Praxishandbuch Digital Banking (eBook)

Prof. Dr. Volker Brühl ist Geschäftsführer am Center for Financial Studies an der Goethe-Universität in Frankfurt/Main. Joachim Dorschel ist Rechtsanwalt und hat sich auf die Themen IT-Recht, Handels- und Gesellschaftsrecht, Gewerblicher Rechtsschutz und Urheberrecht spezialisiert.Weitere Autoren sind Wissenschaftler und Praktiker mit ausgewiesener Expertise und Erfahrung in der Bank-IT. Dem interdisziplinären Charakter des Themas entsprechend tragen Informatiker, Bankbetriebswirte und Juristen ihr Know-how bei.

PraxishandbuchDigital Banking 2
Vorwort der Herausgeber 5
Inhaltsverzeichnis 7
Autorenverzeichnis 9
Teil I Die Digitalisierung im Banking – strategische Trends 16
Banking 4.0 – Strategische Herausforderungen im digitalen Zeitalter 17
1Digitalisierung der Finanzindustrie 17
2Banking 4.0 – Anforderungen an die Bank der Zukunft 19
2.1Operative Effizienz 20
2.2Customer Relationship Management – „Smart Banking“ 21
2.3Strukturelle Flexibilität – Netzwerke im Banking 23
2.4Innovationen – Smart Technologies 23
3Blockchain und Distributed Ledgers 24
3.1Zahlungsverkehr 25
3.2Wertpapierdienstleistungen 25
3.3Smart Contracts 26
4Ausblick 26
Digitale Transformation im Banking – ein Überblick 27
1Einführung 28
2Digitale Transformation 30
2.1Strategische Stoßrichtungen 32
2.1.1 Kundenplattform 32
2.1.2 Produkt- und Infrastrukturspezialist 34
2.2Umsetzung digitaler Transformation 37
2.2.1 Digital Mindset 37
2.2.2 Produkte und Prozesse 40
2.2.3 Legacy IT 42
3Schlussbemerkung 43
Literatur 43
FinTechs – Revolution oder Hype? 44
1Ausgangssituation 45
2Die Entwicklung des FinTech-Marktes 46
2.1Globale Entwicklung 46
2.2FinTech-Landschaft und -struktur 48
2.3FinTech-Geschäftsmodelle: Kooperativ statt disruptiv 48
3FinTech-Entwicklungen in ausgewählten Segmenten 50
3.1Innovation und Disruption bei Zahlungsverkehrs-Dienstleistern 50
3.2Innovation im Bankensektor – Alternative Finanzierung 52
3.3Innovation im Versicherungswesen – InsurTech 55
4Fazit 59
Literatur 60
Teil II Ausgangslage – Die Architektur der Bank-IT an der Schwelle zur Digitalisierung 61
Die Bank-IT: Digitale Evolution – Eine Retroperspektive 62
1Warum Retrospektive? 63
1.1Einführung 63
1.2Entwicklungsphasen 64
1.3Hype und Realität 64
1.4Die Zukunft der Legacy-Systeme 65
2Das digitale Paradigma 66
2.1Begriffsbestimmung 66
2.2Neue Geschäftsmodelle 66
3Das Qualitätsproblem 67
3.1Die Realität 67
3.2Qualitätsprobleme als Innovationshemmer 67
4Arbeitshypothesen 68
5Der Mainframe 68
5.1Hardware-Produkte 68
5.2Die Wettbewerber 69
5.3Software-Plattformen 70
5.4Kontinuität 70
5.5Netzarchitekturen und Topologien 71
5.6Downsizing – Rightsizing und Rezentralisierung 72
6Filialsystem 73
6.1Die Filiale als Point of Sale 73
6.2Banken-Terminal-Systeme 73
6.3Die Terminal-Cluster IBM 4700 und Nixdorf 8864/BNC 74
6.4Filial-PC-Netze 75
6.5Filial-IT heute 75
7Autorisierungssysteme 76
7.1Die Bedeutung des Autorisierungsprozesses 76
7.2Bankinterne Autorisierungsinstanzen 77
7.3Die Kopfstellen 77
7.4Fazit und Perspektive 78
Literatur 78
Ist die Bank-IT im digitalen Transformationszeitalter angekommen? 79
1Handlungsdruck 80
2Der janusköpfige Regulator 81
3Strategische Optionen 82
3.1Outsourcing 82
3.2Outtasking 83
3.3Migration 83
3.4Die Nutzung von Standardsoftware 83
3.5Whitelabelling 84
4Das Remanenzproblem 85
5Das IT-Projektmanagement 85
5.1Skills 85
5.2Zertifizierungen 85
5.3Agilität vs. Wasserfall-Methode 86
6Architektur im Wandel 87
6.1Requirements der Digitalisierung 87
6.2Vom Konto zum Kunden 88
6.3Service-Modelle 89
6.3.1 Portale 90
6.3.2 Webservices 90
6.3.3 Microservices 90
6.4Frameworks 91
6.4.1 .NET vs. Java 91
6.4.2 Der pragmatische Mix 93
6.5Von der virtuellen Maschine VM zum Container 93
6.6Digitales Time-to-Market 95
6.7API Ökosystem 96
6.8Individuelle Datenverarbeitung (IDV) 97
7Digital Security 98
7.1Wie bewertet die Bankenaufsicht die IT-Sicherheit der Kreditinstitute? 98
7.2Aktuelle Arbeitsschwerpunkte der IT-Sicherheit 99
7.3Digitale Dynamik und IT-Security 104
Literatur 104
Organisation und Prozesse der Bank-IT in der Digitalisierung 105
1Organisation 106
1.1Grundlagen 107
1.2CIO, CDO und IT-Organisation 107
1.3Business IT Alignment 110
1.3.1 Branchenübergreifende Einschätzungen 110
1.3.2 Situation und Entwicklung in Banken 112
1.4Schatten-IT und Individuelle Datenverarbeitung 114
1.5Verbände und Verbandsrechenzentren 115
1.6Organisation der IT 117
1.6.1 Applikationsbezogene Organisation 117
1.6.2 Plan – Build – Run 117
1.6.3 Source – Make – Deliver 117
1.6.4 Innovate – Design – Transform 118
1.6.5 Architektur-Organisation 119
1.6.6 Organisation und Agilität 122
2Prozesse 122
2.1Projekte (Change) 123
2.1.1 Agile versus Wasserfall: Grundlagen 123
2.1.2 Agile Methoden und Regulatorik 125
Dokumentation 125
Planung 126
2.1.3 Governance 126
2.1.4 Agile Methoden in Regulatorik-Projekten 129
2.1.5 Agile Methoden in End-to-End-Prozessen 129
Zeitliche Entkoppelung 130
Fachliche Entkoppelung 130
Agile Skalierungsmodelle 131
Scrum of Scrums, Meta-Scrum 131
Scaled Agile Framework 132
Tribes, Chapters, Squads und Guilds 133
2.1.6 Agile Methoden und IT-Architektur 133
2.1.7 Betrieb (Run) 134
2.1.8 Zentrale Verantwortlichkeitsebenen 135
2.1.9 IT Service Management 135
2.1.10 DevOps in Banken 136
2.1.11 Bimodale IT 137
3Sourcing 139
3.1Klassische Service-Modelle externer Provider 139
3.1.1 Projektbezogene Dienst- und Werkleistungen 139
3.1.2 Consulting 139
3.1.3 Application Services 140
3.1.4 Outsourcing und Outtasking 140
3.2Providermanagement und Regulatorik 140
3.3IT-Sourcing und agile Methoden 142
3.3.1 Agile Projektverträge 142
3.3.2 Integration und Service Levels 142
4Kultur 144
4.1Büros 144
4.2Anreizsysteme 144
4.3Ausbildung 145
4.4Secondments 145
4.5Employer Branding, Sprache 145
4.6Tools 146
4.7Freiraum 146
4.8Konsequente Führung 147
4.9Erfolge 147
4.10Bereitschaft zur Kurskorrektur 147
Literatur 148
Börsen, Zentralverwahrer und Clearer und ihre Rolle im Digital Banking 150
1Überblick über den Börsenhandel 151
2Die Abwicklung von Wertpapier- und Börsengeschäften 151
2.1Der Zentralverwahrer 151
2.1.1 Rolle und Aufgaben des Zentralverwahrers 152
2.1.2 Verbriefung von Wertpapieren 153
2.2Der zentrale Kontrahent 154
2.3Abwicklung von Wertpapiergeschäften 155
2.3.1 Verwahrarten 155
2.3.2 Kontenarten 156
2.3.3 Technische Wertpapierabwicklung 156
Abwicklung je Verwahrart 157
Abschluss Börsengeschäft und Schlussnote 159
Wertpapierlieferung 160
Settlement-Arten 161
2.3.4 Aktuelle Entwicklungen bei der technischen Wertpapierabwicklung 163
3Digitale Entwicklungen 164
3.1Dark Pools 165
3.2Hochfrequenzhandel und Algo Trading 165
3.3Blockchain 166
3.4Fazit 167
Literatur 167
Digitale Transformation im Banking – lessons learned 169
1Warum so spät? 170
2Jahre der Erkenntnis 171
3Das Spektrum digitaler Transformation 173
3.1Die Technologie dominiert das Bankgeschäft 173
3.2Wie die Technologie behindert und beflügelt 175
3.3Große Transformation – großes Risiko 177
3.4Wie Regulation bremst und auch Chancen eröffnet – Wo ist der Staat? 179
3.5Produktentwicklung in einer digitalen Zeit 181
3.5.1 Herausforderung Produktmanagement 181
3.5.2 Zukunft der Produktentwicklung 181
3.5.3 Beispiel Mobile Payment 182
3.6Das Zeitalter der Automation 183
3.7FinTechs sind gekommen um zu bleiben 185
4Strategische Ausrichtung 186
4.1Mögliche Strategiemodelle 188
4.1.1 Technologie und Plattform determinieren das Geschäftsmodell der Zukunft 188
4.1.2 Digitale Transformation fordert Entscheidungen der Unternehmensführung 189
4.1.3 Messung der digitalen Fähigkeiten im Unternehmen 190
4.2Die zentrale Relevanz von Marke und Kunden-Vertrauen 191
5Lessons Learned 192
Literatur 195
Teil III Die Bank-IT der Zukunft – Wesentliche Themenfelder 196
Auswirkung der Digitalisierung auf die Kernbanksysteme deutscher Banken 197
1Ausgangssituation 198
2Digitalisierung der Finanzbranche 199
2.1Die neue Form der Bankkarte – das Smartphone 201
2.2Neue Wettbewerber im Bankensektor 202
2.3Implementierung 203
2.3.1 Aktuelle Maßnahmen 204
2.3.2 Geplante Maßnahmen 205
2.3.3 Voraussichtliche Maßnahmen 205
3Implikationen für die Kernbanksysteme 206
3.1Auswirkungen neuer Technologien 207
3.2Identifizierte Handlungsfelder in den Kernbanksystemen 209
3.3Das Kernbanksystem als Digitalisierungsbremse 211
4Fazit 213
Literatur 216
Gesamtbanksteuerung in der Digitalisierung 217
1Funktion und Hauptaufgaben der Gesamtbanksteuerung 217
2Das (Finanz-)controlling – das „betriebswirtschaftliche Herz“ 218
3Das Rechnungswesen – die „juristische Wahrheit“ 219
4Das Meldewesen – die „Transparenzstelle“ 220
5Das Risikocontrolling – das „kritische gute Gewissen“ 222
6Die Datenbasis der Gesamtbanksteuerung 225
7Chancen der Regulatorik 227
8Die Arbeitsteilung zwischen Fachbereich und IT 229
9Der entscheidende Faktor bleibt der Mensch 230
Literatur 231
Zahlungsverkehr: vom Überweisungsträger zu Instant Payments 232
1Einleitung 233
2Arten und Ausprägungen des digitalen Zahlungsverkehrs 234
2.1Massenzahlungen im Euroraum – SEPA 236
2.2Auslandszahlungsverkehr/Currency payments 242
2.3Großbetrags-/Eil-Zahlungsverkehr 245
3Grundprinzipien Clearing und Settlement 245
4Typische Systemlandschaft des Zahlungsverkehrs 248
5Anforderungen an die IT der Banken 250
6Ausblick/wichtige Trends/Zukunft des Zahlungsverkehrs 251
6.1Europaweite Echtzeitzahlungen – Instant Payments 252
6.2Blockchain im Zahlungsverkehr 256
6.3FinTechs 259
Literatur 263
Das Kapitalmarktgeschäft in der Digitalisierung 264
1Der Finanzmarkt und seine Funktionen 264
2Die Rolle der Banken 265
3Prozesse und Systeme 266
3.1Front to Back 266
3.2Erfassung von Handelsgeschäften 267
4Finanzmärkte in der Digitalen Transformation 268
4.1Blockchain 268
4.2Plattformen-Ökonomie und Digitale Plattformen 272
4.3Data Analytics und Big Data 275
5Fazit 279
Literatur 280
Blockchain – wie Banken die Technologie aus Prozess- und Produkt-Sicht nutzen können 281
1Banking im Wandel 282
2Blockchain – Auf dem Weg zu einem neuen Standard? 283
2.1Effizienzsteigerung durch die Blockchain-Technologie 285
2.2Blockchain-Technologie in der Transitionsphase 289
2.3Herausforderungen der Blockchaintechnologie 291
3Blockchain und Digital Banking 293
Literatur 294
Kapitalmarktkommunikation im digitalen Zeitalter 295
1Einleitung 295
2Kapitalmarktkommunikation – eine Einordnung 296
3Die Bedeutung der sozialen Medien als Nachrichtenquelle 300
4Börsennotierte Unternehmen und die sozialen Medien 301
5Soziale Medien – Ökonomischer Hintergrund 303
6Entscheidungshilfen für die Kapitalmarktkommunikation 304
Literatur 307
Digitalisierung der Bankfilialen vor dem Hintergrund neuer, strategischer Anforderungen im Privatkundengeschäft 309
1Das Privatkundengeschäft der Banken im Wandel 310
1.1Rasante Veränderungen sind der Alltag 310
1.2Rolle der Filiale in einer Welt der voranschreitenden Digitalisierung 311
2Neue Filialmodelle sichern regionale Präsenz und Kundennähe 312
2.1Ausrichtung der Filialmodelle an Kundenbedürfnisse und Differenzierung des Leistungsangebots 312
2.2Technische Voraussetzungen und notwendige Veränderungen in den Betreuungs- und Steuerungsprozessen 315
3Kundenkontaktpunkte der Zukunft sind digital und persönlich 316
3.1Digitalisierung betrifft vor allem auch das Filialgeschäft 316
3.2Die Filiale als Teil des Multikanal-Managements 318
3.3Kultureller Wandel in der Digitalisierung 318
3.4Digitale Prozesse schaffen Vertriebsfreiräume und optimieren Kontaktpunkte mit dem Kunden 320
3.5Bargeldversorgung und Selbstbedienung in Banken 322
3.5.1 Einfluss der Digitalisierung auf den Cash Bereich 322
3.5.2 Einfluss der Digitalisierung auf den Non-Cash Bereich 324
4Fazit/Schluss 326
Literatur 327
Graphanalyse und maschinelles Lernen in der Finanzindustrie 328
1Netzwerkstrukturen von Finanzdaten 328
2Technologien für die Graphanalyse 332
3Graphanalyse auf Basis von Kurszeitreihen 334
4Ökonomische Fundierung der Graphanalyse 341
5Ausblick 343
Literatur 344
Das Internet der Dinge erfordert neue Finanzdienstleistungen 345
1Veränderte Geschäftsmodelle im Internet der Dinge 346
2Neue Anforderungen an die Abbildung der Zahlungsströme 349
3Neue Finanzdienstleistungen 350
3.1Pay-per-Use–Zahlungsverfahren 350
3.2Pay-per-Use Supply Chain-Abrechnung 351
3.3Pay-per-Use Cashflow Management 352
3.4Pay-per-Use Risiko Management 352
4Servicemodelle 353
4.1Serviceumfang für Großunternehmen 353
4.2Serviceumfang für mittelgroße Unternehmen 354
5Technologie 355
6Schrittweise Einführung – Beispiel Automobilindustrie 356
7Pay-per-Use Economy als Wegbereiter 357
8Ausblick 358
Literatur 358
Rechtlicher Rahmen des Digital Banking 359
1Einleitung 361
2Bankaufsichtlicher Mechanismus 361
2.1SREP 362
2.2Aufsichtsbehörden 362
2.2.1 EZB und Europäische Bankaufsichtsbehörde (EBA) 362
2.2.2 BaFin und Bundesbank 363
2.3Internationale Arbeitsgruppen zur IT Sicherheit 364
3Regulatorische Anforderungen an einen ordnungsgemäßen Geschäftsbetrieb 365
3.1Finanzinstitute 365
3.1.1 Zentrale Ordnungsvorgabe: § 25a KWG 365
3.1.2 Mindestanforderungen an das Risikomanagement (MaRisk) 365
Strategien (AT 4.2) 366
Aufbau- und Ablauforganisation (AT 4.3.1 Tz. 2) 368
Risikosteuerungs- und Controllingprozesse (AT 4.3.2) 368
Technisch-organisatorische Ausstattung (AT 7.2) 369
Gängige Standards 370
Berechtigungen 370
Veränderungen an IT Systemen 370
Abnahme 370
Notfallkonzept (AT 7.3) 370
3.1.3 EBA Leitlinien und SREP 371
3.1.4 BCBS 239 371
3.2Weitere gesetzliche Vorgaben 372
4IT-Sicherheitsgesetz 373
5Datenschutz 374
5.1Personenbezogene Daten 374
5.2Datenschutz durch Technikgestaltung 375
5.3Sicherheit der Verarbeitung 375
5.4Datenschutz-Folgenabschätzung 376
6Bankgeheimnis 377
7Geldwäsche 377
7.1Angemessenes Risikomanagement 378
7.2Angemessene Datenverarbeitungssysteme 378
8Stand der Technik 379
8.1IT-Grundschutz 380
8.1.1 Die BSI Standards 380
BSI Standard 100.1: Managementsysteme für Informationssicherheit (ISMS) 380
BSI Standard 100.2: IT-Grundschutz-Vorgehensweise 381
BSI-Standard 100.3: Risikoanalyse auf Basis von IT-Grundschutz 383
BSI-Standard 100-4: Notfallmanagement 383
8.1.2 Die BSI Grundschutzkataloge 384
8.2Zertifizierung nach ISO 27001 auf der Basis von IT-Grundschutz 386
9Die bankaufsichtlichen Anforderungen an die IT (BA IT) 386
9.1IT Strategie 387
9.2IT Governance 388
9.3Informationsrisikomanagement 388
9.4Informationssicherheitsmanagement 389
9.5Benutzerberechtigungsmanagement 389
9.6IT-Projekte und Anwendungsentwicklung 390
9.7IT-Betrieb 390
9.8Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen 391
10IDW-Standards 391
11Fachspezifische Anforderungen an die Bank-IT 392
11.1Investmentbanking und Wertpapierhandel 393
11.1.1 Meldesysteme 393
Marktinfrastrukturbezogene Meldepflichten 393
EMIR Artikel 9 393
SFTR 394
EZB-Geldmarktstatistik 394
Anlegerschutzbezogene Meldepflichten 394
11.1.2 Handelssysteme (Schwerpunkt Algorithmushandel) 395
FINREP/COREP 396
AnaCredit 396
11.1.3 Rechnungswesen 396
11.2Zahlungsverkehr 397
11.2.1 MaSI 397
11.2.2 Payment Card Industry Data Security Standard („PCI DSS“) 397
11.2.3 Neufassung der Zahlungsdiensterichtlinie (PSD2) 397
Offene Kommunikationsstandards 398
Sichere Kundenauthentifizierung 399
12Im Fokus: Smart Contracts im Digital Banking 401
12.1Einleitung 401
12.2Technischer Hintergrund 402
12.3Blockchain 402
12.4Funktionsweise eines Smart Contracts 403
12.5Rechtsnatur eines Smart Contracts 403
12.5.1 Zivilrechtliche Einordnung 403
Anwendbares Recht 403
Rechtsnatur 404
12.5.2 Aufsichtsrechtliche Einordnung 404
12.6Anwendungsmöglichkeiten 405
12.7Token 405
12.8Anleihen 406
12.9Futures and Options 406
12.10OTC Derivate 406
12.11Non Disclosure Agreements 407
12.12Gesellschaftsverträge 407
12.13Leasingverträge 407
12.14Internationale Zahlungsabwicklung 407
Literatur 408
Stichwortverzeichnis 409