Aufrufe
vor 1 Jahr

die bank 04 // 2022

  • Text
  • Wwwbankverlagde
  • Schwerpunkt
  • Mitarbeiter
  • Risiko
  • Befragten
  • Conduct
  • Markt
  • Auswirkungen
  • Unternehmen
  • Risiken
  • Banken
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG

DIGITALISIERUNG IT-OUTSOURCING IM STARK REGULIERTEN UMFELD Rechtssicher und verantwortungsvoll in die Cloud Der Kostendruck ist in der Finanzbranche ständig präsent, die digitale Transformation unumkehrbar. Um handlungsfähig zu bleiben und die eigenen Ressourcen zu schonen, befreien sich die Unternehmen immer stärker von Ballast abseits ihres Kerngeschäfts. Entsprechend rückt IT-Outsourcing in den Fokus der Finanzinstitute. Unter Beachtung der regulatorischen Auflagen ist dieser Weg in der Regel gangbar – aber es gibt Stolperfallen. Eine grundsätzliche Betrachtung der wichtigsten Vertragserfordernisse und Prüfungsverpflichtungen beim Cloud Sourcing. 66 04 | 2022

DIGITALISIERUNG IT? Nicht jetzt, das ist ein Thema für die Fachabteilung!“ Diese Haltung ist noch gar nicht so lange her. Heute haben digitale Aspekte bei Finanzinstituten aber eine enorme unternehmensstrategische Bedeutung erlangt. Sowohl für Innovationen als auch für kundennahe Angebote oder beim Thema Effizienzsteigerung führt kein Weg mehr an IT-gestützten Prozessen vorbei. Ob ein Unternehmen aber alles selbst machen muss? Oft haben Verfügbarkeit, Sicherheit und Compliance gerade in der Finanzbranche dazu geführt, dass Inhouse-Lösungen vorgezogen wurden. Dieser Trend kehrt sich derzeit um. Grund dafür sind immer kürzere Innovations- und Produktzyklen und der gleichzeitig steigende Kostendruck. Das Thema Outsourcing ist daher virulenter denn je. Die Vorteile sind verlockend: Kosteneinsparungen, Produktivitätssteigerungen infolge von Arbeitsteilung und Spezialisierung sowie mehr Flexibilität durch hohe Skalierbarkeit. Schließlich ist eine Verlagerung auch ein Impuls, die eigenen Geschäftsabläufe zu überdenken und gegebenenfalls zu reorganisieren. Ganz ohne Nachteile ist ein Outsourcing allerdings nicht: Es kann zu erhöhten Kommunikationsaufwänden kommen, zudem droht eine Abhängigkeit vom gewählten Cloud-Partner. Ein Teil der Steuerungshoheit geht in jedem Fall verloren. Beim Thema Sicherheit ist Vertrauen zwar gut, sind aber Kontrolle und exakte Festlegungen ein Muss. Denn es existieren eine Vielzahl von Gesetzen, Regularien und IT-Standards, die Rechte und Pflichten von Finanzinstituten und Dienstleistern festlegen, vgl. dazu die Abbildung ÿ 1. Keine Auslagerung ohne Klarheit über den Prozess Das Finanzwesen gehört zu den hoch reglementierten Branchen. Bei Auslagerungsprojekten, derzeit verstärkt in Richtung Cloud Computing, mischen viele Akteure mit, deren Vorgaben teils erst in nationales Bankenaufsichtsrecht umgewandelt werden müssen. Selbst für Experten ist der Regularien-Dschungel eine Herausforderung. Zumal sich durch die Vielzahl an Vorschriften Ermessensspielräume auftun, die von der Aufsicht nicht immer konsistent genutzt werden. Eine gute Orientierung bieten die EBA Guideline Outsourcing und die Mindestanforderungen an das Risikomanagement (MaRisk). Ergibt sich aus Rechtsvorschriften kein genereller Hinderungsgrund für die Auslagerung eines Prozesses, empfiehlt es sich, das Outsourcing mit einer initialen Wesentlichkeitsprüfung samt Dokumentation zu starten. Diese Analyse ist kein einmaliger Vorgang. Sie sollte während der Vertragslaufzeit regelmäßig und auch anlassbezogen durchgeführt werden. Für die Einstufung als relevant gelten dabei vorher selbst erbrachte Leistungen, die künftig laufend oder wiederkehrend vom Dienstleister ausgeübt werden. Neben dem Aspekt „wesentlich“ muss auch die Kritikalität bewertet werden. Kritisch ist beispielsweise alles, was die Erledigung der Geschäftsverpflichtungen beeinträchtigt, Auswirkungen auf die Zulassungsvoraussetzungen hat oder die Bereitstellung von Bank-Services unterbrechen könnte. Die Verantwortung bleibt In der Finanzindustrie eigentlich eine Binse, aber dennoch wert, erwähnt zu werden: Beim Outsourcing kann ein Institut die Abläufe delegieren, aber nie die Verantwortung. Daher ist es unverzichtbar, dass das IT-Outsourcing beim Risikomanagement entsprechende Berücksichtigung findet. Die ausgelagerten Prozesse dürfen nicht zur Blackbox mutieren. Die Verantwortlichkeiten müssen klar geregelt sein. Das auslagernde Institut muss zudem über ausreichende Ressourcen verfügen, die eine Überwachung der ausgelagerten Funktionen und die Erfüllung der regulatorischen Anforderungen gewährleisten. Weiterhin muss Vorsorge für den Fall eines plötzlich notwendigen Wechsels des Serviceproviders getroffen werden, alternativ für eine rasche Re-Integration der betroffenen Prozesse in die bankeigene IT. Da die Position ohnehin bald verpflichtend zu besetzen ist, sollte bereits jetzt ein Auslagerungsbeauftragter ernannt werden. Eine Auslagerung hat mit hoher Wahrscheinlichkeit Auswirkungen auf die operati- 04 | 2022 67

die bank