Kontinuitätsmanagement: Betriebliche Katastrophenvorsorge – Teil 6

Kontinuitätsmanagement: Betriebliche Katastrophenvorsorge – Teil 6

03/2022

 

Sicherung der Finanzinfrastrukturen

Aber was genau macht Banken aus Sicht des BCM und des Infrastrukturschutzes so kritisch und vor allem zeitkritisch? Wodurch entstehen die operationellen Interdependenzen zwischen Banken, so dass Unterbrechungen an einer Stelle des Finanzsystems zu Problemen an anderen Stellen werden? Die einhellige Antwort auf diese Frage ist: der Zahlungsverkehr. »Die zentrale Funktion ist der Zahlungsverkehr. Das ist auch der Grund, warum Banken zu den Kritischen Infrastrukturen zählen.« (Interview 4)

Aber was ist dieser Zahlungsverkehr? Die Frage der Zahlungsinfrastrukturen bzw. Zahlungssysteme bildet eine – im Wortsinn – Leerstelle in der sozialwissenschaftlichen Forschung. Der Ort des Zahlungsverkehrs ist, wie Bill Maurer bemerkt, der Strich in Marx’ klassischer Formel: G-W-G. Aber auch die aktuelle Forschung zu den Spektakeln des Finanzsystems »neglects the infrastructures of payment that make finance possible«. Statt der Illusion des einfachen durch Geld vermittelten Austausches zu erliegen, so als wäre die Ökonomie nichts anderes als ein riesiger Tante Emma-Laden, wo man mit ein paar Groschen eine klar bepreiste Ware einkauft, muss der Bezug auf »Infrastruktur« in der Rede vom Zahlungsverkehr ernst genommen werden. Bereits alltägliche Zahlungen mit der Kreditkarte nehmen einen weiten Weg durch eine verzweigte Zahlungsinfrastruktur – und das gilt für die Transaktionen im Finanzsystem umso mehr. Auf diesem Weg, den eine Zahlung zurücklegt, bzw. in der Zeit, in der sie sozio-technisch abgewickelt wird, kann einiges schief gehen. Insofern bildet das Problem der Zahlungssysteme einen weiteren Hintergrund für die wachsende Bedeutung von BCM im Finanzsektor. So betont die BIS in ihren High-Level Principles die »pivotal role that financial intermediation plays in facilitating and promoting national and global economic activity by providing the means for making and receiving payments, for borrowing and lending, for effecting transactions«. Als »intermediäre« Infrastruktur des Finanzsystems sind Zahlungssysteme nämlich nicht nur neutrale Kanäle für Finanztransaktionen, die als Nebenschauplätze bzw. parasites des Finanzkapitalismus abgetan werden könnten. Die Intermediarität macht die Zahlungssysteme vielmehr zu einem Parasiten im Sinne von Michel Serres: Einerseits stellen sie Verbindungen zwischen den Finanzakteuren überhaupt erst her, andererseits sind sie dadurch auch eine potenzielle Störquelle.

Die geheimnisvolle Welt des Zahlungsverkehrs begegnet uns im Alltag, wenn wir Geld vom Automaten abheben, eine Überweisung tätigen oder etwas mit Kredit- bzw. Geldkarte bezahlen. Zwar bleibt das Infrastrukturnetz, das diese Alltagsgeschäfte ermöglicht, genauso verborgen wie die Kanalisation, wenn wir die Toilettenspülung betätigten, nichtsdestotrotz hat diese Zahlungsinfrastruktur eine »vitale« Bedeutung für das Funktionieren von Gesellschaft, Ökonomie und Staat. Tatsächlich ist Geld in kapitalistischen Gesellschaften ein ähnlich lebenswichtiges Gut wie Wasser und deshalb liegt es nahe, dass der Zahlungsverkehr als Kritische Infrastruktur eingestuft wird. Die »liquid modernity« – vermeintlich ebenfalls »no longer bound, not even slowed down by the resistance of space« – würde austrocknen, wenn man ihr den Geldhahn zudrehen würde, und deshalb ist sie auf den intermediären Raum der Zahlungsinfrastruktur angewiesen. Auch wenn man Geld bekanntlich nicht essen kann, kann man ohne Geld gegenwärtig eben auch nichts essen. Gerade mit Verweis auf die Zahlungsinfrastruktur wird immer wieder die lebenswichtige, biopolitische Bedeutung des Finanzwesens hervorgehoben: »Die Unternehmen wollen ja auch im Notfall ihren Mitarbeitern Gehälter zahlen können, die die dann am Geldautomaten abheben. Also dazu muss das Gehalt auf dem Konto sein, damit der Bürger das am Geldautomaten wieder abheben kann und Bargeld hat und damit Lebensmittel kaufen kann. Dieser Zyklus, der muss laufen. Und der macht Banken kritisch.« (Interview 4)

Aber dieser »Zyklus«, in dem Unternehmen ihren Mitarbeiter_innen Geld überweisen, damit diese sich Lebensmittel kaufen können, ist nur die eine, dem Alltag zugewandte Seite der Zahlungssysteme. Neben diesen Retail Payment Systems gibt es die Large Value Payment Systems, über die vornehmlich Geschäfte zwischen Banken und anderen Akteuren des Finanzmarkts abgewickelt werden. Hier geht es weniger um die finanzielle Flüssigkeit von Bankkund_innen, sondern um die Liquidität des Finanzsystems, die seit der Finanzkrise zum entscheidenden Problem finanzieller Stabilität geworden ist. Analise Riles beschreibt Large Value Payment Systems als die »all-important technology by which funds move from one party to another.« Hinter dieser einfachen Funktion der Zahlungssysteme (die Bewegung und Übertragung von »funds«, also letztlich Geld in der einen oder anderen Form, von einem Finanzakteur zum anderen) verbirgt sich ein komplexes soziotechnisches Arrangement. Im Normalfall wickeln Banken Geschäfte nicht direkt mit anderen Banken ab, sondern vermittelt über eine sogenannte clearing-Stelle bzw. ein Zahlungssystem. Diese werden dann als Intermediäre zwischen die Parteien geschaltet, so dass jede Zahlung einen obligatorischen Passagepunkt durchqueren muss, bevor sie ihren Empfänger erreicht. Schier unglaublich große Summen werden über diese Systeme täglich prozessiert. Riles berichtet, dass durch das Zahlungssystem der Bank of Japan jeden Tag 30.000 Transaktionen mit einem Wert von 120 Billionen Yen (etwa 1.26 Billionen US-Dollar) prozessiert werden. Das wichtigste Zahlungssystem der EU, TARGET2, verarbeitet täglich durchschnittlich 360.000 Transaktionen mit einem Wert von 2 Billionen Euro, ein Drittel davon wird von der Bundesbank prozessiert.

Als Infrastrukturen des Finanzmarkts sind die Zahlungssysteme aber nicht bloß technische oder physische Kanäle, sondern ebenso ein Set von Regeln und Standards. Finanzinfrastrukturen werden von der BIS definiert.

»as a multilateral system among participating institutions, including the operator of the system, used for the purposes of clearing, settling or recording payments, securities, derivatives, or other financial transactions. FMIs [Financial Market Infrastructures] typically establish a set of common rules and procedures for all participants, a technical infrastructure, and a specialised risk-management framework appropriate to the risks they incur.«

Entsprechend gibt es ganz unterschiedliche Systemdesigns, die bestimmte Regeln und technische Arrangements verkörpern, die ihrerseits von bestimmten politischen und ökonomischen Überzeugungen beeinflusst sind. So unterscheiden sich Zahlungssysteme etwa dadurch voneinander, in welcher zeitlichen Taktung und zu welchen Terminen die Zahlungen vollzogen werden. In einigen Zahlungssystemen werden alle Zahlungen am Ende des Handelstages abgewickelt, in anderen mit größerer Zeitverzögerung und in sogenannten Real Time Gross Settlement Systems (RTGS) unmittelbar. Schließlich gibt es sogenannte netting-Systeme, die durch bestimmte Verrechnungsalgorithmen sicherstellen sollen, dass alle Obligationen und offenen Positionen innerhalb des Systems beglichen werden können. Strenggenommen werden die funds dann nicht mehr von einer zur anderen Partei übertragen, sondern auf die beteiligten Parteien ihren Ansprüchen entsprechend aufgeteilt. All diese Systeme sollen – und das ist der letzte Teil der oben zitierten Definition – eine bestimmte Rolle beim Risikomanagement spielen.

Damit ist das Design der Finanzinfrastruktur und der Zahlungssysteme, die häufig von Zentralbanken (zum Beispiel FEDWIRE von der US-amerikanischen Federal Reserve, BOJ von der Bank of Japan, TARGET2 von den Zentralbanken der Eurozone) betrieben werden, zu einem Regulierungsinstrument geworden. So wurde, wie bereits erwähnt, durch die European Market Infrastructure Regulation (EMIR) der Handel mit OTC-Derivaten reguliert. Fortan sollen diese Geschäfte nicht mehr direkt zwischen den Finanzakteuren (over the counter für OTC) stattfinden, sondern über eine central counterparty bzw. ein clearing house abgewickelt werden, das als Intermediär zwischen die Parteien tritt. So sollen zum einen Ausfallrisiken verkleinert und zum anderen die Transparenz dieser Geschäfte erhöht werden. Mit dieser heilenden Wirkung gehen aber auch Risiken einher. Als Risikoregulationsinstrument hat die Finanzmarktinfrastruktur einen pharmakologischen Charakter. Denn durch die Abwicklung über zentrale clearing-Stellen werden zugleich obligatorische Passagepunkte geschaffen, deren fortgesetztes Operieren systemwichtig ist. So wird in den High-Level Principles for Business Continuity der BIS die »concentration of clearing and settlement processes in most financial systems« als entscheidender Hintergrund für die Notwendigkeit von Schutzvorkehrungen für die finanzielle Infrastruktur durch Business Continuity-Maßnahmen betont. Disruptions of these processes can have material adverse consequences for a financial system and prevent significant market participants from completing transactions and meeting their obligations.«

Im Brennpunkt der Sorge um die Integrität der Zahlungsinfrastrukturen des Finanzmarktes stehen dabei insbesondere die Systemically Important Payment Systems (SIPS). Bereits im Jahr 2001 veröffentlichte die Bank for International Settlements die Core Principles for SIPS, die einheitliche, inter-nationale Standards für diese systemwichtigen Systeme etablieren sollten. SIPS werden definiert als »systems which could trigger or transmit systemic disruptions in the financial area because of the size or nature of individual payments which they handle or because of the aggregate value of the payments processed«. Die EZB weist mittlerweile vier Zahlungssystemen in ihrem Regulationsbereich systemwichtige Bedeutung zu: TARGET2, EURO1, STEP2-T und CORE(FR). »[S]ystemic disruptions«, die von diesen systemwichtigen Zahlungssystemen ausgehen können, stellen eine distinkte Quelle von systemic risks dar.

»[I]n the context of payment systems this [systemic risk, A.F.] is the risk that the inability of one of the participants to meet its obligations, or a disruption in the system itself, could result in the inability of other system participants or of financial institutions in other parts of the financial system to meet their obligations as they become due. Such a failure could cause widespread liquidity or credit problems and, as a result, could threaten the stability of the system or of financial markets.«

Auf den ersten Blick enthält diese Definition von systemischen Risiken keine Neuigkeit: Fortgesetzte Zahlungsausfälle führen zu Liquiditätsengpässen, zu einer gefährlichen Stockung des Zahlungsflusses. Bemerkenswert sind aber kleine Details der Definition. Zum einen werden als mögliche Ursache für ein Risiko nicht nur der Ausfall eines »participants« wie etwa einer Bank, sondern auch die »disruptions« des Systems selbst genannt, also der intermediären Infrastruktur der Zahlungsprozession. Zudem signalisiert das kleine Wort »due« die zeitkritische Komponente systemischer Gefährdungen in Zahlungssystemen. Systemische Risiken entstehen also auch durch die Imperative der Taktung und die mehr oder weniger willkürlich vorgegebenen Termine der Betreiber der Systeme. Im Grunde handelt es sich bei all dem um eine bestimmte Form von settlement-Risiken, die sich zu systemischen Risiken ausweiten können. Settlement-Risiken, wie beim Fall der Bank Herstatt, können durch die Unterbrechungen in Zahlungssystemen entstehen und sich schnell fortsetzen: »disruptions spread quickly and widely«. Letztlich könnte es dadurch – auch in einer ansonsten stabilen Marktsituation – zu einem kaskadierenden Zahlungsausfall kommen.

Vor diesem Hintergrund wird verständlich, warum die Gewährleistung kontinuierlicher Operationsfähigkeit der Zahlungssysteme von entscheidender Bedeutung für die Vermeidung systemischer Risiken ist. Denn schon eine kurze, temporäre Stockung der Operationen einer Zahlungsinfrastruktur kann verheerende Folgen haben, wenn dadurch wichtige Trans-aktionen nicht oder nicht rechtzeitig beglichen werden können. Entsprechend lautet ein Prinzip der insgesamt zehn »core principles«: »The system should ensure a high degree of security and operational reliability and should have contingency arrangements for timely completion of daily processing.« Aufbauend auf diesem Prinzip hat die EZB im Jahr 2006 die Business Continuity Oversight Expectations for Systemically Important Payment Systems (SIPS) herausgegeben. Diese strengen BCM-Vorgaben unterstreichen vor allem die Zeitkritikalität der systemwichtigen Zahlungs-systeme. So heißt es: »Business continuity objectives for SIPS should aim at the recovery and resumption of critical functions within the same settlement day.« Und, noch anspruchsvoller: »Under the emerging and more demanding ›good practice‹, it is recommended that SIPS should aim to recover and resume critical functions or services (including critical services outsourced to third party providers) no later than two hours after the occurrence of a disruption.« Diese zwei Stunden-Regel ist mittlerweile zur benchmark für BCM von Zahlungssystemen geworden. In den 2012 von der BIS (mit)herausgegeben Prinzipien für Financial Market Infrastructures (FMIs) wird das bestätigt und zudem eine unmittelbare Fortsetzung der Tätigkeit der Infrastruktur durch Backup-Systeme empfohlen. »An FMI should aim to be able to resume operations within two hours following disruptive events; however, backup systems ideally should commence processing immediately.«

Neben diesen systemwichtigen Zahlungssystemen gibt es aber auch eine Reihe von »critical services«, die ihrerseits für die Zahlungsinfrastruktur des Finanzsystems systemwichtige Bedeutung haben. Hierbei sticht der Telekommunikationsdienst SWIFT heraus. SWIFT steht für Society for Worldwide Interbank Financial Telecommunications, besteht seit 1973, hat seinen Sitz in Belgien und operiert weltweit. SWIFT ist nicht selbst ein Zahlungssystem, sondern stellt die Telekommunikationsinfrastruktur für die Übermittlung von Transaktionen zwischen Banken bereit und ist hier nahezu konkurrenzlos. Die Zahlen sind beeindruckend: 2013 übermittelte SWIFT täglich 20 Millionen Nachrichten mit einem Gesamtwertvolumen von 7,5 Billionen Euro. Der seltsame Status von SWIFT – kein Zahlungssystem, aber doch ein entscheidender Service für Zahlungssysteme – gestaltet seine Regulation sehr schwierig. »SWIFT is not itself a payment system, but a messaging services provider to such systems, so that many of the Core Principles (for the regulation of systemically important payment systems) do not apply to SWIFT or have only partial relevance.«

Aber nicht nur sind die existierenden Regeln schwer auf SWIFT zu übertragen, sie sind vor allem auch nicht bindend. Entsprechend bemerkt die Belgische Nationalbank: »The major instrument for the oversight of SWIFT is moral suasion.« Regulationsinstanzen können also SWIFT nur gut zureden, obwohl die Gefährdungen, die gerade von der operationellen Verwundbarkeit von SWIFT ausgehen (also Unterbrechungen im Betrieb des sozio-technischen messaging services) durchaus systemwichtige Relevanz haben können. »Overseers recognized that their main focus when overseeing SWIFT should be on operational risk, as this is believed to be the primary risk category through which SWIFT could pose systemic risk to the global financial system.« Dementsprechend messen die fünf High Level Expectations for the Oversight of SWIFT der »reliability und resilience« einen hohen Stellenwert bei und fordern Maßnahmen zu »disaster recovery« und »business continuity management«.

Das Beispiel von SWIFT unterstreicht, wie schwierig die Regulierung und Sicherung der Infrastrukturen des Finanzwesens ist. Gerade weil die Infrastrukturen des Zahlungsverkehres die Operationen eines globalen Marktgeschehens ermöglichen und unterstützen sollen, entgehen sie systematisch Regulierungen auf nationaler Ebene. Es entstehen globale Gefüge der Sicherheit, die bisweilen ebenso verschachtelt wirken wie die Materie, die sie zu regulieren versuchen. Die Komplexität der unterschiedlichen Ebenen und Bestandteile der Zahlungsinfrastruktur macht es schwer, überhaupt auszumachen, was innerhalb dieser sozio-technischen Netzwerke voneinander abhängt und was genau kritisch ist. Eine Ahnung davon, wie kritisch diese Netzwerke tatsächlich sind, bekommt man gleichwohl, wenn man die beachtlichen Summen bedenkt, die täglich durch ihre Kanäle laufen. Sie bilden das Kanalsystem für die Zahlungsflüsse des Finanzwesens. Die Bedeutung dieser Zahlungsflüsse und der dauerhaften Liquidität des Finanzsystems wurde in den jüngsten Finanzkrisen schmerzhaft bewusst, als der Zahlungsverkehr zwischen den Banken stockte (credit crunch) und das Finanzsystem nur durch massiven externen Geldzufluss wieder zum Laufen gebracht werden konnte. Das ist der Grund, warum Zahlungssysteme ein »boundary object« darstellen, in dem die Vorsorge gegen operationelle Risiken und die Regulation von systemischen Risiken auf Finanzmärkten zusammenlaufen. Hier weisen die Sicherheitstechnologien zum Schutz Kritischer Infrastrukturen bzw. operativer Reliabilität der Banken und der Regulation systemischer Finanzrisiken nicht nur Familienähnlichkeiten auf, sondern stützen sich – wenngleich mit unterschiedlichen Maßnahmen – auf dasselbe matter of concern: die Finanzmarktinfrastruktur. Während mit Regulationen wie der EMIR versucht wurde, die Resilienz des Finanzsystems durch ein verändertes Systemdesign zu erhöhen, sorgt sich das Kontinuitätsmanagement um die sozio-technische Grundlage dieses Systems.

Management der Kontinuität, Politik des Ereignisses

Eine Orientierung an Ereignissen ist den Sozialwissenschaften traditionell suspekt. Es geht ihnen schließlich eher um »continuity and structure« als um »breaks and ruptures«. Diese Haltung ist, wie Michael Guggenheim bemerkt, selbst in der Katastrophensoziologie weit verbreitet. Tatsächlich neigen sozialwissenschaftliche Studien über Katastrophen dazu, die strukturell angelegten sozialen Vulnerabilitäten (die latenten Katastrophen von Armut, Exklusion und sozialer Ungleichheit) zu betonen, die ein bestimmtes Naturereignis erst zur Katastrophe machen – eine Methode, die Eric Klinenberg als »soziale Autopsie« der Katastrophe bezeichnet hat. In der Aufdeckung der Strukturen, die eine Krise erst möglich gemacht haben, wurde traditionellerweise das kritische Potenzial der Soziologie gesehen. Und auch wenn diese Arbeit eine andere Kritik- und Analysestrategie verfolgt, so hat sie sich doch bisher vornehmlich darauf konzentriert, zu zeigen, wie Sicherheitstechnologien sich in längeren Zeitabschnitten gebildet und umgebildet haben, anstatt einzelne Katastrophenereignisse in den Blick zu nehmen.

Zum Abschluss der Arbeit werde ich jedoch mit dieser Gewohnheit brechen und doch auf einige Unterbrechungsereignisse eingehen, die für das BCM von Banken relevant sind. Für die Analytik des Sicherheitsdispositivs der Resilienz ist der Blick auf das Ereignis vor allem deshalb interessant, weil sich hier »ad hoc assemblage[s]« bilden, die durchaus typisch für die gegenwärtige Regierung der Katastrophe sind. Ereignisse sind die Orte, an denen sich unterschiedliche Akteure und Sicherheitsrationalitäten treffen, die von der normativen Kraft des Geschehnisses zusammengebracht werden. Wie sich im Anschluss an Debatten des Neuen Materialismus argumentieren ließe, ist der Fokus auf Ereignisse aber auch attraktiv, weil hier soziale und nicht-soziale Komponenten in Konjunktion treten und das Potenzial haben, gewohnte soziale Verlaufs-muster zu stören. Materielle Unterbrechungsereignisse liefern so gewissermaßen die Substanz für politische, wissenschaftliche sowie öffentliche Debatten und Problematisierungen, insofern sie dazu nötigen, unhinterfragt angenommene Tatsachen in »matters of concern« zu verwandeln. Materielle Ereignisse haben also das Potenzial, eine Politik des Ereignisses zu katalysieren. Auf diese Weise machen Ereignisse BCM, das für gewöhnlich im Verborgenen operiert, sichtbar und damit auch kritisierbar – und zwar nicht nur für soziologische Expert_innen, sondern auch für eine politische Öffentlichkeit, die auf die eine oder andere Weise vom BCM betroffen ist.

Im Folgenden werde ich zunächst darauf eingehen, welche Rolle konkrete Unterbrechungsereignisse für die Ausarbeitung des generischen Kontinuitätsmanagements spielen. Anschließend werde ich auf zwei BCM-relevante Ereignisse aus der jüngeren Vergangenheit eingehen. Einmal die Ereignisse rund um den Hurricane Sandy in New York und zum anderen die Konfrontation zwischen Kontinuitätsmanagement und der Unterbrechungspolitik der Blockupy-Bewegung in Frankfurt am Main. Dabei werde ich auch die Kritik an bestimmten Ausformungen der Sicherheit beleuchten, die im Verlauf dieser Ereignisse artikuliert wurde.

 

Zur einfacheren Lesbarkeit wurden die Quellenverweise und Fussnoten entfernt.
Andreas Folkers; Das Sicherheitsdispositiv der Resilienz; Campus Verlag, Frankfurt/New York; 2018
Creative Commons https://creativecommons.org/licenses/by-nd/4.0/legalcode.de

 


Business Continuity Management

Business Continuity Management (BCM) ist ein Managementprozess, der sicherstellt, dass kritische Geschäftsprozesse und Geschäftsfunktionen auch in Notsituationen verfügbar bleiben oder rechtzeitig wieder verfügbar sind.

Kontaktieren Sie uns und überzeugen Sie sich von unserem Know-how im Bereich Business Continuity Management.

Wir beraten Sie gerne und unverbindlich. +41 41 984 12 12, infosec@infosec.ch

Mehr lesen