Diverse regulatorische Anforderungen halten die Banken in
Deutschland und Europa auch 2020 in Atem. Die gute Nachricht: Es gibt
inzwischen mehr Möglichkeiten, Regulierungskosten in den Griff zu
bekommen.
Die Mindestanforderungen an das Risikomanagement (MaRisk) und die Bankaufsichtlichen Anforderungen an die IT (BAIT) bleiben relevant. Die technischen und organisatorischen Maßnahmen, die Genehmigungs- und Kontrollprozesse sowie die Rezertifizierungsverfahren
sind komplex und deshalb vielfach nicht vollständig umgesetzt. In der Praxis zeigt sich zudem, dass Banken die Vorgaben zur Anwendungsentwicklung bei den von den Endbenutzern in den Fachbereichen selbst entwickelten Anwendungen (IDV) bisher nicht
vollständig berücksichtigen.
Cloud-Sourcing im Fokus
2020 rücken weitere regulatorische Vorgaben in den Fokus. Angesichts des verstärkten Outsourcings von IT-Diensten und des Umstiegs auf Cloud-Lösungen gehen wir davon aus, dass die MaRisk in Bezug auf Auslagerungsverhältnisse weiter
konkretisiert werden dürften. BaFin und Bundesbank arbeiten zudem gemeinsam mit beaufsichtigten Unternehmen und Cloud-Anbietern an aufsichtsrechtlichen Anforderungen für Cloud-Auslagerungen. Auf europäischer Ebene gibt es die EBA-Leitlinien
zu Auslagerungsvereinbarungen (EBA/CP/2018/11) und die „Recommendations on Outsourcing to Cloud Service Providers“ (EBA/REC 2017/03) der European Banking Authority (EBA).
Sopra Steria empfiehlt für aufsichtskonforme und effiziente Cloud-Auslagerungen ein fünfstufiges Vorgehen mit
den Elementen Strategie, Risikoanalyse, Vertragsgestaltung, Risikobewusstsein und Exit-Strategie sowie einer Auditsimulation.
Basel IV
Die Umsetzung von CRDV/CRRII (Basel IV) sollten Banken ebenfalls nicht unterschätzen. Alle Institute müssen neue Anforderungen beim Umgang mit Kontrahentenrisiken, Großkrediten und Marktpreisrisiken erfüllen. Darüber hinaus müssen
sie die Einführung einer verbindlichen Mindestquote für die Net Stable Funding Ratio und die Leverage Ratio sowie die Umsetzung der Mindestanforderung an Eigenmittel und berücksichtigungsfähige Verbindlichkeiten (MREL) berücksichtigen.
Wichtige Schritte sind die Überwindung von Datensilos, die Investition in eine integrierte Finanzarchitektur und ein konsistentes Reporting sowie die Verankerung einer echten Risikokultur.
EU-DSGVO und Informationssicherheit
Die Transformationsprojekte zur EU-Datenschutzgrundverordnung (EU-DSGVO) sind bei den meisten Instituten zwar abgeschlossen. Jetzt gilt es aber, das erreichte Datenschutzniveau mittels eines Datenschutzmanagementsystems (DSMS) zu erhalten – und
vor allem, den Datenschutz mit geeigneten Tools und Standardisierung so effizient wie möglich zu gestalten.
Zudem gilt es, weiterhin an einer angemessenen Resilienz der IT gegen Cyberangriffe zu arbeiten. Umfang und Qualität von Cyberangriffen steigen ungebrochen. Institute müssen die Bedrohungslage umfassend analysieren und sorgsam abwägen,
welche Maßnahmen zur Prävention, Detektion und Reaktion für sie erforderlich sind. Wie sich IT-Sicherheit effizient umsetzen lässt, erfahren Sie hier in einem Experten-Beitrag.
Bankenregulierung @ Sopra Steria
Banken sollten isolierte Ansätze zur Umsetzung regulatorischer Vorschriften vermeiden und stattdessen einen fachlichen wie technischen Governance-Rahmen setzen. Sopra Steria berät und begleitet Institute mit maßgeschneiderten und verzahnten
Lösungen vor dem Hintergrund der sich stetig weiterentwickelnden Bankenregulierung.
UNSERE LEISTUNGEN IM ÜBERBLICK