Geld gibt es jederzeit am Automaten. Versprochen?

Finanzunternehmen sollten ihre Dienstleistungsstrukturen widerstandsfähiger gestalten.

Keyfacts

  • Externe Angriffe auf Services von Finanzinstituten nehmen zu.
  • Auch fehlerhafte interne Strukturen können Dienstleistungen für Kunden gefährden.
  • „Operational Resilience“, also operationelle Widerstandsfähigkeit, wird deshalb immer wichtiger – und die Vorgaben von Regulierungsbehörden hierzu immer konkreter.
Peter Heidkamp
  • Partner, Head of Technology
Mehr über meine Themen Nachricht schreiben

Ein Leben ohne Bargeld – praktische Sache. Allerdings nur, wenn alles so läuft, wie es der Anbieter der Kreditkarte verspricht. Oder der Mobile-Payment-Anbieter. Wenn es allerdings mal hakt, ist es gut, noch etwas Bargeld im Portemonnaie zu haben. Aber auch an Bargeld muss man erst mal herankommen. Heutzutage ja zumeist via eines Geldautomaten. Und was wenn auch der nichts ausspuckt?

Sie ahnen vielleicht schon auf was ich hinaus will. Die moderne Finanzwelt möchte es uns Kunden möglichst einfach machen. Das ist praktisch für uns und bietet den Finanzdienstleistern Differenzierungsmerkmale. Allerdings nur, solang alles läuft wie geplant.

Regelmäßig geht durch die Presse, dass es im System von Bank A hakt. Und dass bei Bank B zum Beispiel die Geldautomaten streiken. Oder dass Kreditkarten nicht mehr akzeptiert werden – obwohl es mit dem Kontostand der Kunden zum Besten steht. Dann wird schnell klar, wie angreifbar moderne Finanzdienstleistungen doch sind.

„Operational Resilience“ ist kein Selbstzweck

Zumeist ist auch nicht nur eine einzelne Bank betroffen, sondern die Systeme eines institutsübergreifenden Dienstleisters. Schnell stehen dann Millionen von Menschen vor einem ernstzunehmenden Problem.

Die Gründe hierfür können vielfältig sein: Katastrophen, Angriffe von Hackern, menschliche Fehler oder eine Verkettung von unglücklichen Zufällen. Die Folge sind aber immer Finanz- und Reputationsverluste für die betroffenen Institute.

Können Finanzinstitute und -dienstleister sich das eigentlich leisten? Nein, meinen nicht zuletzt immer lauter die Regulierungsbehörden. Denn das Wohl des Verbrauchers ist in solchen Situationen gefährdet. Wie auch das allgemeine wirtschaftliche Wohlergehen, wenn zum Beispiel der Aktienhandel von Systemausfällen betroffen ist. „Operational Resilience“, also operationelle Widerstandsfähigkeit, ist das Schlüsselwort, wenn es darum geht, Anforderungen an die Widerstandsfähigkeit von wichtigen Finanzdienstleistungsstrukturen festzulegen. Wie es die Bank von England in ihrem aktuellen Konsultationspapier bereits getan hat. Auch die EZB will diesem Beispiel folgen und sieht „Operational Resilience“ als eine der herausragenden zukünftigen Aufgaben der Banken an.

Jedes Finanzunternehmen ist irgendwann betroffen

Spätestens wenn „Operational Resilience“ verpflichtend wird, wird die Finanzbranche reagieren müssen. Allerdings sollte kein Institut abwarten, bis es zu Maßnahmen gezwungen wird. Denn die Probleme sind evident. Zum einen sollten Banken sich darüber klar werden, welche Services sie erbringen, die für ihre Kunden unersetzlich sind. Auf den Glückwunsch zum Geburtstag kann man verzichten, auf die Bargeldversorgung bislang noch nicht.

Dann sollten sie untersuchen, was alles für die Erbringung dieser Services nötig ist. Die IT ist vermutlich das erste, was einem einfällt, aber auch ganz banale Dinge wie eine ausfallsichere Stromversorgung sollte man beachten.

Anschließend geht es darum, mögliche Schwachstellen zu identifizieren – und wenn möglich, auch gleich zu beheben.

Zu guter Letzt, aber sehr wichtig: Man sollte die unvermeidliche Tatsache akzeptieren, dass es nur eine Frage der Zeit ist, bis das eigene Unternehmen von einem Ausfallszenario betroffen sein wird. Das heißt aber nicht, dieses blindlings zu akzeptieren. Sondern: Prozesse definieren und Strukturen etablieren, um im Fall der Fälle handlungsfähig zu sein.

Peter Heidkamp
  • Partner, Head of Technology
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.