München/Heidelberg, 08. Oktober 2021. SAS, einer der weltweit führenden Anbieter von Lösungen für Analytics und künstliche Intelligenz (KI), und msg, eines der größten deutschen Beratungs- und IT-Unternehmen, bauen ihre langjährige Zusammenarbeit für Finanzinstitute um den Bereich Geldwäscheprävention (AML) und Know Your Customer (KYC) weiter aus. Ziel der Partnerschaft ist es, insbesondere nun auch für mittelgroße und kleine Finanzinstitute eine speziell für dieses Segment ausgerichtete AML-Lösung anbieten zu können.

Damit erhalten Kunden im Financial-Service-Bereich leistungsstarke Software sowie umfassende Beratung für die Optimierung und Weiterentwicklung ihrer AML-Strategie innerhalb und außerhalb der EU. Die SAS-Lösung erlaubt optional eine einfache Anbindung einer KI-gestützten Analyse der Transaktionsdaten und verkörpert so die nächste Generation der Financial Crime Analytics. Der Kunde hat zudem die Wahl und kann sich für On-Premise oder für einen Cloud-basierten Ansatz entscheiden.

Frank Schlottmann, Mitglied des Vorstands bei msg: „Wir freuen uns auf den Ausbau der Zusammenarbeit mit SAS. Damit werten wir AML-Angebote im Interesse unserer Kunden auf und machen die IT- und Geschäftsstrategien unserer Kunden zukunftssicher.“

„Die Expertise von msg hat uns überzeugt. Zusammen mit unserer Technologie entsteht hier eine einmalige Kombination für unsere Kunden im Finanzsektor. Den Enterprise-Bereich adressieren wir seit vielen Jahren. Im Rahmen der neuen Partnerschaft bauen wir nun eine Ready-to-use-Lösung, von der auch die kleineren und mittleren Finanzinstitute profitieren“, so Kai Fahlenbock, Mitglied der Geschäftsleitung bei SAS DACH.

Umfassende Beratung und Umsetzung aus einer Hand

SAS setzt damit seine Strategie fort, eine komplette Beratung aus einer Hand anzubieten und gleichzeitig das Partnernetzwerk zu stärken. Fahlenbock weiter: „Kunden wollen einen Anbieter, der sie versteht und nicht nur Software liefert. Mit msg als starkem Partner in den Bereichen AML und KYC können wir einen kompletten Geschäftsprozess liefern und unseren integrierten Ansatz weiter ausbauen.“

2019 kündigte SAS eine Investition von einer Milliarde US-Dollar in KI an, darunter für Trainingsprogramme und Beratungsservices. Diese sollen Führungskräfte und Data Scientists gleichermaßen für die digitale Zukunft vorbereiten. Mit diesem finanziellen Engagement verstärkt SAS seine fundierte KI-Technologiebasis, die Advanced Analytics, AML, KYC, Machine Learning, Customer Onboarding, Deep Learning, Natural Language Processing und Computer Vision umfasst.

RS7 – Informationssicherheit für Einsteiger

Die Erstellung von Sicherheitskonzepten ist ein aufwendiger Prozess und erfordert nicht nur technisches, sondern auch umfassendes methodisches Vorwissen über den IT-Grundschutz des Bundesamts für Sicherheit in der Informationstechnik (BSI). Für viele Bereiche ist dieses Vorgehen allerdings zu aufwendig und kompliziert. RS7 - ein schlankes Informationssicherheitsmanagementsystem (ISMS) - bietet eine effiziente Vorstufe zum Grundschutz.

von Irena Irmler

Unsere Gesellschaft ist in wachsendem Maße von Informationen abhängig. Sind bestimmte Daten versehentlich oder absichtlich gelöscht, manipuliert oder offengelegt worden, so kann das erhebliche Folgen für Individuen, Unternehmen und Behörden haben. Um sensible Informationen angemessen und umfassend zu schützen, ist ein systematischer Ansatz unabdingbar. Zu diesem Zweck hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) den IT-Grundschutz entworfen, der auf die Absicherung von definierten Informationsverbünden zielt. Seine Anwendung ist für Bundesbehörden verpflichtend.

Wer gerade ein Sicherheitskonzept nach IT-Grundschutz umsetzt oder plant, kennt das Problem: Das Erstellungsverfahren des BSI ist zwar solide und verlässlich, aber gleichzeitig langwierig und so komplex, dass in vielen Fällen externe Unterstützung notwendig ist.

Als schlankes und einfaches Informationssicherheitsmanagementsystem (ISMS) richtet sich RS7 an alle, für die eine Anwendung des IT-Grundschutz noch nicht erforderlich ist. Das sind zum Beispiel Kommunen, Verantwortliche für einzelne IT-Verfahren oder Arbeitsbereiche, die laufende Geschäftsprozesse zügig absichern möchten, ohne den komplexen Ansatz des IT-Grundschutz durchlaufen zu müssen. Weitere potenzielle Anwender sind größere Mittelständler, Verbände oder behördenähnliche Organisationen, die dem IT-Grundschutz nicht verpflichtet sind, sondern mit einem erprobten Verfahren schnelle Sicherheitsgewinne erzielen wollen.

RS7 bietet ein leicht verständliches Vorgehen in sieben Schritten mit Erläuterungen und Vorlagen für die Dokumentation. Das System ist modular aufgebaut, um die organisatorischen und technischen Bedingungen vor Ort so realitätsnah wie nötig und so abstrakt wie möglich abzubilden. Auf dieser Basis können notwendige Maßnahmen identifiziert und ohne zeitlichen Verzug umgesetzt werden, sodass mit wenig Aufwand eine spürbare Erhöhung der Informationssicherheit erzielt werden kann.

Abbildung 1: Der RS7-Prozess

Der erste Schritt „Kick-off“ stellt den Startschuss für den RS7-Prozess dar: In einem strukturierten Termin mit allen relevanten Stakeholdern definieren die Anwender explizit, welchen Geschäftsprozess und welchen Informationsverbund sie schützen wollen. Im zweiten Schritt schafft die Organisation grobe Startbedingungen: Die Leitungsebene stellt benötigte Ressourcen bereit, benennt Rollen und standardisiert IT-Service-Prozesse. Ungewöhnlich früh im RS7-Prozess, in Schritt drei, kommt die Sensibilisierung der Mitarbeiter:innen: Aufmerksame Teammitglieder, die Auffälligkeiten erkennen, damit umgehen können und die richtigen Stellen kontaktieren, bringen eine beträchtliche Sicherheitserhöhung mit sich.

Anschließend werden die kritischen Daten identifiziert: Welche Informationen sind so wichtig für den Geschäftsprozess, dass sie nicht verloren, verändert oder offengelegt werden dürfen? Schritt fünf leitet von diesen vorher definierten kritischen Daten Schutzobjekte ab, auf denen die Daten verarbeitet oder gespeichert werden. Für diese Schutzobjekte werden im nächsten Schritt spezifische Sicherheitsmaßnahmen gemäß dem RS7-Maßnahmenkatalog abgeleitet. Im optionalen Schritt sieben folgt ein Zertifikat.

Ein speziell entwickeltes Tool begleitet die Umsetzung von RS7. Es unterstützt alle Schritte mit Erklärungen, Beispielen und Hilfsmitteln, sodass der gesamte Prozess verfolgt und verwaltet werden kann.

Der große Vorteil von RS7? Der Prozess ist schnell, schlicht, kostengünstig und effektiv bei der Konzeptionierung einer Basissicherheit. Jedoch wird mit RS7 nicht das Schutzniveau erreicht, das der IT-Grundschutz bietet. Das erzielbare RS7-Zertifikat ist kein ISO 27000-Zertifikat erreicht. Dafür ist das Konzept in hohem Maße mit dem IT-Grundschutz des BSI kompatibel: Die im RS7-Tool generierten Unterlagen sind BSI-konform, können direkt weiterverwendet und das generierte Sicherheitskonzept kann ohne wesentlichen Mehraufwand auf IT-Grundschutz-Level aufgewertet werden.

Auch bei RS7 ist Sicherheit kein Projekt, sondern ein Prozess. Sind die sieben Schritte durchlaufen, hat sich mindestens das Umfeld verändert, möglicherweise der zu schützende Verbund weiterentwickelt, mit Sicherheit jedoch haben sich relevante Risiken verändert. An dieser Stelle kann das Sicherheitskonzept nach RS7 mit einem zweiten Durchlauf fortgeschrieben werden – oder es kann nahtlos auf IT-Grundschutz umgesattelt werden.

RS7 will keine Alternative zum IT-Grundschutz sein, sondern bietet als Vorstufe einen komfortablen Einstieg in die vielschichtige Thematik der Informationssicherheit. Wichtige und sensible Daten können schnell und mit niedrigem Ressourceneinsatz vor unspezifischen Bedrohungen geschützt werden.

Versicherer tauschen sich auf der inscom 2021 über die zukünftigen Herausforderungen und Chancen der Assekuranz aus

28.09.2021 – Unter dem Motto „Rethinking Insurance – TURN VISION INTO VALUE” präsentierte msg am 20. und 21. September eine neue Ausgabe der insurance conference munich (inscom). Erstmalig wurde das große Branchenevent im hybriden Format ausgetragen. Somit waren rund 150 Entscheidungsträgerinnen und Entscheidungsträgeraus der Versicherungsbranche im Hilton Munich Park Hotel zu Gast, während gleichzeitig bis zu 440 Zuschauende aus 38 Ländern virtuell an der Veranstaltung teilnahmen. Im Mittelpunkt der beiden Tage stand die Frage nach der Zukunft der Versicherungswirtschaft in Hinblick auf die großen Trends von heute und morgen – u.a. Cloud, Plattformen und Ökosysteme.

Mit einer dreigeteilten Keynote läuteten die msg-Vorstände Rolf Kranz, Dr. Aristid Neuburger und Dr. Jürgen Zehetmaier die Veranstaltung ein. Moderator Cristián Gálvez stellte eingangs die Frage nach den globalen Treibern und ihrer Auswirkung auf die Versicherungsbranche. Für Dr. Jürgen Zehetmaier sind besonders die durch Corona beschleunigte Digitalisierung und die gestiegenen Anforderungen nach Nachhaltigkeit und Corporate Social Responsibility Faktoren, die an Bedeutung gewonnen haben. So hätten sich insbesondere durch diese beiden Themenfelder die Kundenanforderungen an Versicherungen, deren Angebote und IT-Systeme nachhaltig verändert. „Für die Branche bedeutet das vor allem, dass die Effizienz der IT-Systeme deutlich erhöht werden und damit den dynamischen Kundenerwartungen gerecht werden kann“, so Zehetmaier. „Der Versicherungswirtschaft bieten sich daher weiterhin hohe Automatisierungs- und Optimierungspotenziale.“

msg.Marketplace als einer der ersten B2B-Marktplätze für die Versicherungswirtschaft eingeführt

Dr. Aristid Neuburger ergänzte Zehetmaiers Beitrag um weitere technologische Aspekte und die Notwendigkeit für neue, digitale Geschäftsmodelle: „Vernetzte Lebenswelten werden möglich, Arbeiten in der Cloud zum Standard. Um unsere Kunden als msg bei der digitalen Transformation zu begleiten und zu unterstützen, haben wir mit msg digital eine neue Geschäftseinheit gegründet“, so Neuburger. Über diese Einheit kanalisiert die msg-Gruppe alle Kompetenzen, um ein gesamthaftes Lösungsangebot zu bieten und die Kunden End-to-End im gesamten Transformationsprozess unterstützen zu können – von der anfänglichen Managementberatung zum Zielbild über die Transformationsberatung bis hin zu den entsprechenden Produkten und der Umsetzung.

Weiterhin ging Neuburger auf die gestiegene Relevanz von Plattformen und digitale B2B-Marktplätze im Versicherungsumfeld ein. In diesem Zug gab er den Launch des msg.Marketplace bekannt. Dieser stellt einen der ersten Marktplätze für die Assekuranz dar und ist aktuell mit ersten Services aus den Bereichen Claims Handling und Input-/Outputmanagement ausgestattet. Das Angebot wird in den kommenden Monaten sukzessive ausgebaut werden – neben digitalen Services aus der msg-Gruppe auch mit digitalen Services von Partnerunternehmen.

Begleitung von gesetzlichen Krankenversicherungen im Ökosystem Health

Rolf Kranz führte das Thema Plattformen und Ökosysteme weiter und ging dabei auf die besondere Rolle des Ökosystems „Healthcare“ ein. Dieses Ökosystem besteht aus einer Vielzahl von Marktteilnehmern, deren Rollenmodelle sich verändern. Sektorengrenzen zwischen den einzelnen Akteuren brechen, wodurch auf der einen Seite zwar mehr Wettbewerb entsteht. Auf der anderen Seite sind die Akteure aber zunehmend zur Zusammenarbeit gezwungen, um erfolgreich zu sein. „Das Ökosystem Health ist zu begreifen als ein Aggregat verschiedener Ökosysteme“, so Kranz. „Es bleibt die Frage, wie sich Krankenversicherungen dabei positionieren – als Servicepartner, Produktgeber oder doch als Orchestrator? Wir als msg haben den Anspruch, sie ganzheitlich und partnerschaftlich zu begleiten – von der Umsetzung bis hin zur technischen Orchestrierung von Ökosystemen.“

Prof. Dr. Norbert Lammert sorgt für einen beeindruckenden Abschluss

Im Anschluss an die Keynote folgten verschiedene, themenverwandte Vorträge von den Größen der Branche. So widmete sich Dr. Alexander Vollert, Vorstandsvorsitzender der AXA Konzern AG, in seiner Keynote der Frage „Warum die Welt komplexer und Versicherung einfacher wird“. Eine weitere Keynote zum Thema „Marktentwicklung in der Lebensversicherung“ folgte am nächsten Tag durch Dr. Alexander Wimmer, Vorsitzender des Vorstands der Allianz Lebensversicherungs-AG. Hervorzuheben ist außerdem der Auftritt von Jens Ringel, Geschäftsführer der Versicherungsforen Leipzig. Er präsentierte exklusive Einblicke in die gerade erst veröffentlichte Studie „Claims Management 2025 – Strategien und Handlungsfelder des Ökosystems Schaden“. Weitere Höhepunkte bildeten die beiden Podiumsdiskussionen zu den Themen „Plattformen und Ökosysteme in der Versicherungswirtschaft“ sowie „Der Weg der Versicherungswirtschaft in die Cloud“. Für einen zum Nachdenken anregenden Abschluss sorgte außerdem der diesjährige Special Guest Prof. Dr. Norbert Lammert. In seiner Schlussrede ging der ehemalige Bundestagspräsident auf die großen globalen Herausforderungen ein, vor denen Deutschland und Europa stehen.

BASEL/ISMANING, 15. September 2021 – Optravis LLC, gegründet in 2014, hat ihren Firmensitz in Basel, beschäftigt aktuell 25 Mitarbeitende und erwirtschaftet einen Umsatz von ca. 5 Mio. CHF. Das Unternehmen ist einer der führenden Anbieter von Software as a Service (SaaS)-​Lösungen für das operative Verrechnungspreis-​Management. Optravis hat früh mit der Digitalisierung von Finanzprozessen im Kontext Verrechnungspreise begonnen und dabei konsequent auf Cloud-​Technologien gesetzt. Optravis wird weiterhin von den bisherigen Geschäftsführern und Partnern Markus Schmidlin, Cedric Stingelin und Denis Labs geführt, die der msg-​Gruppe langfristig erhalten bleiben werden.

Das Transfer Pricing Management Tool hilft den Kunden, Transferpreise weltweit automatisiert zu berechnen, zu optimieren und für die Steuerbehörden zu dokumentieren. Mit diesem Produkt ist Optravis einer der führenden Anbieter in der Nische des operativen Transferpreismanagements. User in mehr als 100 Ländern vertrauen auf die Lösung, welche sie bei der Einhaltung der jeweils geltenden steuerlichen Anforderungen unterstützt.

BENSHEIM, 09. September 2021 – Der weltweit tätige Software-Analytik-Anbieter FICO gibt die Partnerschaft mit dem internationalen Beratungs- und IT-Unternehmen msg-Gruppe bekannt. msg wird FICOs Produktportfolio im Bereich Anti-Financial Crime Compliance und Betrugsprävention als Vertriebspartner in Europa, dem Nahen Osten und Afrika unterstützen. Nutzern der FICO® Siron® Anti-Financial Crime Solutions bietet msg dann sowohl umfassende Beratungsdienstleistungen als auch Managed Services für Siron sowie Governance-Services wie AML/KYC Governance-Berichte, FIU-Konsultationen, Stress-/Wirksamkeitsprüfungen oder forensische Untersuchungen.

„Mit dieser Partnerschaft können wir unseren Siron-Kunden in ganz Europa ein noch höheres Maß an Kundenservice durch eines der führenden Beratungsunternehmen in Europa liefern“, sagt Sebastian Hetzler, Vice President von FICO, der für die Compliance-Lösungen des Unternehmens zur Bekämpfung von Finanzkriminalität verantwortlich ist. „Die Experten von msg verfügen über tiefgehende Kenntnisse des Compliance-Umfelds und über jahrelange Erfahrung mit dem Siron-System, sowohl auf fachlicher als auch auf technischer Seite.“

„Compliance-Abteilungen sind, vor allem in den Tier-2 und 3-Instituten, klein und durch hohes Arbeitsaufkommen und die ständigen Änderungen der Vorschriften mehr als ausgelastet“, sagt Dr. Frank Schlottmann, Mitglied des Vorstands bei msg. „Wir geben diesen Abteilungen die nötige Flexibilität, um sich schneller anpassen zu können, und ermöglichen mit unserem Abonnementmodell für Compliance-Services auch eine grundlegende Entlastung des Supports. Wir helfen Unternehmen, von FICOs erstklassigen Lösungen zur Bekämpfung von Finanzkriminalität noch mehr zu profitieren."

Die FICO® Siron® Anti-Financial Crime Compliance Systeme haben ihre Leistungsfähigkeit bei über 1.300 Kunden in mehr als 100 Ländern bewiesen – und das über verschiedene Regionen, Branchen und Unternehmensgrößen hinweg. Die Lösungen decken Geldwäscheüberwachung, KYC-Prüfungen, Sanktionsscreening und andere Kernfunktionen ab.