Bezahlen ohne Bargeld ist eine praktische Sache. Allerdings gilt dies nur, wenn alles so läuft, wie es Anbieter von Kreditkarten oder bargeldlosen, mobilen Zahlungsmethoden, sogenannten Mobile Payments, versprechen. Wenn es doch einmal nicht funktioniert, ist es gut, Bargeld im Portemonnaie zu haben. Aber auch an Bargeld muss man erst einmal herankommen. Das gelingt meist via Geldautomat. Unerfreulich, wenn der auch nichts ausspuckt.

Sie ahnen, worauf ich hinauswill. Die moderne Finanzwelt möchte es uns Kund:innen möglichst einfach machen. Das ist praktisch für uns und bietet den Finanzunternehmen Differenzierungsmerkmale. Allerdings nur, solange eben alles läuft, wie geplant.

Regelmäßig geht jedoch durch die Presse, dass es im System von Bank A hakt, dass bei Bank B die Geldautomaten streiken oder, dass Kreditkarten nicht mehr akzeptiert werden, obwohl es mit dem Kontostand der Kund:innen zum Besten steht. Dann haben Kund:innen plötzlich kein Geld zur Verfügung. Schnell wird damit auch klar, wie angreifbar moderne Finanzunternehmen tatsächlich noch sind. Hier kommt Operational Resilience ins Spiel, also operationelle Widerstandsfähigkeit. Denn die Auswirkungen von Systemausfällen können schwerwiegend sein.

KPMG Head of Intelligent Automation und RPA

Marc Ennemann

Partner, Head of Value Chain Transformation

Kontaktieren Sie mich

Es drohen Finanz- und Reputationsverluste

Im schlimmsten Fall ist von einem möglichen Systemausfall nicht nur eine einzelne Bank betroffen, sondern die Systeme eines institutsübergreifenden Dienstleisters. Schnell stehen dann Millionen Menschen vor dem ernstzunehmenden Problem, nicht mehr an Geld zu kommen.

Die Gründe hierfür können vielfältig sein: Katastrophen, Angriffe von Hacker:innen, menschliche Fehler oder eine Verkettung unglücklicher Zufälle. Die Folgen sind aber immer erhebliche Finanz- und Reputationsverluste für die betroffenen Unternehmen, sobald die Information an die Öffentlichkeit gelangt.

Können Finanzunternehmen und -dienstleister sich das leisten? Nein, meinen zuletzt auch die Aufsichtsbehörden. Denn das Wohl der Verbraucher:innen ist in solchen Situationen gefährdet, ebenso wie das allgemeine wirtschaftliche Wohl, etwa wenn auch der Aktienhandel von Systemausfällen betroffen ist. Operational Resilience ist also das Schlüsselwort, wenn es darum geht, Anforderungen an die Widerstandsfähigkeit von wichtigen Finanzdienstleistungsstrukturen festzulegen – wie es die EU jüngst getan hat. Seit Anfang 2023 ist der Digital Operational Resilience Act (DORA) zur Absicherung gegen Cyber-Risiken in Kraft.

DORA fordert:

Vereinheitlichung bestehender europäischer und nationaler Standards
Ausreichendes Risikomanagement gegen Cyberrisiken
Einen Rechtsrahmen für die direkte Überwachung von IKT-Drittanbietern

In zwei Jahren spätestens soll der Digital Operational Resilience Act umgesetzt sein.

Jedes Finanzunternehmen ist irgendwann betroffen

Unabhängig von DORA sollte kein Management abwarten, bis es von den regulatorischen Anforderungen zur Umsetzung entsprechender operativer Maßnahmen gezwungen wird. Denn die Probleme sind evident, das Risiko hoch.

So können Finanzdienstleistungsunternehmen widerstandsfähiger werden:

Zum einen sollten Banken sich darüber klar werden, welche Services sie erbringen, die für ihre Kundschaft unersetzlich sind. Auf den Glückwunsch zum Geburtstag kann man zum Beispiel verzichten, auf die Bargeldversorgung bislang noch nicht. Dann sollten sie untersuchen, was alles für die Erbringung dieser Services nötig ist. Die IT ist vermutlich das erste, woran Sie denken. Doch auch scheinbar Banales, wie eine ausfallsichere Stromversorgung, ist essenziell.

Anschließend geht es darum, mögliche Schwachstellen zu identifizieren und wenn möglich, auch gleich zu beheben.

Zu guter Letzt sollte man die unvermeidliche Tatsache akzeptieren, dass es nur eine Frage der Zeit ist, bis das eigene Unternehmen von einem Ausfallszenario betroffen sein wird. Das heißt aber nicht, dass es keine Lösung gibt: Definieren Sie Prozesse und etablieren Sie Strukturen, um im Fall der Fälle handlungsfähig zu sein.

Mehr zum Digital Operational Resilience Act lesen Sie auch hier.

Marc Ennemann

Partner, Head of Value Chain Transformation

Kontaktieren Sie mich

Von Cyber Security zu Cyber Resilience

Wie schätzen Unternehmen die Bedrohungslage ein – und wie gut ist die IT für die Gefahren gewappnet? Unser Report klärt auf.

Studie herunterladen

Was der EU AI Act für Unternehmen bedeutet

Das Metaverse bietet dem Einzelhandel enormes Absatzpotenzial

Change Management aus der Mitte

Fünf Trends in der Cloud-Nutzung

Die Zeit für eine nachhaltige Corporate Governance ist gekommen

S/4HANA: Mit der Einführung mutig vorangehen und die Resilienz erhöhen

Derisking statt Decoupling – ein neuer Ansatz gegenüber China?

So sollte die Logistikbranche auf das Lieferkettengesetz reagieren

Themen-Hubs

Financial Services Hub

Customer Insights Hub

Capital-Markets-Insights Hub

Financial Services Hub

Customer Insights Hub

Capital-Markets-Insights Hub

Geld gibt es jederzeit am Automaten. Versprochen?

Operational Resilience: Wie Finanzdienstleistungen widerstandsfähiger werden.

Marc Ennemann

Es drohen Finanz- und Reputationsverluste

Jedes Finanzunternehmen ist irgendwann betroffen

So können Finanzdienstleistungsunternehmen widerstandsfähiger werden:

Marc Ennemann

Von Cyber Security zu Cyber Resilience

Digitales Derisking: Auswirkungen auf Outsourcing und Shared Services

Digitales Derisking: Drei Indikatoren für einen Strategiebedarf

Cyber-Security-Trends: Das sollten Unternehmen jetzt wissen