Die Mindestanforderungen an das Risikomanagement (MaRisk) wurden erstmals von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Ende 2005 veröffentlicht. Seit dem ersten Rundschreiben wurden diverse Erweiterungen vorgenommen. So war zum Beispiel noch 2012 keine Rede von individueller Datenverarbeitung (IDV), was pikanter Weise auch selbst entwickelte Excel-Dateien beinhalten kann.
Im Rahmen seines Impulsvortrages „Banking in der Cloud – Chancen und Herausforderungen“ forderte Bundesbank-Vorstand Prof. Dr. Wuermeling unlängst die Bankenbranche auf, sich aktiver mit der Cloud-Nutzung auseinanderzusetzen. Bei der Veranstaltung des Accenture Roundtable Cloud in Frankfurt am Main gab er auch einen Ausblick über die zukünftige Rolle der Bundesbank: Diese verstehe sich als Unterstützer von Digitalisierung im Bankensektor. Zeitgleich beschrieb er Cloud-Computing als DIE Schlüsseltechnologie zur Bewältigung der anstehenden Aufgaben.
Der Zahlungsverkehr in Deutschland befindet sich in einem großen Umbruch. Treiber sind vor allem Regularien wie SEPA und PSD II, gesetzliche Vorgaben wie das Basiskonto, aber auch neue Produkte wie Instant Payments. Weiterlesen
Um möglichst viele Risikoszenarien abbilden zu können, steigt die Zahl der von Banken genutzten Risikomodelle stetig. Der zunehmende Einsatz von Künstlicher Intelligenz (KI) wirkt dabei als weiterer Treiber. Doch die Vielzahl von Modellen schafft wiederum neue Risiken, denn jene müssen nicht nur entwickelt, sondern auch gepflegt und validiert werden. Weiterlesen
In unserer ersten Bestandsaufnahme haben wir festgestellt, dass nach zehn Monaten PSD2 die große Revolution im Zahlungsverkehr bisher ausgeblieben ist. Es gibt noch keine neuen Zahlungsdienstleister, die den Markt nachhaltig verändert haben.
Liegt dies vielleicht (auch) daran, dass seitens der Banken noch nicht ausreichend PSD2-konforme Schnittstellen zur Verfügung gestellt werden? Die EU verlangt die Umsetzung erst bis zum 14. September 2019. Wir haben uns bei 21 Retailbanken der DACH-Region umgesehen: Welche APIs stellen sie heute bereit und wie gehen sie mit den PSD2-Anforderungen um? Weiterlesen
In der heutigen Zeit ist ein effektives Sicherheitsmanagement zum Schutz der IT-Infrastruktur sowie von Kundendaten unabdingbar. Im Rahmen der Fachkonferenz „IT- und Cybersicherheit in der Finanzwirtschaft“ der Bankforen Leipzig wurde das Thema in all seinen Facetten beleuchtet. Weiterlesen
Die EU-Zahlungsdienste-Richtlinie PSD2: Sind neue Player in die Domäne der Banken vorgedrungen, wurde der Wettbewerb tatsächlich angefeuert oder sind gar ganz neue Geschäftsmodelle entstanden? Und last, but not least – was hat es dem Kunden bisher gebracht?
Die PSD2-Verordnung ist seit Jahresbeginn in Kraft und Banken müssen Drittanbietern seitdem einen sicheren Zugang zur Verfügung stellen, um Zahlungen zu initiieren bzw. Kontodaten einzusehen. Weiterlesen
Elisabeth Schoss-Leppert
Banken arbeiten täglich mit zahlreichen physischen und elektronischen Schlüsseln. Die Herausforderung: Eine Schlüsselverwaltung, die sowohl die betrieblichen als auch die gesetzlichen Anforderungen erfüllt.
Jeder kennt das Sprichwort „Ordnung ist das halbe Leben“. Im privaten wie betrieblichen Leben hängt Ordnung häufig davon ab, wie viele Personen, Sachen und Räume im Spiel sind. Alleine behält man fast immer problemlos den Überblick über sein Terrain und dort gelagerte Dinge. Spürbar komplexer wird es, sobald weitere Menschen dazukommen. Weiterlesen
Mit TIBER-EU hat die EZB das erste Rahmenwerk geschaffen, um mittels kontrollierter Hacking-Attacken die Widerstandsfähigkeit von Akteuren im Finanzsektor zu testen. Es soll einen europäisch abgestimmten Ansatz ermöglichen.
In den vergangenen zwei Jahren ist etwa die Hälfte der deutschen Unternehmen Ziel von Cyberkriminellen geworden. In der Konsequenz stiegen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. Weiterlesen
Dr. Manfred Beinhauer
Even though progress has been made, banks are left with continued uncertainty about the timing and scope of the Brexit process. They still have to plan for different scenarios.
The EU Council has agreed to the political compromise reached end of march for a transition period until end of 2020. However, this compromise will only become formally binding once the exit agreement has been accepted later this year. If the negotiation process by which the transition period has been reached is taken as a precedent, then banks appear to be well advised not to rely on a timely and conclusive compromise between the parties. Weiterlesen
Lukas Baur
Am 03. Januar 2018 tritt MiFID II in Kraft und wird die Finanzmärkte und Geschäftspraktiken grundlegend verändern. Das gilt auch für die digitale Kundenkommunikation.
Neben neuen Durchgriffsrechten für Aufsichtsbehörden zielt die MiFID II u.a. auf eine höhere Markttransparenz und einen besseren Verbraucherschutz ab. In diesem Kontext verschärft MiFID II die Dokumentationspflicht für Finanzdienstleister – z.B. muss die Kundenkommunikation zukünftig rechtssicher aufgezeichnet werden. Dies gilt insbesondere für alle Telefongespräche, die zum Abschluss eines Geschäfts oder der Erteilung einer Kundenorder führen. Unser Gastautor Lukas Baur, Head of Sales Avaya GmbH & Co. KG zeigt auf, wie Cloudlösungen hier unterstützen können:
Bedeutende Beteiligungen als Stolperstein der neuen Anzeigenverordnung. Eine Handlungsempfehlung, wie Institute ihren Meldepflichten bestmöglich nachkommen.
Nachdem in den ersten beiden Blogbeiträgen rund um die neue Anzeigenverordnung die Meldepflichten im Fokus standen, möchte ich mich heute mit den konkreten Auswirkungen beschäftigen: Wo liegen Herausforderungen und wie können Institute diese bewältigen? Weiterlesen
Dr. Ramona Peterl
Eng, bedeutend und nachgeordnet? Diese Meldepflichten ergeben sich aus der neuen Anzeigenverordnung. Eine juristische Betrachtung.
Mit Wirkung zum Dezember 2016 findet beim Thema Unternehmensbeteiligungen die neue Anzeigenverordnung Anwendung – die grundlegenden Konsequenzen für die Erfassung und Verwaltung von Daten beleuchtete mein Kollege Ivo Wildtraut bereits vor zwei Wochen. Ich möchte mich heute auf die juristischen Aspekte fokussieren und herausarbeiten, welche Daten unter welchen Prämissen zu melden sind. Weiterlesen
Dr. Manfred Beinhauer
„Britain’s banks need a watertight Brexit transition deal by Christmas to avoid a potentially disorderly shift of people and operations to the European Union.“
The statement from BoE Deputy Governor Sam Woods appears to contrast sharply to the progress made so far in the negotiation process between the UK and the EU. At this stage, it is far from certain, that any such deal can be achieved by Christmas. Hence: Are we looking at a chaotic process in 2018 and 2019, with everybody rushing for the exit? What are the options and is there a realistic time plan to still meet a potential hard-Brexit-deadline of end of March 2019, if work is not started until Christmas? Weiterlesen
Ivo F. Wildtraut
Die Arbeit mit Unternehmensbeteiligungen wird durch die Anzeigenverordnung von Ende 2016 grundlegend verändert – und stellt so manches Institut vor nicht erfüllbare Anforderungen.
Die Regulatoren und Aufsichtsbehörden arbeiten mit Nachdruck daran, das Meldewesen für Banken europaweit zu harmonisieren und die Informationspflichten zu verschärfen. Dabei zielen sie vor allem auf mehr Granularität und eine höhere Qualität der Daten und Prozesse ab. Weiterlesen
Mit ihrer Neufassung der MaRisk hat die BaFin die Abgrenzung zwischen Auslagerungen und sonstigem Fremdbezug sehr viel schärfer gezogen. Software und Dienstleistungen, die für die Durchführung bankgeschäftlicher Aufgaben oder auch für das Risikomanagement von wesentlicher Bedeutung sind, stellen künftig immer Auslagerungen dar. Weiterlesen
Das Ziel von PSD2 ist es, elektronische Zahlungen für Verbraucher sicherer und bequemer zu machen. Eine der Herausforderungen für Banken und Versicherer: die Balance zwischen Benutzerfreundlichkeit und hohen Sicherheitsstandards.
Kaum eine Branche ist durch den rapiden technologischen Wandel so in Bewegung geraten wie der Finanzsektor. Die Digitalisierung ermöglicht innovative Bezahl- und Servicemodelle, aber auch völlig neue Geschäftsansätze. Quer zu all diesen Innovationsbestrebungen verläuft das Thema Sicherheit. Weiterlesen
Dr. Manfred Beinhauer
Mit dem Brexit könnten Londons Banken den Zugang zum europäischen Markt verlieren. Trotz aller Unklarheiten: Abwarten und Tee trinken wäre eine schlechte Strategie – genauso aber überstürzter Aktionismus.
Der Brexit hat begonnen: Letzte Woche starteten die formellen Verhandlungen zum Ausscheiden des Vereinigten Königreichs aus der Europäischen Union. Auch wenn der Zeitrahmen vertraglich vorgegeben ist, gibt es hinsichtlich der Verhandlungsziele und der Taktik der englischen Regierung noch viele Unklarheiten. Die Ergebnisse der britischen Unterhauswahl haben nicht für die gewünschten klaren Mehrheitsverhältnisse gesorgt.
„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind sehr ernst zu nehmender Alltag,“ so BaFin-Präsident Felix Hufeld. Deshalb gilt bei der IT-Sicherheit: Nach der Regulierung ist vor der Regulierung. Mit dem Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ (BAIT) wirft die Aufsicht den nächsten Köder aus.
Laut einer aktuellen Studie von Kaspersky Lab und B2B International genießen Investitionen in die IT-Sicherheit im Bankenumfeld eine hohe Priorität. Dennoch beklagen 70 Prozent der befragten Institute Finanzbetrügereien – mehr als jedes vierte hat bereits eine zielgerichtete Attacke erfahren. Dazu passend titelte die F.A.Z. im März: Banken mit schweren IT-Mängeln. Weiterlesen
Ob MaRisk BA, FATCA oder AEOI – deutsche Finanzinstitute sind leidgeprüft und die Flut an neuen und strikteren Vorgaben steigt stetig weiter. So auch mit Blick auf das Thema Berechtigungen.
Die zunehmenden regulatorischen Anforderungen der Finanzaufsicht stellen die Institute vor wachsende Herausforderungen, wird doch im Schwerpunkt unter anderem die Angemessenheit der Prozesse zur Vergabe von IT-Berechtigungen (§25a KWG, MaRisk BA AT 7.2) gefordert und zugleich die Umsetzung streng geprüft. Weiterlesen
