von H.-R. Dohms, B. Neubacher & G. Hädicke, 30. Januar 2024
Als sich brasilianische Kriminelle im November daranmachen, mit gefälschten Girocards die Konten unschuldiger Commerzbank-Kunden leerzuräumen – da eilt ausgerechnet N26 den Frankfurtern zu Hilfe. Die Neobank, muss man wissen, hat sich zu diesem Zeitpunkt gerade vom brasilianischen Markt zurückgezogen. Trotzdem verfügen die N26-Leute natürlich noch über Kontakte in das südamerikanische Land. Und so erreicht die Berliner also Mitte November der Hinweis eines brasilianischen Zahlungsdienstleisters, dass da gerade ganz komische Dinge passieren im Zusammenhang mit einer anderen deutschen Bank – der Commerzbank.
Die N26-Leute tun, was zu tun ist. Und warnen (ein auf Arbeitsebene üblicher Vorgang) die Kolleginnen und Kollegen in Frankfurt. Der Rest der Geschichte? Ist in groben Umrissen bekannt:
Ein missglücktes Software-Update, so heißt es, habe jene Sicherheitslücke entstehen lassen, die sich die Cyber-Kriminellen letztlich zunutze machten. Die Branche ist entsetzt ob des Vorfalls, die Commerzbank stinksauer. Und hört man sich um in Finanzkreisen, dann wird klar, dass es ein „Weiter so“ nach diesem Fehler kaum geben wird. Der Bank-Verlag gehört schließlich dem BdB. Und damit den privaten Banken selbst. Folge: Hinter den Kulissen geht es dieser Tage nicht mehr nur um die Frage, wie das Malheur passieren konnte und wer am Ende für die mehr als 30 Mio. Euro aufkommen wird. Sondern: Es geht schlichtweg um die Frage, ob der Bank-Verlag den Vorgang überleben wird.
Doch von vorn.
Dass es sich beim Bank-Verlag um ein Konstrukt aus einer anderen Zeit handelt, erkennt man schon am Namen. Zwar verdient das Kölner Unternehmen sein Geld in erster Linie mit der Abwicklung von Girocard-Transaktionen. Von Haus aus allerdings war die BdB-Tochter tatsächlich mal ein „Verlag“ im eigentlichen Sinne, ähnlich wie der Sparkassen-Verlag bei den „Roten“ oder der frühere DG-Verlag (neuerdings: DG Nexolution) bei den Genossen.
Dieses vermeintliche Kuriosum rührt daher, dass Banken im vordigitalen Zeitalter riesige Mengen von Druckerzeugnissen produzierten. So entstand der DG-Verlag aus dem Zusammenschluss mehrerer Großdruckereien, während der Sparkassen-Verlag ursprünglich als „Sparkassen-Vordruck und -Werbedienst GmbH“ firmierte. Der Fokus des Bank-Verlags wiederum lag neben dem Druck jahrzehntelang auch auf der Publikation. So ging die Gründung 1961 einher mit dem Start der Fachzeitschrift „Die Bank“, hinzu kamen „Verlagsdienstleistungen im Bereich Formulardruck, Kundeninformationen, Loseblattwerke und Fachbücher“, wie es in der Firmenchronik heißt.
Erst in den 70er und 80er Jahren wenden sich die kreditwirtschaftlichen Verlage peu à peu dem Thema „Payments“ zu – auch wenn man das damals noch nicht so nennt. Der Sparkassen-Verlag beginnt mit der Herstellung von Euroschecks (Druckerzeugnis!), später dann mit der Produktion von EC-Karten. In der Chronik des DG Verlags wiederum ist unter der Jahresmarke „1983“ zu lesen, dass „die EC-Geldautomatenkarte schon länger zum Repertoire“ gehöre, während der Bank-Verlag im Jahr 1985 mit dem Aufbau einer „Zentrale“ für die Autorisierung von Kartenzahlungen beginnt. Ein Jahr später starten die Kölner dann ein eigenes Rechenzentrum, nochmal ein Jahr später erhalten sie eine Zulassung als EC-Netzbetreiber, dürfen also Transaktionen mit der heutigen Girocard abwickeln.
Während sich die kreditwirtschaftlichen Verlage thematisch also recht ähnlich entwickeln, geht, was Größe und Relevanz betrifft, die Entwicklung mit den Jahren auseinander. Aus dem Sparkassenverlag wird ein Großkonzern mit heute fast 2.500 Mitarbeitern – der Bank-Verlag dagegen bleibt ein Nischenplayer. Der Grund? Eine Deutsche Bank etwa ist auf die Dienstleistungen aus Köln allenfalls in Randbereichen angewiesen; dasselbe gilt für Häuser, die eine große ausländische Bank in ihrem Rücken wissen. So bleibt der natürliche Kundenstamm des Bank-Verlags überschaubar. Hörte man sich in den letzten Jahren um, wer zu den größeren Abnehmern gehört, dann fielen Namen wie die Oldenburgische Landesbank oder die National-Bank Essen. Und eben, wenn auch nur bei einzelnen Gewerken, die Commerzbank.
Im Laufe der Jahre, so berichten es Insider, beginnt sich der Bank-Verlag in seiner Nische gewissermaßen einzurichten. Frankfurt (wo die Banken sitzen) ist weit weg, Berlin (wo der BdB sitzt) sogar noch weiter. In Köln dagegen? Gilt bekanntlich das Prinzip des „Leeve un‘ leeve losse“. Der Bank-Verlag hat jahrelang eine eigene Loge beim FC (inzwischen sollen es nur noch „Business Seats“ sein) und eine eigene Tribüne beim Rosenmontagszug. Die Umsätze steigen eher gemächlich (zuletzt auf knapp 60 Mio. Euro), und zum Jahresende bleibt zwar nie viel Gewinn übrig – aber doch genug, um beim Bankenverband kein gesteigertes Misstrauen zu erwecken. Etwas ungemütlicher wird es erstmals im Herbst 2019, als Finanz-Szene berichtet, dass ein Sicherheitsleck beim Bank-Verlag zum sogenannten „OLB-Kontenraub“ geführt hat. Im Frühjahr 2021 dann der nächste Knall: Der Bank-Verlag löst unter diffusen Umständen sein Frankfurter Büro auf, der zuständige Geschäftsführer verlässt das Unternehmen.
Mit dem rheinischen Frohsinn ist es jetzt vorbei. Wie Kenner des BdB berichten, hat man in Berlin zu diesem Zeitpunkt die Kölner Tochter allmählich auf dem Kieker. Der Verband erteilt seinem IT-Experten Sascha Kraatz den Auftrag, sich den Bank-Verlag genauer anzusehen. Grob zur gleichen Zeit rückt ein Beratertrupp von Roland Berger an, um die strategische Positionierung des Unternehmens zu untersuchen. Das Ergebnis der Berger-Analyse fällt Insidern zufolge wenig erbaulich aus: Wegen erheblicher Konzentration auf das Girocard-Processing seien große Teil der Erträge von der künftigen Marktentwicklung der Girocard abhängig. Die Consultants empfehlen, in neue Themenbereiche wie „Identity-“ oder „API“-Dienstleistungen zu investieren. Bald darauf entscheidet sich der BdB für einen harten Schnitt. Auch die beiden verbliebenen Geschäftsführer sollen den Bank-Verlag verlassen.
Neuer Chef wird Ende 2022 der frühere Deutsche-Bank- bzw. Postbank-Manager Bernd Oletzky. Und der sorgt bald für reichlich frischen Wind – wobei in Finanzkreisen im Lichte des Commerzbank-GAUs inzwischen die Frage gestellt wird, ob es sich um die Art von Wind handelt, die der Bank-Verlag eigentlich gebraucht hätte.
Von Insidern wird Oletzky als ein Manager beschrieben, der in Prozessen und Strukturen denkt, sich weniger auf inhaltliche Details fokussiert. Bald nach seinem Amtsantritt fällt die Entscheidung, die angestammte Zentrale in Köln-Müngersdorf gegen ein modernes Headquarter im hippen Stadtteil Ehrenfeld zu tauschen, parallel wird ein Rebranding ersonnen. Der Name „Bank-Verlag“ soll begraben und durch irgendwas mit „Vision“ (englisch ausgesprochen) ersetzt werden. Ideen wie „Banking Vision“ oder „BV Vision“ kursieren – was einige Monate später übrigens zu Ärger mit einer Frankfurter Bankenberatung führen wird, die unter einem ähnlichen Branding agiert.
Im Oktober und November 2023 meldet der Bank-Verlag sieben neue Wort- bzw. Bildmarken beim Deutschen Patent und Markenamt an. Daneben wechselt eine Phalanx neuer Manager nach Köln, darunter ein „Bereichsleiter Corporate Development“ und ein „Bereichsleiter Corporate Communications“ (beide wie Oletzky ehemalige Deutschbanker), gleich drei neue Prokuristen werden installiert.
Alles riecht frisch, alles riecht modern, alles riecht nach Aufbruch. Doch als die brasilianischen Kriminellen im November in eine Sicherheitslücke des tausende Kilometer entfernt sitzenden Bank-Verlags stoßen – da kriegen sie es in Köln nicht mit.
Was genau ist da eigentlich passiert Mitte November? So richtig versteht das in der Branche immer noch niemand (zumindest nicht die Leute, mit denen wir in den letzten Wochen gesprochen haben). Klar scheint zumindest das:
Mit der Aufarbeitung der Details hat der Bank-Verlag inzwischen die Forensiker einer großen Wirtschaftsprüfungs-Gesellschaft beauftragt (nach Informationen von Finanz-Szene handelt es sich dabei um Deloitte). Die Commerzbank, so heißt es in Finanzkreisen, könnte das grundsätzliche Urteil über ihren Dienstleister unterdessen längst gefällt haben. Tendenz: Der Vorfall ist so schwerwiegend, dass er nach gravierenden Konsequenzen verlangt.
Schon jetzt ist klar, dass sich die Commerzbank den entstandenen Schaden (also die gut 30 Mio. Euro) vom Bank-Verlag wird ersetzen lassen. Weit weniger klar ist, ob es wiederum dem Bank-Verlag gelingen wird, die Summe von seiner Versicherung erstattet zu bekommen. Wenn nein, dann wird sich angesichts der finanziellen Dimensionen die Frage stellen, ob der Bank-Verlag (dessen Eigenkapital sich zuletzt auf 58 Mio. Euro belief) rekapitalisiert werden muss. Was wiederum die Frage nach sich zöge, wer dafür aufkommen soll. Denn: Der BdB hat als Verband nicht selbst die Kapazitäten, um mal eben einen zweistelligen Millionenbetrag aufzuwenden. Es müssten also die Mitgliedsbanken ran. Aber wollen die?
Doch selbst wenn die Versicherung den Schaden anerkennt – bei der Commerzbank wäre das Vertrauen in den Bank-Verlag damit auch nicht gleich wieder hergestellt. Zumal es bei der zweitgrößten deutschen Privatbank interne Wortführer gibt, die die eigene Dienstleister-Struktur ohnehin als zunehmend fragil empfinden. Zur Erinnerung: Ende November hatte sich bei der Commerzbank neben dem „Kontenraub“ ja noch ein zweiter schmerzlicher Vorfall ereignet. Bei Abhebungen an Geldautomaten war es zu massenhaften Fehlbuchungen gekommen. Auch hier lag die Schuld bei einem Dienstleister.
Ein Insider gibt die aktuelle Gemengelage wie folgt wieder: „Sollte die Commerzbank den Daumen über den Bank-Verlag senken – dann kann man nicht einfach zur Tagesordnung zurückkehren.“
Eine mögliche Option wäre der Verkauf an einen der großen internationalen Zahlungsdienstleister – etwa Worldline, Nexi oder Tsys (alternativ wäre auch die Formung eines Joint-Ventures denkbar, wie es die deutschen Banken ja gerade im Payment Service Providing exerzieren). Ganz wilde Stimmen im privaten Bankenlager geben derweil zu bedenken, dass man den Bank-Verlag doch beispielsweise auch an die Sparkassen oder die Genossen abtreten könnte – eine politisch freilich eher gewöhnungsbedürftige Option.
Sehr viel realistischer klingt da ein anderes Szenario, das derzeit in Finanzkreisen gewälzt wird. Schließlich gibt es im privaten Bankensektor neben dem Bank-Verlag noch einem zweiten Girocard-Netzbetreiber – den zur Deutschen Bank gehörenden (und nach unserem Verständnis quasi ausschließlich für die Deutsche Bank tätigen) VÖB-ZVD. Denkbar wäre eine Verschmelzung der beiden Unternehmen unter Federführung von Deutscher Bank und Commerzbank. Der BdB (bei dem sich ja ohnehin die Frage stellt, ob er als „eingetragener Verein“ das passende Dach für ein IT-Unternehmen ist) wäre in solch einem Szenario vermutlich raus. Was vom Bank-Verlag in dieser Konstellation übrig bliebe, müsste geklärt werden.
Die interne Weihnachtsfeier im Dezember hatte der Bank-Verlag abgesagt. Vermutlich wird auch der Rosenmontag diesmal etwas gedämpfter ausfallen.
Die Artikel von Finanz-Szene sind urheberrechtlich geschützt und nur für den jeweiligen Premium-Abonnenten persönlich bestimmt. Die Weitergabe – auch an Kollegen – ist nicht gestattet. Wie Sie Inhalte rechtssicher teilen können (z.B. via Pressespiegel), erfahren Sie hier.
Danke für Ihr Verständnis. Durch Ihr Abonnement sichern Sie ein Stück Journalismus!