24. Mai 2018 von Tobias Mandewirth
Rückblick IT-Großprojekte: Lessons Learned aus der Einführung von MiFID II
Vor gut einem halben Jahr, am 3. Januar 2018, trat die überarbeitete EU-Richtlinie über Märkte in Finanzinstrumenten (Markets in Financial Instruments Directive), kurz MiFID II, in Kraft. Mit der Einführung von MiFID II verfolgt die EU das Ziel, für verbesserten Anlegerschutz und mehr Kostentransparenz bei Wertpapiergeschäften zu sorgen.
MiFID II war und ist aktuell immer noch eine große Sache für die Finanzindustrie, denn das MiFID II - Regelwerk, welches aus einen geschätzten Umfang von „läppischen“ 1,4 Millionen Paragrafen besteht, war das mit Abstand umfangreichste Reformpaket der letzten zehn Jahre, welches es EU-weit von Banken und anderen Finanzinstituten umzusetzen galt. Nach Bekanntgabe der novellierten MiFID-Richtlinie Mitte 2014 hatten Banken rund dreieinhalb Jahre Zeit die neuen regulatorischen Anforderungen zu implementieren.
MiFID II – Ein Großprojekt
Vor allem die daraus notwendige Anpassung der IT-Systeme stellte eine enorme Herausforderung und erhebliche finanzielle Belastung für viele Finanzinstitute dar. Beispielsweise wandte die Commerzbank vergangenes Jahr – also in der heißen Phase der Umsetzung – rund ein Drittel ihrer gesamten jährlichen IT-Investitionen von ca. 700 Mio. Euro für das Thema Regulatorik auf. Davon dürfte der Löwenanteil MiFID II zuzuschreiben sein. Die Union Investment gibt an, dass letztes Jahr mehr als 275 Personen an der Umstellung auf MiFID II beteiligt waren, von denen ein Großteil in IT-Projekten eingebunden war. Mehr als 32 einzelne IT-Systeme mussten im Zuge der Umstellung angepasst werden.
In ähnlichem Maße waren auch andere größere Banken betroffen, die besonders durch ihre komplexen und historisch gewachsenen IT-Systemlandschaften geprägt waren. Bei dem prominentesten Beispiel, der Deutschen Bank, mussten allein im Retailbanking-Bereich mehr als 140 Schnittstellen angepasst werden. Für viele Banken, wie auch für die Deutsche Bank, bedeutete die Einführung von MiFID II daher einen immensen Kraftakt und stellte ressourcenmäßig häufig das größte IT-Projekt der letzten Zeit dar.
Überdies wird es sicher kaum jemanden überraschen, wenn aus heutiger Sicht bereits behauptet wird, dass MiFID II nur der Vorgänger von MiFID III ist, über das schon spekuliert wird. Ob MiFID III kommt und nur kleinere Nachbesserungen von MiFID II enthalten wird oder ob substanzielle Neuerungen, in vergleichbarem Ausmaß wie MiFID II, anfallen – die nächste umfassende Regulatorik-Reform kommt sicher.
Aus diesem Grund lohnt es sich besonders nach mehreren Monaten noch einmal mit etwas Abstand auf die geleistete Arbeit im MiFID II-Kontext zurückzublicken, um aus den Fehlern und Erfahrungen der jüngsten abgeschlossenen Transformationsprojekte zu lernen, damit kommende IT-Projekte in einem ähnlichen Rahmen bei unseren Kunden möglicherweise noch effizienter abgewickelt werden können.
Da adesso selber bei der Deutschen Bank, aber auch bei MiFID-Projekten anderer Banken, maßgeblich mitgewirkt hat, konnten einige interessante Erkenntnisse gewonnen werden.
Lessons Learned
1) Auf ein stabiles und gut integriertes Team kommt es an.
Bei einem komplexen Großprojekt mit mehrjähriger Laufzeit, das aus potenziell mehreren Integratoren - zusätzlich zu bankinternen Projektmitarbeitern - besteht (bei der Deutschen Bank waren es neben adesso noch vier weitere), ist es vor allem erfolgskritisch, eine bestmögliche Integration des gemeinsamen Projektteams aus Auftraggeber und Auftragnehmern hinzubekommen. Ein zu heterogenes Team arbeitet einfach nicht effektiv zusammen. Auch bauen sich persönliche Netzwerke und Domänenwissen nur langsam auf. Daher sollte das Projektteam über einen längeren Zeitraum idealerweise stabil bleiben. Dies ist umso wichtiger, je komplexer das Projekt ist.
2) Reagieren auf späte Veränderungen wird zum Erfolgsfaktor.
Zu dem Zeitpunkt, an dem die meisten MiFID-Projekte begonnen haben, standen die MiFID-Anforderungen seitens der EU noch gar nicht hundertprozentig fest. Erst im Verlauf des mehrjährigen Umsetzungszeitraums wurden viele der Anforderungen konkretisiert und einige Vorgaben erst gegen Ende finalisiert. Bei der MiFID-Umstellung war es häufig erforderlich, bereits implementierte IT-Prozesse immer wieder nachzujustieren. Daher müssen IT-Projekte in der Lage sein, möglichst flexibel auf diese neuen Informationen zu einem relativ späten Zeitpunkt im Projekt zu reagieren.
3) Richtiges Projektvorgehen unter regulatorischen Rahmenbedingungen ist ausschlaggebend.
Eins haben Regulatorik-Projekte wie MiFID II gemein: Der Scope und die Deadline sind fix. Dies unterscheidet Regulatorik-Projekte von anderen „innovativen“ IT-Projekten, die in der Regel weichere Vorgaben in ihrer Zieldefinition von Umfang, Zeit und Budget haben. Darüber hinaus werden die meisten Projekte heutzutage agil durchgeführt. Die agile Methodik widerspricht den harten Vorgaben des Gesetzgebers. Daher ist es bei der Festlegung des Projektvorgehens wichtig, diese beiden Umstände nicht nur zu beachten, sondern auch sinnvoll aufeinander abzustimmen.
4) Eine leistungsstarke IT-Infrastruktur und ein ordentlicher Datenhaushalt sind vorteilhaft.
Speziell im Regulatorik-Kontext wachsen mit jeder neuen gesetzlichen Vorgabe gleichzeitig die Ansprüche an die Leistungsfähigkeit der IT-Infrastruktur. Insbesondere die immer detailliertere und immer stärker verknüpfte Datenbereitstellung für Reportings, am besten in Echtzeit, erfordert eine stetige Modernisierung bzw. den Ausbau der IT-Infrastruktur, um diesen Anforderungen gerecht werden zu können. Finanzinstitute, die bereits zuvor durchgängig in die Verbesserung der IT-Infrastruktur und in die Harmonisierung von bestehenden Datenbestände investiert hatten, konnten während der MiFID II-Umstellung davon deutlich profitieren.
5) Komplexität sollte nicht unterschätzt werden.
Eine Studie der Unternehmensberatung PPI aus Hamburg auf Basis von 50 befragten Finanzinstituten ergab, dass eine Vielzahl von Banken gegen Ende des Umsetzungszeitraums in zeitliche Bedrängnis geriet, weil die Komplexität der regulatorischen Anforderungen anfänglich nicht richtig eingeschätzt und zu spät mit der Umsetzung begonnen wurde. Dies ist besonders frappant, wenn man berücksichtigt, dass der MiFID-Umstellungszeitraum nach kurzer Zeit eine Fristverlängerung um eineinhalb Jahre erfuhr. Ursprünglich war vom Gesetzgeber nur eine Implementierungsdauer von zwei Jahren vorgesehen.
Fazit
Umfangreiche Regulatorik-Projekte stellen seither einen großen Kostentreiber für Finanzinstitute dar, vornehmlich für die notwendigen IT-seitigen Anpassungen, die damit einhergehen. Gleichzeitig kommt kein Finanzinstitut darum herum. Auch wenn mit MiFID II die wohl größte EU-weite Regulatorik-Reform der nächsten Jahre zunächst umgesetzt wurde, ist es äußerst wahrscheinlich, dass es langfristig wieder zu großen IT-Umstellungsprojekten kommen wird, wenn die nächste EU-Richtlinie dazu verabschiedet wird.
Währenddessen sind viele Finanzinstitute darum bemüht, ihren Digitalisierungsgrad stetig zu steigern. Die Commerzbank will beispielsweise 80% ihrer Geschäftsprozesse bis 2020 digitalisieren. Demzufolge sind bei dem nächsten großen Reformpaket noch weitreichendere Anpassungen der IT-Prozesse zu erwarten.
Aus den Erfahrungen, die mit der MiFID II-Umstellung gemacht wurden, hat sich gezeigt, dass ausgerechnet die Komplexität der Umsetzung nicht unterschätzt werden sollte. Sobald neue gesetzliche Vorgaben vorliegen, sollte auch mit der Umsetzung angefangen werden. Zudem muss von vornherein damit gerechnet werden, dass nicht alle Vorgaben bereits unmittelbar nach erstmaliger Veröffentlichung der Gesetzestexte bereitstehen. Um eine effiziente Zusammenarbeit des Projektteams zu ermöglichen, ist es zudem besonders wichtig für eine gute Integration aller involvierten Dienstleister zu sorgen, wenn das Team aus einer Vielzahl unterschiedlicher Parteien besteht.
Jeder Fehler, der bei einem „Mammut“-Regulatorik-Projekt zustande kommt, geht auf Kosten anderer innovativer Vorhaben. Denjenigen Finanzinstituten, die es schaffen aus den Fehlern ihrer vergangenen Regulatorik-Großprojekte zu lernen, um auf diese Weise mehr Sachen in ihren zukünftigen Regulatorik-Projekten richtig zu machen, bleibt auch mehr Zeit und Geld für wichtige Digitalisierungsprojekte.
Ihr interessiert euch für das Thema "MIFID II"? Dann werft doch auch einen Blick in unsere Blog-Beiträge zu den Themen "MIFID II" und "Meldewesen im Kontext MIFID II".
Verwendete Quellen:
- Geschäftsbericht Commerzbank 2017
- adesso Newsflash vom 26.01.2018
- adesso Blog „MIFID II“ vom 22.3.2018
- https://www.presseportal.de/pm/65143/3801206 vom 29.11.2017
- Präsentation Union Investment „The first weeks under MiFID II and MiFIR“ vom 6.2.2018 for European Central Bank
- Artikel Handelsblatt “Verloren im Dickicht der Paragrafen” vom 2.1.2018
- Interviews