Die Unternehmensträgheit in der Welt des Zahlungsverkehrs

Inertia in the World of Corporate Payments_HEADER
Martin Bellin author pictureAutor: Martin Bellin

Trägheit

In der Physik die Eigenschaft der Masse, ihren Bewegungszustand beizubehalten, solange keine äußere Kraft einwirkt, die diesen Zustand ändert. Übertragen: Abneigung oder Desinteresse, einen Schritt zu tun oder sich auf eine Art zu verhalten, die für das Vorwärtskommen im persönlichen oder professionellen Rahmen unerlässlich wäre.

Unabhängigkeit ist heutzutage wichtiger denn je. Dennoch sind viele Unternehmen nach wie vor von den Zahlungsverkehrsangeboten ihrer Banken abhängig, was nicht selten im Widerspruch zu Benutzerfreundlichkeit, Unternehmensrichtlinien oder manchmal gar der Sicherheit des Unternehmens stehen kann. Jedes Tochterunternehmen hat eine eigene Zahlungsumgebung und eigene Prozesse, die sich meistens ihrer Kontrolle entziehen. Technisch ist die Unabhängigkeit bei der Bankenkommunikation und im Zahlungsverkehr längst machbar. Trotzdem sind viele Unternehmen weiterhin an die veralteten und restriktiven Systeme gebunden, die sie gewohnt sind.

Der Bankenplattform-Dschungel

Nach wie vor nutzen viele Unternehmen mehrere verschiedene Plattformen zur Weitergabe von Zahlungsaufträgen an die Banken. Viele verwenden dabei weiterhin landesspezifische Plattformen oder – noch schlimmer – sogar auf einem PC installierte Fat-Client-Anwendungen. Diese Plattformen entziehen sich der Kontrolle des zentralen Treasury und sind ein wunder Punkt beim Thema Compliance.

Die Nutzung verschiedener Bankplattformen ist umständlich und erfordert unterschiedliche Sicherheitsmaßnahmen wie z.B. Tokens, Chipkarten, eTANs, mobile TANS, verschiedene USB-Speicher oder andere Vorrichtungen. Dabei ist es fast unmöglich zu wissen, wie diese richtig eingesetzt werden, und oft sind sie aus „Sicherheitsgründen“ nicht einmal so gekennzeichnet, dass man weiß, für welches Portal nun welche Hardware einzusetzen ist. Aber ist es wirklich den Führungskräften zumutbar, den Überblick über Dutzende verschiedene Arten des Hinzufügens einzelner Berechtigungscodes behalten zu müssen? Wäre es nicht so viel produktiver, wenn sich diese Zahl auf einen Code reduzieren ließe?

Das genannte Szenario wiegt umso schwerer, wenn sich Bankenbeziehungen ändern. Damit einhergehen neue Tokens, neue Zugangsdaten, neue Passwörter etc. Aber ist das wirklich notwendig? Mit Sicherheit nicht auf Inlandsebene und auch nicht im internationalen Kontext. Eine solche Veränderung sollte keine Auswirkungen auf die Nutzer der Banking-Software haben. Diese sollten unabhängig von den angeschlossenen Banken mit einer Anwendung arbeiten können.

Darüber hinaus werden für jede Plattform unterschiedliche Benutzernamen und Passwörter benötigt, die unterschiedlich komplex sein müssen, unterschiedlich lange gelten und unterschiedlich eingesetzt werden. Wie merken sich eigentlich Ihre Mitarbeiter ihre Passwörter? Wäre es nicht einfacher und sicherer, nur ein Passwort auf Grundlage eines leistungsstarken Absicherungsprozesses zu haben, statt mit dem Führen einer Liste die Sicherheit zu gefährden?

Die Kontrolle der Banken

Derzeit kontrollieren Banken die Freigabeprozesse bei Zahlungen, wenn Banken-Plattformen genutzt werden, und es gelten deren externe und interne Auflagen und Anforderungen, nicht die der Unternehmen. Das bedeutet wiederum, dass spezifische oder komplexere Anforderungen des Treasury möglicherweise gar nicht erst abgedeckt werden können.

Es kostet Zeit, die bei den Banken hinterlegten Unterschriftskarten ständig zu aktualisieren. Je weniger Mitarbeiter auf diesen Karten vermerkt sind, desto weniger Anpassungen werden notwendig, wenn sich im Unternehmen etwas ändert. Wenn Sie aber eine vom Unternehmen – und nicht von der Bank – kontrollierte Plattform nutzen, müssten die Karten überhaupt nicht mehr aktualisiert werden, wenn sich der Freigabeprozess für Zahlungen ändert.

Es würde automatisch mehr Sicherheit und weniger Missbrauchsgefahr bedeuten, wenn die Anzahl an Personen verringert werden könnte, die Zahlungen tatsächlich physisch unterschreiben. Wird zur Übertragung von weltweiten Zahlungsaufträgen nur eine Plattform verwendet, hat man automatisch jederzeit den Überblick über die Freigabeprozesse. Die Daten sind immer aktuell und nie unvollständig oder gar falsch. Dadurch wird die Sicherheit enorm erhöht und die entsprechende Berichterstattung sowohl verlässlicher als auch weniger häufig notwendig. Eine grundlegende Anforderung, um sicherzustellen, dass mit eBAM tatsächlich korrekte Ergebnisse erzielt werden.

Mit hoher Wahrscheinlichkeit sind die zur Freigabe berechtigten Personen auch diejenigen, die die Zahlungsaufträge anschließend an die Banken versenden. Unterschreiben Sie für Zahlungen, deren Details auf Einzelpostenebene sie gar nicht kennen? Entspricht das Ihren internen Auflagen? Die Ausführung und Freigabe von Zahlungsaufträgen müssen getrennt werden, und allzu häufig ist das nicht der Fall. Was aber, wenn diese Prozesse getrennt würden? Die Freigabe von Verbindlichkeiten erfolgt durch die zuständige Abteilung, während die Personalabteilung HR-Zahlungen direkt freigibt. Keine der beiden Abteilungen hat jedoch das Recht, den Zahlungsauftrag auszuführen. Diese Befugnis ist dem zentralen Treasury vorbehalten, das für die Finanzierung zuständig ist.

Die Trägheit überwinden

Die Unabhängigkeit, Prozesse nach eigenen Anforderungen möglichst effizient und sicher aufzustellen, ist wichtiger denn je. Falls Sie das also nachvollziehen können, dann sollten Sie Ihre E-Banking-Kommunikation im Hinblick auf Effizienz, Sicherheit und Compliance überdenken. Es ist an der Zeit, hier aktiv zu werden, und zwar jetzt – bevor es zu spät ist.

Lassen Sie uns reden!

Sie möchten mehr über unsere Lösungen erfahren? Das freut uns. Denn wir würden auch gerne mehr über Sie erfahren. Melden Sie sich einfach.

Mit dem Absenden des Kontaktformulars erklären Sie sich damit einverstanden, dass Ihre Daten zur Bearbeitung Ihres Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise finden Sie in der Datenschutzerklärung.