Effizienzgewinne in Investigationsprozessen dank ISO 20022 Business Message Envelope

^{Publikationsdatum: 4. Juli 2025}

In einem vermehrt komplexen Umfeld von Systemlandschaften, die geographisch und über verschiedene Anbieter von Banking-Solutions und Service-Bureaux verteilt sein können, ermöglicht der neue Ansatz eine einfache, aber effiziente Unterstützung der Bearbeitung von Ausnahmefällen und Nachforschungen, den sogenannten «Exceptions and Investigations».

Nach einer ausgiebigen Entwicklungs- und Evaluierungsphase wurde die initiale Version des «ISO 20022 Business Message Envelope» (BME) im Jahr 2022 von der «ISO 20022 Registration Authority» (RA) publiziert. Ein Jahr später wurde zudem der zugehörige «Message Usage Guide» (MUG) verfügbar, der Anwendungsempfehlungen für den BME enthält.

Der Grundgedanke des BME besteht aus einer standardisierten Verbindung einer ISO 20022-Meldung mit einem optional vorgeschalteten «ISO 20022 Business Application Header» (BAH).
 

Im Laufe der Evaluation der verschiedenen Entwürfe und der zugehörigen Entwicklungsarbeiten, konnte eine entscheidende Erweiterung des BME erwirkt werden, welche erst die effiziente Bearbeitung von «Exceptions & Investigations» ermöglicht. Dieses Konzept kann bei allen ISO 20022-Meldungen zur Anwendung kommen; und zwar unabhängig davon, ob sie den BAH einsetzen oder nicht.
 

Das zugrunde liegende Konzept des BME ist mit dem Briefumschlag aus dem Postwesen vergleichbar.

Geschäftsbriefe beruhen für gewöhnlich auf standardisierten Briefvorlagen mit Briefkopf und nachfolgendem, eigentlichem Inhalt. Diese werden mittels eines verschlossenen Briefumschlags vor unberechtigten Blicken geschützt auf den Postweg an ihren Bestimmungsort gebracht.

Unterwegs können verschiedene an der Übermittlung beteiligte Dienstleister ihre Referenzen für spätere Nachverfolgungszwecke auf dem Briefumschlag aufbringen. Mittels der von den Dienstleistern vergebenen Referenzen kann somit der Fortgang des Versands nachverfolgt werden. Diese Referenzen können ebenso im Nachgang für Abklärungen wiederverwendet werden.

Die Vorgehensweise bei der Verarbeitung von strukturierten Meldungen gemäss des ISO 20022-Standards lehnt sich also an die bewährten, aus dem Postwesen bekannten Prozesse an.

Eine ISO 20022-Meldung (mit vorgeschaltetem BAH) entspricht einem Geschäftsbrief mit standardisiertem Briefkopf.
 

Die ISO 20022-Meldung wird von der Businessapplikation am Ursprungsort erstellt, in einen BME verpackt und zur Businessapplikation am Bestimmungsort auf den Übermittlungsweg geschickt.

An der Übermittlung sind ausser den beiden Businessapplikationen am Ursprungs- und Bestimmungsort typischerweise noch weitere technische Intermediäre (technical middlemen) beteiligt, die die Übermittlung sicherstellen, denen aber keine Funktion im Rahmen des zugrundeliegenden ISO 20022-Businessprozesses zukommt.
 

Diese technischen Intermediäre können jeweils eigene Referenzen auf den BME auftragen. Das Format der Referenz kann von jedem technischen Intermediär seinen Anforderungen entsprechend modelliert werden. Typischerweise umfasst jede Referenz eine Angabe zum Ersteller der Referenz (issuer) sowie den eindeutigen Zahlenwert der Referenz (value). Für die Identifikation des Erstellers einer Referenz (issuer) stehen verschiedene Identifier zur Auswahl; insbesondere der Legal Entity Identifier (LEI; ISO 17442) und der Business Identifier Code (BIC, ISO 9362), die beide eine weltweit eindeutige Identifikation von Parteien ermöglichen.
 

Ebenso können die beiden Businessapplikationen am Ursprungs- und Bestimmungsort eigene Referenzen in den BME eintragen. Die jeweiligen Applikationen müssen einzig die Weiterleitung des erhaltenen BME inklusive der bereits vermerkten Referenzen sicherstellen und können optional jeweils eigene Referenzen anbringen.
 

Die eingetragenen Referenzen stehen der Businessapplikation am finalen Bestimmungsort zur Verfügung, um für allfällige Nachforschungen verwendet werden zu können.
 

Zu dem vorgenannten generischen Modell gibt es zum Beispiel folgende Anwendungsfälle:

Beispiel 1: Hauptanwendungsfall zweier einfacher Businessapplikationen

Der Anwendungsfall, bei dem zwei Businessapplikationen via einem oder mehrerer technischer Intermediäre kommunizieren, gilt als Hauptanwendungsfall.

In Fällen, bei denen auf dem Übermittlungsweg Verarbeitungsprobleme oder Verzögerungen entstanden sind, ist die Ursache der Probleme für die Businessapplikation am Bestimmungsort normalerweise nicht offensichtlich. Mit den im BME vorhandenen Referenzangaben lassen sich diese Fragen nun aber einfacher zuordnen und die richtigen Stellen adressieren.

Die vielen, heute noch nötigen manuellen und kostenintensiven Abklärungen können dadurch automatisiert und somit beschleunigt werden. Damit werden auch operationelle Risiken wesentlich minimiert.

Beispiel 2: Businessapplikation mit Verteilung über mehrere zugrundeliegende (IT-)Systeme

Die Verarbeitung bei der Erstellung der Meldung kann bereits am Ursprungsort über mehrere Systeme verteilt sein.

Als Beispiel diene eine Zahlungsmeldung, die zunächst in einem Forex-System initiiert wird. Ein Zahlungs-System führt hernach eine Anreicherung mit den für die auszulösende Zahlung relevanten Stammdaten durch. In einem nächsten Schritt erfolgt in einem Kontroll-System ein Scan-Vorgang, um die Inhalte auf allfällige Anomalie-Muster (AML, Sanktionen, etc.) zu prüfen. Schliesslich wandelt ein Rendering-System die rohen Business-Inhalte in das XML-Format gemäss ISO 20022-Standard um. In diesem letzten Prozessschritt wird der BME inklusive vergebener Referenzen und Zeitstempel finalisiert und an das Gateway-System zwecks Versand über ein externes Netzwerk übergeben.
 

Obschon die Meldung am Ursprungsort über mehrere Applikationen und Systeme mit jeweils dedizierten Funktionen hinweg erstellt wird, können diese aus einer rein logischen Betrachtungsweise, gesamthaft als «Businessapplikation» am Ursprungsort angesehen werden.

Aus einem rein formalen Standpunkt betrachtet, handelt es sich in diesem Fall um mehrere Referenzen der Businessapplikation am Ursprung, die die Identifikation der am Prozess beteiligten Applikationen und Systeme ermöglichen.

Beispiel 3: Businessapplikation mit geographischer Verteilung

Eine weitere Komplexitätsebene ergibt sich in Situationen, bei denen die Meldungserstellung über eine geographisch verteilte Systemlandschaft erfolgt.

Als Beispiel diene die Meldungserstellung durch ein Finanzinstitut, das eine Filialstruktur mit lokalen Applikationen und Systemen betreibt. Die Komplexität wird zudem erhöht, wenn nicht alle Applikationen an allen Filialstandorten betrieben werden, sowie wenn einzelne Applikationen in einem «Business Process as a Service-Modell» (BPaaS) an einen Dienstleister und/oder ein Service Bureau ausgelagert sind.
 

In diesen Fällen erlauben die eingetragenen Referenzen eine Zurückverfolgung und präzise Zuordnung der an der Meldungserstellung und -übermittlung beteiligten Applikationen und Systeme; sowohl was die geographische Verteilung angeht als auch die Verteilung über die beteiligten BPaaS- und Service Bureau-Dienstleister.

Solch komplexe Umgebungen sind selbstredend vermehrt mit Fehlerquellen behaftet, die «Exceptions & Investigations» Nachforschungen erschweren.

Die Struktur der Referenzen mit eindeutiger Identifizierung des Erstellers der Referenz und deren eindeutiger Wert erlauben jedoch eine genaue Zuordnung zu den am Prozess beteiligten Systemen. Sie schaffen somit eine Transparenz über den Verlauf der Meldungserstellung und -verarbeitung quer über die beteiligten Applikationen und Systeme, unabhängig derer geographischen Standorte hinweg.

Ohne den eigentlichen Businessprozess zu beeinflussen, ermöglichen die Referenzen die Ankopplung eines separaten «Exceptions & Investigations-Prozesses» zwecks Fehlerbehandlung.
 

Zum Zwecke der Fehlereruierung und -behebung ist es ausreichend, den an dem zugrundeliegenden Businessprozess beteiligten Parteien, die im BME erhaltenen Referenzen für Nachforschungen zurückzuliefern.

Durch die Identifikation des Erstellers der jeweiligen Referenz und des zugehörigen Referenzwertes können diese die Verarbeitung der Meldung in ihren jeweiligen Applikationen prüfen, allfällige Fehler identifizieren und zur Fehlerbehebung beitragen.

Als Beispiel: Es wird möglich, durch die im ISO 20022-Standard definierte Struktur dieser Referenzen, auch die gekoppelten «Exceptions & Investigations-Prozesse» (vgl. Abb. 7) zu automatisieren und entsprechende Services zu entwickeln, wie z.B. Tracking-Services oder Case-Management-Tools. Anbieter von Standardlösungen könnten somit Tracking Lösungen anbieten.
 

Der BME bietet eine Lösung, die für alle ISO 20022-Meldungen - unabhängig von Business Area oder Business Domain - zum Einsatz kommen kann.

Berechtigterweise kann man sich fragen, warum jetzt noch mehr Referenzen eingeführt werden sollen. Es existieren bereits der UETR (Payments) oder der UTI (Securities), die ebenfalls das Tracking einer Meldung unterstützen. Der UETR sowie der UTI identifizieren mehrere Meldungen, die zu einer end-to-end-Transaktion gehören (welche aus mehreren Meldungen bestehen kann).

Im Gegensatz dazu, werden die Referenzen im BME bei der Übertragung an ein und dieselbe Meldung vergeben. Eine visualisierte Darstellung dazu findet sich im «ISO 20022 Business Message Envelope Message Usage Guide V 1.0» unter Punkt 3.12 [1].

Durch die fortschreitende Implementierung und Nutzung von ISO20022-Meldungen, verstärkt sich der Bedarf zur Verknüpfung von BAH und Meldung über Finanzmarktinfrastrukturen und Netzwerke hinweg. Verschiedene Stakeholder haben sich dieser Thematik angenommen und mittlerweile eine 2. Version bei ISO publiziert [2]. Swift zum Beispiel beabsichtigt, diese Version in einem nächsten Release zu unterstützen (siehe Maintenance Change Request No. 1454 [3]).

Typischerweise entscheidet die Community einer Finanzmarktinfrastruktur und deren Teilnehmer über die Einführung von BAH kombiniert mit dem BME. Es ist zu erwarten, dass sobald Swift die Einführung bekannt gibt, auch der Schweizer Finanzplatz die Analysen in den Payments- und Securities Gremien lancieren wird.
 

Die transversale Kommission Standards Technology & Methodology (TK STM) der SASFS unter Leitung von Martin Walder (SIX), beteiligte sich an der systematischen Revision des ISO 20022 Standards im Jahr 2018. Für alle ISO-Standards sind diese Revisionen im Fünfjahresrhythmus vorgesehen. Unter anderem meldeten die Standardsexperten der SASFS einen Bedarf für einen standardisierten Mechanismus zur Kopplung von ISO 20022 Meldungen mit den zugehörigen BAH an.

Im Abschlussbericht der zuständigen Study Group 1 (ISO/TC 68/SC 9/SG 1) wurde die Anforderung eines solchen Mechanismus bestätigt und empfohlen, dass die ISO 20022 Technical Support Group (TSG) beauftragt werden sollte, einen solchen Mechanismus durch die Entwicklung einer entsprechenden ISO 20022-Meldung, den ISO 20022 Business Message Enveloppe (BME), zu realisieren.

Auch an diesen Arbeiten im Rahmen der TSG beteiligte sich die TK STM mit Schweizer Standardsexperten und begleitete die Arbeiten mit einer dedizierten TK STM-Arbeitsgruppe (AG).

Die AG erarbeitete mehrere alternative Vorgehensweisen zwecks Einreichung in die TSG und evaluierte umgekehrt die Prototypen, die seitens der TSG vorangetrieben wurden. In diesem Prozess entstand auch die Idee der Nutzung des BME für die Nachverfolgung der Meldungsübermittlung (tracking) mithilfe von Tracking-Referenzen.

Win Bausch, Mitglied der TK STM-Arbeitsgruppe (AG) und Urheber der Idee für Tracking-Referenzen, erläutert: «Für die Nachverfolgung von Meldungen in einem weitverzweigten Netzwerk von Filialen und lokalen Niederlassungen ist es für Finanzinstitute äussert wichtig und von Vorteil, einen einfach zu handhabenden Mechanismus zur Verfügung zu haben, der den Verlauf des Meldeflusses transparent und nutzbar macht. Ohne dass die an dem Meldungsfluss beteiligten Parteien eine dedizierte Tracking-Lösung bereitstellen müssen, ist es bereits mithilfe der vergebenen Referenzen möglich, bei Fehlerfällen eine zielgerichtete Nachforschung anzustellen. Es steht zu erwarten, dass mit einer zukünftigen Verbreitung des BME automatisierte Tracking-Lösungen entstehen werden, die Zusatz-Services offerieren. Die nun zur Verfügung stehende Lösung der Referenzen im BME hat zudem den Vorteil, dass bei Überlegungen bezüglich der Auslagerung von Teil-Prozessen an externe Dienstleister, allfällige operationelle Risiken in Bezug auf die Abhängigkeiten von Drittanbietern bedeutend weniger ins Gewicht fallen, da mithilfe der Referenzen mehr Transparenz über die an einer Bearbeitung beteiligten Systeme, sowohl eigene als auch bei Drittanbietern gehostete, geschaffen würde.»
 

Die Standardisierungsarbeiten zu den Funktionalitäten im Rahmen des ISO 20022-Standards, die Business-Domain-übergreifend sind und eher technisch-methodische Aspekte betreffen, erfolgen gesamtheitlich in der SASFS Transversale Kommission Standards Technology & Methodology (TK STM).

Bei Interesse an einer Mitarbeit bei der SASFS und insbesondere im Bereich der technischen ISO 20022-Meldungsimplementierung dient die SASFS Geschäftsstelle als erste Anlaufstelle für eine unverbindliche Kontaktaufnahme.
 

[1]https://www.iso20022.org/sites/default/files/media/file/ISO20022_Business_Message_Envelope_V01.1.zip

[2]https://www.iso20022.org/sites/default/files/media/file/ISO20022_Business_Message_Envelope_V02.zip

[3]https://www.iso20022.org/milestone/23554/download