Jetzt einmal Hand auf Herz: Wer von Ihnen war in jüngerer Zeit in einer Bankfiliale zu Gast (und hier meine ich nicht den SB-Bereich)? Wahrscheinlich kaum jemand. Die Verlagerung von Beratungs- und Interaktionspunkten in die Online- und Mobile-Banking-Sphäre ist längst Normalität. Bei einigen Neo-Banken geht die Entwicklung inzwischen so weit, dass ein persönlicher Kontakt zwischen Kunden und Bank gar nicht mehr vorgesehen ist. Daran muss auch nichts falsch sein, solange sich Kunden auf das Versprechen einer permanenten Erreichbarkeit dieses Service-Angebots verlassen können. Je höher aber der Automationsgrad ist, desto mehr wird auch die Stabilität der IT sowie der Serviceprozesse im Störungsfall oder im Falle eines Kundenproblems zum kritischen Faktor.

Doch genau hier liegt aktuell offenbar die Krux, wie Meldungen zu den jüngeren Ausfällen in den Banking-IT-Systemen eindrucksvoll zeigen:

  • Bis zu 37 Störfälle listen Verbraucherportale pro Finanzinstitut innerhalb des letzten Jahres. Allein bis Mitte September haben sich Bankkunden mehr als 5.600 Mal über ihre Anbieter bei der Finanzaufsicht über nicht funktionierende Geschäftsvorgänge oder Systemausfälle beschwert.
  • Bei einer namhaften Mobilebank hatten Kunden zu Jahresbeginn teilweise über Wochen keinen Kontozugriff. Sie erfuhren erst in einem Chat (eine andere Kontaktoption gab es zu der Zeit nicht), dass sie Opfer von Phishing-Attacken waren und ihnen mehrere Tausend Euro gestohlen wurden.
  • Bei  einer weiteren Neobank erhielten Nutzer über eine Woche lang IT-bedingt keine Gutschriften, was gerade rund um den Monatswechsel, wenn üblicherweise Gehälter angewiesen werden, ein bisweilen existenzielles Problem bedeuten kann.
  • Bei anderen Instituten waren Kunden über Stunden von ihren Kontozugängen abgeschnitten, Zahlungsaufträge wurden nicht bearbeitet und mussten manuell nachgebucht werden, was zum Monatswechsel zu teilweise chaotischen Zuständen führte.

Es geht in diesem Fall nicht darum, in welchen Häusern sich diese Vorfälle ereignet haben. Wichtig ist – es handelt sich nicht um Einzelfälle. Das Problem ist systemisch und sollte aus einer ganzheitlichen Industriesicht betrachtet werden.

Keine alleinige Frage der Legacy

Nun mag man im ersten Moment denken, dass hierfür womöglich die IT-Legacy verantwortlich ist. Die massiven Ausfälle betreffen aber eben nicht nur traditionelle Institute mit entsprechenden Altsystemen (die ich hier keinesfalls als Ausrede gelten lassen möchte), sondern auch immer wieder die Neo-Banken oder Challenger, bei denen sich die Konsequenzen von Shutdowns vielfach verschlimmern können. Ihr Banking-Plattform-Modell bindet schließlich neben eigenen Services oft zahlreiche Drittparteien ein. Haben diese aber ein IT- oder Systemproblem, dann entwickelt sich das schnell zu einem Flächenbrand bei einer Vielzahl von Partnern.

Die Häufung von Systemausfällen ruft inzwischen auch verstärkt den Regulator auf den Plan. Die Europäische Zentralbank listet IT-Störungen unter den drei wichtigsten Risikofaktoren für das Bankensystem des Euroraums in diesem Jahr. Gemeinsam mit der BaFin hat sie im Frühjahr darüber hinaus damit begonnen, die IT-Governance der Institute zu prüfen. Die Grundlage bildet dabei insbesondere die jüngste Version der Bankaufsichtlichen Anforderungen an die IT (BAIT). Wie zu vernehmen war, sorgte dies für nicht unerhebliche Unruhe unter den Banken.

Risikobewusstsein ist nur ein erster Schritt

Ich meine, wir müssen uns die mit der Digitalisierung des Banksystems einhergehenden Kundenbedürfnisse und die Service-Zugänglichkeit, aber auch Risiken stärker ins Bewusstsein rufen. Hieraus leiten sich ganz neue Anforderungen an die IT und das Business ab. Um die Resilienz zu erhöhen, müssen lebende Systeme geschaffen werden. Dazu muss an drei Stellhebeln gearbeitet werden:

  1. Zusammenrücken von Fachbereichen und IT: Erst proaktive Kommunikation zwischen den Einheiten schafft Transparenz und Verständnis füreinander und stärkt die Governance-Struktur.
  2. Kontinuierliche, MVP-getriebene Innovation: Kürzere Release-Zyklen ermöglichen die Transformation von monolithischen Softwarearchitekturen und unflexiblen Entwicklungsumgebungen ohne dreistellige Investitionsbudgets.
  3. Talent-Transformation: Um die Mitarbeiter ziel- und lösungsorientierter aufzustellen und eine Kultur der kontinuierlichen Verbesserung zu schaffen, müssen hierarchische Silostrukturen in IT- und Fachbereichen einer End-to-End-orientierten Teamaufstellung über Fach und IT hinweg weichen.

Die Zeit drängt. Je mehr sich die Gesellschaft auf digitale Kanäle und Services verlässt, desto stärker muss der Fokus auf Sicherstellung von deren Zugänglichkeit liegen. Hier steht nicht nur die Zufriedenheit und Loyalität der Kunden auf dem Spiel, sondern das Vertrauen in den gesamten Finanzsektor.