Die Anzahl neuer und geรคnderter Regulatorien fรผr Banken ist hoch. In der Zukunft werden sie eher noch mehr als weniger. Fast jede neue oder geรคnderte Anforderung beeinflusst die IT-Systeme der Banken. Dabei bewegen wir uns in komplexen Systemen. Denn die genauen Auswirkungen liegenย nicht in jedem Fall exakt vorher auf dem Tisch, dazu hat es schlicht zu viele Parameter. Dass die einzelnen Regulatorien immer mehr voneinander abhรคngig sind, macht die Sache noch komplizierter.
Regulatorische Anforderungen lassen sich nicht zwischen Tรผr und Angel umsetzen. Es nimmt (sehr) viel Zeit in Anspruch. Eine einzelne Anforderung kann heute mit einer โSchnell-Lรถsungโ vielleicht effizient gelรถst werden. Verliert man dagegen den รberblick รผber das Ganze, verheddert man sich schneller als man denkt. Letzten Endes summieren sich diese vermeintlichen Lรถsungen zu einer Ineffizienz. Den Blick bei der Strategie und der Planung zu รถffnen, Zusammenhรคnge zu erkennen und zukรผnftige Entwicklungen vorweg zu nehmen oder zumindest einflieรen zu lassen, ist daher unvermeidbar.
Ebene Bankstrategie
Das Management muss frรผhzeitig die wichtigsten Entscheidungen fรคllen. Bei all der Unsicherheit, die es bei neuen Gesetzen und Verordnungen gibt, ist dies nicht immer einfach. Trotzdem mรผssen die Verantwortlichen frรผhzeitig Farbe bekennen und Entscheidungen treffen. Dies auch dann, wenn noch nicht alle Anforderungen bekannt sind. Fรผr ein Umsetzungsprojekt ist es allemal besser, wenn eine Entscheidung bewusst geรคndert wird, als nie eine verbindliche Entscheidung zu fรคllen.
Ebene IT-Strategie
Die IT muss bei der Umsetzungsstrategie fรผr die Architektur und das Design zwei Anforderungen erfรผllen. Sie muss zum einen verwandte aktuelle Anforderungen berรผcksichtigen und zum anderen mรถgliche kรผnftige Anforderungen analysieren. Dabei geht es darum zu entscheiden, ob es effizienter ist, diese heute in der Architektur und dem Design ebenfalls zu berรผcksichtigen. Dies hรคngt vor allem von zwei Faktoren ab: Erstens, wie kรถnnen die Anforderungen erfasst werden? Zweitens, wie hoch ist die Wahrscheinlichkeit des Eintretens?
Ebene Lรถsungsstrategie
Schlieรlich muss die IT bei der konkreten Entwicklung zusammen mit dem Business definieren, welche Use Cases wie aufwรคndig entwickelt werden sollen. Solche, die hรคufig vorkommen und bei denen viele Mitarbeiter betroffen sind, mรผssen gut unterstรผtzt und mรถglichst automatisiert umgesetzt werden.
Management-Entscheidungen
Zu den Management-Entscheidungen zรคhlen u.a. die Frage nach dem Verhรคltnis der eigenen Bank mit auslรคndischen Kunden. Mit welchen steuerpflichtigen Kunden werden noch Geschรคftsbeziehungen unterhalten und welche Produkte werden noch angeboten. Auch muss sich die Bank bewusst sein, welchen FATCA-Status sie erreichen soll. Diese Entscheidungen sind fรผr die IT sehr wichtig. Sie sind es, die bestimmen, welche Fakten und Daten benรถtigt werden. Ein einfaches Sparkonto braucht bspw. wesentlich weniger Funktionen und als eine Aktie, um alle notwendigen Informationen im Rahmen von FATCA an die USA zu liefern.
IT-Strategie
Zurzeit ist die Umsetzung der Anforderungen aus FATCA in vollem Gange. Hier stellt sich aus Sicht der IT-Strategie die Frage, wie weit die Anforderungen aus dem AIA bereits berรผcksichtigt werden mรผssen. Rechtlich abschlieรend werden die Anforderungen aus dem AIA zwar jeweils aus einzelnen Staatsvertrรคgen zwischen zwei Staaten kommen, doch der grundlegende OECD-Standard ist bis auf wenige Ausnahmen identisch mit FATCA. Dazu reicht ein Blick in die XML-Spezifikation. Die Entscheidung ist demnach, ob die Lรถsung etwas aufwรคndiger, aber generisch spezifiziert wird oder spezifisch nur fรผr FATCA. Im ersten Fall dรผrften dann die kรผnftigen Anforderungen aus AIA kostengรผnstiger zu implementiert sein.
Konkrete Entwicklung
Bei der konkreten Entwicklung geht es bei FATCA/AIA vor allem um Use Cases aus der Kategorie โDatenรคnderungenโ. Hierzu zรคhlen rรผckwirkende Adressรคnderungen und jegliche Verรคnderungen am Steuerstatus.
Fรผr alle solchen Use Cases mรผssen IT-Strategen vorab definieren, wie sie die Vorgaben umsetzen. Besonders wichtig ist die Frage, ob normale Kundenberater sie fehlerfrei abwickeln kรถnnen. Gibt es nur wenige rรผckwirkende Adressรคnderungen, die einen Einfluss auf den Steuerstatus haben, so kann in solchen Fรคllen ein spezialisierter Mitarbeiter der Steuerabteilung jeweils den Steuerstatus manuell anpassen. Falls nรถtig, kann er auch notwendige Korrekturen an den Stamm- und Transaktionsdaten vornehmen. Es muss nur sichergestellt werden, dass beim Eintreten eines solchen Ereignisses die interne Steuerabteilung entsprechend informiert wird.
Konklusion
Auch in der heutigen Regulierungsflut ist es mรถglich, diese Anforderungen in vernรผnftiger Zeit zu tragbaren Kosten zu implementieren. Dazu ist es aber unabdinglich, dass mit Weitsicht frรผhzeitig die jeweils notwendigen Entscheidungen getroffen werden. Compliance hat dabei eine ganz wichtige Rolle โ sie muss der Geschรคftsfรผhrung frรผhzeitig die Handlungsspielrรคume -optionen mit den entsprechenden Auswirkungen und Risiken aufzeigen. Die IT-Entwicklung muss eine Strategie entwickeln, wie noch nicht abschliessend definierte kรผnftige Anforderungen in die Architektur und das Design mit einbezogen werden kรถnnen. Schlieรlich braucht es bei der konkreten Umsetzung pragmatische Ansรคtze, bei denen in Abhรคngigkeit vom Mengengerรผst, der Komplexitรคt und der Risiken mehr oder weniger technisch raffinierte Lรถsungen implementiert werden.
Bildnachweis: donskarpo รผber istockphoto.de
Ronny Fuchs ist Leiter Unternehmensentwicklung bei der Hypothekarbank Lenzburg AG.