Neue EU-Vorgabe zur IT-Sicherheit fordert Finanzbranche
Die EU-Kommission sieht in den vielen nationalen Einzelregelungen zur IT- und Cyber-Security ein Problem für das Funktionieren der europäischen Wirtschaftsordnung.
Kreditinstitute stehen vor der großen Herausforderung, eine enorme Fülle an unterschiedlichen Regulierungsvorschriften kurzfristig und kostengünstig umzusetzen. Dabei betreffen nicht wenige dieser Anforderungen die gesamte interne Bankensteuerung – sowohl auf fachlichem wie auf technischem Gebiet. Weitere immense Aufgaben resultieren aus der schlüssigen Vernetzung der einzelnen Bereiche sowie aus der technischen Implementierung.
PPI unterstützt Kunden in allen zentralen Feldern der Regulatorik bei der erfolgreichen Umsetzung der entsprechenden Anforderungen. Mit unserer detaillierten Kenntnis der aktuellen Regelwerke und dem Gespür für die künftigen Entwicklungen bringen wir die notwendige fachliche Expertise in die Projekte ein. Dabei berücksichtigen wir selbstverständlich Ihr Geschäftsmodell sowie die organisatorischen und technischen Gegebenheiten Ihres Instituts.
Die EU-Kommission sieht in den vielen nationalen Einzelregelungen zur IT- und Cyber-Security ein Problem für das Funktionieren der europäischen Wirtschaftsordnung.
PPI hat die Regelungen aus DORA in einem Expert Summary zusammengefasst. Leser erhalten einen kompakten Überblick über die künftig vorgesehenen Standards und Maßnahmen zur Stärkung der digitalen operativen Resilienz.
Nachhaltigkeitsaspekte müssen Teil der Risikokultur von Banken werden
Die Leitlinien zur Kreditvergabe und -überwachung der Europäischen Bankenaufsicht fordern eine angemessene Berücksichtigung sogenannter ESG-Aspekte.
Phishing-Attacken, Datendiebstahl, Ransomware-Erpressungen und andere Formen der Cyber-Kriminalität nehmen ständig zu. Finanzdienstleister zählen aufgrund ihrer wertvollen Kundendaten zu den bevorzugten Zielen der Täter.
Funktionierender Schutz braucht ständige Aufmerksamkeit!
Die zukünftigen Meldepflichten zu Wohnimmobilienkrediten sind keine einfache Herausforderung für die IT der Finanzdienstleister.
Die ständig zunehmende Cyberkriminalität ist die Schattenseite der digitalen Gesellschaft. Deswegen muss IT-Sicherheit ein integraler Bestandteil der Bankenstrategie werden. Die Gründe dafür und die Perspektive der Aufsicht zeigt das Spotlight „Cyber- und IT-Risikomanagement im Zeitalter der Digitalisierung“ der PPI AG.
Das Whitepaper RTF-Leitfaden zeigt die veränderten Anforderungen aus SREP und RTF 2.0 an die Banken sowie die Unterschiede zwischen der neuen Perspektive des normativen und ökonomischen Ansatzes und den bisherigen Kalkülen zur Sicherstellung der Kapitaladäquanz (ICAAP) in ihren Grundzügen auf.
Wie lassen sich mit einem zeitgemäßen Metadatenmanagement Migrationsprojekte optimieren? Informationen hierzu liefert das Whitepaper „Erfolgsfaktor für Migrationen – Metadatenmanagement in Banken mit ASG Data Intelligence“.
Diese Ergänzungen beschränken die Variation in der Berechnung gewichteter Risikoaktiva (RWA) und reduzieren die Wahlfreiheit bei internen Modellen. Das Ziel: eine bessere Vergleichbarkeit der Eigenkapitalunterlegung.
Die qualitativen Richtlinien für die interne Steuerung wurden seitens der EZB durch den ICAAP-, den ILAAP- und den überarbeiteten RTF-Leitfaden deutlich ergänzt. Die zahlreichen Änderungen zwingen Banken zu massiven Umstrukturierungen.
Das Geschäft mit Zahlungsverkehr und Trade Finance gewinnt immer mehr an Bedeutung.
Die Bankenaufsicht hat seit 2013 eine lange Liste von Regulierungen erlassen oder ergänzt, die alle Aspekte der IT-Infrastruktur betreffen: Informationssicherheit, Datenschutz und -qualität, IT-Dienstleistungen und Aufbauorganisation.
Andreas Bruckner
Manager
+49 69 2222942-4262
Andreas.Bruckner(at)ppi.de
Mario H. Sladek
Manager
+49 175 2692789
Mario.Sladek(at)ppi.de