Banking & Finance

Mainframes, DORA, PSD3 – wo jede Systemänderung regulierungskritisch ist

Banking & Finanzdienstleistungen – wo Legacy auf Regulierung trifft

Der DACH-Bankensektor betreibt einige der komplexesten Legacy-IT-Landschaften Europas. Mainframes mit COBOL und PL/I treiben nach wie vor Kernbanking, Zahlungsverkehr und Buchhaltung großer Institute an. Allein Deutschlands genossenschaftliches Bankennetzwerk verwaltet 950 Banken mit 89 Millionen Konten und 87 Milliarden jährlichen Transaktionen. Mainframe-Kosten verschlingen über 50 % der IT-Budgets und blockieren gleichzeitig digitales Onboarding, Instant Payments und KI-Integration.

Das Ergebnis: ein Sektor zwischen fünf parallelen Regulierungsprogrammen (DORA, PSD3, Instant Payments, Basel IV, EU AI Act), wachsendem Wettbewerbsdruck durch digital-native Herausforderer und einer Generation von Mainframe-Spezialisten vor dem Ruhestand. Die Lücke zwischen Legacy-Betrieb und modernem Digital Banking zu schließen erfordert tiefe technische Kompetenz an der Schnittstelle von Mainframe-Optimierung, Core-Banking-Modernisierung, regulatorischer Compliance und KI-gestützter Automatisierung.

Zentrale Herausforderungen – und bewährte Ansätze

Regulatorischer Druck

DORA, Instant-Payments-Verordnung, PSD3, Basel IV und der EU AI Act erzwingen fünf parallele Compliance-Programme – jedes mit systemrelevanten Änderungen, alle unter engem Zeitdruck. Allein unter DORA drohen Bußgelder bis 2 % des globalen Umsatzes.

  • DORA-ICT-Resilience-Testing und Umsetzung der Instant-Payments-Verordnung als strukturierte Compliance-Programme – alle fünf Fronten parallel abgedeckt
  • EU-AI-Act-Konformität für Kreditscoring- und AML-Modelle mit eingebauter Transparenz und Audit-Trails
  • Regulatorische Anforderungen ab Projektstart als erstrangige Engineering-Constraints integriert – komprimiert Lieferzeiten, verhindert Nacharbeit

Mainframe-Kosten und Fachkräftedruck

Mainframe-Infrastruktur verschlingt über 50 % der IT-Budgets, bei 15–20 % jährlichem Kostenwachstum. Institutionelles Wissen konzentriert sich bei wenigen COBOL-Spezialisten vor dem Ruhestand – jeder Abgang gefährdet kritisches Know-how. Eine Doppelbelastung, die digitale Investitionen begrenzt.

  • Code-Level-MIPS-Reduktionen von 28–90 % durch algorithmische Optimierung, zIIP-Offloading und DB2/IMS-Tuning – erste Ergebnisse innerhalb von 4–6 Wochen
  • SLA-gesteuerte Managed Operations mit DORA/VAIT-Compliance und ISO 9001/27001-Zertifizierung – Wissen in standardisierte Prozesse überführt
  • Systematische Ursachenbeseitigung senkt Incident-Volumina Quartal für Quartal

Core-Banking-Lock-in

65 % der Banken evaluieren Next-Generation-Core-Banking, doch die Komplexität mehrjähriger Transformationen und Vendor-Lock-in begrenzen den Fortschritt. Monolithische COBOL/PL/I-Kerne bieten keine API-Oberfläche für Fintech-Integration, Open Banking oder Instant-Payment-Infrastruktur.

  • Strangler-Fig- und Parallel-Run-Strategien halten den Produktionsbetrieb während der Transformation aufrecht
  • API-fizierung von Legacy-COBOL-Kernen ermöglicht Open Banking und PSD3-Compliance ohne Big-Bang-Risiko
  • KI-beschleunigte COBOL-zu-Java-Migration komprimiert Zeitrahmen von Jahren auf Quartale

Beschleunigter Wettbewerb

N26 erzielte 2024 den ersten Quartalsgewinn mit rund 5 Millionen aktiven Kunden. Der Banking-as-a-Service-Markt wächst auf 65,8 Milliarden USD bis 2031. Digital-native Wettbewerber operieren zu einem Bruchteil der Kostenbasis und einem Vielfachen der Deployment-Geschwindigkeit.

  • KI-gestützte AML/KYC-Automatisierung mit agentischer Evidenzerhebung reduziert den manuellen Prüfaufwand
  • Verhaltensanalytik ermöglicht Echtzeit-Betrugserkennung mit 20–40 % besserer Erkennungsrate
  • KI-optimiertes Kreditscoring mit vollständiger Erklärbarkeit und Audit-Trails
  • Conversational AI für Kundenservice und digitales Onboarding im großen Maßstab

Was wir für Banking & Finance liefern

Core-Banking-Modernisierung

Inkrementelle Modernisierung von Kernbanking-, Zahlungsverkehrs- und Kreditsystemen – von COBOL/PL/I auf Mainframes zu Java auf Cloud-nativen Plattformen. Strangler-Fig- und Parallel-Run-Strategien halten Produktionssysteme durchgehend verfügbar. KI-beschleunigte Code-Migration komprimiert Zeitrahmen von Jahren auf Quartale. Geschäftslogik bleibt durch automatisierte funktionale Äquivalenztests erhalten.

Mainframe-Kostenoptimierung

Code-Level-MIPS-Reduktion von 28–90 % durch algorithmische Optimierung, Batch-Job-Konsolidierung, Workload-Redistribution und DB2/IMS-Tuning. Erfolgsbasierte Vergütung verfügbar – wir verdienen nur bei messbaren Einsparungen. Erste Ergebnisse typischerweise innerhalb von 4–6 Wochen.

Regulatorische Compliance-Befähigung

DORA-Readiness-Assessments mit ICT-Resilience-Testing-Plänen. Instant-Payments-Verordnung-Implementierung. PSD3/PSR-API-Qualität und Verification-of-Payee-Compliance. EU-AI-Act-Konformität für Kreditscoring-, AML- und Fraud-Detection-Modelle. Regulatorische Anforderungen sind von Beginn an integraler Bestandteil der technischen Lieferung.

KI-gestützte Automatisierung

AML/KYC-Automatisierung mit agentischer Evidenzerhebung reduziert den manuellen Prüfaufwand. Betrugserkennung mittels Verhaltensanalytik und Echtzeit-Transaktionsmonitoring mit 20–40 % besserer Erkennungsrate. KI-optimiertes Kreditscoring und Kreditentscheidungen mit vollständiger Erklärbarkeit und Audit-Trails. Conversational AI für Kundenservice und digitales Onboarding.

Managed Operations mit kontinuierlicher regulatorischer Anpassung

Vollständiges Application Management für Bankensysteme seit 2010 – SLA-gesteuert, DORA/VAIT-konform, ISO 9001 und 27001 zertifiziert. Wir verbinden laufenden Betrieb mit reservierter Modernisierungskapazität: regulatorische Anpassungen, Performance-Optimierung und inkrementelle Architekturverbesserungen erfolgen innerhalb des Managed-Services-Rahmens.

API-fizierung und Open-Banking-Integration

API-Strategie und -Implementierung für Legacy-Kernsysteme – Banking-Funktionalitäten werden für Fintech-Partner, Drittanbieter und interne digitale Kanäle zugänglich gemacht. PSD3-konformes API-Design. Beschleunigtes Partner-Onboarding durch Self-Service-Dokumentation und Sandbox-Umgebungen. Event-driven Integration für Echtzeit-Datensynchronisation über die gesamte Banking-Plattformlandschaft.

Die meisten Banking-Engagements beginnen mit einem Health Check – einer fokussierten 1–2-wöchigen Bewertung, die Transparenz in komplexen IT-Landschaften schafft. Vom Host-Integration Health Check für MIPS-Optimierungspotenzial über den Software-Quality Health Check für Core-Banking-Module bis zum Applied AI Health Check für AML/KYC-Pipelines – eine klare Roadmap entsteht innerhalb von Tagen.

Unsere Services für Banking & Finance

Agentic Engineering

KI-beschleunigte Entwicklung für Zahlungsverkehr, Compliance-Systeme und Handelsplattformen.

Enterprise Business Solutions

Plattformen für Instant Payments, Open Banking, regulatorische Compliance und Kundenportale.

Customer Experience

Mobile-Banking-Apps, Conversational AI für Kundenservice und Omnichannel-Lösungen.

Software Transformation

Core-Banking-Systeme und Zahlungsverkehr modernisieren – COBOL/PL/I-Expertise auf Code-Ebene.

Software Care

Managed Operations für Core Banking mit kontinuierlicher regulatorischer Anpassung.

IT Due Diligence

Code-Level-Assessments für Core Banking, DORA-Compliance-Checks und technische M&A-Due-Diligence.

Unsere Finanzexperten

Persönliche Ansprechpartner mit langjähriger Erfahrung im Finanzsektor.

Dr. Armin Müller

Dr. Armin Müller

Lead Engineer & Banking Expert

Oliver Lipsky

Oliver Lipsky

Principal Software Engineer & Senior Project Lead