Diese Webseite der PPI verwendet Cookies. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen und Details zur Cookie-Verwendung lesen Sie in unserer Erklärung zum Datenschutz.
IT-Umbau unter strenger Aufsicht – Rechtskonformität in allen Bereichen
Die digitale Transformation der Finanzwelt ist in vollem Gange. Dementsprechend hat die Frequenz an Regelungen seitens der Bankenaufsicht zugenommen. Ziel der EU ist es auf der einen Seite die Möglichkeit zu Innovationen und gleichzeitig Finanzstabilität und Verbraucherschutz zu gewährleisten. Der Fokus liegt hierbei besonders auf der Sicherung der Betriebsstabilität und dem Massenzahlungsverkehr.
Die im Jahr 2017 veröffentlichte fünfte Novelle der Mindestanforderungen an das Risikomanagement (MaRisk) enthält entsprechende Abschnitte zur Regulierung der IT in Banken. Mit den darauf folgenden „Bankenaufsichtlichen Anforderungen an die IT“ (BAIT) wurde ein eigenes Regelwerk für die IT verabschiedet. Nach Veröffentlichung der EBA-Richtlinien zu Auslagerungen und zu IKT-Risiken kam es auf nationaler Ebene sowohl in der MaRisk als auch in der BAIT zu punktuellen Ergänzungen.
Weitere Regelungen wie die DSGVO sind ebenfalls zu berücksichtigen. Institute müssen den kompletten Umbau ihres regulatorischen Reportings und des zugehörigen Datenmanagements planen.
Im September 2020 veröffentlichte die EU- Kommission im Rahmen eines Paketes zur Digitalisierung des Finanzsektors einen Entwurf zur digitalen Betriebsstabilität. Dieser soll dazu dienen, proaktiv gegen Cyberangriffe vorzugehen und die Aufsicht bei ausgelagerten Dienstleistungen zu verbessern. Besondere Beachtung findet der Grundsatz „Gleiche Tätigkeit, gleiches Risiko, gleiche Regeln“, der darauf abzielt, den Schutz der Verbraucherinnen und Verbraucher zu gewährleisten sowie gleiche Wettbewerbsbedingungen für bestehende Finanzinstitute und neue Marktteilnehmer sicherzustellen.
Stets aktuelle Expertise – entlang der gesamten IT-Architektur
PPI ist Ihr Partner bei der Bewertung und Umsetzung der aufsichtsrechtlichen Anforderungen. Wir kennen die aktuellen Anforderungen an die IT-Transformation und sind Ihr Lösungspartner, wenn es um Methodik, Prozesse und die Transformation der IT-Architektur geht. Wir begleiten Sie unter anderem in folgenden Bereichen:
Reporting und Datenmanagement
Bankaufsichtliche Anforderungen an die IT (BAIT)
Auslagerung von IT-Dienstleistungen
Unsere Themen im Überblick
DORA: Digital Operational Resilience Act
Unternehmensstrukturen rechtzeitig anpassen
PPI hat die Regelungen aus DORA in einem Expert Summary zusammengefasst. Leser erhalten einen kompakten Überblick über die künftig vorgesehenen Standards und Maßnahmen zur Stärkung der digitalen operativen Resilienz.
Zugangs- und Rechteverwaltung sind wichtiger denn je - Welche Anforderungen diese erfüllen müssen, zeigt das Whitepaper „Wie leistet ein gutes Berechtigungsmanagement einen Beitrag zum IT-Risikomanagement?“ der PPI AG. Jetzt kostenfrei downloaden
Spotlight: Cyber- und IT-Risikomanagement
IT-Sicherheit ist essenzielle Aufgabe der Gesamtbanksteuerung
Die ständig zunehmende Cyberkriminalität ist die Schattenseite der digitalen Gesellschaft. Deswegen muss IT-Sicherheit ein integraler Bestandteil der Bankenstrategie werden. Die Gründe dafür und die Perspektive der Aufsicht zeigt das Spotlight „Cyber- und IT-Risikomanagement im Zeitalter der Digitalisierung“.
Whitepaper Metadatenmanagement
Metadatenmanagement sorgt für mehr Effizienz
Der Einsatz eines Metadatenmanagementsystems (MDS) sorgt für eine deutliche Reduktion von Kosten und Risiken im IT-Betrieb der Banken (run the bank) und bei Change-Szenarien (change the bank). Das verschafft dem Metadatenmanagement heute eine besondere Relevanz. Denn als Schlüsselfaktor von Migrationsprojekten ist es eine entscheidende Stellgröße, damit die IT zu Kosteneinsparungen beitragen kann.
Reporting und Datenmanagement
Revolution des Meldewesens
In naher Zukunft werden die Berichtsbögen der Finanzbranche an die Aufsichtsbehörden durch Datenabzüge ersetzt. Ob dies zur „gläsernen Bank“ führt oder vor allem das Meldewesen vereinfacht, ist umstritten. Sicher ist, dass die Reform der Datenhaltungs- und Reporting-Infrastruktur in nächster Zeit viel Arbeit machen wird.
BAIT
Regulierung der IT - konsequent und kontinuierlich an den "bankaufsichtlichen Anforderungen" ausgerichtet
Mit den "bankaufsichtlichen Anforderungen an die IT" (BAIT) definiert die Bankenaufsicht die Vorgaben hinsichtlich der IT, die 2017 erstmals verbindlich zur Anwendung kamen. Ob IT-Infrastruktur, Prozesse oder Governance: im Rahmen der fortschreitenden digitalen Transformation ist es unabdingbar, diese kontinuierlich wachsenden Vorgaben einzuhalten.
BCBS 239
BCBS 239 macht ernst mit Data Governance
In den „Grundsätzen für die effektive Aggregation von Risikodaten und die Risikoberichterstattung“ (BCBS239) spielen vor allem die Data Governance und die Datenqualitätsaspekte eine Rolle. Entsprechende Richtlinien und Standards sind in der Organisationsstruktur und in allen Prozessen einer Bank zu verankern.