Online-Service-Ökosystem für eine europäische Investmentbank
Ein E-Banking-Softwaresystem, das die Bedürfnisse der Bankkunden abdeckt, den Arbeitsablauf der Sachbearbeiter optimiert und zentrale interne Geschäftsprozesse automatisiert
Branche
FinTech
Team
20 Mitglieder
Projektstart
2018
Land
Schweiz
Über das Projekt
Unser Kunde ist eine Schweizer Bank, die Kunden aus dem B2B- und B2C-Bereich Dienstleistungen für Online-Investitionen, Kreditvergabe und Trading anbietet. Das bestehende Banksystem ließ keine Skalierung des Geschäfts zu. Die Bank benötigte einen Technologiepartner, um ein neues, flexibles System zu entwickeln, das zu einer steigenden Kundenzahl führen kann.
Ziele für Cleveroad
Eine E-Banking-Software entwickeln, die einfache Investitionen und die Kontoeröffnung ermöglicht, sodass Kunden den gesamten Vorgang problemlos abschließen können
Die bestehenden Funktionen des Banksystems erhalten und sie durch von Grund auf entwickelte Module sowie die Automatisierung interner Geschäftsprozesse verbessern
Die Geschäftslogik und die technischen Parameter des Systems so beibehalten, dass sie den gesetzlichen Vorgaben für das Investmentbanking unter der bestehenden Lizenz unseres Kunden entsprechen
Gelieferte Lösungen
Entwicklung des individuellen Ökosystems, das eine unkomplizierte Registrierung, ein System zur digitalen Kontoeröffnung gemäß KYC und ein Webportal für Trading und Investitionen umfasst
Tiefgehende Analyse; Erstellung einer neuen, optimierten Architektur, die die Bedürfnisse aller Kunden innerhalb eines einzigen Systems abdeckt. Bankautomatisierung, die den Arbeitsablauf der Sachbearbeiter-Teams optimiert
Einsatz individueller Tools und Ansätze im Abgleich mit den Vorgaben der Schweizer Bankenaufsichtsbehörden (namentlich FINMA), einschließlich der Zugriffskontrolle nach dem Need-to-know-Prinzip
Ergebnisse für den Kunden
Ein transparenter und intuitiver Prozess für Registrierung, Identitätsprüfung und Kontoerstellung ermöglichte es dem Kunden, neue Kunden zu gewinnen und die Bindungsrate zu erhöhen
Ein vollwertiges Ökosystem deckt die digitale Kontoeröffnung und alle erforderlichen Vorgänge innerhalb der B2B- und B2C-Geschäftsmodelle ab, wodurch die Bank Personal für andere Aufgaben freisetzen konnte
Die neue Software erfüllt die Anforderungen des Finanzmarktinfrastrukturgesetzes (FMIA) und ermöglicht es der Investmentbank, unter ihrer aktuellen Lizenz uneingeschränkt zu arbeiten
Geschäftliche Herausforderungen
Unser Kunde, eine in der Schweiz ansässige Investmentbank, betreut Kunden im B2B- und B2C-Bereich. Die Eröffnung und Führung von Handelskonten war komplex, langwierig und hing oft vom Wohnsitz des Nutzers ab. Aufgrund der zeitaufwendigen Registrierungen und der mangelnden Flexibilität des Systems verlor die Bank Kunden. Unser Kunde konnte das System nicht anpassen und das Geschäft nicht schnell skalieren und benötigte einen zuverlässigen Technologiepartner, um:
Die veraltete MVP-Software zu ersetzen und ein ganzheitliches System zu entwickeln, das die Bedürfnisse der B2B-/B2C-Kunden und der Sachbearbeiter-Teams abdeckt, zentrale interne Arbeitsabläufe automatisiert und es der Bank ermöglicht, neue Kapazitäten für das globale Geschäft aufzubauen.
Das Nutzererlebnis (UX) für Registrierung, digitale Kontoeröffnung und die Arbeit im E-Banking-Portal zu verbessern, sodass Nutzer den Registrierungsvorgang abschließen, Bankkunden werden und bleiben und so die Bindungsrate erhöht wird.
Die regulatorischen Anforderungen an Investmentbanking-Software einzuhalten. Konkret: Das neue System und die betrieblichen Prozesse müssen dem FMIA entsprechen, und das Entwicklungsteam muss sich bei Arbeit und Datenverarbeitung an die Regeln der Zugriffskontrolle nach dem Need-to-know-Prinzip halten.
Projektdetails
Wir haben die zentralen Module der E-Banking-Webplattform entwickelt, sie mit einer bestehenden Lösung integriert und die wichtigsten Geschäftsabläufe automatisiert
Geschäftsarchitektur
- Bei der Entwicklung der Architektur des Ökosystems stützten wir uns auf die zentralen erforderlichen Lösungen: eine benutzerfreundliche Registrierung, ein System zur digitalen Kontoeröffnung einschließlich KYC-Durchlauf sowie ein Online-Banking-Portal. Gemäß der Geschäftslogik leitet die Registrierung neue Nutzer zur digitalen Kontoeröffnung (DAO) weiter, um den KYC-Vorgang zu durchlaufen. Nach der DAO mit KYC-Verfahren und der Kontoprüfung samt Freigabe erhalten sie Zugang zum ePortal und zu den verfügbaren Handelskonten.
- Wir haben eine eingehende Analyse der Prozesse des Kunden durchgeführt und dabei die erforderliche Geschäftslogik und die Sicherheitsstandards berücksichtigt. Auf dieser Grundlage haben wir eine unkomplizierte Kontoregistrierung geschaffen. Nutzer können ihre Identität schnell nachweisen sowie eine erweiterte Verifizierung und KYC (falls erforderlich) durchlaufen. Die Lösung ermöglicht es Nutzern, das „Gesamtbild“ der Registrierung zu verstehen und ihren Status im Banksystem zu verfolgen.
- Nutzer-, Profil- und Kontodaten (einschließlich des Kontostatus) sind im Customer Tool für die Bank-Sachbearbeiter zugänglich und werden dort aktualisiert. Sie arbeiten in Teams im Rahmen der rollenbasierten Zugriffskontrolle (RBAC) und der Zugriffskontrolle nach dem Need-to-know-Prinzip. Das System blendet bestimmte Kundendaten je nach Aufgabenbereich aus. Das heißt: Daten, die für die täglichen Aufgaben eines Sachbearbeiter-Teams nicht benötigt werden, sind für dieses Team nicht sichtbar, wohl aber für ein anderes Team mit entsprechender Zugriffsberechtigung.
Wesentliche Produktfunktionen
Die entwickelten Systemmodule sind miteinander integriert, um einen reibungslosen und logischen Ablauf beim Onboarding und Trading der Nutzer in der Investmentbank zu gewährleisten
Qualität und Compliance
Qualität und Compliance
Die Qualitätskontrolle und -sicherung von Software im Investmentbanking ist anspruchsvoll, da es dort viele heterogene (aber miteinander verbundene) Prozesse gibt. Um dem zu begegnen und die Transparenz der Entwicklung zu erhöhen, haben wir vier separate Service-Abläufe geschaffen und in einem möglichst effektiven Modell zusammengeführt. Dazu gehörten Business-Analyse (Planung/Discovery), Engineering, QA-Automatisierung und Projektmanagement. Die Abläufe können gemeinsam innerhalb des individuell aufgebauten Prozesses oder bei Bedarf getrennt genutzt werden.
Die Einhaltung des FMIA und des FINMA-Rundschreibens für Outsourcing-Lösungen wurde durch die Wahl der optimalen Architektur und der Engineering-Tools sowie durch die Organisation einer sicheren Arbeitspipeline gewährleistet. Die Richtlinien zur Datenresidenz erforderten eine Bereitstellung in einer Hybrid Cloud, wobei sensible Daten On-Premises gespeichert wurden. Die Teamstruktur war gemischt, mit Zustimmung und Mitwirkung des Kunden. Jeder Beteiligte wurde unabhängig vom Aufgabenbereich in Datensicherheit geschult, musste die NDA unterzeichnen und war verpflichtet:
- sicherzustellen, dass alle Bankdaten zu Code, Algorithmen und Finanzprozessen geheim bleiben
- in einem separaten Bereich mit autorisiertem Zugang (nur mit Ausweis) und ohne Videoüberwachung zu arbeiten
- keine vertraulichen Informationen weiterzugeben, von denen sie Kenntnis erlangen und/oder die sie kopieren (Spezifikation, Code, regulatorische Dokumentation, Nutzerdaten usw.)
- PCs auszuschalten oder zu sperren sowie Unterlagen mit arbeitsbezogenen Notizen umzudrehen oder zu verbergen, wenn sie ihren Arbeitsplatz verlassen
- alle projektbezogenen Dokumente und Informationen (gedruckt, handschriftlich oder auf digitalen Datenträgern gespeichert) zu vernichten, sobald sie nicht mehr benötigt werden
Registrierungsprozess
Registrierungsprozess
Die initiale Registrierung wurde in einem schrittweisen Format gestaltet, das verständlich und benutzerfreundlich ist. Dank der durchdachten Gestaltung des Schritt-Trackers werden die primären und zusätzlichen Felder als natürlich empfunden und vereinfachen den Prozess.
Die zusätzlichen Felder umfassen Optionen zur Eingabe von Antworten sowie Blöcke für die eingehende Verifizierung von Nutzern aus Ländern auf der grauen Liste (wirtschaftlich oder politisch instabile Regionen). Sie stellen also Felder zur Eingabe von Informationen über Einkommensquellen für die folgenden Verifizierungsschritte bereit. Die Parameter, anhand derer bestimmt wird, ob eine Person auf den „grauen Listen“ geführt wird, werden über das Admin-Panel konfiguriert.
Die ersten Kundendaten werden nach der Registrierung im System erfasst. Verlässt die Person den Prozess, ohne alle Onboarding-Schritte abzuschließen, versendet das System automatisch E-Mail-Erinnerungen. Bleiben die Registrierungsdaten des Kunden leer oder unvollständig, werden sie aus der Systemdatenbank gelöscht.
Das KYC-Verfahren
Das KYC-Verfahren
Das Know-Your-Customer-Verfahren (KYC) wird unmittelbar nach der Registrierung und der Erstellung des Online-Banking-Kontos durchgeführt. Die Anwendung zur digitalen Kontoeröffnung (DAO) ist dafür über die Identitätsprüfung der Kunden ausgelegt. Sie besteht aus zwei Komponenten: für die Endnutzer (Bankkunden) und für die Bank-Sachbearbeiter, die für die Identitätsprüfung zuständig sind.
Wir haben drei Wege für das KYC innerhalb des Systems entwickelt:
Die Online-Registrierung für versierte Nutzer von Banking-Software, die keine besondere Erklärung benötigen und mit UI-Hinweisen und Tooltips zurechtkommen. Der Prozess umfasst die elektronische Unterzeichnung des Vertrags mit der Investmentbank und erfordert zur Freigabe der elektronischen Signatur einen Schutz durch einen Identifikationscode. Wenn Nutzer ein Dokument elektronisch signieren, müssen sie das MFA-Verfahren durchlaufen, um Vorgänge abzusichern und den Zugriff auf ein Konto zu kriminellen Zwecken zu verhindern.
Eine Online-Videokonferenz zur Übermittlung der erforderlichen Dokumente und zur Aufnahme eines Verifizierungsfotos mit Echtzeit-Unterstützung. Der Bank-Sachbearbeiter führt den Kunden durch alle Schritte, kann eine erneute Aufnahme eines Ausweis-Scans oder Fotos verlangen und stellt für einige Kunden den erfolgreichen KYC-Durchlauf sicher. Dabei kann es sich um Personen handeln, die auf Entscheidung der Bank zu verifizieren sind, oder um Nutzer, die beim KYC-Verfahren begleitet werden möchten, um sicherer zu sein, alles richtig zu machen.
Offline per Post und/oder Telefonanruf, um Kunden ausführliche Informationen über die Dokumente bereitzustellen, die sie vorbereiten und an die Bank senden müssen. Der Status des Nutzerkontos ändert sich, sobald Dokumente von den Bank-Sachbearbeitern hochgeladen und kommentiert werden. Wird die Kontoeröffnung genehmigt, versendet das System automatisch E-Mails an die Kunden und teilt mit, dass das Konto aktiv ist. Die maßgeschneiderte Verifizierungspipeline stellt sicher, dass Kunde und Bank-Sachbearbeiter kein Detail übersehen, und verbessert das Nutzererlebnis.
Digitale Konten
Digitale Konten
Firmenkonten werden ebenfalls von der Bank geführt. Die Eröffnung erfolgt über das Customer Tool durch spezielle Bank-Sachbearbeiter. Um diese Kontoart zu beantragen, müssen Nutzer die erforderlichen Dokumente an die Firmen-E-Mail-Adresse senden.
Ein Online-Banking-Portal wird im „Demo-Modus“ verfügbar, sobald das KYC durchlaufen ist und die Dokumente auf die Verifizierung warten. Nach der Genehmigung kann der Kunde alle Funktionen im Standardmodus nutzen (für Trading und andere Investitionsaktivitäten).
Systemverbesserungen
Systemverbesserungen
Das Customer Tool der Bank wurde verbessert, um vollständig mit den Need-to-know-Prinzipien vereinbar zu sein. Die genauen Felder mit Kundendaten werden den Bank-Sachbearbeitern auf Basis des RBAC-Ansatzes angezeigt, abhängig von ihrem Team, ihren Aufgaben und ihrem Bedarf an bestimmten Kundendaten.
Die Integration der neuen Software mit einem bestehenden Customer Tool wurde ebenfalls durchgeführt. Ein systematischer Ansatz bei Entwicklung, Integration und Automatisierung des Online-Banking-Portals ermöglichte es uns, ein völlig neues Niveau der Workflow-Optimierung und des UX zu erreichen:
- Jeder Nutzer kann unabhängig von seinem Grad an digitaler Kompetenz problemlos ein E-Banking-Konto eröffnen und darauf zugreifen
- Alle Konten werden an einem Ort verwaltet und sind für die Inhaber (Bankkunden) sofort verfügbar
- Kunden können ihre während des KYC hochgeladenen Dokumente transparent einsehen und Nachrichten öffnen
- Die Zahlungsoption und Überweisungen zwischen Konten bringen einen Mehrwert für die Bankdienstleistungen und erhöhen die Kundenzufriedenheit
Entwicklungsdetails
- Im Rahmen unseres Qualitäts- und Sicherheitsansatzes haben wir drei Teilprojekte erstellt (Registrierung, digitale Kontoeröffnung und Online-Banking-Portal). Jedes Teilprojekt hatte zwei Stakeholder auf Kundenseite: einen Product Owner und einen Tech Lead. Die Teams und die Stakeholder auf Kundenseite arbeiten im Scrum-Framework, einschließlich Planung, Sprint Reviews, täglicher Scrum-Meetings, User Acceptance Testing und Feedback.
- Auf Seiten von Cleveroad waren drei Entwicklungsteams beteiligt. Jedes davon bestand aus einem Solution Architect (SA), einem Tech Lead, einem Projektmanager (PM), einem Business Analyst (BA), DevOps, einem UI/UX-Designer, Backend- und Frontend-Entwicklern sowie QA-Ingenieuren für manuelles und automatisiertes Testing. Der BA Team Coordinator (eine Person, die in Teilzeit mit drei Teams arbeitete) sorgte für die korrekte Umsetzung des gesamten „Projektbildes“. Die Cleveroad-Teams führten sämtliche Recherchen und Lösungsfindungen durch.
- Die Teamzusammensetzung der Discovery-Phase umfasste einen SA, einen BA, einen PM und einen Senior Engineer für QA-Automatisierung. Sie arbeiteten mit drei Tech Leads und POs auf Kundenseite zusammen. Zu den Ergebnissen gehörten ein Software Architecture Document, eine FBL, Diagramme zu Geschäftsaktivitäten und -abläufen, Architektur- und Infrastrukturdiagramme, eine grobe Schätzung, die Beschreibung der Projektstrategien zur Testautomatisierung, nicht-funktionale Anforderungen und die Umsetzung von Change Requests.
- Die Stakeholder der Teilprojektteams validierten die Lösungen als Fachexperten: Zielaufschlüsselung, Roadmaps, Priorisierung, Budget usw. Die Stakeholder führten außerdem (bei Bedarf) Fokusgruppen und Business-Tests durch und überwachten die Einrichtung der Infrastruktur. Unsere BAs stellten ihnen Szenarien für Fokusgruppen und Business-Tests für neu gelieferte Funktionen bereit. Die privaten Daten verbleiben vollständig auf Seiten der Bank, und Cleveroad kann Entwicklung und Release durchführen sowie garantieren, dass das System in einer Produktivumgebung voll funktionsfähig ist
Die Einhaltung technischer Sicherheits- und Datenschutzstandards sowie des FINMA-Rundschreibens für Outsourcing-Lösungen wurde von unseren Teams gewährleistet und umfasste (ist aber nicht beschränkt auf):
- Datenverschlüsselung bei der Übertragung und im Ruhezustand
- Sichere Speicherung der Dokumente von Bankkunden
- Rollenbasierte Zugriffskontrolle
- Prinzip der minimalen Rechtevergabe
- Sichere Designprinzipien nach OWASP
- Sicheres, standardisiertes Logging
- DSGVO-Konformität
- Sicherheit in der Cloud (gemäß dem AWS Shared Responsibility Model)
- Datenresidenz
- Optionen zur Datenwiederherstellung
Technologie-Stack
Der Tech-Stack wurde unter Berücksichtigung der Kundenanforderungen, der Geschäftslogik der Lösung und der Anforderungen der Schweizer Bankenaufsichtsbehörden ausgewählt und eingesetzt
Web-Stack
Backend
C#
MySQL
Redis
Frontend
React.js
Redux
Drittanbieter-Dienste
DocuSign
Typeform
AWS Forecast
Infrastruktur
AWS
Erzielte Ergebnisse
Wachstum der Kundengewinnungs-/Bindungsrate um 20–30 %
Die Entwicklung eines neuen E-Banking-Systems mit verbessertem UX ermöglichte es unserem Kunden, die Kontoeröffnung zu vereinfachen. Dadurch ist die Zahl der Kunden, die das Onboarding abschließen, gestiegen, und die Nutzerbindungsrate erhöhte sich um 20–30 %.
Einhaltung des Finanzmarktinfrastrukturgesetzes
Ein vollwertiges E-Banking-Ökosystem erfüllt die Vorschriften und Anforderungen, die im FMIA festgelegt sind. Die Bank kann nun uneingeschränkt unter ihrer Lizenz arbeiten und ihren Kunden ein sicheres Banking auf dem Niveau der für ihre Strenge bekannten Schweizer Standards bieten.
Kontinuierliche Verbesserung steigert den Geschäftswert
Die Zusammenarbeit mit Cleveroad führte zu einer Verbesserung der Geschäftsprozesse, einer Beschleunigung der Arbeit der Sachbearbeiter und der Entlastung des technischen Personals. Wir betreuen weiterhin Verbesserungen für den Kunden, namentlich durch die Entwicklung eines Robo-Advisory und einer mobilen App.
