STRATEGIE17. Juni 2026

Deadline 01.01.2027: Wenn der Integrations-Sprint zur Core-Banking-Falle wird

Dmitriy Fot, ein Vertreter von Ginmon, präsentiert sich in einem formellen Outfit vor einem einfarbigen Hintergrund. Die Herausforderungen der ZfA-Anbindung und die Integration von Sidecar-Lösungen stehen im Fokus der Diskussion über Altersvorsorgeprodukte bis zur Deadline 2027.
Dmitriy Fot, Ginmon Ginmon

Viele Institute werden das Altersvorsorgedepot wohl nicht rechtzeitig zum 1. Januar 2027 anbieten können. Nicht wegen fehlendem Willen, aber ihre internen Projektteams unterschätzen häufig die technische Tiefe der ZfA-Anbindung, der AltZertG-Zertifizierung und der steuerlichen Depot-Logik. Wer das bis jetzt noch nicht akzeptiert hat, riskiert, die einmalige Riester-Rollover-Welle 2027 komplett zu verpassen.

von Dmitriy Fot, CTO Ginmon

Die ZfA-Anbindung ist kein moderner REST-API-Call, sondern eine Reise in die Welt der proprietären Batch-Verarbeitung. Die Kommunikation mit der Zentralen Zulagenstelle für Altersvermögen erfolgt über fest definierte DTA-Datensatz-Schemata (Datenträgeraustausch). Hierbei müssen für jeden Meldungstyp – vom Zulageantrag über die Beitragsmeldung bis hin zum Dauerzulageantrag – exakte Feld-Layouts mit strikten Längenangaben und Validierungsregeln eingehalten werden.

Ein stabiler Connector muss zudem die asynchronen Rückmeldezyklen beherrschen: Die ZfA antwortet nicht instantan.“

Das System benötigt robuste Status-Maschinen, die Rückmeldungen, Ablehnungen oder Teil-Zulagen über Monate hinweg korrekt den jeweiligen Kundenkonten zuordnen. Hinzu kommt die Validierung der Sozialversicherungsnummer (SVNR) bzw. der Zulassungsnummer (ZulNr), die eine eigene Fehlerlogik bei der Erfassung erfordert. Ein produktionsreifer Connector braucht daher erfahrungsgemäß drei bis vier Monate[1.1] allein für die Abbildung dieser Logik und die anschließende technische Abnahme.

Die steuerliche Buchungslogik ist eine eigene Fachdomäne.“

Dmitriy Fot, CTO Ginmon
Dmitriy Fot, CTO der Ginmon Group, präsentiert sich in einem professionellen Umfeld. Seine Expertise umfasst die Weiterentwicklung der digitalen Wealth-Plattform von Ginmon, insbesondere im Kontext der ZfA und der Integration von Sidecar-Lösungen.Dmitriy Fot ist seit 2017 CTO der Gin­­mon Group (We­b­­si­te). Ne­­ben der kon­­ti­nu­ier­­li­chen Wei­­ter­en­t­wick­­lung der ori­gi­­nä­­ren Di­gi­­tal Wealth-Plat­t­­form von Gin­­mon war er un­­­ter an­­de­­rem für die tech­­ni­­sche Um­­­se­t­zung der Whi­­te-La­­bel-Ko­ope­ra­­ti­on mit bunq, der zweit­grö­ß­­ten Neobank Eu­­ro­pas, ver­­an­t­wor­t­­lich (Bro­ker­a­ge und Ver­­­mö­­gen­s­­ver­­­wal­­tung).
Förderbeiträge, Zulagen und Kapitalerträge müssen separat gebucht und bei Vertragsauflösung, Wechsel oder Verrentung konsistent behandelt werden. In gewachsenen Kernbanksystemen ist das kein Datenfeld, sondern ein neues Buchungskonzept, das in bestehende Datenmodelle integriert werden muss.

Release-Zyklen durchkreuzen häufig Projektplanungen.“

Wer im Sommer 2026 feststellt, dass das benötigte Feature-Set nicht im nächsten Releasefenster enthalten ist, hat rechnerisch kein Zeitfenster mehr. Hinzu kommt: Die Lücke zwischen geplanter Fertigstellung und produktiver Systemreife beträgt in der Bankenwelt typischerweise vier bis acht Wochen für Tests und Abnahmen[2.1]. Zeit, die bis zur Einführung des Altersvorsorgedepots am 1. Januar 2027 dann schlicht nicht mehr vorhanden ist.

Sidecar-Architektur: Entkopplung als bewusstes Designprinzip

Das Gegenmodell zur Tiefenintegration ist die Sidecar-Architektur: eine eigenständige Investmentplattform, die parallel zum Kernbanksystem betrieben wird und über klar definierte Schnittstellen integriert ist und ohne dessen Release-Zyklen, Datenmodelle oder interne Abhängigkeiten zu teilen. Das Konzept ist nicht neu: Domain-Driven Design arbeitet seit Jahren mit bounded contexts, also fachlich abgegrenzten Domänen mit eigener Datenhaltung. Das Altersvorsorgedepot ist ein Paradefall: regulatorisch eigenständig, fachlich komplex, technisch sauber trennbar.

Was ein produktionsreifes Sidecar-Modell leisten muss:

Regulatorische Eigenständigkeit: Die Plattform trägt die Zertifizierung nach dem AltZertG beim Bundeszentralamt für Steuern (BZSt) selbst. Ein entscheidender Vorteil gegenüber Eigenentwicklungen, die dieses Verfahren erst noch durchlaufen müssen und bei denen oft der Aufwand und die Komplexität unterschätzt werden.

ZfA-Kommunikation als Service: Zulagenbeantragung, Jahresbescheinigungen, Rückforderungsverfahren – alles läuft über die Plattform. Kein proprietäres Mapping, keine selbstgebauten Konverter, kein manuelles Fehler-Monitoring. Für IT-Teams bedeutet das eine klar definierte Systemgrenze, die intern weder gebaut noch gewartet werden muss.

Fractional Trading Engine: Ein oft unterschätzter Showstopper in der Legacy-Welt ist die Fractional Trading Engine. Das Altersvorsorgedepot ist auf kleinteilige, regelmäßige Sparbeträge ausgelegt, die zwangsläufig in ETF-Bruchteilen resultieren. Viele Core-Banking-Systeme sind jedoch historisch auf ganzzahlige Anteile im Ledger optimiert.

Die native Unterstützung von Bruchteilen im bestehenden Kernbanksystem nachzurüsten, gleicht einem Projekt am offenen Herzen: Es betrifft nicht nur die Order-Schnittstelle, sondern die gesamte steuerliche Buchungslogik und das Reporting.“

Eine Sidecar-Lösung kapselt diese Komplexität in einem modernen Ledger, der von Grund auf für Fractional Shares konzipiert wurde, und schont so die Integrität der bestehenden Kernbanksysteme.

Standardisierte Anbindung: Die Integration in das bestehende Online-Banking-Ökosystem läuft über offene Standards: REST-APIs für Kontextdaten, OAuth 2.0 / OIDC für Single Sign-On, Webhooks für asynchrone Ereignisse. Das Kernbanksystem bleibt unangetastet.

Datenhaltung und Sicherheit: Berechtigte Fragen, konkrete Antworten

Datensouveränität ist eine Vertragsklausel, kein Architekturprinzip. Entscheidend ist nicht, ob Daten auf eigenen Servern liegen, sondern wer unter welchen Bedingungen Zugriff hat. Dedizierte Mandantentrennung, Datenverarbeitungsverträge nach Art. 28 DSGVO und auditierbare Zugriffskontrollen leisten dasselbe wie On-Premises-Datenhaltung, bei deutlich geringerem Betriebsaufwand.

Ginmon
Ginmon (Website) ist ein Ba­Fin-li­zen­zier­ter di­gi­ta­ler Ver­mö­gens­ver­wal­ter mit Sitz in Frank­furt am Main, ge­grün­det 2014. Die Platt­form bie­tet Pri­vat­an­le­gern ei­ne voll­au­to­ma­ti­sier­te, ETF-ba­sier­te Ver­mö­gens­ver­wal­tung auf Ba­sis wis­sen­schaft­lich fun­dier­ter Fak­tor-In­ves­ting-Stra­te­gi­en – mit ak­ti­vem Ri­si­ko­ma­nage­ment, re­gel­ba­sier­tem Reb­a­lan­cing und in­te­grier­ter Steu­er­op­ti­mie­rung. Ver­wah­rung über DAB BNP Pa­ri­bas und Upvest.
Die Angriffsoberfläche ist explizit und damit beherrschbar. Die API-Schnittstellen zwischen Kernbanksystem und Sidecar sind klar definiert und systematisch absicherbar: WAF-Integration, Rate Limiting, mutual TLS für Service-to-Service-Kommunikation. Eine monolithische Tiefenintegration erzeugt demgegenüber implizite Abhängigkeiten, die schwerer zu inventarisieren und zu auditieren sind.

Strategische Einordnung: Marktposition sichern, Migration verschieben

Wer am 1. Januar 2027 produktiv ist, hat einen strukturellen First-Mover-Vorteil. Riester-Kunden z.B. stehen ab 2027 vor der Entscheidung, ihren Vertrag ins neue Depot zu übertragen oder auslaufen zu lassen. Diese Rollover-Welle ist zeitlich nicht steuerbar, wohl aber, ob das eigene Haus teilnimmt. Wer zu diesem Zeitpunkt kein fertiges Produkt hat, verliert diese Kundschaft dauerhaft. Ein Wechsel des Altersvorsorgeanbieters findet einmal statt, nicht jedes Quartal. Viele Fintechs werden darüber hinaus wohl schon in H2 2026 mit dem Marketing beginnen, und Kunden in ihre Wartelisten überführen.

Eine Sidecar-Architektur schließt eine spätere Tiefenintegration nicht aus.“

Sie verschiebt sie in einen Zeitraum ohne Stichtag-Stress und auf Basis echter Nutzungsdaten. Diese Entscheidung ist keine technische Kapitulation, sondern eine bewusste Make-or-Buy-Entscheidung, angewendet auf eine regulatorisch neue Fachdomäne.

Institute, die ihr Altersvorsorgedepot-Projekt im Sommer 2026 noch in der Planungs- oder Integrationsphase haben, sollten jetzt eine ehrliche Standortbestimmung vornehmen.“

Ist der geplante Go-Live noch realistisch? Und wenn nicht, welche Architektur-Alternativen sind in den verbleibenden Monaten implementierbar? Die Technologie für eine produktionsreife Lösung ist vorhanden. Die Zeit für einen Strategiewechsel auch – aber nicht mehr lange. Dmitriy Fot, Ginmon

Ginmon.tech und Apeiron Wealth
Ginmon.tech (Website) bie­tet Neob­an­ken, Di­rekt­ban­ken und App-An­bie­tern ei­ne schlüs­sel­fer­ti­ge Em­bed­ded-In­vest­ment-In­fra­struk­tur: voll­stän­di­ges Front­end und UX, Port­fo­lio­ma­nage­ment, Wert­pa­pier­ab­wick­lung, Com­p­li­an­ce und De­pot­bank-An­bin­dung – in­te­grier­bar über REST-API, kom­pa­ti­bel mit je­dem Kern­bank­sys­tem. Ba­Fin-re­gu­liert, seit 2016 im pro­duk­ti­ven Ein­satz. Re­fe­renz-Use-Ca­se bunq Stocks: Gin­mon.tech er­mög­lich­te der zweit­grö­ß­ten Neobank Eu­ro­pas den Launch von Ak­ti­en- und ETF-Tra­ding für über 20 Mil­lio­nen Nut­zer in elf EEA-Märk­ten, von der Idee bis zum Go-li­ve in nur sie­ben Wochen.

Apeiron Wealth (Website) ist ei­ne mo­du­la­re Whi­te-La­bel-Platt­form für un­ab­hän­gi­ge Ver­mö­gens­be­ra­ter. Die Platt­form deckt als Midd­le­wa­re-Schicht al­le As­pek­te ei­ner di­gi­ta­len Ver­mö­gens­ver­wal­tung ab: Front­end und UX, Re­gu­lie­rung, De­pot­bank-An­bin­dung über Up­vest, Port­fo­lio­ma­nage­ment, Ab­wick­lung und Re­porting. An­bin­dung per API, kom­pa­ti­bel mit je­der be­ste­hen­den Sys­tem­land­schaft. Un­ter­stützt so­wohl voll­di­gi­ta­le als auch hy­bri­de Beratungsmodelle.

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/245594

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert