Diverse regulatorische Anforderungen halten die Banken in
Deutschland und Europa auch 2020 in Atem. Die gute Nachricht: Es gibt
inzwischen mehr Möglichkeiten, Regulierungskosten in den Griff zu
bekommen.
Die Mindestanforderungen an das
Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an
die IT (BAIT) bleiben relevant. Die technischen und organisatorischen
Maßnahmen, die Genehmigungs- und Kontrollprozesse sowie die
Rezertifizierungsverfahren
sind komplex und deshalb vielfach nicht vollständig umgesetzt. In
der Praxis zeigt sich zudem, dass Banken die Vorgaben zur
Anwendungsentwicklung bei den von den Endbenutzern in den Fachbereichen
selbst entwickelten Anwendungen (IDV) bisher nicht
vollständig berücksichtigen.
Cloud-Sourcing im Fokus
2020
rücken weitere regulatorische Vorgaben in den Fokus. Angesichts des
verstärkten Outsourcings von IT-Diensten und des Umstiegs auf
Cloud-Lösungen gehen wir davon aus, dass die MaRisk in Bezug auf
Auslagerungsverhältnisse weiter
konkretisiert werden dürften. BaFin und Bundesbank arbeiten zudem
gemeinsam mit beaufsichtigten Unternehmen und Cloud-Anbietern an
aufsichtsrechtlichen Anforderungen für Cloud-Auslagerungen. Auf
europäischer Ebene gibt es die EBA-Leitlinien
zu Auslagerungsvereinbarungen (EBA/CP/2018/11) und die
„Recommendations on Outsourcing to Cloud Service Providers“ (EBA/REC
2017/03) der European Banking Authority (EBA).
Sopra Steria empfiehlt für aufsichtskonforme und effiziente Cloud-Auslagerungen ein fünfstufiges Vorgehen mit
den Elementen Strategie, Risikoanalyse, Vertragsgestaltung, Risikobewusstsein und Exit-Strategie sowie einer Auditsimulation.
Basel IV
Die
Umsetzung von CRDV/CRRII (Basel IV) sollten Banken ebenfalls nicht
unterschätzen. Alle Institute müssen neue Anforderungen beim Umgang mit
Kontrahentenrisiken, Großkrediten und Marktpreisrisiken erfüllen.
Darüber hinaus müssen
sie die Einführung einer verbindlichen Mindestquote für die Net
Stable Funding Ratio und die Leverage Ratio sowie die Umsetzung der
Mindestanforderung an Eigenmittel und berücksichtigungsfähige
Verbindlichkeiten (MREL) berücksichtigen.
Wichtige Schritte sind
die Überwindung von Datensilos, die Investition in eine integrierte
Finanzarchitektur und ein konsistentes Reporting sowie die Verankerung
einer echten Risikokultur.
EU-DSGVO und Informationssicherheit
Die
Transformationsprojekte zur EU-Datenschutzgrundverordnung (EU-DSGVO)
sind bei den meisten Instituten zwar abgeschlossen. Jetzt gilt es aber,
das erreichte Datenschutzniveau mittels eines
Datenschutzmanagementsystems (DSMS) zu erhalten – und
vor allem, den Datenschutz mit geeigneten Tools und Standardisierung
so effizient wie möglich zu gestalten.
Zudem gilt es, weiterhin
an einer angemessenen Resilienz der IT gegen Cyberangriffe zu arbeiten.
Umfang und Qualität von Cyberangriffen steigen ungebrochen. Institute
müssen die Bedrohungslage umfassend analysieren und sorgsam abwägen,
welche Maßnahmen zur Prävention, Detektion und Reaktion für sie
erforderlich sind. Wie sich IT-Sicherheit effizient umsetzen lässt,
erfahren Sie hier in einem Experten-Beitrag.
Bankenregulierung @ Sopra Steria
Banken
sollten isolierte Ansätze zur Umsetzung regulatorischer Vorschriften
vermeiden und stattdessen einen fachlichen wie technischen
Governance-Rahmen setzen. Sopra Steria berät und begleitet Institute mit
maßgeschneiderten und verzahnten
Lösungen vor dem Hintergrund der sich stetig weiterentwickelnden
Bankenregulierung.
Unsere Leistungen im Überblick