Die IT-Strategie der Commerzbank

Neben den Versorgungsunternehmen sind vor allem Banken und Versicherungen immer häufiger und heftiger von regulatorischen Bestimmungen betroffen. "Standen in der Vergangenheit meist Kredit- und Marktrisiken im Vordergrund aufsichtsrechtlicher Betrachtungen, so sind es seit Inkrafttreten von Basel II eher die operationellen Risiken", hat Commerzbank-CIO Stephan Müller erkannt. Die Bankenkrise habe den Ruf nach mehr Transparenz immer lauter werden lassen. Die Folge sei ein schwer durchschau- und erfüllbares Konglomerat von Regularien, die Unternehmens-Governance betreffend.

Der IT kommt dabei ein wachsender Stellenwert zu. So enthalten die "Mindestanforderungen an das Risiko-Management" (MaRisk), die das Bundesamt für Finanzdienstleistungsaufsicht (BaFin) seit 2012 stellt, explizite Forderungen an den IT-Betrieb. Und das leuchtet ein, wenn man bedenkt, dass das Geschäft der Banken zu einem immer größeren Teil reine IT ist. Defizite in der IT sind demnach quasi gleichbedeutend mit geschäftlichen Sicherheitsrisiken, was zugleich immer mehr Augenmerk auf eine funktionierende IT-Governance lenkt.

Auf der anderen Seite ist die IT aber auch ein Mittel zum Zweck der Risikoverringerung, indem sie es ermöglicht, Anforderungen an die Fachprozesse und -funktionen zu erfüllen. Müller spricht in diesem Zusammenhang von "Regulatorik mit Außenwirkung" und erinnert daran, dass beispielsweise der Börsengang des sozialen Netzwerks Facebook beinahe an technischen Problemen gescheitert wäre.

Darüber hinaus haben Themen wie der einheitliche europäische Zahlungsverkehr (SEPA) sowie hoheitliche Aufgaben wie das Abführen von Zinssteuern die Banken-IT um eine politische Dimension erweitert. Schon aus dieser Perspektive erscheint es dringend erforderlich, den Finanzinstituten auf die Finger zu sehen. Und last, but not least rücken die Verflechtungen zwischen unterschiedlichen Banken, wie sie beispielsweise im Derivatehandel wirksam werden, zunehmend ins Blickfeld der Aufsichtsorgane.

Jenseits jeder Priorisierung

Für die Banken-CIOs ist die steigende Regulationsflut ein Albtraum - oder zumindest "eine echte Herausforderung", wie es Müller vorsichtig formuliert. Zum einen entzögen sich Projekte zur Umsetzung von Regularien aufgrund ihres Muss-Charakters jeder Priorisierung, weshalb sie im Zweifelsfall jede IT-Planung sprengen können. Zum anderen seien diese Vorhaben hochkomplex."Das Problem sind nicht die einzelnen Bestimmungen, sondern deren Kumulierung", führt Müller aus: "Und um den Bestimmungen Genüge zu tun, müssen wir immer an die Kerndaten heran." Angesichts der schieren Masse der betroffenen Daten bekomme der Begriff "Big Data" eine ganz neue Bedeutung: Analyse- und Reporting-Tools sowie In-Memory-Technik erführen im Bankenumfeld derzeit "einen Härtetest".

Wohl dem Unternehmen, das seine IT- und Datenarchitektur bereits einigermaßen im Griff hat. Das ist allerdings umso schwieriger, je weiter die IT-Unterstützung des Business zurückreicht. Gerade bei alteingesessenen Banken steht hier beinahe ein halbes Jahrhundert zu Buche. "Auch bei uns ist vieles historisch gewachsen", räumt Müller ein.

Immerhin hat die Commerzbank - mehr oder weniger gezwungenermaßen - bereits gewaltig aufgeräumt: Nach der Fusion mit der Dresdner Bank im Jahr 2009 musste sie damals noch unter Müllers Vorgänger Peter Leukert mehr als zwei Jahre lang ihre IT konsolidieren und standardisieren. So braucht sie sich zumindest nicht mehr mit zwei unterschiedlichen IT-Welten herumzuschlagen. Außerdem wurde im Rahmen der Vereinheitlichung auch "verschüttetes Wissen" über die IT-Struktur wieder aufgedeckt, sagt Müller. Und die Notwendigkeit, eine große Menge neuer Kunden in die vorhandenen Datenbanksysteme aufzunehmen, habe dazu geführt, dass die Commerzbank-IT erfolgreich über Skalierungsmöglichkeiten und Zugriffsoptimierung nachgedacht habe.

Trotzdem ist der Anteil der regulatorischen Themen am Gesamtportfolio der IT-Aufgaben "kontinuierlich gestiegen", wie Müller bestätigt. Mittlerweile mache er etwa ein Drittel des Projektbudgets aus, also knapp 15 Prozent der jährlichen IT-Aufwände. Die damit verbundene Komplexität erforderte zudem weitere strukturelle Eingriffe in die IT-Architektur.

Zur Person Stephan Müller

- Nach dem Studium der Betriebswirtschaft übernahm der gelernte Bankkaufmann Stephan Müller ab 1994 verschiedene Aufgaben im Firmenkundengeschäft der Dresdner Bank AG.

- Seit 2004 verantwortete er als CIO die IT im Privat- und Firmenkundengeschäft.

- In der neuen Commerzbank leitete Müller von 2009 an als Bereichsvorstand die Group Banking Operations.

- Seit etwa zwei Jahren ist Stephan Müller nun Group CIO der Commerzbank und Bereichsvorstand Group Information Technology. Damit zeichnet er im Konzern verantwortlich für Anwendungsentwicklung und IT-Produktion.

Agile Projektmethoden wären hilfreich

Wichtig sei dabei vor allem, die Agilität der IT zu verbessern. Neue Gesetze und Regulierungen entständen häufig sehr langsam, unter anderem deshalb, weil die Banken als Betroffene Gelegenheit erhielten, die Entwürfe mit ihren Anmerkungen zu versehen. Last-Minute-Änderungen seien damit an der Tagesordnung. Die Zeit für die Umsetzung hingegen ist denkbar knapp bemessen. "Eigentlich bräuchten wir dazu agile Projektmethoden", sagt Müller, "unsere bankinternen Projekte hingegen erfordern das Wasserfall-Modell".

Dieses Manko müsse durch Antizipation und das "richtige" Timing wettgemacht werden, so der Commerzbank-CIO weiter. Aber was ist "richtig"? Wer das Fundament zu früh baut, läuft Gefahr, aufs falsche Pferd zu setzen; wer zu spät beginnt, gerät unter Termindruck. Er selbst habe für die Commerzbank entschieden, ein gewisses Risiko in Kauf zu nehmen und schon in der Diskussionsphase mit der Implementierung zu beginnen, verrät Müller. Und die Erfahrung habe ihm recht gegeben.

Heiko Burdack
Der CIO der Signal Iduna Gruppe, Heiko Burdack, wechselte zum 1. Februar 2023 als Chief Technology Officer zur Commerzbank.

Gerhard Grebler
Seit Januar 2018 ist Grebler bei der Landesbausparkasse (LBS Bayern) für die Bereiche IT, Personal und Revision verantwortlich.

Melanie Kehr
IT-Verantwortliche bei der staatlichen Förderbank KfW (Kreditanstalt für Wiederaufbau) ist seit April 2018 Melanie Kehr. Seit 2014 leitete sie als Bereichsleiterin Group IT den Bereich Informationstechnologie der BayernLB. Zunächst war Kehr Generalbevollmächtige der KfW, seit März 2019 ist sie auch Vorstandsmitglied der Bank.

Tobias Schmitt
Tobias Schmitt ist CIO der NRW.Bank Düsseldorf/Münster. Im Jahr 2010 wählte ihn die Jury vom Wettbewerb "CIO des Jahres 2010" zu einem der besten IT-Verantwortlichen in der Kategorie Mittelstand.

Mike Dargan
Head of Information Technology bei der Schweizer Bank UBS ist seit Mitte September 2016 Mike Dargan. Er arbeitet in Zürich und gehört dem Group COO Executive Committee der Bank an. Dargan war zuletzt CIO des Corporate and Institutional Banking der Standard Chartered Bank und dort für die End-to-End-Technologie und Betriebsprozesse dieser Geschäftsfelder zuständig.

Simone Bock
Der Finanzdienstleister State Street Bank International GmbH hat Simone Bock zum Head of IT ernannt. Seit dem 1. Dezember 2022 leitet Bock von München aus die IT der State Street Bank International GmbH (SSBI). Die erfahrene IT-Managerin kommt von der BNP Paribas Group.

Bernd Leukert
Bernd Leukert wurde am 1. Januar 2020 Vorstand für Technologie, Daten und Innovation der Deutschen Bank. Von 2014 bis 2019 war Leukert Technikvorstand bei SAP, wo er 1994 seine Karriere begann.

Stephan Tillack
Stephan Tillack (49) verantwortet seit 2014 den IT-Bereich der Norddeutschen Landesbank (NORD/LB). Unter seiner Verantwortung wurden in den letzten Jahren diverse Modernisierungs- und Standardisierungsmaßnahmen vorgenommen, u.a. wurde die IT-Plattform für das Wholesale-Kreditgeschäft ausgetauscht, die Integrationsarchitektur für die dispositiven Daten erneuert und eine neue Core-Banking Plattform für die ausländischen Niederlassungen eingeführt. Die komplette Client/Server-Architektur inkl. Bürokommunikation wurde auf Microsoft-Standard überführt, die bestehenden Rechenzentren konsolidiert, das IT Risikomanagement grundlegend modernisiert, ein Innovations- und ein Datenlabor aufgebaut und die gesamte IT der Bremer Landesbank in die NORD/LB integriert. Stephan Tillack ist seit 1999 in diversen Führungsaufgaben bei der NORD/LB tätig.

Hans-Jürgen Plewan
Hans-Jürgen Plewan ist seit 2013 Head of Group IT in der DekaBank. Zuvor führte der promovierte Informatiker die Geschäfte der Finanz Informatik Solutions Plus (FISP), einer Tochter der Finanz Informatik (FI). Die FI ist zentraler IT-Dienstleister der Sparkassen. Die DekaBank ist das Wertpapierhaus der Sparkassen. Im Vorstand vertritt seit Mai 2019 COO Daniel Kapffer die IT.

Aysel Osmanoglu
Aysel Osmanoglu ist seit Januar 2016 IT-Vorstand bei der GLS Bank in Bochum (vormals Ökobank), zuständig für Infrastruktur/IT. Die BaFin muss der Berufung noch zustimmen. Osmanoglu stieg 2006 als Trainee ein und wurde 2013 zur Bereichsleiterin Basisgeschäft Marktfolge ernannt. Sie absolvierte ein Studium der Volks- und Betriebswirtschaftslehre, zugleich ist sie diplomierte Bankbetriebswirtin Management der Akademie Deutscher Genossenschaften.

Rudolf Hoyer
Der Diplom-Informatiker Rudolf Hoyer ist seit September 2012 Leiter des Unternehmensbereiches Informationstechnologie und Organisation bei der Hamburger Sparkasse (Haspa). Seit 2009 leitet Hoyer bei der Haspa den Unternehmensbereich „Produktivität und Prozesse“. Davor war er im Stabsbereich der NRS Norddeutsche Retail-Service AG (ein Unternehmen der HASPA-Gruppe) tätig. Bis 2005 arbeite Hoyer bei der HypoVereinsbank in Hamburg und München, wo er die Integration der Vereins- und Westbank begleitete. Von 2005 bis 2007 verantwortete er in der VR Kreditwerk AG das Kreditprocessing in Norddeutschland.

Dorothée Appel
Seit Oktober 2020 arbeitet Dorothée Appel als Chief Information Officer für Retail Banking, Commercial Banking und Functions (RCBF) in der Abteilung Innovation & Technology der ABN Amro.

Michael Clijdesdale
Seit dem 1. April 2022 ist Michael Clijdesdale Chief Information Officer im Vorstand der ING Deutschland.

Rainer Neske
Rainer Neske, Vorsitzender des Vorstands der Landesbank Baden-Württemberg (LBBW), hat im Januar 2018 die Zentralbereiche Finanzen und Informationstechnologie mitübernommen. Zuvor hatte zuletzt Alexander von Uslar die CIO-Funktion inne.

Volker Stadler
Volker Stadler ist seit September 2017 Geschäftsführer der Volkswagen Bank GmbH und dort verantwortlich für Operations und Informationstechnologie. Stadler war zuvor Abteilungsleiter Steering & Strategy IT der Volkswagen Financial Services AG.

Christian Brauckmann
Nach der Fusion von DZ Bank (Deutsche Zentral-Genossenschaftsbank) und WGZ Bank (Westdeutsche Genossenschafts-Zentralbank) zum August 2016 ist Christian Brauckmann neuer Vorstand für IT und Organisation. Er war bei der WGZ Bank zuvor zuständig für die Bereiche Financial Markets Operations, Zahlungsverkehr und Organisation und Betrieb.

Christiane Vorspel
Christiane Vorspel wird ab Oktober COO im Vorstand der Commerzbank und verantwortet damit auch die IT. Sie kommt von der LBBW.

Joachim Wuermeling
Der Jurist Joachim Wuermeling ist seit Anfang November 2016 offiziell Mitglied im Vorstand der Deutschen Bundesbank. Der Vorstand der Deutschen Bundesbank hat auch die Ressortzuständigkeiten neu verteilt. Wuermeling übernahm die Verantwortung für die Bereiche Informationstechnologie und Märkte. Wuermeling war von 1999 bis 2005 Europaabgeordneter der CSU und von 2005 bis 2008 beamteter Staatssekretär im Bundeswirtschaftsministerium. Dann wechselte er in die Hauptgeschäftsführung des Gesamtverbandes der Deutschen Versicherungswirtschaft, danach wurde er Vorsitzender des Verbandes der Sparda-Banken in Frankfurt.

Alexander Neumann
Bei der Bausparkasse Schwäbisch Hall hat im November 2016 Alexander Neumann die Position des Leiters IT-Steuerung übernommen. Neumann kommt aus dem eigenen Haus: Zuletzt arbeitete er bei der Schwäbisch Hall Kreditservice AG, ein Finanzdienstleister im Kredit-, Bauspar- und Förderkreditgeschäft, als Bereichsleiter IT-Lösungen und Projekte.

Axel Schnuck
Axel Schnuck ist seit Dezember 2016 Head of Information Technology bei der Deutsche Pfandbriefbank AG (pbb) in Unterschleißheim bei München. Schnuck war zuvor 13 Jahre in der zur DZ-Bank gehörenden Schwäbisch Hall Gruppe tätig.

Manuela Bieß
Manuela Bieß (Foto) und Jürgen Wiedmann leiten seit Januar 2018 gemeinsam den Bereich "Informationstechnologie" der Helaba. Der Bereich "Organisation und Informatik" wurde zum 1. Januar 2018 in die zwei eigenständigen Bereiche "Organisation“ und „Informationstechnologie" geteilt.

Wolfgang Ludwig
Wolfgang Ludwig ist seit Juli 2018 neuer Bereichsleiter Group IT/CIO der BayernLB. Der CIO berichtet an den CFO/COO der Bank. Ludwig arbeitet bereits seit 1996 für die BayernLB. Er hat im Zuge seiner Laufbahn verschiedene Fach- und Führungsfunktionen in München inne. Einige Jahre war er auch in der Niederlassung London tätig.

Andreas Fahrni
Als Nachfolger von Urs Monstein übernahm Andreas Fahrni formal ab Juni 2018 die Rolle als Global Head IT der Bank Julius Bär. Nebst der Führung der globalen IT-Organisation der Bank mit Entwicklungs- und Betriebszentren in Zürich, Singapur und Luxembourg, haben für ihn die agile Transformation, die Digitalisierung des Bankkundengeschäfts und die Harmonisierung des globalen Betriebsmodels Priorität. Zuvor war Fahrni seit 2008 in der Bank Julius Bär in verschiedenen Funktionen tätig. Nach dem Master als Dipl. El.-Ing. ETHZ er zudem in verschiedenen Software-Entwicklungsprojekten bei der Firma Accenture in führenden Funktionen tätig.

Ulrich Reidel
Der promovierte Wirtschaftswissenschaftler Ulrich Reidel ist seit Juli 2019 Chief Information Officer der Baader Bank mit Sitz in Unterschleißheim bei München. Zuvor war Reidel als CIO und CDO für die Südleasing und Südfactoring tätig, Töchter der Landesbank Baden-Württemberg (LBBW). Reidel hatte seine berufliche Laufbahn bei der Excelsis Business Technology begonnen. Weitere Stationen führten ihn über die Börse Stuttgart (Abteilungsleiter Projekt- und IT-Controlling / Bereichsleiter IT Service Management) und die MBtech Group (Leiter Software Standards and Integration).

Sandra Kagerer
Sandra Kagerer besetzt seit 1. April die neu geschaffene Position des Head of IT der Airbus Bank in München. Sie berichtet an Matthias Jacobs, Head of IT & Operations. Zuvor war Kagerer IT Governance Manager der Kapitalverwaltungsgesellschaft BayernInvest. Bis 2018 war die Finanzmathematikerin bei der Beratungsgesellschaft KPMG Deutschland unter anderem im Risk-Management tätig.

Francine Zimmermann
Francine Zimmermann hat im September 2017 die Leitung Auftragsmanagement bei der Finanz Informatik Technologie Service (FI-TS) mit Sitz in Haar bei München übernommen. Sie war zuvor 4,5 Jahre CIO bei der Häfen und Güterverkehr Köln AG (HGK).

David Mathers
Der Brite David Mathers ist seit Anfang Mai 2012 in Personalunion CFO und CIO bei der Credit Suisse. Die Schweizer Großbank hat ihre Bereiche Finance, Operations und IT zusammengelegt. Im Zuge dessen verließ der vormalige CIO Karl Landert die Bank.

Klaus Bremges
Seit Juli 2013 arbeitet Klaus Bremges als CIO der Portigon AG, diese ist die Rechtsnachfolgerin der WestLB. Die Portigon will zudem eine Service-Gesellschaft gründen, um Outsourcing-Dienstleistungen am Markt anbieten zu können. Bremges leitet auch die IT der Portigon Financial Services GmbH.

Einheitliches Basissystem für Portale

Die regulatorischen Aufgaben beanspruchen immer häufiger Men- und Womenpower, die laut Müller an anderer Stelle fehlt: "Wir machen ja, Gott sei Dank, nicht nur Regulatorik, sondern auch fachliche Projekte." Dazu gehöre neben einer Tablet-App und der "Photo-TAN" auch Pflege und Weiterentwicklung des neuen Online-Portals, das zum einen für die Privatkunden und zum anderen für die meist mittelständischen Firmenkunden ausgelegt wird.

Dabei nimmt die Commerzbank-IT vorrangig den Zahlungsverkehr der Privatkunden ins Visier. Doch achtet sie darauf, dass sie möglichst viele Teile des Systems für die Firmenkunden wiederverwenden kann. Dazu hat sie ein Basissystem gebaut, auf dessen Grundlage die Entwicklung beider Portale von Anfang an synchron verläuft - auch wenn das schon mal Einschränkungen für beide Seiten nach sich ziehen mag. Auf diese Weise lassen sich aber die knappen Ressourcen bestmöglich nutzen.

Eine der Hauptaufgaben der Unternehmens-IT liegt für Müller darin, das Interesse der Gesamtorganisation im Auge zu behalten. Projekte werden "Front to back" entwickelt, also zunächst von der fachlichen Seite umgesetzt und erst im Nachgang mit dem Unternehmenssystem integriert. Das macht es umso wichtiger, die Partikularinteressen der Fachbereiche hintanzustellen oder vielmehr mit den Interessen des Unternehmens in Einklang zu bringen.

Daneben hat Müller herausgefunden, dass nicht alle Projekte mit regulatorischem Hintergrund "nur lästig" seien. Sie ließen sich bisweilen mit Vorhaben koppeln, die einen wesentlich größeren Effekt auf das Business haben. Ein Beispiel: Im Rahmen der Umstellung auf SEPA wurde deutlich, dass die Commerzbank-Kunden zum Teil große Schwierigkeiten mit der Umstellung hatten. Warum also sollte die Bank nicht die Konvertierung für eine Übergangszeit als Service anbieten? Solche Synergieeffekte sucht der CIO mittlerweile aktiv.

Die Rolle des CIO als Schützer des Bankenbetriebs ist folglich nicht als Rückzug ins Operative, sondern als Ergänzung zu seinen bisherigen Aufgaben zu interpretieren, so der Commerzbank-CIO. Es reiche nicht, die IT reibungslos am Laufen zu halten und das Business zu "enabeln". Darüber hinaus müsse die IT eine Gesamt-Governance für den Bankenbetrieb gewährleisten: "Wenn wir das Regulatorik-Thema nicht sinnvoll umsetzen, bricht uns das ganze Geschäft weg."

Appell an die Politik

Wichtig ist, dass diese Thematik auch ganz oben, in Vorstand und Aufsichtsrat, diskutiert wird. Zu dieser Diskussion sei er jederzeit bereit, erklärt der Commerzbank-CIO. Das Topmanagement höre auch durchaus zu, "wenn man die Themen appetitlich aufbereitet". Wie wichtig Verfügbarkeit und Verlässlichkeit der IT für den Unternehmenserfolg sind, habe sich mittlerweile ganz oben herumgesprochen.

Auch an die Politik richtet Müller einen Appell: "Damit wir regulatorische Aufgaben besser bewältigen können, sollten Gesetzgeber und Aufsicht die kumulative Wirkung verschiedener Regelungen bewusst berücksichtigen und die Banken früher in die Konsultationen einbinden", sagt er: "Planbare und praktikable Umsetzungsfristen sind aus Sicht eines CIO ebenso wünschenswert wie der Blick auf die zu erwartenden Umsetzungskosten."

Was der Commerzbank-CIO gelernt hat

• Projekte zur Umsetzung von Regularien können leicht jede IT-Planung sprengen, weil sie sich als Muss-Vorhaben jeder Priorisierung entziehen.

• Der Aufwand für solche Projekte lässt sich verringern, indem die IT-Struktur konsolidiert und die Datenbanksysteme auf Skalierung ausgelegt werden.

• Agile Projektmethoden würden helfen, die Umsetzung zu beschleunigen. Aber die bankinternen Projekte benötigen aus Müllers Sicht das Wasserfall-Modell.

• Es empfiehlt sich deshalb, schon in der Diskussionsphase einer neuen Regulierung mit der Implementierung zu beginnen, um hinten hinaus nicht unter Druck zu geraten.

• Nicht immer sind Compliance-Projekte nur lästig; manchmal lassen sich damit Synergieeffekte erzielen, die einen größeren Effekt auf das Business haben.

• Als eine Aufgabe der zentralen IT sieht Müller an, das Gesamtinteresse des Unternehmens im Auge zu behalten und Partikularinteressen damit in Einklang zu bringen.

• Vor diesem Hintergrund ist auch die Rolle des CIO zu sehen: Als Verantwortlicher für eine funktionierende Governance des Bankbetriebs.