Die regulatorischen Outsourcing-Vorschriften umzusetzen, bleibt eine große Herausforderung für Kreditinstitute. Aber auch bei den Kooperationen mit Dienstleistern und Fintechs gibt es aus Expertensicht noch Handlungsbedarf.
Für die Auslagerung von Prozessen gibt es bereits zahlreiche Vorschriften, die Banken und ihre Partner erfüllen müssen. Daran wird sich auch erst einmal nichts ändern. "IT-Outsourcing ist seit Jahren im deutschen Bankenmarkt und bei der nationalen und europäischen Bankenaufsicht ein Schwerpunktthema", sagt Marc Billeb, Partner bei PwC im Bereich Financial Services, gegenüber springerprofessional.de. Dieser Trend werde sich auch im Jahr 2020 fortsetzen.
"Das Hauptaugenmerk vieler Banken liegt zurzeit darauf, ihre Produktpalette durch das Einbinden externer Angebote zu vergrößern", beschreibt Bankmagazin-Autorin Anja Kühner im Beitrag "Wo sich Institute unterstützen lassen" in der April-Ausgabe des Bankmagazins 2019 die Situation. So entschied sich etwa die Deutsche Bank für eine Partnerschaft mit der Firma Deposit Solutions. "Wenn ein Kunde die Tages- und Festgeld-Lösungen des Fintechs abschließt, kassiert das Kreditinstitut Vermittlungsgebühren und bessert damit sein Provisionsergebnis auf", erklärt Kühner.
Fintech-Kooperationen haben Tücken
Doch die Zusammenarbeit zwischen Kreditinstituten und Fintechs hat in der Praxis so ihre Tücken. "Machen wir uns nichts vor: Der Status quo heute ist absolut unbefriedigend", sagte Andreas Krautscheid, Hauptgeschäftsführer des Bundesverbands deutscher Banken (BdB). Obwohl das technische Onboarding von Fintechs bei hiesigen Geldhäusern nach wenigen Wochen abgeschlossen sein könnte, dauere das regulatorische beziehungsweise administrative Onboarding infolge von unklaren Anforderungen teilweise bis zu 18 Monate. In dieser Zeitspanne habe sich so manche technische Innovation wieder von selbst erledigt, so Krautscheid weiter.
Aus diesem Grund hat der Verband Mitte November 2019 nach Oktober 2018 eine zweite Outsourcing-Richtlinie vorgelegt, um die Zusammenarbeit zu verbessern. "Aus unserer Sicht wird es ein entscheidender Erfolgsfaktor sein, ob die vorgeschlagene Methodik die erforderliche Akzeptanz findet", sagt Financial-Service-Experte Billeb. Dies setze auch voraus, dass sich das vom BdB vorgeschlagene Bewertungsmodell mit bereits bestehenden Methodiken harmonisieren lässt.
Outsourcing strukturiert angehen
Kreditinstitute selbst sollten sich laut Billeb darauf konzentrieren, die regulatorischen Vorgaben individuell umzusetzen. Hierzu zähle, dass alle relevanten Anforderungen strukturiert in institutseigene Vorgaben und Prozesse überführt sind und diese laufend angepasst werden. Es sei wichtig, die Risiken der ausgelagerten Aktivitäten und Prozesse institutsspezifisch zu bewerten und beispielsweise über interne Kontrollsysteme des Instituts zu steuern. Insbesondere eine zeitgerechte, effiziente Umsetzung der bereits bestehenden nationalen und europäischen Anforderungen stellt laut Billeb eine große Herausforderung für Institute dar.
Zu den relevanten Regelungen zählen aus Sicht des Experten beispielsweise
- §25a KWG bzw. MaRisk,
- BAIT,
- die Orientierungshilfe Cloud, sowie
- die EBA-Guidelines on outsourcing arrangements beziehungsweise
- die EBA-Guidelines on ICT and security risk management.
Diese Vorschriften werden aber nicht die einzigen bleiben. Billeb erwartet, dass neue Vorschriften veröffentlicht werden. So habe die Aufsicht bereits im Jahr 2019 auf eine Umsetzung der EBA-Leitlinien zu Auslagerungen in der MaRisk-Novelle 2020 hingewiesen.
Heterogener Reifegrad der Prozesse
"Perspektivisch gehen wir davon aus, dass sich auch die regulatorischen Anforderungen mit der Entwicklung von Technologie und Geschäftsmodellen weiterentwickeln werden", so Billeb weiter. Der Experte sieht in der Branche weiterhin einen heterogenen Reifegrad bei der Ausgestaltung notwendiger Prozesse. Auch Trend-Themen wie Cloud-Dienstleistungen fänden noch nicht ausreichend methodische Berücksichtigung. Hier sieht der PwC-Experte "noch akuten Handlungs- und Entwicklungsbedarf".