Zahlungsdienstleistungen über Drittanbieter abzuwickeln, ist in der Bankenbranche auf dem Vormarsch, wie aktuelle Umfrageergebnisse belegen. Die Insitute wollen vor allem Kosten sparen. Zugleich müssen sie ihre digitale operationelle Resilienz beim Outsourcing ausbauen.
"Zunehmender Wettbewerbs- und Kostendruck, immer neue regulatorische Anforderungen, veraltete IT-Systeme und fehlende Ressourcen - die Herausforderungen für Banken im Zahlungsverkehr sind immens", erläutert Hubertus von Poser, Leiter Consulting Payments bei PPI, Zahlen einer im Februar vorgelegten Studie des Software- und Beratungshaus und Ibi Research. Für die Erhebung "Payments-as-a-Service - Zahlungsverkehr der Zukunft?" standen Verantwortliche des Bereichs Zahlungsverkehr aus insgesamt 15 Banken und Bankverbänden Rede und Antwort. Diese machen rund 90 Prozent des Transaktionsvolumens in Deutschland aus. Von den Teilnehmern haben 73 Prozent zumindest Teile des Zahlungsverkehrs an externe Partner ausgelagert. Mehr als die Hälfte der Befragten (53 Prozent) plant in den kommenden fünf Jahren weitere Outsourcing-Projekte.
Den Studienautoren zufolge werden zunehmend komplette Geschäftsprozesse ausgelagert. Das gelte für alle Bereiche des Zahlungsverkehrs - vom Zugang für Privat- und Unternehmenskunden über die Kernverarbeitung bis zum Clearing- und Interbank-Geschäft. Die größten Veränderungen sind beim letzten Segment zu erwarten, heißt es. Aktuell betreibe die Hälfte diesen Bereich noch selbständig (53 Prozent). Auf Fünf-Jahres-Sicht wird dies laut Umfrageteilnehmer nur noch jedes dritte Institut praktizieren (33 Prozent).
Ganze Prozesse werden aus Kostengründen ausgelagert
Als Grund für die Auslagerung geben 69 Prozent der Studienteilnehmer vor allem die hohen Kosten für interne Zahlungsverkehrsprozesse an, obgleich das für das Outsourcing aufzuwendende Kapital auch manches Institut abschreckt. Für mehr als die Hälfte (54 Prozent) sind zugleich hohe Investitionen bei der Umsetzung neuer Funktionalitäten und Services ausschlaggebend für die Entscheidung.
Dabei sei "ein klarer Trend in Richtung Business Process Outsourcing (BPO) erkennbar". 47 Prozent der Unternehmen verfolgen bei der Ausrichtung des Zahlungsverkehrs das strategische Ziel, einzelne Geschäftsprozesse komplett aus der Hand zu geben. 13 Prozent planen sogar das vollständige End-to-End-Outsourcing ihres Zahlungsverkehrs.
Dabei liege der Fokus auf den Bereichen Echtzeitzahlung und Auslandszahlungsverkehr. Bei SEPA Instant Payments greife schon heute jedes dritte Institut in nahezu allen Bereichen auf technische Dienstleister. Bei letzterem stehe die eigentliche Auslagerungswelle noch bevor. Hier erwarteten die befragten Institute in den kommenden fünf Jahren die größten Bewegungen weg vom Eigenbetrieb und hin zu einer Outsourcing-Lösung.
DORA trifft Banken und Drittanbieter
Mit DORA (Digital Operational Resilience Act) reagiert die Europäische Union auf die zunehmende Digitalisierung der Finanzwelt und die damit verbundenen steigenden Sicherheitsrisiken, gerade im Hinblick auf die Auslagerung von IT-Dienstleistungen an Offshore-Partner oder die Nutzung von Cloud-Angeboten", schreibt hierzu Financial-Service-Experte Richard Harmon in der Zeitschrift "Bankmagazin" (Ausgabe 9 | 2022).
Das Regelwerk ziele darauf ab, die digitale operationelle Resilienz von Finanzinstituten zu stärken. Dem Autor zufolge sorge diese vor allem dafür, IT-Risiken zu mindern, nicht zuletzt unter wirtschaftlichen Aspekten. "Es ist zwar nicht einfach, die durch betriebliche Vorfälle verursachten Kosten zu schätzen. Aber Branchenuntersuchungen wie die der Deutschen Bundesbank deuten auf Kosten von bis zu 27 Milliarden Euro pro Jahr allein für den EU-Finanzsektor hin", führt Harmon aus.
Regulierung hat Risiken der Cloud im Blick
Ein Hauptaugenmerk der Regulierungsbehörden liegt dem Experten zufolge auf dem Cloud-Konzentrationsrisiko. Dabei gehe es um das systemische Risiko, das entsteht, wenn gemeinsame geschäftskritische Funktionen wie Zahlungen oder Clearing an einen einzigen Cloud-Anbieter ausgelagert werden. "Die Auswirkungen einer Störung oder Schwachstelle bei einem solchen Anbieter könnten erheblich sein, wenn mehrere Finanzinstitute ohne ausreichende Redundanz auf einen solchen Service angewiesen sind", so Harmon.
IT- und Cyber-Risiken zu minimieren und die Resilienz zu erhöhen, sollten deshalb weiterhin einen hohen Stellenwert in der Finanzwelt einnehmen, rät der Experte. "Zur Gefahrenabwehr sollte dabei angesichts immer raffinierterer Angriffsszenarien auch ein stärker community-orientierter Ansatz verfolgt werden. Resilienz und Sicherheit müssen zu einer Teamleistung werden, da die Finanzsysteme nicht mehr isoliert existieren."