Artikel mit dem Schlüsselwort "Risikomanagement"

Model Risk Management – Modellrisiken identifizieren und beherrschen

Um möglichst viele Risikoszenarien abbilden zu können, steigt die Zahl der von Banken genutzten Risikomodelle stetig. Der zunehmende Einsatz von Künstlicher Intelligenz (KI) wirkt dabei als weiterer Treiber. Doch die Vielzahl von Modellen schafft wiederum neue Risiken, denn jene müssen nicht nur entwickelt, sondern auch gepflegt und validiert werden. Dazu gehören eine lückenlose Dokumentation, die auch den aufsichtlichen Transparenzanforderungen und Prüfungen standhält. Regulatorische Anforderungen ergeben sich dabei insbesondere aus den Leitlinien der Europäischen Zentralbank (EZB) zu internen Modellen (Targeted Review of Internal Models, TRIM). Mit einem übergreifenden Model Risk Management (MRM) bzw. einer umfassenden Model Governance als Teil des Non-Financial Risk (NFR)-Managements lässt sich die Compliance verbessern und lassen sich die Modelle von Banken effizienter verwalten sowie eine Transparenzerhöhung, Prozess-Effizienzsteigerung und Kostenreduktion in der Modellvalidierung und -Optimierung erzielen. Weiterlesen 

EZB schafft Rahmen für IT-Sicherheitschecks

EZB schafft Rahmen für IT-Sicherheitschecks

Mit TIBER-EU hat die EZB das erste Rahmenwerk geschaffen, um mittels kontrollierter Hacking-Attacken die Widerstandsfähigkeit von Akteuren im Finanzsektor zu testen. Es soll einen europäisch abgestimmten Ansatz ermöglichen.

In den vergangenen zwei Jahren ist etwa die Hälfte der deutschen Unternehmen Ziel von Cyberkriminellen geworden. In der Konsequenz stiegen die Sicherheitsanforderungen, die Unternehmen an sich selbst und ihre Geschäftspartner stellen, massiv an. Eine einheitliche Evaluierung der IT-Sicherheit gab es jedoch bisher nicht. Weiterlesen 

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Grüße aus dem Berechtigungsdschungel: Re-Zertifizierungsmanagement für Banken

Ob MaRisk BA, FATCA oder AEOI – deutsche Finanzinstitute sind leidgeprüft und die Flut an neuen und strikteren Vorgaben steigt stetig weiter. So auch mit Blick auf das Thema Berechtigungen.

Die zunehmenden regulatorischen Anforderungen der Finanzaufsicht stellen die Institute vor wachsende Herausforderungen, wird doch im Schwerpunkt unter anderem die Angemessenheit der Prozesse zur Vergabe von IT-Berechtigungen (§25a KWG, MaRisk BA AT 7.2) gefordert und zugleich die Umsetzung streng geprüft. Weiterlesen 

Risikomanagement für Banken: Handlungsdruck mit Blick auf die IT

Was Tabellenkalkulationsdateien mit dem Thema Risikomanagement zu tun haben? Mehr als so manche Bank denkt.

Deutsche Finanzinstitute wurden 2005 erstmalig mit den Mindestanforderungen an das Risikomanagement (BA) konfrontiert. Seither wurde die ursprüngliche Fassung der Verwaltungsanweisungen der BaFin zur Ausgestaltung des Risikomanagements stetig weiterentwickelt, eine Neufassung trat 2013 in Kraft. Weiterlesen 

Was bedeutet FATCA für Banken?

Bereits 2010 trat in den USA der „Foreign Account Tax Compliance Act“ (FATCA) in Kraft. Zur Bekämpfung von Steuerhinterziehung sollen die Vermögenswerte US-steuerpflichtiger Personen und Gesellschaften im Ausland erfasst werden. Welche Herausforderungen ergeben sich dadurch für deutsche Finanzinstitute?

Der „Foreign Account Tax Compliance Act“ ist Bestandteil des US-Gesetzes „HIRE Act“ und hat das Ziel, durch die Erfassung von Vermögenswerten auf Konten im (US)-Ausland die „Steuerehrlichkeit zu fördern“. Weiterlesen