"Wir verarbeiten bis zu eine Million Transaktionen pro Stunde"
Raiffeisen-CIO Damir Bogdan erzählt im Interview mit der Redaktion, wie die IT das Business unterstützt und welche Vorteile Regulatorien für die IT haben können.
Herr Bogdan, Sie leiten als CIO die Abteilung IT und Operations von Raiffeisen Schweiz. Wie viele Mitarbeiter beschäftigen Sie, und wer sind Ihre Kunden?
Für den Bereich Informatik arbeiten rund 550 Informatiker. Der Operations-Teil wiederum beschäftigt etwa 150 Mitarbeiter. Gemeinsam verantworten die beiden Abteilungen sämtliche Informatikdienstleistungen inklusive Zahlungsverkehr, Wertschriftenverarbeitung, Spedition, Druck und Versand für die Raiffeisen- Gruppe. Diese besteht aus 316 unabhängigen Raiffeisenbanken, die in einem genossenschaftlichen Verbund zusammenhängen. Damit die Raiffeisen-Gruppe von der Finanzmarktaufsicht (Finma) als eine Bankengruppe anerkannt wird, benötigt sie die entsprechenden Rechte auf die Informatik der einzelnen Banken. Aus diesem Grund wird alles, was mit Daten oder mit dem Netzwerk zusammenhängt, durch Raiffeisen Schweiz zur Verfügung gestellt. Meine Kunden sind also sowohl andere Departemente innerhalb von Raiffeisen Schweiz als auch die verschiedenen Raiffeisenbanken, denen ich die Informatik zur Verfügung stelle.
Raiffeisen hat 2013 die Lösung "E-Reality" von Junisphere in Betrieb genommen. Wofür nutzen Sie die Lösung?
Dabei handelt es sich um eine Business-Service- Management-Lösung zur Überwachung von businesskritischen IT-Prozessen. Wir machten einen Pilotversuch für den Zahlungsverkehr und wollen nun die Lösungen für die Überwachung weiterer Bereiche einsetzen. Konkret geht es darum, einen Prozess aus der Sicht des Business insgesamt zu überwachen. Mir war es wichtig, dass es bei einem Ausfall im Business nicht einfach heisst: "Unsere IT-Lampen sind alle grün." Mit der Lösung sieht nun der Businessverantwortliche für den Zahlungsverkehr die Ausnahmen auf dem Bildschirm und kann bei Bedarf im Detail nachschauen, wo die Ursachen liegen.
In welchen anderen Bereichen soll die Lösung zum Einsatz kommen?
Wir sind derzeit mit dem Business dabei, abzuklären, welche Bereiche infrage kommen. Es wird sicher überall dort sein, wo durchgehende Prozesse möglich sind und ein hoher Automatisierungsgrad besteht. Informatik kommt in der Bank generell immer stärker zum Einsatz. Eine Bank ohne Informatik funktioniert heute überhaupt nicht mehr, denn Störungen haben eine weit grössere Tragweite als früher. Deshalb streben wir einen hohen Automatisierungs- und auch einen hohen Kontrollgrad an. Raiffeisen ist in den letzten zehn Jahren sehr stark gewachsen. Wir verarbeiten an gewissen Tagen auf unseren Systemen im Zahlungsverkehr bis zu einer Million Transaktionen pro Stunde und kommen jährlich auf 360 Millionen Zahlungen. Wenn es kein E-Banking gäbe und jeder unserer Kunden seine Zahlungsaufträge einzeln am Schalter aufgeben würde, könnten wir die Auftragslast mit den heutigen Ressourcen nicht bewältigen. Dazu kommt, dass Raiffeisen Schweiz immer mehr zentrale Funktionen von den Raiffeisenbanken übernommen hat. Bis vor wenigen Jahren machte jede einzelne Bank den Zahlungsverkehr selbst. Heute wird der Zahlungsverkehr automatisch in der Zentrale geregelt. Müssten wir dazu Handschaltungen vornehmen, kämen wir nirgendwohin. Deshalb investieren wir weiterhin in Automatisierung und Prozesskontrolle.
Raiffeisen war auch von der Sicherheitslücke Heartbleed betroffen. Wie gross war der Stress, als Sie davon erfuhren?
Ich würde nicht von Stress sprechen. Wir haben eine hochprofessionelle Organisation, die auf alle möglichen Zwischenfälle bestmöglich vorbereitet ist. Wir arbeiten mit verschiedenen IT-Experten und der Melde- und Analysestelle Informationssicherung (Melani) zusammen und stehen mit anderen Banken in engem Kontakt. Sobald in der Schweiz ein Security-Thema auftaucht, tauschen wir uns mit anderen Banken und der Meldestelle aus und helfen uns gegenseitig. Als ich letzte Woche von Heartbleed erfuhr, wusste ich also, dass unsere Leute das Bestmögliche unternehmen werden. Tatsächlich konnten wir innerhalb weniger Stunden einen Patch einspielen und zählten zu den Ersten, die die Lücke schliessen konnten. An dieser Stelle muss ich auch der Ergon Informatik und ihrer Tochtergesellschaft ein Kränzlein winden.
Welche anderen Projekte unterstützen das Business?
Es gibt heute in der Finanzindustrie kaum ein IT-Projekt, das nicht das Business unterstützen würde. Das Zusammenspiel zwischen der Technologie und dem Business wird immer relevanter. Aus diesem Grund ist die Informatik seit Ende 2007 auch in der Geschäftsleitung von Raiffeisen vertreten. Ich bin nun seit über 20 Jahren in der Banken-IT tätig und konnte über diesen Zeitraum feststellen, dass die IT immer mehr an Bedeutung für das Business gewann. Bis zum Ende der 90er-Jahre schrieben Informatiker Applikationen und entwickelten Businesslösungen. Ab den Nullerjahren ging es darum, die Professionalisierung der IT voranzutreiben, denn nur durch zusätzliche Maturität konnten wir die erwünschten Skaleneffekte erzeugen beziehungsweise den Automatisierungsgrad steigern. Nun haben wir das Zeitalter der Digitalisierung erreicht, wo es darum geht, dass die IT das Geschäftsmodell des Business bereichert und neue Geschäftsfelder eröffnet.
Welche Projekte verfolgen Sie im Bereich Big Data?
In diesem Bereich ist meine Vision, dass der Kundenberater mittels Datamining und eines intelligenten Customer Relationship Managements (CRM) über dasselbe Wissen verfügt wie der Kunde. Endkunden informieren sich heute viel mehr im Internet, bevor sie überhaupt eine Bank betreten. Wenn wir unsere Kunden verstehen, fühlen sie sich ernst genommen. Zurzeit sind wir deshalb mit der Implementierung eines neuen CRM-Moduls beschäftigt. Wir machen uns aber auch aus einem anderen Grund Gedanken zu Big Data. Für Fatca oder den US-Steuerstreit müssen wir beispielsweise die benötigten Daten erst einmal kombinieren. Anfang des Jahres musste ich dem Business 40 Arbeitsplätze zur Verfügung stellen und sämtliche Daten der letzten Jahre beschaffen. Das war einfacher gesagt als getan, aber wir schafften es.
Wie stark schränken die neuen Bankenregulierungen die IT ein?
In letzter Zeit ist es zu einem starken Anstieg der regulatorischen Anforderungen gekommen. Diese Entwicklung hat verschiedene Aspekte. Zum einen sind kleinere Institute dadurch nicht mehr imstande, alle Regulatorien selbst zu erfüllen. Kleinere Banken in der Schweiz werden mittelfristig gezwungen sein, Bereiche auszulagern oder sich zusammenzuschliessen. Aus diesem Grund zentralisierte damals die Raiffeisen-Gruppe die IT, so dass sie nicht mehr von den einzelnen Raiffeisenbanken, sondern zentral von Raiffeisen Schweiz bereitgestellt wird. Wenig erfreulich an dieser Entwicklung ist sicherlich, dass durch die steigenden Anforderungen das Produkt teurer wird. Aus Wettbewerbssicht begrüssen wir, dass die Regulatorien auch für neue Player wie Google mit seinem E-Wallet, Apple oder Facebook gelten.
Wie ist Raiffeisen im Hinblick auf die Datenspeicherung aufgestellt?
Wir haben zwei Rechenzentren an unterschiedlichen Standorten. Jedes dieser Rechen- zentren ist gespiegelt, sodass wir also vier redundante Zellen haben. Raiffeisen hat schon vor einigen Jahren damit begonnen, stark in die Virtualisierung zu investieren. Wir virtualisierten im Zuge dieser Strategie über 700 Server und erreichten gemäss IBM den höchsten Virtualisierungsgrad für IBM-Systeme in Europa. In eine Public Cloud wird Raiffeisen aufgrund der Datensicherheit indessen nie gehen. Gewisse Public-Cloud-Komponenten wie Software-as-a-Service-Angebote von externen Dienstleistern nutzen wir hingegen schon. Es ist aber nicht so, dass Raiffeisen Dienstleistungen aus einer Public Cloud beziehen würde, wo nicht klar ist, wo die Daten gespeichert werden.
Eine Schweizer Grossbank brachte sich unlängst mit Personal Finance Management in Position. Ist dies auch für Raiffeisen ein Thema?
Personal Finance Management ist ein Trend, den wir beobachten. Die Lösung hat zwar viele Vorteile, sie kann aber auch Kunden überfordern oder gar abschrecken. Gewisse Kunden möchten beispielsweise nicht unbedingt, dass man ihnen sämtliche Transaktionen der Vergangenheit auf diese Weise offenlegt. Grundsätzlich werden wir solche Produkte anbieten, wenn sie für den Kunden einen Mehrwert darstellen, von ihm gewünscht werden und auch in regulatorischer Hinsicht machbar sind.
Nutzt Raiffeisen seine Social-Media-Präsenz, um die Bedürfnisse der Kunden besser zu verstehen?
Wir nutzen unsere Social-Media-Präsenz, um die sich eine eigene Abteilung bei Raiffeisen kümmert, für verschiedene Zwecke. Zum einen kommunizieren wir über diese Kanäle im Rahmen von Kampagnen oder wenn es zu Ausfällen kommt. In Krisensituationen kommunizieren wir also nicht nur via unsere Website, sondern auch via Twitter. Natürlich screenen wir auch die Posts. Wenn sich beispielsweise jemand schlecht behandelt fühlt und das per Hashtag mitteilt, fragen wir nach, wie wir uns verbessern können. Die Interaktion mit dem Kunden wird immer wichtiger. Man muss den Kunden dort abholen, wo er kommunizieren möchte und er sich am wohlsten fühlt. Nicht alle Kunden kommen an den Schalter und nicht alle Kunden twittern. Aus diesem Grund wollen wir als Raiffeisen nicht nur Kommunikation via Social Media anbieten, sondern auch die Bank vor Ort bleiben. Der Kunde soll wählen können, wie er mit uns in Kontakt tritt. Aus diesem Grund ist es auch wichtig, dass wir über alle Kanäle hinweg über einheitliche Daten verfügen. Egal ob beim E-Banking, am Bancomat, auf dem Mobilgerät, der Kunde soll immer dieselbe Information erhalten.
Wo sehen Sie die grössten künftigenHerausforderungen in Ihrem Job als CIO?
Wir evaluieren derzeit eine neue Frontlösung. Dabei geht es darum, die verschiedenen Bedürfnisse, die ich angesprochen habe, also eine einheitliche Datenbasis, die gleiche Sicht für den Kundenberater und für den Kunden, eine hohe Vernetzung mit anderen Systemen, in einer Zielarchitektur zu vereinen. Die zweite grosse Herausforderung ist das Datenwachstum, also Big Data und die Frage, wie wir damit das Geschäftsmodell des Business diversifizieren können. Unser Ziel ist es, neben den angestammten Dienstleistungen im Zahlungsverkehr und im Hypothekarwesen, zusätzliche Dienstleistungen für den Kunden zu erzeugen. Eine weitere Herausforderung ist schliesslich der drohende Fachkräftemangel. Ich engagiere mich aus diesem Grund im Vorstand von ICT-Switzerland, um sowohl die politische als auch die wirtschaftliche Seite zu beeinflussen. Die ICT ist ein wichtiger Wirtschaftszweig, den es zu fördern gilt. Daher ist es wichtig, dass auch längerfristig genügend Informatiker zur Verfügung stehen. Raiffeisen ist dies als Arbeitgeber von rund 550 IT-Fachkräften sehr bewusst. Auch deshalb bilden wir über 30 Lehrlinge in der Informatik aus.
Raiffeisen: Die Raiffeisen-Gruppe zählt im Schweizer Bankenmarkt 3,7 Millionen Kunden. Davon sind 1,8 Millionen Genossenschafter und somit Mitbesitzer ihrer Raiffeisenbank. Zur Raiffeisen-Gruppe gehören die 316 genossenschaftlich organisierten Raiffeisenbanken mit 1032 Bankstellen. Die rechtlich autonomen Raiffeisenbanken sind in der Raiffeisen- Schweiz-Genossenschaft zusammengeschlossen. Diese hat die strategische Führungsfunktion der gesamten Raiffeisen-Gruppe inne. Die Notenstein Privatbank ist eine hundertprozentige Tochtergesellschaft der Raiffeisen-Schweiz-Genossenschaft. Die Raiffeisen-Gruppe verwaltete per 31.12.2013 Kundenvermögen in der Höhe von 187 Milliarden Franken und Kundenausleihungen von 151 Milliarden Franken. Der Marktanteil im Hypothekargeschäft beträgt 16,3 Prozent, im Sparbereich 18,9 Prozent. Die Bilanzsumme beläuft sich auf 177 Milliarden Franken.