von Dr. Michael Herbst*, 21. April 2025
Zwei gigantische Ströme fließen durch die Systeme unserer Banken. Den einen hat die Branche seit jeher gut im Griff, nämlich den Geldstrom in Form von Transaktionen, Wertpapieren, Zinsen, Optionen, Krediten und vielen anderen Gewändern. Weniger gut sieht es bei dem zweiten Strom aus – dem Datenstrom.
Kurz gesagt, befindet sich das Datenmanagement in Banken nicht auf dem Level, wie es die Aufsicht seit 2013 fordert – also seit dem Inkrafttreten der „BCBS 239“-Prinzipien, welche insbesondere den einen professionelleren Umgang mit Risikodaten regeln. Zwar hat die Branche diesbezüglich in den zurückliegenden Jahren einige Fortschritte erzielt. Vollständig umgesetzt wurden die „BCBS 239“-Prinzipien nach Ansicht der Aufseher allerdings nicht. Weshalb die EZB-Bankenaufsicht ihre Erwartungen nun noch einmal klargestellt hat– mit dem „RDARR“-Papier.
Dieser Artikel wird sich nicht mit den Einzelheiten der Anforderungen beschäftigen, die in den Aufsichtspapieren an das Daten-Management der Banken formuliert werden. Stattdessen werden wir einen Blick in eine Datenutopie wagen: auf eine fiktive Bank der Zukunft, die ein ideales Datenmanagement implementiert hat. Hier suchen wir die Antwort auf die Frage: Wenn eine Bank die BCBS 239 Prinzipien vollständig umgesetzt hat, den Anforderungen aus RDARR gerecht wird und über diese noch hinaus geht, Millionen in die Dateninfrastruktur und die verarbeitenden Systeme investiert, ihre Prozesse zum Datenmanagement umkrempelt und Mitarbeiterinnen und Mitarbeiter in Data Fluency, Skills und Daten-Knowhow schult… was springt für sie dabei heraus?
Unsere fiktive Bank hat alles richtig gemacht: Die Data Governance ist klar strukturiert, alle erfassten Daten sind end-to-end von ihrer Entstehung bis zur Reportingkennzahl vollständig nachvollziehbar, weil keine Systembrüche entlang der Wertschöpfungskette auftreten, und eine hohe Datenqualität ist sichergestellt. Durch das umfassende Datenmanagement kann jederzeit eine fundierte Aussage getroffen werden, woher Daten stammen, welche Daten mit welchen anderen Daten zusammengehören und ob und wann diese wie verändert oder verarbeitet wurden. Die Mitarbeiter zeigen höchste Sorgfalt bei der Datenpflege, bei der Einhaltung der Datenrichtlinien und der Compliance-Anforderungen.
Welchen entscheidenden Wettbewerbsvorteil gewinnt eine Bank in dieser Situation?
Der gläserne Kunde und die gläserne Gesellschaft Durch die effiziente und effektive Verarbeitung von Daten kann die Bank zu einem datengetriebenen Unternehmen heranwachsen. Sämtliche Entscheidungen, die gefällt werden, basieren ausschließlich auf hochqualitativen Daten und den Schlüssen, die diese zulassen, mit einem klaren Verständnis der vorhandenen Unsicherheiten und Wahrscheinlichkeiten. Die Bank kann aus diesen Daten so viel ableiten, dass für sie eine gläserne Gesellschaft möglich wird, in der gesamtgesellschaftliche Trends durch die Auswertung der Datenströme prognostiziert werden können.
Was bedeutet das?
Der „gläserne Kunde“ ist bereits ein geflügeltes Wort. Die Idee: Durch die Auswertung von Browserdaten, digitalem Konsumverhalten, Kontobewegungen, der Nutzungsweise von sozialen Medien und vieler anderer digitaler Spuren einer Person kann theoretisch ein Profil dieser Person erstellt werden, aus dem persönliche Vorlieben, Stärken und Schwächen, die individuelle Risikofreudigkeit bis hin zu potenziellen Krankheiten und zukünftigen Kaufentscheidungen abgeleitet werden können. Unternehmen könnten dieses Profil nutzen, um maßgeschneiderte Werbung am richtigen Ort zur richtigen Zeit zu platzieren, wenn sie basierend auf ihren Daten zu wissen glauben, dass der Kunde kaufwillig reagieren wird. Zur Perfektionierung des Kundenprofils würden Daten von anderen Unternehmen eingekauft.
Das europäische Recht drängt darauf, dieses Profiling auf Basis von personenbezogenen Daten zu verhindern – man denke an die DSGVO für das deutsche Pendant des EU-Rechts. Unsere Bank trachtet jedoch nach der gläsernen Gesellschaft: Durch die Aggregation, Verwertung und Verknüpfung von mannigfaltigen Daten, von anonymisierten Kundendaten über historische und aktuelle Marktdaten zu politischen oder sozialen Daten, wird ein Profil der Gesellschaft an sich erstellt. Aus diesem Profil lassen sich gesellschaftliche Bewegungen, global wie regional, ableiten, bevor diese zu Trends werden. Dadurch lassen sich neue Produkte und Geschäftsmodelle schaffen, die durch „Predictive AI“ auf das Verhalten von Kunden(-gruppen) abgestimmt werden können. Die konkreten Use Cases können dabei ganz unterschiedlich aussehen.
Im direkten Umfeld des Geschäftsmodells einer Bank gibt es prominente Use Cases, die besonders davon profitieren könnten, wenn Banken Trends und Hypes auf einer gesamtgesellschaftlichen Ebene prognostizieren können: die Entwicklungen im Aktien- und Kryptomarkt. Kein anderes Finanzprodukt ist dabei so stark von Hypes abhängig und bietet so viel Gewinn- und Verlust-Potenzial wie Kryptoinvestments. Wertfluktuationen in beide Richtungen begleiten sämtliche Kryptowerte seit jeher mit einer viel höheren Volatilität, als wir sie im klassischen Aktienmarkt sehen. Eine datenbasierte Entscheidungsgrundlage für die Investitionsstrategie würde Banken helfen, in diesem Marktsegment fundierte Entscheidungen zu treffen.
Das gilt auch für die klassischen Finanzprodukte an der Börse: Kurse von Wertpapieren aller Art lassen sich bei solider Datenlage und hoher Datenqualität mit deutlich höherer Genauigkeit vorhersagen, als das mit herkömmlichen Risikomodellen möglich ist. Selbst Black Swan Ereignisse können sich in gewisser Weise in den Daten ankündigen und die Bank hieraus Vorteile ziehen: Durch die effiziente Dateninfrastruktur kann die Bank auch auf überraschende Änderungen der Rahmenbedingungen schneller reagieren, vergleichbar mit Warnindikatoren moderner Methoden zur Früherkennung von Erdbeben und Tsunamis.
Die Use Cases gehen allerdings über reine Marktprognosen hinaus. Der Fantasie sind keine Grenzen gesetzt. Lieferkettenprobleme, Naturkatastrophen, (Handels-)Kriege, Regierungsbildungen, Epidemien – all dies hat Auswirkungen auf unsere Gesellschaft und damit den Risikoappetit von Privat- und Firmenkunden sowie die Anlagestrategien von Banken und Investoren. Auch mit externen Daten und einer hohen Datenqualität mag eine Bank nicht in der Lage sein, eine Naturkatastrophe vorherzusehen. Ein ideales Datenmanagement befähigt die Bank jedoch dazu, realistische Szenarien für verschiedene Herausforderungen für Gesellschaft und Wirtschaft vorzuhalten und bei Eintritt des jeweiligen Ereignisses einen datenbasierten Handlungsplan vorzuweisen.
Dabei muss die Bank nicht ausschließlich geopolitisch denken: Die Auswirkungen auf die lokale Wirtschaft und das daraus entstehende optimistischere Konsumverhalten durch eine lokale Standortverbesserung (Bau einer Autobahn, Ausbau der Glasfaserinfrastruktur, Senkung des lokalen Strompreises etc.) kann eine Regionalbank ebenso in entsprechenden Szenarien mit bekannter Unsicherheit vorhersehen und ihre Strategie in Kreditvergabe, Kundenansprache, Marketing und Anlagen anpassen. Die Ableitung von Maßnahmen zur Förderung günstiger Umstände ist bereits eine lohnende Initiative.
Schließlich kann die Bank auch Vorteile für die internen Prozesse ableiten:
Es gibt, insbesondere für eine Bank, die in Europa ansässig ist, drei große Hürden auf dem Weg zu einem Datenmanagement auf dem Level, das die gläserne Gesellschaft und die vorgestellten Use Cases möglich macht. Die erste Hürde, die außerhalb des direkten Einflusses der Banken liegt, ist die Gesetzeslage: Welche Daten dürfen Unternehmen überhaupt wie (und wie lange) speichern, verarbeiten und untereinander teilen? Die Vorgaben in diesem Bereich sind in Europa deutlich strikter als beispielsweise in den USA oder China und dämpfen das hiesige Innovationspotenzial. Die Datenschutzgesetze sehen bei Verstößen Strafen prozentual abhängig vom Gesamtumsatz eines Unternehmens vor, was bei Banken zu sehr hohen absoluten Beträgen führen kann. Ob die europäischen Richtlinien aufgeweicht werden, bleibt abzuwarten – es ist zu früh, um Aussagen treffen zu können, aber die neue geopolitische Lage mit einer Abkehr der USA von ihren europäischen Partnern könnte die EU dazu zwingen, die Wettbewerbsnachteile ihrer Wirtschaft etwas zu lockern. Inwiefern Datenschutzgesetze gelockert werden, ist jedoch offen.
Banken haben jedoch einen großen Einfluss auf die zweite und dritte Hürde: Die eine ist der Aufbau einer KI-Landschaft mit schnellen und stabilen Modellen, die Unmengen an Daten verarbeiten und daraus Muster ableiten können. Die Qualität der Ergebnisse aus diesen KI-Modellen ist abhängig von der dritten Hürde: Das Sicherstellen einer hohen Datenqualität. KI-Modelle sind in einer datengetriebenen Welt nur so gut, wie die Daten, mit denen sie gefüttert werden. Die plastische Redewendung ist „Garbage in, Garbage out“ – der Output der künstlichen Intelligenz wird immer nur höchstens so gut sein, wie der Input der Daten es zulässt, unabhängig davon, wie gut das Modell an sich ist. Bei Input von ungenauen und unsicheren Daten, kann kein KI-Modell der Welt einen präzisen Output bieten.
Eine Bank mit utopischem Datenmanagement kann schneller Entscheidungen treffen, die auf einer präziseren Datengrundlage beruhen und damit fundierter sind als die langsameren, schlechter begründeten Entscheidungen von Banken, die ein solches Datenmanagement nicht umgesetzt haben. Aber wie kann eine Bank den Weg zu dieser Utopie beschreiten?
Bei dem aktuellen Stand der deutschen Banken im Hinblick auf Datenmanagement ist die vollständige Umsetzung von RDARR und den BCBS 239 Prinzipien ein guter Start. Die Anforderungen der Aufsicht schaffen eine solide Grundlage durch eine strukturierte Data Governance, eine integrierte Datenarchitektur, institutsweite Datenqualitätsstandards und verbesserte Prozesse für das Risikoreporting. Allein die Einführung einer integrierten Datenarchitektur, die eine end-to-end Data Lineage auf technischer Ebene ermöglicht, wäre ein großer Schritt in Richtung einer Bank mit datenorientiertem Mindset.
––––––––––––––––––––
*Dr. Michael Herbst ist Manager bei der PPI AG im Bereich Banksteuerung und Regulatorik. Aktuell sind Themen wie RDARR (siehe das Whitepaper -> „Mehr Flexibilität im Reporting durch die Umsetzung von RDARR“), Data Governance und die CSRD-Umsetzung sein Fokus. Die PPI AG gehört zu den Premium-Partnern von Finanz-Szene. Mehr zu unserem Premium-Partner-Modell erfahren Sie hier.
Die Artikel von Finanz-Szene sind urheberrechtlich geschützt und nur für den jeweiligen Premium-Abonnenten persönlich bestimmt. Die Weitergabe – auch an Kollegen – ist nicht gestattet. Wie Sie Inhalte rechtssicher teilen können (z.B. via Pressespiegel), erfahren Sie hier.
Danke für Ihr Verständnis. Durch Ihr Abonnement sichern Sie ein Stück Journalismus!