Tag PPI

Whitepaper von PPI AG und Clyde & Co

In den Verträgen vieler Cyberversicherungen schlummert möglicherweise eine Zeitbombe in Form von Haftungsübernahmen für Datenschutzverletzungen durch die Nutzung des Analysetools. Wie sich die Rechtslage darstellt und was Assekuranzen jetzt tun müssen, zeigt das gemeinsame Whitepaper „Google Analytics – Haftungsrisiko und Schaden“ von PPI AG und Clyde & Co.
Hamburg, 25. Januar 2023: Cyberversicherer sollten ihr Portfolio dringend überprüfen, ob potenzielle Schadenfälle durch die Nutzung von Google Analytics drohen. So lautet die Quintessenz des aktuellen Whitepapers „Google Analytics – Haftungsrisiko und Schaden“ des Hamburger Beratungs- und Softwarehauses PPI AG und der Wirtschaftskanzlei Clyde & Co. Das Grundproblem: Spätestens seit dem Scheitern von Privacy Shield im Jahr 2018 ist eine Verwendung des Analysetools von Google im Geltungsbereich der EU-Datenschutzgrundverordnung (DSGVO) praktisch nicht mehr rechtssicher möglich. Denn mindestens die IP-Adressen der Websitebesucher werden von dem Programm an Server in den USA übertragen, was nach überwiegender Ansicht der Aufsichtsbehörden einen Verstoß gegen die DSGVO darstellt.
Mangelndes Problembewusstsein bei den Unternehmen
Dessen ungeachtet binden nach wie vor sehr viele europäische Firmen die Anwendung in ihre Websites ein. Eine Stichprobe mit dem Cyberrisikobewertungstool cysmo® in neun EU-Staaten ergab Nutzungsanteile zwischen knapp 20 Prozent in Deutschland und über 60 Prozent in den Niederlanden. „Die Zahlen lassen klar den Rückschluss auf ein fehlendes Problembewusstsein bei vielen Seitenbetreibern zu“, sagt Marcel Arnold, Cyber Consultant bei der PPI AG und Mitautor des Whitepapers. Wird eine Unternehmens-IT mittels cysmo® penetrationsfrei geprüft, so klassifiziert die Lösung eine vorhandene Einbindung von Analytics im Report als Risiko.

Haftungsrisiko individuell abklären
Im Extremfall drohen Websitebetreibern Strafen bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes, je nachdem, welcher Betrag höher ist. Dazu kommen mögliche Schadenersatzforderungen. Besteht eine Cyberversicherung, ist es durchaus möglich, dass diese in einem solchen Fall eine Leistungszusage erfüllen muss. Das hängt von den genauen Formulierungen in den Vertragsbedingungen ab und ist keineswegs bei jeder Police so. Entscheidend für eine Leistungspflicht ist die Kopplung von Datenschutzverletzungen an eine vorherige Verletzung der IT-Sicherheit. Ist eine solche Kausalität Bedingung, so muss die Assekuranz keine Zahlung leisten. „Viele Verträge könnten an dieser Stelle präziser formuliert sein. Wir sehen immer wieder Fälle, die ein datenschutzrechtliches Haftungsrisiko wie bei der Nutzung von Google Analytics durch den Versicherten einschließen“, sagt Jan Spittka, Rechtsanwalt und Partner bei Clyde & Co. Europe LLP. Versicherungen sollten ihre Bedingungswerke unbedingt dahin gehend überprüfen. Empfehlenswert ist es, noch einen Schritt weiterzugehen und die Websites der Bestandskunden genauso wie die der Neukunden mit cysmo® auf Risiken wie Google Analytics hin zu überprüfen. So lassen sich gezielt Hinweise zur Schadenprävention geben und darüber hinaus ein genereller Dialog zum Thema Datenschutz und IT-Sicherheit aufbauen.
Auf die Versicherten zugehen
Grundsätzlich ist im Fall Google Analytics eine proaktive Herangehensweise angezeigt. Denn noch ist das Analysetool in Deutschland zwar nicht offiziell verboten. Aber nach einhelliger Meinung ist dies nur noch eine Frage der Zeit. In Österreich, Frankreich, Italien und Dänemark haben die Datenschützer der Anwendung bereits die Rote Karte gezeigt. Folgt die Bundesrepublik erwartungsgemäß diesen Beispielen, sollten die Assekuranzen ihre Versicherten darüber informieren. Denn damit lässt sich deren Kenntnis nachweisen und eine Leistungspflicht scheidet von Rechts wegen aus. „Aber auch dann empfiehlt sich eine spätere Cyberrisikobewertung mittels cysmo®, schon aus einem Kundenservicegedanken heraus“, sagt Marcel Arnold.
Das Whitepaper kann auf der Website von cysmo® kostenlos zum Download angefordert werden: www.cysmo.de/whitepaper-google-analytics

– Ende –

Die PPI AG
Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 800 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 170 7068221
gerald.nowak@ppi.de
www.ppi.de

Dank Request to Pay (RTP) lassen sich Rechnungen künftig im Onlinebanking anzeigen und mit einem automatisch erstellten Zahlungsavis direkt bezahlen. Die DZ BANK setzt für die Realisierung von RTP auf die Whitelabel-Plattform PAYCY der PPI AG.

Hamburg, 04. Oktober 2022: Die DZ BANK und die PPI AG starten eine gemeinsame Initiative zur Revolutionierung des europäischen Zahlungsverkehrs. Dafür entwickelt die PPI AG die Request-to-Pay-Plattform PAYCY für die europäische Finanzindustrie. Sie ermöglicht eine nahtlose Verknüpfung von Rechnungsstellung und Zahlung. Die DZ BANK wird ihren Kunden und den Genossenschaftsbanken den RTP-Service anbieten und nicht nur erster Nutzer sein, sondern sich aktiv an der Entwicklung beteiligen und diese zur Marktreife führen. Zahlungsanforderungen können in Echtzeit aus einer Rechnung erstellt werden. Als Basis dafür dient der europaweite RTP-Ansatz.

Manuelle Aufwände reduzieren
Unternehmenskunden der Banken können auf einfachstem Wege und im jeweils gewünschten Format Rechnungen senden und empfangen. Zahlungsempfänger bekommen übersichtlich angezeigt, welche Rechnungen bereits bezahlt wurden, für Zahlungspflichtige werden Rechnungen dauerhaft in ihrem Onlinekonto sichtbar. Die komplette Rechnungsdatenverwaltung bei PAYCY erfolgt nach den Daten- und Zahlungsverkehrsrichtlinien des Euroraums. Manuelle Aufwände bei der Rechnungsstellung können signifikant reduziert, Transparenz und Komfort bei der Bezahlung dagegen erheblich gesteigert werden. PAYCY ist ein wichtiger Meilenstein für die digitale Transformation und die effiziente Umsetzung von Zahlungsverkehrsprozessen. Für Finanzinstitute bietet der neue Service die Möglichkeit, bei Zahlungen im Alltag wieder stärker in den Mittelpunkt zu rücken und Zusatzleistungen anzubieten.

Digitale Vereinfachung für Privat- und Geschäftskunden
Das Potenzial hinter der White-Label-Plattform PAYCY ist gewaltig – immerhin werden jährlich allein in Deutschland über 32 Milliarden Rechnungen ausgetauscht, 50 Prozent davon sind an Privatkunden adressiert. Von einer digitalen Vereinfachung profitieren sowohl Firmenkunden als auch Privatkunden, perspektivisch sind auch Anwendungsfälle am POS oder im E-Commerce angedacht. Der europäische Go-Live ist für 2023 geplant.

Völlig neue Dienstleitungen anbieten
„Request to Pay baut die Brücke zwischen Rechnungsstellung und Zahlung und ermöglicht es uns als Bank, unseren Kunden völlig neue Dienstleistungen anzubieten“, sagt Thomas Ullrich, der für das Transaction Banking zuständige Vorstand der DZ BANK. Die PAYCY-Plattform ist für alle Marktteilnehmer offen und bietet Finanzinstituten klare Vorteile in Bezug auf Time-to-Market und Marktdurchdringung.

Zahlungsverkehrslösung mit Zukunft
„Die bankenneutrale Plattform PAYCY wird den Zahlungsverkehr verändern. Viele Marktteilnehmer beobachten die derzeitige Entwicklung sehr genau. Alle sind sich einig, dass Request to Pay eine große Chance für Banken darstellt, neues Geschäft rund um das Konto zu etablieren. Was fehlt, sind zentrale und neutrale Infrastrukturangebote, um Investitionen beherrschbar zu halten und Synergien zu heben. Diese Lücke schließen wir mit PAYCY“, erklärt Dr. Thorsten Völkel, Vorstandsvorsitzender der PPI AG und verantwortlich für den Bereich Payments.

Die PPI AG
Die PPI AG ist spezialisiert auf Softwareprodukte, Consulting sowie Services im Bereich Zahlungsverkehr (ZV) und Marktführer für EBICS- und FinTS-Lösungen. Mit der TRAVIC-Suite-Produktfamilie bietet PPI die komplette ZV-Verarbeitungskette für Banken aus einer Hand – von der Kunde-Bank-Schnittstelle über die ZV-Kernverarbeitung bis zur Interbankenkommunikation. Entsprechend den Kundenanforderungen stellt PPI die Payment-Lösungen on-Premises oder als Service mit Betrieb in der Cloud zur Verfügung. Das Beratungsangebot von PPI umfasst sowohl die strategische und bankfachliche Beratung als auch das IT-Consulting mit ZV-Bezug. Dabei berät PPI die Kunden unter anderem in den Themen Cross-Border- und High-Value-Payments, SEPA, Instant Payments, Request to Pay, Cards sowie Next Generation Payments. Als stabil wachsende Aktiengesellschaft in Familienbesitz verfügt PPI über mehr als 30 Jahre Erfahrung in der Finanzbranche und beschäftigt heute rund 700 Mitarbeiter, davon über 250 im Bereich Zahlungsverkehr. Neben ihrem Hauptsitz in Hamburg hat PPI fünf weitere Standorte in Deutschland sowie drei internationale Niederlassungen in der Schweiz, Frankreich und Italien. Mehr Informationen über PPI finden Sie unter www.ppi.de/payments.

DZ BANK AG
Die DZ BANK AG Deutsche Zentral-Genossenschaftsbank, Frankfurt am Main, gehört mehrheitlich denen, die direkt mit ihr zusammenarbeiten – den rund 800 Volksbanken und Raiffeisenbanken in Deutschland. Als Zentralbank und Spitzeninstitut hat sie den Auftrag, die Geschäfte der vielen eigenständigen Genossenschaftsbanken vor Ort zu unterstützen und ihre Position im Wettbewerb zu stärken. Dabei hat sich das Zusammenspiel aus dezentraler Kunden- und zentraler Produktkompetenz bestens bewährt. Die DZ BANK ist mit knapp 9 Milliarden Transaktionen in 2021 der größte SEPA-Abwickler in Deutschland.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Welche Funktionalitäten muss Versicherungssoftware künftig bieten und was davon decken die Hersteller bereits ab? Die vierte Auflage der Studie „IT-Plattformen für den Versicherungsbetrieb SHUK“ der PPI AG ist Marktüberblick und Trendradar in einem

Hamburg, 31. August 2022: Standardsoftware für deutsche Sach-, Haftpflicht-, Unfall- und Kfz-Versicherer (SHUK) muss die Fähigkeit zum Cloudbetrieb besitzen, den Einsatz von Künstlicher Intelligenz (KI) ermöglichen und eine einfache Anbindung externer Datenquellen zulassen. Dies sind wesentliche Erkenntnisse der Neuauflage der Studie „IT-Plattformen für den Versicherungsbetrieb SHUK“ des Hamburger Beratungs- und Softwarehauses PPI AG. Zum vierten Mal haben die Versicherungsexperten sämtliche Herstellerangebote in einer Marktübersicht zusammengestellt.

Trend zu Fullsuite-Produkten

Zugleich wurden ausgewählte Assekuranzen dazu befragt, welche Anforderungen eine Standardsoftware zukünftig erfüllen muss. So geht der Trend neben den bereits erwähnten Aspekten deutlich zu Fullsuite-Produkten, also der Abdeckung sämtlicher Funktionen durch ein System. Dieses muss allerdings auf allen Ebenen individuell konfigurierbar sein, um die jeweiligen Besonderheiten der Nutzer vernünftig abzubilden. Die am Markt verfügbaren Lösungen erfüllen diese Wünsche der Versicherer zum Großteil bereits jetzt. „Seit unserer letzten Marktübersicht haben alle Softwarehersteller ihre Produkte weiterentwickelt, sodass wir eine erfreuliche Übereinstimmung zwischen Nachfrage und Angebot feststellen können. Derzeit arbeiten die Entwickler nicht zuletzt daran, die großen Zukunftstrends wie KI vernünftig in die Programme zu integrieren“, sagt Tobias Kohl, Partner bei der PPI AG und Mitautor der Studie.

Nachfrage ist vorhanden

Dass insgesamt Bedarf für IT-Systeme im Bereich SHUK besteht, verdeutlicht die Tatsache, dass 80 Prozent der befragten Versicherungsunternehmen innerhalb der kommenden Jahre mindestens eine Komponente ihrer Kernsysteme ersetzen wollen. Ein Viertel plant sogar den kompletten Austausch. Vier Fünftel gehen zudem davon aus, ihre IT künftig in der Cloud zu betreiben. „Die immer schneller wechselnden Kundenanforderungen und die dadurch notwendige kurze Time-to-Market machen den Gang in die Cloud fast unumgänglich. Nur so sind Flexibilität und Skalierbarkeit zu wirtschaftlich sinnvollen Konditionen darstellbar“, sagt Tim Glenewinkel, Manager bei der PPI AG und ebenfalls Mitautor der Studie.

Informationen besser nutzen

In einem hoch dynamischen Marktumfeld besinnen sich die Versicherungsunternehmen zunehmend auf die gewinnbringende Nutzung bereits vorhandener Ressourcen, hier vor allem der in den vergangenen Jahrzehnten gesammelten Daten. In Kombination mit KI-Anwendungen versprechen sich 80 Prozent der befragten Versicherer Verbesserungen in der Risikoanalyse. Drei Viertel halten auch die Prognose von Schadenereignissen und die Automatisierung beziehungsweise Optimierung von Geschaftsprozessen für grundsätzlich lohnende Anwendungsfelder. Standardsoftware sollte die Einbindung entsprechender Funktionen möglichst einfach machen und zudem auch Optionen zur Nutzung externer Datenquellen vorsehen. Viele Hersteller haben diese Anforderungen bereits erkannt und sind dabei, ihre Angebote dahingehend auszurichten, oder haben das längst getan. „Die Versicherungen haben damit begonnen, ihren vorhandenen Datenschatz zu heben, und die Softwareanbieter unterstützen sie dabei. Das passt insgesamt auch in den Trend, Bestandssysteme abzulösen, bei denen derart zukunftsweisende Funktionalitäten häufig nur schwer integrierbar wären“, sagt Tobias Kohl.

Die Studie kann über die Website der PPI AG bestellt werden: www.ppi.de/shuk-2022

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Mit Natural Language Processing (NLP) können Banken ihre Vorschriftenüberwachung automatisieren. Das zeigt das Whitepaper „Prozessverbesserung in der Regulatorik durch den Einsatz von Künstlicher Intelligenz“ von PPI und HARPOCRATES Solutions.

Hamburg, 25. Juli 2022: Durch den Einsatz von NLP lassen sich die Bearbeitungszeiten für regulatorische Veröffentlichungen in den Compliance-Abteilungen von Finanzdienstleistern um bis zu 80 Prozent senken. Das ergab ein Proof of Concept (PoC) des Hamburger Beratungs- und Softwarehauses PPI AG in Zusammenarbeit mit HARPOCRATES Solutions GmbH, Berliner Spezialist für Compliance as a Service (CaaS). Die Ergebnisse sind im Whitepaper „Prozessverbesserung in der Regulatorik durch den Einsatz von Künstlicher Intelligenz“ dargestellt.

Hohe Aufwände für manuelle Prozesse

Eine Prozessverbesserung in dieser Größenordnung bringt ganz erhebliches Entlastungspotenzial für die Institute mit sich, denn die immer größere Vorschriftenanzahl und deren häufige Veränderungen stellen die Unternehmen vor eine Mammutaufgabe in puncto Analyse und Umsetzung. Entsprechend hoch ist der Ressourceneinsatz, Entscheidungsträger in der Finanzwirtschaft geben die Gesamtkosten für die Einhaltung regulatorischer Vorgaben inzwischen mit mehr als fünf Prozent der Einnahmen an. „Wir reden hier von aktuell sehr arbeitsintensiven, manuellen Prozessen“, sagt Astrid Freier, Head of Fintech Banking bei der PPI AG und Mitautorin des Whitepapers. „Die Fortschritte in der KI und insbesondere im Bereich NLP lassen aber aus unserer Sicht inzwischen auch in diesem Bereich automatisierte Prozesse zu.“

Evaluation anhand von EU-Richtlinien

HARPOCRATES Solutions hat eine Anwendung entwickelt, die den Erkennungsprozess relevanter Dokumente und Textpassagen in rechtlichen Vorschriften verbessert. Die Funktionen der Lösung umfassen die Identifizierung, Filterung und Zuordnung von Gesetzestexten und Verordnungen zu den relevanten Fachbereichen. Weiterhin ist ein automatisierter Abgleich der Ergebnisse mit bestehenden Kontrollmechanismen möglich.

Quantifizierung möglicher Produktivitätsgewinne

Ziel des PoC war die Evaluation der zugrunde liegenden Technologien für Textmining, -analyse und -interpretation sowie die Quantifizierung möglicher Produktivitätsgewinne für die entsprechenden Abteilungen von Finanzinstituten. Getestet wurde mit zwei europäischen Richtlinien, die PPI bereits auf konventionelle, händische Art für einen Kunden analysiert hatte. „Die dabei gewonnenen Erkenntnisse ließen sich für das Training der KI nutzen“, sagt Alexander Hummel, Consultant bei der PPI AG und Mitautor des Whitepapers.

Hohe Genauigkeit bei großer Zeitersparnis

Die Ergebnisse waren durchweg sehr positiv. Die KI wurde mit den praktischen Erkenntnissen der PPI-Experten aus dem Kunden-Case angereichert, das Sprachmodell trainiert. So vorbereitet, wurden über 90 Prozent der relevanten Textpassagen richtig erkannt. „Das hat uns deutlich gezeigt, dass eine KI zur Auswertung komplexer sprachlicher Dokumente die notwendige Präzision absolut erreichen kann. Und eine solche IT-Anwendung ist immer schneller als der Mensch. Die Zeitgewinne sind in jedem Fall enorm“, erklärt Astrid Freier.

Das Whitepaper kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/wp-prozessverbesserung-regulatorik

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Wie weit ist die Transformation der gewerblichen Kreditprozesse bei Banken und Sparkassen vorangeschritten? Den aktuellen Sachstand zeigt die Studie „Der gewerbliche Kreditprozess – digital und nachhaltig?“ der Hamburger PPI AG.

Hamburg, 29. Juni 2022: Bei der Digitalisierung der gewerblichen Kreditprozesse ist noch Luft nach oben, wie die unlängst erschienene Studie „Der gewerbliche Kreditprozess – digital und nachhaltig?“ der PPI AG zeigt. Zum dritten Mal befragten die Experten des Hamburger Beratungs- und Softwarehauses Verantwortliche für das gewerbliche Kreditgeschäft deutscher Finanzinstitute zum Stand der digitalen Transformation in ihren Häusern. In der aktuellen Studie wurde zudem die Rolle der Nachhaltigkeitskriterien Environmental, Social und Governance (ESG) beleuchtet. Schließlich wird Nachhaltigkeit absehbar eine immer stärkere Bedeutung im Tagesgeschäft der Finanzwirtschaft erlangen. Derzeit hält sich der ESG-Einfluss auf die gewerblichen Kreditprozesse aber in Grenzen. „Die Banken haben das Thema ESG auf der Agenda, aber die Auswirkungen auf das Gewerbekreditgeschäft sind bislang begrenzt. Zumindest zum jetzigen Zeitpunkt treiben die Institute andere Dinge um, auch die Auswirkungen von zwei Jahren Pandemie sind in den Antworten der Studienteilnehmer spürbar“, sagt Michael Wiemker, Mitautor der Studie und Senior Consultant bei der PPI AG.

Gefragt sind schnelle Entscheidungen

Sowohl in der vorherigen als auch in der aktuellen Untersuchung wurden die Teilnehmer nach den Durchlaufzeiten für Kreditanträge bis zur Auszahlung befragt. Im Vergleich zeigt sich, dass sich diese im Teilbereich Vertrieb bis zur Erstellung des Erstvotums verbessert haben. 89 Prozent der Institute schaffen diesen Arbeitsschritt innerhalb von fünf Tagen, 2019 lag dieser Wert bei 60 Prozent. Im Teilbereich Kreditgewährung haben sich die Zeiten dagegen statistisch gesehen verschlechtert. „Ein Grund dafür dürfte die durch Covid-19 bedingte Prioritätenverschiebung bei den Kreditinstituten sein. Denn diese mussten natürlich zuallererst die bestehenden Infrastrukturen homeofficetauglich machen“, sagt Anina Kochanek, Senior Consultant bei der PPI AG und ebenfalls Mitautorin der Studie. Diese These wird durch die Tatsache gestützt, dass 67 Prozent der befragten Banken und Sparkassen die Möglichkeit des Remote-Arbeitens dank der fortschreitenden Digitalisierung als eine starke bis sehr starke Verbesserung für ihre Mitarbeiter sehen.

Nachhaltigkeit wird immer wichtiger

Durch die Sensibilisierung der Öffentlichkeit und die bereits erfolgten sowie geplanten Maßnahmen der Bankenaufsicht rückt der Themenkomplex ESG immer stärker in den Fokus der Kreditinstitute. Zwar sehen 62 Prozent der für die Studie befragten Institute bislang nur einen schwachen bis gar keinen Einfluss auf das Tagesgeschäft im Bereich Gewerbekredite, doch nahezu alle setzen sich mit dem Bereich Nachhaltigkeit intensiv auseinander. Vor allem der Aufbau des notwendigen Know-hows ist aus Sicht der Banken und Sparkassen eine Herausforderung. Entsprechende Fortbildungen werden derzeit primär für den Vertrieb durchgeführt, drei Viertel der Befragten sind hier bereits aktiv. 58 Prozent schulen auch schon die Angestellten in der Risikobewertung. Operativ arbeitet die Mehrzahl der Institute vor allem an den Prozessen sowie an Optimierungen im Produktbereich, um ESG-Kriterien künftig effizient berücksichtigen zu können. „Wir sehen einen hohen initialen Aufwand bei der Einführung eines ESG-konformen Verfahrens für gewerbliche Kredite. Umso wichtiger ist es, vorhandene Synergien durch eine fortschreitende Digitalisierung im Gesamtprozess zu heben“, sagt Michael Wiemker.

Die Studie „Der gewerbliche Kreditprozess – digital und nachhaltig?“ kann auf der Website der PPI AG zum Download angefordert werden: https://www.ppi.de/studie-kreditprozess

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Wie lassen sich die Vorteile der Cloud regelkonform nutzen? Das neue Whitepaper „Cloud Sourcing und Regulatorik – Handlungserfordernisse und Vertragsgestaltung“ der PPI AG enthält einen Überblick notwendiger Prüfungen und vertraglicher Festlegungen

Hamburg, 27. April 2022: Um die gesetzten Ziele tatsächlich zu erreichen, erfordern Cloud-Sourcing-Projekte in der hochreglementierten Finanzbranche umfangreiche Vorarbeiten. Das aktuelle Whitepaper „Cloud Sourcing und Regulatorik“ des Hamburger Beratungs- und Softwarehauses PPI AG zeigt: Insbesondere bei der Auslagerung unternehmenskritischer Prozesse sind zahlreiche Analysen unabdingbar, um das eigene Geschäft nicht in Gefahr zu bringen oder gegen Auflagen der Aufsicht zu verstoßen. Untrennbar damit verbunden ist eine rechtssichere Vertragsgestaltung, für die das Whitepaper ebenfalls Tipps und Anregungen enthält. „Bei jedem Projekt ist zu bedenken, dass die Bank weiterhin in der Verantwortung für den reibungslosen Geschäftsbetrieb ist, nicht der Dienstleister“, sagt Frank Lohmeier, Partner bei der PPI AG und Mitautor des Whitepapers. „Daher ist Cloud Sourcing in den meisten Fällen zwar machbar, aber nicht mal eben so.“

Vorab Klarheit schaffen über Prozesse und Provider
Transparenz ist gefragt beim Cloud Sourcing – sowohl beim Profil der betroffenen Prozesse als auch beim ausgewählten Dienstleister. Das PPI-Whitepaper macht klar: An erster Stelle einer Auslagerung sollte eine Wesentlichkeitsprüfung stehen, gefolgt von einer Bewertung der Kritikalität. Das Gesamtprojekt muss auf jeden Fall im hausinternen Risikomanagement des Finanzinstituts abgebildet sein. Dies bedeutet, es muss klare Verantwortlichkeiten geben, ebenso wie ausreichende Ressourcen für die Überwachung der Abläufe und zur Einhaltung der regulatorischen Anforderungen. Eine Risikoanalyse, die bei kleineren Organisationen rein qualitativ sein kann, bei größeren Unternehmungen hingegen quantitativ sein muss, liefert dann fundierte Antworten auf die Fragen: Werden Risiken durch die Auslagerung verringert oder erhöht? Was ändert sich? Auch der Cloud-Sourcing-Partner sollte intensiv unter die Lupe genommen werden. Es wäre ein Fehler, als selbstverständlich anzunehmen, dass der Serviceprovider zur Übernahme der Leistungen geeignet ist und sämtliche relevanten Regularien einhalten kann. „Wir empfehlen zudem die Ernennung eines Auslagerungsbeauftragten, die Position wird ohnehin bald verpflichtend zu besetzen sein. Warum dann nicht gleich?“, sagt Whitepaper-Mitautor Holger Bluhm, Senior Consultant bei der PPI AG.

Das Vertragswerk – komplex ist sicherer
Die Vorarbeiten und Analysen stellen eine stabile Basis für den Vertrag dar, in den neben den gängigen Standards alle Verantwortlichkeiten und Belange des Outsourcings bis hin zu Notfallplanung und Exit-Strategie gehören. Für das Cloud Sourcing müssen zudem spezifische Punkte wie Leistungsbeschreibungen, Service Level Agreements oder Bestimmungen zum Auditing vereinbart werden. „So ein Vertragswerk kann schnell einen extremen Komplexitätsgrad erreichen. Das ist aber in erster Linie der kaum überschaubaren Fülle rechtlicher Vorschriften zu verdanken und nicht dem bösen Willen der Rechtsabteilung“, sagt Frank Lohmeier.

Das Whitepaper kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/whitepaper-cloud-sourcing/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Welche Folgen hat die Gefährdung durch Cyberangriffe für die Finanzbranche? Die PPI AG hat für ihre Studie „Paradigmenwechsel in der Risikostrategie“ Manager deutscher Banken befragt. IKT-nahe Risiken zählen dort zu den größten Herausforderungen.

Hamburg, 6. April 2022: Die Wahrnehmung von IKT-Risiken in den Führungsebenen deutscher Banken hat sich klar verändert. Zu diesem zentralen Ergebnis kommt die aktuelle Studie „Paradigmenwechsel in der Risikostrategie“ des Hamburger Beratungs- und Softwarehauses PPI AG. Die gestiegene Bedrohung durch IKT-Risiken spiegelt sich in der deutlich höheren Bedeutung wider, die Finanzinstitute diesem Risikocluster inzwischen zumessen. Demnach zählen Schutz und Prävention von Daten und IT-Infrastruktur zu den Top-Herausforderungen der Finanzbranche in den kommenden Jahren. PPI hat für die Studie untersucht, wie Banken die Risiken der Digitalisierung bewerten, wie sie aktuell ihre eigene Aufstellung beurteilen und in welchen Sektoren sie den größten Handlungsbedarf sehen. In ihrer Analyse erkennen die Autoren von PPI wiederkehrende Muster und Trends: Das digitale Ökosystem aus Kunden, Dienstleistern und Partnern bringt bei all seinen Vorteilen auch Gefahren. „IKT-Risiken werden sich in jedem Fall irgendwann manifestieren. Für den künftigen Geschäftserfolg einer Bank ist die Resilienz ein ausschlaggebender Faktor, sprich die Fähigkeit des Instituts, sich möglichst schnell von einem Angriff zu erholen“, sagt Judith Jaisle, Senior Managerin bei PPI und Projektleiterin der Studie.

Vielfältige Optionen genutzt, um IKT-Risiken zu begegnen

Weit über die Hälfte der Befragten erwartet innerhalb der nächsten zwei Jahre einen Cyberangriff. Dabei zeigen die Studienergebnisse, dass Banken solchen Angriffen eher reaktiv als aktiv begegnen. Prävention bleibt also ein wichtiges Zukunftsthema.
Um IT-Risiken zu begegnen, stehen den Instituten unterschiedliche Möglichkeiten zur Verfügung:

– IT-Assetmanagement: Die Banken haben erkannt, dass ein effizientes Management von IT-Assets aus Kostengründen essenziell ist. Darüber hinaus greifen Sicherheitsmechanismen und IT-Risiken werden deutlich reduziert. Die Selbsteinschätzung der Institute ist in diesem Bereich durchgehend positiv.

– Outsourcing: Fast drei Viertel der Befragten nutzen die Dienste von Drittanbietern und dies auch für Kernfunktionen der Institute. Das Vertrauen und die Zufriedenheit sind hier hoch. Dennoch sind Auslagerungen kein Selbstläufer, denn die Verantwortung verbleibt bei den Banken und die regulatorischen Anforderungen nehmen spürbar zu.

– Cyber-Fraud: Der ewige Wettbewerb zwischen Betrügern auf der einen und Banken auf der anderen Seite hat durch die Digitalisierung noch einmal an Fahrt gewonnen. Die Institute fühlen sich hier insgesamt gut vorbereitet, sollten aber in ihrer Wachsamkeit keinesfalls nachlassen. Denn das Kräftegleichgewicht kann schnell kippen.

– Identity- und Accessmanagement: Hier sehen sich die meisten der befragten Banken gut aufgestellt. Sie halten allerdings die Kosten für zu hoch. Daher und aufgrund technischer Weiterentwicklungen sowie aufsichtsrechtlicher Anforderungen werden in den kommenden Jahren Anpassungen notwendig werden.

Kleinere Lücken bei der IT-Governance

Um den Wandel in der digitalisierten Finanzwelt zu meistern, sind IT-Governance und IT-Strategie grundlegend. Die Institute sehen sich hier insgesamt gut aufgestellt. „Aus unserer Sicht ergeben sich aus den Antworten der Studienteilnehmer aber durchaus noch Teilbereiche mit Verbesserungsbedarf, etwa bei der Bestellung von Ausgliederungsbeauftragten sowie hinsichtlich der neuen Anforderungen aus dem Digital Operational Resilience Act, kurz DORA“, sagt Andreas Bruckner, Manager bei PPI und einer der Studienautoren.

Querschnitt des Markts in der Studie vertreten

Für die Studie befragte PPI Mitglieder der Geschäftsführungen deutscher Banken ebenso wie Führungskräfte aus den Bereichen IT, Risikomanagement, Risiko-Controlling und Unternehmenssteuerung zu ihren Einschätzungen hinsichtlich aktueller Herausforderungen im Bereich der IKT-Risiken. Alle Teilnehmer gehörten Instituten mit einer Bilanzsumme von mehr als einer Milliarde Euro an, der Schwerpunkt lag bei Banken mit einer Bilanzsumme zwischen 5 und 25 Milliarden Euro.

Die Studie kann auf der Website von PPI kostenlos zum Download angefordert werden: https://www.ppi.de/studie-ikt-risiken/

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de

Eine gemeinschaftliche Umfrage der Euro Bank Association (EBA) und der PPI AG unter europäischen Unternehmen hat das große Interesse der Wirtschaft am neuen Standard für elektronische Zahlungsanforderungen Request to Pay (RTP) bestätigt.

Hamburg, 9. August 2021: Europas Wirtschaft begrüßt den Start von Request to Pay nahezu einhellig und sieht vielfältige Verwendungsmöglichkeiten des paneuropäischen Standards für elektronische Zahlungsanforderungen. Das ist das Ergebnis eines Survey, der gemeinsam von der EBA und dem Hamburger Beratungs- und Softwarehaus PPI AG durchgeführt wurde und dessen Abschlussbericht „Request to Pay: What corporates want“ jetzt vorliegt.

Großes Unternehmensinteresse am Einsatz von RTP

Unternehmen aus 20 Ländern beantworteten zwischen September 2020 und Februar 2021 den detaillierten Fragebogen, mit zehn ausgewählten Firmen wurden zusätzlich strukturierte Interviews geführt. Die Haltung der Wirtschaft zu RTP war eindeutig: Nahezu 100 Prozent der Unternehmen haben ein Interesse am Einsatz des Standards und halten es für wichtig, hier für eine europaweit einheitliche Einsetzbarkeit zu sorgen. „Dieses gewaltige Interesse an RTP ist für die Finanzinstitute ein deutliches Signal, dass sie für Serviceleistungen und Produkte rund um RTP auch Abnehmer finden. Der Markt ist da – er muss nur noch bedient werden“, sagt Dr. Hubertus von Poser, Mitglied der Geschäftsleitung der PPI AG und dort verantwortlich für den Bereich Zahlungsverkehr.

Vielfältige Anwendungsmöglichkeiten

Im Rahmen der Untersuchung wurden die Unternehmen nach ihrer Anwendungsbereitschaft für RTP befragt. Vier Einsatzfelder wurden vorgeschlagen: Point of Sale (POS), eCommerce, eInvoicing und wiederkehrende Zahlungen. In allen konnten sich über 80 Prozent der Befragten eine Verwendung zumindest vorstellen, im eCommerce sogar mehr als 90 Prozent. Um die Einführung von RTP zu erleichtern oder zu beschleunigen, sollten nach Meinung der Unternehmen noch weitere Verbesserungsmaßnahmen in unterschiedlichen Bereichen durchgeführt werden. Dies betrifft unter anderem die Standardisierung von Verfahren, Mehrwertleistungen, Endbenutzerakzeptanz, Risikomanagement und Zukunftsperspektive.

Konstruktiver Dialog zwischen Angebot und Nachfrage

Dem letzten Punkt sind auch die häufigsten Wünsche für zusätzliche Features zuzuordnen: Schnelles Erreichen einer hohen Marktdurchdringung, der Einsatz in Kombination mit Instant Payments oder anderen Möglichkeiten der Zahlungsgarantie sowie die Einbindung in standardisierte, vollautomatische und beispielsweise in ERP-Systemen integrierte Prozesse. „Als EBA freuen wir uns darauf, einen konstruktiven Dialog zwischen der Angebots- und der Nachfrageseite zu gestalten, der RTP nach einem sehr vielversprechenden Start hilft, ein wichtiger Teil des paneuropäischen Zahlungsverkehrs-Ökosystems zu werden“, erklärt Thomas Egner, Generalsekretär der EBA.

Zusätzlicher Nachrichtenkanal

Neben den abgefragten Anwendungsfeldern sehen die europäischen Unternehmen durchaus noch weitergehende Möglichkeiten für den neuen Standard. Beispielsweise sollte RTP auch C2C-Zahlungen ermöglichen. In bestimmten Szenarien ist auch ein Ausbau bis hin zur Durchführung von Machine-to-Machine (M2M)-Payments denkbar. Weiteres Potenzial liegt in der Nutzung von RTP beim Eintreiben von Zahlungsrückständen oder im Nachfassen bei Lastschrift-Rückläufern.

RTP muss echten Mehrwert bringen

Zugleich wird RTP als zusätzlicher Kommunikationskanal zum Endkunden gesehen. 43 Prozent der Befragten könnten sich beispielsweise vorstellen, Garantie- oder Rücksendeinformationen mit dem Datensatz zu transportieren. „Services rund um RTP machen nur dann Sinn, wenn sie echten Mehrwert bringen, aktuelle Probleme im Zahlungsverkehrsablauf beseitigen und sich einfach in die Prozesse der Nutzer integrieren lassen. Die von den Survey-Teilnehmern gegebenen Antworten zeigen eine ganze Reihe praktischer Verbesserungsmöglichkeiten auf, die wir zukünftig berücksichtigen werden“, sagt PPI-Experte von Poser.

Den direkten Link zum Abschlussbericht „Request to Pay: What corporates want“ und weitere Informationen zum EBA-Survey erhalten Sie hier: www.ppi.de/eba-rtp-survey

Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Rund 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.

Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
www.ppi.de