Artikel in der Kategorie "Regulierung"

Revolution im Zahlungsverkehr? Teil 2 einer Bestandsaufnahme nach zehn Monaten PSD2

Wo bleiben die „jungen Wilden“? Teil 2 einer Bestandsaufnahme nach zehn Monaten PSD2

In unserer ersten Bestandsaufnahme haben wir festgestellt, dass nach zehn Monaten PSD2 die große Revolution im Zahlungsverkehr bisher ausgeblieben ist. Es gibt noch keine neuen Zahlungsdienstleister, die den Markt nachhaltig verändert haben.

Liegt dies vielleicht (auch) daran, dass seitens der Banken noch nicht ausreichend PSD2-konforme Schnittstellen zur Verfügung gestellt werden? Die EU verlangt die Umsetzung erst bis zum 14. September 2019. Wir haben uns bei 21 Retailbanken der DACH-Region umgesehen: Welche APIs stellen sie heute bereit und wie gehen sie mit den PSD2-Anforderungen um? Weiterlesen 

Revolution im Zahlungsverkehr? Eine Bestandsaufnahme nach zehn Monaten PSD2

Die Revolution lässt auf sich warten! Teil 1 einer Bestandsaufnahme nach zehn Monaten PSD2

Die EU-Zahlungsdienste-Richtlinie PSD2: Sind neue Player in die Domäne der Banken vorgedrungen, wurde der Wettbewerb tatsächlich angefeuert oder sind gar ganz neue Geschäftsmodelle entstanden? Und last, but not least – was hat es dem Kunden bisher gebracht?

Die PSD2-Verordnung ist seit Jahresbeginn in Kraft und Banken müssen Drittanbietern seitdem einen sicheren Zugang zur Verfügung stellen, um Zahlungen zu initiieren bzw. Kontodaten einzusehen. Weiterlesen 

Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung

Schlüsselverwaltung: Der Gesetzgeber und die betriebliche Ordnung

Banken arbeiten täglich mit zahlreichen physischen und elektronischen Schlüsseln. Die Herausforderung: Eine Schlüsselverwaltung, die sowohl die betrieblichen als auch die gesetzlichen Anforderungen erfüllt.

Jeder kennt das Sprichwort „Ordnung ist das halbe Leben“. Im privaten wie betrieblichen Leben hängt Ordnung häufig davon ab, wie viele Personen, Sachen und Räume im Spiel sind. Alleine behält man fast immer problemlos den Überblick über sein Terrain und dort gelagerte Dinge. Spürbar komplexer wird es, sobald weitere Menschen dazukommen. Weiterlesen 

EZB schafft Rahmen für IT-Sicherheitschecks

EZB schafft Rahmen für IT-Sicherheitschecks

Mit TIBER-EU hat die EZB das erste Rahmenwerk geschaffen, um mittels kontrollierter Hacking-Attacken die Widerstandsfähigkeit von Akteuren im Finanzsektor zu testen. Es soll einen europäisch abgestimmten Ansatz ermöglichen.

In den vergangenen zwei Jahren ist etwa die Hälfte der deutschen Unternehmen Ziel von Cyberkriminellen geworden. In der Konsequenz stiegen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. Weiterlesen 

Brexit – banking on „enhanced“ equivalence?

Brexit – banking on „enhanced“ equivalence?

Even though progress has been made, banks are left with continued uncertainty about the timing and scope of the Brexit process. They still have to plan for different scenarios.

The EU Council has agreed to the political compromise reached end of march for a transition period until end of 2020. However, this compromise will only become formally binding once the exit agreement has been accepted later this year. If the negotiation process by which the transition period has been reached is taken as a precedent, then banks appear to be well advised not to rely on a timely and conclusive compromise between the parties. Weiterlesen 

MiFID II: Weniger Kopfzerbrechen, mehr Innovationspotential

MiFID II: Weniger Kopfzerbrechen, mehr Innovationspotential

Am 03. Januar 2018 tritt MiFID II in Kraft und wird die Finanzmärkte und Geschäftspraktiken grundlegend verändern. Das gilt auch für die digitale Kundenkommunikation. 

Neben neuen Durchgriffsrechten für Aufsichtsbehörden zielt die MiFID II u.a. auf eine höhere Markttransparenz und einen besseren Verbraucherschutz ab. In diesem Kontext verschärft MiFID II die Dokumentationspflicht für Finanzdienstleister – z.B. muss die Kundenkommunikation zukünftig rechtssicher aufgezeichnet werden. Dies gilt insbesondere für alle Telefongespräche, die zum Abschluss eines Geschäfts oder der Erteilung einer Kundenorder führen. Unser Gastautor Lukas Baur, Head of Sales Avaya GmbH & Co. KG zeigt auf, wie Cloudlösungen hier unterstützen können:

Weiterlesen 

Anzeigenverordnung III: Wie macht man das Unmögliche möglich?

Anzeigenverordnung III: Wie macht man das Unmögliche möglich?

Bedeutende Beteiligungen als Stolperstein der neuen Anzeigenverordnung. Eine Handlungsempfehlung, wie Institute ihren Meldepflichten bestmöglich nachkommen.

Nachdem in den ersten beiden Blogbeiträgen rund um die neue Anzeigenverordnung die Meldepflichten im Fokus standen, möchte ich mich heute mit den konkreten Auswirkungen beschäftigen: Wo liegen Herausforderungen und wie können Institute diese bewältigen? Weiterlesen 

Anzeigenverordnung II: Was ist zu melden?

Anzeigenverordnung II: Was ist zu melden?

Eng, bedeutend und nachgeordnet? Diese Meldepflichten ergeben sich aus der neuen Anzeigenverordnung. Eine juristische Betrachtung.

Mit Wirkung zum Dezember 2016 findet beim Thema Unternehmensbeteiligungen die neue Anzeigenverordnung Anwendung – die grundlegenden Konsequenzen für die Erfassung und Verwaltung von Daten beleuchtete mein Kollege Ivo Wildtraut bereits vor zwei Wochen. Ich möchte mich heute auf die juristischen Aspekte fokussieren und herausarbeiten, welche Daten unter welchen Prämissen zu melden sind. Weiterlesen 

Brexit – managing uncertainties

Brexit – managing uncertainties

„Britain’s banks need a watertight Brexit transition deal by Christmas to avoid a potentially disorderly shift of people and operations to the European Union.“

The statement from BoE Deputy Governor Sam Woods appears to contrast sharply to the progress made so far in the negotiation process between the UK and the EU. At this stage, it is far from certain, that any such deal can be achieved by Christmas. Hence: Are we looking at a chaotic process in 2018 and 2019, with everybody rushing for the exit? What are the options and is there a realistic time plan to still meet a potential hard-Brexit-deadline of end of March 2019, if work is not started until Christmas? Weiterlesen 

Anzeigenverordnung I: Unerfüllbare Meldepflichten?

Anzeigenverordnung I: Unerfüllbare Meldepflichten?

Die Arbeit mit Unternehmensbeteiligungen wird durch die Anzeigenverordnung von Ende 2016 grundlegend verändert – und stellt so manches Institut vor nicht erfüllbare Anforderungen.

Die Regulatoren und Aufsichtsbehörden arbeiten mit Nachdruck daran, das Meldewesen für Banken europaweit zu harmonisieren und die Informationspflichten zu verschärfen. Dabei zielen sie vor allem auf mehr Granularität und eine höhere Qualität der Daten und Prozesse ab. Weiterlesen 

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

Die Banken-IT im Fokus der Aufsicht: kaum Neues für IT-Dienstleister

In seinem Beitrag „Nach MaRisk ist vor BAIT“ beleuchtete mein Kollege Ole Barkmann kürzlich die anstehenden Änderungen im Zuge des Rundschreibens „Bankaufsichtliche Anforderungen an die IT“ (BAIT). Im Fokus stand dabei vor allem die Sicht der Banken – ich möchte nun aufzeigen, warum die Ankündigungen für die meisten IT-Dienstleister wenig Neues enthalten.

Mit ihrer Neufassung der MaRisk hat die BaFin die Abgrenzung zwischen Auslagerungen und sonstigem Fremdbezug sehr viel schärfer gezogen. Software und Dienstleistungen, die für die Durchführung bankgeschäftlicher Aufgaben oder auch für das Risikomanagement von wesentlicher Bedeutung sind, stellen künftig immer Auslagerungen dar. Weiterlesen 

Ralph Horner über PSD2 und die Zukunft der Authentifizierung

Das Ziel von PSD2 ist es, elektronische Zahlungen für Verbraucher sicherer und bequemer zu machen. Eine der Herausforderungen für Banken und Versicherer: die Balance zwischen Benutzerfreundlichkeit und hohen Sicherheitsstandards.

Kaum eine Branche ist durch den rapiden technologischen Wandel so in Bewegung geraten wie der Finanzsektor. Die Digitalisierung ermöglicht innovative Bezahl- und Servicemodelle, aber auch völlig neue Geschäftsansätze. Quer zu all diesen Innovationsbestrebungen verläuft das Thema Sicherheit. Weiterlesen 

Brexit: Quo vadis Banken?

Brexit: Quo vadis Banken?

Mit dem Brexit könnten Londons Banken den Zugang zum europäischen Markt verlieren. Trotz aller Unklarheiten: Abwarten und Tee trinken wäre eine schlechte Strategie – genauso aber überstürzter Aktionismus. 

Der Brexit hat begonnen: Letzte Woche starteten die formellen Verhandlungen zum Ausscheiden des Vereinigten Königreichs aus der Europäischen Union. Auch wenn der Zeitrahmen vertraglich vorgegeben ist, gibt es hinsichtlich der Verhandlungsziele und der Taktik der englischen Regierung noch viele Unklarheiten. Die Ergebnisse der britischen Unterhauswahl haben nicht für die gewünschten klaren Mehrheitsverhältnisse gesorgt.

Weiterlesen 

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

Die Banken-IT im Fokus der Aufsicht: nach MaRisk ist vor BAIT

„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme. Sie sind sehr ernst zu nehmender Alltag,“ so BaFin-Präsident Felix Hufeld. Deshalb gilt bei der IT-Sicherheit: Nach der Regulierung ist vor der Regulierung. Mit dem Rundschreiben „Bankaufsichtliche Anforderungen an die IT“ (BAIT) wirft die Aufsicht den nächsten Köder aus. 

Laut einer aktuellen Studie von Kaspersky Lab und B2B International genießen Investitionen in die IT-Sicherheit im Bankenumfeld eine hohe Priorität. Dennoch beklagen 70 Prozent der befragten Institute Finanzbetrügereien – mehr als jedes vierte hat bereits eine zielgerichtete Attacke erfahren. Dazu passend titelte die F.A.Z. im März: Banken mit schweren IT-Mängeln. Weiterlesen 

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Ob MaRisk BA, FATCA oder AEOI – deutsche Finanzinstitute sind leidgeprüft und die Flut an neuen und strikteren Vorgaben steigt stetig weiter. So auch mit Blick auf das Thema Berechtigungen.

Die zunehmenden regulatorischen Anforderungen der Finanzaufsicht stellen die Institute vor wachsende Herausforderungen, wird doch im Schwerpunkt unter anderem die Angemessenheit der Prozesse zur Vergabe von IT-Berechtigungen (§25a KWG, MaRisk BA AT 7.2) gefordert und zugleich die Umsetzung streng geprüft. Weiterlesen 

So wird ein Outsourcing des Kernbankensystems zum Erfolg

So wird ein Outsourcing des Kernbankensystems zum Erfolg

Mehr IT-Effizienz durch Outsourcing: Wie Banken trotz langfristiger Verträge agil bleiben und auf der aufsichtsrechtlich sicheren Seite agieren.

Stärkere Regulierung: Novellierung MaRisk AT9 erschwert Auslagerungen bei Finanzinstituten“ – so lautete kürzlich eine Headline im IT-Finanzmagazin. Gleichzeitig zeigt ein Blick in den Cloud-Monitor 2016 von Bitkom Research, dass deutsche Unternehmen der Cloud immer aufgeschlossener gegenüberstehen. Jedes zweite nutzt bereits Cloud-Dienste bzw. plant es. Weiterlesen 

Bank-Manager: Fit & Proper?

Bank-Manager: Fit & Proper?

Die EZB harmonisiert die Eignungsprüfung für Führungskräfte in Banken europaweit. Gerade stellte sie einen Entwurf für einen Leitfaden vor, der ab dem zweiten Quartal 2017 gelten soll.

Fachlich geeignet und persönlich integer? Italiens Ex-Regierungschef Silvio Berlusconi wurde von der Europäischen Zentralbank (EZB) Ende Oktober kalt erwischt. Sie untersagte seiner Investmentholding Fininvest, sich in großem Umfang an der Banca Mediolanum zu beteiligen und bestätigte damit die Linie der italienischen Notenbank.

Weiterlesen 

Das Zahlungskontengesetz: Fluch und Segen der Regulierung

Das Zahlungskontengesetz: Fluch und Segen der Regulierung

Es klingt sperrig und bürokratisch und doch verbergen sich hinter dem Zahlungskontengesetz (ZKG) Regelungen im Sinne der Bankkunden: Neben dem Anspruch auf ein Konto für jedermann wird der Kontowechsel vereinfacht. Was bedeutet das für Finanzinstitute?

Seit Anfang der Woche müssen Banken ihre Kunden bei einem Girokontenwechsel unterstützen: Damit tritt nach dem Basiskonto, das seit Juni gilt, der zweite Teil der Richtlinie zu Zahlungskonten in Kraft. Weiterlesen 

Sichere Innovationen: der Kunde als Gewinner von PSD2

Sichere Innovationen: der Kunde als Gewinner von PSD2

PSD2 geht weit über die Sicherheit bei Internetzahlungen hinaus. Die Richtlinie schafft einen einheitlichen Rechtsrahmen im EU-Binnenmarkt und bietet neuen Akteuren die Chance, am digitalen Zahlungsverkehr zu partizipieren. Davon wird am Ende vor allem der Verbraucher profitieren.

Vor ziemlich genau einem Jahr habe ich an dieser Stelle die Zahlungsverkehrsrichtlinie PSD2 beleuchtet: Damals stand die European Banking Authority (EBA) noch vor der Aufgabe, die technischen Standards zu definieren und das Europäische Parlament hatte PSD2 noch nicht angenommen. Das alles ist in der Zwischenzeit erledigt, und für die Anbieter von Zahlungsdienstleistungen tickt die Uhr: Anfang 2018 müssen die neuen Standards umgesetzt sein. Weiterlesen