Aufrufe
vor 4 Monaten

Netzwoche 08/2021

  • Text
  • Digitalisierung
  • Apps
  • Digital
  • Migration
  • Google
  • Schweizer
  • Netzmedien
  • Hana
  • Schweiz
  • Unternehmen

46 Technology Porträt

46 Technology Porträt Ein Baukasten für Banken-Compliance Ein Tool, mit dem Banken ihre Prozesse beschreiben und Compliance-Probleme lösen können: Das ist das Produkt von Atfinity. Die Zürcher Fintech-Firma ist noch keine sechs Jahre alt und hat sich schon zweimal neu erfunden – mit verrückten Ideen, Herzblut und Gemeinschaftssinn. Autor: Joël Orizet Pivotieren geht über Schwadronieren Man muss schon ziemlich verrückt sein, um ein eigenes Framework zu bauen. Aber es ging nicht anders. Um über die Runden zu kommen, hatten Croisé und Balzer begonnen, Softwareaufträge zu erledigen. Die hatten zwar allesamt mit Compliance zu tun, aber die Anforderungen waren von Kunde zu Kunde völlig unterschiedlich. «Wir wollten die Software so flexibel anpassen können, dass man alles Mögliche damit machen kann», sagt Croisé. Es kamen mehr und mehr Aufträge rein. Neun Monate nach der Gründung arbeiteten schon sieben Leute in der Firma, allesamt ETH-Informatiker – bis auf Balzer, der durch den Kundenkontakt etwas herausspürte. Er witterte die Chance, ein Produkt zu entwickeln, das die Banken brauchen: eine Lösung fürs Onboarding von Kunden. « Wenn wir Finanzinstitute effizienter machen und ihre Compliance-Probleme lösen, erleichtern wir auch die Arbeit der Kontrollbehörden. » Thorben Croisé, CTO und Mitgründer, Atfinity Den vollständigen Artikel finden Sie online www.netzwoche.ch Es ist Freitagmittag, kurz nach Zwölf. Bei Atfinity heisst das: Pizzatag. Das Team trifft sich in einer Büroecke, die an ein Bistro erinnert: gedeckte Tische, ein Büffet mit Frühstücksflockenspender und eine silbern glänzende Kaffeemaschine. Alle paar Wochen gibt es hier einen Brownbag-Lunch. Da schnappt sich jeder etwas zu Essen und ein Teammitglied hält einen Vortrag oder zeigt ein Video – etwa über eine neue Software, die auf den Markt kommt. «Das fördert den Wissensaustausch, ist aber auch gut für den Teamgeist», sagt Thorben Croisé, CTO und Mitgründer des Zürcher Fintech- Start-ups. Gestartet sind Croisé und sein Geschäftspartner Alexander Balzer im Februar 2016. Die erste Geschäftsidee war relativ simpel: eine sichere Messaging-App, mit der Vermögensverwalter mit ihren Kunden kommunizieren, ihnen etwa Investment-Tipps schicken können. «Das Interesse war offensichtlich da, es hat nur keiner gekauft», sagt Croisé und lacht. Warum hat niemand angebissen? Die Sache war komplizierter als gedacht. Nicht wegen der Technik, sondern wegen der Compliance-Vorgaben. Es fehlte schlicht die Grundlage, um so eine Messaging-App einführen zu können. Also machten die beiden Gründer das, was jedes vernünftige Start-up machen würde: Sie steckten die Idee mit dem Chat-Kanal in die Schublade und dachten sich etwas Neues aus. One engine to rule them all Das Produkt kam gut an. Atfinity ist schnell gewachsen und beschäftigt mittlerweile 18 Mitarbeiter. Mit den Auftragsarbeiten ist allerdings Schluss. Denn vor sechs Monaten haben Croisé und Balzer zum zweiten Mal die Weichen neu gestellt, weil ihnen klar wurde: Das Onboarding von Neukunden ist nur ein Spezialfall. Ihr Framework kann wesentlich mehr – es kann das eigentliche Produkt sein. Sie tauften es Regfinity. Es ist eine Entwicklungsumgebung, mit der Banken ihre Regeln beschreiben, Formulare aufsetzen und eigene Compliance-Tools entwickeln können – ganz ohne Programmierkenntnisse. Mit Regfinity liessen sich schliesslich alle möglichen Prozesse digitalisieren und Workflows optimieren, vom Onboarding neuer Kunden und Mitarbeiter über Spesenabrechnungen bis hin zu Finanzierungsgeschäften wie etwa die Vergabe von Krediten oder Hypotheken. Wie sieht die Zukunft aus? Zunächst einmal soll Atfinity weiterwachsen – allerdings nicht nur aus Selbstzweck. «Es ist schwierig, Geld zu verdienen und gleichzeitig ein gesellschaftliches Problem zu lösen», sagt Croisé. Doch genau das will er mit Atfinity im Endeffekt tun: «Wenn wir Finanzinstitute effizienter machen und ihre Compliance-Probleme lösen, erleichtern wir auch die Arbeit der Kon trollbehörden.» Und das soll sich schliesslich auch volkswirtschaftlich auszahlen – indem eine bessere Compliance die nächste Finanzkrise unwahrscheinlicher macht. 08 / 2021 www.netzwoche.ch © netzmedien ag

Technology Fachbeitrag 47 Herausforderungen und Chancen für Hersteller von Software als Medizinprodukt Wer softwarebasierte Medizinprodukte entwickelt, muss sich an genaue Normen und Vorschriften halten. Welche Herausforderungen dabei nach dem Inkrafttreten des totalrevidierten Medizinproduktegesetzes zu meistern sind und welche Chancen sich ergeben, haben wir nachfolgend zusammengetragen. Seit 2017 ist die neue europäische Medizinprodukteverordnung (MDR) in Kraft. Am 26. Mai 2021 verabschiedete der Bundesrat das totalrevidierte Medizinproduktegesetzt. Die Transition der EU-Bestimmungen in das Schweizer Medizinprodukterecht ist nun abgeschlossen. Damit haben sich die Definition von Medizinprodukten sowie deren Produktklassifizierungen geändert. Software, die der Diagnose, Überwachung, der Vorhersage oder der Behandlung dient und auch prognostische Informationen bereitstellt oder die der Entscheidungsfindung mit einer diagnostischen oder therapeutischen Zielsetzung dient, ist neu in der Klasse IIa oder höher klassifiziert. Stand alone- Software, die in die Klasse I fällt, wird es kaum noch geben. Was bedeutet die Revision des Medizinprodukterechts für Softwareentwickler? Sobald Software nicht mehr in die Klasse I fällt, müssen die Hersteller neu benannte Stellen miteinbeziehen. Nur wenn die Hersteller das ISO-13485-Audit (Qualitätssicherungssystem für Design und Herstellung von Medizinprodukten) erfolgreich bestehen, erhalten sie von den benannten Stellen ein ISO-13485-Zertifikat beziehungsweise ein Anhang-II-Zertifikat. Ein solches Zertifikat ist die Voraussetzung für eine Konformitätsbewertung nach Anhang II der Medizinprodukterichtlinie und erlaubt dann auch die Inverkehrbringung des Medizinprodukts. Die grundlegenden Anforderungen an die Produkte und Begleitinformationen sind deutlich umfangreicher geworden. Insbesondere der Inhalt der technischen Dokumentation wird deutlich detaillierter geregelt und muss kontinuierlich aktualisiert werden. Was muss bei der Softwareentwicklung beachtet werden? Für die Entwicklung von Software als Medizinprodukt müssen nationale und internationale Gesetzgebungen für Datenschutz und -sicherheit sowie eine Vielzahl von regulatorischen Vorgaben zur Qualitätssicherung, Gebrauchstauglichkeit und Risikobeherrschung berücksichtigt werden. Die Planung, Konzeption, Realisierung sowie Implementierung müssen nach den Vorgaben der EN IEC 62366 für die Gebrauchstauglichkeit sowie der EN IEC 62304 für den Software-Lebenszyklus erfolgen. Ein wichtiges Element ist die normenkonforme Dokumentation mit ihrem spezifischen Aufbau und Regelwerk sowie die nutzerorientierte UI-Entwicklung. Welche Chancen ergeben sich für Hersteller? Unsere Erfahrung zeigt, auch wenn die Umsetzung und Einhaltung aller Normen und Vorgaben eine anfängliche Investition sind, profitieren alle Softwareentwicklungsprojekte – ob Medizinprodukt oder nicht – von den etablierten und durchstrukturierten Prozessen. Die Entwicklungsschritte eines Produkts sind von der Anforderungsaufnahme bis zur Inbetriebsetzung klar definiert, dokumentiert und werden laufend überprüft. Hersteller müssen eventuelle Sicherheitsrisiken ihrer Produkte kennen und diese auf ein Minimum reduzieren. Dies wiederum reduziert nicht nur Produktfehler, sondern gewährleistet gleichzeitig eine hohe Kundenzufriedenheit, reduziert Kundenbeschwerden und erhöht die Qualität der Entwicklungsprojekte. Eine Zertifizierung nach ISO 13485 schafft bei den Kunden Vertrauen. Mit diesem Label können Anwender darauf zählen, ein qualitativ hochstehendes und sicheres Tool zu nutzen. DER AUTOR Andreas Britschgi Leiter IT & Support, Health & Medical Service Den Beitrag finden Sie auch online www.netzwoche.ch www.netzwoche.ch © netzmedien ag 08 / 2021

Archiv