Artikel in der Kategorie "Regulierung"

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

In seinem Beitrag „Nach MaRisk ist vor BAIT“ beleuchtete mein Kollege Ole Barkmann kürzlich die anstehenden Änderungen im Zuge des Rundschreibens „Bankaufsichtliche Anforderungen an die IT“ (BAIT). Im Fokus stand dabei vor allem die Sicht der Banken – ich möchte nun aufzeigen, warum die Ankündigungen für die meisten IT-Dienstleister wenig Neues enthalten.

Mit ihrer Neufassung der MaRisk hat die BaFin die Abgrenzung zwischen Auslagerungen und sonstigem Fremdbezug sehr viel schärfer gezogen. Software und Dienstleistungen, die für die Durchführung bankgeschäftlicher Aufgaben oder auch für das Risikomanagement von wesentlicher Bedeutung sind, stellen künftig immer Auslagerungen dar. Weiterlesen 

Ralph Horner über PSD2 und die Zukunft der Authentifizierung

Das Ziel von PSD2 ist es, elektronische Zahlungen für Verbraucher sicherer und bequemer zu machen. Eine der Herausforderungen für Banken und Versicherer: die Balance zwischen Benutzerfreundlichkeit und hohen Sicherheitsstandards.

Kaum eine Branche ist durch den rapiden technologischen Wandel so in Bewegung geraten wie der Finanzsektor. Die Digitalisierung ermöglicht innovative Bezahl- und Servicemodelle, aber auch völlig neue Geschäftsansätze. Quer zu all diesen Innovationsbestrebungen verläuft das Thema Sicherheit. Weiterlesen 

Brexit: Quo vadis Banken?

Brexit: Quo vadis Banken?

Mit dem Brexit könnten Londons Banken den Zugang zum europäischen Markt verlieren. Trotz aller Unklarheiten: Abwarten und Tee trinken wäre eine schlechte Strategie – genauso aber überstürzter Aktionismus. 

Der Brexit hat begonnen: Letzte Woche starteten die formellen Verhandlungen zum Ausscheiden des Vereinigten Königreichs aus der Europäischen Union. Auch wenn der Zeitrahmen vertraglich vorgegeben ist, gibt es hinsichtlich der Verhandlungsziele und der Taktik der englischen Regierung noch viele Unklarheiten. Die Ergebnisse der britischen Unterhauswahl haben nicht für die gewünschten klaren Mehrheitsverhältnisse gesorgt.

Weiterlesen 

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind sehr ernst zu nehmender Alltag,“ so BaFin-Präsident Felix Hufeld. Deshalb gilt bei der IT-Sicherheit: Nach der Regulierung ist vor der Regulierung. Mit dem Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ (BAIT) wirft die Aufsicht den nächsten Köder aus. 

Laut einer aktuellen Studie von Kaspersky Lab und B2B International genießen Investitionen in die IT-Sicherheit im Bankenumfeld eine hohe Priorität. Dennoch beklagen 70 Prozent der befragten Institute Finanzbetrügereien – mehr als jedes vierte hat bereits eine zielgerichtete Attacke erfahren. Dazu passend titelte die F.A.Z. im März: Banken mit schweren IT-Mängeln. Weiterlesen 

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Ob MaRisk BA, FATCA oder AEOI – deutsche Finanzinstitute sind leidgeprüft und die Flut an neuen und strikteren Vorgaben steigt stetig weiter. So auch mit Blick auf das Thema Berechtigungen.

Die zunehmenden regulatorischen Anforderungen der Finanzaufsicht stellen die Institute vor wachsende Herausforderungen, wird doch im Schwerpunkt unter anderem die Angemessenheit der Prozesse zur Vergabe von IT-Berechtigungen (§25a KWG, MaRisk BA AT 7.2) gefordert und zugleich die Umsetzung streng geprüft. Weiterlesen 

So wird ein Outsourcing des Kernbankensystems zum Erfolg

So wird ein Outsourcing des Kernbankensystems zum Erfolg

Mehr IT-Effizienz durch Outsourcing: Wie Banken trotz langfristiger Verträge agil bleiben und auf der aufsichtsrechtlich sicheren Seite agieren.

Stärkere Regulierung: Novellierung MaRisk AT9 erschwert Auslagerungen bei Finanzinstituten“ – so lautete kürzlich eine Headline im IT-Finanzmagazin. Gleichzeitig zeigt ein Blick in den Cloud-Monitor 2016 von Bitkom Research, dass deutsche Unternehmen der Cloud immer aufgeschlossener gegenüberstehen. Jedes zweite nutzt bereits Cloud-Dienste bzw. plant es. Weiterlesen 

Bank-Manager: Fit & Proper?

Bank-Manager: Fit & Proper?

Die EZB harmonisiert die Eignungsprüfung für Führungskräfte in Banken europaweit. Gerade stellte sie einen Entwurf für einen Leitfaden vor, der ab dem zweiten Quartal 2017 gelten soll.

Fachlich geeignet und persönlich integer? Italiens Ex-Regierungschef Silvio Berlusconi wurde von der Europäischen Zentralbank (EZB) Ende Oktober kalt erwischt. Sie untersagte seiner Investmentholding Fininvest, sich in großem Umfang an der Banca Mediolanum zu beteiligen und bestätigte damit die Linie der italienischen Notenbank.

Weiterlesen 

Das Zahlungskontengesetz: Fluch und Segen der Regulierung

Das Zahlungskontengesetz: Fluch und Segen der Regulierung

Es klingt sperrig und bürokratisch und doch verbergen sich hinter dem Zahlungskontengesetz (ZKG) Regelungen im Sinne der Bankkunden: Neben dem Anspruch auf ein Konto für jedermann wird der Kontowechsel vereinfacht. Was bedeutet das für Finanzinstitute?

Seit Anfang der Woche müssen Banken ihre Kunden bei einem Girokontenwechsel unterstützen: Damit tritt nach dem Basiskonto, das seit Juni gilt, der zweite Teil der Richtlinie zu Zahlungskonten in Kraft. Weiterlesen 

Sichere Innovationen: der Kunde als Gewinner von PSD2

Sichere Innovationen: der Kunde als Gewinner von PSD2

PSD2 geht weit über die Sicherheit bei Internetzahlungen hinaus. Die Richtlinie schafft einen einheitlichen Rechtsrahmen im EU-Binnenmarkt und bietet neuen Akteuren die Chance, am digitalen Zahlungsverkehr zu partizipieren. Davon wird am Ende vor allem der Verbraucher profitieren.

Vor ziemlich genau einem Jahr habe ich an dieser Stelle die Zahlungsverkehrsrichtlinie PSD2 beleuchtet: Damals stand die European Banking Authority (EBA) noch vor der Aufgabe, die technischen Standards zu definieren und das Europäische Parlament hatte PSD2 noch nicht angenommen. Das alles ist in der Zwischenzeit erledigt, und für die Anbieter von Zahlungsdienstleistungen tickt die Uhr: Anfang 2018 müssen die neuen Standards umgesetzt sein. Weiterlesen 

Das Kreuz mit der (FinTech-)Regulierung

Das Kreuz mit der (FinTech-)Regulierung

Gleiche Regeln für alle: Anders als in anderen europäischen Ländern erwartet FinTechs in Deutschland kein Welpenschutz. Ein entscheidender Standortnachteil?

Die Regulierung des Finanzsektors ist in Europa heterogen, die politischen und gesetzgeberischen Ansätze sehr unterschiedlich. Diese Erkenntnis ist nicht neu, die Diskussion nimmt im Zuge des FinTech-Booms aber wieder an Fahrt auf. Der Grund ist einfach: Die Regulierung ist für Start-ups ein Standortfaktor. Ihre Innovationen entstehen durch Ausprobieren. Eine ausufernde Regulierung macht diesen Prozess teuer sowie langwierig und damit nicht selten unmöglich. Auf der anderen Seite steht der Schutz der Verbraucher. Weiterlesen 

Wandel durch Annäherung? Das Erfolgsrezept der solarisBank

Wandel durch Annäherung? Das Erfolgsrezept der solarisBank

Im März ist die solarisBank an den Start gegangen – in Rekordzeit. Ein Zeichen dafür, dass die BaFin sich gegenüber der FinTech-Szene öffnet?

Ist es in Deutschland möglich, in neun Monaten eine Banklizenz zu erhalten und gleichzeitig den Geschäftsbetrieb aufzunehmen? Um es vorwegzunehmen: Ja, das ist es. Als Nächstes werden Sie sich fragen, wie dies in einem Land möglich sein kann, in dem wir regelmäßig über die Last der behördlichen Regulation stöhnen. So steht die BaFin immer wieder in der Kritik – man wirft ihr wenig unternehmerfreundliches Verhalten gegenüber Gründern vor, gerade gegenüber jenen aus der aufstrebenden FinTech-Szene. Weiterlesen 

Gedeckelte Kartengebühren: Erste FinTechs fallen der Regulierung zum Opfer

Die Bezahldienste Yapital und Click & Buy geben sich als Erste geschlagen.

Als im März letzten Jahres der EU-Beschluss zur Deckelung der Kartengebühren fiel, prophezeite ich, dass diese Entscheidung Potenzial hat, FinTechs zu treffen. Heute ist klar, dass es mehr als nur einen leichten Gegenwind gibt – kapitale Kollateralschäden sind bittere Realität geworden. Weiterlesen 

Risikomanagement für Banken: Handlungsdruck mit Blick auf die IT

Was Tabellenkalkulationsdateien mit dem Thema Risikomanagement zu tun haben? Mehr als so manche Bank denkt.

Deutsche Finanzinstitute wurden 2005 erstmalig mit den Mindestanforderungen an das Risikomanagement (BA) konfrontiert. Seither wurde die ursprüngliche Fassung der Verwaltungsanweisungen der BaFin zur Ausgestaltung des Risikomanagements stetig weiterentwickelt, eine Neufassung trat 2013 in Kraft. Weiterlesen 

Infrastrukturinvestments & Solvency II: Zeit, den Notarzt zu rufen?

Solvency II fordert eine hohe Kapitalunterlegung für Infrastrukturprojekte. Die Allianz und die Talanx investieren trotzdem. Positives Signal oder doch eher Kammerflimmern?

Anfang des Jahres habe ich die Kapitalrestriktionen unter Solvency II kritisiert: sie verschärfen die Zwangslage der Versicherer und laufen dem politisch gewollten Ziel einer Mobilisierung privaten Kapitals für Infrastrukturprojekte zuwider. Inzwischen sind sieben Monate ins Land gezogen. Zeit für ein Update. Weiterlesen 

Automatic Exchange of Information: der Zeitplan auf einen Blick

Wie sieht der Zeitplan für den Automatic Exchange of Information aus und was ist 2015 noch zu tun? Die wichtigsten Informationen für Sie zusammengefasst.

Der Automatic Exchange of Information (AEOI) und damit der Common Reporting Standard (CRS) sind besiegelt – mittlerweile haben sich der Vereinbarung 94 Staaten angeschlossen. Der erste automatisierte Austausch von Steuerinformationen steht für die mehr als 40 Early Adopter, zu denen auch Deutschland zählt, bereits im September 2017 an. Bereits? Weiterlesen 

IT-Sicherheit bei Internetzahlungen

Der digitale Geldtransfer wird neu geregelt, nicht zuletzt, weil immer mehr Akteure die Bühne des Zahlungsverkehrs betreten. Regulatorik ohne Mehrwert oder Chance für Kreditinstitute?

KWG, MAK, MAH, Basel I/II/III, MIFID I/II, MIFIR, FATCA, CRS, SSM und KYC – was wie eine Songzeile der Fantastischen Vier aus MfG klingt, ist für Finanzdienstleister die regulatorische Realität. Neue Vorgaben binden Jahr für Jahr den Löwenanteil des Budgets, die Kosten explodieren, Alternativen gibt es keine. Weiterlesen 

Automatic Exchange of Information (AEOI): Schwere Kost für Finanzinstitute

Nach FATCA ist vor AEOI: der weltweite Austausch von Steuerinformationen stellt Finanzinstitute vor die nächste Herausforderung. Was tun? Um es mit den Worten des US-Generals Creighton Williams Abrams Jr. zu sagen: „When eating an elephant take one bite at a time“.

Kaum sind die Anforderungen von FATCA umgesetzt – zur Erinnerung, die erste Meldung muss bis zum 31. Juli erfolgen – müssen Finanzinstitute bereits den nächsten Brocken schlucken: den „Automatic Exchange of Information“ (AEOI). Weiterlesen 

Schreckgespenst Regulierung: Ärgert es FinTechs und Banken?

Immer wieder dieses Wort: Regulierung – sie ist gekommen, um zu bleiben. Jetzt könnte man spontan denken, dass sie FinTechs und Banken gleichermaßen auf Trab hält. Doch ist dem wirklich so? Bremst das Schreckgespenst Regulierung die FinTechs oder fördert es sie gar?

In den letzten Wochen war ich auf so einigen Konferenzen und Messen unterwegs, die das Thema FinTech auf der Tagesordnung hatten. Weiterlesen 

Kostentreiber Meldewesen: Automatisierung als Schlüssel

Und täglich grüßt das Murmeltier: Ob BCBS 239, AnaCredit, FinaRisikoV oder FINREP 2.0 – die Regulatorik hat die Banken fest im Griff. Jetzt heißt es, Druck in Zukunftsfähigkeit umzuwandeln.

Das Fazit meines letzten Beitrags war eindeutig: Der einzige Ausweg aus dem „regulatorischen Tsunami“ sind automatisierte Prozesse. So weit die Theorie. Was aber heißt das in der Praxis? Weiterlesen 

Und täglich grüßt das Murmeltier: Kostentreiber Meldewesen

Die regulatorischen Anforderungen steigen weiter. Als nächstes stehen mit BCBS 239 die Themen Risikodatenaggregation und Reporting ins Haus. Lassen sich Druck und Frust durch eine IT-Modernisierung in Zunkunftskapital verwandeln?

Der vom Basler Ausschuss für Bankenaufsicht beschlossene Standard BCBS 239 formuliert erstmals umfassende regulatorische Anforderungen an die IT-Infrastruktur, das Datenmanagement und die Risikoberichterstattung in Kreditinstituten. Weiterlesen