Moderne Banking-Cloud-Architektur am Beispiel Flynt

Die Benutzeroberfläche von Worth. Grafik: Flynt
Flynt hat eine Plattform zur Digitalisierung der Vermögensverwaltung für Superreiche vorgestellt.
 
Das Retailbanking hat sich in den letzten 20 Jahren grundlegend geändert. Die Digitalisierung erweitert die Möglichkeiten sowohl auf Kunden- wie auf Anbieterseite. Viele Abläufe sind durchgehend digitalisiert. Online-Banking ist nicht mehr die Ausnahme, sondern die Norm und nicht auf den Zahlungsverkehr beschränkt. Auch Vermögensanlagemöglichkeiten und Hypotheken sind online verfügbar.
 
Nun richtet sich der Fokus der Digitalisierung im Finanzwesen auf die Vermögens- und Anlageberatung (Advisory), die Vermögensanlage (Asset Management) und die Vermögensverwaltung (Wealth Management). Der Markt wird üblicherweise nach der Grösse der verwalteten Vermögen segmentiert. Zum Beispiel in drei Kundengruppen: Retail, Affluent und High Net Worth. Je mehr Vermögen vorhanden ist, desto komplexer sind in der Regel die Vermögensstrukturen.
 
Bei Kunden der Gruppen Retail und Affluent geht es Banken vorwiegend darum, mittels Digitalisierung der Abläufe die Kosteneffizienz und die Margen zu verbessern. High Net Worth Individuals (HNWI) und Family Offices haben üblicherweise komplexe Vermögensstrukturen und eine Vielzahl von Bankverbindungen. Die ganzheitliche Verwaltung solcher Vermögen ist schwierig, besonders wenn jederzeit der volle Überblick zur Verfügung stehen muss. Die Digitalisierung eröffnet neue Möglichkeiten, insbesondere die der virtuellen Konsolidierung und die der Strukturierung und Aufbereitung der Daten in Echtzeit.
 
Wer ist Flynt?
Flynt ist keine traditionelle Bank, sondern ein Fintech-Unternehmen, das Bankdienstleistungen anbieten kann. Die selbstentwickelte Plattform stellt Kunden die Werkzeuge für eine ganzheitliche Verwaltung von komplexen Vermögensstrukturen zur Verfügung.
 
Flynt wurde im Jahr 2014 von Jan Schoch mit dem Ziel gegründet, Kunden mit komplexen Vermögensstrukturen Verwaltungsmöglichkeiten zu geben. Es ist ein Fintech-Unternehmen, das auch Bankdienstleistungen anbietet. Nach über zwei Jahren Aufbau-, Entwicklungs- und Testzeit startete im Juli 2017 der operationelle Betrieb mit den ersten Kunden. Im Verwaltungsrat finden sich im Finanzbereich bekannte Personen wie der Rechtswissenschafter Peter Forstmoser, der Tech-Professor Edgar Fleisch und der Investor Tze Hoe Chan. Flynt ist eine Finma-regulierte Bank mit einer Lizenz für Bank und Effektenhandel.
 
Die Vermögensstrukturen von High Net Worth Individuals (HNWI) und Family Offices sind meist sehr komplex. Für die ganzheitliche Verwaltung fehlten bisher die Werkzeuge, die jederzeit einen Gesamtüberblick über die unterschiedlichen Vermögensanlagen ermöglichen. "Flynt entwickelt eine unabhängige Vermögensverwaltungsinfrastruktur die es dem Kunden mit komplexen Vermögensstrukturen erlaubt, ihr Vermögen ganzheitlich zu verwalten.", so Stijn Vander Straeten, CEO. "WORTH" ist das erste Modul" für ein komplettes Ökosystem für Wealth Management, das sich "Flynt Wealth Ecosystem" nennt. Diese Plattform stellt die für ganzheitliche Verwaltung von komplexen Vermögensstrukturen die benötigten Werkzeuge zur Verfügung. Abgedeckt sind sowohl bankfähige (bankable) wie auch nicht bankfähige (non-bankable) Vermögenswerte. Als "non-bankable" werden Vermögenswerte wie Immobilien, Kunstwerke, Oldtimer-Sammlungen etc. bezeichnet. Sie sind zwar Teil des Vermögens, aber nicht bankfähig. Flynt bietet selbst weder Finanzprodukte noch Vermögensberatung an, sondern beschränkt sich auf das Zurverfügungstellen seiner Plattform.
Ein Teil der Architektur von Worth. Grafik: Flynt
Diese ermöglicht die ganzheitliche Vermögensverwaltung und wird in einer nächsten Ausbaustufe Dritten erlauben, eigene Finanzdienstleistungen direkt auf der Plattform anzubieten. Die jährlichen Gebühren orientieren sich nicht an der Höhe des Vermögens, sondern an dessen Komplexität für die Verwaltung.
 
Moderne Cloud-Architektur
Die Verwaltung komplexer Vermögensstrukturen stellt hohe Anforderungen an Sicherheit und Skalierbarkeit. Letztere muss sowohl in Bezug auf Anzahl Kunden als auch in Bezug auf Services, Standorte und Schnittstellen voll gewährleistet sein. Nach Einschätzung von Stefan Thiel, Enterprise Architect von Flynt, lässt sich das vorgegebene Ziel am besten durch eine Symbiose von Architektur mit Security lösen. Deshalb hat man sich für eine Architektur basierend auf Akka entschieden. Als Programmiersprache wird für dieses in Scala implementierte Actor-Model ebenfalls Scala verwendet. In die an der ETH Lausanne entwickelte Scala sind etwa auch die Nachrichten-Warteschlangen von Twitter und LinkedIn implementiert.
 
Die Grundstruktur der Architektur ist Domain-orientiert. Jede Domain ist autonom, hat seine eigenen Daten, seine eigenen Zugriffsregeln und seine eigene Message API. Die Kommunikation zwischen den einzelnen Services (Domains) erfolgt mittels asynchronen Meldungen. Als Programmierparadigma kommt die reaktive Programmierung zum Zug, die sich an den Datenflüssen orientiert. Für die Entwicklung der Benutzerschnittstellen wird react.js verwendet. Dies vervollständigt die "full stack reactive"-Architektur. Die Persistenz wird mittels Event Sourcing (ES) sichergestellt. Dabei werden alle Zustandsveränderungen als Events abgebildet und gespeichert. Als Tool dafür dient Apache Cassandra, eine NoSQL-Datenbank, die als verteiltes Storage Backend zum Einsatz kommt und als Peer-to-Peer Datenbank ebenfalls hochskalierbar ist.
 
Der Sicherheitsaspekt
Prägender Faktor für die Architektur ist neben der Funktionalität und der Skalierbarkeit auch die Vorgabe einer durchgehenden Sicherheit. Die Zugriffsregeln sind getrennt von der Geschäftslogik implementiert.
 
Für die Authentisierung kommt OpenID, ein dezentrales Authentisierungssystem, zum Einsatz. Flynt agiert in diesem als Identity Service Provider. Für die Authentisierung werden drei Faktoren benötigt: Der erste ist ein Besitztum, ein von Flynt herausgegebenes Zertifikat. Der zweite Faktor ist die Kenntnis einer Information, in diesem Fall ein Passwort. Der dritte Faktor ist ein PhotoTAN.
 
Die Autorisierung verzichtet auf if-Statements zur Überprüfung von Zugriffsrechten. Stattdessen durchlaufen die asynchronen Meldungen einen Sicherheitscheck, dem das deklarative Regelwerk der jeweiligen Service-Domain zugrunde liegt. Asynchrone Meldungen werden erst nach erfolgreichem Bestehen dieses Sicherheitschecks weitergereicht.
 
Innerhalb des Systems können sämtliche Meldungen (Messages) mittels kryptographischer Signatur gegen Manipulation und mittels Verschlüsselung gegen unerlaubtes Lesen geschützt werden. Die sensitiven Daten werden beim Persistieren zudem mit einem für jede Business Entity eigenen Schlüssel verschlüsselt. Die Signatur und Verschlüsselung erfolgt in HSMs (Hardware Security Modul), die als Cluster redundant ausgelegt sind.
 
Die Private Cloud ist in zwei redundant ausgelegten Tier-4-Rechenzentren untergebracht, die über zwei redundante Links miteinander verbunden sind. Für die Absicherung der Links sorgen vier Layer-2-Verschlüssler in einer High-Availability-Konfiguration. (Christoph Jaggi)