Kontinuitätsmanagement: Betriebliche Katastrophenvorsorge – Teil 5

Kontinuitätsmanagement: Betriebliche Katastrophenvorsorge – Teil 5

03/2022

 

Kontinuitätsmanagement im Finanzsektor

Banken handeln mit Risiken. Diese – in den 1990er Jahren noch provokative – These, wonach Risiko das Kerngeschäft von Banken darstellt, ist mittlerweile nahezu ein Gemeinplatz geworden. Denn spätestens seit Beginn der jüngsten Finanzkrise hat das Risikomanagement in Finanzinstitutionen (Banken, Hedgefonds, Versicherungen) große akademische und öffentliche Aufmerksamkeit und die Diagnose über den Zusammenhang von Risiko und Bankhandeln eine weitere Zuspitzung erfahren. Nicht enden wollende Krisen, Markteinbrüche und sonstige finanzpolitische Notstände verfestigen den Eindruck, dass Bankenmanagement nicht nur den Umgang mit Risiken einschließt, sondern geradezu zum Notfall-, Krisen- oder gar Katastrophenmanagement geworden ist. Mit der Finanzkrise sind Konzepte des Katastrophenschutzes in die Finanzwelt eingedrungen. So versucht man den »financial meltdown« mit Charles Perrows Normal Accident Theory zu erklären und das Konzept der Resilienz ist aus den Sicherheitstechnologien im Finanzwesen gar nicht mehr wegzudenken)

In diesem Kapitel werde ich die Debatte um Notfallmanagement im Finanzsektor vertiefen, indem ich die Voraussetzungen und Einsatzpunkte des Business Continuity Management bei Banken beleuchte. Besonders interessant ist BCM in diesem Zusammenhang, weil es hier um etwas anderes als beim finanziellen Risikohandeln geht. Es geht beim BCM nämlich nicht unmittelbar um Marktrisiken, Kreditrisiken oder systemische Finanzrisiken. Vielmehr geht es um sogenannte operationelle Risiken – Risiken also, mit denen gerade nicht »gehandelt« werden kann, mit denen aber dennoch gerechnet werden muss. Es handelt sich um Risiken, die die Organisation und den Geschäftsbetrieb der Banken selbst betreffen, ihre alltäglichen Arbeitsvorgänge, ihre sozio-technischen Prozesse und ihre materiellen wie auch räumlichen Vollzüge, die durch Notfälle aller Art unterbrochen werden können. Innerhalb der mittlerweile überbordenden sozialwissenschaftlichen Literatur zum Umgang mit Risiken während und seit der Finanzkrise ist der Umgang von Banken mit operativen Risiken erstaunlicherweise bisher kaum und das BCM so gut wie gar nicht behandelt worden. Den Vorbereitungen von Banken auf nicht unmittelbar marktbezogene Katastrophen wie Stromausfälle, Terroranschläge, Pandemien und Naturkatastrophen wurde bisher kaum sozialwissenschaftliche Aufmerksamkeit zuteil. Das ist umso bedauerlicher, wenn man sich die wachsende Bedeutung des BCM bei Banken vor Augen führt. Schließlich ist BCM, das vor operationellen Risiken schützen soll, mittlerweile zum entscheidenden Teil des Risikomanagements von Banken geworden. Zudem betonen Finanzregulator_innen immer wieder die Schnittfelder von systemischen Marktrisiken und Finanzkrisen einerseits und operationellen Unterbrechungen andererseits.

Die folgenden Ausführungen adressieren dieses Forschungsdesiderat. Zunächst werde ich kurz die Unterschiede und Schnittflächen zwischen operationellem Risikomanagement und Business Continuity Management bei Banken beleuchten. Sodann werde ich auf die besonderen Heraus-forderungen des BCM in einem so hoch vernetzten und globalen Feld wie dem Finanzsektor eingehen. Schließlich diskutiere ich die besondere Problematik der Zahlungssysteme bzw. der Zahlungsinfrastruktur des Finanzwesens.

Operationelles Risiko als Grenzobjekt

Gerade für die Entwicklung des BCM bei Banken war der 11. September das Initialereignis. Schließlich ereigneten sich die Terroranschläge im Herzen des globalen Finanzkapitalismus: im financial district von Manhattan. Allerdings waren die Banken schon damals nicht vollkommen unvorbereitet. Daniel Buenza und David Stark haben die recovery-Maßnahmen einer internationalen Investmentbank beschrieben, die wochenlang nicht an ihren Hauptarbeitssitz unmittelbar neben dem WTC zurückkehren konnte und deshalb in einen improvisierten Ausweichfirmensitz in New Jersey umziehen musste. Jeffrey Bussolini berichtet über die Erfahrung eines IT-Spezialisten von Morgan Stanley, der, einen Tag nachdem er sich gerade noch aus dem vom Einsturz bedrohten WTC retten konnte, ebenfalls in New Jersey an der Wiederherstellung kritischer Daten arbeiten sollte. Diese Berichte vermitteln einen Eindruck davon, wie tiefgreifend die Finanzwelt vom 11. September betroffen war. Beschäftigte hatten Kolleg_innen, Freund_innen und Bekannte verloren und mussten ohne Zeit zu trauern an der Wiederherstellung des Bankbetriebs arbeiten. Banken war ihre Verwundbarkeit gegenüber katastrophischen Ereignissen bewusst geworden, aber auch ihre Abhängigkeit von einzelnen Beschäftigten, ohne die auch die besten Datensicherungssysteme nichts helfen. Der 11. September wurde dementsprechend als genuiner »Business Incident« (Interview 4) wahrgenommen, der ein viel umfassenderes Continuity Management notwendig macht als die Bereitstellung redundanter IT-Infrastruktur. Der 11. September war aber längst nicht der einzige Faktor, der das BCM bei Banken so forciert hat, dass man heute durchaus von einer Vorreiterrolle von Banken bei betrieblichen Sicherheitsmaßnahmen sprechen kann.

Ein wesentlicher Hintergrund für die Ausbreitung des Kontinuitätsmanagements bei Banken ist sicherlich der Aufstieg der Kategorie des operationellen Risikos. »Operational Risk Management, das hat ja eine nahe Verwandtschaft. Da geht es ja auch um die Unterbrechung von Geschäftsprozessen.« (Interview 4) Das operational risk management verdankt seinen Aufstieg allerdings einer anderen Problemkonstellation als das BCM. Eine Reihe von Bankskandalen Mitte der 1990er Jahre, die allesamt auf das Fehlverhalten einzelner Mitarbeiter_innen zurückzuführen waren, hatte das operationelle Risiko zu einem Problem der Finanzwelt gemacht. Regulierungsbehörden, allen voran die Bank for International Settlements in Basel, haben in der Folge begonnen, diese Problematik zu adressieren. Bereits in der Eigenkapitalverordnung Basel II von 2004 wurde operationelles Risiko neben Kreditrisiken und Marktrisiken als eigenständige Risikokategorie aufgeführt, für die Zurückstellungen von Eigenkapital notwendig sind. Operationelles Risiko wird hier definiert als »the risk of loss resulting from inadequate or failed internal processes, people and systems or from external events« (BIS 2004). Dadurch wurde operationelles Risiko von einer Residualkategorie des Risikomanagements zu einem zwar immer noch sehr weiten, aber doch klarer definierten Gegenstand und »boundary object« des Risikomanagements.

Geschäftsunterbrechungen, die im Fokus des betrieblichen Kontinuitätsmanagements stehen, sind ein Teilbereich des operationellen Risikos. Beim BCM wie auch beim Management operationeller Risiken geht es um mögliche Ereignisse, die nicht unmittelbar Marktvorgänge betreffen (Kreditrisiken, Marktrisiken). Sowohl operationelles Risiko als auch BCM sind reflexive Risikomanagement-Konzepte, die die eigenen internen Prozesse beobachten und nicht nur externe Faktoren wie Marktentwicklungen. »Das Risikomanagement nimmt gleichsam eine reflexive Wendung und erlebt fortan auch die eigenen Strukturen als riskant.« Diese Verwandtschaft zwischen operationellem Risikomanagement und BCM ermöglicht die gängige Praxis, dass Business Continuity Management und Operational Risk Management in einigen Finanzinstitutionen von ein und derselben Person ausgeführt werden. Das heißt aber auch, dass diese Person die Unterschiede und Widersprüche beider Sicherheitsrationalitäten in sich austragen muss. Während BCM einen »generischen« Ansatz verfolgt, also nur die Auswirkungen von Geschäftsunterbrechungen durch beliebige Ursachen im Blick hat, arbeitet das Operational Risk Management mit Szenarien. In einem Interview mit einer Risikomanagerin, die sowohl für Operational Risk Management als auch für BCM einer großen deutschen Bank in deren New Yorker Dependance zuständig ist, zeigten sich die widersprüchlichen Konsequenzen der Verkörperung dieser zwei unterschiedlichen Logiken im Aufgabengebiet einer Person. Fragte ich die Kontinuitätsmanagerin nach dem Stellenwert von Szenarien für ihre Arbeit, erhielt ich Antworten wie: »Das ist mir wurscht, was da passiert. Wichtig ist nur, gibt es eine Unterbrechung, wie schwer ist die und wie lange dauert sie.« (Interview 5)

In ihrer Funktion als Operational Risk Manager muss sie gleichwohl mit Szenarien arbeiten, weil hier Eintrittswahrscheinlichkeiten und Schadensausmaße, also quantitative Kalküle, wichtig sind. »Da geht es um Schadenshöhe, für die man vorsorgen muss für bestimmte Szenarien.« (Interview 5)

Schließlich ist das operational risk eine Kategorie der Baseler Eigenkapitalanforderungen. Entsprechend müssen Banken ihre Ausgesetztheit gegenüber bestimmten operationellen Risiken mit quantifizierenden Kalkülen ausweisen und ihren Eigenkapitalbedarf entsprechend anpassen. Es geht beim Operational Risk Management zwar um nahezu die gleiche Art von Risiken, aber dennoch um eine andere Logik der Absicherung gegen diese Risiken, die wiederum eine andere Risikoanalytik notwendig macht. Im operationellen Risikomanagement geht es nur um eine Absicherung gegen finanzielle Schäden, die aus Geschäftsunterbrechungen entstehen können – und nicht darum, diese Schäden gering zu halten oder sich gänzlich gegen sie zu schützen.

Mit operationellem Risikomanagement und BCM haben sich im Finanzsektor zwei unterschiedliche Sicherheitsstrategien etabliert, die auf die gleiche Art von Gefährdungen antworten. Operationelles Risiko ist dadurch zu einem »boundary object« geworden: ganz unterschiedliche Akteure und Sicherheitsmaßnahmen können sich ihm widmen, ohne sich dabei in die Quere zu kommen oder notwendigerweise ihre Maßnahmen koordinieren zu müssen. Dass operationelles Risikomanagement größere Bekanntheit in der Finanzwelt und größere Prominenz in den relevanten Regulierungsvorgaben (Basel II) erlangen konnte, liegt wohl an der höheren Anschlussfähigkeit quantifizierender Logiken, die operationelles Risikomanagement kennzeichnet. Durch ihre Übersetzung in konkrete Schadenswerte werden operationelle Risiken wieder in die Sprache des Finanzwesens integriert – so absurd die Quantifizierung solcher Schäden bisweilen auch anmutet.

Interessant am BCM ist demgegenüber, dass es mit dieser Quantifizierungslogik bricht und sich nicht mehr mit der von kalkulativen Verfahren suggerierten Pseudogewissheit zufrieden gibt. Das BCM zieht die Konsequenzen aus den Grenzen der Berechenbarkeit, indem es nicht mehr primär auf die Höhe entstandener Schäden achtet, sondern auf zeitkritische Geschäftsprozesse und Strategien ihrer Fortsetzung. Die qualitative und systemische Logik des BCM – aus welchen Prozessen setzt sich das Bankgeschäft zusammen, welche Verbindungen und Abhängigkeiten bestehen im System, wie lassen sich gefährliche Abhängigkeiten und verwundbare Knotenpunkte auflösen etc.? – können vielleicht sogar als richtungweisend für eine alternative Risikoregulation auf dem Finanzmarkt angesehen werden.

Freilich sind quantitative Erwägungen für das BCM keineswegs unwichtig. Hier geht es aber weniger um die Rationalität der Sicherheit selbst, sondern um das Kalkül, das für oder gegen ihre Implementierung spricht. BCM-Maßnahmen wirken sich nämlich positiv auf die Eigenkapitalanforderungen der Banken aus. Die Notwendigkeit operationellen Risikomanagements liefert genuine Anreize für die Implementierung von Kontinuitätsmaßnahmen.

»Ein […] Beispiel wäre, dass der Kostenaufwand für ein zweites (oder drittes) Rechenzentrum der Ausfallwahrscheinlichkeit und den bei einem Ausfall entstehenden Kosten gegenüber gestellt wird: rentiert sich der Betrieb eines weiteren Rechenzentrums, gemessen an den daraufhin geringeren bereit zu haltenden Ei-genmitteln, wird diese Investition vorgenommen.«

Ein ähnlich gelagerter Anreiz zum Business Continuity Management entsteht durch die Aufmerksamkeit für das Thema bei Wirtschaftsprüfungsunternehmen. »[D]adurch dass die Regulierung […] zunimmt und die Schadensfälle auch da sind, sind auch die Wirtschaftsprüfer entsprechend stark eingestiegen. Also der Druck kommt auch ganz massiv von der Prüfer-Seite.« (Interview 4)

Neben audits sind es vor allem regulatorische Vorgaben und damit Fragen der compliance, die das BCM bei Banken vorantreiben. Regulierungsbehörden haben nämlich die Befürchtung, dass allein intrinsische Anreize nicht ausreichen, damit Banken ein umfassendes Kontinuitätsmanagement implementieren, das nicht nur sie selbst, sondern mittelbar auch die von ihnen abhängigen Finanzinstitutionen vor Geschäftsunterbrechungen schützt.

»Because financial industry participants typically consider only their direct benefits and costs whereas financial authorities are expected to consider the broader public dimension, a natural tension exists between the level of resilience that financial industry participants might consider reasonable for their own business purpose and the objectives of financial authorities for the resilience of the financial system as a whole.«

Aus der makroprudenziellen Perspektive auf das »financial system as a whole« lässt sich der Wert von BCM-Maßnahmen einzelner Banken nicht mehr durch Kosten-Nutzen-Rechnungen überprüfen. Spätestens an diesem Punkt zeigt sich BCM als Sicherheitstechnologie, der es um die qualitative Analyse von Interdependenzen und um die Steigerung der Resilienz systemwichtiger Operationen und nicht bloß um die Vermeidung quantifizierbarer Schäden geht.

BCM als globales Sicherheitsgefüge

Eine Vielzahl sozialwissenschaftlicher Diagnosen des gegenwärtigen Kapitalismus betont, dass dieser einerseits aufgrund der Globalisierung komplexer – und das heißt vor allem vernetzter – geworden ist und sich zudem durch technologische Innovationen und neue Produktionsformen beschleunigt hat. Diese Globalisierung und Beschleunigung des Kapitalismus gehe, so wird immer wieder argumentiert, mit Ortslosigkeit und Dematerialisierung. Der Finanzkapitalismus gilt dabei nicht nur als Kapitalismus in Reinform, der alle räumlichen und zeitlichen Grenzen überschreitet, sondern auch als hypertechnologisierte Sozialitätsform, wo Algorithmen Geld über ultraschnelle Informationsleitungen über die ganze Welt verschieben, ohne dass diese Transaktionen noch etwas mit der materiellen Produktion der »Realökonomie« zu tun haben.

Diese »globalen« Theorien der Globalisierung sind in jüngerer Zeit von global assemblage-Ansätzen ebenso kritisiert worden wie von der Akteur-Netzwerk-Theorie, die fordert, das »Globale zu lokalisieren«. Zwar operieren Banken und damit der Finanzkapitalismus global, aber sie können dies nur, weil sie von konkreten Orten aus ihre globalen Operationen organisieren und weltumspannende Netze weben. Insbesondere die Social Studies of Finance haben den gesellschaftstheoretischen Großdiagnosen einer »flachen«, ortlosen Finanzwelt eine Absage erteilt. »In the apparently ›flat‹, geographyless world of financial globalization and automated trading, particular places still matter.« Die globalisierte Finanzwelt operiert über konkrete Orte und ist daher in Form von »global microstructures« organisiert. Die deterritorialisierende Dynamik des Finanzkapitalismus geht mit bestimmten Formen der Reterritorialisierung – in global cities wie auch offshore, an Handelsplätzen und in Bankgebäuden – einher bzw. wird von diesen ermöglicht. Seine »immateriellen« Transaktionen werden von materiellen Techniken – Informationstechnologien, digitale Infrastrukturen, Datenzentren, Computerbildschirmen – erzeugt. Die Analyse des BCM bei Banken kann zu diesen Debatten einen wichtigen Beitrag leisten. Die Aufmerksamkeit für die operationellen Störungen der Finanzwelt bei den Kontinuitätsmanager_innen macht nämlich zugleich die materiellen und soziotechnischen Grundlagen der »global operations« des Finanzkapitalismus sichtbar.

Beobachtet man, wie im Kontinuitätsmanagement die Herausforderungen eines beschleunigten und globalisierten Kapitalismus thematisiert und adressiert werden, dann wird die Bedeutung von Raum und Materialität überdeutlich. Wie Marx einst den Abstieg in die Welt der Produktion empfahl, um die ideologischen Gespenster der Marktsphäre zu vertreiben, so soll auch hier der Abstieg in die Untiefen des BCM bei Banken gewagt werden, um die luftigen Theorien des globalen Kapitalismus zu erden. Zudem erlaubt diese Perspektive eine Thematisierung globaler Gefährdungslagen jenseits von Becks Weltrisikogesellschafts-Ansatz. Auch Beck verfolgt eine »globale« und nicht mundane Analyse der Globalisierung, indem er das Bestehen der Globalität immer schon voraussetzt, anstatt zu zeigen, wie das Globale versammelt wird. Risiken ereignen sich dann im gegebenen Raum der Weltgesellschaft, der nur noch ihre kosmopolitischen Institutionen fehlen. Die Analyse globaler Gefüge der Sicherheit, wie sie auch durch BCM gestiftet werden, kann demgegenüber die Globalisierung von Sicherheitstechnologien zeigen, die nicht einfach »in« der Weltrisikogesellschaft verortet sind, sondern vielmehr selbst die Orte erzeugen, die so etwas wie einen weltweiten Risikozusammenhang über-haupt erst möglich machen.

BCM ist durch seine vielfachen Standardisierungsbemühungen und seinen generischen Ansatz zu einer »globalen Form« geworden »that can be decontextualized and recontextualized, abstracted, transported, and reterritorialized, and is designed to produce functionally comparable results in disparate domains«. Auch im Banksektor haben die Regulationsvorschriften zu BCM eine globale Reichweite. Zwar stammen die konkreten Auflagen meist von nationalen Körperschaften (in Deutschland von der Bundesanstalt für Finanzdienstleistungsaufsicht, BaFin), werden aber international koordiniert. Hier spielt die Bank for International Settlements (BIS) mit Sitz in Basel (Schweiz) eine entscheidende Rolle. Die BIS ist ein Zusammenschluss der wichtigsten Zentralbanken und versucht, globale Standards bzw. Prinzipien für die nationale und transnationale Regulierung von Banken vorzugeben. Damit ist die BIS keine »kosmopolitische Institution« einer Weltregierung, sondern versucht vielmehr, ein komplexes Gefüge nationaler, regionaler und transnationaler Regulierungsinstitutionen zu koordinieren. Ein solcher Koordinierungsversuch für das BCM hat die BIS durch das bereits zitierte Papier High-Level Principles for Business Continuity aus dem Jahr 2006 vorgelegt.

Das Papier wendet sich gar nicht direkt an Banken, sondern insbesondere an die Regulierungsinstitutionen (Zentralbanken und Finanzaufsichtsbehörden, etwa die BaFin in Deutschland). Entsprechend wird immer wieder die Notwendigkeit von »cross border communications« zwischen den »financial authorities« betont. Die Notwendigkeit für die globale Koordination wird vor allem in den vertieften, weltweiten Interdependenzen des Finanzwesens gesehen. »Because of the deepening interdependencies among financial industry participants across jurisdictions, it is increasingly likely that the impact of a major operational disruption will extend across national borders.« Wiederum wird die grenzüberschreitende Reichweite von Risiken mobilisiert, um die Ausweitung der Netze der Sicherheit zu begründen. Das heißt aber auch, dass die globalisierte Gefährdung den globalen Gefügen der Sicherheit nicht einfach vorgängig oder äußerlich ist. Vielmehr entsteht das spezifische Problem von »major operational disruptions« als Zielscheibe einer bestimmten Sicherheitstechnologie im Innern der Regierungsapparate, die sich auf dieses Problem richten und deshalb die gleiche Reichweite anstreben wie die von ihnen wahrgenommenen Risiken.

Das »Weltrisiko« grenzüberschreitender Operationsstörungen ist aber nicht nur das Korrelat von globalen Regulationskörperschaften, sondern bestimmt auch die Alltagspraxis von Continuity-Manager_innen in einzelnen Banken. Auch ihre Perspektive auf »Geschäftsunterbrechungen« muss globale Abhängigkeiten in Rechnung stellen. Schließlich operieren die meisten Finanzinstitutionen an mehreren über die Welt verteilten Standorten und sind zudem an ein globales Finanzgeschehen angeschlossen. Das wurde insbesondere in meinen Interviews mit den zuständigen Business Continuity-Manager_innen einer international operierenden deutschen Bank in Frankfurt und New York deutlich. Durch ihre unterschiedlichen Standorte unterliegt die Bank unterschiedlichen regulatorischen Auflagen für ihre betrieblichen Sicherheitsmaßnahmen. Das Kontinuitätsmanagement wird gleichwohl in Frankfurt zentral koordiniert und lokal von den entsprechenden Verantwortlichen umgesetzt und überwacht.

Für den Frankfurter Leiter des örtlichen und globalen Business Continuity Managements der Bank ist die »Weltrisikogesellschaft« Alltag: »Ganz akutes Beispiel Hurricane Sandy. Da müssen wir schauen, dass die Niederlassung in New York weiter funktionsfähig ist. Insofern spielt die Vernetzung international, also die geographische Ausbreitung, eine Rolle.« Die »geographische Ausbreitung« der Finanzbranche ist aber nicht nur ein Problem, sondern auch ein Vorteil für das BCM. Schließlich besteht in Streuung bereits eine erste Sicherheitsstrategie. Jeder Firmensitz der Bank in den unter-schiedlichen Finanzmetropolen bzw. global cities ist dann so etwas wie eine backup-site für alle anderen Standorte. So erläuterte die Zuständige für BCM in der New Yorker Niederlassung derselben Bank: »Wenn zum Beispiel mein Zahlungsverkehr essen geht und da geht ne Bombe hoch, dann wer-den diese Prozesse nach Frankfurt oder London verlagert.« Kontinuität kann nur dann gewährleistet werden, wenn die Operationen an unterschiedlichen Orten miteinander koordiniert und synchronisiert werden. Der Raum bzw. die »geographische Ausbreitung« der Geschäfte des globalen Finanzwesens sind für das BCM sowohl Herausforderung als auch Mittel zur Herstellung der Kontinuität. Herausforderung, weil Unterbrechungen an anderen Orten der Welt sich schockwellenartig auf andere Standorte übertragen können. Mittel, weil sich die Operationen auf andere Standorte verlagern lassen und so bereits die prinzipielle Organisationsform der »global microstructures« als »distributed preparedness«-Technik wirkt.

Aber was ermöglicht überhaupt das globale Operieren? Welche materiellen Arrangements und infrastrukturellen Voraussetzungen erlauben die weltweite Reichweite von Finanzmarkttransaktionen? In jüngerer Zeit hat sich auch in den Social Studies of Finance ein »material turn« vollzogen. Es wird nun nicht mehr nur die Performativität von ökonomischen Theorien und kalkulativen Techniken bei der Konstruktion von Märkten in den Blick genommen, wie im von Michel Callon entwickelten »performing markets«-Ansatz. Vielmehr wird die Frage nach den »engines« der Ökonomie wörtlich genommen und gefragt, welche Technologien und Infrastrukturen die Operationen des Finanzmarktes ermöglichen. Thematisiert werden die »pipes« und das »plumbing« des Finanzkapitalismus und damit die materielle Produktion der Virtualität des Finanzwesens.

Tatsächlich hat die Herausbildung neuer elektronischer und automatischer Handelsformen den Finanzkapitalismus in den letzten zwanzig Jahren zu einem infrastrukturellen Großprojekt gemacht. Es kann daher nicht verwundern, dass die »physical infrastructure« einen wesentlichen Brennpunkt der Sorge des BCM bei Banken ausmacht. »[T]he financial system is keenly dependent on automation, and in turn on those elements of the physical infrastructure that support automation, such as telecommunications and power.« Die Automation der Finanzindustrie stellt hohe Anforderungen an die Verlässlichkeit und die Sicherung der Infrastrukturen des Finanzwesens. Das zeigt sich besonders deutlich am Beispiel des High Frequency Tradings, das gerade nicht zu einem Bedeutungsverlust von Raum und Materialität beigetragen hat. Vielmehr wurde die räumliche und sozio-technische Dimension elektronischer Finanztransaktionen zu einem entscheidenden Thema der Finanzindustrie – und zwar sowohl unter Markt- als auch unter Sicherheitsgesichtspunkten.

Die Geschwindigkeitsanforderungen des Hochfrequenzhandels, bei dem nur mithalten kann, wer mindestens so schnelle Verbindungen und Rechner hat wie die Konkurrenz, haben zu einem technischen Wettrüsten geführt. Die Signalübertragungen der Kauf- und Verkaufsbefehle der Handelsmaschinen haben ihre Geschwindigkeitsgrenze in den von Einstein formulierten Naturgesetzen (nichts kann sich schneller übertragen als das Licht, aber auch das Licht braucht immer noch Zeit, um räumlich übertragen zu werden). Nachdem die technischen Möglichkeiten zur Erhöhung der Übertragungsgeschwindigkeit von Signalen nunmehr weitestgehend ausgeschöpft sind, verbleibt nur noch eine Möglichkeit, weitere Geschwindigkeitsgewinne zu realisieren. Die Entfernungen, die die Signale zurückzulegen haben, müssen reduziert werden. Entsprechend wird versucht, Räumlichkeiten in möglichst großer Nähe zu den Handelsplätzen in New York, London oder Chicago zu mieten. In den letzten Jahren haben sich Datenzentren erstaunlichen Ausmaßes in den Außenbezirken dieser Handelsplätze etabliert, etwa in Aurora in der Nähe der Merc (Mercantile Exchange) in Chicago oder in Mahwah in Nord New Jersey für die New York Stock Exchange (NYSE). Der große Kühlungsbedarf für die Hochleistungsrechner macht das Rechenzentrum in Mahwah zum größten Stromkonsumenten in New Jersey, der mit aufwändigen Sicherungsvorkehrungen gegen Stromausfälle abgesichert ist. Zudem ist das Rechenzentrum von Mahwah von der US-Regierung als Kritische Infrastruktur klassifiziert worden. Durch die Indienstnahme der Hochtechnologie wurde auch die operative Grundlage des Finanzwesens zu einem Hochsicherheitsprojekt. Jedenfalls sorgen die Sicherheitsvorkehrungen in den Rechenzentren für Begeisterung in der IT-security-community. »All of the power and mechanical systems in Mahwah are engineered to at least 2N reliability, with backup equipment available for each piece of critical infrastructure.«

Allerdings geht mit der Automatisierung des Handels kein »Verschwinden des Menschen« aus der Finanzindustrie einher. »Comprehensive business continuity management addresses not only technical considerations, but also the human dimension.« Es gibt, wie es in Empfehlungen der Europäischen Zentralbank zu BCM heißt, nicht nur Kritische Infrastrukturen, sondern auch »critical staff«, und das betrifft »computer operators as well as system control staff and management«. Schließlich ist auch die elaborierteste Infrastruktur auf menschliches Bedienungspersonal angewiesen. Die Kritischen Infrastrukturen des Finanzsystems setzen sich also aus menschlichen und nicht-menschlichen Elementen zusammen und können nur gemeinsam die »critical functions« des Finanzsystems aufrecht erhalten.

Neben der Kritikalität von Personen und Infrastrukturen ist es aber vor allem der Faktor Zeit, der die Kritikalität des Finanzsektors ausmacht. Banken – so wird immer wieder betont – haben ein sehr »zeitkritisches Geschäftsmodell«. Das liegt zunächst einmal daran, dass schon in sehr kurzer Zeit sehr hohe Verluste entstehen können. Das Risiko hoher Verluste betrifft aber letztlich nur eine einzelne Bank und ist daher für Regulatoren wie die EZB und die Bank for International Settlements nicht von vordringlicher Bedeutung. Verluste durch Geschäftsunterbrechungen einzelner Banken sollen schließlich durch operationelles Risikomanagement abgesichert werden. Systemisch relevant wird die Zeitkritikalität aber dadurch, dass das Finanzsystem so eng getaktet ist, dass sich Unterbrechungen an einzelnen Punkten des Finanznetzwerks sehr schnell fortsetzen können.

»The velocity with which money and securities turn over on a daily basis underpins the considerable interdependencies – in the form of settlement risk and, ultimately, credit and liquidity risks – among financial industry participants and investors. The result is that operational disruption at one financial industry participant can cause difficulties at others.«

Interdependenz bekommt hier eine zusätzliche zeitliche Dimension. Die »excessive interconnectedness« des Finanzsystems ist nicht nur räumlich oder strukturell, sondern auch zeitlich bedingt. Störungen im kontinuierlichen Fließen des Finanzsystems können auch durch zeitliche Verzögerungen und Probleme bei der temporalen Synchronisierung zwischen unterschiedlichen Finanzinstitutionen hervorgerufen werden. Das heißt auch, dass die Sicherung der Finanzinfrastruktur durch BCM und die Sicherung des Finanzmarkts gegen das Auftreten systemischer Risiken zusammenhängen. So betont die EZB in ihren Empfehlungen zum BCM von kritischen Zahlungssystemen die Problematik systemischer Risken: »the inability of one participant to meet its obligation in a system or to perform its functions when due will cause other participants to be unable to meet their obligations when due. […] The inability can be caused by operational or financial problems.«

Hier wird deutlich, dass sich die Regulierung von systemischen Risiken auf dem Finanzmarkt und der Schutz Kritischer Infrastrukturen nicht nur auf der Ebene von analogen Sicherheitstechnologien, sondern auch faktisch überschneiden, insofern das Finanzsystem auf das Funktionieren eines komplexen sozio-technischen Infrastruktursystems angewiesen ist.

»Conceptually, business continuity management is distinct from financial crisis management in that a financial crisis does not typically entail business continuity concerns. An event that gives rise to business continuity concerns, however, could develop into a financial crisis.«

Die operative Architektur der Finanzindustrie ruft also Sicherheitsprobleme hervor, die seit der jüngsten Finanzkrise im Zentrum öffentlicher Aufmerksamkeit stehen. Die materiellen Infrastrukturen des Finanzsystems sind mehr als ein unwichtiger Nebenschauplatz oder nur die technische Bedingung der Möglichkeit der virtuellen Finanzoperationen. Vielmehr ragen sie in die Geschäfte der Finanzindustrie hinein, wenn sie genutzt werden, um sich Wettbewerbsvorteile gegenüber Konkurrenten zu verschaffen oder wenn ihr Ausfall zu Krisen auf dem Markt führt.

 

Zur einfacheren Lesbarkeit wurden die Quellenverweise und Fussnoten entfernt.
Andreas Folkers; Das Sicherheitsdispositiv der Resilienz; Campus Verlag, Frankfurt/New York; 2018
Creative Commons https://creativecommons.org/licenses/by-nd/4.0/legalcode.de

 


Business Continuity Management

Business Continuity Management (BCM) ist ein Managementprozess, der sicherstellt, dass kritische Geschäftsprozesse und Geschäftsfunktionen auch in Notsituationen verfügbar bleiben oder rechtzeitig wieder verfügbar sind.

Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how im Bereich Business Continuity Management.

Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

Mehr lesen