Die fortschreitende Digitalisierung ändert zunehmend die Rahmenbedingungen am Finanzmarkt. Immer mehr Funktionen werden in die digitale Welt überführt. Die Finanzunternehmen sehen primär Chancen, Synergieeffekte zu generieren und Effizienzgewinne zu erzielen.
In der Studie „Austrian Digital Finance Landscape“ hat die österreichische Finanzmarktaufsicht (FMA) vor allem das digitale Risikoprofil der Finanzakteure sowie die Vernetzungen von Informations- und Kommunikationstechnologie (IKT) unter die Lupe genommen. „Die Digitalisierung ist für den österreichischen Finanzsektor die Voraussetzung für ein nachhaltiges und zukunftstaugliches Geschäftsmodell“, betont FMA-Vorstand Eduard Müller. Gleichzeitig steige damit aber auch die Wahrscheinlichkeit disruptiver Entwicklungen.
Grundsätzlich sei Digitalisierung komplex, was oft ein Grund für Auslagerungen an IKT-Dienstleister sei. Dort seien oft auch diverse Risiken zu finden, wie die Untersuchung zeigt. Cyberangriffe sind der FMA zufolge in den letzten Jahren kontinuierlich gestiegen. Dennoch ist diese Gefahr bei Weitem nicht das größte Gefährdungsrisiko für Finanzunternehmen. Denn: „Zwei Drittel der schwerwiegenden IKT-Vorfälle sind auf externe Dienstleister zurückzuführen. Es sind nicht die gefürchteten Hacker, die nur für vier Prozent der IKT-Probleme stehen“, berichtet Müller. Mehr als drei Viertel der schwerwiegenden IKT-Vorfälle seien auf Systemfehler wie Softwarefehler oder ausgefallene Netzwerkinfrastruktur zurückzuführen. Daher müsse der Fokus der Unternehmen besonders auf die Systemebene geschärft werden. „Die größte Schwachstelle in der IT ist nach wie vor der Mensch“, konstatiert Müller.
Alle in den Wolken
Bei den technologischen Trends ist vor allem der Weg in die Cloud seit dem Jahr 2018 massiv, um einerseits die Effizienz zu erhöhen und andererseits Personalkosten einzusparen, so Müller. Über alle Sektoren des österreichischen Finanzmarktes hinweg nutzen 95 Prozent der Unternehmen Cloud-Services, wobei etwa 80 Prozent in ihrem Geschäftsbetrieb mehr als eine Cloud-Lösung einsetzen. Die weite Verbreitung dieser Technologie bringt laut der Aufsichtsbehörde aber auch Konzentrationsrisiken mit sich, denn der Markt wird von ein paar Platzhirschen, meist US-Unternehmen wie Microsoft, Amazon Webservices oder Google, dominiert. Hinter den Cloud-Services folgen Programmierschnittstellen zwischen unterschiedlichen Systemen (APIs) und Plattformen (je 74 Prozent).
Auch die Nutzung von Robotic Process Automation ist signifikant gestiegen. Dabei werden meist repetitive, zeit-intensive oder fehleranfällige Tätigkeiten durch sogenannte „Softwareroboter“ erlernt und automatisiert ausgeführt. Zwei Drittel der Banken und die Hälfte aller Versicherungsunternehmen setzen diese Technologie für die Abarbeitung repetitiver Formulare und bei der Übertragung von Datensätzen in Analyse-Systeme ein. Dagegen wird die Blockchain-Technologie, um die es noch vor einigen Jahren einen Hype gegeben hat, immer noch sehr wenig genutzt. Entgegen manchen Ausbauplänen ist die Nutzung mangels konkreter Anwendungsfälle sogar noch zurückgegangen, zeigt die FMA-Studie. Lediglich in der Kryptowelt konnte die Blockchain Fuß fassen.
KI auf der Überholspur
Ein starkes Wachstum verzeichnen Systeme, die auf Künstlicher Intelligenz (KI) aufbauen. So wurden die 2021 kommunizierten Ausbaupläne in diesem Bereich über alle Sektoren hinweg erfüllt, so die FMA. Mehr als ein Viertel der Unternehmen setzt in ihrem operativen Geschäftsbetrieb bereits Machine Learning ein, etwa für Rating-Systeme und Betrugsbekämpfung. In diesem Bereich und bei Natural Language Processing, also der Verarbeitung von natürlicher Sprache, wird in den kommenden Jahren auch kräftig ausgebaut werden, erwartet die FMA.
Im Vertrieb verdrängen unter anderem digitale Vertriebsplattformen, Social Media, Chatbots und Robo-Advice zunehmend konventionelle Wege. Vergleichsportale setzten sich seit 2018 praktisch in allen Sektoren als Pre-Sales-Instrument durch. Allerdings geschieht der Vertragsabschluss bisher noch kaum direkt auf solchen Plattformen – was sich in den kommenden Jahren aber ändern dürfte.
Im Versicherungsbereich können zunehmend individuell berechenbare Prämien das Versicherungsprinzip des Risikoausgleichs in der großen Zahl gefährden, warnt die FMA. So könnten sich gute Risiken günstiger, schlechte Risiken hingegen nur noch teurer versichern. Im Extremfall könnten individuell risikoadjustierte Prämien prohibitiv hoch ausfallen.
Resilienz gefragt
Angesichts dieser Gesamtentwicklung gewinnt die digitale Resilienz im Finanzsektor an Bedeutung. Das unterstreicht auch der Digital Operational Resilience Act (DORA) der EU, der für Themen wie Cybersicherheit und IKT-Risiken neue Standards setzt und seit 17. Jänner 2025 anzuwenden ist.
Die DORA-Gap-Analyse der FMA zeigt, dass der heimische Finanzmarkt im Aggregat bereits die wichtigsten Vorkehrungen für die DORA-Compliance getroffen hat, wenngleich es individuell deutliche Unterschiede gibt. Der größte Handlungsbedarf besteht der Aufsicht zufolge beim IKT-Drittpartei-Risikomanagement. Besonders die Vertragsanpassungen sowie das Aufsetzen des Informationsregisters der IKT-Dienstleister, das alle vertraglichen Vereinbarungen über die Nutzung von IKT-Dienstleistungen umfasst, sind praktisch in allen Sektoren noch im Gange und stellen eine der größten Herausforderungen dar.
