Regulatorische Anforderungen

Regulierungsflut meistern: Sparkassen benötigen effiziente IT-Lösungen

Die immer komplexere Regulierung zwingt Sparkassen, sich ständig mit neuen Vorschriften auseinanderzusetzen und sie in ihre Prozesse zu integrieren. Das kostet die Institute nicht nur Zeit, Geld und Personal, sondern stellt auch hohe Anforderungen an ihre IT. Beeinträchtigungen, sei es durch Ausfall oder Fehlfunktionen, haben ebenso geschäftskritische Konsequenzen wie Cyberangriffe und das Ausspähen vertraulicher Daten.

Regulatorische Anforderungen an Sparkassen

Sopra Steria begleitet die Institute mit maßgeschneiderten Lösungen

Eine kluge Umsetzung der regulatorischen Pflichten ist dabei mehr als nur eine leidige Pflicht: Sie verschafft den Instituten der Sparkassen-Finanzgruppe Wettbewerbsvorteile, wenn sie nicht isoliert geschieht, sondern in einem fachlichen und technischen Gesamtrahmen eingebettet ist. Die Berater von Sopra Steria unterstützen

auf dem Weg zur BAIT-Konformität (Bankenaufsichtliche Anforderungen an die IT),
bei der Verzahnung von Finance, Risk Management und Meldewesen, der Umsetzung der Compliance-Strategie und ihrer Integration in ein unternehmensweites Risikomanagement,
beim Liquiditätsmanagement, sowie bei
Sicherheitsmanagement, Security Compliance und Audit.

Unsere Lösungen

Mit den BAIT (Bankenaufsichtliche Anforderungen an die IT) wird den Instituten ein Anforderungskatalog für ihre IT vorgelegt. Nahezu in allen Instituten besteht Nachholbedarf, deshalb empfiehlt es sich, eine Bewertung des Status Quo durchzuführen, um vorhandene Defizite und Risiken aufzudecken. Mit dem BAIT-Readiness-Assessment bestimmt Sopra Steria gemeinsam mit den Sparkassen den Reifegrad und entwickelt für jedes Institut maßgeschneiderte Strategien und Maßnahmen.

Historisch bedingt sind viele Strukturen im Berichtswesen von Banken und Sparkassen fragmentiert. Regulatorische Anforderungen wie AnaCredit und BCBS 239 zielen darauf ab, die Datenqualität und das Risikomanagement zu verbessern. Um die dafür notwendige Transparenz zu schaffen, ist die bankfachlich eindeutige und einheitliche Abbildung des Geschäfts notwendig. Sopra Steria unterstützt beim Aufbau einer integrierten Finanzarchitektur, die eine Verzahnung von Informationen aus Finance, Risk Management und Meldewesen ermöglicht.

Die Umsetzung von Compliance ist mehr als die Einhaltung gesetzlicher Vorgaben. Sie ist ein Gesamtkonzept organisatorischer Maßnahmen, mit denen die Rechtmäßigkeit der unternehmerischen Aktivitäten gewährleistet werden soll. Sopra Steria unterstützt Sparkassen dabei, Marktstandards, Verbandsvorgaben sowie freiwillige Verpflichtungen umzusetzen und ihre Compliance-Strategie in ein unternehmensweites Risikomanagementsystem zu integrieren.

Im Zuge der Finanzkrise und der systemischen Vernetzung von Banken hat der Baseler Ausschuss mit seinen „Monitoring Tools for Intraday Liquidity Management“ (BCBS 248) Anforderungen zur untertägigen Betrachtung von Zahlungsflüssen formuliert. Die Berater von Sopra Steria unterstützen bei der Analyse über die Identifikation von Optimierungsmöglichkeiten bis zur ganzheitlichen Umsetzung eines Liquidity Managements mit Hilfe der Steria Liquidity Suite (SLS).

Stakeholder und Aufsichtsbehörden verlangen heute eine transparente Unternehmensführung. Um Vorschriften zu erfüllen und Wettbewerbsvorteile zu erzielen, müssen Sparkassen ihre Risiken sehr genau kennen. Das betrifft insbesondere die Bereiche IT-Compliance, IT-Risiko-Management und IT-Governance. Die Berater von Sopra Steria begleiten die Transformation der Sparkassen in den Bereichen Sicherheitsmanagement, Security Compliance und Audit. Darüber hinaus bietet Sopra Steria konkrete fachliche und technische Sicherheitslösungen sowie Managed Security Services an.

IT-Compliance beschreibt die Einhaltung der gesetzlichen und vertraglichen Regelungen, denen ein Unternehmen unterliegt. Hierfür müssen geeignete Verfahren zur Definition, Umsetzung und Kontrolle integriert werden, die es externen Prüfern ermöglichen, die Effektivität der getroffenen Maßnahmen zu untersuchen.

IT-Governance beinhaltet die verantwortungsvolle, kennzahlen-treue, ethische und gesetzeskonforme Leitung und Steuerung des Unternehmens. Wichtigstes Ziel ist dabei die Erlangung einer langfristigen Wertschöpfung und Steigerung des Unternehmenswertes.

IT-Risiko-Management analysiert, bewertet und kompensiert Risiken unter Berück-sichtigung von Unternehmenszielen. Das Risikomanagement umfasst die Identifikation und Dokumentation von Risiken, die Risiko-analyse, die Bewertung der Risiken sowie die kontinuierliche Überwachung der Maßnahmen.

Erfahren Sie mehr

Sprechen Sie mich an

Jennifer Brasnic

Head of Customer Excellence in Banking bei Sopra Steria

Kontakt