Diplomarbeit

Entwurf und Realisierung eines Orderrouting- und
Transaktionssystems für den Fondshandel

dargestellt am Beispiel eines benutzerfreundlichen Online-Brokers mit
Hauptaugenmerk auf Sicherheit und gesetzliche Vorgaben

Ke Zhang

Fachbereich Wirtschaftsinformatik

 

 

 

Inhaltsverzeichnis

Abkürzungsverzeichnis ... 4

Abbildungsverzeichnis ... 6

Tabellenverzeichnis ... 7

1 Einleitung ... 8

1.1 Ausgangslage ... 8

1.2 Aufbau und Zielsetzung ... 9

1.3 Motivation und Einordnung ... 10

1.4 Adressaten ... 12

1.5 Danksagung ... 13

2 Einführung in Fonds und Fondshandel ... 142.1 Definition und Überblick ... 14

2.2 Funktionsweise und Arten von Investmentfonds ... 15

2.3 Charakteristiken von Fonds und Fondshandel ... 17
2.3.1 Fondsstammdaten ... 17
2.3.2 Gebührenstruktur ... 20
2.3.3 Performance, Risikokennzahlen und Fonds-Ratings ... 21
2.3.4 Distribution und Marketing von Fond ... 24

2.4 Übersicht der Vor- und Nachteile von Fonds ... 26

3 Online-Broker, Handelsphasen sowie gesetzliche Regelungen ... 28

3.1 Begriff, Einordnung und Vorteile des Online-Broker ... 28

3.2 Ablauf eines Fondshandels ... 30
3.2.1 Informationsphase ... 30
3.2.2 Ordermanagementphase ... 31
3.2.3 Orderroutingphase ... 32
3.2.4 Abwicklungsphase ... 32

3.3 Gesetzliche Vorgaben ... 33
3.3.1 Gesetzliche Definition des Online-Brokers ... 33
3.3.2 Verträge über das Internet ... 34
3.3.3 Pflichten eines Online-Brokers gegenüber den Kunden ... 35
3.3.4 Risikomanagement ... 36
3.3.5 EU-Richtlinie über Märkte und Finanzinstrumente ... 37
3.3.5.1 Kundenklassifizierung ... 38
3.3.5.2 Wohlverhaltensregeln ... 40
3.3.5.3 Ausführung von Aufträgen ... 41
3.3.5.4 Handelstransparenz ... 42
3.3.5.5 Behandlung von Interessenkonflikten ... 42
3.3.5.6 Organisatorische Anforderungen ... 42

4 Vergleich und Bewertung der fünf größten Online-Broker in Deutschland ... 44

4.1 Der deutsche Online-Brokerage-Markt ... 44
4.1.1 Fünf Online-Broker im Vergleich ... 44
4.1.2 Bewertungskriterien ... 45

4.2 Bewertung der Online-Broker ... 46
4.2.1 Angebotsspektrum der Online-Broker ... 46
4.2.2 Informationsspektrum ... 48
4.2.3 Kosten ... 49
4.2.4 Sicherheit ... 51
4.2.5 Benutzungskomfort ... 53

4.3 Fazit ... 54

5 Architekturmerkmale von Online-Brokersystem ... 55

5.1 Anforderungen an das Ordermanagement- und Transaktionssystem ... 55
5.1.1 Allgemeine Anforderungen ... 55
5.1.2 Spezielle Anforderungen ... 57
5.1.2.1 Anforderungen an das Ordermanagementsystem ... 57
5.1.2.2 Anforderungen an das Transaktionssystem ... 57

5.2 Technische Infrastruktur ... 58
5.2.1 Architektur ... 58
5.2.1.1 Überblick der Architekturmuster ... 59
5.2.1.2 5-Schichten-Modell ... 59
5.2.1.3 Client-Server-Modell ... 60
5.2.1.4 Modell-Präsentation-Steuerung ... 61
5.2.2 Laufzeitumgebung ... 62
5.2.3 Fehlertolerierende Architektur ... 63
5.2.4 Sicherheit und Schutz der Infrastruktur ... 64
5.2.5 Service Oriented Architecture und Web Service ... 65
5.2.6 Abfragegeschwindigkeit ... 66
5.2.7 Prozessmanagement ... 67

6 Sicherheit beim Online-Brokerage ... 69

6.1 Sensibilisierung der Nutzer ... 69

6.2 Technische Grundlagen der Verschlüsslungsverfahren ... 70
6.2.1 Symmetrische Kryptographie ... 70
6.2.2 Asymmetrische Kryptographie ... 71
6.2.3 Hybride Kryptographie ... 72
6.2.4 Hash-Funktionen ... 73
6.2.5 Digitale Signatur ... 74

6.3 Sicherheit bei der Datenübertragung ... 74

6.4 Sicherheitstechniken ... 75
6.4.1 PIN/TAN-Verfahren ... 76
6.4.1.1 Induzierte TAN-Liste ... 76
6.4.1.2 Mobile TAN ... 77
6.4.1.3 Token-Generator ... 77
6.4.2 HBCI und FinT ... 78

7 Implementierung ... 80

7.1 Problemstellung und Zielsetzung ... 80

7.2 Softwaretechnische Umsetzung ... 80
7.2.1 Eingesetzte Frameworks und Technologien ... 80
7.2.2 Vorgehensweise ... 82

7.3 Datenmodellierung und objektrelationales Mapping mit Hibernate ... 83

7.4 Transaktionssicherheit ... 87

7.5 MVC-Architektur mit Spring-MVC ... 88

7.6 Sicherheit ... 90
7.6.1 Verschlüsselte Datenübertragung ... 90
7.6.2 Authentifikation und Autorisierung ... 90
7.6.2.1 Authentifikation mit Benutzernamen und Passwort ... 90
7.6.2.2 Autorisierung mit Acegi Security ... 91
7.6.2.3 Autorisierung mit dem erweiterten iTAN-Verfahren ... 92
7.6.3 Verschlüsslung von Passwörter und TAN ... 93
7.6.4 Digitale Signatur ... 94
7.6.5 Protokollierung ... 94
7.6.6 Schutz von kritischem Code und Systeminformationen ... 94

7.7 Ordermanagementsystem ... 95
7.7.1 Orders ... 96
7.7.2 Lebenszyklus einer Order ... 96
7.7.3 Ordererteilung ... 97
7.7.4 Orderstreichung ... 99

7.8 Orderrouting und Transaktionsabwicklung ... 99
7.8.1 Kommunikationswege zur Orderweiterleitung ... 99
7.8.2 Orderausführung ... 101
7.8.3 Transaktionsabwicklung ... 102

7.9 Kompilierung und Deployment ... 103

8 Einsatz in der Praxis ... 105

8.1 Kundenbereich ... 105

8.2 Administration ... 106

8.3 Systemverwaltung ... 107

9 Fazit und Ausblick ... 109

9.1 Resultate bei der Implementierung ... 109

9.2 Weiterführende Aspekte ... 110

Literaturverzeichnis ... 112

 

 

1 Einleitung

1.1 Ausgangslage

Die rasante Entwicklung im Bereich der Kommunikations- und Informationstechnologie wird zunehmende Veränderungen auch im Investmentsektor herbeiführen. In den letzten Jahren hat sich das Internet zu einem neuen Vertriebs- und Kommunikationsmedium entwickelt. Als interaktive, weltweit verfügbare Handelsplattform ist das Internet für Finanzberater und Vermögensverwalter kaum wegzudenken. Heutzutage reicht ein guter Service alleine nicht mehr aus, um Anleger zufrieden zu stellen. Flexibilität, Produktvielfalt und Preis-/Leistungsverhältnis sind bei Privatkunden zu den wichtigsten Entscheidungskriterien für oder gegen einen Vermögensverwalter geworden. Viele serverbasierten Internetplattformen sind entstanden, um verstärkt auf die gefragten Kundenwünsche einzugehen.

Ein Beispiel sind die so genannten Online- oder Direkt-Broker, die sich auf das Onlinegeschäft spezialisiert haben. Dabei werden die Orders von einem Berater oder von dem Kunden selbst eingegeben und online automatisch an einen Broker oder an eine Kapitalanlagegesellschaft weitergeleitet. Bei solchen Direkt-Brokern bekommt der Kunde deutlich günstigere Konditionen angeboten und hat normalerweise auch – Z.B. bei Fonds -- die größere unabhängige Produktauswahl. Nach meiner eignen Recherche¹ verfügen vier von fünf untersuchten Online-Brokern über 4000 beziehbare Fonds. Bei zwei Online-Brokern sind Kauforder an allen europäischen Börsen und vielen Börsen in Übersee möglich.

Bezogen auf Europa wird der Wettbewerb bei den Direktbrokern durch das einheitliche Währungssystem und die Festlegung gemeinsamer Rahmenbedingungen und Richtlinien schrittweise zunehmen. Im Jahr 2007 müssen z.B. im Finanzsektor wichtige Kenngrößen und Richtlinien wie z. B. MaRisk², Basel II und MiFID³ umgesetzt werden.

1.2 Aufbau und Zielsetzung

Gegenstand dieser Arbeit ist, einen einführenden Überblick über den Fondshandel beim Online Broker zu vermitteln sowie den Aufbau und Prozessabläufe eines internetbasierten Brokersystems zu analysieren. Dazu werden zuerst im 2. Kapitel wichtige begriffliche Grundlagen zu Investmentfonds gelegt. Diese Einführung dient dem Verständnis vom Aufbau und der Gestaltung des Onlinebrokersystems.

Im 3. Kapitel wird anschließend anhand verschiedener Aspekte vertiefend auf das Online-Brokerage eingegangen und die Bedeutung und Funktion des Orderrouting- und Transaktionssystems erläutert. Zusätzlich werde ich auf die Veränderungen der gesetzlichen Vorgaben bezüglich des Fonds- und Wertpapierhandels im Internet eingehen, wobei die neuen Richtlinien der MiFID im Mittelpunkt stehen.

Nach einem kurzen Vergleich der fünf größten Discount-Broker am deutschen Markt erfolgt in Kapitel 4 eine Analyse der aktuellen Schwachstellen sowie weiterer Entwicklungsmöglichkeiten an einem Brokersystem.

Kapitel 5 beschäftigt sich mit grundlegenden, der IT-Architektur relevanten Themen. Es folgen in Kapitel 6 einige grundsätzliche Erläuterungen zum Sicherheitskonzept. Dabei werden die derzeit eingesetzten Sicherheitstechniken und Verfahren vorgestellt und miteinander verglichen.#

Kapitel 7 bildet das Kernstück dieser Arbeit. Es versucht die in Kapitel 4 gestellten Probleme anzugehen. Dazu wird für die Studie ein vereinfachtes Brokersystem, das ich als den „ABC-Online-Broker“ bezeichne, aufgebaut, welches durch den Einsatz ausgewählter Technologien unter Beachtung der Rechtssprechung einen tieferen Einblick in ein Brokersystem verschaffen soll. Bei der Implementierung wird sowohl auf das äußere wie Benutzerfreundlichkeit, Informationseffizienz und Übersichtlichkeit, als auch auf die inneren Eigenschaften wie Datenschutz, Sicherheit und Robustheit geachtet, um möglichst ein ideales Online-Brokersystem zu modellieren. Darauf folgend werden die internen Strukturen und Prozessabläufe unter anderen an einem Orderrouting Beispiel erklärt.

Ziel der vorliegenden Diplomarbeit ist die Implementierung eines möglichst idealen internetbasierten Brokersystems für Fonds, des weiteren die Modellierung der Funktionsweise von Orderrouting- und des Transaktionssystem beim Fondshandel und die Identifikation ausgereifter Technologien, die dabei zum Einsatz kommen können sowie die Überprüfung seiner Eignung an der aktuellen Rechtssprechung.

(Abb. 1.1: Struktur und Aufbau der Arbeit - In der Downloadversion enthalten)

1.3 Motivation und Einordnung

Das Interesse der Privatanleger am Kapitalmarkt ist mit den steigenden Börsenkursen wieder erwacht. Die Online-Broker konnten sich im letzten Jahr wieder über eine steigende Anzahl an Kunden und erteilten Ordern freuen. Laut Jahreskennzahlen von Comdirect, eines der größten Online-Broker in Deutschland, sind die Anzahl der Kunden und aufgegebenen Orders erstmal seit 2000 im zweistelligen Prozentbereich gewachsen.

(Abb. 1.2: Entwicklung der Gesamtkunden und ausgeführten Ordern bei Comdirect⁴ - In der Downloadversion enthalten)

Seit dem letzten Börsencrash im April 2000 haben viele Anleger erkannt, dass sie nicht über genügend Zeit, Informationen und entsprechendes Know-how verfügen. Sie handeln jetzt aus psychologischen und finanziellen Gründen zurückhaltender als noch zur Jahrtausendwende und schenken Ihr Vertrauen zunehmend professionellen Fondsmanagern oder Vermögensverwalter. Diesen Trend erkennt man in Abb. 1.2 an der Entwicklung des Fondsvolumens. Im Gegensatz zum Depotvolumen (ohne Fonds) stieg es relativ stabil und machte in 2006 fast ein Drittel des Depotvolumens aus. Auch der Anteil der Fondsgeschäfte an ausgeführten Orders bei Comdirect ist von knapp 6% in 2000 auf über 30% signifikant gestiegen. Doch wofür werden die teils teuren Gebühren verwendet? Haben die Anleger diesmal wirklich die richtige Wahl getroffen?

(Abb. 1.3: Entwicklung der Fonds- und Depotvolumen bei Comdirect⁴ - In der Downloadversion enthalten)

Die Motivation hinter dieser Arbeit war, den Aufbau und die Funktionsweise eines Online-Brokers aus verschieden Blickwinkeln zu betrachten. Interessant ist hierbei vor allem der Vergleich nach Höhe der Sicherheit, Ablauf der Transaktionen und welche Kundenbetreuung und Hilfeleistungen den Anwendern trotz niedriger Kosten angeboten werden.

Zum Thema Fondsabwicklung und Transparenz kommen mit der Richtlinie MiFID auf die Online-Broker weitere Änderungen zu. Ab dem 31. Januar 2007 sieht diese EU-Direktive vor, dass den Kunden offen zu legen ist, wie viel Provision sie für die Beratung zahlen und wofür sie eigentlich zur Kasse gebeten werden. Auch diesen Umstand möchte der Autor mit der vorliegenden Arbeit abhelfen.

Die Diplomarbeit lässt sich in das Forschungsgebiet des E-Business einordnen. Zusätzlich werden auch Fachbereiche der Informatik – insbesondere die Themen Datenbank, Sicherheit und Internettechnologie -- eingebunden.

1.4 Adressaten

Die Motivation hinter dieser Arbeit war, den Aufbau und die Funktionsweise eines Online-Brokers aus verschieden Blickwinkeln zu betrachten. Interessant ist hierbei vor allem der Vergleich nach Höhe der Sicherheit, Ablauf der Transaktionen und welche Kundenbetreuung und Hilfeleistungen den Anwendern trotz niedriger Kosten angeboten werden.

[...]

---

1 Es wurden fünf der größten Onlinebrokern (nach Kundenanzahl) in Deutschland untersucht. Vgl. Kapitel 4

2 Mindestanforderungen an das Risikomanagement

3 Richtlinie über Märkte für Finanzinstrumente, eng. Markets in Financial Instruments Directive

4 Comdirect Kennzahlen (2000-2006), Daten aus Excelsheet