Artikel in der Kategorie "Regulierung"

Pooled Audits für die Bankenbranche: Ein Zwischenruf

Ole Barkmann 21. Februar 2020 0 Kommentare

Im Rahmen seines Impulsvortrages „Banking in der Cloud – Chancen und Herausforderungen“ forderte Bundesbank-Vorstand Prof. Dr. Wuermeling unlängst die Bankenbranche auf, sich aktiver mit der Cloud-Nutzung auseinanderzusetzen. Bei der Veranstaltung des Accenture Roundtable Cloud in Frankfurt am Main gab er auch einen Ausblick über die zukünftige Rolle der Bundesbank: Diese verstehe sich als Unterstützer von Digitalisierung im Bankensektor. Zeitgleich beschrieb er Cloud-Computing als DIE Schlüsseltechnologie zur Bewältigung der anstehenden Aufgaben.

Zahlungsverkehr im Umbruch: Zwischen Regulierung und Innovation

Susanne Finger 21. August 2019 0 Kommentare

Der Zahlungsverkehr in Deutschland befindet sich in einem großen Umbruch. Treiber sind vor allem Regularien wie SEPA und PSD II, gesetzliche Vorgaben wie das Basiskonto, aber auch neue Produkte wie Instant Payments. Weiterlesen

Model Risk Management – Modellrisiken identifizieren und beherrschen

Dr. Stefan Hirschmann 11. März 2019 0 Kommentare

Um möglichst viele Risikoszenarien abbilden zu können, steigt die Zahl der von Banken genutzten Risikomodelle stetig. Der zunehmende Einsatz von Künstlicher Intelligenz (KI) wirkt dabei als weiterer Treiber. Doch die Vielzahl von Modellen schafft wiederum neue Risiken, denn jene müssen nicht nur entwickelt, sondern auch gepflegt und validiert werden. Weiterlesen

Revolution im Zahlungsverkehr? Teil 2 einer Bestandsaufnahme nach zehn Monaten PSD2

Wo bleiben die „jungen Wilden“? Teil 2 einer Bestandsaufnahme nach zehn Monaten PSD2

Christine Spietz 17. Dezember 2018 2 Kommentare

In unserer ersten Bestandsaufnahme haben wir festgestellt, dass nach zehn Monaten PSD2 die große Revolution im Zahlungsverkehr bisher ausgeblieben ist. Es gibt noch keine neuen Zahlungsdienstleister, die den Markt nachhaltig verändert haben.

Liegt dies vielleicht (auch) daran, dass seitens der Banken noch nicht ausreichend PSD2-konforme Schnittstellen zur Verfügung gestellt werden? Die EU verlangt die Umsetzung erst bis zum 14. September 2019. Wir haben uns bei 21 Retailbanken der DACH-Region umgesehen: Welche APIs stellen sie heute bereit und wie gehen sie mit den PSD2-Anforderungen um? Weiterlesen

Hypes, Trends & Challenges • IT-Strategie • Regulierung

IT- und Cybersicherheit in der Finanzwirtschaft

Claus Stielenbach 12. Dezember 2018 0 Kommentare

In der heutigen Zeit ist ein effektives Sicherheitsmanagement zum Schutz der IT-Infrastruktur sowie von Kundendaten unabdingbar. Im Rahmen der Fachkonferenz „IT- und Cybersicherheit in der Finanzwirtschaft“ der Bankforen Leipzig wurde das Thema in all seinen Facetten beleuchtet. Weiterlesen

Revolution im Zahlungsverkehr? Eine Bestandsaufnahme nach zehn Monaten PSD2

Die Revolution lässt auf sich warten! Teil 1 einer Bestandsaufnahme nach zehn Monaten PSD2

Christine Spietz 10. Dezember 2018 4 Kommentare

Die EU-Zahlungsdienste-Richtlinie PSD2: Sind neue Player in die Domäne der Banken vorgedrungen, wurde der Wettbewerb tatsächlich angefeuert oder sind gar ganz neue Geschäftsmodelle entstanden? Und last, but not least – was hat es dem Kunden bisher gebracht?

Die PSD2-Verordnung ist seit Jahresbeginn in Kraft und Banken müssen Drittanbietern seitdem einen sicheren Zugang zur Verfügung stellen, um Zahlungen zu initiieren bzw. Kontodaten einzusehen. Weiterlesen

Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung

Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung

Elisabeth Schoss-Leppert 15. Oktober 2018 0 Kommentare

Banken arbeiten täglich mit zahlreichen physischen und elektronischen Schlüsseln. Die Herausforderung: Eine Schlüsselverwaltung, die sowohl die betrieblichen als auch die gesetzlichen Anforderungen erfüllt.

Jeder kennt das Sprichwort „Ordnung ist das halbe Leben“. Im privaten wie betrieblichen Leben hängt Ordnung häufig davon ab, wie viele Personen, Sachen und Räume im Spiel sind. Alleine behält man fast immer problemlos den Überblick über sein Terrain und dort gelagerte Dinge. Spürbar komplexer wird es, sobald weitere Menschen dazukommen. Weiterlesen

EZB schafft Rahmen für IT-Sicherheitschecks

EZB schafft Rahmen für IT-Sicherheitschecks

Dr. Stefan Hirschmann 27. August 2018 0 Kommentare

Mit TIBER-EU hat die EZB das erste Rahmenwerk geschaffen, um mittels kontrollierter Hacking-Attacken die Widerstandsfähigkeit von Akteuren im Finanzsektor zu testen. Es soll einen europäisch abgestimmten Ansatz ermöglichen.

In den vergangenen zwei Jahren ist etwa die Hälfte der deutschen Unternehmen Ziel von Cyberkriminellen geworden. In der Konsequenz stiegen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. Weiterlesen

Brexit – banking on „enhanced“ equivalence?

Brexit – banking on „enhanced“ equivalence?

Dr. Manfred Beinhauer 9. April 2018 0 Kommentare

Even though progress has been made, banks are left with continued uncertainty about the timing and scope of the Brexit process. They still have to plan for different scenarios.

The EU Council has agreed to the political compromise reached end of march for a transition period until end of 2020. However, this compromise will only become formally binding once the exit agreement has been accepted later this year. If the negotiation process by which the transition period has been reached is taken as a precedent, then banks appear to be well advised not to rely on a timely and conclusive compromise between the parties. Weiterlesen

MiFID II: Weniger Kopfzerbrechen, mehr Innovationspotential

MiFID II: Weniger Kopfzerbrechen, mehr Innovationspotential

Lukas Baur 11. Dezember 2017 0 Kommentare

Am 03. Januar 2018 tritt MiFID II in Kraft und wird die Finanzmärkte und Geschäftspraktiken grundlegend verändern. Das gilt auch für die digitale Kundenkommunikation.

Neben neuen Durchgriffsrechten für Aufsichtsbehörden zielt die MiFID II u.a. auf eine höhere Markttransparenz und einen besseren Verbraucherschutz ab. In diesem Kontext verschärft MiFID II die Dokumentationspflicht für Finanzdienstleister – z.B. muss die Kundenkommunikation zukünftig rechtssicher aufgezeichnet werden. Dies gilt insbesondere für alle Telefongespräche, die zum Abschluss eines Geschäfts oder der Erteilung einer Kundenorder führen. Unser Gastautor Lukas Baur, Head of Sales Avaya GmbH & Co. KG zeigt auf, wie Cloudlösungen hier unterstützen können:

Anzeigenverordnung III: Wie macht man das Unmögliche möglich?

Anzeigenverordnung III: Wie macht man das Unmögliche möglich?

Thomas Dudaczy 20. November 2017 0 Kommentare

Bedeutende Beteiligungen als Stolperstein der neuen Anzeigenverordnung. Eine Handlungsempfehlung, wie Institute ihren Meldepflichten bestmöglich nachkommen.

Nachdem in den ersten beiden Blogbeiträgen rund um die neue Anzeigenverordnung die Meldepflichten im Fokus standen, möchte ich mich heute mit den konkreten Auswirkungen beschäftigen: Wo liegen Herausforderungen und wie können Institute diese bewältigen? Weiterlesen

Anzeigenverordnung II: Was ist zu melden?

Anzeigenverordnung II: Was ist zu melden?

Dr. Ramona Peterl 6. November 2017 0 Kommentare

Eng, bedeutend und nachgeordnet? Diese Meldepflichten ergeben sich aus der neuen Anzeigenverordnung. Eine juristische Betrachtung.

Mit Wirkung zum Dezember 2016 findet beim Thema Unternehmensbeteiligungen die neue Anzeigenverordnung Anwendung – die grundlegenden Konsequenzen für die Erfassung und Verwaltung von Daten beleuchtete mein Kollege Ivo Wildtraut bereits vor zwei Wochen. Ich möchte mich heute auf die juristischen Aspekte fokussieren und herausarbeiten, welche Daten unter welchen Prämissen zu melden sind. Weiterlesen

Brexit – managing uncertainties

Hypes, Trends & Challenges • Regulierung

Brexit – managing uncertainties

Dr. Manfred Beinhauer 30. Oktober 2017 0 Kommentare

„Britain’s banks need a watertight Brexit transition deal by Christmas to avoid a potentially disorderly shift of people and operations to the European Union.“

The statement from BoE Deputy Governor Sam Woods appears to contrast sharply to the progress made so far in the negotiation process between the UK and the EU. At this stage, it is far from certain, that any such deal can be achieved by Christmas. Hence: Are we looking at a chaotic process in 2018 and 2019, with everybody rushing for the exit? What are the options and is there a realistic time plan to still meet a potential hard-Brexit-deadline of end of March 2019, if work is not started until Christmas? Weiterlesen

Anzeigenverordnung I: Unerfüllbare Meldepflichten?

Anzeigenverordnung I: Unerfüllbare Meldepflichten?

Ivo F. Wildtraut 23. Oktober 2017 0 Kommentare

Die Arbeit mit Unternehmensbeteiligungen wird durch die Anzeigenverordnung von Ende 2016 grundlegend verändert – und stellt so manches Institut vor nicht erfüllbare Anforderungen.

Die Regulatoren und Aufsichtsbehörden arbeiten mit Nachdruck daran, das Meldewesen für Banken europaweit zu harmonisieren und die Informationspflichten zu verschärfen. Dabei zielen sie vor allem auf mehr Granularität und eine höhere Qualität der Daten und Prozesse ab. Weiterlesen

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

Stefan Luckhaus 10. Juli 2017 0 Kommentare

In seinem Beitrag „Nach MaRisk ist vor BAIT“ beleuchtete mein Kollege Ole Barkmann kürzlich die anstehenden Änderungen im Zuge des Rundschreibens „Bankaufsichtliche Anforderungen an die IT“ (BAIT). Im Fokus stand dabei vor allem die Sicht der Banken – ich möchte nun aufzeigen, warum die Ankündigungen für die meisten IT-Dienstleister wenig Neues enthalten.

Mit ihrer Neufassung der MaRisk hat die BaFin die Abgrenzung zwischen Auslagerungen und sonstigem Fremdbezug sehr viel schärfer gezogen. Software und Dienstleistungen, die für die Durchführung bankgeschäftlicher Aufgaben oder auch für das Risikomanagement von wesentlicher Bedeutung sind, stellen künftig immer Auslagerungen dar. Weiterlesen

Ralph Horner über PSD2 und die Zukunft der Authentifizierung

Ole Barkmann 3. Juli 2017 0 Kommentare

Das Ziel von PSD2 ist es, elektronische Zahlungen für Verbraucher sicherer und bequemer zu machen. Eine der Herausforderungen für Banken und Versicherer: die Balance zwischen Benutzerfreundlichkeit und hohen Sicherheitsstandards.

Kaum eine Branche ist durch den rapiden technologischen Wandel so in Bewegung geraten wie der Finanzsektor. Die Digitalisierung ermöglicht innovative Bezahl- und Servicemodelle, aber auch völlig neue Geschäftsansätze. Quer zu all diesen Innovationsbestrebungen verläuft das Thema Sicherheit. Weiterlesen

Brexit: Quo vadis Banken?

Hypes, Trends & Challenges • Regulierung

Brexit: Quo vadis Banken?

Dr. Manfred Beinhauer 26. Juni 2017 0 Kommentare

Mit dem Brexit könnten Londons Banken den Zugang zum europäischen Markt verlieren. Trotz aller Unklarheiten: Abwarten und Tee trinken wäre eine schlechte Strategie – genauso aber überstürzter Aktionismus.

Der Brexit hat begonnen: Letzte Woche starteten die formellen Verhandlungen zum Ausscheiden des Vereinigten Königreichs aus der Europäischen Union. Auch wenn der Zeitrahmen vertraglich vorgegeben ist, gibt es hinsichtlich der Verhandlungsziele und der Taktik der englischen Regierung noch viele Unklarheiten. Die Ergebnisse der britischen Unterhauswahl haben nicht für die gewünschten klaren Mehrheitsverhältnisse gesorgt.

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

Ole Barkmann 29. Mai 2017 1 Kommentar

„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind sehr ernst zu nehmender Alltag,“ so BaFin-Präsident Felix Hufeld. Deshalb gilt bei der IT-Sicherheit: Nach der Regulierung ist vor der Regulierung. Mit dem Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ (BAIT) wirft die Aufsicht den nächsten Köder aus.

Laut einer aktuellen Studie von Kaspersky Lab und B2B International genießen Investitionen in die IT-Sicherheit im Bankenumfeld eine hohe Priorität. Dennoch beklagen 70 Prozent der befragten Institute Finanzbetrügereien – mehr als jedes vierte hat bereits eine zielgerichtete Attacke erfahren. Dazu passend titelte die F.A.Z. im März: Banken mit schweren IT-Mängeln. Weiterlesen

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Claus Stielenbach 13. März 2017 0 Kommentare

Ob MaRisk BA, FATCA oder AEOI – deutsche Finanzinstitute sind leidgeprüft und die Flut an neuen und strikteren Vorgaben steigt stetig weiter. So auch mit Blick auf das Thema Berechtigungen.

Die zunehmenden regulatorischen Anforderungen der Finanzaufsicht stellen die Institute vor wachsende Herausforderungen, wird doch im Schwerpunkt unter anderem die Angemessenheit der Prozesse zur Vergabe von IT-Berechtigungen (§25a KWG, MaRisk BA AT 7.2) gefordert und zugleich die Umsetzung streng geprüft. Weiterlesen

So wird ein Outsourcing des Kernbankensystems zum Erfolg

IT-Strategie • Regulierung

So wird ein Outsourcing des Kernbankensystems zum Erfolg

Johannes Rabl 6. Februar 2017 1 Kommentar

Mehr IT-Effizienz durch Outsourcing: Wie Banken trotz langfristiger Verträge agil bleiben und auf der aufsichtsrechtlich sicheren Seite agieren.

„Stärkere Regulierung: Novellierung MaRisk AT9 erschwert Auslagerungen bei Finanzinstituten“ – so lautete kürzlich eine Headline im IT-Finanzmagazin. Gleichzeitig zeigt ein Blick in den Cloud-Monitor 2016 von Bitkom Research, dass deutsche Unternehmen der Cloud immer aufgeschlossener gegenüberstehen. Jedes zweite nutzt bereits Cloud-Dienste bzw. plant es. Weiterlesen