Die Kosten des aktuellen Systems umfassen mehr als nur die Wartung

Kernbankensysteme aus den 1990er-Jahren wurden für die damaligen Produktpaletten und Transaktionsvolumen konzipiert. Zwei Jahrzehnte später verarbeiten diese Systeme oft Hunderttausende von Transaktionen täglich – zuverlässig. Doch sie erlegen strukturelle Beschränkungen auf: Produkt-Launch-Zeiten, die in Quartalen statt Wochen gemessen werden, begrenzte oder fehlende API-Integrationsfähigkeit und eine blockierte Cloud-Einführung durch monolithische Architekturen, die sich nicht risikofrei zerlegen lassen.

Die Kosten des aktuellen Systems beschränken sich nicht auf den Wartungsvertrag. Es sind Produkt-Launches, die 18 statt 6 Monate dauern. Es sind digitale Kanalinitiativen, die nicht vorankommen, weil das Kernsystem die benötigten Daten nicht im erforderlichen Format bereitstellen kann. Es sind Projekte für das regulatorische Reporting, die manuelle Abstimmung erfordern, da das Hauptbuchsystem keine strukturierte Exportfunktion bietet. Dies sind technische Probleme mit finanziellen Konsequenzen. Ihre Lösung beginnt mit dem Verständnis der verfügbaren Modernisierungspfade – denn es gibt nicht nur einen Weg. Es gibt drei, und die richtige Wahl hängt vom regulatorischen Umfeld, dem Zustand des aktuellen Systems und der Risikobereitschaft der Organisation während des Übergangs ab.

Das Modernisierungsspektrum

Inkrementelle API-Schicht.
Der Ansatz mit der geringsten Störung: Das bestehende Kernbankensystem (KBS) wird mit einem modernen API-Gateway umschlossen, das Kernfunktionen für digitale Kanäle bereitstellt, ohne das zugrunde liegende System zu berühren. Produktteams können mobile Apps, Open-Banking-Integrationen und Partner-APIs auf Basis einer stabilen Schnittstellenschicht bereitstellen, während die vollständige Modernisierung geplant und finanziert wird. Dieser Ansatz verschafft Zeit, ohne irreversible Verpflichtungen zu schaffen. Er ist der richtige Ausgangspunkt, wenn das Kernsystem stabil ist, das regulatorische Risiko einer vollständigen Migration hoch ist und die Geschwindigkeit der digitalen Kanäle die unmittelbare Einschränkung darstellt.

Parallelbetrieb und Strangler-Fig-Migration.
Ein Cloud-natives Kernbankensystem (Mambu, Thought Machine Vault, Temenos Transact, Finacle) wird parallel zum Altsystem implementiert. Neue Produkte oder Kundensegmente werden auf die moderne Plattform migriert, während bestehende Konten auf dem Altsystem verbleiben. Die Migration erfolgt phasenweise: Produkt für Produkt, Segment für Segment, nicht in einem einzigen Cutover. Das Strangler-Fig-Muster ist der Industriestandard für diesen Ansatz – jede Phase reduziert den Fußabdruck des Altsystems, bis es risikofrei außer Betrieb genommen werden kann. Dies ist der empfohlene Weg in den meisten Modernisierungsprogrammen, bei denen das Altsystem noch funktionsfähig, aber limitierend ist.

Vollständige Migration mit phasenweisem Cutover.
Ein vollständiger Übergang vom Altsystem zu einer neuen Plattform: Datenmigration, vollständige Abstimmung, regulatorische Benachrichtigung und Cutover. Dies ist der risikoreichste Ansatz und wird nicht als Ausgangspunkt empfohlen, es sei denn, das Altsystem hat das Ende seiner Lebensdauer erreicht oder der Anbieter hat den Support eingestellt. Wo dies notwendig ist, erfordert die Umsetzung eine akribische Validierung der Datenmigration, parallele Abstimmungsläufe und eine regulatorische Vorabgenehmigung in BaFin- oder FINMA-Jurisdiktionen vor dem Cutover-Datum.

Regulatorischer Kontext

Die Migration von Kernbankensystemen in regulierten Umfeldern ist keine reine technische Übung. Die Anforderungen der BaFin an wesentliche Infrastrukturänderungen umfassen die Dokumentation von Datenflüssen, Change-Management-Verfahren und Meldepflichten für systemrelevante Änderungen. Die Standards der FINMA in der Schweiz sind ebenso anspruchsvoll: Es wird erwartet, dass das Institut zu jedem Zeitpunkt der Migration nachweisen kann, dass das führende System eindeutig ist und keine Daten ohne Audit-Trail verloren gegangen oder verändert wurden.

Die ISO 27001-zertifizierten Prozesse von Gradion sind hier direkt anwendbar. Privilegierte Zugriffsrechte, Genehmigungsworkflows für Änderungen und die Protokollierung von Sicherheitsereignissen – die operative Infrastruktur der ISO 27001 – entsprechen den Erwartungen von BaFin und FINMA an das Infrastruktur-Änderungsmanagement. Das Mandat bei einem Schweizer FINMA-regulierten Kunden, bei dem Gradion eine detaillierte Überprüfung von über 300 Kernbankanwendungen durchführte und einen konformen Multi-Cloud-Migrationsplan entwarf, ist die direkte Referenz für diese Kompetenz.

Technologie

Cloud-native Kernbankensysteme (CBS): Mambu, Thought Machine Vault, Temenos Transact (ehemals T24), Finacle. Maßgeschneiderte Microservices-Architekturen für Kernkomponenten wie Hauptbuch, Konten und Transaktionen, wenn Standardplattformen die Produktanforderungen nicht erfüllen. Event-Sourcing für die Vollständigkeit der Audit-Trails – ein Muster, das sicherstellt, dass jede Zustandsänderung im Hauptbuch als unveränderliches Ereignis aufgezeichnet wird. Dies erfüllt sowohl regulatorische Prüfanforderungen als auch operative Abstimmungsbedürfnisse.

API-Schichten: REST- und GraphQL-Gateways, API-Management-Plattformen (Kong, AWS API Gateway, Azure APIM), OpenAPI-Spezifikations-gesteuertes Design für die Partnerintegration.

Sicherheit und Datenmanagement

Verschlüsselung ruhender und übertragener Daten für alle Kernbankdaten. Feldweise Verschlüsselung für personenbezogene Daten, die sicherstellt, dass selbst interne Ingenieure mit Datenbankzugriff Kundendaten ohne explizite Autorisierung nicht lesen können. Zugriffs-Protokollierung für alle privilegierten Operationen, mit Schutz der Protokollintegrität zur Erfüllung von Audit-Anforderungen. DSGVO-konforme Datenarchitektur, einschließlich der Implementierung des Rechts auf Löschung für Kundendaten innerhalb der Grenzen der Aufbewahrungspflichten für Finanzunterlagen.

Nachweis in der Praxis

Ein Schweizer FINMA-regulierter Banktechnologieanbieter betreut Dutzende von Retailbanken in der Schweiz und verarbeitet täglich eine halbe Million Transaktionen. Gradion überprüfte die Architektur von über 300 Kernbankanwendungen, entwarf das konforme Multi-Cloud-Setup auf Azure und Google Cloud und lieferte den hybriden Migrationsplan – all dies, während die Plattform ohne Unterbrechung weiterlief. Die Fähigkeit für Instant Payments wurde im Rahmen desselben Projekts implementiert.

Die KYC-Pipeline von IDNow arbeitet unter einer ähnlichen Compliance-Disziplin. Das regulatorische Engineering, das für den Aufbau einer Identitätsprüfung im Unternehmensmaßstab in einem BaFin-nahen Umfeld erforderlich ist, ist direkt auf Modernisierungsprogramme für Kernbankensysteme übertragbar, bei denen KYC- und AML-Integrationen Teil des Migrationsumfangs sind.

Nächster Schritt

Beschreiben Sie Ihr Kernbankensystem und Ihr Modernisierungsziel. Wir definieren den Migrationspfad.