Banken-IT wird in UK zum Thema der Politik

Kaum ein Tag ohne IT-Pannen bei britischen Banken. Das Parlament hat sich dem Thema angenommen und hat Regulierer dazu befragt.
 
Regelmässig gibt es Probleme mit der IT bei britischen Banken. Vergangenes Jahr machte insbesondere der misslungene Wechsel des Kernbankensystems bei der Bank TSB Schlagzeilen. Die Stabilität der Banken-IT in Grossbritannien, mit dem global wichtigen Finanzplatz London, ist deshalb auf die Traktandenliste der Parlamentarier gerückt.
 
"Wenn Sie eine grosse Privatkundenbank in Grossbritannein sind, haben Sie es wahrscheinlich mit Legacy-Systemen zu tun." Dies sagte gestern Lyndon Nelson von der Prudential Regulation Authority an einer Anhörung im Parlament von der 'The Register' berichtet. Aber, so fügte er an, da Fintechs mit ihren Apps den Finanzmarkt aufmischen, sind Banken bestrebt, "aus Wettbewerbsgründen" dasselbe zu tun. Fintechs würden sehr schnell Innovationen auf den Markt bringen und wenn die Banken mit den Release-Zyklen mithalten wollen, müssten sie über sehr robuste Systeme verfügen. "Wie oft pro Woche kann man eine App verändern, ohne dass sie crasht?", fragte er.
 
Die Aufsichtsbehörde Financial Conduct Authority (FCA) verpflichtet britische Banken dazu, Ausfälle von Zahlungsdiensten aufgrund von Cyber-Angriffen oder anderen Störungen zu melden. Über 850 Meldungen seien zwischen 2018 und 2019 bei der Finanzaufsichtsbehörde eingegangen. Dies sei ein enormer Zuwachs gegenüber dem Vorjahr, was aber auch mit Änderungen bei der Meldepflicht zu tun habe.
 
Dennoch, so 'The Register', gab es in den letzten neun Monaten von 2018 kaum einen Tag, an dem keine IT-Störung bei einer Bank zu beobachten gewesen sei.
 
Eine Ursache für die vielen IT-Probleme seien die Legacy-Systeme, sagte Nelson an der gestrigen Anhörung, die noch vielfach im Einsatz seien. Die Systeme "verwenden immer noch Code aus den 1970er Jahren" und die Banken würden darauf weiter aufbauen. Es gebe nicht mehr viele Programmierer, die noch mit Cobol umgehen können, mahnt er.
 
Gleichzeitig stelle natürlich eine Migration des Kernbankensystems ein Risiko dar. Dies betonte auch auch Anne Boden, Chief Executive Officer der rein digitalen Starling Bank, an einer Anhörung vergangene Woche. "Wir alle wissen, dass wenn man grosse Änderungen durchführt – wie Migrationen von Systemen oder die Trennung von Banken – man die Kunden in Gefahr bringt", sagte sie. Es folgt ein Seitenhieb gegen die TSB. Die Bank "führte eine Migration von einem System zum anderen durch. (...) Für ein Wochenende ist das eine riesige Menge an Veränderungen und das ist riskant."
 
Das Hearing fand im Rahmen einer parlamentarischen Untersuchung zu IT-Ausfällen in der Finanzbranche statt. Die Untersuchung wurde letztes Jahr eingeleitet, nachdem die Bank TSB eine knappe Woche beinahe lahmgelegt war. Im Rahmen der Untersuchung wurden eine Reihe von mündlichen und schriftlichen Stellungnahmen von Vertretern der Banken publiziert, die online abrufbar sind.
 
Aussagen gibt es etwa auch von Graham Bastin, Head of Operational Resilience bei der Barclays-Bank. In den letzten neuen Monaten von 2018 meldete die Bank 41 IT-Vorfälle und führt damit die Liste der Pannen an. In einer Anhörung sagte Bastin, dass Barclays in den vergangenen drei Jahren "wohl mehr als eine Milliarde Pfund" in die IT-Resilience gesteckt habe und über 20'000 Angestellte aus den Bereichen Operations und Technik an diesem Thema arbeiten würden.
 
Ein anderes Thema der Anhörung vergangene Woche war die Migration auf Cloud-Systeme und das potenzielle Risiko durch die Dominanz von AWS, Google und Microsoft. (kjo)