Headerimage
  • Banken
  • Regulatorische Anforderungen
  • Anforderungen an die IT

    • Diese Webseite der PPI verwendet Cookies. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen und Details zur Cookie-Verwendung lesen Sie in unserer Erklärung zum Datenschutz.

    Anforderungen an die IT

    IT-Umbau unter strenger Aufsicht – Rechtskonformität in allen Bereichen

    Die digitale Transformation der Finanzwelt ist in vollem Gange. Dementsprechend hat die Frequenz an Regelungen seitens der Bankenaufsicht zugenommen. Ziel der EU ist es auf der einen Seite die Möglichkeit zu Innovationen und gleichzeitig Finanzstabilität und Verbraucherschutz zu gewährleisten. Der Fokus liegt hierbei besonders auf der Sicherung der Betriebsstabilität und dem Massenzahlungsverkehr.

    Die im Jahr 2017 veröffentlichte fünfte Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) enthält entsprechende Abschnitte zur Regulierung der IT in Banken. Mit den darauf folgenden „Bankenaufsichtlichen Anforderungen an die IT“ (BAIT) wurde ein eigenes Regelwerk für die IT verabschiedet. Nach Veröffentlichung der EBA-Richtlinien zu Auslagerungen und zu IKT-Risiken kam es auf nationaler Ebene sowohl in der MaRisk als auch in der BAIT zu punktuellen Ergänzungen.

    Weitere Regelungen wie die DSGVO sind ebenfalls zu berücksichtigen. Institute müssen den kompletten Umbau ihres regulatorischen Reportings und des zugehörigen Datenmanagements planen.

    Im September 2020 veröffentlichte die EU- Kommission im Rahmen eines Paketes zur Digitalisierung des Finanzsektors einen Entwurf zur digitalen Betriebsstabilität. Dieser soll dazu dienen, proaktiv gegen Cyberangriffe vorzugehen und die Aufsicht bei ausgelagerten Dienstleistungen zu verbessern. Besondere Beachtung findet der Grundsatz „Gleiche Tätigkeit, gleiches Risiko, gleiche Regeln“, der darauf abzielt, den Schutz der Verbraucherinnen und Verbraucher zu gewährleisten sowie gleiche Wettbewerbsbedingungen für bestehende Finanzinstitute und neue Marktteilnehmer sicherzustellen.

    Stets aktuelle Expertise – entlang der gesamten IT-Architektur

    PPI ist Ihr Partner bei der Bewertung und Umsetzung der aufsichtsrechtlichen Anforderungen. Wir kennen die aktuellen Anforderungen an die IT-Transformation und sind Ihr Lösungspartner, wenn es um Methodik, Prozesse und die Transformation der IT-Architektur geht. Wir begleiten Sie unter anderem in folgenden Bereichen:

    • Reporting und Datenmanagement
    • Bankaufsichtliche Anforderungen an die IT (BAIT)
    • Auslagerung von IT-Dienstleistungen

    Unsere Themen im Überblick

    DORA: Digital Operational Resilience Act

    Unternehmensstrukturen rechtzeitig anpassen

    PPI hat die Regelungen aus DORA in einem Expert Summary zusammengefasst. Leser erhalten einen kompakten Überblick über die künftig vorgesehenen Standards und Maßnahmen zur Stärkung der digitalen operativen Resilienz.

    Weiterlesen

    Whitepaper Berechtigungsmanagement

    Berechtigungsmanagement: Funktionierender Schutz braucht ständige Aufmerksamkeit

    Zugangs- und Rechteverwaltung sind wichtiger denn je - Welche Anforderungen diese erfüllen müssen, zeigt das Whitepaper „Wie leistet ein gutes Berechtigungsmanagement einen Beitrag zum IT-Risikomanagement?“ der PPI AG. Jetzt kostenfrei downloaden

    Weiterlesen

    Spotlight: Cyber- und IT-Risikomanagement

    IT-Sicherheit ist essenzielle Aufgabe der Gesamtbanksteuerung

    Die ständig zunehmende Cyberkriminalität ist die Schattenseite der digitalen Gesellschaft. Deswegen muss IT-Sicherheit ein integraler Bestandteil der Bankenstrategie werden. Die Gründe dafür und die Perspektive der Aufsicht zeigt das Spotlight „Cyber- und IT-Risikomanagement im Zeitalter der Digitalisierung“.

    zum Download

    Whitepaper Metadatenmanagement

    Metadatenmanagement sorgt für mehr Effizienz

    Der Einsatz eines Metadatenmanagementsystems (MDS) sorgt für eine deutliche Reduktion von Kosten und Risiken im IT-Betrieb der Banken (run the bank) und bei Change-Szenarien (change the bank). Das verschafft dem Metadatenmanagement heute eine besondere Relevanz. Denn als Schlüsselfaktor von Migrationsprojekten ist es eine entscheidende Stellgröße, damit die IT zu Kosteneinsparungen beitragen kann.

    zum Download

    Reporting und Datenmanagement

    Revolution des Meldewesens

    In naher Zukunft werden die Berichtsbögen der Finanzbranche an die Aufsichtsbehörden durch Datenabzüge ersetzt. Ob dies zur „gläsernen Bank“ führt oder vor allem das Meldewesen vereinfacht, ist umstritten. Sicher ist, dass die Reform der Datenhaltungs- und Reporting-Infrastruktur in nächster Zeit viel Arbeit machen wird.

    Weiterlesen

    BAIT

    Regulierung der IT - konsequent und kontinuierlich an den "bankaufsichtlichen Anforderungen" ausgerichtet

    Mit den "bankaufsichtlichen Anforderungen an die IT" (BAIT) definiert die Bankenaufsicht die Vorgaben hinsichtlich der IT, die 2017 erstmals verbindlich zur Anwendung kamen. Ob IT-Infrastruktur, Prozesse oder Governance: im Rahmen der fortschreitenden digitalen Transformation ist es unabdingbar, diese kontinuierlich wachsenden Vorgaben einzuhalten.

    Weiterlesen

    BCBS 239

    BCBS 239 macht ernst mit Data Governance

    In den „Grundsätzen für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS239) spielen vor allem die Data Governance und die Datenqualitätsaspekte eine Rolle. Entsprechende Richtlinien und Standards sind in der Organisationsstruktur und in allen Prozessen einer Bank zu verankern.

    Weiterlesen

    Ihre Ansprechpartner

    Ute Vellbinger

    Ihr Ansprechpartner

    Dr. Ute Vellbinger
    Manager

    +49 151 52878177
    Ute.Vellbinger(at)ppi.de

    Andreas Bruckner

    Ihr Ansprechpartner

    Andreas Bruckner
    Senior Manager

    +49 151 70335418
    Andreas.Bruckner(at)ppi.de