Regulatorische Anforderungen effizient umsetzen

Die Anzahl neuer und geänderter Regulatorien für Banken ist hoch. In der Zukunft werden sie eher noch mehr als weniger. Fast jede neue oder geänderte Anforderung beeinflusst die IT-Systeme der Banken. Dabei bewegen wir uns in komplexen Systemen. Denn die genauen Auswirkungen liegen  nicht in jedem Fall exakt vorher auf dem Tisch, dazu hat es…


Die Anzahl neuer und geänderter Regulatorien für Banken ist hoch. In der Zukunft werden sie eher noch mehr als weniger. Fast jede neue oder geänderte Anforderung beeinflusst die IT-Systeme der Banken. Dabei bewegen wir uns in komplexen Systemen. Denn die genauen Auswirkungen liegen  nicht in jedem Fall exakt vorher auf dem Tisch, dazu hat es schlicht zu viele Parameter. Dass die einzelnen Regulatorien immer mehr voneinander abhängig sind, macht die Sache noch komplizierter.

Regulatorische Anforderungen lassen sich nicht zwischen Tür und Angel umsetzen. Es nimmt (sehr) viel Zeit in Anspruch. Eine einzelne Anforderung kann heute mit einer „Schnell-Lösung“ vielleicht effizient gelöst werden. Verliert man dagegen den Überblick über das Ganze, verheddert man sich schneller als man denkt. Letzten Endes summieren sich diese vermeintlichen Lösungen zu einer Ineffizienz. Den Blick bei der Strategie und der Planung zu öffnen, Zusammenhänge zu erkennen und zukünftige Entwicklungen vorweg zu nehmen oder zumindest einfließen zu lassen, ist daher unvermeidbar.

Ebene Bankstrategie
Das Management muss frühzeitig die wichtigsten Entscheidungen fällen. Bei all der Unsicherheit, die es bei neuen Gesetzen und Verordnungen gibt, ist dies nicht immer einfach. Trotzdem müssen die Verantwortlichen frühzeitig Farbe bekennen und Entscheidungen treffen. Dies auch dann, wenn noch nicht alle Anforderungen bekannt sind. Für ein Umsetzungsprojekt ist es allemal besser, wenn eine Entscheidung bewusst geändert wird, als nie eine verbindliche Entscheidung zu fällen.

Ebene IT-Strategie
Die IT muss bei der Umsetzungsstrategie für die Architektur und das Design zwei Anforderungen erfüllen. Sie muss zum einen verwandte aktuelle Anforderungen berücksichtigen und zum anderen mögliche künftige Anforderungen analysieren. Dabei geht es darum zu entscheiden, ob es effizienter ist, diese heute in der Architektur und dem Design ebenfalls zu berücksichtigen. Dies hängt vor allem von zwei Faktoren ab: Erstens, wie können die Anforderungen erfasst werden? Zweitens, wie hoch ist die Wahrscheinlichkeit des Eintretens?

Ebene Lösungsstrategie
Schließlich muss die IT bei der konkreten Entwicklung zusammen mit dem Business definieren, welche Use Cases wie aufwändig entwickelt werden sollen. Solche, die häufig vorkommen und bei denen viele Mitarbeiter betroffen sind, müssen gut unterstützt und möglichst automatisiert umgesetzt werden.

Management-Entscheidungen
Zu den Management-Entscheidungen zählen u.a. die Frage nach dem Verhältnis der eigenen Bank mit ausländischen Kunden. Mit welchen steuerpflichtigen Kunden werden noch Geschäftsbeziehungen unterhalten und welche Produkte werden noch angeboten. Auch muss sich die Bank bewusst sein, welchen FATCA-Status sie erreichen soll. Diese Entscheidungen sind für die IT sehr wichtig. Sie sind es, die bestimmen, welche Fakten und Daten benötigt werden. Ein einfaches Sparkonto braucht bspw. wesentlich weniger Funktionen und als eine Aktie, um alle notwendigen Informationen im Rahmen von FATCA an die USA zu liefern.

IT-Strategie
Zurzeit ist die Umsetzung der Anforderungen aus FATCA in vollem Gange. Hier stellt sich aus Sicht der IT-Strategie die Frage, wie weit die Anforderungen aus dem AIA bereits berücksichtigt werden müssen. Rechtlich abschließend werden die Anforderungen aus dem AIA zwar jeweils aus einzelnen Staatsverträgen zwischen zwei Staaten kommen, doch der grundlegende OECD-Standard ist bis auf wenige Ausnahmen identisch mit FATCA. Dazu reicht ein Blick in die XML-Spezifikation. Die Entscheidung ist demnach, ob die Lösung etwas aufwändiger, aber generisch spezifiziert wird oder spezifisch nur für FATCA. Im ersten Fall dürften dann die künftigen Anforderungen aus AIA kostengünstiger zu implementiert sein.

Konkrete Entwicklung
Bei der konkreten Entwicklung geht es bei FATCA/AIA vor allem um Use Cases aus der Kategorie „Datenänderungen“. Hierzu zählen rückwirkende Adressänderungen und jegliche Veränderungen am Steuerstatus.
Für alle solchen Use Cases müssen IT-Strategen vorab definieren, wie sie die Vorgaben umsetzen. Besonders wichtig ist die Frage, ob normale Kundenberater sie fehlerfrei abwickeln können. Gibt es nur wenige rückwirkende Adressänderungen, die einen Einfluss auf den Steuerstatus haben, so kann in solchen Fällen ein spezialisierter Mitarbeiter der Steuerabteilung jeweils den Steuerstatus manuell anpassen. Falls nötig, kann er auch notwendige Korrekturen an den Stamm- und Transaktionsdaten vornehmen. Es muss nur sichergestellt werden, dass beim Eintreten eines solchen Ereignisses die interne Steuerabteilung entsprechend informiert wird.

Konklusion
Auch in der heutigen Regulierungsflut ist es möglich, diese Anforderungen in vernünftiger Zeit zu tragbaren Kosten zu implementieren. Dazu ist es aber unabdinglich, dass mit Weitsicht frühzeitig die jeweils notwendigen Entscheidungen getroffen werden. Compliance hat dabei eine ganz wichtige Rolle – sie muss der Geschäftsführung frühzeitig die Handlungsspielräume -optionen mit den entsprechenden Auswirkungen und Risiken aufzeigen. Die IT-Entwicklung muss eine Strategie entwickeln, wie noch nicht abschliessend definierte künftige Anforderungen in die Architektur und das Design mit einbezogen werden können. Schließlich braucht es bei der konkreten Umsetzung pragmatische Ansätze, bei denen in Abhängigkeit vom Mengengerüst, der Komplexität und der Risiken mehr oder weniger technisch raffinierte Lösungen implementiert werden.

Bildnachweis: donskarpo über istockphoto.de