Family Office Technologiearchitektur: Selbst entwickeln oder zukaufen

Warum Architektur wichtiger ist als jedes einzelne Tool

Die meisten Family Offices wählen ihre Technologiearchitektur nicht, sie erben sie. Im ersten Jahr wird ein Portfolio-Buchhaltungssystem eingeführt. Im dritten Jahr kommt eine Dokumentenmanagement-Lösung hinzu, wenn ein Compliance-Mitarbeiter eingestellt wird. Ein separates Reporting-Tool folgt, nachdem ein Familienmitglied ein konsolidiertes Dashboard angefordert hat. Und ein Lohnabrechnungsmodul wird ergänzt, als die Entscheidungsträger beschliessen, die Arbeitsverhältnisse des Hauspersonals zu formalisieren. Das Ergebnis ist eine Systemlandschaft, die eine Abfolge einzelner Kaufentscheidungen widerspiegelt, keine kohärente Designphilosophie. Jedes Tool löste das jeweilige Problem zum jeweiligen Zeitpunkt; keines wurde im Hinblick auf angrenzende Systeme ausgewählt.

Die Kosten dieser Proliferation machen sich nicht sofort bemerkbar, sie summieren sich. Branchenumfragen unter Family Offices mit AUM zwischen $250M und $2B zeigen konsistent, dass Büros mit fragmentierten Systemlandschaften einen überproportionalen Anteil ihres Betriebsbudgets für Integration und Abgleich aufwenden. Eine realistische Schätzung, gestützt auf Beratungsmandate bei Single Family Offices und Multi Family Offices in Nordamerika und Westeuropa, geht davon aus, dass Büros mit mehr als sechs nicht verbundenen Einzeltools zwischen 15 und 25 Prozent ihres gesamten Technologiebudgets für Abgleicharbeiten, manuelle Dateneingabe und Ausnahmebehandlung aufwenden. Das sind Mittel, die nicht für Analysefunktionen, Compliance-Vorbereitung oder Resilienz eingesetzt werden.

Architektur ist schlicht die bewusst gestaltete Version dessen, was in den meisten Büros zufällig entsteht. Der Unterschied: Bewusst gestaltete Architektur lässt sich überprüfen, verbessern und skalieren. Zufällige Architektur lässt sich lediglich umgehen.

Das Vier-Schichten-Modell

Ein nützliches Rahmenkonzept für die Prüfung und Gestaltung eines Family Office Technology Stacks gliedert die Funktionen in vier Schichten, jede mit ihrer eigenen Build-vs-Buy-Logik und ihren eigenen Ausfallmodi. Die Schichten sind: Daten, Reporting, Workflow und Sicherheit. Ihre Reihenfolge ist bewusst gewählt: Jede Schicht hängt von der darunterliegenden ab. Schwache Data Governance macht das Reporting unzuverlässig. Unzuverlässiges Reporting macht die Workflow-Automatisierung gefährlich. Und ein Workflow, der auf instabilen Daten basiert und durch inkonsistentes Reporting verarbeitet wird, ist ein attraktives Ziel für die Sicherheitsbedrohungen, denen Family Offices zunehmend ausgesetzt sind.

Ebene 1: Daten

Die Datenschicht bildet das Fundament. Sie umfasst die Erfassung von Informationen von Verwahrstellen, Prime Brokern, Private Equity Fondsmanagern, Immobilienverwaltern und Gegenparteien bei Direktinvestitionen, sowie deren Normalisierung, Speicherung und Governance nach Eingang. Für ein Family Office mit wirklich diversifiziertem Portfolio, börsennotierte Aktien, alternative Anlagen, Sachwerte und Direktbeteiligungen, muss die Datenschicht mehrere Dateiformate, unterschiedliche Bewertungsintervalle und verschiedene Definitionskonventionen für dieselbe Kennzahl verarbeiten können.

Die entscheidende Designentscheidung auf dieser Ebene ist die Einrichtung einer Single Source of Truth für jede Anlageklasse. Ohne diese werden das Portfoliobuchhaltungssystem und das Reporting-Tool beim NAV voneinander abweichen, das Compliance-Team muss vor jeder Einreichung bei den Aufsichtsbehörden manuelle Abstimmungen vornehmen, und jede darauf aufbauende Automatisierung verstärkt die Inkonsistenz, anstatt sie zu beheben. Ein formales Datenwörterbuch, das festlegt, wie jedes Feld benannt, typisiert und aktualisiert wird, ist keine optionale Governance-Annehmlichkeit. Es ist eine Voraussetzung für zuverlässiges Reporting und eine regulatorische Notwendigkeit im Rahmen strukturierter Datenregelwerke, darunter FATCA, der OECD Common Reporting Standard sowie, für Büros mit Unternehmen im Anwendungsbereich von BEPS Pillar Two, die GloBE-Informationsmeldung.

Was die Build-vs-Buy-Frage betrifft, ist die wirtschaftliche Logik für die meisten Büros mit einem AUM unter rund $500M eindeutig. Der Aufbau einer eigenen Datenerfassungs- und Normalisierungsschicht erfordert nachhaltige Entwicklungsinvestitionen, laufende Wartung angesichts sich ändernder Verwahrstellenformate sowie spezialisierte Fachkräfte, die teuer einzustellen und schwer zu halten sind. Der Kauf eines verwalteten Datendienstes, der auf die Verwahrstellenbeziehungen und Anlageklassen des Büros zugeschnitten ist, führt in der Regel innerhalb von drei Jahren zu niedrigeren Gesamtbetriebskosten und ermöglicht einen schnelleren Weg zu zuverlässiger Datenqualität. Ab einem AUM von $1B, und insbesondere wenn das Büro einen bedeutenden Anteil eigener Direktinvestitionen mit massgeschneiderten Datenanforderungen hält, kann der gezielte Aufbau spezifischer Datenpipelines neben einer zugekauften Normalisierungsschicht gerechtfertigt sein.

Ebene 2: Reporting

Die Reporting-Ebene ist diejenige, mit der die Hauptfamilien am unmittelbarsten interagieren. Das macht sie zur Ebene, auf der Büros am ehesten überinvestieren und etwas entwickeln, das schwer zu warten ist. Die Versuchung ist verständlich: Familienmitglieder wünschen sich Dashboards, die ihre spezifischen Präferenzen widerspiegeln, und diese Präferenzen ändern sich. Eine gut konzipierte Reporting-Ebene ist konfigurierbar, ohne massgeschneidert zu sein. Das heisst: anpassbar an neue Ansichten und neue Familienmitglieder, ohne dass jeweils ein Entwicklungszyklus erforderlich ist.

Die Reporting-Ebene liegt direkt über der Datenschicht, und jede Investition in Reporting-Funktionen ist nur so wertvoll wie die darunterliegende Datenschicht. Büros, die Datenqualitätsprobleme auf der Reporting-Ebene zu lösen versuchen, indem sie Abstimmungslogik in ihre Dashboards integrieren, behandeln ein strukturelles Problem mit einer kosmetischen Lösung. Die Abstimmung gehört in die Datenschicht. Die Reporting-Ebene sollte bereinigte, kontrollierte Daten nutzen und darstellen, nicht korrigieren.

Für die meisten Family Offices ist die Reporting-Ebene der aussichtsreichste Kandidat für eine Kauflösung. Moderne Reporting- und Performance-Measurement-Dienste sind klassenübergreifend konfigurierbar, unterstützen die Konsolidierung mehrerer Währungen und Rechtsträger und liefern die zeit- und geldgewichteten Renditeberechnungen, die Anlageausschüsse fordern. Die Entscheidung für eine massgeschneiderte Reporting-Ebene ist bei einem AUM unter $2B selten gerechtfertigt. Selbst oberhalb dieser Schwelle beruht die Rechtfertigung in der Regel auf spezifischen regulatorischen Anforderungen oder der Komplexität bei der Berichterstattung über mehrere Jurisdiktionen, nicht auf Reporting-Präferenzen.

Ebene 3: Workflow

Bei der Workflow-Ebene wird die Build-vs-Buy-Abwägung differenzierter, und hier kann es für ein Family Office mit echter operativer Differenzierung sinnvoll sein, bestimmte Prozesse selbst zu entwickeln. Die Workflow-Ebene umfasst die operativen Prozesse, die im Büro wiederholt ablaufen: Investitionsgenehmigungen, Bearbeitung von Capital Calls, Ausschüttungen, Gesellschaftsgründungen, Compliance-Checklisten, das Onboarding neuer Familienmitglieder sowie Reporting-Zyklen im Rahmen von Trustee-Verpflichtungen, um nur einige zu nennen.

Standard-Workflow-Tools bewältigen allgemeine Genehmigungsabläufe und Dokumentenweiterleitung. Wo sie häufig an ihre Grenzen stossen, ist die Abbildung der spezifischen Governance-Logik, die ein erfahrenes Family Office über Jahre entwickelt hat: generationenübergreifende Genehmigungsschwellen, länderspezifische Compliance-Schritte für Vehikel in Luxemburg, auf den Cayman Islands oder in Singapur sowie Vorgaben aus der Anlagepolitik, die vor der Handelsausführung geprüft werden müssen. Diese Governance-Nuancen stellen das operative geistige Eigentum des Büros dar. Sie in ein gekauftes Tool einzubetten, das nicht in der erforderlichen Tiefe konfiguriert werden kann, birgt sowohl ein Compliance-Risiko als auch erhebliche Frustration bei den Verantwortlichen.

Die praktische Empfehlung lautet: Verfolgen Sie auf der Workflow-Ebene einen hybriden Ansatz. Kaufen Sie eine konfigurierbare Workflow-Grundlage mit starken Integrationsmöglichkeiten, und bauen Sie darauf die spezifische Governance-Logik auf, unter Nutzung der werkzeugeigenen Konfigurations- oder Skriptumgebung. So vermeiden Sie sowohl die Kosten eines Aufbaus von Grund auf als auch die Einschränkungen eines starr generischen Tools. Die wichtigste Vorgabe: Jede auf diese Weise erstellte Workflow-Logik muss ausserhalb des Tools dokumentiert werden, in einem Prozessregister, das dem Büro gehört, , damit die Governance-Kontinuität nicht von einem einzelnen System abhängt.

Ebene 4: Sicherheit

Die Sicherheitsarchitektur eines Family Office ist nicht bloss eine IT-Angelegenheit. Sie ist eine Governance-Frage, eine Reputationsfrage und, angesichts einer wachsenden Zahl von Regulierungsvorschriften, eine gesetzliche Verpflichtung. Family Offices sind attraktive Ziele: konzentriertes Vermögen, oft schlanke Teams mit informellen Prozessen, regelmässiger Kontakt mit externen Beratern, Anwälten und Dienstleistern in verschiedenen Jurisdiktionen. Die Angriffsfläche ist im Verhältnis zur Teamgrösse gross.

Das geeignete Rahmenwerk für die Sicherheitsarchitektur eines Family Office ist das NIST Cybersecurity Framework, das Sicherheitsfunktionen in fünf Bereiche gliedert: Identifizierung, Schutz, Erkennung, Reaktion und Wiederherstellung. Die Ausrichtung der Sicherheitspostur des Büros an diesem Framework bietet einen nachvollziehbaren Prüfpfad und eine strukturierte Grundlage für die Überprüfung von Schutzlücken. Cyberversicherer verlangen zunehmend den Nachweis der NIST-Konformität als Voraussetzung für Deckung zu wirtschaftlich tragbaren Prämien, insbesondere für Büros in den Vereinigten Staaten, die den Datenschutzgesetzen auf Bundesstaatenebene unterliegen.

Das Management privilegierter Zugriffe verdient besondere Beachtung, als grundlegende Designvorgabe, nicht als nachträgliche Ergänzung. Im Kontext des Family Office erstreckt sich privilegierter Zugriff weit über IT-Systeme hinaus: Bankportale, Verwahrungsplattformen, Dokumentenarchive und Aufzeichnungen über wirtschaftliche Eigentümer sind alle eingeschlossen. Für jeden dieser Zugriffspunkte sollte dasselbe Prinzip gelten: nur der unbedingt erforderliche Zugriff, formelle Überprüfungszyklen und sofortiger Entzug der Zugriffsrechte bei einem Rollenwechsel. Büros, die das Management privilegierter Zugriffe bereits bei der Systemauswahl als vorrangige Designanforderung behandeln, und nicht als nachgelagerte Konfigurationsaufgabe, , verzeichnen deutlich weniger Vorfälle im Zusammenhang mit Insider-Risiken und erzielen wesentlich schnellere Reaktionszeiten bei Prüfungen.

Was die Build-vs-Buy-Frage auf der Sicherheitsebene betrifft, ist die Antwort eindeutig: kaufen. Die Bedrohungslandschaft entwickelt sich ständig weiter, und der Wartungsaufwand für einen massgeschneiderten Sicherheits-Stack, einschliesslich Patch-Zyklen, Aktualisierungen der Bedrohungsinformationen und Incident-Response-Kapazitäten, übersteigt bei weitem die Ressourcen eines Family Office Teams. Die Rolle der internen Mitarbeiter auf dieser Ebene liegt in Governance und Überwachung: Anforderungen festlegen, Anbieterleistung überprüfen und sicherstellen, dass Sicherheitskontrollen in die darüberliegenden Ebenen integriert sind. Implementierung und laufende Überwachung fallen zu Recht in den Zuständigkeitsbereich spezialisierter externer Anbieter.

Integrationsschulden, und wie man sie misst

Integrationsschulden sind die kumulierten Kosten für Verbindungen, die zwischen Systemen aufrechterhalten werden müssen, die ursprünglich nicht für die Zusammenarbeit konzipiert wurden. Sie äussern sich in manuellen Abgleichprozessen, Tabellenkalkulationsbrücken zwischen Systemen, undokumentierten Datentransformationen sowie dem Zeitaufwand der Mitarbeiter für die Behebung von Unstimmigkeiten, die bei einer gut konzipierten Architektur nie entstehen würden. In keiner Bilanz sichtbar, aber real, und kumulativ.

Ein praktischer Ansatz zur Aufdeckung von Integrationsschulden ist ein dreistufiges Audit. Erstens: Erstellen Sie eine Übersicht über jeden Datenfluss in der aktuellen Infrastruktur, Herkunft, Speicherung, Transformationen unterwegs und manuelle Eingriffe. Zweitens: Zählen Sie die manuellen Eingriffspunkte in jedem Datenfluss. Jeder manuelle Schritt ist eine potenzielle Fehlerquelle und ein Engpass. Drittens: Schätzen Sie den Zeitaufwand der Mitarbeiter für jeden manuellen Schritt in einem normalen Monat und multiplizieren Sie diesen mit den Gesamtkosten der beteiligten Mitarbeiter. Für die meisten Family Offices, die diese Übung noch nicht durchgeführt haben, ist das Ergebnis aufschlussreich. Büros, die sie bereits durchgeführt haben, stellen in der Regel fest, dass die Integrationsschuld zwischen einer halben und einer Vollzeitstelle an Personalkapazität beansprucht, ein erheblicher Opportunitätskostenfaktor bei den Personalkosten leitender operativer Mitarbeiter.

Die Bewältigung von Integrationsschulden erfordert Priorisierung, keinen vollständigen Systemaustausch. Höchste Priorität haben Abläufe, bei denen manuelle Schritte regulierte Daten betreffen, insbesondere solche, die in die Berichterstattung gemäss FATCA oder CRS, in die Aufzeichnungspflichten nach MiFID II oder in die GloBE-Informationsmeldung gemäss BEPS Pillar Two einfliessen. Fehler in diesen Abläufen haben regulatorische Konsequenzen, nicht nur operative Ineffizienz. Niedrigere, aber dennoch wertvolle Priorität haben manuelle Schritte bei der Reporting-Konsolidierung, wo Automatisierung typischerweise sowohl eine Qualitätsverbesserung als auch eine deutliche Verkürzung der Abschlusszykluszeit bewirkt.

Governance der Architektur selbst

Eine Technologiearchitektur, die nicht selbst aktiv geregelt wird, fällt innerhalb weniger Jahre in das Problem der schrittweisen Ausweitung zurück. Neue Tools werden auf Schichtebene eingeführt, ohne die Auswirkungen auf andere Schichten zu berücksichtigen. Sicherheitsüberprüfungen werden unter Zeitdruck übersprungen. Das Datenwörterbuch veraltet mit der Hinzufügung neuer Asset-Klassen. Um dies zu verhindern, ist eine schlanke, aber formale Governance-Struktur erforderlich.

Die Minimum Viable Governance-Struktur für eine Family Office Technologiearchitektur besteht aus drei Elementen. Erstens ein Architekturregister, in dem jedes im Einsatz befindliche System, seine Schichtzuordnung, sein Verantwortlicher, seine Integrationspunkte und sein Erneuerungsdatum dokumentiert sind. Zweitens eine jährliche Architekturüberprüfung, durchgeführt vom COO oder einer gleichwertigen Stelle unter Einbeziehung des Compliance Officers, mit Bewertung der Integrationsschulden, Überprüfung der Build-vs-Buy-Strategie auf jeder Ebene angesichts veränderter Rahmenbedingungen sowie Genehmigung oder Zurückstellung vorgeschlagener Stack-Ergänzungen. Drittens eine Change-Control-Richtlinie, die vorschreibt, dass jedes neue System vor der Beschaffungsgenehmigung auf seine schichtübergreifenden Auswirkungen hin bewertet wird. Für den Betrieb dieser drei Elemente ist kein grosses Technologieteam erforderlich. Es braucht Disziplin und klare Zuweisung von Verantwortlichkeiten.

Die Büros, die ihre Technologiearchitektur am besten verwalten, sind nicht unbedingt diejenigen mit den grössten Budgets. Es sind jene, die Architekturentscheidungen als Governance-Entscheidungen behandeln und dabei denselben strengen Massstäben unterwerfen wie die Anlagepolitik oder die Nachfolgeplanung.

In der Praxis bedeutet dies, dass Family Offices ihre Technologiearchitektur im gleichen Rhythmus wie ihre Anlagepolitik überprüfen sollten, mindestens einmal jährlich sowie nach jeder wesentlichen Änderung der Familienstruktur, des regulatorischen Rahmens des Büros oder der Vermögensbasis. Eine Architektur, die für ein in einer einzigen Jurisdiktion tätiges Büro konzipiert wurde, das ausschliesslich liquide Vermögenswerte verwaltet, ist nicht geeignet für ein Büro, das nun direkte Private Equity-Beteiligungen, philanthropische Strukturen und Familienmitglieder mit Wohnsitz in drei verschiedenen Steuerhoheitsgebieten umfasst. Die Architektur muss der Komplexität Rechnung tragen, und das muss bewusst geschehen, nicht zufällig.