Die Wealth-Plattform des FinTechs nach fünf Jahren: Wir haben einen vertieften Blick auf Frontend und Technologie geworfen.
Wer ist Altoo?
Das FinTech Altoo ist 2017 gegründet worden und will Kunden mit komplexen Vermögensstrukturen einfach zu bedienende und übersichtliche Verwaltungs- und Überwachungsmöglichkeiten bieten. Mit der Intention, dass die Komplexität in den Hintergrund tritt und alle relevanten Informationen einfach, verständlich und aussagekräftig zur Verfügung stehen. Dieses Marktsegment besteht vorwiegend aus Family Offices, Stiftungen, Trusts, UHNWI (Ultra High Net Worth Individuals) und HNWI (High Net Worth Individuals).
Altoo hat sich in den letzten Jahren mit ihrer Wealth-Plattform aus eigener Werkstatt in diesem anspruchsvollen Markt weltweit etabliert. Mit zum Kundenkreis gehören auch Banken und andere Finanzdienstleister. Der wachsende Kundenstamm ist global, Altoo hat ihren Sitz in der Schweiz.
Ian Keates, der neue CEO, zum Produkt und zu den Zielen: «Ich bin Mitte 2021 als COO in das Unternehmen eingetreten, zu einem Zeitpunkt, als sich Produkt, Produkt-Markt-Fit und Vertriebsmodell bereits durch Markterfolg bewährt hatten. Die Akzeptanz in der Branche zeigt sich an der hohen Zahl von Banken, mit denen wir einen automatisierten Datenaustausch für Konto- und Portfoliodaten eingerichtet haben. Altoo verfügt über eine solide Grundlage für die Skalierung des Geschäfts und wir beabsichtigen, das grosse Potenzial voll auszuschöpfen.»
Der Markt und die Kunden
Der Markt für Vermögensverwaltung wird üblicherweise nach der Grösse der verwalteten Vermögen grob in drei Kundengruppen segmentiert: Retail, Affluent und High Net Worth. Je mehr Vermögen vorhanden ist, desto komplexer sind in der Regel die Vermögensstrukturen.
Bei Kunden der Gruppen Retail und Affluent geht es Finanzdienstleistern vorwiegend darum, durch Digitalisierung der Abläufe die Kosteneffizienz und die Margen zu verbessern. Bei High Net Worth Individuals (HNWI) und Family Offices liegt der Fokus anders, diese haben üblicherweise komplexe Vermögensstrukturen und eine Vielzahl von Bankverbindungen und Wertschriftendepots. Dazu kommen zusätzliche Vermögenswerte wie Immobilien, Kunstwerke, Antiquitäten und weitere Assets. Die ganzheitliche Verwaltung und Überwachung solcher Vermögen ist anspruchsvoll, besonders wenn durchgängig der volle Überblick gewährleistet sein soll. Die Digitalisierung eröffnet neue Möglichkeiten, insbesondere im Bereich der virtuellen Konsolidierung sowie in der Strukturierung und Aufbereitung der Daten in Echtzeit.
Die jeweiligen Vermögen sind meistens bank- und länderübergreifend angelegt, deshalb ist sowohl die Aggregation der Daten wie auch deren Speicherung und Verarbeitung eine Herausforderung. In der Regel haben spezialisierte Anbieter in diesem Marktsegment eine bessere Ausgangslage als eine einzelne Bank. Für Banken ist allerdings von Interesse, dass ein vollständiger Vermögensüberblick auch zu Vermögensumschichtungen führen und so Transaktionen auslösen kann, die wiederum zu Einnahmen bei der Bank führen. Eine Zusammenarbeit zwischen spezialisierten Anbietern und Banken öffnet deshalb oftmals für alle Beteiligten – Kunde, spezialisierter Anbieter und beteiligte Banken – neue Möglichkeiten.
Die Dienstleistung
Die von Altoo entwickelte Wealth-Plattform stellt Kunden eine visuell intuitive, ganzheitliche Übersicht und Überwachung für komplexe Vermögensstrukturen zur Verfügung. Abgedeckt sind sowohl bankable als auch non-bankable Assets. Die Altoo-Wealth-Plattform ist darauf ausgelegt, Menschen, Vermögen und Prozesse über Technologie miteinander zu verbinden. Die Plattform liefert einen einfachen, verständlichen, vollständigen und aktuellen Überblick über das Gesamtvermögen und dessen Veränderung über Zeit. Für die jeweilige Darstellung werden die statischen Daten ausgewertet und mit dynamischen Daten angereichert. Für die automatische Überwachung können Kunden Grenzwerte definieren, bei deren Überschreitung automatisch eine Push-Nachricht generiert und verschickt wird.
Im Weiteren ermöglicht die Altoo-Plattform die sichere Speicherung und das konditionelle Teilen von sensitiven Dateien und Dokumenten innerhalb eines Netzwerks. Dieses Netzwerk besteht aus vertrauenswürdigen Partnern und Dienstleistern, für die definierte Informationen freigeschaltet werden können. Unterschiedlichen Personen können unterschiedliche Zugriffsrechte zugeteilt werden. Das erlaubt klare Abgrenzungen auf einer Need-to-Know-Basis unter Beibehaltung eines optimalen Arbeitsflusses. Auch in komplexen Verwaltungsstrukturen wird so gewährleistet, dass die einzelnen Personen Zugriff auf diejenigen Daten haben, die sie für ihre Tätigkeit effektiv benötigen – aber eben nur auf diese.
Ohne automatisierten digitalen Datenaustausch ist eine laufende und aktuelle Aggregation von Daten aus unterschiedlichen Quellen schwierig, da die Daten zumindest teilweise manuell erfasst oder eingelesen werden müssen. Eine Zwischenlösung sind bankspezifische Schnittstellen. Diese sind jedoch von Bank zu Bank und von Land zu Land unterschiedlich. Altoo automatisiert da, wo es möglich ist und kompensiert da, wo eine manuelle Interaktion notwendig ist. Im Ergebnis steht Kunden immer eine tagesaktuelle Vermögensübersicht zur Verfügung.
Software als B2C- und als B2B2C-Angebot
Die Wealth-Platform ist Software-as-Service und wird von Altoo sowohl als B2C- als auch als B2B2C-Lösung zur Verfügung gestellt – letztere in Form einer White Label-Version. Diese Ausführung kann von Dritten mit der eigenen Plattform verbunden werden und ermöglicht die Beibehaltung des Corporate Branding des Anbieters. Die Daten liegen in der einen wie auch in der anderen Ausprägung sicher bei Altoo, wo auch deren Verarbeitung erfolgt.
Wer nutzt die Wealth-Plattform?
Die Wealth-Plattform von Altoo wird von Kunden mit komplexen Vermögensstrukturen genutzt. Dazu gehören hochvermögende Privatpersonen, Family Offices, Stiftungen, Trusts und Multi Family Offices. Auch Banken, welche diese Kundengruppen betreuen, integrieren Altoo in ihren eigenen Plattformen und Ökosystemen, um ihr Dienstleistungportfolio zu erweitern.
Benutzeroberfläche und Benutzerinteraktion
Seit der Gründung hat Altoo in sämtlichen Bereichen einen kundenorientierten Ansatz verfolgt: Service, Benutzeroberfläche, Benutzerinteraktion und Funktionalität. Mit der Benutzeroberfläche und der Benutzerinteraktion der Vermögensplattform hat das FinTech einen neuen Standard in Bezug auf Benutzerfreundlichkeit und Transparenz gesetzt. Neue Funktionen werden laufend addiert, um erweiterten Kundenbedürfnissen Rechnung zu tragen. Der Zugang ist für alle Geräte optimiert: Desktop, Tablet und Mobile.
Moderne Cloud-Architektur
Die Verwaltung komplexer Vermögensstrukturen stellt hohe Anforderungen an Sicherheit und Skalierbarkeit. Letztere muss sowohl in Bezug auf Anzahl Kunden als auch in Bezug auf Services, Standorte und Schnittstellen voll gewährleistet sein. Nach Einschätzung von Stefan Thiel, CTO von Altoo, lässt sich das vorgegebene Ziel am besten durch eine Symbiose von Architektur mit Security erreichen.
Deshalb hat man sich für eine Architektur basierend auf Akka entschieden. Als Programmiersprache für dieses in Scala implementierte Actor Model wird ebenfalls Scala verwendet. Die Grundstruktur der Architektur ist Domain-orientiert. Jede Domain ist autonom, hat ihre eigenen Daten, ihre eigenen Zugriffsregeln und ihre eigene Message API. Die Kommunikation zwischen den einzelnen Services (Domains) erfolgt über asynchronen Meldungen. Als Programmierparadigma kommt die reaktive Programmierung zum Zug, die sich an den Datenflüssen orientiert.
Für die Entwicklung der Benutzerschnittstellen wird React.js verwendet. Dies vervollständigt die "full stack reactive"-Architektur. Die Persistenz wird mit Event Sourcing (ES) sichergestellt. Dabei werden alle Zustandsveränderungen als Events abgebildet und gespeichert. Als Tool dafür dient Apache Cassandra, eine NoSQL-Datenbank, die als verteiltes Storage Backend zum Einsatz kommt und als Peer-to-Peer-Datenbank ebenfalls hochskalierbar ist.
Durchgehende Sicherheit
Prägender Faktor für die Architektur ist neben der Funktionalität und der Skalierbarkeit auch die Vorgabe einer durchgehenden Sicherheit. Die Zugriffsregeln sind getrennt von der Geschäftslogik implementiert.
Für die Authentisierung kommt OpenID, ein dezentrales Authentisierungssystem, zum Einsatz. Altoo agiert in diesem System als Identity Service Provider. Für die Authentisierung werden drei Faktoren benötigt: Der erste ist ein Besitztum, ein von Altoo herausgegebenes Zertifikat. Der zweite Faktor ist die Kenntnis einer Information, in diesem Fall ein Passwort. Der dritte Faktor ist eine PhotoTAN.
Die Autorisierung verzichtet auf if-Statements zur Überprüfung von Zugriffsrechten. Stattdessen durchlaufen die asynchronen Meldungen einen Sicherheitscheck, dem das deklarative Regelwerk der jeweiligen Service-Domain zugrundeliegt. Asynchrone Meldungen werden erst nach erfolgreichem Bestehen dieses Sicherheitschecks weitergereicht.
Innerhalb des Systems können sämtliche Meldungen (Messages) mit kryptographischer Signatur gegen Manipulation und mit Verschlüsselung gegen unerlaubtes Lesen geschützt werden. Die sensitiven Daten werden beim Persistieren zudem mit einem für jede Business Entity eigenen Schlüssel verschlüsselt. Die Signatur und Verschlüsselung erfolgt in HSMs (Hardware Security Modul), die als Cluster redundant ausgelegt sind.
Die Private Cloud ist in zwei getrennten FireZones eines Tier4-Rechenzentrums untergebracht, wobei die Back-up-Instanz über einen kleineren Teil aller Daten-relevanten Cluster (unter anderem ein HSM und eine Datenbankinstanz) verfügt. Die beiden getrennten Instanzen sind über einen mit Layer-2-Verschlüsslern abgesicherten Link miteinander verbunden.