Artikel in der Kategorie "Regulierung"

Regulierung

Verschärfte Anforderungen an IT-Systeme: Die BaFin macht Druck

     1 Kommentar

Die Mindestanforderungen an das Risikomanagement (MaRisk) wurden erstmals von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Ende 2005 veröffentlicht. Seit dem ersten Rundschreiben wurden diverse Erweiterungen vorgenommen. So war zum Beispiel noch 2012 keine Rede von individueller Datenverarbeitung (IDV), was pikanter Weise auch selbst entwickelte Excel-Dateien beinhalten kann.

Seit der Konkretisierung oder auch Verschärfung der Richtlinien in 2017 sind diese, damals wie heute in Unternehmen gängigen Werkzeuge, ebenfalls in den Fokus der BaFin gerückt. Was bedeutet dies für Finanzinstitute und wo könnte die Reise hingehen? Weiterlesen 

Regulierung

Pooled Audits für die Bankenbranche: Ein Zwischenruf

     1 Kommentar

Im Rahmen seines Impulsvortrages „Banking in der Cloud – Chancen und Herausforderungen“ forderte Bundesbank-Vorstand Prof. Dr. Joachim Wuermeling unlängst die Bankenbranche auf, sich aktiver mit der Cloud-Nutzung auseinanderzusetzen.

Bei der Veranstaltung des Accenture Roundtable Cloud in Frankfurt am Main gab er auch einen Ausblick über die zukünftige Rolle der Bundesbank: Diese verstehe sich als Unterstützer von Digitalisierung im Bankensektor. Zeitgleich beschrieb er Cloud-Computing als DIE Schlüsseltechnologie zur Bewältigung der anstehenden Aufgaben.

Weiterlesen 

Regulierung

Zahlungsverkehr im Umbruch: Zwischen Regulierung und Innovation

     0 Kommentare

Der Zahlungsverkehr in Deutschland befindet sich in einem großen Umbruch. Treiber sind vor allem Regularien wie SEPA und PSD II, gesetzliche Vorgaben wie das Basiskonto, aber auch neue Produkte wie Instant Payments.

Die Banken müssen hohe Investitionen tätigen, um diesen Anforderungen gerecht zu werden. Das wird den enormen Kostendruck, unter dem die Banken seit Jahren stehen, weiter verstärken. Den hohen Investitionen stehen kaum zusätzliche Erträge gegenüber. Weiterlesen 

Regulierung

Model Risk Management – Modellrisiken identifizieren und beherrschen

     0 Kommentare

Um möglichst viele Risikoszenarien abbilden zu können, steigt die Zahl der von Banken genutzten Risikomodelle stetig. Der zunehmende Einsatz von Künstlicher Intelligenz (KI) wirkt dabei als weiterer Treiber. Doch die Vielzahl von Modellen schafft wiederum neue Risiken, denn jene müssen nicht nur entwickelt, sondern auch gepflegt und validiert werden.

Dazu gehören eine lückenlose Dokumentation, die auch den aufsichtlichen Transparenzanforderungen und Prüfungen standhält. Regulatorische Anforderungen ergeben sich dabei insbesondere aus den Leitlinien der Europäischen Zentralbank (EZB) zu internen Modellen (Targeted Review of Internal Models, TRIM). Weiterlesen 

Revolution im Zahlungsverkehr? Teil 2 einer Bestandsaufnahme nach zehn Monaten PSD2
Regulierung

Wo bleiben die „jungen Wilden“? Teil 2 einer Bestandsaufnahme nach zehn Monaten PSD2

     2 Kommentare

In unserer ersten Bestandsaufnahme haben wir festgestellt, dass nach zehn Monaten PSD2 die große Revolution im Zahlungsverkehr bisher ausgeblieben ist. Es gibt noch keine neuen Zahlungsdienstleister, die den Markt nachhaltig verändert haben.

Liegt dies vielleicht (auch) daran, dass seitens der Banken noch nicht ausreichend PSD2-konforme Schnittstellen zur Verfügung gestellt werden? Die EU verlangt die Umsetzung erst bis zum 14. September 2019. Wir haben uns bei 21 Retailbanken der DACH-Region umgesehen: Welche APIs stellen sie heute bereit und wie gehen sie mit den PSD2-Anforderungen um? Weiterlesen 

Revolution im Zahlungsverkehr? Eine Bestandsaufnahme nach zehn Monaten PSD2
Regulierung

Die Revolution lässt auf sich warten! Teil 1 einer Bestandsaufnahme nach zehn Monaten PSD2

     3 Kommentare

Die EU-Zahlungsdienste-Richtlinie PSD2: Sind neue Player in die Domäne der Banken vorgedrungen, wurde der Wettbewerb tatsächlich angefeuert oder sind gar ganz neue Geschäftsmodelle entstanden? Und last, but not least – was hat es dem Kunden bisher gebracht?

Die PSD2-Verordnung ist seit Jahresbeginn in Kraft und Banken müssen Drittanbietern seitdem einen sicheren Zugang zur Verfügung stellen, um Zahlungen zu initiieren bzw. Kontodaten einzusehen. Weiterlesen 

Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung
Regulierung

Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung

Elisabeth Schoss-Leppert Elisabeth Schoss-Leppert    0 Kommentare

Banken arbeiten täglich mit zahlreichen physischen und elektronischen Schlüsseln. Die Herausforderung: Eine Schlüsselverwaltung, die sowohl die betrieblichen als auch die gesetzlichen Anforderungen erfüllt.

Jeder kennt das Sprichwort „Ordnung ist das halbe Leben“. Im privaten wie betrieblichen Leben hängt Ordnung häufig davon ab, wie viele Personen, Sachen und Räume im Spiel sind. Alleine behält man fast immer problemlos den Überblick über sein Terrain und dort gelagerte Dinge. Spürbar komplexer wird es, sobald weitere Menschen dazukommen. Weiterlesen 

EZB schafft Rahmen für IT-Sicherheitschecks
Regulierung

EZB schafft Rahmen für IT-Sicherheitschecks

     0 Kommentare

Mit TIBER-EU hat die EZB das erste Rahmenwerk geschaffen, um mittels kontrollierter Hacking-Attacken die Widerstandsfähigkeit von Akteuren im Finanzsektor zu testen. Es soll einen europäisch abgestimmten Ansatz ermöglichen.

In den vergangenen zwei Jahren ist etwa die Hälfte der deutschen Unternehmen Ziel von Cyberkriminellen geworden. In der Konsequenz stiegen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. Weiterlesen 

Brexit – banking on „enhanced“ equivalence?
Regulierung

Brexit – banking on „enhanced“ equivalence?

Dr. Manfred Beinhauer Dr. Manfred Beinhauer    0 Kommentare

Even though progress has been made, banks are left with continued uncertainty about the timing and scope of the Brexit process. They still have to plan for different scenarios.

The EU Council has agreed to the political compromise reached end of march for a transition period until end of 2020. However, this compromise will only become formally binding once the exit agreement has been accepted later this year. If the negotiation process by which the transition period has been reached is taken as a precedent, then banks appear to be well advised not to rely on a timely and conclusive compromise between the parties. Weiterlesen 

MiFID II: Weniger Kopfzerbrechen, mehr Innovationspotential
Regulierung

MiFID II: Weniger Kopfzerbrechen, mehr Innovationspotential

Lukas Baur Lukas Baur    0 Kommentare

Am 03. Januar 2018 tritt MiFID II in Kraft und wird die Finanzmärkte und Geschäftspraktiken grundlegend verändern. Das gilt auch für die digitale Kundenkommunikation. 

Neben neuen Durchgriffsrechten für Aufsichtsbehörden zielt die MiFID II u.a. auf eine höhere Markttransparenz und einen besseren Verbraucherschutz ab. In diesem Kontext verschärft MiFID II die Dokumentationspflicht für Finanzdienstleister – z.B. muss die Kundenkommunikation zukünftig rechtssicher aufgezeichnet werden. Dies gilt insbesondere für alle Telefongespräche, die zum Abschluss eines Geschäfts oder der Erteilung einer Kundenorder führen. Unser Gastautor Lukas Baur, Head of Sales Avaya GmbH & Co. KG zeigt auf, wie Cloudlösungen hier unterstützen können:

Weiterlesen 

Anzeigenverordnung III: Wie macht man das Unmögliche möglich?
Regulierung

Anzeigenverordnung III: Wie macht man das Unmögliche möglich?

     0 Kommentare

Bedeutende Beteiligungen als Stolperstein der neuen Anzeigenverordnung. Eine Handlungsempfehlung, wie Institute ihren Meldepflichten bestmöglich nachkommen.

Nachdem in den ersten beiden Blogbeiträgen rund um die neue Anzeigenverordnung die Meldepflichten im Fokus standen, möchte ich mich heute mit den konkreten Auswirkungen beschäftigen: Wo liegen Herausforderungen und wie können Institute diese bewältigen? Weiterlesen 

Anzeigenverordnung II: Was ist zu melden?
Regulierung

Anzeigenverordnung II: Was ist zu melden?

Dr. Ramona Peterl Dr. Ramona Peterl    0 Kommentare

Eng, bedeutend und nachgeordnet? Diese Meldepflichten ergeben sich aus der neuen Anzeigenverordnung. Eine juristische Betrachtung.

Mit Wirkung zum Dezember 2016 findet beim Thema Unternehmensbeteiligungen die neue Anzeigenverordnung Anwendung – die grundlegenden Konsequenzen für die Erfassung und Verwaltung von Daten beleuchtete mein Kollege Ivo Wildtraut bereits vor zwei Wochen. Ich möchte mich heute auf die juristischen Aspekte fokussieren und herausarbeiten, welche Daten unter welchen Prämissen zu melden sind. Weiterlesen 

Brexit – managing uncertainties
Hypes, Trends & ChallengesRegulierung

Brexit – managing uncertainties

Dr. Manfred Beinhauer Dr. Manfred Beinhauer    0 Kommentare

„Britain’s banks need a watertight Brexit transition deal by Christmas to avoid a potentially disorderly shift of people and operations to the European Union.“

The statement from BoE Deputy Governor Sam Woods appears to contrast sharply to the progress made so far in the negotiation process between the UK and the EU. At this stage, it is far from certain, that any such deal can be achieved by Christmas. Hence: Are we looking at a chaotic process in 2018 and 2019, with everybody rushing for the exit? What are the options and is there a realistic time plan to still meet a potential hard-Brexit-deadline of end of March 2019, if work is not started until Christmas? Weiterlesen 

Anzeigenverordnung I: Unerfüllbare Meldepflichten?
Regulierung

Anzeigenverordnung I: Unerfüllbare Meldepflichten?

Ivo F. Wildtraut Ivo F. Wildtraut    0 Kommentare

Die Arbeit mit Unternehmensbeteiligungen wird durch die Anzeigenverordnung von Ende 2016 grundlegend verändert – und stellt so manches Institut vor nicht erfüllbare Anforderungen.

Die Regulatoren und Aufsichtsbehörden arbeiten mit Nachdruck daran, das Meldewesen für Banken europaweit zu harmonisieren und die Informationspflichten zu verschärfen. Dabei zielen sie vor allem auf mehr Granularität und eine höhere Qualität der Daten und Prozesse ab. Weiterlesen 

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister
Regulierung

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

     0 Kommentare

In seinem Beitrag „Nach MaRisk ist vor BAIT“ beleuchtete mein Kollege Ole Barkmann kürzlich die anstehenden Änderungen im Zuge des Rundschreibens „Bankaufsichtliche Anforderungen an die IT“ (BAIT). Im Fokus stand dabei vor allem die Sicht der Banken – ich möchte nun aufzeigen, warum die Ankündigungen für die meisten IT-Dienstleister wenig Neues enthalten.

Mit ihrer Neufassung der MaRisk hat die BaFin die Abgrenzung zwischen Auslagerungen und sonstigem Fremdbezug sehr viel schärfer gezogen. Software und Dienstleistungen, die für die Durchführung bankgeschäftlicher Aufgaben oder auch für das Risikomanagement von wesentlicher Bedeutung sind, stellen künftig immer Auslagerungen dar. Weiterlesen 

Regulierung

Ralph Horner über PSD2 und die Zukunft der Authentifizierung

     0 Kommentare

Das Ziel von PSD2 ist es, elektronische Zahlungen für Verbraucher sicherer und bequemer zu machen. Eine der Herausforderungen für Banken und Versicherer: die Balance zwischen Benutzerfreundlichkeit und hohen Sicherheitsstandards.

Kaum eine Branche ist durch den rapiden technologischen Wandel so in Bewegung geraten wie der Finanzsektor. Die Digitalisierung ermöglicht innovative Bezahl- und Servicemodelle, aber auch völlig neue Geschäftsansätze. Quer zu all diesen Innovationsbestrebungen verläuft das Thema Sicherheit. Weiterlesen 

Brexit: Quo vadis Banken?
Hypes, Trends & ChallengesRegulierung

Brexit: Quo vadis Banken?

Dr. Manfred Beinhauer Dr. Manfred Beinhauer    0 Kommentare

Mit dem Brexit könnten Londons Banken den Zugang zum europäischen Markt verlieren. Trotz aller Unklarheiten: Abwarten und Tee trinken wäre eine schlechte Strategie – genauso aber überstürzter Aktionismus. 

Der Brexit hat begonnen: Letzte Woche starteten die formellen Verhandlungen zum Ausscheiden des Vereinigten Königreichs aus der Europäischen Union. Auch wenn der Zeitrahmen vertraglich vorgegeben ist, gibt es hinsichtlich der Verhandlungsziele und der Taktik der englischen Regierung noch viele Unklarheiten. Die Ergebnisse der britischen Unterhauswahl haben nicht für die gewünschten klaren Mehrheitsverhältnisse gesorgt.

Weiterlesen 

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT
Regulierung

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

     1 Kommentar

„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind sehr ernst zu nehmender Alltag,“ so BaFin-Präsident Felix Hufeld. Deshalb gilt bei der IT-Sicherheit: Nach der Regulierung ist vor der Regulierung. Mit dem Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ (BAIT) wirft die Aufsicht den nächsten Köder aus. 

Laut einer aktuellen Studie von Kaspersky Lab und B2B International genießen Investitionen in die IT-Sicherheit im Bankenumfeld eine hohe Priorität. Dennoch beklagen 70 Prozent der befragten Institute Finanzbetrügereien – mehr als jedes vierte hat bereits eine zielgerichtete Attacke erfahren. Dazu passend titelte die F.A.Z. im März: Banken mit schweren IT-Mängeln. Weiterlesen 

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken
Regulierung

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

     0 Kommentare

Ob MaRisk BA, FATCA oder AEOI – deutsche Finanzinstitute sind leidgeprüft und die Flut an neuen und strikteren Vorgaben steigt stetig weiter. So auch mit Blick auf das Thema Berechtigungen.

Die zunehmenden regulatorischen Anforderungen der Finanzaufsicht stellen die Institute vor wachsende Herausforderungen, wird doch im Schwerpunkt unter anderem die Angemessenheit der Prozesse zur Vergabe von IT-Berechtigungen (§25a KWG, MaRisk BA AT 7.2) gefordert und zugleich die Umsetzung streng geprüft. Weiterlesen