Zur Übersicht

Komplexe Datenmigration

Die fortschreitende Digitalisierung, die gestiegenen Kundenerwartungen und die verschärften regulatorischen Anforderungen zwingen Finanzinstitute dazu, ihre Prozesse, Produkte und IT-Systeme weiterzuentwickeln. Deswegen
modernisieren verschiedene Banken auch ihre Kernbankensysteme mit den Applikationen für Kontoführung, Kredite, Anlagen und Zahlungsverkehr. Wie bei jeder Ablösung eines IT-Systems ist auch hier die Migration der Daten vom alten ins neue Kernbankensystem die grosse Herausforderung. Denn Datenmigrationen zwischen zwei Kernbankensystemen sind sehr komplex. Entscheidend für eine erfolgreiche Migration ist ein Set von Qualitätsprüfungen, das die Vollständigkeit und Richtigkeit
sicherstellt. So kann eine Datenmigration auch der genauen Prüfung der Revision standhalten.

Seit der Finanzkrise stehen Banken in einem kritischeren Fokus der Gesellschaft als zuvor. Deswegen dürfen sie sich auch bei der Migration ihres Kernbankensystems keine Fehler erlauben. Ansonsten riskieren sie, ins Zentrum der öffentlichen Empörung oder einer regulatorischen Untersuchung zu geraten. Welche direkten Folgen eine mangelhafte Migration auf Kunden haben könnte, veranschaulicht folgende Geschichte:

Ohne zu ahnen, dass seine Bank ein neues Kernbankensystem eingeführt hat, möchte Markus Sonnenberg Anfang Februar Geld von seinem Konto abheben. Doch bei der Bank angekommen, muss er erfahren, dass sämtliche seiner Konten gesperrt sind und er keinen Zugriff mehr auf sein Vermögen hat. Zudem hat er plötzlich keine gültige Vollmacht mehr für das Konto seines betagten Grossvaters und kann folglich keine Zahlungen mehr für ihn in Auftrag geben. Zu allem Übel erhält Markus Sonnenberg in diesem Moment auch noch einen Anruf von seiner Schwester, weil offenbar alle seine Kontoauszüge fälschlicherweise an ihre Privatadresse versandt wurden.

Glücklicherweise handelt es sich bei dieser Geschichte um ein hypothetisches Szenario und bei Markus Sonnenberg um eine fiktive Person. Unbestritten ist aber, dass bei solchen Migrationsfehlern der Reputationsschaden für die Bank immens wäre und ungeahnte Folgekosten anfallen könnten. Deswegen wird an die Migration von Kernbankensystemen höchste Anforderung bezüglich Sicherheit, Vollständigkeit und Richtigkeit gestellt.

Daten – eine mannigfaltige Herausforderung

Wenn bei einer Datenmigration von Daten die Rede ist, können sich hinter diesem generischen Begriff ganz verschiedene Datenformate, Datenmengen und fachliche Bedeutungen verstecken. Markus Sonnenbergs Postadresse, seine steuerrelevanten Informationen, aber auch die gewährten Vollmachten gehören beispielsweise zu den Stammdaten.

Ebenfalls zu den Stammdaten zählen geschäftsspezifische Informationen wie Kontoart, Kontonummer, Buchungsvorschriften von Wertschriftendepots sowie Sonderkonditionen. Stammdaten zeichnen sich durch eine gewisse Statik aus. Die Daten können sich zwar durchaus ändern, bleiben aber oft über einen längeren Zeitraum konstant. Demgegenüber stehen die Positionen, die nur für einen sehr limitierten Zeitraum gültig sind. Dazu gehört beispielsweise Markus Sonnenbergs Kontostand. Bereits bei der nächsten Buchung wird sich dieser wieder verändern. Zusätzlich existieren von Markus Sonnenberg auch historische Daten wie zum Beispiel vergangene Zahlungen und Gutschriften, mit der Bank geführte Korrespondenz oder ein im laufenden Jahr saldiertes Konto. Die Migration von historischen Daten ist besonders aufwändig, weil häufig ein Bezug zu nicht mehr aktiven Konten, Sachbearbeitern oder anderen Kunden besteht.

«Zur Qualitätssicherung einer Datenmigration werden verschiedene Sicherheitsnetze aufgespannt. »

Es gehört zu den Aufgaben des Business- Analysten, die Daten im alten Kernbankensystem sorgfältig zu analysieren, Mengengerüste zu erstellen und die zu migrierenden Daten genau zu spezifizieren. Dabei müssen auch mögliche Datenqualitätsprobleme identifiziert werden, denn bei Datenmigrationen spielen immer auch Datenveredelungen eine wichtige Rolle. Auf der einen Seite können Datenqualitätsprobleme aus dem Altsystem grosse Auswirkungen auf das neue Bankensystem haben und müssen deshalb bereinigt werden. In unserem fiktiven Beispiel wurden Markus Sonnenbergs Steuerinformationen im alten Bankensystem nicht korrekt nachgeführt. Im Altsystem wurde dem Kundenbetreuer deswegen eine Warnung angezeigt, im neuen Bankensystem wurde jedoch aus demselben Grund Markus Sonnenbergs gesamtes Vermögen gesperrt. Auf der anderen Seite sind Datenergänzungen im Altsystem nötig, weil das neue Bankensystem beispielsweise detailliertere Informationen als bisher benötigt. Je genauer der Business- Analyst das alte und neue System kennt, desto vollständiger definiert er das Regelwerk für die Migration aller Datensätze. Dabei muss er sämtliche Kundenkonstellationen und Produktvariationen berücksichtigen, die ein Bankensystem zu bieten hat, und das «Migrationsregelwerk» entsprechend spezifizieren. Die grosse Menge an Daten sowie die vielen verschiedenen Konstellationen und Inputfaktoren machen dies zu einer äusserst komplexen Aufgabe.

Datenmigration

Datenmigration – die kombinatorische Komplexität

Anhand des Produktportfolios von Markus Sonnenberg wird deutlich, warum die Spezifikation des Migrationsregelwerks so
herausfordernd und komplex ist.

Markus Sonnenberg ist ein Bankkunde mit Privat- und Sparkonto sowie einem Fondsspardepot. Im neuen Bankensystem werden die Produkte von Markus Sonnenberg systembedingt in verschiedene Teilvermögen aufgeteilt. Einmal in ein Teilvermögen migriert, kann ein Produkt nicht mehr in ein anderes Teilvermögen verschoben werden. Obwohl die Bankkundin Petra Schattental genau die gleichen Produkte in ihrem Portfolio führt, wird das Sparkonto in ein anderes Teilvermögen migriert. Der Grund dafür liegt darin, dass das Sparkonto von Petra Schattental einen erheblichen Saldo von Fr. 100 000 aufweist, weshalb dieses in einem separaten Teilvermögen geführt werden muss. Das Sparkonto von Markus Sonnenberg weist nur ein Guthaben von Fr. 10 000 auf und kann somit im gleichen Teilvermögen wie das Privatkonto geführt werden.

Mit demselben Portfolio wird hingegen das Sparkonto von Andreas Waldweiher in das gleiche Sparteilvermögen wie das Fondsspardepot migriert. Der Grund: Depot und Sparkonto sind per Buchungsvorschriften miteinander verknüpft und im neuen Kernbankensystem sind teilvermögenübergreifende Buchungen nicht erlaubt. Wie wird nun das identische Portfolio von Ursula Seeufer migriert, bei dem Fondsspardepot und Sparkonto via Buchungsvorschriften verknüpft sind, das Sparkonto selber jedoch einen Saldo von Fr. 150 000 aufweist? Der Business-Analyst muss die Migrationsregeln für sämtliche dieser Konstellationen und alle weiteren möglichen Kombinationen festlegen.

Risiken

Datenmigrationsrisiken durch iterative und funktionale Prozesse minimieren

Komplexe Migrationsregeln, wie diejenigen einer Bankenmigration, werden meistens iterativ erarbeitet. Nachdem der Business-Analyst einen Entwurf der Migrationsregeln spezifiziert und programmiert hat, werden die Daten innerhalb einer Testumgebung migriert.

Die überführten Daten werden analysiert und zusammen mit verschiedenen Anspruchsgruppen wird ein Review vorgenommen. Die Erkenntnisse aus dem Review fliessen zurück an den Business- Analysten, der die Migrationsregeln entsprechend korrigiert und erweitert. Damit beginnt der Review-Zyklus von vorne. Nach und nach entwickeln sich so die komplexen Migrationsregeln, die alle Kundenkonstellationen und Produktekombinationen abdecken und das Fehlerrisiko reduzieren. Am Ende bleiben üblicherweise einige Spezialfälle übrig, für die sich die Entwicklung einer automatischen Migrationsregel nicht lohnt. Solche Spezialfälle werden nach der automatisch ablaufenden Migration manuell ins neue Bankensystem übertragen. Auch nichtfunktionale Aspekte, wie die Laufzeit der Migration oder die Stabilität, lassen sich bei «Probemigrationen» überprüfen.

Bei Datenmigrationsprojekten werden häufig funktionale Tests des neuen Kernbankensystems mit migrierten und danach anonymisierten Daten durchgeführt. Dadurch wird das Risiko eines Systemausfalls nach der Einführung reduziert, da sich Prozesse und Schnittstellen mit realen Daten testen lassen. Um das Risiko der Datenmigration weiter zu senken, werden die Stammdaten oftmals Tage oder sogar Wochen vor den Positionsdaten migriert. Die Stammdaten müssen dadurch im Parallelbetrieb auf beiden Systemen synchronisiert werden, jedoch können Datenveredelungen oder manuelle Modifikationen vorgenommen und Fehler im neuen System korrigiert werden.

Qualität

Datenmigrationsqualität – vollständig und revisionskonform

Mittels Stichproben können verschiedene Konstellationen bei einer Datenmigration geprüft werden. Stichproben alleine können aber keine Aussagen über die Vollständigkeit
und Korrektheit der Migration über sämtliche Bankdaten machen. Für die Qualitätssicherung der Migration wird ein Set von verschiedenen Sicherheitsnetzen benötigt.

  1. Das erste Sicherheitsnetz besteht aus Fehler-Logbüchern, die während der Migration generiert werden. Sie beinhalten Informationen darüber, welche Daten nicht migriert werden konnten, inklusive einer erläuternden Fehlermeldung. Im Fall von Markus Sonnenberg könnte ein Logbuch beispielsweise Hinweise liefern, warum seine Vollmacht nicht migriert werden konnte.
  2. Ein weiteres Sicherheitsnetz besteht aus der sogenannten «Technical Reconciliation». Diese besteht aus verschiedenen Checks, die weitgehend automatisiert ablaufen und die Vollständigkeit der migrierten Daten überprüfen. Häufige Beispiele für solche Checks sind die Vergleiche der Anzahl Tabelleneinträge oder von Kontrollsummen. Damit lässt sich beispielsweise überprüfen, ob vor und nach der Migration gleich viele Kunden vorhanden sind. Innerhalb von Markus Sonnenbergs Portfolio können auch die Valorennummern mit den Kontonummern multipliziert und die jeweiligen Ergebnisse vor und nach der Migration verglichen werden.
  3. Eine geschäftsorientierte Reconciliation überprüft die Korrektheit der migrierten Daten und stellt damit das dritte Sicherheitsnetz dar. Diese geschäftliche Datenabstimmung besteht meistens aus vordefinierten Testfällen und muss typischerweise manuell durchgeführt werden. Ein solcher Testfall könnte die Überprüfung der Versandinstruktionen durch Generierung der Kontoauszüge sein. Wäre ein solcher Testfall bei Markus Sonnenberg durchgeführt worden, hätten die Tester erkannt, dass nach der Migration die Kontoauszüge an seine Schwester anstatt an ihn gesendet werden.
  4. Die Bilanz-Abstimmung («Balance Sheet Reconciliation») stellt das abschliessende Sicherheitsnetz dar. Alle migrierten Daten müssen in der Abschlussbilanz des Altsystems sowie der Eröffnungsbilanz des neuen Systems abgestimmt aufgeführt sein. Bei jeder Probemigration werden diese Sicherheitsnetze angewandt und die Ergebnisse systematisch analysiert. Die Ergebnisse einer Probemigration werden mit Revisionsexperten diskutiert. So kann überprüft werden, ob die gewählte Migrationstechnik die anspruchsvollen Vorgaben auch aus Revisionssicht erfüllen kann. Auch bei der produktiven Migration werden diese Sicherheitsnetze angewandt, protokolliert und digital signiert. Sie liefern eine relevante Grundlage für den «Go-Live»-Entscheid einer Kernbankenmigration.

«Eine fehlerhafte Datenmigration zwischen zwei Kernbankensystemen beeinflusst das Vertrauen der Kunden gegenüber der Bank negativ.»

Fazit

Datenmigrationen zwischen zwei Kernbankensystemen gehören aufgrund der grossen Datenmengen, der Vielzahl an Konstellationen und der komplizierten Migrationsregeln zu den komplexesten Datenmigrationen überhaupt. Zu den Erfolgsfaktoren einer solchen Datenmigration gehören Review- Zyklen mit Probemigrationen. Dabei stehen die Einhaltung der Vorgaben aus der Geschäftsbücher-Verordnung und weiterer Regelwerke im Fokus. Ebenso ist die direkte Zusammenarbeit mit den verschiedenen Anspruchsgruppen während der Entwicklung und der engmaschigen Qualitätssicherung ein entscheidender Aspekt.

«Parexa ist es wichtig, die Erkenntnisse aus Projekten zu nutzen und zu teilen, denn Fehler sollen sich nicht wiederholen. Wir kombinieren aktuelles Fachwissen mit Erfahrung aus Projekten.»