Die Einführung von SWIFT im Unternehmen – welche Anbindung an SWIFT ist die richtige?

Die Einführung/Anbindung von SWIFT im Unternehmen

Ist bei der Einführung von SWIFT im Unternehmen der Aufbau einer komplett eigenen SWIFT-Infrastruktur unablässig, oder gibt es sinnvolle Alternativen?

Verwandte Inhalte

FTM Bildwelt: Karte

Quelle: KPMG Corporate Treasury News, Ausgabe 49, November 2015

Die seit mehr als 30 Jahren bestehende Genossenschaft SWIFT („Society for Worldwide Interbank Financial Telecommunication“) sieht sich selbst nicht nur als Anbieter von Diensten, die einen sicheren und höchst zuverlässigen Austausch von Finanznachrichten zwischen registrierten Partnern über sichere Telekommunikationsnetze (das SWIFT-Netz) ermöglichen und standardisieren, sondern auch als Katalysator, um die Finanzwelt mit sinnvollen Ideen und Lösungen auf einer Plattform, dem SwiftNet, zusammenzubringen.

SWIFT verbindet schon seit Längerem nicht mehr nur Banken untereinander, sondern auch Nichtbanken mit Banken. Die Zusammenarbeit gliedert sich hierbei in Bereiche wie die Aufnahme von Geschäftsbeziehungen, den Austausch von standardisierten Finanznachrichten (FIN Messages) – zum Beispiel Bestätigungen und Zahlungen – sowie den interaktiven Austausch von Dateien auf xml-Basis (FileAct) oder Browse-Diensten (sicheres HTTP).

Entscheidet sich ein Unternehmen nun dafür, die Möglichkeiten dieser Plattform zu nutzen, stellen sich Fragen zum technischen Zugang: Ist bei der Einführung von SWIFT im Unternehmen der Aufbau einer komplett eigenen SWIFT-Infrastruktur im herkömmlichen Sinne unablässig, oder gibt es sinnvolle Alternativen? Welche Vor- und Nachteile müssen beachtet werden und welche Art der Anbindung unterstützt das eigene Geschäftsmodell am besten?

Warum überhaupt SWIFT nutzen?

Heute sind mehr als 10.000 Banken und Unternehmen in über 200 Ländern an SWIFT angebunden. Der überwiegende Teil ist in Europa sowie dem Mittleren Osten und Afrika angesiedelt (per August 2015 rund 66% der Teilnehmer), der Anteil asiatischer liegt bei ca. 13% und der Anteil amerikanischer Firmen bei rund 21%. Im Durchschnitt werden jeden Monat bis zu 500 Millionen Nachrichten ausgetauscht. Trotz dieser hohen Anzahl an Teilnehmern und der Menge an Nachrichten, die im SWIFT-Netzwerk ausgetauscht werden, hat SWIFT eine äußerst hohe Verfügbarkeit und Stabilität zu verzeichnen.

SWIFT löst – bezogen auf die FIN-Standards und die Zugangskanäle zu Banken ­ für viele Unternehmen das Problem unterschiedlicher Formate im Bereich Zahlungsverkehr und ist daher eine Möglichkeit zur Prozess- sowie Formatharmonisierung und somit zur Kostensenkung im diesem Bereich.

Neben implementierten Industriestandards wie IP-Konnektivität (Secure IP), VPN (Virtual Private Network)/IP Pro-tection und PKI (Public Key Infrastructure) gibt es bei SWIFT auch eine strikte Aufgabenteilung durch entsprechende Zertifikate, Benutzerprofile und -rollen (RBAC ­ Role-Based Access Control) und die Einrichtung von Security Officers. Verschiedene Queues ermöglichen ein 4-Augen-Prinzip und die Aufgabentrennung nach zum Beispiel Erstellung, Verifikation, Autorisierung und Versand. Die Verschlüsselung auf drei möglichen Ebenen (Applikations-, Messaging- und Netzwerkebene) bildet somit eine sehr sichere Grundlage des Austausches von Nachrichten.

Was ist nun der optimale Zugang zu SWIFT?

Die hauseigene SWIFT-Landschaft

Wählt man den herkömmlichen Weg einer eigenen Infrastruktur mit selbst betriebenen hardwaretechnischen Komponenten und Netzwerkzugängen, müssen darauf Anwendungen betrieben werden, die von SWIFT bereitgestellt werden. Hierzu zählen im Wesentlichen SwiftAllianceAccess/Entry (SAA/SAE), SwiftAllianceGateway (SAG) sowie SwiftAccord1, der Online Operations Manager O2M (Verwaltung von Sicherheitszertifikaten) und die Web Platform, die inzwischen allesamt webbasiert administriert und zugänglich gemacht werden.

Das Herzstück jeder Installation bildet SAA/SAE. Dort werden Geschäftspartner (MessagePartners) und eigene Entities/Gesellschaften (über Logical Terminals) eingerichtet und deren Beziehungen untereinander verwaltet (Beziehungsmanagement RMA) sowie das Routing und Reporting (Message Management) vorgenommen. SAG ist die Verbindung zum SwiftNet („Concentrator of traffic“) und regelt unter anderem auch die Sicherheit durch spezielle Hard- und Software und geeignete Verschlüsselungsverfahren. Accord dient als Plattform für das Echtzeit-Matching von Confirmations (Bestätigungen), während die Web Platform die oben genannten Applikationen verwaltet und strukturiert.

Je nach geplantem Datenvolumen, den gebuchten Services, der Kategorie des Supports (Silber, Gold, etc.) und der Anzahl der anzubindenden Legaleinheiten des Unternehmens ergeben sich daraus aufsummierende Lizenz- und Servicegebühren. Unter diesen Gesichtspunkten kann eine Einführung von SWIFT ­ unter der Prämisse eine eigene Infrastruktur einsetzen zu wollen ­ jedoch schnell sehr kostspielig werden. Nicht selten bemängeln zudem Unternehmen, die diesen Weg gewählt haben, dass alle Vorgaben zum Betrieb des technischen Gateways von SWIFT kommen und recht starr sind. Beispiele hierfür sind Pflichtupdates, die mit kurzen Vorlaufsfristen eingespielt werden müssen, neue Standards, die jährlich systemweit eingepflegt werden müssen oder auch die feste Vorgabe der Netzbetreiber für die technische Anbindung an das SWIFT-Netzwerk.

Zumindest bei internationalen Konzernen mit vielen Tochterunternehmen weltweit wird die Verwaltung der Geschäftspartner und eigener Einheiten schnell kompliziert und aufwendig. Ein- und ausgehende SWIFT-Nachrichten wie Zahlungsaufträge und Kontoauszüge müssen durch viele verschiedene Queues auf unterschiedliche logische Einheiten ausgesteuert werden. Fehlermeldungen sind in diesem Zusammenhang oft kryptisch und schwer zu finden. Bei einer zurückgewiesenen Nachricht (zum Beispiel fehlerhafter Zahlungsauftrag) erhält man einen NAK-Text („Not AcKnowledged“) als Code, der in diesbezüglichen Beschreibungen zwar nachrecherchiert werden kann, in der Praxis aber oft nicht genau den tatsächlichen Fehler beschreibt oder gar nicht zu finden ist.

Aus Administrationssicht machen folglich die vielen Einzelanwendungen, ein hoher Monitoring- und Administrationsaufwand sowie ein komplexes Routing den Support anspruchsvoll und zeitintensiv. Man sollte hier auf gut geschultes Personal zurückgreifen können, dessen Einarbeitung jedoch durchaus längere Zeit in Anspruch nehmen kann.

Alternative Anbindungen an SWIFT

Scheut man als Unternehmen die beschriebene komplexe Administration einer eigenen SWIFT-Infrastruktur, bleibt die Tür zu SWIFT dennoch nicht verschlossen. Denn glücklicherweise gibt es Alternativen und viele Corporates sind in der jüngeren Vergangenheit dazu übergegangen, die Dienste eines Service-Bureaus (SSB) in Anspruch zu nehmen oder SWIFT Alliance Lite2 zu nutzen.

Die Wahl eines SSB hat den Vorteil, dass Unternehmen die komplette technische Anbindung an SWIFT, den Betrieb der Zugangskomponenten sowie ausgewählte Services, wie zum Beispiel Formatkonvertierungen, als kostengünstiges Gesamtpaket eines Drittanbieters nutzen können. Zum einen kann dadurch der erstmalige Zugang zu SWIFT wesentlich schneller und effizienter eingerichtet werden, zum anderen können Kosten gespart werden. Die eigene Infrastruktur und internes Know-how werden auf ein Minimum reduziert, da das Service-Bureau den Betrieb und die Verwaltung der Umgebung übernimmt. Zudem sorgt ein SSB für Aktualität und Sicherheit hinsichtlich des Technologiestandards und zukünftiger Updates. Ein Nachteil aus Sicht der Unternehmen ist das Risiko, welches durch die Ausgliederung sensibler Daten an einen Dritten hervorgerufen wird und je nach Prozessdesign auch eine fehlende end-to-end Verschlüsselung. Neben Sicherheitsaspekten ist ferner darauf zu achten, dass das SSB Hochverfügbarkeit, redundante Server, Notfallpläne etc. gewährleistet.

Die angebotenen Dienste der SSBs sind je nach Anbieter unterschiedlich ausgeprägt. Von der schlichten Bereitstellung von Transfer-Services über eine vollumfänglich administrierte Outsourcing-Lösung, bis hin zum Angebot hauseigene Formate automatisiert in SWIFT-Formate umzuwandeln, gibt es hier vielerlei Abstufungen und Möglichkeiten zu jeweils unterschiedlichen Preismodellen. Dem tatsächlichen Einführungsprojekt ist daher unbedingt ein strukturierter Auswahlprozess für den Dienstanbieter auf der Basis der individuellen Anforderungen vorzuschalten.

Alliance Lite2 ist dagegen eine von der SWIFT-Organisation eigens entwickelte schlanke, internet-basierte Lösung, die eine direkte Kommunikation mit SWIFT ohne Drittanbieter ermöglicht und ohne komplexe eigene Infrastruktur im Unternehmen auskommt. Zwar muss ein Unternehmen immer noch eigene Komponenten (Server, Netzwerk) ausfallsicher bereitstellen und darauf von SWIFT zur Verfügung gestellte Zugangssoftware betreiben. Die Komplexität und die seitens SWIFT gestellten Anforderungen an die Umgebung sind jedoch um ein Vielfaches geringer als im Vergleich zur „klassischen“ SWIFT-Infrastruktur. So kann beispielsweise die technische Anbindung über das Internet per abgesicherter VPN-Verbindung erfolgen und erfordert demnach keine Standleitung über einen dedizierten Telekommunikationsanbieter. Dies spart Kosten, Zeit und Verwaltungsaufwand. Mithin eine Alternative für Unternehmen, die sich das vergleichsweise überschaubare Maß an technischer Administration zutrauen und keine Zusatzdienste eines SWIFT Service-Bureaus benötigen.

Fazit

Im konkreten Kontext eines multinationalen Unternehmens auf der Suche nach Sicherheit, Standardisierung und Zuverlässigkeit in der Bankenkommunikation ist SWIFT mitunter alternativlos. Bei der Einführung müssen die künftigen SWIFT-Nutzer jedoch abwägen, ob eine eigene SWIFT-Infrastruktur noch sinnvoll ist oder nicht eher die Inanspruchnahme der Dienste eines Service-Bureaus bzw. Alliance Lite2 in Frage kommen.

Beim Aufbau eines eigenen SWIFT-Gateways muss man sich über die Kosten und Aufwände, sowie die entsprechenden exklusiven Schulungen (nur direkt bei SWIFT erhältlich) der Mitarbeiter im Klaren sein. Eigene Mitarbeiter benötigen hierfür eine relativ lange Einarbeitungszeit und ein tiefes Verständnis der SWIFT-Welt und -Terminologie. Dies gilt gleichermaßen für die Lösung Alliance Lite2 von SWIFT, obgleich hierbei Kosten, Equipment und Aufwand erheblich reduziert werden können.

Die Entscheidung ist daher mitnichten einfach und eindeutig, denn es gilt unterschiedliche Entscheidungsparameter abzuwägen. Grundlage hierfür ist die eingehende Analyse auch und insbesondere der unterschiedlichen SSBs und ihrer angebotenen Dienste sowie der weiteren SWIFT-Alternativen. 

Author: Tobias Riehle, Manager, triehle@kpmg.com

__________________________________________

1 Bezüglich SwiftAccord sei erwähnt, dass dieser Dienst am 31.10.2017 eingestellt wird. SWIFT verspricht zwar Hilfe und Unterstützung in der Auswahl und Implementierung einer neuen Lösung, registrierte Kunden von Accord sollten sich jedoch rechtzeitig Gedanken machen, welche Konsequenzen eine Ablösung von Accord in ihrem Unternehmen haben wird.

Finanz- & Treasury Management

Das Expertenteam vom KPMG weist Ihnen den richtigen Weg im Finanz- und Treasury-Management.

 
Lesen Sie mehr

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

KPMG's neue digitale Plattform

KPMG's neue digitale Plattform