Banking

DORA – Regulation der Technologien im Finanzsektor

Mit dem „Digital Operational Resilience Act” (DORA) wird ein EU-Rechtsrahmen „über die Betriebsstabilität digitaler Systeme des Finanzsektors“ erschaffen. DORA fasst bestehende Regelungen zu Sicherheitsmaßnahmen, Meldewesen und Überprüfung von Auslagerungen zusammen, erweitert und vertieft diese jedoch an ausgewählten Stellen. IKT-Drittanbietern werden durch DORA zum Aufsichtsobjekt wie Banken und Versicherungen. Als umfassendes Regelwerk für die Informationssicherheit wird DORA in den drei Dimensionen Organisation, Regulatorik und IT in Finanzunternehmen eine vergleichbar große Wirkung entfalten wie die DSGVO im Schutz persönlicher Daten.

Big Techs vs. Banks: Erst Payments dann Banking?

Die EU Wettbewerbskommission stellte im Mai fest, der Zugang zur NFC-Schnittstelle von Apple könnte unzulässig beschränkt worden sein. Ein Zwang zur Öffnung der NFC Schnittstelle könnte weitreichende Marktbewegungen im Mobile Finance auslösen. Davon unbeeindruckt lanciert Apple mit einer integrierten BNPL Lösung das nächste Finance Produkt und steigt ins Kreditgeschäft ein - mit eigener Lizenz und operativer Abwicklung. Banken sollten nicht davon ausgehen, dass der Regulator allein diese Herausforderung für sie löst, sondern die Gelegenheit nutzen, um die eigene Positionierung zwischen Kooperation und Wettbewerb mit den xPays zu reflektieren.

ZAIT – Vergleich zur BAIT

Zeitgleich mit den Bankaufsichtlichen Anforderungen an die IT (BAIT) hat die Bundeszentralagentur für Finanzdienstleistungsaufsicht auch die Zahlungsdiensteaufsichtliche Anforderung an die IT von Zahlungs- und E-Geld Instituten (ZAIT) aktualisiert. Der folgende Blogpost beschäftigt sich mit den Änderungen der verschiedenen Anforderungen und analysiert die Unterschiede von BAIT und ZAIT. Vorweg lässt sich sagen, dass im Vergleich sechs Kapitel inhaltgleich geblieben, fünf Kapitel haben sich teilweise verändert und die Änderungen im Bereich „Outsourcing“ haben sich stark verändert. Des Weiteren führt ZAIT weitere feingranulare Vorgaben ein, aus einem Rahmenwerk mit Zielformulierungen und der Freiheit der Umsetzung mit angemessenen Maßnahmen wird zunehmend ein Maßnahmenkatalog.

Swiss Instant Payments – Bürde oder Opportunität?

Instant Payments (IP) werden auch in der Schweiz kurzfristig Realität und – wie die Erfahrung aus anderen Jurisdiktionen zeigt – werden auch von Kunden schnell als «New Normal» akzeptiert und gefordert. Gleichzeitig erfordert IP-Readiness einen umfassenden Umbau in den IT-Landschaften und Prozessen der Banken, sodass die Wahl nur zwischen „viel“ und „sehr viel“ Aufwand getroffen werden kann. Der Handlungsbedarf bei den Banken sich zeitnah für eine Strategie für die Einführung von IP zu entscheiden ist evident. Diese umfassenden Anpassungen können jedoch als Chance ergriffen werden, wenn der dazugehöriger Gestaltungsspielraum aktiv benutzt wird.

M&A Deal-Begleitung bei einem internationalem Finanzdienstleister

Ein Internationaler Finanzdienstleister plant sein Zahlungsverkehrsgeschäft zu verkaufen. Dazu muss ein strategisch passender Käufer für eine langfristige Partnerschaft gefunden werden, die Kauf- und Transitionsphasen-Verträge ausgehandelt und das Closing sowie die Post-Merger-Integration Phase erfolgreich eingeleitet werden.

 

Aufbau einer digitalen Bank in der Region des mittleren Osten​

Ein führender Telekommunikationsanbieter will eine digitale Mobile-Banking-Lösung anbieten. Im zugrunde liegenden Markt gibt es bereits Anbieter für digitale Zahlungslösungen, wie bspw. Lohnauszahlungen, aber noch keine vollständige digitale Banklösung.
Die Nachfrage nach bargeldlosen Zahlungen ist aufgrund der kaum ausgebauten Bankautomaten-Infrastruktur vor Ort sehr hoch. Der Klient besitzt jedoch noch keine Banklizenz, welche für die weitere Marktausrollung notwendig ist.
Die Hauptziele des Projekts sind also die Entwicklung mobiler Banking-Apps für die iOS und Android Plattformen, der Aufbau einer modernen, technischen Infrastruktur und die Schulung interner Mitarbeiter, um die Lösung intern weiterzuentwickeln und den Bankbetrieb aufzunehmen.

Informationssicherheit und Datenschutz aus der Cloud - Compliance durch Automatisierung in sicheren Infrastrukturen

Unser Whitepaper erklärt wie mittels sicherer Infrastrukturen Cloud-Services für den Berufsalltag genutzt werden können, um langfristig die Exzellenz in der eigenen Kernkompetenz und in der Gesetzeskonformität im Unternehmen zu verstärken.

Secure Remote Commerce (SRC) alias ”Click to pay”

Hinsichtlich der Usability haben Kartenzahlungen einige Schwächen im eCommerce, sodass bspw. bei erstmaliger Zahlung bei einem Händler eine aufwändige manuelle Eingabe der Kartendaten erforderlich ist. Als Scheme-übergreifender Checkout-Layer hat SRC das Potential, die genannten Defizite durch einen einfachen Login-Mechanismus aufzulösen und dies, unter Wiederverwendung bestehender Akzeptanzverträge und Prozesse auf Händlerseite. Nachdem SRC bereits Ende 2019 erfolgreich in den USA lanciert wurde, wird derzeit der Markstart in Europa vorbereitet – insbesondere für Issuer könnte eine frühzeitige Teilnahme Differenzierungspotenziale mit sich bringen.

VISA lanciert Krypto-Settlement – Bereitet sich Visa auf eine Welt mit digitalem Geld vor?

Kryptowährung befinden sich in einem seit Jahren fortwährenden Hype und finden zunehmend auch bei großen Unternehmen (z.B. PayPal, Tesla) Anwendung. Bislang bleiben Kryptowährungen jedoch meist Spekulations- und Investitionsobjekt und werden weniger als massentaugliches Zahlungsmittel genutzt. Visa kündigte jüngst als erstes großes Payment Scheme an, Transaktionen über die Ethereum Blockchain zu settleln. Das Pilotprojekt hat das Potential Kryptowährungen massentauglicher zu machen, ist aber derzeit noch experimentell einzuordnen. Bei hinreichender Skalierung dieser E2E-Krypto-Prozessierung sind jedoch – zumindest in der Theorie – signifikante Vorteile möglich.