Digitales Transaktionsmanagement wird zur Commodity – Interview mit Johannes Leser, Namirial
Namirial
Die Kunden haben sich daran gewöhnt, Transaktionen online durchzuführen. Wenn es allerdings um den Abschluss von Verträgen geht, die eine rechtswirksame Unterschrift erfordern, kommt häufig noch das Papier ins Spiel. Inzwischen besteht mit der Fernsignatur und qualifizierten elektronischen Unterschriften auch hier die Möglichkeit, den Vorgang digital zu erledigen. Die Bereiche Identifizierung und Signierung und demnächst Auszahlung wachsen zusammen. Vertrauensdiensteanbieter, die alle nötigen Funktionen zur Verfügung stellen, befinden sich daher in einer guten Ausgangsposition. Beispielhaft dafür ist Namirial. Im Gespräch mit dem IT Finanzmagazin erläutert Deutschland-Geschäftsführer Johannes Leser das Potenzial des Digitalen Transaktionsmanagement.
Herr Leser, was genau macht Namirial und welche Funktion üben Sie dort aus?
Namirial ist ein multinationaler Anbieter von Informationstechnologie in Privatbesitz mit Hauptsitz in Italien. Das Unternehmen wurde im Jahr 2000 gegründet und unterhält heute 20 Standorte in 5 Ländern. Zuletzt wurde 2018 die deutsche Tochtergesellschaft mit Sitz in Herrenberg bei Stuttgart gegründet, wo ich mit meinem Team dafür sorge, dass die Lösungen von Namirial fortlaufend auf die besonderen Bedürfnisse deutscher Kreditinstitute und unserer Kunden in vielen anderen Branchen abgestimmt werden.
Unser Hauptgeschäftsfeld ist das Management digitaler Transaktionen.”
Dafür ist Namirial ein nach EU-Verordnung 910/2014 eiDAS qualifizierter Vertrauensdiensteanbieter. Mit Namirial eSignAnyWhere bieten wir eine ganzheitliche Plattform, die unsere Kunden als Software-as-a-Service in der Cloud nutzen oder im eigenen Rechenzentrum, also als Infrastructure-as-Service. Die Plattform umfasst Anwendungen zur Identifikation und Authentifizierung von Anwendern, dem rechtsverbindlichen Abschluss von Transaktionen und die Langzeitbewahrung signierter Dokumente.
Als qualifizierter Vertrauensdiensteanbieter können wir auch für in Deutschland ansässige natürliche und juristische Personen qualifizierte Zertifikate zur Erstellung qualifizierter elektronischer Signaturen und Siegel ausstellen und verwalten. Wir unterstützen alle Szenarien für elektronisches Unterschreiben, sowohl im direkten wie auch im indirekten Kundenkontakt.
Besonders gefragt sind derzeit Verfahren zur Fernsignatur. Die Identifikation erfolgt dabei vor Ort oder per Video.”
Außer einem Mobiltelefon wird keine weitere Hardware benötigt. Namirial eSignAnyWhere ermöglicht das elektronische Signieren in Verbindung mit Transaktionsnummern (z.B. SMS-TAN), einfachem Unterschriftenbild ohne biometrische Merkmale („Draw-to-Sign“), Texteingabe wie z.B. dem eigenen Namen („Type-to-Sign“) oder einfachem Klick („Click-to-Sign“).
Warum sind elektronische Signaturen heutzutage so wichtig?
Elektronische Signaturen ermöglichen die Beschleunigung von Prozessen, bei denen eine vollständige digitale Strecke bislang noch immer durch den Ausdruck und Versand von Papier unterbrochen wird, nur weil man Unterschriften zur Dokumentation von Willenserklärungen erfassen möchte. Das Unterschreiben auf Papier ist zu langsam, zu teuer und vor allem oft schlichtweg nur lästig.
Johannes Leser ist Geschäftsführer der Namirial Deutschland GmbH, einer 2018 gegründeten Tochtergesellschaft des weltweit agierenden Vertrauensdienstleisters Namirial mit Hauptsitz in Italien. Er ist verantwortlich für Business Development, strategische Partnerschaften und den Vertrieb in Deutschland und der Schweiz. Zu seinen Kernkompetenzen zählen die Beratung der Kunden bei der Orchestrierung ihrer Prozesse im digitalen Transaktionsmanagement – von der Identifizierung über die Authentifizierung bis hin zu rechtswirksamen Willenserklärungen mit Hilfe elektronischer Signaturen und Siegel. Er verfügt in diesem Bereich über ein Jahrzehnt an Erfahrung, auch durch frühere Management-Tätigkeiten im Business Development und Vertrieb bei Softpro und Kofax. Johannes Leser hat sowohl sein Jura- wie auch Betriebswirtschaft-Studium mit dem Bachelor abgeschlossen.
Viele Institute planen die Optimierung ihrer Unterschriftenprozesse, weil der Wettbewerb sie zwingt, ihre Durchlaufzeiten zu verkürzen und die Kosten deutlich zu senken.”
Welche Abstufungen mit Blick auf die Rechtsgültigkeit gibt es?
Elektronische Signaturen und Siegel werden in Europa gemäß EU-Verordnung eIDAS nach drei Stufen differenziert: qualifiziert, fortgeschritten und einfach. Welche dieser Signaturstufen erforderlich sind, bestimmt sich nicht etwa aus der EU-Verordnung eIDAS sondern aus Formvorschriften in Gesetzen, die beispielsweise im Bürgerlichen Gesetzbuch zu finden sind. So ist beispielsweise weiterhin für den Abschluss von Verbraucherkrediten lt. BGB § 492 die Schriftform erforderlich oder eine qualifizierte elektronische Signatur lt. BGB § 126. Das war auch schon vor dem Inkrafttreten der EU-Verordnung eIDAS so.
Der entscheidende Unterschied seit dem Inkrafttreten von eIDAS: Die qualifizierte elektronische Signatur kann jetzt nicht nur mit deutschen Vertrauensdiensten erstellt werden.”
Für die Erzeugung einer Signatur müssen Anwender im direkten oder indirekten Kontakt je nach Stufe der zu erzeugenden Signatur auch identifiziert und authentifiziert werden. Dafür stehen zahlreiche Verfahren zur Verfügung. Wichtig ist für die Gestaltung rechtsgültiger Prozesse, die Signatur nicht isoliert zu betrachten. Je nach Anwendung kann die Identifikation bedeutender sein als die Signatur oder die Identifikation spielt keine besonders große Rolle. Wir unterstützen unsere Kunden in diesem schwierigen Terrain mit umfassender Erfahrung aus vielen komplexen Projekten, damit sie elektronische Signaturen in bestehende oder neu zu gestaltende Prozesse erfolgreich einbinden und Insellösungen vermeiden.
Was kann man sich unter dem Digital Transaction Management vorstellen – welchen Vorteil haben die Banken, was haben die Endkunden davon – können Sie ein Beispiel nennen?
Die Kategorie „Digital Transaction Management“ ist seit rund fünf Jahren im Gespräch und wurde ursprünglich von der Unternehmensberatung Aragon Research definiert. Zu dieser Kategorie gehören primär cloudbasierte Software und Dienste, die zur digitalen Verwaltung einer Vielzahl von dokumentenorientierten Geschäftsprozessen verwendet werden. An diesen Prozessen sind Personen, Dokumente, Daten und Transaktionen innerhalb und außerhalb der Firewall eines Unternehmens beteiligt.
Nach Definition von Aragon Research gehören zum digitalen Transaktionsmanagement auch Dienste und Software zum Identifizieren, Authentifizieren, Signieren und der Verwaltung und gesicherten Archivierung zu unterzeichnender sowie unterzeichneter Dokumente. Damit umfasst diese Kategorie auch wesentliche Teile des Geltungsbereichs der EU-Verordnung 910/2014 über elektronische Identitäten, Authentifizierung und Vertrauensdienste eIDAS. Die Unternehmensberatung publiziert seit einigen Jahren eine Studie über die wichtigsten Anbieter in diesem Bereich.
Welche technischen Voraussetzungen bei den Banken müssen erfüllt sein, um das Digital Transaction Management einsetzen zu können?
Die meisten Kreditinstitute erfüllen bereits alle Voraussetzungen.”
Sie erzeugen digitale Dokumente meist im PDF-Format und drucken eben bislang noch Papier aus und versenden dies, einzig um Unterschriften ihrer Kunden, Vertriebspartner und Mitarbeiter für Willenserklärungen zu unterschiedlichen Zwecken zu erfassen. Verfahren zum digitalen Management von Transaktionen lassen sich exakt an der Stelle einbinden, wo üblicherweise der Druckknopf im Prozess auftaucht.
Im Grunde liegt es aber eher an der allgemeinen Bereitschaft des Unternehmens, den nächsten Schritt in Richtung Digitalisierung zu machen. Es ist oft vor allem eine Frage der Unternehmenskultur.
Selbst Banken, die noch gar gar keine Anstrengungen zur Digitalisierung unternommen haben, können recht einfach in das Digital Transaction Management einsteigen, eben genau durch den Austausch der Funktion des Druckknopfs. Die Anwender müssen sich so in ihren alltäglichen Prozessen nicht umgewöhnen, die Integration lässt sich einfach umsetzen.
Worin unterscheiden sich Digital Transaction Management und Robotic Process Automation – wo gibt es Überscheidungen?
Der Begriff Robotic Process Automation (RPA) wird typischerweise für Software und Algorithmen verwendet, mit denen repetitive, regelbasierte Prozesse und Aktivitäten mit geringem Aufwand automatisiert werden sollen. Die Software-Roboter vollziehen Arbeitsschritte aus unterschiedlichen internen und externen Systemen, die ein Mitarbeiter bislang manuell am PC vornimmt – beispielsweise das Zusammenstellen von Daten für ein individuelles Vertragsangebot oder Daten für Know Your Customer (KYC), um die Kreditwürdigkeit eines Kunden besser einschätzen zu können und so eine rasche Entscheidung einer Finanzierungszusage zu ermöglichen.
Robotic Process Automation kann vor, während und nach Abschluss einer Transaktion zum Einsatz kommen.”
Wir sehen alle diese Stufen des Zusammenspiels beispielsweise in der Abwicklung von Kreditverträgen – Schnittmengen gibt es von der Vorbereitung des Antrags, über dessen Prüfung bis hin zum Auslösen nachgelagerter Prozesse gibt es hier viel Synergiepotenzial.
Mit der eIDAS-Verordnung können deutsche Kreditinstitute die Dienste italienischer oder spanischer Vertrauensdienstleister in Anspruch nehmen – in welchen Fällen bietet sich diese Alternative an, wo ist die Rechtslage noch unklar?
Zunächst die gute Nachricht: Die Rechtslage ist klar: Jedes Dokument, das auf Basis qualifizierter Zertifikate gemäß eIDAS-Verordnung von einem geprüften Vertrauensdiensteanbieter mit offiziellem EU-Vertrauenssiegel signiert wurde, hat die gleiche Rechtswirkung, unabhängig vom Heimatland des Vertrauensdiensteanbieters.
Ralf Keuper ist Bank- und Diplomkaufmann und seit rund 15 Jahren in verschiedenen Positionen beratend im Bankenumfeld tätig. Er berät Banken bei der digitalen Transformation sowie FinTechs bei ihrem Markteintritt. Keuper hat unter anderem als Senior Consultant Banking bei der COR&FJA AG und Senior Consultant Banking & Financing bei Steria Mummert Consulting AG gearbeitet. Er kommentiert auf seinem Blog Identity Economy die Entwicklungen in den Bereichen Industrie 4.0, Internet of Things (IoT) und Digitale Identitäten, die große Auswirkungen auf das Banking haben. Mehr noch: Banking wird Teil der Daten- und Plattformökonomie. In verschiedenen Beiträgen und Veranstaltungen hat er dazu Position bezogen. Alle Beiträge von Ralf Keuper finden Sie hier.
Die Vertrauensdiensteanbieter unterliegen den unterschiedlich strikten Vorgaben ihrer jeweiligen nationalen Aufsichtsbehörden, die wiederum auch politisch motiviert sein können. Daher sind in der EU derzeit die Vorgaben recht unterschiedlich. Die Vorgaben in Deutschland sind vergleichsweise restriktiv.
Für Anbieter aus Deutschland sind die Anforderungen im Vertrauensdienstegesetz (VDG) und in Verfügungen der Bundesnetzagentur (BNetzA) festgelegt. Die BNetzA muss dabei das „Einvernehmen“ mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) herstellen, das wiederum dem Bundesministerium des Innern, für Bau und Heimat untersteht.
In Deutschland steht bislang das BSI dem Video-Ident-Verfahren höchst skeptisch gegenüber, was sich in der derzeit gültigen Verfügung der Bundesnetzagentur zu § 11 VDG vom 14. Juni 2018 widerspiegelt.”
In Mitteilung Nr. 208/2018 finden sich gleich mehrere gravierende Einschränkungen: Die Ausgabe von Zertifikaten auf Basis von Video-Identifizierung ist zum 31.12.2020 beschränkt und gilt nur für die Ausgabe einmalig nutzbarer Zertifikate, sogenannter Ad-Hoc-Zertifikate, die auch als Kurzzeitzertifikate bezeichnet werden.
Eine Vereinheitlichung der Vorschriften für Verfahren zur Identifizierung bzw. Legitimation ist bislang nicht in Sicht. Die Europäische Kommission hat nach unserer Kenntnis derzeit kein Mandat, eine solche Vereinheitlichung voranzutreiben.”
Einige andere EU-Länder, darunter auch Italien, bieten für die Nutzung von Vertrauensdiensten weitaus mehr Spielräume. So kann Namirial beispielsweise, im Gegensatz zu den meisten anderen Vertrauensdiensteanbietern, auch Zertifikate auf Basis bestehender Legitimationen (z.B. nach Geldwäsche-Gesetz, GWG) bereitstellen. Damit entfällt für Bestandskunden eine erneute Identifizierung zur Bereitstellung von Zertifikaten für die Erzeugung von Signaturen.
In Italien werden Signaturen auf Basis digitaler Zertifikate großflächig verwendet und man hat mit den Verfahren folglich viel mehr Erfahrung als Deutschland. Schon seit 2010 kommen bei fast allen Bankgeschäften qualifizierte elektronische Signaturen zum Einsatz. Elektronische Rechnungen werden seit 2002 in Verbindung mit digitalen Zertifikaten ausgestellt. Seit Anfang 2019 sind sie für Rechnungen von Unternehmen zwingend erforderlich. Von dieser umfassenden Erfahrung in der Digitalisierung von Signaturprozessen profitieren dank der eIDAS-Verordnung seit 2016 auch immer mehr Kunden in Deutschland.
Was gilt es beim digitalen Onboarding von Firmenkunden zu beachten?
Hier ist beim Onboarding auch der Zweck der Identifizierung zu klären:
1. Soll den Mitarbeitern ermöglicht werden, mit einem Zertifikat zu unterschreiben? Wenn ja, ist das Verfahren analog zu dem bei Verbrauchern bzw. Konsumenten anzuwenden.
2. Sollen Personen für das Unternehmen unterschreiben? Wenn ja, muss bei der Identifizierung der Person auch deren Zeichnungsberechtigung geprüft werden, was meist durch Einholung eines aktuellen Registerauszug erfolgt.
3. Soll ein qualifiziertes elektronisches Siegel für das Unternehmen (“Unternehmenssiegel”) erstellt werden, mit dem beispielsweise ein RESISCAN durchgeführt werden soll oder Rechnungen vor Versand unterschrieben werden sollen? Wenn ja, muss eine vertretungsberechtigte Person des Unternehmens identifiziert werden und ein aktueller Registerauszug geprüft werden.
Die Identifikation kann entweder per Video oder persönlich vor Ort vorgenommen werden.
Es gibt Stimmen, die ein Zusammenwachsen von Payments, Digitalen Identitäten und Dokumentenmanagement erwarten – künftig könnten Smart Contracts weite Teile der Vertragsabwicklung vollautomatisch übernehmen. Wie sehen Sie das?
Diese Entwicklung hat längst begonnen. Schon der Titel der EU-Verordnung eIDAS zeigt das. Schließlich adressiert die Verordnung elektronische Identitäten, Authentifizierung und Vertrauensdienste, allesamt Bausteine, die immer enger mit dem Dokumentenmanagement und Payment verflochten werden. Digitale Evangelisten wie Karl-Heinz Land sagen das ja schon seit Jahren voraus: Alles, was sich digitalisieren lässt, wird digitalisiert werden. Was sich vernetzen kann, wird sich vernetzen. Und was sich automatisieren lässt, wird automatisiert werden. Warum sollte da ausgerechnet die Gestaltung von Verträgen eine Ausnahme machen? Allerdings wird der Grad der Automatisierung je nach Land, Rechtssystem und Gepflogenheiten in der Geschäftswelt in unterschiedlichen Geschwindigkeiten und mit unterschiedlichen Präferenzen verlaufen.
Aus diesem Grund entstehen auch immer mehr Partnerschaften zwischen den verschiedenen Anbietern. Auch wir als Namirial haben uns dementsprechend aufgestellt, um unseren Kunden in diesen Zukunftsfeldern ganzheitliche Lösungen anbieten zu können.
Welchen Beitrag können die Verfahren der Künstlichen Intelligenz zur rechtssicheren und automatischen Vertragsabwicklung leisten?
Wir erleben bereits, wie dieses Zusammenspiel von Verfahren mit künstlicher Intelligenz und digitalen Transaktionen zusammenwachsen und die Entstehung und Abwicklung von Verträgen verändern. Mit KI wird die Dauer der Customer Journey zwischen erstem Interesse und Abschluss verkürzt.”
1. Angebote werden so bestmöglich auf die individuellen Bedürfnisse angepasst.
2. Sie werden zum am besten geeigneten Zeitpunkt über die vom Interessenten bevorzugten Kanäle bereitgestellt.
3. Last, but not least, werden auf diesen Kanälen Interaktionen bis hin zum rechtswirksamen Abschluss ermöglicht.
Insgesamt spielen nahezu alle Disziplinen der KI eine Rolle, sowohl Deep Learning für die Spracherkennung wie auch die Bildanalyse, beispielsweise bei der Auswertung begleitender Dokumente, die für den Abschluss von bestimmten Verträgen benötigt werden. Dabei lassen sich sowohl fehlende oder widersprüchliche Angaben erkennen wie auch insgesamt mögliche Risiken rascher ermitteln. Über Cognitive Computing werden Angebote kontextbezogen angepasst, um Abschlüsse zu beschleunigen. Für Bestandskunden wird mittels Deep Learning erkannt, wann welche Folgeangebote Sinn machen.
Am spannendsten wird jedoch eher der Einsatz von KI zur Entscheidung, ob ein Vertrag überhaupt zustande kommen soll, werden. Z. B. bei Krediten. Also genau da, wo prinzipiell ein Mensch auf Grundlage von Daten entscheiden soll. “
Wie schätzen Sie die Entwicklung auf dem Markt für digitales Transaktionsmanagement für die nächsten fünf Jahre ein?
Die Unternehmensberatung Aragon Research prognostiziert für die nächsten Jahre ein Wachstum des Marktes für digitales Transaktionsmanagement von jeweils durchschnittlich 25 Prozent pro Jahr. Diese Prognose erscheint uns und einigen unserer Mitbewerber in diesem Markt durchaus realistisch.
Angesichts der Menge an Papier, die heute noch in den Kreditinstituten für die Erfassung von Unterschriften eingesetzt wird, sind wir noch weit entfernt von einer Sättigung des Marktes. Obwohl Deutschland vor 22 Jahren das erste Signaturgesetz der Welt veröffentlicht hat, haben wir es uns durch diverse Überregulierungen und “Sonderlocken” wahrlich nicht einfach gemacht mit dem elektronischen Unterschreiben. Dank des digitalen Binnenmarktes der EU haben die Institute jetzt mehr Auswahl und sind nicht mehr ausschließlich auf rein deutsche Lösungen angewiesen.
Durch immer mehr barrierefreie Optionen für digitale Transaktionen werden wir in den nächsten Jahren nochmals einen richtigen Hype erleben, bevor sich die Angebote auf diesem Markt sukzessive zur Commodity wandeln.”
Herr Leser, vielen Dank für das ausführliche Gespräch!Ralf Keuper
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/88936
Schreiben Sie einen Kommentar