung.
Macht zu halten: Lust daran die Social Cloud zu nutzen. Aus Lust sollte dann aber auch Wollust, Gier, Völlerei und Sucht wer den, um ein Geschäft daraus zu machen. Usability eines Social Service in all ihren abgrundtiefen Attributen, sollte also die Di rektive sein, wenn man für die ach so tro ckene Welt der Finanzen und Versicherun gen nicht einen Sturm aus trockenen Sandkörnern, sondern den erfrischenden Tau einer morgendlich auftretenden Wolke erzeugen will. «Rorate, caeli, desuper, et nubes pluant ini ustum» (Taut, ihr Himmel, von oben, ihr Wolken, lasst Ungerechtigkeit/den Unge rechten regnen!), wolkige Wünsche hinterlässt euer Advocatus Diaboli
Druck: Bechtle Verlag & Druck Zeppelinstrasse 116 73730 Esslingen Verkaufspreis: 15.– CHF pro Exemplar Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) Erscheinung: 4 x jährlich ISBN-Nr.: 978-3-905989-04-5 Copyright: ProfilePublishing GmbH, Wetzikon Kooperationspartner: University of Friboug International institute of management in technology Finance Forum Management AG
Kurznews- und Portalpartner: Moneycab.ch
Portalpartner: Inside-it.ch
Weitere Magazine vom gleichen Verlag: Business Intelligence Magazine, BIM 4 Ausgaben pro Jahr Im Abonnement 45.– CHF (zzgl. Porto & MwSt.) www.bi-magazine.net Contact Management Magazine, CMM 4 Ausgaben pro Jahr Im Abonnement 31.– CHF (zzgl. Porto & MwSt.) www.cmm-magazine.ch
45 ict in finance I nr. 2 I Juni 2011
Leadership-standpunkte
SIX Swiss Exchange bietet neue Meldestelle für im Ausland domizilierte Teilnehmer an
Höhere Flexibilität für Remote Members Brigitte Strebel-Aerni
Markit BOAT ist als erster anerkannter Anbieter des Trade Date Monitor (TDM) von der Schweizer Börse SIX Swiss Exchange zugelassen worden. Die Plattform bietet eine umfassende Übersicht über die OTC-Aktienmärkte Europas. Die Benutzer gewinnen Zugang zu Trade Reports im OTC-Aktienhandel im Umfang von täglich durchschnittlich 375 Milliarden Euro. Dies entspricht etwa 70 Prozent des täglichen Handelsvolumens an allen europäischen Aktienmärkten. SIX bietet mit Markit eine weitere Plattform zur Meldung von Over-theCounter-Geschäften für Remote Members an. Was bedeutet dies für den Finanzplatz Schweiz? Die Teilnehmer der SIX Swiss Exchange sind verpflichtet, die Nachhandelstranspa renz für alle Abschlüsse von an der SIX Swiss Exchange zum Handel zugelasse nen Instrumente zu gewährleisten. In der Schweiz domizilierte Teilnehmer müssen dieser Verpflichtung in der Schweiz nach kommen, indem sie die Abschlüsse der Meldestelle der SIX Swiss Exchange mel den. Im Ausland domizilierte Teilnehmer, sogenannte Remote Member, können die ser Verpflichtung wahlweise an der SIX Swiss Exchange oder im Ausland selbst nachkommen, indem sie diese Abschlüsse an Markit BOAT melden. Die Remote Member gewinnen so an Flexibilität. Kann diese Initiative als Versuch gewertet werden, die wenig kontrollierten und sehr volatilen OTC-Märkte in den Griff zu bekommen? Nein, die Verpflichtung zur Meldung von Abschlüssen ist nicht neu. Aber die Rege lungen zum Meldewesen in der Europäi schen Union sowie in der Schweiz haben sich in den letzten Jahren etwas verän dert. Unsere Kooperation mit Markit BOAT verbessert nun unser Angebot für die aus ländischen Teilnehmer, diese Meldever
Geht es hier vorwiegend um OTCDerivatemärkte? Nein, es geht vielmehr um Abschlüsse in allen an der SIX Swiss Exchange kotier ten Titeln. Dies schliesst Aktien, Obliga tionen, ETFs, Warrants, strukturierte Produkte und so weiter ein.
Christian Katz ist Chief Executive Officer der Division Cash Markets. Dazu gehören die Schweizer Börse SIX Swiss Exchange sowie der Marktdatenlieferant SIX Exfeed. Die SIX Swiss Exchange ist engagiert in den Joint Ventures Scoach, STOXX,
Gibt es bereits solche Plattformen bei anderen Finanzinfrastruktur-Unternehmen oder ist die SIX Swiss Exchange hier ein Early Mover? Je nach Plattform und nach betroffenen Ländern ist dies unterschiedlich. Für un seren Schweizer Markt ist dies ein be deutender erster Schritt, und wir freuen uns, dies nach längeren Verhandlungen für unsere Kunden erreicht zu haben.
sowie Swiss Fund Data und Indexium, das Indexberechnungen anbietet.
pflichtungen in Bezug auf den Schweizer Markt zu erfüllen. Markit BOAT ist ein eta blierter Player in der Europäischen Union und es ist für grosse ausländische Teil nehmer eine Vereinfachung, wenn sie so wohl Schweizer als auch EU-Titel an die gleiche Organisation melden können. Dies tangiert aber nicht die Pflicht von Schwei zer Teilnehmern, an die SIX Swiss Ex change zu rapportieren, und die Möglich keit für ausländische Teilnehmer, ebenfalls direkt an uns zu rapportieren.
46 ict in finance I nr. 2 I Juni 2011
Werden Sie noch weitere Initiativen auf diesem Gebiet starten? Welche? Es ist möglich, dass auch andere Platt formen, welche die nötigen Vorausset zungen erfüllen, in der Zukunft von der SIX Swiss Exchange anerkannt werden. Spezifische Prognosen wollen wir im Moment bewusst nicht machen. Statt dessen konzentrieren wir uns nun dar auf, gemeinsam mit unseren Teilneh mern diese Zusammenarbeit in die Praxis umzusetzen und entsprechende Erfahrungen für allfällige Verbesserun gen zu sammeln.
ICT in Finance mit neuem Newsportal www.ict-magazine.ch
5 4 1
160 x 600 px
Skyscraper:
Leaderboard: 728 x 90 px
6
8
7
3
160 x max. 480 px
Vertical Banner:
2
Ang3e0.6b.2o0t11
gültig bis
Das neue Informationsportal des ICT in Finance Magazine ist per sofort online. Ergänzend zu unserem viermal jährlich erscheinenden Printmagazin bieten wir Ihnen hier laufend neue Informationen und die Möglichkeit sich einer interessierten Kundschaft zu präsentieren.
e-Buchung Rabatt ewsletterzzgl. 1 E-N Promotion
Ihre Onlin % Jetzt mit 25
Die Highlights auf einen Blick: Aktuelle News aus dem Finanz- und Versicherungsmarkt Top Stories Top News und Beiträge Beiträge und Informationen mit Fokus ICT für Banken und Versicherungen Nutzen Sie ict-magazine.ch als Infoportal. Stichwort genügt und sämtliche publizierten Beiträge in diesem Zusammenhang werden angezeigt. Zeigen Sie sich einer interessierten Leserschaft mittels Banner oder publizieren Sie Ihr Kundenporträt, einen Anwenderbericht, Whitepapers uva. auf ict-magazine.ch. Registrieren Sie sich für den E-Newsletter und bleiben Sie informiert Abonnieren Sie ICT in Finance oder werden Sie Community Member und profitieren Sie gleich mehrfach. Zusätzlich zum Jahresabonnement, vier Ausgaben des ICT in Finance, haben wir viele exklusive Überraschungen für Sie bereit.
1 2 3 4 5 6 7 8
Interessiert? Dann freuen wir uns auf Ihren Besuch unter www.ict-magazine.ch
ICH KANN MIT MEINER BESTEHENDEN IT GANZ NEUE BEREICHE EROBERN. ICH HABE CLOUD POWER.
Dank Windows Server Hyper-V ist die Nutzung der Private Cloud viel mehr eine Frage der Bereitstellung als der Investition. Mit den vertrauten Tools für die Private und Public Cloud stossen Sie mit Ihrer vorhandenen IT-Infrastruktur in völlig neue Bereiche vor. Eine Kraft, die Ihre Art zu arbeiten über Nacht verändern wird. Das ist Cloud Power. Holen Sie sich Cloud Power unter www.microsoft.ch/CloudPower Holen Sie sich den Tag auf Ihr Mobiltelefon: 1. Applikation auf http://gettag.mobi herunterladen 2. Tag Reader auf Ihrem Mobiltelefon starten 3. Tag fotograeren