IT-Migration - Vorgehensweisen zur Einführung neuer Kernsysteme bei Finanzdienstleistern


1 Minuten Lesezeit
06 Jul
06Jul

Der Grund  zur Durchführung von Softwaremigrationen ist oft die Überalterung der Software, deren historisch gewachsene Komplexität oder dass das bestehende Altsystem ("Legacy-System") nicht mehr in der Lage ist, neue Anforderungen an Hard- und Software zu erfüllen, inklusive aktueller regulatorischer Anforderungen an IT Governance. Auch geeignetes IT-Fachpersonal für ältere Software fehlt zumeist bzw. Support durch entsprechende Anbieter von Software oder Entwicklungsplattform ist nur noch eingeschränkt sichergestellt. In Summe steigen auch die Entwicklungs- und Wartungskosten unkontrolliert an.

Ein typisches Beispiel: Das bestehende, selbstentwickelte Kernsystem einer Bank, Versicherung oder KVG/KAG erfüllt durch Überalterung längst nicht mehr die aktuellen Anforderungen aus fachlicher, technischer wie auch regulatorischer Perspektive. Eine Weiterentwicklung wird durch das Fehlen entsprechender IT-Ressourcen nicht länger gewährleistet. Die IT-Strategie der Bank sieht daher vor, ein neues Kernsystem einzuführen. Hierzu ist es notwendig sämtliche bestehenden sowie alle neuen Anforderungen und Funktionen im Backlog durch die ablösende Software zu ersetzen.

Aus unserer Erfahrung wird häufig im Rahmen der IT-Strategie angestrebt, ein bestehendes hauptsächlich selbstentwickeltes Legacy-System durch umfassende Paketlösungen wie SAP, SimCorp, GuideWire oder Avaloq zu ersetzen.

Im Zuge von Fusionen kann es hierbei auch zu reinen Datenmigrationen kommen, wenn die Verträge und Datenbestände eines übernommenen Instituts mittelfristig in das System des übernehmenden Instituts überführt werden.

Bei Migrationen sind aus unserer Perspektive folgende Punkte wichtig:

  • Migrationsplanung unter Berücksichtigung der Szenarien Cut-Over vs. Parallelbetrieb sowie insbesondere auch Go-Live vs. Roll-Back
  • Einrichten einer produktionsähnlichen Testumgebung inklusive aller Liefer- und Auswertungssysteme, mit besonderem Fokus auf allen Kundenschnittstellen
  • Testplanung und Durchführung mit einem sehr hohen Testabdeckungsgrad vor der Migration, inklusive eines End-to-End Tests zur Prüfung der Systemintegration
  • Produktionskontrolle nach Migration mit Entscheidungsvorlage für oder gegen den Go-Live
  • Produktionsbetrieb bzw. Go-Live oder Rollback

Zur Durchführung einer Migration ist es ebenfalls notwendig, dass zum einen sämtliche Anforderungen und Funktionen dokumentiert sind (vgl. auch aufsichtsrechtliche Anforderungen gemäß BaFin wie z.B. MaRisk , BAIT , VAIT und KAIT als gemäß EZB und EBA wie z.B.  EBA Guidelines on ICT and security risk management ) und zum anderen für die Datenmigration entsprechende Transformationsregeln definiert sind, z.B. für Kundenstammdaten, Transaktionsdaten, Geschäftsdaten u.a.. 

Eine fehlerhafte Migration kann oft zu Störungen im Tagesgeschäft zu führen. Dies kann erhebliche Folgen bzgl. Reputation und Geschäftspartnerbeziehungen nach sich führen.