Gesetzeskonformer Zahlungsverkehr
So gefährden Unternehmen im Zahlungsverkehr ihre Sicherheit
Foto: Blachura Photography
Aufklärung "tat" not. Zumindest verfehlte das vielfältige publizistische Echo, das den neuen EU-Normen wie der EU-Datenschutz-Grundverordnung (DSGVO), dem IT-Sicherheitsgesetz sowie der EU-Zahlungsrichtlinie vorausging, seine Wirkung offenkundig nicht. Fast zwei Drittel der in einer gemeinsamen Studie von IDG und TIS (Treasury Intelligence Solutions GmbH) befragten deutschen Unternehmen fühlen sich von diesen zusätzlichen Compliance-Anforderungen stark betroffen und sind sich der Konsequenzen bei Verstößen gegen die genannten gesetzlichen Bestimmungen mit Blick auf staatlich verordnete Sanktionen bewusst.
Vor diesem Hintergrund ist die Zurückhaltung, mit der Unternehmen vielfach noch das Handling ihrer unternehmensweiten Zahlungen und Cashflows angehen, zum Teil doch erstaunlich. Die Rede ist vom Management und von der Analyse unternehmensweiter Zahlungsströme, der Verwaltung unterschiedlicher Zahlungsformate, den Kommunikationskanälen zu den Banken und der vollständigen Integration dieser Prozesse in die jeweilige ERP-Suite.
Stand heute hat fast die Hälfte der Unternehmen laut Studie ihre Prozesse im Zahlungsverkehr nur zum Teil oder gar nicht abgestimmt, wickelt also den Zahlungsverkehr beispielsweise weder über eine Payment Factory noch über ein Shared Service Center komplett ab. In Teilen herrscht sogar noch völlige Unkenntnis über die einschlägigen Angebote im Markt. Bemerkenswert ist in diesem Zusammenhang vor allem: Nur jedes zweite Unternehmen hat ein durchgängiges und "flächendeckendes" Online Sanction Screening im Einsatz, mit dem alle ausgehenden Zahlungen überwacht werden.
Vielfach zeichnet sich hier das Nutzungsverhalten eher durch viel "Freestyle" und wenig Struktur aus. Wie groß insgesamt der Nachholbedarf ist, belegt auch die Tatsache, dass sich Firmen häufig bisher lediglich mit Watchlists und isolierten Screening-Tools behelfen - und auch nur vereinzelt die relevanten Features ihrer TMS- oder ERP-Suite nutzen. Dies ist umso erstaunlicher, als im Fokus des Gesetzgebers ja nicht nur Datenschutz und Datensicherheit sind, sondern mit Blick auf das Außenwirtschaftsrecht insbesondere auch die Prävention von Geldwäsche und Terrorismusfinanzierung im Vordergrund stehen.
Jörg Wiemer, CEO von TIS, zum Thema: "Es ist erschreckend, wie viele Unternehmen im Bereich Online Sanction Screening Nachholbedarf haben. Die Studie hat unsere bisherigen Erfahrungen bestätigt. Es gibt viele Lücken im Zahlungsverkehr, doch es gibt effektive Lösungen. Man muss nur die richtigen Stellschrauben und Tools kennen."
Für die einschlägigen Anbieter von Payment-Plattformen besteht also offenbar noch viel Marktpotenzial. Nahezu jedes zweite Unternehmen evaluiert derzeit die für den jeweiligen Anwendungsfall optimale und richtige Lösung - und muss sich dabei im "Dschungel" einer diffusen Anbieter-, Tool- und Prozesslandschaft zurechtfinden. Man kann dies gegenwärtig auch so interpretieren, dass die Risikobereitschaft bei den überwiegend exportorientierten deutschen Firmen immer noch aufgrund von Unkenntnis und Unsicherheiten bemerkenswert hoch ist. Umgekehrt sind für rund zwei Drittel der Unternehmen die gesetzlichen Verpflichtungen und drohenden Sanktionen bei Verstößen in jedem Fall so eminent, dass sie nicht zögern würden, Investitionen in ein zusätzliches Tool vorzunehmen, wenn dies ein Optimum an erreichbarer Sicherheit bietet.
Sie gilt es nach Ansicht von Branchenexperten davon zu überzeugen, dass eine spezialisierte agnostische - vom jeweiligen ERP und TMS (Treasury Management System) unabhängige - Payment-Plattform für das Online Sanction Screening im Zweifel die deutlich sinnvollere Lösung ist als ein "überladenes TMS". Gleichzeitig ist es wichtig, sein Augenmerk darauf zu richten, dass ERP-, TMS- und Payment-Plattformen in Bezug auf die Schnittstellen und damit die Applikations- und Prozess-Integration in optimaler Weise aufeinander abgestimmt werden sollten, um die höchstmögliche Sicherheit zu erzielen. In vielen Fällen lässt sich dies mit Blick auf alle erfolgskritischen Zahlungsvorgänge mittels einer multibankfähigen, revisionssicheren Cloud-Plattform abbilden.