Ein Schweizer Anbieter digitaler Kreditlösungen: Die bestehende Kredit-Lifecycle-Plattform wurde vollständig neu aufgesetzt und eine FINMA-konforme Prüfung in einem 8-wöchigen Projekt ohne Beanstandu…

Die Herausforderung

Die zentrale Kredit-Lifecycle-Plattform des Unternehmens war seit über einem Jahrzehnt in Betrieb. Was einst ein zuverlässiges Arbeitspferd war, wurde zur Belastung: Die Wartungskosten stiegen, Release-Zyklen verlangsamten sich, und die Architektur entsprach zunehmend nicht mehr den modernen Anforderungen an Softwaresicherheit und Skalierbarkeit. In einem FINMA-regulierten Umfeld ist diese Diskrepanz nicht nur eine technische Unannehmlichkeit, sondern ein Compliance-Risiko. Die FINMA-Standards für ausgelagerte Bankentechnologie sind anspruchsvoll. Jede Systemmodifikation muss auditierbar, nachvollziehbar und nachweislich an den neuesten Sicherheitsstandards ausgerichtet sein. Eine inkrementelle Anpassung der bestehenden Architektur war nicht praktikabel; das System erforderte eine vollständige Neugestaltung. Ein vollständiges Rewrite barg jedoch eigene Risiken: die Unterbrechung der Servicekontinuität für Dutzende aktiver institutioneller Kunden. Über das technische Problem hinaus gab es eine organisatorische Dimension. Die Modernisierung erforderte die Abstimmung mehrerer interner Stakeholder – Architektenteams, Compliance-Beauftragte, Product Owner – auf einen gemeinsamen Entwurf, der externer Prüfung standhalten konnte. Diese Abstimmung schnell und ohne Verlust an Dynamik zu erreichen, war ebenso schwierig wie die technische Umsetzung selbst. Die Risiken waren real. Eine verpasste Modernisierung hätte bedeutet, bei der Compliance-Bereitschaft ins Hintertreffen zu geraten, das Betriebsrisiko zu erhöhen und die Fähigkeit zu verlieren, die Plattform an die Anforderungen eines sich konsolidierenden Schweizer Kreditsoftwaremarktes anzupassen.

Der Ansatz

Gradion setzte ein schlankes, erfahrenes Team ein: einen technischen Berater, einen PM/PO und einen KI-Ingenieur. Der Projektumfang war auf 8 Wochen festgelegt. Ziel war es nicht, die vollständige Neuentwicklung abzuschließen, sondern die Architektur zu definieren, diese extern auditieren zu lassen und ein Liefer-Framework zu etablieren, das den Kunden durch die gesamte Transformation begleiten würde. Gradion arbeitete direkt mit dem internen Architekturteam des Kunden zusammen. Gemeinsam identifizierten die Teams die zentralen KPIs für die modernisierte Plattform und entwickelten einen Entwurf, der auf Branchen-Best Practices basierte und von Anfang an auf die regulatorischen Anforderungen der FINMA abgestimmt war. Compliance wurde nicht als nachgelagerter Prüfpunkt behandelt, sondern direkt in das Architekturdesign integriert. Die resultierende Architektur wurde einem unabhängigen Sicherheits- und Compliance-Audit durch eine Big-Four-Gesellschaft unterzogen. Der Entwurf wurde ohne Überarbeitungsbedarf genehmigt – ein Ergebnis, das sowohl die technische Qualität des Blueprints als auch die Strenge der durchgängig angewandten „Compliance-First“-Methodik bestätigte. Die Umsetzung erfolgte mittels agiler Methoden, mit besonderem Fokus auf Kanban und Flow Metrics. Dies verschaffte den verschiedenen internen Stakeholdern des Kunden klare Transparenz über den Fortschritt, ermöglichte eine präzise Planung und verhinderte Koordinationsfehler, die große Transformationsprogramme typischerweise verlangsamen. Der Ansatz stellte zudem sicher, dass das Team des Kunden den Blueprint nach Abschluss des Engagements vollständig übernahm – ein bewusster Wissenstransfer statt einer bloßen Übergabe.