Regulatorik erfüllen – Kosten senken Dialog als Schlüssel zum Ziel

MaRisk, MiFID II, PSD II – drei Abkürzungen, die Vorständen und Fachverantwortlichen in Banken fast den Schlaf rauben. Insbesondere IT-Verantwortliche sehen sich mit der Herkulesaufgabe konfrontiert, die steigenden aufsichtsrechtlichen Vorgaben der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der European Banking Authority (EBA) in der IT abzubilden. Auch das im Sommer verabschiedete IT-Sicherheitsgesetz wird in naher Zukunft weitere Anpassungen in der Banken-IT erforderlich machen. Aber nicht nur die Vielzahl regulatorischer Anforderungen fordert die Institute heraus, sondern auch die sehr engen Umsetzungsfristen.

Im Dialog bleiben

Zu der gestiegenen Anzahl neuer aufsichtsrechtlicher Anforderungen gesellt sich noch eine weitere Herausforderung, die Banken und Versicherungen umtreibt. Die Aufsichtsbehörden haben auch die Zahl der Prüfungen deutlich erhöht und schauen genauer hin. Zurzeit richten BaFin und Co. etwa den Fokus auf die Fragen, wie Banken und Versicherungen ihre Geschäfte und Prozesse umsetzen oder wie die Sicherheitsstrategien gegen Cyber Kriminalität aussieht. Dabei interessieren sich die Prüfer auch für Rechenzentren und deren Betreiber, sobald die Umsetzung und Einhaltung von MaRisk geprüft wird. Es hat sich in letzter Zeit gezeigt, dass der Dialog mit Aufsichtsbehörden an Bedeutung gewonnen hat. Denn im Gespräch lassen sich wichtige Frage etwa nach den Erwartungshaltungen der Prüfbehörden klären. Branchenversierte IT-Provider besitzen hier einen Vorteil, weil sie im regelmäßigen Kontakt mit den Aufsichtsbehörden stehen. Damit haben sie einen kleinen Wissensvorsprung in Bezug auf die Prüfungsschwerpunkte und kennen die Erwartungshaltung der Prüfer. Sie können ihr Portfolio frühzeitig auf die aktuellen Vorgaben ausrichten. Ihre Kunden sind damit auf Prüfungen zum Beispiel des IT-Auslagerungsmanagements sehr gut vorbereitet. So profitiert auch die Bank als Kunde von diesem routinierten Umgang. Der IT-Provider wird in mehrfacher Weise zum Berater, wenn er Institute bei der Umsetzung der aktuellen aufsichtsrechtlichen Vorgaben begleitet und auch in Fragen der Nachbearbeitung unterstützen kann. Darüber hinaus können die IT-Dienstleister den Aufsichtsbehörden eine wichtige Rückmeldung geben und aktuelle Verfahren aus praktischer Sicht einordnen.

IT-Dienstleister sorgfältig auswählen

Der Auswahl und der Zusammenarbeit mit einem IT-Dienstleister kommt in der Finanzwirtschaft eine zentrale Rolle zu. Dieses Thema gewinnt in der aktuellen Situation weiter an Bedeutung, denn die Umsetzung regulatorischer Anforderungen macht bei zahlreichen Banken und Versicherungen substanzielle Investitionen in die IT-Infrastruktur erforderlich. Aber: Anpassungen der IT-Basis sind aufwendig und teuer. Vor diesem Hintergrund entscheiden sich immer mehr Institute für eine Auslagerung der IT und damit für die Zusammenarbeit mit einem IT-Dienstleister. In ihre Überlegungen beziehen sie etwa eine gemeinsame Nutzung standardisierter Services für IT-Betrieb oder Sicherungsverfahren mit anderen Instituten ein oder auch die Nutzung von Shared Services. Solche Standard-Dienste werden in einer auf die Branchenbedürfnisse optimierten Community-Cloud betrieben. Insbesondere standardisierte Softwarekomponenten wie etwa in der Personalverwaltung bieten sich für eine gemeinsame Nutzung in einer mandantenfähigen Cloud an. Zentrales Kennzeichen einer mandantenfähigen Lösung sind Compliance- und Regulierungs-konforme Infrastrukturen als Basis. Die Verantwortung für deren Einhaltung und die Umsetzung neuer Anforderungen liegt in der Hand des IT-Dienstleisters. Banken und Versicherungen können auf diesem Weg Ressourcen und Investitionen sparen und die freiwerdenden Mittel für wettbewerbsrelevante Themen einsetzen.

Haben sich Banken und Versicherungen für eine Auslagerung ihrer IT entschieden, rückt die Frage nach einem geeigneten IT-Partner in den Mittelpunkt der weiteren Überlegungen. Mit der Anfang 2013 enthüllten Überwachungsaffäre rund um die NSA haben auch deutsche Unternehmen Abstand davon genommen, bei der Dienstleister-Wahl ausschließlich auf preisliche Aspekte zu achten. Heutzutage kommt dem Standort des Rechenzentrums und den rechtlichen Strukturen eines Unternehmens wieder deutlich mehr Bedeutung zu. Somit besitzen Provider mit einer deutschen Infrastruktur einen Wettbewerbsvorteil. Hinzu kommt die in Deutschland ausgeprägte Datenschutz-Kultur im Umgang mit vertraulichen und personenbezogenen Daten. Gerade Banken und Versicherungen sind nach wie vor verpflichtet diese Daten ausschließlich in Deutschland zu speichern und zu verarbeiten. Somit kommt einer vertrauensvollen Zusammenarbeit zwischen Bank oder Versicherung und IT-Dienstleister eine zentrale Rolle zu.

Im Zuge der steigenden regulatorischen Anforderungen ist die Finanzwirtschaft vielfach herausgefordert. Branchenversierte Dienstleister mit weitreichenden Prüfungserfahrungen und branchenkonformen IT-Infrastrukturen unterstützen Banken und Versicherungen dabei, die Aufgaben auch langfristig zu lösen.

Mit BankingHub keinen Trend verpassen

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach.

Senden Sie mir den BankingHub Newsletter zu. Ich bin ausdrücklich damit einverstanden, den Newsletter zu erhalten und weiß, dass ich mich jederzeit problemlos wieder abmelden kann.

Dirk Emminger

Sales Manager Finanz Informatik Technologie Service

Autoren

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Mit BankingHub immer auf dem Laufenden!

Einfach E-Mail-Adresse eingeben, und Sie erhalten alle 2 Wochen die neuesten Analysen und Berichte unserer Banking-Experten – direkt in Ihr Postfach. Ich weiß, dass ich den Newsletter jederzeit wieder kündigen kann.