Branchen · Banken

Banken zwischen Kernsystem, Regulatorik und Plattformökonomie

Banken bewegen sich in einem der am dichtesten regulierten Märkte überhaupt — und stehen gleichzeitig im Wettbewerb mit FinTechs, Plattform-Anbietern und Embedded-Finance-Konzepten. Wir bauen Software, die sowohl der Aufsicht standhält als auch den Geschäftsbetrieb voranbringt.

Was die Branche prägt

Banken arbeiten an einem ungewöhnlich dichten Schnittpunkt: vertrauensgetriebenes Geschäft, hartes regulatorisches Umfeld, IT-Landschaften aus drei Generationen — und ein Wettbewerb, der heute genauso von Plattform-Anbietern wie von anderen Banken kommt.

Die Marktstruktur reicht von Universalbanken über Privatbanken, Förderbanken, Genossenschaftsbanken und Sparkassen bis zu Spezialinstituten. Im Zentrum jeder Bank steht das Kernbankensystem — Avaloq, OBS, agree21, oms oder ein eigener Stack — als Buchungs- und Bestandsmaschine. Daran angedockt: Zahlungsverkehr, Kreditprozesse, Wertpapiergeschäft, Vermögensverwaltung, Firmenkundenwerk.

Aufsicht liegt bei BaFin und Bundesbank, ergänzt durch die EZB für signifikante Institute (SI) und die EBA auf europäischer Ebene. Der Regulierungsrahmen ist dicht: KWG, ZAG, GwG, MaRisk, BAIT, PSD2, ISO 20022, DORA, MiCA, ESG-Berichtspflichten. Jede Architekturentscheidung ist auch eine Compliance-Entscheidung.

Kernbankensystem

Buchungslogik, Bestandsführung — das Herzstück jeder Bank, oft Jahrzehnte alt.

Zahlungsverkehr

SEPA, Instant Payments, SWIFT, Karten — auf ISO 20022 migrierend.

Compliance

KYC/AML, Sanktions-Screening, Transaction Monitoring, MaRisk-Reporting.

Kanäle

Filiale, Online-Banking, App, Embedded-Finance-APIs — gleichberechtigt zu bedienen.

Aktuelle Herausforderungen

Was Banken heute beschäftigt, liest sich wie eine Liste regulatorischer Stichworte — aber dahinter stecken konkrete IT-Projekte, die parallel zum Tagesgeschäft laufen.

BAIT und DORA. Die bankaufsichtlichen Anforderungen an die IT — und seit 2025 verbindlich auch DORA — verlangen ein systematisches IKT-Risikomanagement, Drittparteien-Aufsicht, Vorfall-Reporting innerhalb harter Fristen, Threat-Led Penetration Testing für SIs. Das hat Folgen für Architektur, Lieferketten und das, was eine Bank intern noch selbst kann.

ISO-20022-Migration. SEPA, Instant Payments, SWIFT MX — der Zahlungsverkehr stellt seit 2023 schrittweise auf den ISO-20022-Standard um. Reicheres Datenmodell, mehr Möglichkeiten, aber auch erhebliche Anpassungsarbeit in den Bestandssystemen, in den Schnittstellen zu Firmenkunden und in der Sanktionsprüfung.

KYC, AML und digitale Identifizierung. Fernidentifizierung über VideoIdent, eIDAS-Trust-Services, BUND-ID-Anbindung in Privatkundenwerk, Sanktions- und PEP-Listen-Screening — die Onboarding-Strecke ist heute selbst eine kleine Plattform. Geldwäschegesetz, GwG-Hinweise und Aufsichtsanforderungen treiben das Datenmodell.

ESG-Berichtspflichten. CSRD, EU-Taxonomie und SFDR verlangen Daten, die quer durch das Kreditbuch und das Wertpapiergeschäft liegen — Emissionsdaten von Kreditnehmern, Sustainable-Finance-Klassifikationen, Greenwashing-Risiken. Diese Daten müssen erhoben, validiert und an Aufsicht und Kunden ausgespielt werden.

Kernbankensystem-Modernisierung. Mainframe-Ablöse, Wechsel auf moderne Stacks oder hybride Cloud-Strategien — die Transformation eines Kernbankensystems ist ein Mehrjahresprojekt mit hoher Sichtbarkeit. Dazwischen muss die Bank lieferfähig bleiben.

Embedded Finance und Banking-as-a-Service. Banken werden API-Anbieter für andere Geschäftsmodelle. Das verlangt API-Management, Mandantenfähigkeit, klare Service-Levels, durchdachte Auth- und Audit-Konzepte.

Warum maßgeschneiderte Software

Standard-Kernbankensysteme bilden Buchungslogik und Bestandsführung sauber ab. Differenzierung entsteht aber nicht im Buchungsmotor, sondern auf den Schichten darüber: in Beratung, Onboarding, digitalen Produkten und Compliance-Pipelines. Genau dort beginnt individuelle Software.

Banken unterscheiden sich in Geschäftsmodell, Kundengruppen und Regulierungstiefe deutlich. Ein Privatbanken-Onboarding folgt anderer Logik als das eines Sparkassen-Filialnetzes; eine Förderbank arbeitet mit ganz anderen Kreditprozessen als eine Universalbank. Standard-Software gibt das gemeinsame Drittel her — die identitätsstiftenden Komponenten sind individuell.

Konkrete Beispiele für maßgeschneiderte Bausteine, die in Banken-IT-Landschaften üblich sind:

KYC-Workflows mit Dokumentenklassifikation: Erfassung, OCR-Extraktion, Plausibilitätsprüfung, Sanktions-Screening, Übergabe an die Sachbearbeitung — mit voller Audit-Spur.
Individuelle Kreditentscheidungs-Engines: Scorecards, Regelwerke, manuelle Eskalationen — erklärbar bis ins kleinste Feld, weil die Aufsicht nachvollziehbare Entscheidungen verlangt.
ESG-Reporting-Pipelines: Aggregation aus Kreditbuch, Wertpapierbuch und Drittquellen, validiert, freigegeben, in CSRD- und Taxonomie-Reports überführt.
Migrations-Brücken: bei Wechsel des Kernbankensystems oder Auflösung von Insellösungen — mit Datenanreicherung, Mapping-Logik und Schwarmwoche-Schnitt.
Embedded-Finance-APIs: mandantenfähig, mit Rate-Limits, signierten Webhooks, sauberem OAuth-Modell.

Unsere Position: wir bauen die Anwendungs- und Integrationsschicht über dem Kernbankensystem — auditierbar, dokumentiert, BAIT- und DORA-tauglich. Die Tiefe für Bankprozesse, GwG-Anforderungen und ISO-20022-Mechanik bringen wir mit; das Geschäftsmodell der Bank bleibt das des Kunden.

Banken-IT-Projekt im Backlog — KYC, ISO 20022, ESG-Reporting, Embedded Finance?

Wir bewerten Ihren Anwendungsfall, prüfen Anbindung an Kernbankensystem und Aufsichtspflichten und schlagen einen pragmatischen Schnitt zwischen Standard und Individualentwicklung vor.

Gespräch vereinbaren