Bankenregulierung 2020: mehr operative Effizienz gefragt

von Dr. Peter Mücke - Head of Banking bei Sopra Steria Next
| Minuten Lesezeit

Diverse regulatorische Anforderungen halten die Banken in Deutschland und Europa auch 2020 in Atem. Die gute Nachricht: Es gibt inzwischen mehr Möglichkeiten, Regulierungskosten in den Griff zu bekommen. 

Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) bleiben relevant. Die technischen und organisatorischen Maßnahmen, die Genehmigungs- und Kontrollprozesse sowie die Rezertifizierungsverfahren sind komplex und deshalb vielfach nicht vollständig umgesetzt. In der Praxis zeigt sich zudem, dass Banken die Vorgaben zur Anwendungsentwicklung bei den von den Endbenutzern in den Fachbereichen selbst entwickelten Anwendungen (IDV) bisher nicht vollständig berücksichtigen. 

Cloud-Sourcing im Fokus

2020 rücken weitere regulatorische Vorgaben in den Fokus. Angesichts des verstärkten Outsourcings von IT-Diensten und des Umstiegs auf Cloud-Lösungen gehen wir davon aus, dass die MaRisk in Bezug auf Auslagerungsverhältnisse weiter konkretisiert werden dürften. BaFin und Bundesbank arbeiten zudem gemeinsam mit beaufsichtigten Unternehmen und Cloud-Anbietern an aufsichtsrechtlichen Anforderungen für Cloud-Auslagerungen. Auf europäischer Ebene gibt es die EBA-Leitlinien zu Auslagerungsvereinbarungen (EBA/CP/2018/11) und die „Recommendations on Outsourcing to Cloud Service Providers“ (EBA/REC 2017/03) der European Banking Authority (EBA). 

Sopra Steria empfiehlt für aufsichtskonforme und effiziente Cloud-Auslagerungen ein fünfstufiges Vorgehen mit den Elementen Strategie, Risikoanalyse, Vertragsgestaltung, Risikobewusstsein und Exit-Strategie sowie einer Auditsimulation.

Basel IV 

Die Umsetzung von CRDV/CRRII (Basel IV) sollten Banken ebenfalls nicht unterschätzen. Alle Institute müssen neue Anforderungen beim Umgang mit Kontrahentenrisiken, Großkrediten und Marktpreisrisiken erfüllen. Darüber hinaus müssen sie die Einführung einer verbindlichen Mindestquote für die Net Stable Funding Ratio und die Leverage Ratio sowie die Umsetzung der Mindestanforderung an Eigenmittel und berücksichtigungsfähige Verbindlichkeiten (MREL) berücksichtigen.

Wichtige Schritte sind die Überwindung von Datensilos, die Investition in eine integrierte Finanzarchitektur und ein konsistentes Reporting sowie die Verankerung einer echten Risikokultur. 

EU-DSGVO und Informationssicherheit

Die Transformationsprojekte zur EU-Datenschutzgrundverordnung (EU-DSGVO) sind bei den meisten Instituten zwar abgeschlossen. Jetzt gilt es aber, das erreichte Datenschutzniveau mittels eines Datenschutzmanagementsystems (DSMS) zu erhalten – und vor allem, den Datenschutz mit geeigneten Tools und Standardisierung so effizient wie möglich zu gestalten.

Zudem gilt es, weiterhin an einer angemessenen Resilienz der IT gegen Cyberangriffe zu arbeiten. Umfang und Qualität von Cyberangriffen steigen ungebrochen. Institute müssen die Bedrohungslage umfassend analysieren und sorgsam abwägen, welche Maßnahmen zur Prävention, Detektion und Reaktion für sie erforderlich sind. Wie sich IT-Sicherheit effizient umsetzen lässt, erfahren Sie hier in einem Experten-Beitrag

Bankenregulierung @ Sopra Steria 

Banken sollten isolierte Ansätze zur Umsetzung regulatorischer Vorschriften vermeiden und stattdessen einen fachlichen wie technischen Governance-Rahmen setzen. Sopra Steria berät und begleitet Institute mit maßgeschneiderten und verzahnten Lösungen vor dem Hintergrund der sich stetig weiterentwickelnden Bankenregulierung.

Unsere Leistungen im Überblick

Search