Aufrufe
vor 1 Jahr

die bank 05 // 2022

  • Text
  • Banken
  • Unternehmen
  • Risiken
  • Swift
  • Cips
  • Anbieter
  • Digitalisierung
  • Regulierung
  • Karriere
  • Digitale
  • Wwwbankverlagde
die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen. Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.

DIGITALISIERUNG ZWISCHEN

DIGITALISIERUNG ZWISCHEN DATENGESETZEN UND FINANZMARKTSTABILITÄT Mit Multi-Cloud-Ansätzen gleich mehreren regulatorischen Herausforderungen begegnen ZWISCHEN DATENGESETZEN UND FINANZMARKTSTABILI- TÄT Mit Multi- Cloud-Ansätzen gleich mehreren regulatorische Herausforderungen begegnen Fast drei Viertel der in einer Tech- Consult-Studie befragten IT-Verantwortlichen gehen davon aus, dass der Anteil an Multi-Cloud-Lösungen in Unternehmen in den nächsten beiden Jahren stark zunehmen wird. Zu den Vorteilen solcher Lösungen zählen die kosteneffiziente Bereitstellung und Skalierbarkeit von Angeboten und ein hohes Maß an Ausfallsicherheit. Die Finanzbranche, die strengen regulatorischen Auflagen unterliegt, agiert derzeit noch etwas zurückhaltend. Dabei können gerade Finanzdienstleister von dem aktuellen Multi- Cloud-Trend profitieren. 44 05 | 2022

DIGITALISIERUNG Fast drei Viertel der in einer Tech- Consult-Studie befragten IT-Verantwortlichen gehen davon aus, dass der Anteil an Multi-Cloud-Lösungen in Unternehmen in den nächsten beiden Jahren stark zunehmen wird. Zu den Vorteilen solcher Lösungen zählen die kosteneffiziente Bereitstellung und Skalierbarkeit von Angeboten und ein hohes Maß an Ausfallsicherheit. Die Finanzbranche, die strengen regulatorischen Auflagen unterliegt, agiert derzeit noch etwas zurückhaltend. Dabei können gerade Finanzdienstleister von dem aktuellen Multi- Cloud-Trend profitieren. Cloud-Dienste eröffnen weltweit Zugang zu Märkten, indem sie ihren Kunden die Erfüllung regionaler Vorschriften rund um den Schutz, die Sicherheit und die Souveränität von Daten sowie die Verfügbarkeit kritischer Infrastrukturen erleichtern. Doch Gesetzgeber und Finanzaufsichtsbehörden blicken mit zunehmender Sorge auf die Risiken, die von der Cloud-Technologie selbst ausgehen, und fordern entsprechende Regulierungsmaßnahmen. Der European Banking Authority (EBA) und anderen Aufsichtsbehörden bereitet vor allem das sogenannte Cloud-Konzentrationsrisiko Kopfzerbrechen. Die Europäische Wertpapierund Marktaufsichtsbehörde (European Securities and Markets Authority, ESMA) warnt ebenfalls vor den Risiken einer „hohen Konzentration“ bei Anbietern von Cloud-Diensten und plädiert für gesetzliche Regelungen, um die Resilienz einzelner Institute und somit die Stabilität des gesamten Finanzsystems zu gewährleisten. Die BaFin brachte bereits 2019 ihre Besorgnis über das Konzentrationsrisiko in der Cloud zum Ausdruck und sucht seither gemeinsam mit Branchenvertretern, technischen Experten und politischen Akteuren nach tragfähigen Lösungen. Ein Großteil der Cloud-Technologie, die von Finanzdienstleistern für ihre kritischen Funktionen genutzt wird, wird von lediglich drei Anbietern bereitgestellt. Die Aufsichtsbehörden befürchten, dass ein Ausfall oder Cyber- Angriff auf einen dieser wenigen Dienstleister das Finanzsystem destabilisieren könnte. Ganz von der Hand zu weisen ist dieses Risiko nicht, denn alle drei großen Cloud-Service-Anbieter – Microsoft Azure, AWS und Google Cloud – verzeichneten 2021 schwerwiegende Ausfälle. Für die stark regulierte Finanzbranche bergen Serviceunterbrechungen besondere systemische Risiken. Die Anforderungen dürften somit schon bald strikter werden. Neue Vorschriften schon in diesem Jahr? Bislang haben die Regulierungsbehörden lediglich eine Ausweitung der bestehenden Vorschriften angestoßen, was jedoch bereits 2022 konkrete Auswirkungen auf die Branche haben könnte. Die Europäische Kommission hat einen Legislativvorschlag zur Digital Operational Resilience (DORA) vorgelegt, der darauf abzielt, die bestehenden Regeln für Digital Governance im Finanzdienstleistungssektor zu konsolidieren, einschließlich Tests, Informationsaustausch und Standards für das Informationsrisikomanagement. Auch der Ausschuss für Finanzpolitik der Bank of England erachtet zusätzliche Maßnahmen für notwendig, um die Risiken zu mindern, die sich aus der Konzentration bei der Erbringung bestimmter Dienstleistungen Dritter ergeben. Zu diesen könnten die Einstufung bestimmter Drittanbieter als „kritisch“, die Einführung einer neuen Aufsicht für öffentliche Cloud-Anbieter sowie die Festlegung von Verfügbarkeitsstandards und regelmäßige Verfügbarkeitstests gehören. Auch die Validierung und das Einhalten von Vorschriften für Subunternehmer, ähnlich wie es in der Energie- und Versorgungswirtschaft und mit dem IT-Sicherheitsgesetz 2.0 für Lieferketten der Fall ist, sind denkbar. Multi-Cloud-Architektur als Lösungsansatz Abgesehen von den sich abzeichnenden neuen regulatorischen Anforderungen gibt es auch noch eine ganze Reihe wirtschaftlicher und technologischer Erwägungen, die gegen den 05 | 2022 45

die bank