06.03.2017

Cross-Border Banking

Artikel teilen:

Wir leiten aus den zahlreichen und weitreichenden regulatorischen Vorgaben im Cross-Border-Geschäft und den vielen davon betroffenen Aktivitäten und Prozessen den Bedarf für informationstechnisch unterstützte Maßnahmen ab, die dauerhaft effektiv und effizient sind. Wir zeigen, dass dies mit Business Rules Management (BRM) dank ausführbarer Modelle gelingt.

Banken und andere Finanzdienstleister mit internationaler Ausrichtung sehen sich vor immer größere Herausforderungen gestellt: Neben den stetig wachsenden regulatorischen Anforderungen setzt auch der Ruf nach mehr Effizienz Unternehmen zunehmend unter Handlungsdruck.

Gleichzeitig erfordert die Erbringung von Finanzdienstleistungen im Ausland oder für
ausländische Kunden jedoch die Einhaltung zahlreicher Regularien und Restriktionen in den jeweiligen Ländern. Aus der großen Zahl von betroffenen Prozessen mit
jeweils unterschiedlichen Akteuren innerhalb des Unternehmens resultiert eine zusätzliche Komplexität im Cross-Border-Banking.

Definition „Cross Border“

Unter dem Begriff „Cross Border“ lassen sich verschiedene Aktivitäten eines Unternehmens zusammenfassen, die mit der Anbahnung und Erbringung von Finanzdienstleistungen in Verbindung stehen. Gemeinsames Merkmal ist der Bezug
zu einem oder mehreren Ländern, die nicht mit dem Sitz des Unternehmens identisch sind. Konkret sind dies:

  • Aktivitäten des Unternehmens im Ausland
  • Dienstleistungen für ausländische Kunden
  • Anlagen auf einem ausländischen Markt

Diese Aktivitäten können mit Auflagen und Nachteilen verbunden sein. Deshalb sollten Finanzdienstleister die Risiken kennen und geeignete Maßnahmen einleiten, ohne
dabei ihr Geschäft unwirtschaftlich zu machen.

Nachhaltig wirksame Umsetzung

Das Business Rules Management System ACTICO Rules unterstützt Finanzinstitute, die Risiken im Cross-Border-Geschäft zu erkennen und die betroffenen Prozesse zu identifizieren. Darüber hinaus analysieren wir typische Maßnahmen, die bereits heute regelmäßig ergriffen werden und diskutieren ihre Wirksamkeit. Im Anschluss zeigen wir
auf, wie mit ausführbaren Geschäftsregeln die Maßnahmen so unterstützt werden können, dass diese nachhaltig wirksam werden und sich Chancen für Effizienz- und Qualitätssteigerungen eröffnen.

Im Fokus dieses Artikels steht die technische Unterstützung von Maßnahmen im Cross-Border Banking. Die beschriebenen Maßnahmen sind exemplarisch zu verstehen. Das Papier gibt keinen juristischen Rat, sondern beschreibt anhand von Beispielen die informationstechnische Umsetzung von Maßnahmen, die ein Finanzdienstleister für sich definiert.

Risiken im grenzübergreifenden Geschäft

Die potenziellen Risiken im Cross-Border-Umfeld sind vielfältig. Letztlich machen sie sich an den konkreten Ländern fest, die durch die Aktivitäten des Unternehmens
im speziellen Fall berührt sind. Übergreifend lassen sich aber verschiedene betroffene Rechtsbereiche identifizieren.

Aufsichtsrecht

Offensichtlich und daher hier an erster Stelle genannt, sind die aufsichtsrechtlichen Vorgaben im Ausland. Eine mögliche Herausforderung kann etwa darin bestehen, dass
dort im Vergleich zum Heimatmarkt bestimmte Aktivitäten stärker bzw. überhaupt reguliert werden (z. B. in der Anbahnung eines neuen Geschäfts, d.h. bei Werbung, Marketing, Cold Calls). Unter Umständen leiten sich aus dem internationalen Geschäft zusätzlich auch Anforderungen der heimischen Aufsichtsbehörde („Lead Regulator“) ab.
Entweder in Form von spezifischen Regelungen bei der Betätigung im Ausland oder aber durch die Ansprüche, die allgemein z. B. an Organisation und Risikomanagement
gestellt werden.

Zivilrecht und Zivilprozessrecht

Weitere Risiken sind im Bereich des Zivilrechts und Zivilprozessrechts angesiedelt. Hier geht es vor allem um Fragen der Haftung, sowie der Widerrufbarkeit bzw. Nichtigkeit von Verträgen mit dem Kunden. Bei bestimmten Länderkonstellationen (z. B. Bank mit Sitz in der Schweiz, Kunde aus einem anderen LugÜ- Mitgliedstaat (Lugano-Übereinkommen)) können Klagen am Wohnsitz des Kunden zum Thema werden.

Steuerrecht

Auch das ausländische Steuerrecht kann gewisse Fallstricke bergen. Ein Beispiel ist die wiederholte bzw. regelmäßige Präsenz eigener Mitarbeiter, die als „fiktive Repräsentanz“ interpretiert wird und so eine Unternehmenssteuerpflicht im Ausland begründet werden kann.

Strafrecht

Im Extremfall können auch strafrechtliche Bestimmungen relevant sein. Neben eigenständigen, möglicherweise im Inland nicht definierten Tatbeständen, sind hier insbesondere solche Aktivitäten von Relevanz, die als Anstiftung oder Beihilfe zu Straftaten (etwa Steuerdelikte nach ausländischem Recht) ausgelegt werden könnten.

Reputation

Über alle genannten Rechtsbereiche hinweg besteht außerdem die Gefahr, dass im Falle eines Verstoßes mit entsprechender Öffentlichkeitswirkung die Reputation des eigenen Unternehmens im In- und Ausland Schaden nimmt. Im Cross-Border Banking besteht eine gewaltige Herausforderung, alle diese Risiken zu kontrollieren. Die dafür verwendeten Maßnahmen werden im Folgenden beschrieben.

Beispiele potenziell betroffener Aktivitäten

  • Werbung/Marketing
  • Cold Calls
  • Socializing
  • Telefonate mit Kunden
  • Kundentermine, insbesondere Auslandsreisen
  • Anlage- und Investitionsberatung
  • Steuerberatung
  • Ausführung von Aufträgen
  • Annahme von Kundengeldern
  • Vertriebsnetzwerke und -partnerschaften
  • Bereitstellung von Dienstleistungen mittels Outsourcing
  • Vermittlung von Kundenbeziehungen durch einen Dritten im Ausland
  • Umgang mit (personenbezogenen) Daten

Maßnahmen des Unternehmens

Um den aufgezeigten Risiken zu begegnen, ist ein Unternehmen aufgerufen, geeignete Maßnahmen zu definieren und umzusetzen.

Organisatorische Maßnahmen

Viele dieser Maßnahmen sind im organisatorischen Bereich angesiedelt. Diese reichen vom Know-how-Aufbau, der Schaffung von Informationsgrundlagen und ggf.  Zentralisierung von Aktivitäten in „Länder-Desks“ über flankierende Weisungen (etwa zu unerlaubten Geschäftstätigkeiten und Reiseaktivitäten) bis hin zu einem internen Kontrollsystem und entsprechendem Sanktionsregime. Daneben müssen bestehende Geschäftsprozesse auf den Prüfstand gestellt und ggf. überarbeitet werden. Beispiele
hierfür sind die Kundenannahme und Due Diligence Prozesse.

Begrenzte Wirksamkeit

Für viele organisatorische Maßnahmen gilt, dass diese häufig nur begrenzt wirksam sind:

Der Know-how-Aufbau durch Schulungsmaßnahmen wirkt häufig kurzfristig sehr gut. Mittelfristig geraten Details in Vergessenheit, und eine erneute Schulung ist erforderlich.

Zudem werden organisatorische Maßnahmen stark als Hindernis für das Geschäft wahrgenommen. Ihre Einhaltung nimmt zusätzlich Zeit und Konzentration in Anspruch. Die Vielzahl an Weisungen erscheint unüberschaubar.

Strategische Entscheidungen

Es sind jedoch auch strategische Entscheidungen gefordert: Basierend auf einer Abwägung von Potenzialen und Risiken sowie nach Überprüfung der aktuell  tatsächlichen Cross-Border-Aktivitäten kann auch die Anpassung des eigenen Geschäftsmodells notwendig werden.

Sowohl äußere Vorgaben als auch geschäftspolitische Entscheide schlagen sich im Ergebnis in einer Vielzahl von Regeln nieder, die es im operativen Geschäft umzusetzen
bzw. einzuhalten gilt.

Wir betrachten nun, wie diese Maßnahmen mit Hilfe moderner Software nachhaltig und effizient umgesetzt werden können.

Informationstechnische Unterstützung der Maßnahmen

Zahlreiche regulatorische Vorgaben zum Cross-Border Banking sind umzusetzen. Das Unternehmen trifft viele Maßnahmen, um alle Anforderungen einzuhalten. Diese Maßnahmen lassen sich nur mit Hilfe von Informationstechnik effektiv und effizient umsetzen.

Effektive Maßnahmen mit nachhaltiger Wirksamkeit treffen

Weisungen und vergleichbare Festlegungen des Unternehmens sind in ihren juristischen Auswirkungen von großer Bedeutung. Sie beeinflussen die täglichen Prozesse und Entscheidungen aber selten direkt. Ihr Inhalt muss dafür den handelnden Personen bekannt und bewusst sein. Bei einer übersichtlichen Zahl an Weisungen mit überschaubarem Inhalt kann das der Fall sein. Insbesondere dann, wenn die handelnden Personen eine spezialisierte Rolle einnehmen und infolgedessen eine gleichartige Entscheidung mit ähnlichen Rahmenbedingungen treffen.

In der Welt der Cross-Border-Dienstleistungen ist das häufig nicht gegeben. Bei kleineren Instituten nehmen Mitarbeiter häufig mehrere Rollen wahr und müssen täglich unterschiedlichste Entscheidungen treffen. Oft vergehen Tage, bis wieder ein gleichartiger Entscheid gefordert ist. Die Mitarbeiter müssen sich schnell auf ihre Aufgabe im nächsten Prozess einstellen und die dabei geltenden Regelungen einhalten.

Aber auch dort, wo eine gewisse Spezialisierung erreicht werden kann, steckt die Herausforderung in der absoluten Anzahl der Vorgänge und der Komplexität der Weisungen und Vorgaben, die der Entscheider im letzten Detail nicht immer präsent haben kann und die unter Umständen auch eine Wechselwirkung entfalten.

Gefordert sind also nachhaltig wirksame Ansätze, um die geplanten Maßnahmen effektiv umzusetzen.

Compliance und Wirtschaftlichkeit miteinander vereinbaren, Effizienz steigern

Neben der Effektivität spielt auch die Effizienz eine immer bedeutendere Rolle. In der Regel wird die Umsetzung einer regulatorischen Vorgabe als Behinderung des  Tagesgeschäfts wahrgenommen. Die Einhaltung geht spürbar zu Lasten der Effizienz. Wird die Vorgabe aber nicht eingehalten, dann steigt die Effizienz, aber der wirtschaftliche Erfolg wird dadurch gefährdet.

Gefordert ist ein Ansatz, der die Effizienz steigert und der im Tagesgeschäft als Unterstützung und nicht als Behinderung wahrgenommen wird. Ein Ansatz, der die Vorgaben nachhaltig wirksam umsetzt, also die Risiken für den wirtschaftlichen Erfolg dadurch weitestgehend auflöst.

Vorgaben in die gelebten Prozesse einfügen

Dieser Ansatz muss alle genannten Prozesse berücksichtigen. Dabei reicht es nicht, alle genannten Rollen und ihre Aufgaben in den Prozessen zu dokumentieren. Leider
kommt Prozessmanagement oft über eine Dokumentation nicht hinaus. Dann wird nicht selten ein anderer Prozess gelebt, nicht aber der dokumentierte.

Erst mit dem Integrieren regulatorischer Vorgaben in die lebenden Prozesse werden diese nachhaltig effektiv. Die Information wird zielgerichtet immer genau an der Stelle
bereitgestellt, an der sie benötigt wird. Die Maßnahme wird genau dort gefordert, wo diese das gefährliche Risiko minimiert. Der Agierende wird somit effizient unterstützt
und kann die Weisungen einhalten, ohne all diese ständig präsent haben zu müssen.

Komplexe Entscheidungen regelgerecht standardisieren

In den Prozessen werden zunehmend komplexere Entscheidungen getroffen. Diese werden häufig von den handelnden Personen nach ihrem Ermessen getroffen. Hierbei spielt der angestrebte wirtschaftliche Erfolg eine herausragende Rolle. Die Einhaltung der regulatorischen Vorgaben darf aber nicht aus dem Blickfeld geraten.

Mit dem Business Rules Management (BRM) werden Entscheidungen als Regeln grafisch modelliert und damit unter Berücksichtigung der regulatorischen Vorgaben
standardisiert. Diese Regeln werden aus Prozessen heraus automatisch angewendet. Damit ist die nachhaltig wirksame Umsetzung gewährleistet.

Mit BRM können Maßnahmen im Cross-Border-Geschäft effektiv und effizient (also nachhaltig wirksam und wirtschaftlich) unterstützt werden.

Der nächste Abschnitt zeigt mit Beispielen, wie das Cross-Border-Regelwerk für Entscheidungen aussehen kann. Der darauf folgende Abschnitt zeigt, wie diese Regeln
in einen Prozess eingebunden werden.

Das Cross-Border-Regelwerk

Mit dem Business Rules Management (BRM) können Regeln in verschiedenen Formen abgefasst werden. Bekannt aus dem Alltag sind Entscheidungstabellen. Für komplexere Regeln eignen sich Entscheidungsbäume. Beide Formen werden kurz mit Beispielen erläutert: Die Abdeckung von Cross-Border-Märkten in einem Regelbaum beschreiben
Aus den externen regulatorischen Vorgaben leiten sich interne strategische Entscheidungen des Instituts ab.

  • Im Cross-Border-Geschäft muss jedes Institut entscheiden, für welche Märkte es die regulatorischen Vorgaben kennt und abdecken kann.
  • Teilweise sind diese nur erfüllt, wenn die Betreuung von einem bestimmten Standort aus stattfindet.
  • Darüber hinaus kann es entscheidend sein, ob die Kunden aktiv betreut werden, d.h. ob diese aktiv angeworben und eventuell an ihrem Standort betreut werden. Wo aktive Betreuung mit hohen Auflagen verbunden ist, kann passive Betreuung eher zulässig sein. In dem Fall wartet die Bank die Kontaktaufnahme durch den Kunden ab und betreut diesen nur an ihrem Standort.

Alle oben dargestellten Sachverhalte finden sich im Regelbaum rechts wieder. Analysiert wird als Beispiel: „Ein bevorstehender Kundenbesuch eines Kunden aus Russland am Standort Zürich.“

Dieser geplante Kundenbesuch durchläuft den Regelbaum vom grünen Wurzelknoten
aus von links nach rechts und von oben nach unten (wie beim Lesen).

  1. Zunächst wird in der ersten gelben Entscheidung das Land des Kunden
    betrachtet. Da dieses Russland ist, verlässt der geplante Kundenbesuch den
    Baum im vierten Ast in die nächste gelbe Entscheidung.
  2. Hier wird betrachtet, von welchem Standort der Kunde betreut werden soll.
    Da dies Zürich ist, geht es in eine weitere gelbe Entscheidung.
  3. Dort wird geprüft, ob der Kunde durch den geplanten Besuch aktiv oder passiv
    betreut wird. Da es sich um einen Besuch des Kunden in der Bank handelt, geht es
    durch den Ast mit passiver Betreuung weiter.
  4. Anschließend wird die blaue Aktion erreicht. Diese signalisiert, dass es sich
    aus Cross-Border-Sicht um einen Zielmarkt handelt. Da diese Aktion
    ausgelöst wird, steht dem Besuch nichts im Weg.

Würde keine Aktion ausgelöst werden (z. B. bei einem aktiven Besuch des Kunden in Russland durch den Berater aus Zürich), dann dürfte der Prozess des Kundenbesuchs
hier nicht fortgesetzt werden.

So kann die strategische Entscheidung, welche Märkte wie bedient werden, als ausführbarer Regelbaum beschrieben werden. Dieser kann an jeder Stelle befragt werden, an der die Entscheidung eine Rolle spielt, nicht nur vor einem Kundenbesuch. Die Alternative zum Regelbaum ist die ebenfalls ausführbare Entscheidungstabelle (siehe Screenshot).

Die „Suitability“ von Produkten in einer Entscheidungstabelle hinterlegen

Die Tabelle zur Eignung von Finanzprodukten und Dienstleistungen aus Cross-Border-Sicht enthält je Zeile ein Produkt und je Spalte einen Markt. In jeder Zelle wird entschieden, ob das Produkt „suitable“ (geeignet) ist. In den letzen beiden Zeilen wird eine manuelle Rücksprache gefordert, bevor diese Produkte angeboten werden. Zellen, die nur ein Minus enthalten, zeigen Kombinationen, die „nicht suitable“ sind.

Betrachtet man als Beispiel einen Kunden aus Russland, dann kann nur das Produkt „Investment Services“ direkt angeboten werden. Die Produkte „Custom Investment
Advisory“ und „Custom Investment Management“ erfordern noch eine Rücksprache vor ihrem Einsatz. Alle anderen Produkte werden in diesem Fall nicht angeboten.

Die Entscheidungstabelle wird wie der Regelbaum automatisch ausgewertet. Die Auswertung kann aus einem Anlass – wie einem bevorstehenden Angebot – erfolgen oder rückblickend über den Datenbestand. Der Rückblick wird zum Beispiel relevant, wenn sich die Einschätzung ändert und alle unzulässigen Varianten gesucht werden.

Die zwei Beispiele zeigen, wie externe regulatorische und interne strategische Vorgaben nachvollziehbar als Regeln dokumentiert und gleichzeitig ausführbar gemacht werden.
Neben der Modellierung umfasst ACTICO Rules auch die Verwaltung von Regeln mit Versionierung und Änderungshistorie, den Test und das Bereitstellen als Service für Einzelanfragen und als Batch für Massendatenanalysen.

Der nächste Abschnitt zeigt, wie die bereitgestellten Regeln aus einem Prozess genutzt werden.

Intelligente, ausführbare Geschäftsregeln bringen Sicherheit und Geschwindigkeit

Unser Business Rules Management System ACTICO Rules deckt die Modellierung von
Geschäftsregeln, das Änderungsmanagement und die revisionssichere Dokumentation ab:

Vorteile Modellierung

  • Die Dokumentation ist gleichzeitig der ausgeführte Code.
  • Verbesserte Zusammenarbeit zwischen IT und Fachbereich auf Basis grafischer Modelle.
  • Änderungen an Abläufen und Entscheidungen sind immer nachvollziehbar.
    Änderungen sind kurzfristig möglich (kurze Time-to-Market).

Vorteile eines modernen Business Rules Management

  • Leistungsfähige Infrastruktur zur Standardisierung von Entscheidungen.
  • Alle Entscheidungen sind nachvollziehbar.

Automatisierte Anwendung des Regelwerks in Geschäftsprozessen

Mit Business Rules Management (BRM) werden Entscheidungen als Regeln grafisch modelliert und standardisiert. Die Umsetzung der regulatorischen Anforderungen gelingt damit auf eine für die Revision nachvollziehbare Weise. Um sicherzustellen, dass die Regeln auch Anwendung finden, werden diese in die gelebten Prozesse integriert.

Regeln als Services in einer SOA in alle Systeme integrieren

Damit Regeln einfach integriert werden können, müssen diese als Service bereitgestellt werden. Das Business Rules Management bietet hier viele Möglichkeiten: So können
Regeln klassisch als Web-Service oder als leichtgewichtiger REST Service mit den Tools des BRM verfügbar gemacht werden. Für besonders anspruchsvolle Systeme kann die Regel auch für die Integration direkt im Code bereitgestellt werden. So können alle Systeme die in den Regeln definierten Entscheidungen abfragen. Nur somit sind jederzeit konsistente Entscheidungen überall im Institut gewährleistet.

Regulatorische Vorgaben effektiv einhalten

Um die regulatorischen Vorgaben effektiv wirksam umzusetzen, ist es entscheidend, dass die modellierten (und damit dokumentierten) Prozesse auch automatisiert
ausführbar sind. Nur dadurch werden diese im Alltag genau so eingesetzt und gelebt, wie es in der Dokumentation steht. Über die Effektivität hinaus, eröffnet die Ausführbarkeit auch die Chance zur Steigerung der Effizienz durch Monitoring und Optimierung.

Zusammenfassung

Wir haben die regulatorischen Vorgaben zum Cross-Border-Geschäft betrachtet und gesehen, dass sich daraus zahlreiche und umfangreiche Weisungen ergeben. Diese
werden heute häufig nicht informationstechnisch unterstützt, sondern mit verbreiteten Methoden wie Schulungen und Weisungen. Es wurde deutlich, dass diese Maßnahmen nicht dauerhaft wirksam sind.

Deshalb haben wir dargestellt, wie mit ausführbaren Geschäftsregeln Cross Border nachhaltig wirksam umgesetzt werden kann. Am Beispiel des Antrags auf einen Kundenbesuch wurde beschrieben, wie komplexe Entscheidungen in die gelebten Prozesse mit Regelbäumen und Entscheidungstabellen integriert werden.
Dies stellt nachvollziehbare, konsistente Entscheidungen sicher.

Business Rules Management bietet alle Tools, um Regeln zu verwalten und damit Cross-Border-Vorgaben umzusetzen. Die IT und der Fachbereich können sich anhand der
Modelle austauschen. So werden Änderungen schnell und nachvollziehbar umgesetzt. Dabei werden alle Änderungen an Regeln dokumentiert und auch die ablaufenden
Entscheidungen werden fachlich protokolliert. Alles ist bei einer Revision nachvollziehbar und die nachhaltige Wirksamkeit ist gewährleistet.