Aufrufe
vor 1 Jahr

die bank 05 // 2016

die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

ó IT & KOMMUNIKATION

ó IT & KOMMUNIKATION Das fehlende Puzzleteil COMPLIANCE-LÖSUNGEN „Compliance as a Service“ verbindet innovative, hoch performante und gleichzeitig sichere IT-Architekturen direkt an der Schnittstelle zwischen Big Data, (Hybrid) Private Cloud und Business Intelligence. Von einem standardisierten und weitgehend automatisierten Berichtswesen können Vorstände und Risikoabteilungen von Banken und Finanzdienstleistern gleichermaßen profitieren, sofern sie ihre IT-Systeme in der richtigen Art und Weise an die unternehmensweite Datenlandschaft andocken. Lothar Lochmaier Keywords: Regulierung, Corporate Governance, Software- Lösungen Ein inhaltlich konsistenter Ansatz im Sinn von Shared Services sorgt für einen permanenten Überblick im Management-Cockpit. So verstanden trägt Compliance as a Service (CaaS) dazu bei, Risiken zu vermindern und ganz nebenbei das Kostenbudget zu entlasten, um alle unternehmerischen Herausforderungen der Regulierungsagenda jederzeit im Griff zu behalten. Der Themenkomplex Compliance definiert dabei die Einhaltung von gesetzlichen Bestimmungen, regulatorischen Standards sowie die Erfüllung weiterer, in der Regel vom Unternehmen selbst gesetzter ethischer Standards und Anforderungen. Nationale wie internationale Regulierungsbehörden halten das Tempo weiterhin hoch. Compliance- und Security Software „made in Germany“ stehen dabei seit dem Ausbruch der Finanzkrise hoch im Kurs. Denn es gilt auch, verlorenes Vertrauen bei wichtigen Stakeholdern zurückzugewinnen. Das probate Mittel: Eine konsequent implementierte und nachhaltig gesteuerte Compliance – insbesondere im Zeitalter von Cloud Computing, bei dem sich zahlreiche Inhouse-Anwendungen mit extern betriebenen Applikationen überlagern. Dies bedeutet die Implementierung von verlässlichen Systemen – was jedoch einer konzeptionellen Gratwanderung gleichkommt, um etwaige Risiken frühzeitig zu identifizieren und mithilfe einer weitgehend automatisierten CaaS intelligent zu steuern. Die Fragestellung, ob ein Unternehmen vollumfänglich compliant ist, lässt sich aus Sicht der Finanzbranche auch im vorgeblich so transparenten Online-Zeitalter keineswegs per Mausklick pauschal beantworten. Gefragt ist also eine nachhaltige Umsetzung mit einem fundierten Berichtswesen in alle Anwendungen hinein. Dabei muss eine Reihe relevanter Fragestellungen berücksichtigt werden: Was sagt das Management-Cockpit aus? Sind alle Daten vorhanden, um die Lage verlässlich und umfassend zu beurteilen? Hat das Unternehmen alle Bestimmungen eingehalten und kann die Geschäftsleitung dies auch revisionssicher dokumentieren und nachweisen? In den Vordergrund rückt somit eine vertiefte Rundumschau in alle relevanten Zielsysteme. Der Begriff Compliance beschränkt sich dabei nicht nur auf das Einhalten von gesetzlichen Bestimmungen, Standards und Normen. Er umfasst auch Verstöße gegen selbst gesetzte Anforderungen im Sinn einer nachhaltigen Unternehmensführung (Corporate Governance). Verstößt ein Unternehmen gegen das Regelwerk, so drohen ihm Imageschäden, Reputationsverlust und Strafgelder. Ins Visier rücken aber auch allgemeine Datenschutzvorgaben, die Betrugsprävention sowie Belange des Verbraucherschutzes. Um vor diesem Hintergrund mehr Transparenz in der gesamten IT-basierten Steuerung der Geschäftsprozesse herzustellen, führt ein lediglich formales Abarbeiten der Regulierungsagenda kaum ans gewünschte Ziel, um alle nationalen wie internationalen Anforderungen „pro forma“ zu erfüllen. Der passende strategische Gestaltungsansatz: Ein umfassendes Konzept à la carte via Compliance as a Service erfordert seitens der Informationstechnologie auf breiter Front die Anpassung aller relevanten Systeme, fortlaufend an alle aktuellen aufsichtsrechtlichen und gesetzlichen Vorgaben. Von großer Bedeutung hierbei ist es, das Abgleichen des Ist-Status und der Soll- Vorgaben auf einer möglichst automatisierten Grundlage zu ermöglichen. Bedarfsgerechte und individuell konfigurierbare Lösungen Anpassungsfähigen IT-Systemen fällt hier an der Schnittstelle zwischen Top-Management und Chief Compliance Officer die Aufgabe zu, in einem feinmaschigen Ansatz auf Metadatenebene alle relevanten Risikopositionen gezielt so zu orchestrieren, dass diese „just in time“ einen aussagefähigen Risikobericht sowohl auf Konzernebene als auch über alle Geschäftsfelder und Gesellschaften hinweg ermöglichen. Durch bedarfsgerechte und individuell konfigurierbare Compliance-Lösungen können Unternehmen nicht nur einen bes- 58 diebank 05.2016

IT & KOMMUNIKATION ó seren Datenschutz und ein höheres Niveau an Informationssicherheit herstellen. Betriebswirtschaftlich sollten alle Finanzdienstleister – unabhängig von ihrer Größenordnung – außerdem in der Lage sein, ihre Investitionskosten möglichst präzise zu taxieren, auch um die Akzeptanz des neuen Zielsystems beim CaaS-Modell im gesamten Unternehmen zu stärken und etwaigen Vorbehalten auf Ebene der Anwender proaktiv entgegenzuwirken. Der Lösungsansatz können leistungsstarke Software-Werkzeuge sein. Sie tragen dazu bei, die vielschichtigen unternehmerischen Herausforderungen in sinnvolle Teileinheiten zu partitionieren, also handhabbar zu machen, beispielsweise anhand von sinnvollen Verzeichnis- Strukturen (Metadaten-Repository), um so alle gesetzlichen und regulatorischen Anforderungen verlässlich abzudecken und auf dem neuesten Stand zu halten. An der Schnittstelle kommen hier in der Regel moderne IT-Dienstleister als externe Partner ins Spiel, um das Kostenbudget ohne überbordendes Framework in einem Shared-Services-Modell zu entlasten. Denn Shared Services stellen einen ebenso pragmatischen wie zukunftsweisenden Ansatz dar, um alle relevanten Informationsstränge in verteilten Dienstleistungszentren zu einer interoperablen Gesamtschau zu verknüpfen. Dadurch lassen sich inkonsistente Datenbestände mit einem hohen Pflege- und Analyseaufwand minimieren, um so frühzeitig wegweisende Veränderungspotenziale – beispielsweise für Akquisitionen und Migrationen – auf der Banken-Roadmap zu erfassen. Schließlich kommt es für Führungskräfte anhand leistungsfähiger CaaS-Komponenten darauf an, im individuellen Management-Cockpit jederzeit den Überblick über den aktuellen Status auf der Regulierungslandkarte zu behalten. Big Data aktiv bewältigen Der Schlüssel dazu liegt, wie so oft, in den Daten selbst. Denn der Umgang mit verstreuten Informationen und den allerorts vorhandenen unstrukturierten Daten bleibt auch in der Finanzbranche das zentrale Thema dieser Dekade. Es stellt Unternehmen vor große Herausforderungen. Vielerorts fehlt es an Standards, Definitionen, einheitlichen Formaten und Codes, um der großen Datenflut Herr zu werden – eine der wichtigsten Voraussetzungen, um mithilfe der Data Governance die Servicearchitekturen an der richtigen Schnittstelle anzudocken. Der laxe Umgang mit den Dateninseln erschwert jedoch nicht nur die Analyse der althergebrachten Informationslandschaften, er verhindert auch die strategische Analyse von zusätzlichen Geschäftspotenzialen. Hier kann das Berichtswesen aus der Computerwolke eine wichtige Brückenfunktion bereitstellen, um die Daten unterschiedlicher Herkunft und Ressourcen passgenau miteinander zu verbinden. Im Fall eines Auditverfahrens etwa sollte die ursprüngliche Informationsquelle sofort per Knopfdruck verfügbar sein. Dazu wäre seitens einer im Unternehmen möglichst breit verankerten CaaS die wichtigste Fragestellung zu adressieren: Wer nutzt welche Information, wann, wie und zu welchem Zweck? So verstanden kann ein konsistentes System das Kerngeschäft stärken und neue Möglichkeiten auch mithilfe der Compliance ausloten helfen. Technisch unverzichtbar ist dazu der weitgehend automatisierte Abgleich zwischen Ist und Soll, gerade mit Blick auf bis dato nicht eindeutig bezifferbare Kostenblöcke, die durch einen fahrlässigen 05.2016 diebank 59

die bank

die bank 01 // 2019
die bank 02 // 2019
die bank 03 // 2019
die bank 04 // 2019
die bank 05 // 2019
KINOTE 01.2019
die bank 06 // 2019
diebank 07 // 2019
diebank 08 // 2019
diebank 09 // 2019
diebank 10 // 2019
die bank 01 // 2018
die bank 02 // 2018
die bank 03 // 2018
die bank 04 // 2018
die bank 05 // 2018
die bank 06 // 2018
die bank 07 // 2018
die bank 08 // 2018
die bank 09 // 2018
die bank 10 // 2018
die bank 01 // 2017
die bank 02 // 2017
die bank 03 // 2017
die Bank 04 // 2017
die bank 05 // 2017
die bank 06 // 2017
die bank 07 // 2017
die bank 08 // 2017
die Bank 09 // 2017
die bank 10 // 2017
die bank 01 // 2016
die bank 02 // 2016
die bank 03 // 2016
die bank 04 // 2016
die bank 05 // 2016
die bank 06 // 2016
die bank 07 // 2016
die bank 08 // 2016
die bank 09 // 2016
die bank 10 // 2016
die bank 11 // 2016
die bank 12 // 2016
die bank 01 // 2015
die bank 02 // 2015
die bank 03 // 2015
die bank 04 // 2015
die bank 05 // 2015
die bank 06 // 2015
die bank 07 // 2015
die bank 08 // 2015
die bank 09 // 2015
die bank 10 // 2015
die bank 11 // 2015
die bank 12 // 2015

© die bank 2014-2018