die bank gehört zu den bedeutendsten Publikationen der gesamten Kreditwirtschaft. Die Autoren sind ausnahmslos Experten von hohem Rang. Das Themenspektrum ist weit gefächert und umfasst fachlich fundierte Informationen.
Seit 1961 ist die bank die meinungsbildende Fachzeitschrift für Entscheider in privaten Banken, Sparkassen und kreditgenossenschaftlichen Instituten. Mit Themen aus den Bereichen Bankmanagement, Regulatorik, Risikomanagement, Compliance, Zahlungsverkehr, Bankorganisation & Prozessoptimierung und Digitalisierung & Finanzinnovationen vermittelt die bank ihren Lesern Strategien, Technologien, Trends und Managementideen der gesamten Kreditwirtschaft.
DIGITALISIERUNG ckend
DIGITALISIERUNG ckend ist die Aussicht, die zugrunde liegenden Infrastrukturen schnell und ohne großen Aufwand aus der Cloud zu beziehen. Umfangreiche Nachweispflichten im Rahmen der BAIT erzeugen einen hohen Aufwand und brauchen Zeit. Wie kann dieser begrenzt werden? Brodnik: Genau aus diesem Grund haben wir die BAIT- und VAIT- Anforderungen gemeinsam kommentiert und die Ergebnisse in einer SaaS-Lösung für IT Compliance- & Regulatorik zugänglich gemacht. microfin ist dabei in die Rolle eines Prüfers geschlüpft und hat darauf geachtet, dass die Kommentare mit den Anforderungen übereinstimmen, und dass die Verweise auf Konzepte, Maßnahmen- und Prozessbeschreibungen, Auditberichte und Zertifikate korrekt sind und die richtigen Stellen referenziert werden. Damit entfällt der Aufwand für jedes einzelne Institut, diese Informationen zu sammeln. Risikobewertungen, insbesondere initiale im Onboarding von Cloud Use Cases, können so von den Instituten sofort und ohne große Vorlaufzeit gestartet werden. Urbas: Google Cloud weiß, wie wichtig es ist, unsere Kunden dort abzuholen, wo sie sind, und mit den Drittanbietern zusammenzuarbeiten, die unsere Kunden täglich nutzen. Wir freuen uns über die Zusammenarbeit mit microfin, da sie es unseren Finanzdienstleistungskunden ermöglicht, die robusten Anforderungen in BAIT (und VAIT) umzusetzen. Die BaFin sagt, dass sie dem Cloud Computing und den Cloud Services eine „erhebliche aufsichtliche Bedeutung" beimisst. Wie macht sich das in der Praxis bemerkbar? Brodnik: Der Leitfaden zum Outsourcing stellt keine neuen Anforderungen an Cloud-Anbieter. Letztlich wird die Cloud-Nutzung mit dem traditionellen Outsourcing gleichgesetzt. Das bedeutet, dass die Cloud-Nutzung zum Beispiel in der IT-Strategie verankert sein oder eine Exit-Strategie definiert werden muss. Für jeden Cloud-Nutzungsfall muss eine umfassende Risikoanalyse durchgeführt werden, die sowohl die Kritikalität der Daten als auch die Kritikalität für den Geschäftsbetrieb berücksichtigt. Dazu gehört unter anderem eine Bewertung der geopolitischen Lage oder der Stabilität des Anbieters. Bei wesentlichen Änderungen dieser Faktoren oder des zu erbringenden Cloud- Dienstes muss die Risikoanalyse überprüft und gegebenenfalls neu durchgeführt werden. Wird die Arbeit damit für die Banken einfacher? Brodnik: In der SaaS-Lösung werden alle relevanten rechtlichen und regulatorischen Anforderungen auf nationaler oder europäischer Ebene in Form digitaler Checklisten abgebildet. Darüber hinaus kann für alle Outsourcing- oder Auslagerungsanwendungsfälle – dazu gehören natürlich auch Cloud-Fälle – auf Knopfdruck ein PDF-Dossier erstellt werden. Dieses enthält dann alle relevanten Informationen mit dem aktuellen Status. Das reicht von den Kontaktdaten des zuständigen Ansprechpartners im Institut bis hin zum Status der Mitigationsmaßnahmen für identifizierte Risiken. Das berüchtigte Sammeln von E- Mail-Threads und Excel-Sheets ist nicht mehr nötig. Alle Änderungen werden historisiert, und das Dossier ist sogar revisionssicher. Auch wiederkehrende Risikoanalysen können viel effizienter durchgeführt werden. Was passiert, wenn sich die Rahmenbedingungen ändern, wie zum Beispiel bei der Integration der ESMA-Richtlinien? Brodnik: Natürlich haben wir ein gemeinsames Interesse, solche Änderungen zu verfolgen. Neben neuen inhaltlichen Themen wie DORA konzentrieren wir uns derzeit auch auf die Bereitstellung eines Update-Prozesses. Institute, die das Portal nutzen, werden automatisch über Anpassungen informiert und können sich bei wiederholten Risikoprüfungen auf die Änderungen konzentrieren. Dies gilt nicht nur für Änderungen aufseiten der Aufsichtsbehörden, sondern auch für Verfahrensoptimierungen aufseiten von Google Cloud. Unsere Gesprächspartner waren: Branimir Brodnik (Foto links), Geschäftsführer der microfin, Rani Urbas (Foto Mitte), Enterprise Trust, Google Cloud, und Joachim Wuest (Foto rechts), Google Cloud Deutschland. Die Fragen stellte Ingo Weber. 60 05 | 2023
DIGITALISIERUNG Nachgewiesene Kompetenz: Zertifikatslehrgänge Als TeilnehmerIn haben Sie die Möglichkeit, im Rahmen unserer Lehrgänge ein ertifi at zu erwerben und sit hre persnliche petenz zu erweitern Wir freuen uns auf Sie! Jetzt anmelden! Geldwäschebeauftragte/r (GWB) für Kreditinstitute bis uni in ln Auslagerungsmanager/in für Kreditinstitute bis Septeber in ln Bankmanagement für IT-Experten in Kreditinstituten und FinTechs Mdul -stndiges Vide Mdul -stndiges eb-Seinar eber Mdul -tgiges rsenz-Seinar bis eber Beauftragte/r für den Schutz von Kundenfinanzinstrumenten und -geldern SingleSafeguarding Offi cer bis eber in ln Anmeldung und Information: el -- Marc-ein Olr eentsban-erlagde per a -- Bank-Verlag GmbH | www.bv-events.de 05 | 2023 61
