Aufrufe
vor 5 Jahren

die bank 02 // 2017

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

Intensivseminar Das

Intensivseminar Das Steuerumgehungsbekämpfungsgesetz (StUmgBG) Was kommt auf Banken und Finanzdienstleister zu? 21. Februar 2017 in Köln mit Zertifikat Für diese Fortbildungsveranstaltung kann gemäß § 15 FAO eine Teilnahmebescheinigung ausgestellt werden. mit Zertifikat Zertifikatslehrgang Informationssicherheitsbeauftragte (ISB) für Kreditinstitute 7. – 10. März 2017 in Köln Mit den BAIT konkretisiert die BaFin die Anforderungen an die Funktion mit Zertifikat In diesem Lehrgang kann ein Zertifikat „Informationssicherheitsbeauftragte/r für Kreditinstitute“ erworben werden. mit Zertifikat Anmeldung und Information: Stefan Lödorf, Telefon: 0221/5490-133 oder events@bank-verlag.de Bank-Verlag GmbH | Wendelinstraße 1 | 50933 Köln | www.compliance-fachtagung.de www.compliance-fachtagung.de

EDITORIAL » Das aufsichtliche Interesse konzentriert sich auf die Governance, Auslagerung, Sicherheit und Revision der IT. Kaum etwas bleibt unreguliert, selbst die Programmiercodes werden durchleuchtet. Dennoch besteht kein Anlass für Panik. « Dr. Stefan Hirschmann, Chefredakteur die bank Erhebliches Gruseln Liebe Leserin, lieber Leser, Cyber-Risiken haben in den letzten Jahren erheblich zugenommen – nicht nur die Anzahl der Delikte steigt, sondern auch die finanziellen Schäden werden größer. Gezielte Angriffe auf IT-Systeme können heutzutage von überall in der Welt aus gestartet werden – oft braucht es kaum mehr als einen Laptop mit Internetzugang. Da darf es kaum verwundern, dass IT-Sicherheit für die europäische Bankenaufsicht nicht erst seit gestern ganz oben auf der Agenda steht und Prüfungen in diesem Segment derzeit Priorität genießen. Das Interesse der Aufseher ist durchaus mannigfaltig. Dazu gehören IT-Berechtigungen, technisch-organisatorische Ausstattungen, Notfallkonzepte, Outsourcing-Maßnahmen sowie Anpassungen der IT- Systeme bei Fusionen und Übernahmen. Getrieben wird dieser Trend durch nationale Verwaltungsvorschriften (MaRisk, MaSI) und Gesetze (KWG) sowie internationale Aufsichtsstandards (BCBS). Der Schwerpunkt liegt dabei auf Data Governance, Datenqualität und -aggregation sowie Risikoreporting und einer adäquaten IT-Infrastruktur. De facto haben viele Banken vor allem bei der IT einen hohen Investitionsbedarf, viele Systeme gelten als veraltet. Als Begleiterscheinung nehmen die spezifischen Risiken zu, die Bankdienstleistungen beeinträchtigen und das gesamte System gefährden können. Da die IT-Strategie Teil der Geschäftsstrategie und die Geschäftsleitung einer Bank für die IT-Infrastruktur verantwortlich ist, rückt das IT- (Risiko-)Management folgerichtig auch in Vorstandsprotokollen nach oben. Die nun anstehenden Bankaufsichtlichen Anforderungen an die IT (BAIT) werden ein Übriges tun, denn diese nationale Verwaltungsvorschrift kündigt sich im Gefolge der jüngsten MaRisk-Novelle an und hat es in sich. Formal handelt es sich „nur“ um eine Konkretisierung der MaRisk in Bezug auf die dort nicht abschließend geregelten Sachverhalte mit IT-Bezug, aber Adressat ist eindeutig das Bankmanagement – unabhängig davon, ob die Geschäftsleitung über tiefere IT-Fachkenntnisse verfügt oder nicht. Die BAIT sind risikoorientiert umzusetzen. Sie betreffen die IT-Governance sowie Betrieb, Auslagerung und Revision der Informationstechnologie. Erfasst werden zudem die Informationssicherheit und das Informationsrisikomanagement. Kaum etwas bleibt unreguliert, selbst die Programmiercodes werden durchleuchtet. Grund zur Panik besteht dennoch nicht. Banken sind im Umgang mit Cyberrisiken geübt, denn sie waren in der Vergangenheit seit dem Aufbau des Online Bankings und der Digitalisierung der Geschäftsmodelle schon oft begehrte Ziele von Attacken. Die Güte des IT-Risikomanagements ist deshalb im Vergleich zu anderen Branchen relativ stark ausgeprägt. Darüber hinaus sind Datenverluste und -manipulationen, Hackerangriffe und Computerviren versicherbare Risiken. Dies betrifft auch menschliches Versagen und die unberechtigte Nutzung von IT-Systemen durch Dritte. Grund zur Entwarnung ist dies allerdings nicht. Durch die zunehmende Digitalisierung, etwa bei der Nutzung von externen Cloud-Diensten oder neuen Apps, wird das Bedrohungspotenzial tendenziell größer – und bereitet Banken wie Aufsehern gleichermaßen einiges Gruseln. Ihr 02 // 2017 3

die bank