Eine zunehmend bargeldlose Gesellschaft sowie sich ein veränderndes Konsumverhalten vom stationären Handel hin zu E-Commerce und grenzüberschreitendem Handel führen zu veränderten Anforderungen von Privat- und Firmenkunden an den Zahlungsverkehr. Diese erwarten, dass Zahlungen zunehmend digital, in Echtzeit, grenz- und währungsüberschreitend sowie für den Zahlungsauslöser und Zahlungsempfänger transparent abgewickelt werden. Gleichzeitig soll die Abwicklung des Zahlungsvorgangs so bequem und sicher wie möglich sein, um eine positive Kundenerfahrung zu erzeugen. Eine fehlende oder verzögerte prozessuale und technische Adaption der Kundenerwartung kann dazu führen, dass Mitbewerber aus dem FinTech- oder BigTech-Umfeld aufgrund ihrer Agilität Kundenbedürfnisse schneller erkennen sowie umsetzen können. Für Kreditinstitute entsteht dadurch das Risiko, die Hoheit über die Schnittstelle zu den Kunden zu verlieren.
Im regulatorischen Umfeld wurde durch die Europäische Union insbesondere mit der Zweiten Zahlungsdiensterichtlinie (PSD2) der Rahmen für mehr Wettbewerb und Sicherheit im digitalen Zahlungsverkehr geschaffen. Durch die Einführung der PSD2 werden zum einen neue Mitbewerber im Zahlungsverkehr – Zahlungsauslösedienstleister (PISP) und Kontoinformationsdienstleister (AISP) – reguliert als auch zusätzliche Anforderungen an die Sicherheit von Zahlungen wie die verpflichtende starke Kundenauthentifizierung und sichere Kommunikation sowie Informationspflichten gegenüber der Aufsicht und den Kunden definiert. Die unzureichende Umsetzung gesetzlicher und regulatorischer Vorgaben kann dazu führen, dass operationelle, finanzielle sowie Cyber-Risiken nicht identifiziert oder unangemessen gesteuert und überwacht werden. Dies kann zu kostenintensiven Umsetzungsprojekten bis hin zu Sanktionen führen.
Zur Umsetzung der veränderten Kundenbedürfnisse sind umfassende technologische Anpassungen auf Seiten der Kreditinstitute sowie die Implementierung neuer und innovativer Zahlungsarten notwendig. Darüber hinaus erfolgt aktuell eine Modernisierung der Marktinfrastrukturen, welche den bankübergreifenden Zahlungsverkehr abwickeln. Dieser intern und extern induzierte technologische Anpassungsbedarf ist durch die Kreditinstitute so zu managen, dass der Zahlungsverkehr als Rückgrat des täglichen Bankbetriebs jederzeit unterbrechungsfrei gewährleistet ist.
Im Rahmen dieser zunehmend komplexer werdenden gesetzlichen, regulatorischen sowie gesellschaftlichen und technologischen Anforderungen berät und unterstützt Deloitte Kunden aus der Finanzindustrie, Risiken aus Transformationsprojekten angemessen zu steuern und das Geschäftsmodell im Zahlungsverkehr zukunftsorientiert auszurichten.
Privat- und Firmenkunden haben – beeinflusst durch gesellschaftliche Rahmenbedingungen und technologische Möglichkeiten – zunehmend höhere Ansprüche an die Nutzung von Zahlungsverkehrsdienstleistungen. Gleichzeitig werden Zahlungsverkehrsdienstleistungen als Commodity angesehen, bei denen die Bereitschaft, Gebühren für deren Inanspruchnahme zu zahlen, nicht oder nur in geringem Umfang vorhanden ist.
Das veränderte Kaufverhalten von Privatkunden – vom stationären Handel hin zum E-Commerce – erfordert die Bereitstellung bequemer, sicherer, volldigitaler sowie jederzeit verfügbarer Zahlungslösungen wie z. B. Peer-to-Peer-Zahlungen. Da der Zahlungsverkehr eine direkte Schnittstelle zum Kunden ist, muss regelmäßig überprüft werden, welche traditionellen und innovativen Zahlungsarten, wie bspw. Instant Payments, zum eigenen Geschäftsmodell und zur eigenen Kundenstruktur passen. Kreditinstitute müssen in diesem Zusammenhang sicherstellen, dass sie den gesellschaftlichen Wandel durch innovative, kostengünstige Zahlungsdienstlösungen erkennen und die Schnittstelle zum Kunden nicht an FinTech- und BigTech-Unternehmen verlieren.
Die Erwartungen von Firmenkunden an den Zahlungsverkehr entwickeln sich ebenfalls weiter. Firmenkunden erwarten neben einem jederzeitigen Überblick über ihre aktuell verfügbare Liquidität zunehmend Transparenz zu den anfallenden Gebühren sowie dem Status von – insbesondere grenzüberschreitenden – Zahlungen sowie Großbetrags- und Auslandszahlungen in realtime oder zumindest neartime auszuführen. Im Zusammenhang mit Zahlungen an und von Firmenkunden müssen Kreditinstitute hier innovative Technologien wie bspw. SWIFT gpi in ihr Zahlungsverkehrsangebot für Firmenkunden aufnehmen.
Bei der Abwicklung von Zahlungen ist durch ein entsprechendes Angebot sicherzustellen, dass Geldeingänge möglichst automatisiert und final abgewickelt werden können. Hierzu sind Innovationen wie Request-to-Pay von den Kreditinstituten zeitnah zu implementieren.
Mit der Schaffung der Single European Payments Area (SEPA) und der Regulierung neuer Mitbewerber wie bspw. Zahlungsauslösedienstleistern (PISP) und Kontoinformationsdienstleistern (AISP) durch die Zweite Zahlungsdiensterichtlinie (PSD2) haben die Regulierungsbehörden die Rahmenbedingungen für einen harmonisierten und innovativen Zahlungsverkehr innerhalb der Europäischen Union geschaffen. Hierbei stellen aktuell insbesondere die zeitgerechte Umsetzung der regulatorischen und technischen Anforderungen an die starke Kundenauthentifizierung sowie die sichere Kommunikation die Akteure im Zahlungsverkehr vor Herausforderungen.
Neben den regulatorischen Vorgaben zur Harmonisierung und Innovation im Zahlungsverkehr innerhalb der Europäischen Union wurden durch die Regulierungsbehörden Leitlinien geschaffen, die insbesondere auf das Management von operationellen und sicherheitsrelevanten Risiken im Zusammenhang mit dem Angebot von Zahlungsdiensten abzielen. Ergänzt werden diese durch die Anforderungen an Cyber-Resilienz von Marktinfrastrukturen (wie bspw. Cyber Resilience Oversight Expectations oder im weiteren Sinne SWIFT Customer Security Program), die dazu führen, dass zusätzliche Sicherheitsmechanismen durch Zahlungsdienstleister zu implementieren sind. Die Notwendigkeit der Implementierung zeigt sich hierbei insbesondere durch prominente Zahlungsverkehrsvorfälle wie bspw. den Cyber-Angriff auf die Nationalbank von Bangladesch im Jahr 2016.
Die regulatorischen Vorgaben im Bereich des Zahlungsverkehrs sind durch die Zahlungsdienstleister fristgemäß umzusetzen und insbesondere ergriffene Maßnahmen zum Management von operationellen und sicherheitsrelevanten Risiken regelmäßig auf ihre Eignung zu überprüfen und ggf. anzupassen.
Zahlungsmethoden sowie die zu Grunde liegenden Zahlungsverkehrsinfrastrukturen unterliegen einem kontinuierlichen technologischen Wandel. Die fortschreitende Digitalisierung und das damit einhergehende veränderte Zahlungsverhalten erfordern die Entwicklung und Implementierung neuer Zahlungsmethoden wie bspw. Instant Payments. Gleichzeitig werden neue Technologien wie Robotics und Künstliche Intelligenz in die fachlichen Prozesse des Zahlungsverkehrs integriert. Die Digitalisierung von Zahlungsmethoden und Prozessen des Zahlungsverkehrs führt zu neuen und veränderten operationellen und sicherheitsrelevanten Risiken. Diese sind durch die Kreditinstitute zu identifizieren, zu steuern und zu überwachen.
Aktuell erfolgt darüber hinaus eine tiefgreifende Modernisierung der Zahlungsverkehrsinfrastrukturen sowie der genutzten Nachrichtenformate im Zahlungsverkehr. Die Umsetzung der Anforderungen aus der TARGET2-Konsolidierung sowie der ISO 20022-Migration sind durch die Kreditinstitute in Großprojekten umzusetzen und auf Grund der Kritikalität des Zahlungsverkehrs umfassend zu steuern. Die sich aus der Modernisierung ergebenden Vorteile, z. B. im Bereich der Steuerung des Liquiditätsmanagements, dem Embargo- und Sanctions-Screening, der Bekämpfung von Geldwäsche und Terrorismusfinanzierung (AML/CFT) sowie zur Erhöhung der Straight Through Processing (STP) Raten, sind durch die Kreditinstitute in die bestehenden Zahlungsverkehrsprozesse zu integrieren.
Durch die bankseitig technologischen Herausforderungen sowie die Modernisierung der Zahlungsverkehrsinfrastrukturen verkürzen sich Innovationszyklen im Zahlungsverkehr für Kreditinstitute. Vor dem Hintergrund bestehender Legacy-Systeme und Run- and Change-the-Bank Prozesse ergeben sich zahlreiche strategische und operative Risiken im Zahlungsverkehr für Kreditinstitute. Eine mögliche Lösung zu deren Minimierung ist die Homogenisierung der heterogenen Zahlungsverkehrsinfrastruktur durch die Einführung eines Payment Hubs.
Die gesellschaftlichen, gesetzlichen und regulatorischen sowie technologischen Anforderungen an den modernen Zahlungsverkehr erzeugen für Kreditinstitute eine veränderte Risikosituation, die angemessen zu steuern und überwachen ist.
Wesentliche Themenfelder mit Handlungsbedarf im Bereich des Zahlungsverkehrs sind:
Deloitte ist weltweit anerkannter Marktführer für Beratungsdienstleistungen in der Finanzindustrie. Unsere Expertise wird durch führende Analysten von Forrester und Gartner bescheinigt. Wir unterstützen Kunden bei der Identifizierung individueller Handlungsbedarfe und der Umsetzung entsprechender Lösungen für das Risikomanagement im Bereich des Zahlungsverkehrs.
Deloitte kann auf eine Praxis mit globaler Reichweite und mehr als 500 Experten im Zahlungsverkehrsumfeld zurückgreifen und verfügt über umfangreiche Erfahrung im ganzheitlichen Risikomanagement im gesamten Zahlungsverkehrsumfeld (Strukturen, Prozesse und Technologien). Zudem ist Deloitte Partner zahlreicher Technologieanbieter und nimmt aktiv an Zahlungsverkehrsforen und -komitees teil, u. a. Sibos.