Viele Sparkassen stehen aktuell vor der Herausforderung, auf Lotus Notes Domino-Applikationen basierende Schlüsselverwaltungen abzulösen. Das ist zu beachten.
Mit bundesweit 371 Instituten, rund 13.000 Geschäftsstellen und knapp 205.000 Mitarbeitern sind Sparkassen in ganz Deutschland vertreten. Je nach Betriebsgröße verwaltet eine Sparkasse bis zu 50.000 physische und elektronische Schlüssel und Magnetkarten. Weiterlesen
Konsultationen zu MaRisk- und BAIT-Novellen: Das kommt jetzt auf das Auslagerungsmanagement von Banken zu.
Die IT ist mehr denn je der kritische Erfolgsfaktor für die Finanzbranche. Sie steht jedoch vor der Herausforderung kürzer werdender Innovationszyklen bei gleichzeitig zunehmender Komplexität. Dabei können Finanzinstitute nicht auf allen Gebieten technisches Expertenwissen und Kompetenz besitzen und weiterentwickeln. Die Konsequenz ist eine zunehmende Zahl ausgelagerter Dienstleistungen und Zulieferungen. Weiterlesen
Die neue Finanzanlagenvermittlungsverordnung (FinVermV) gilt seit letztem Sommer, Ende Dezember waren die ersten Prüfberichte einzureichen. Wie läuft es in der Praxis? Dieser Frage gehe ich in einem Themenspecial nach. Heute: Eine Zusammenfassung des Status quo.
Seit Inkrafttreten der überarbeiteten „Verordnung über die Finanzanlagenvermittlung“ am 1. August 2020 gilt für die rund 38.000 Finanzanlagenvermittler und Honorar-Finanzanlagenberater mit Lizenz nach Gewerbeordnung (GewO) ein neuer Gesetzesrahmen. Weiterlesen
Viele Sparkassen verfügen über ein weitverzweigtes Beteiligungsgeflecht. Um Transparenz und Rentabilität sicherzustellen, muss das Beteiligungsmanagement auf maßgeschneiderten Füßen stehen.
Die Frage, wie bestehende Unternehmen mit frischem Kapitel neue Geschäftsfelder erobern oder Neugründungen mit Startkapital angeschoben werden können, ist gerade in Zeiten wirtschaftlicher Unsicherheiten dringlicher denn je. Zur Stärkung regionaler Wirtschaftsräume kommt dabei gerade den Sparkassen eine entscheidende Rolle zu. Weiterlesen
Markus Uhl
Die Mindestanforderungen an das Risikomanagement (MaRisk) wurden erstmals von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) Ende 2005 veröffentlicht. Seit dem ersten Rundschreiben wurden diverse Erweiterungen vorgenommen. So war zum Beispiel noch 2012 keine Rede von individueller Datenverarbeitung (IDV), was pikanter Weise auch selbst entwickelte Excel-Dateien beinhalten kann.
Seit der Konkretisierung oder auch Verschärfung der Richtlinien in 2017 sind diese, damals wie heute in Unternehmen gängigen Werkzeuge, ebenfalls in den Fokus der BaFin gerückt. Was bedeutet dies für Finanzinstitute und wo könnte die Reise hingehen? Weiterlesen
Im Rahmen seines Impulsvortrages „Banking in der Cloud – Chancen und Herausforderungen“ forderte Bundesbank-Vorstand Prof. Dr. Joachim Wuermeling unlängst die Bankenbranche auf, sich aktiver mit der Cloud-Nutzung auseinanderzusetzen.
Bei der Veranstaltung des Accenture Roundtable Cloud in Frankfurt am Main gab er auch einen Ausblick über die zukünftige Rolle der Bundesbank: Diese verstehe sich als Unterstützer von Digitalisierung im Bankensektor. Zeitgleich beschrieb er Cloud-Computing als DIE Schlüsseltechnologie zur Bewältigung der anstehenden Aufgaben.
Der Zahlungsverkehr in Deutschland befindet sich in einem großen Umbruch. Treiber sind vor allem Regularien wie SEPA und PSD II, gesetzliche Vorgaben wie das Basiskonto, aber auch neue Produkte wie Instant Payments.
Die Banken müssen hohe Investitionen tätigen, um diesen Anforderungen gerecht zu werden. Das wird den enormen Kostendruck, unter dem die Banken seit Jahren stehen, weiter verstärken. Den hohen Investitionen stehen kaum zusätzliche Erträge gegenüber. Weiterlesen
Um möglichst viele Risikoszenarien abbilden zu können, steigt die Zahl der von Banken genutzten Risikomodelle stetig. Der zunehmende Einsatz von Künstlicher Intelligenz (KI) wirkt dabei als weiterer Treiber. Doch die Vielzahl von Modellen schafft wiederum neue Risiken, denn jene müssen nicht nur entwickelt, sondern auch gepflegt und validiert werden.
Dazu gehören eine lückenlose Dokumentation, die auch den aufsichtlichen Transparenzanforderungen und Prüfungen standhält. Regulatorische Anforderungen ergeben sich dabei insbesondere aus den Leitlinien der Europäischen Zentralbank (EZB) zu internen Modellen (Targeted Review of Internal Models, TRIM). Weiterlesen
In unserer ersten Bestandsaufnahme haben wir festgestellt, dass nach zehn Monaten PSD2 die große Revolution im Zahlungsverkehr bisher ausgeblieben ist. Es gibt noch keine neuen Zahlungsdienstleister, die den Markt nachhaltig verändert haben.
Liegt dies vielleicht (auch) daran, dass seitens der Banken noch nicht ausreichend PSD2-konforme Schnittstellen zur Verfügung gestellt werden? Die EU verlangt die Umsetzung erst bis zum 14. September 2019. Wir haben uns bei 21 Retailbanken der DACH-Region umgesehen: Welche APIs stellen sie heute bereit und wie gehen sie mit den PSD2-Anforderungen um? Weiterlesen
In der heutigen Zeit ist ein effektives Sicherheitsmanagement zum Schutz der IT-Infrastruktur sowie von Kundendaten unabdingbar. Im Rahmen der Fachkonferenz „IT- und Cybersicherheit in der Finanzwirtschaft” der Bankforen Leipzig wurde das Thema in all seinen Facetten beleuchtet. Weiterlesen
Die EU-Zahlungsdienste-Richtlinie PSD2: Sind neue Player in die Domäne der Banken vorgedrungen, wurde der Wettbewerb tatsächlich angefeuert oder sind gar ganz neue Geschäftsmodelle entstanden? Und last, but not least – was hat es dem Kunden bisher gebracht?
Die PSD2-Verordnung ist seit Jahresbeginn in Kraft und Banken müssen Drittanbietern seitdem einen sicheren Zugang zur Verfügung stellen, um Zahlungen zu initiieren bzw. Kontodaten einzusehen. Weiterlesen
Elisabeth Schoss-Leppert
Banken arbeiten täglich mit zahlreichen physischen und elektronischen Schlüsseln. Die Herausforderung: Eine Schlüsselverwaltung, die sowohl die betrieblichen als auch die gesetzlichen Anforderungen erfüllt.
Jeder kennt das Sprichwort „Ordnung ist das halbe Leben”. Im privaten wie betrieblichen Leben hängt Ordnung häufig davon ab, wie viele Personen, Sachen und Räume im Spiel sind. Alleine behält man fast immer problemlos den Überblick über sein Terrain und dort gelagerte Dinge. Spürbar komplexer wird es, sobald weitere Menschen dazukommen. Weiterlesen
Mit TIBER-EU hat die EZB das erste Rahmenwerk geschaffen, um mittels kontrollierter Hacking-Attacken die Widerstandsfähigkeit von Akteuren im Finanzsektor zu testen. Es soll einen europäisch abgestimmten Ansatz ermöglichen.
In den vergangenen zwei Jahren ist etwa die Hälfte der deutschen Unternehmen Ziel von Cyberkriminellen geworden. In der Konsequenz stiegen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. Weiterlesen
Dr. Manfred Beinhauer
Even though progress has been made, banks are left with continued uncertainty about the timing and scope of the Brexit process. They still have to plan for different scenarios.
The EU Council has agreed to the political compromise reached end of march for a transition period until end of 2020. However, this compromise will only become formally binding once the exit agreement has been accepted later this year. If the negotiation process by which the transition period has been reached is taken as a precedent, then banks appear to be well advised not to rely on a timely and conclusive compromise between the parties. Weiterlesen
Lukas Baur
Am 03. Januar 2018 tritt MiFID II in Kraft und wird die Finanzmärkte und Geschäftspraktiken grundlegend verändern. Das gilt auch für die digitale Kundenkommunikation.
Neben neuen Durchgriffsrechten für Aufsichtsbehörden zielt die MiFID II u.a. auf eine höhere Markttransparenz und einen besseren Verbraucherschutz ab. In diesem Kontext verschärft MiFID II die Dokumentationspflicht für Finanzdienstleister – z.B. muss die Kundenkommunikation zukünftig rechtssicher aufgezeichnet werden. Dies gilt insbesondere für alle Telefongespräche, die zum Abschluss eines Geschäfts oder der Erteilung einer Kundenorder führen. Unser Gastautor Lukas Baur, Head of Sales Avaya GmbH & Co. KG zeigt auf, wie Cloudlösungen hier unterstützen können:
Bedeutende Beteiligungen als Stolperstein der neuen Anzeigenverordnung. Eine Handlungsempfehlung, wie Institute ihren Meldepflichten bestmöglich nachkommen.
Nachdem in den ersten beiden Blogbeiträgen rund um die neue Anzeigenverordnung die Meldepflichten im Fokus standen, möchte ich mich heute mit den konkreten Auswirkungen beschäftigen: Wo liegen Herausforderungen und wie können Institute diese bewältigen? Weiterlesen
Dr. Ramona Peterl
Eng, bedeutend und nachgeordnet? Diese Meldepflichten ergeben sich aus der neuen Anzeigenverordnung. Eine juristische Betrachtung.
Mit Wirkung zum Dezember 2016 findet beim Thema Unternehmensbeteiligungen die neue Anzeigenverordnung Anwendung – die grundlegenden Konsequenzen für die Erfassung und Verwaltung von Daten beleuchtete mein Kollege Ivo Wildtraut bereits vor zwei Wochen. Ich möchte mich heute auf die juristischen Aspekte fokussieren und herausarbeiten, welche Daten unter welchen Prämissen zu melden sind. Weiterlesen
Dr. Manfred Beinhauer
“Britain’s banks need a watertight Brexit transition deal by Christmas to avoid a potentially disorderly shift of people and operations to the European Union.”
The statement from BoE Deputy Governor Sam Woods appears to contrast sharply to the progress made so far in the negotiation process between the UK and the EU. At this stage, it is far from certain, that any such deal can be achieved by Christmas. Hence: Are we looking at a chaotic process in 2018 and 2019, with everybody rushing for the exit? What are the options and is there a realistic time plan to still meet a potential hard-Brexit-deadline of end of March 2019, if work is not started until Christmas? Weiterlesen
Ivo F. Wildtraut
Die Arbeit mit Unternehmensbeteiligungen wird durch die Anzeigenverordnung von Ende 2016 grundlegend verändert – und stellt so manches Institut vor nicht erfüllbare Anforderungen.
Die Regulatoren und Aufsichtsbehörden arbeiten mit Nachdruck daran, das Meldewesen für Banken europaweit zu harmonisieren und die Informationspflichten zu verschärfen. Dabei zielen sie vor allem auf mehr Granularität und eine höhere Qualität der Daten und Prozesse ab. Weiterlesen
Mit ihrer Neufassung der MaRisk hat die BaFin die Abgrenzung zwischen Auslagerungen und sonstigem Fremdbezug sehr viel schärfer gezogen. Software und Dienstleistungen, die für die Durchführung bankgeschäftlicher Aufgaben oder auch für das Risikomanagement von wesentlicher Bedeutung sind, stellen künftig immer Auslagerungen dar. Weiterlesen
