die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
In Zusammenarbeit mit
In Zusammenarbeit mit dem Bundesverband deutscher Banken (BdB) bieten wir eine standardisierte Lösung – kombiniert aus Content, Software und Individualisierungsmöglichkeiten – für die Erfüllung Ihrer Compliance-Funktion gemäß MaRisk AT 4.4.2. Vorteile auf einen Blick » Umfassender Überblickrungen » Automatische Aktualisierung und deren Bedeutung für den operativen Betrieb » Erhöhte Sicherheit bei der Interpretation von Regularien und der bankinternen » Vereinfachtes internes Compliance-Reporting » „ready-to-use“- Lösungen » Full-Service-Applikations- und Server-Management, Lizenzen, Betrieb und Hosting im des Bank-Verlags in redundanter Auslegung, in dem auch das BdB-Gremienportal heute schon erfolgreich für die privaten Banken betrieben wird » Monitoring und laufende Sicherung der Anwendung » Zentraler Ansprechpartner für alle Fragen » Weitere Individualisierungen auf Anfrage möglich Sie haben Fragen? Immer auf Kurs BV Compliance Cockpit MaRisk , Telefon: +49-221-5490-609 | , Telefon: +49-221-5490-641 E-Mail: compliance-cockpit@bank-verlag.de
STANDPUNKT ó Strafe muss (nicht) sein fl Die verpflichtende Meldung von Sicherheitsvorfällen nach dem neuen IT-Sicherheitsgesetz stößt den Banken sauer auf. Für die Institute hat dies abermals eine Ausweitung der Meldepflicht zur Folge. Wer nicht spurt, bekommt ein Bußgeldverfahren angehängt. Dr. Stefan Hirschmann, Chefredakteur „diebank“ Liebe Leserin, lieber Leser, Grünes Licht für das neue IT-Sicherheitsgesetz. Der Gesetzentwurf der Bundesregierung will die Sicherheit der IT- Systeme in Deutschland verbessern und formuliert u. a. Anforderungen an den Umgang mit kritischen Infrastrukturen, d. h. Einrichtungen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind. Dass damit in vorderster Front auch die Banken gemeint sind, ist klar. Sie nehmen eine exponierte volkswirtschaftliche Funktion ein und sind ein präferiertes Ziel von Cyber-Kriminellen, die immer perfider und professioneller vorgehen. Vermögenswerte und Daten von Kreditinstituten sind für Online- Gauner attraktive Ziele. Cyber-Risiken treffen somit das IT-lastige Bankgeschäft in seinem Kern. Daher existiert in jedem Institut die Funktion eines IT-Sicherheitsbeauftragten, beobachten die Regulatoren die Banken-IT mit besonderem Augenmerk. Das Feld IT-Security beackern die Häuser seit Jahren gemeinsam mit ihren Aufsichtsorganen, der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und der Bundesbank. Welchen Mehrwert kann ein IT-Sicherheitsgesetz auf Bundesebene da noch bieten? Keinen, zumindest für die Banken nicht. Die Institute in Deutschland erfüllen längst gesetzliche und regulatorische Anforderungen an die IT, sie bieten schon im Eigeninteresse Sicherheit auf höchstem Niveau. Einige zentrale Regelungsinhalte des IT-Sicherheitsgesetzes nerven deshalb gewaltig. Allen voran die Meldungspflicht stößt den Instituten sauer auf. IT-Sicherheitsvorfälle müssen künftig dem Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet werden. Die beim BSI zusammenlaufenden Informationen sollen dort ausgewertet und den Betreibern zur Verbesserung des Schutzes ihrer Infrastrukturen zur Verfügung gestellt werden. Für die Institute hat dies abermals eine Ausweitung der Meldepflicht zur Folge. Wer nicht spurt, bekommt ein Bußgeldverfahren angehängt. Dampfhammer besser im Schrank lassen Aus Sicht der privaten Banken könnten sich die in letzter Minute eingebrachten Sanktionsmöglichkeiten im IT-Sicherheitsgesetz als echter Störfaktor für die Zusammenarbeit mit den Aufsichtsbehörden erweisen. Die Androhung von Strafen macht keinen Sinn, wenn nicht klar ist, welche Vorfälle überhaupt gemeldet und welche Sicherheitsstandards eingehalten werden müssen. Die Bundesregierung gibt völlig unnötig ihre kooperative Haltung auf und setzt die betroffenen Unternehmen unter Druck. Es liegt im eigenen Interesse der Banken, die Aufsichtsbehörden bei etwaigen Angriffen auf die Sicherheitsverfahren rasch zu informieren und eng einzubinden. Da braucht es keine Sanktions- und Interventionsandrohungen. Von denen gibt es für Banken bereits genug. Manchmal sollte der Dampfhammer doch besser im Schrank bleiben. Ihr 8.2015diebank 3
