Matrix Technology AG
Finsurance Blog > Banken und Versicherungen unter der Aufsicht von BaFin, Bundesbank, EZB und EBA

Banken und Versicherungen unter der Aufsicht von BaFin, Bundesbank, EZB und EBA

Jürgen Brombacher

Als Informatiker beschäftigt sich Jürgen Brombacher seit drei Jahrzehnten mit IT-Themen wie Server- und Datenbankmanagement, ITIL, Anwendungs- und Systemarchitekturen, Rechenzentrum und IT-Outsourcing. Sein Schwerpunkt liegt in den Bereichen Cyber-Security, Regulatorik und Compliance.

Alle Beiträge des Autors

Der Geschäftsbetrieb in den Bereichen Finanzen und Versicherungen wird von unterschiedlichen Aufsichtsbehörden überwacht, deren Regularien hohe Anforderungen an die betroffenen Institute und Unternehmen stellen. Dabei überlappen sich die einzelnen Regelwerke zum Teil und es ist nicht immer leicht, präzise herauszufinden, welche Regularien wo im Unternehmen anzuwenden sind. Gerade im Bereich IT sind intensive Anstrengungen erforderlich, um einerseits den komplexen Anforderungen gerecht zu werden und andererseits einen geregelten und störungsfreien Geschäftsbetrieb zu gewährleisten. In diesem Beitrag möchte ich Ihnen die wichtigsten Aufsichtsbehörden und ihre Aufgabenstellungen näherbringen.

Mit Blick auf die IT ist es das Ziel aller Aufsichtsbehörden, die Stabilität des europäischen bzw. deutschen Finanzplatzes auch in Zeiten fortschreitender Digitalisierung und daraus resultierender Marktveränderungen sicher zu stellen. Das dadurch entstehende Vertrauen der Bürger in das Finanz- und Versicherungssystem ist die Geschäftsgrundlage der in diesen Bereichen tätigen Unternehmen, wodurch auch die Chancen der Regulatorik für diese und deren Dienstleister ersichtlich werden.

Bundesanstalt für Finanzdienstleistungsaufsicht BaFin

In ihrer Eigenschaft als  Aufsichtsbehörde für den Finanzmarkt kontrolliert das in Frankfurt am Main ansässige Institut alle Finanzdienstleistungsunternehmen in Deutschland. Allerdings ist ihre Zuständigkeit seit der Schaffung der europäischen Bankenunion eingeschränkt: Die dem Bundesministerium für Finanzen unterstehende Behörde übergab die Kontrolle über Großbanken mit systemkritischer Relevanz an die Europäische Zentralbank.

Die Struktur der BaFin

Die Leitung der BaFin hat ein sechsköpfiges Direktorium inne. Neben dem Präsidenten sind die weiteren Direktoriumsmitglieder für die Geschäftsbereiche Bankenaufsicht, Wertpapieraufsicht und Versicherungsaufsicht zuständig. Weitere Zuständigkeitsfelder betreffen die Bereiche Recht, innere Verwaltung und Abwicklung.

Neben diesen Geschäftsbereichen befasst sich die BaFin auch mit Themenkreisen, die nicht direkt mit den Aufgaben der Marktkontrolle verbunden sind. Spezielle Referate, die teilweise sektorübergreifend aktiv sind, befassen sich mit verwaltungstechnischen und organisatorischen Fragestellungen, beispielsweise Geldwäsche, internationale Aufgabenstellungen oder Risikomodellierung.

Die Finanzbasis der BaFin

Die Finanzierung der BaFin und ihrer etwa 2.700 Mitarbeiter basiert auf zwei Einnahmequellen. Als zentrale Finanzierungsquelle erhebt die Behörde Gebühren auf alle Verwaltungshandlungen. Darüber hinaus offene Kosten deckt sie durch Umlage auf die Institute und Unternehmen, die von ihr beaufsichtigt werden, ab.

Der Zuständigkeitsbereich der BaFin

Derzeit befinden sich diese Unternehmen im Aufsichtsbereich der BaFin (alle Zahlen sind Näherungswerte; Stand September 2019):

  • 1.700 deutsche Finanzinstitute
  • 90 deutsche Filialen ausländischer Institute
  • 700 Finanzdienstleistungsinstitute
  • 550 Versicherungsunternehmen
  • 260 Kapitalverwaltungsgesellschaften
  • 6.100 inländische Fonds
  • 29 Pensionsfonds
  • 40 Zahlungsdienstleister und E-Geld-Unternehmen
  • 50 Wohnungsunternehmen mit Sparangeboten

Mit der Einführung des einheitlichen europäischen Bankenaufsichtsmechanismus SSM (Single Supervisory Mechanism) verlor die BaFin wie bereits erwähnt die Kontrolle über etwa 20 als systemrelevant eingestufte Institute und Unternehmensgruppen. Die rund 3.600 als nicht relevant eingestuften Institute und Unternehmen verbleiben bis auf weiteres unter der Aufsicht der jeweiligen nationalen Aufsichtsbehörden in den Mitgliedstaaten, in Deutschland - also der BaFin.

Das Aufgabenspektrum der BaFin

Das zentrale Tätigkeitsfeld der BaFin ist die Aufsicht über Banken, Versicherungen und den Wertpapierhandel in Deutschland. Die Zielsetzung ist Sicherheit am Finanzmarkt. Insbesondere sollen die Stabilität, Integrität und Funktionsfähigkeit des gesamten Finanzsystems in Deutschland gewährleistet werden.

Die Bundesbehörde sieht sich für Konsumenten und Anbieter gleichermaßen verantwortlich, was aus der marktorientierten Struktur der Einrichtung hervorgeht. Die BaFin verfolgt ihre Ziele mit einer zweigleisigen Strategie: Auf der Seite der Bankkunden, Versicherten und Anleger geht es ihr darum, das Vertrauen in die Finanzmärkte und der darin agierenden Player zu sichern und zu stabilisieren. Im Bereich der Anbieter hat sie das Ziel, dieses Verbrauchervertrauen durch die Kontrolle der Solvenz von Banken, Versicherungen und Finanzdienstleistern zu gewährleisten. Eine weitere wesentliche Aufgabenstellung betrifft den Missbrauch des Bereichs Finance zu Zwecken der Finanzierung von Terrorismus oder Geldwäsche.
Im Rahmen der Kontenaufsicht sind Kreditinstitute daher verpflichtet, für Kontostammdaten ein automatisiertes Abrufsystem einzurichten, welches der BaFin jederzeit Zugriff auf Kundendaten ermöglicht. Besonders der Umstand, dass die Abrufe sowohl für die Banken selbst als auch den Kunden unbemerkt erfolgen sollen, stellt die Institute und Unternehmen vor große Herausforderungen.

Zu den Aufgaben der BaFin zählt auch der Verbraucherschutz bei allen Finanzdienstleistungen und Finanzprodukten, die in ihren Aufsichtsbereich fallen. Dabei geht es um den Verbraucherschutz als Ganzes, beispielsweise durch vorgeschriebene Regularien, die bei der Beschreibung von Finanz- und Versicherungsprodukten Verständlichkeit und Transparenz bringen sollen.

Bankenaufsicht als zentrale Aufgabenstellung

Die Einhaltung der Regularien aus dem Kreditwesengesetz (KWG) gehört zu den fundamentalen Aufgaben der BaFin. Die Kontrollaufgaben gliedern sich im Wesentlichen in die Bereiche Neugründung und laufende Aufsicht.

Bei Neugründungen unterliegen angehende Institute dem Erlaubnisvorbehalt der BaFin, da sie die zuständige Genehmigungsbehörde ist. Zu den wesentlichen Prüfkriterien gehören neben vielen anderen Faktoren die erforderliche Mindestkapitalausstattung, die Plausibilität des Businessplans, die Zuverlässigkeit der Geschäftsleitung und solide Praktiken beim Geschäftsbetrieb.

Die laufende Aufsicht umfasst den gesamten Zeitraum, in dem das Institut am Markt aktiv ist. Die Zielsetzung ist hier Stabilität, insbesondere die Beibehaltung der bei der Gründung vorgefundenen Standards und die Vermeidung von Erosionserscheinungen in der Unternehmenskultur und bei den geschäftlichen Praktiken.

Die wesentlichen Standards für die laufende Aufsicht sind in der Liquiditätsverordnung (LiqV) und der Solvabilitätsverordnung (SolvV) festgelegt. Sie finden bei der Bewertung der aktuellen finanziellen Situation Anwendung. Weitere Prüfverfahren betreffen die Organisationsstrukturen und das Vorhandensein angemessener Systeme für das Management und die Risikokontrolle (MaRisk). Auch auf diesen Gebieten ist die Funktionalität und Effektivität der IT von entscheidender strategischer Bedeutung.

Ein Augenmerk hat die BaFin zudem auf die Geschäftsführungen der von ihr beaufsichtigten Unternehmen, auch über die Gründungsphase hinaus. Die Behörde kommt ihrer Aufsichtspflicht in diesem Bereich durch die Prüfung von Berufungen in den Vorstand nach.

Ein wesentliches Element der Bankenaufsicht ist die Prüfung von Jahresabschlüssen durch die BaFin. Daneben beschäftigt sie sich auch mit der Evaluierung von Prüfberichten, die von Bankverbänden oder Wirtschaftsprüfern erstellt wurden, und mit Meldungen über aus dem Rahmen fallende Großkredite. Zum Prüfungsumfang gehören zudem monatliche Kurzbilanzen – ebenfalls ein wichtiges Thema für die IT, wobei es hier vor allem um die produktive und ressourcenschonende Einbettung in laufende Geschäftsabläufe geht.

Alle Auswertungen und Beurteilungen der eingegangenen Informationen führt die BaFin in enger Kooperation mit der Deutschen Bundesbank durch. Sie ist zudem zur Anordnung von Sonderprüfungen berechtigt, die von Mitarbeitern der Bundesbank durchgeführt werden.

Werden Maßnahmen zur Sanktionierung oder Strafe erforderlich, kann die BaFin auf einen umfangreichen Maßnahmenkatalog zurückgreifen, den ihm das KWG eröffnet. Die Palette der möglichen Sanktionen ist breit gestreut: sie reicht von der Abmahnung bis zum Entzug der Banklizenz.

Die Abwicklung durch die BaFin

Ist die Bestandsgefährdung eines Bankinstituts unausweichlich und somit die finanzielle Stabilität gefährdet, tritt die BaFin in ihrer Eigenschaft als nationale Abwicklungsbehörde in Aktion. Ihre Befugnisse in diesem Bereich sind erheblich. Das versetzt sie zum Beispiel in die Lage, ein Institut abzuwickeln. In einem solchen Fall würde die BaFin sehr darauf achten, dass die Stabilität des Gesamtmarkts nicht gefährdet wird.

Versicherungsaufsicht als weiteres Aufgabengebiet

Die Aufsicht von Versicherungsunternehmen erfolgt durch die BaFin auf der Grundlage des Versicherungsaufsichtsgesetzes (VAG). Auch auf diesem Gebiet fungiert die BaFin als Genehmigungsbehörde, sowohl beim Beginn als auch bei der Fortführung der unternehmerischen Tätigkeit. Die Genehmigungsvoraussetzungen entsprechen in allen wesentlichen Punkten denen der Bankenaufsicht. Zu den Unternehmensarten, die der Aufsicht durch die BaFin unterliegen, gehören:

  • Erstversicherungsunternehmen
  • Rückversicherungsunternehmen
  • Pensions- und Sicherungsfonds
  • Holdinggesellschaften

Nicht der Aufsicht durch die BaFin unterliegen Versicherungsunternehmen, die lediglich in einem Bundesland aktiv sind. Sie unterstehen der jeweiligen Landesaufsichtsbehörde.

Bei der Aufsicht über Versicherungsgesellschaften stehen für die BaFin insbesondere die Solvabilität und das Sicherungsvermögen im Mittelpunkt. Im Kern geht es hier um die Erfüllbarkeit existierender Verträge und um die Bedeckung der Verbindlichkeiten. Als allgemeine, übergeordnete Maßnahme wacht die BaFin auch über die Gesetzestreue der Gesellschaften in Bezug auf ihren Geschäftsbetrieb.

Die Rolle der BaFin bei der Wertpapieraufsicht

Die Aufsicht über den Wertpapierhandel auf Grundlage des Wertpapierhandelsgesetzes birgt auch internationale Aspekte in sich. Das Ziel ist es, deutsche Handelsplätze für Wertpapiere und Derivate funktionstüchtig zu halten. Dazu gehört insbesondere die Überwachung von Missbrauchsfällen wie beispielsweise dem Insiderhandel.

Die Kontrollaufgabe der BaFin beruht in diesem Bereich auf der obligatorischen Meldung aller Käufe und Verkäufe von Wertpapieren und der vollständigen Mitteilung aller Ad-hoc-Meldungen börsenorientierter Unternehmen.

Auf der zeitnahen Übermittlung handelsbezogener Daten basieren wesentliche Elemente der Wertpapieraufsicht durch die BaFin, insbesondere die Kontrolle darüber, ob auf der Führungsetage börsennotierter Unternehmen Eigengeschäfte getätigt werden, oder ob Manipulationen bei Marktpreisen oder Kursen vorliegen. Die Sanktionswerkzeuge reichen von der Vorladung und Anhörung betroffener Personen bis zum Handelsverbot. In schweren Fällen erfolgt die Behandlung des strafrechtlichen Aspekts nach Anzeige bei der zuständigen Staatsanwaltschaft.

Im Zusammenhang mit den Vorschriften zur Markttransparenz überprüft die BaFin bei wesentlichen Stimmrechtsanteilen die Einhaltung der Vorschriften zu Veröffentlichungspflichten und Meldungen. Seit 2002 ist die Behörde auch bei Übernahmen börsennotierter Unternehmen mit der Überwachung der damit verbundenen Regularien betraut.

Deutsche Bundesbank

Die Aufgaben der Deutschen Bundesbank sind vielfältig, auch wenn nach dem Vertrag von Maastricht einige Kompetenzen an die EZB übergegangen sind. Im 7. Gesetz zur Änderung des „Gesetzes über die Deutsche Bundesbank“ vom 30. April 2002 steht: „Die Deutsche Bundesbank ist als Zentralbank der Bundesrepublik Deutschland integraler Bestandteil des Europäischen Systems der Zentralbanken. Sie wirkt an der Erfüllung seiner Aufgaben mit dem vorrangigen Ziel mit, die Preisstabilität zu gewährleisten, hält und verwaltet die Währungsreserven der Bundesrepublik Deutschland, sorgt für die bankmäßige Abwicklung des Zahlungsverkehrs im Inland und mit dem Ausland und trägt zur Stabilität der Zahlungs- und Verrechnungssysteme bei.“ Daraus ergeben sich drei Tätigkeitsfelder der Bundesbank als Notenbank, Zentralbank und Bank für Bundes-, Landes- und Kommunalbehörden sowie Universitäten und Sozialversicherungsträger. Hinzu kommt die Rolle der Bankenaufsicht.

Organisation der Deutschen Bundesbank

Organisatorisch leitet und verwaltet der Vorstand die Bundesbank als oberstes Organ. Er besteht aus dem Präsidenten, dem Vizepräsidenten und vier weiteren Vorstandsmitgliedern. Die Mitglieder des Vorstands werden vom Bundespräsidenten bestellt. Die Bestellung des Präsidenten und des Vizepräsidenten sowie eines weiteren Mitglieds erfolgt auf Vorschlag der Bundesregierung, die der übrigen drei Mitglieder auf Vorschlag des Bundesrates im Einvernehmen mit der Bundesregierung.

Die Bundesbank als Aufsichtsorgan

Die Aufsicht über die deutschen Banken und Finanzdienstleister führt die BaFin gemeinsam mit der Deutschen Bundesbank durch. Wurde durch den einheitlichen europäischen Aufsichtsmechanismus (Single Supervisory Mechanism – SSM) die Aufsicht über die systemrelevanten Großbanken in 2014 an die EZB übergeben, war danach auch eine Schärfung der Aufgabenteilung zwischen BaFin und Bundesbank erforderlich.

Diese Aufteilung wurde im §7 des Kreditwesengesetzes festgeschrieben. Die Bundesbank muss die BaFin-Richtlinien beachten. Allerdings müssen die BaFin-Richtlinien im Einvernehmen mit der Bundesbank ergehen. Zitat aus dem §7 KWG: „Die Bundesanstalt und die Deutsche Bundesbank arbeiten nach Maßgabe dieses Gesetzes zusammen. Unbeschadet weiterer gesetzlicher Maßgaben umfasst die Zusammenarbeit die laufende Überwachung der Institute durch die Deutsche Bundesbank. Die laufende Überwachung beinhaltet insbesondere die Auswertung der von den Instituten eingereichten Unterlagen, der Prüfungsberichte nach § 26 und der Jahresabschlussunterlagen sowie die Durchführung und Auswertung der bankgeschäftlichen Prüfungen zur Beurteilung der angemessenen Eigenkapitalausstattung und Risikosteuerungsverfahren der Institute und das Bewerten von Prüfungsfeststellungen. Die laufende Überwachung durch die Deutsche Bundesbank erfolgt in der Regel durch ihre Hauptverwaltungen.

Gemäß dieser Richtlinie übernimmt die Bundesbank überwiegend die operative Bankenaufsicht, dazu gehört vor allem die Auswertung von Unterlagen, Meldungen, Jahresabschlüssen und Prüfungsberichten, die die Institute eingereicht haben. Des Weiteren führt die Bundesbank Prüfungen und Aufsichtsgespräche bei den Instituten durch, was die BaFin selbst nur in Ausnahmefällen tut.

Anzumerken ist, dass auch die EZB bei der Prüfung der in ihrem Zuständigkeitsbereich liegenden systemrelevanten Großbanken auf die Prüfer der Bundesbank und deren Kompetenz zurückgreift.

Die Durchführung dieser Aufgaben hilft der Bundesbank, die Solvenz der Institute und damit ihrer eigenen Kreditnehmer zu beurteilen, was zur Stabilität des Finanzsystems beitragen soll.

Hoheitliche Einzelmaßnahmen zum Beispiel infolge von Prüfungen bleiben der BaFin vorbehalten. Falls ein Krisenmanagement erforderlich ist, kann dies von der Bundesbank übernommen werden.

Europäische Zentralbank EZB

Als Organ der Europäischen Union fungiert die Europäische Zentralbank mit Sitz in Frankfurt am Main seit ihrer Gründung im Jahr 1998 als gemeinsame Währungsbehörde aller Staaten, die der Europäischen Währungsunion angehören. Gemeinsam mit den nationalen Zentralbanken bildet die EZB das europäische System der Zentralbanken (ESZB).

Der EZB-Rat ist das oberste Beschlussorgan der Europäischen Zentralbank. Er umfasst die sechs Mitglieder des Direktoriums und die Präsidenten der nationalen Zentralbanken der 19 Mitgliedsstaaten des EuroRaums.

Arbeits- und Aufgabenbereiche der Europäische Zentralbank sind im Vertrag von Maastricht aus dem Jahr 1992 formuliert. Der Status eines EU-Organs wurde der EZB mit dem Vertrag von Lissabon aus dem Jahr 2007 verliehen. Seit 2014 ist die Zentralbank zusätzlich mit der Aufsicht über alle systemrelevanten Banken im Euro-Raumaum befasst.

Die nationalen Zentralbanken der teilnehmenden Staaten fungieren als ausführende Organe der EZB. Dabei unterstehen sie direkt der Europäischen Zentralbank und sind gegenüber den Weisungen nationaler Regierungen unabhängig.

Als Beschlussorgane dienen der Europäischen Zentralbank der Rat und der erweiterte Rat. Das Direktorium tritt als ausführendes Organ auf. Vorsitzender des EZB-Rats ist der EZB-Präsident, der für die Außenvertretung zuständig ist. Er wird durch den Europäischen Rat für eine Dauer von acht Jahren gewählt. Eine Wiederwahl ist nicht möglich.

Aufgabenbereiche der EZB

In seiner Funktion als Zentralbank befasst sich das Institut vornehmlich mit der Regulierung der Geldmenge und der Überwachung des Bankensystems in seinem Zuständigkeitsbereich, dem Euro-Raum. Die gemeinsame Währung machte die Schaffung einer weiteren Einrichtung für die gemeinsame Währungs- und Geldpolitik erforderlich, was durch die Gründung des ESZB (Europäisches System der Zentralbanken) umgesetzt wurde.

Nicht in allen Staaten der EU wurde der Euro tatsächlich als gesetzliches Zahlungsmittel eingeführt. Daher war die Schaffung eines Kernsystems erforderlich, das genau diese Staaten umfasst: Im Euro-System sind neben der EZB lediglich die nationalen Zentralbanken der Länder enthalten, in denen der Euro tatsächlich eingeführt wurde. Die zentrale Zielsetzung des Eurosystems ist die Währungsstabilität.

Eine weitere zentrale Aufgabe der EZB und des ESZB ist die Stabilität der Preisniveaus innerhalb der Eurozone. Die Maßzahl dafür ist der harmonisierte Verbraucherpreisindex (HVPI). Ziel ist es, seinen Anstieg unterhalb von zwei Prozent jährlich zu halten. Auch die Förderung europäischer Wirtschaftspolitik ist eine Zielsetzung der EZB. Dabei geht es insbesondere um hohe Beschäftigungszahlen und ein stabiles Wachstum, ohne dabei die Preisniveaustabilität zu gefährden.

Zu den weiteren Aufgaben der EZB gehören die Festlegung und Durchführung der Geldpolitik, die Verwaltung der offiziellen Währungsreserven aller Mitgliedstaaten und der Geldnachschub in den Volkswirtschaften. Auch ein reibungsloser Zahlungsverkehr und die Ausführung von Devisengeschäften gehört zum Aufgabenkatalog der EZB.

Neben diesen grundlegenden Aufgaben gibt es eine Reihe weiterer Aufgabenbereiche. Dazu gehört die Genehmigung der Ausgabe von Euro-Banknoten durch die nationalen Zentralbanken ebenso wie die Aufsicht der Kreditinstitute, statistische Datensammlungen, Beratungsleistungen gegenüber der EU und den nationalen Behörden, die Kooperation mit europäischen und internationalen Organen sowie die Abfassung einer Zentralbankbilanz.

Europäische Bankenaufsichtsbehörde EBA

Im Jahr 2011 in London aus der Taufe gehoben, befasst sich die EBA als Einrichtung der Europäischen Union mit der Finanzaufsicht im Europäischen Wirtschaftsraum. Die Europäische Bankenaufsichtsbehörde ist ein Element des Europäischen Finanzaufsichtssystems (ESFS). Im Jahr 2017 erfolgte wegen des drohenden Brexits der Beschluss, den Standort der EBA nach Paris zu verlegen. Der Umzug wurde 2019 abgeschlossen.

Die organisatorische Struktur der EBA beinhaltet einen Verwaltungsrat und einen Aufsichtsrat. Als Leitungsorgan beruft der Aufsichtsrat für jeweils fünf Jahre einen hauptamtlichen Vorsitzenden und einen Exekutivdirektor. Die Kontrolle obliegt dem Verwaltungsrat.

Die Europäische Bankenaufsichtsbehörde beschäftigte in ihrer Anfangsphase etwa 40 Mitarbeiter. Aktuell sind in der Einrichtung rund 170 Mitarbeiter tätig.

Aufgabenbereiche der EBA

Der primäre Aufgabenbereich der EBA ist die Schaffung europäischer Standards für die Bankenaufsicht. Sie sollen schließlich die Rahmenbedingungen für die nationalen Aufsichtsbehörden werden – in Deutschland somit für die BaFin und die Bundesbank.

Die direkten Eingriffsmöglichkeiten der EBA sind begrenzt. Sie bestehen nur im Falle von Meinungsverschiedenheiten zwischen nationalen Aufsichtsbehörden, oder wenn eine nationale Behörde gegen geltendes Europarecht verstößt. Ein grundlegendes Paradigma für die Aufgabenstellungen der EBA ist es, dass ihre Beschlüsse keine direkten Auswirkungen auf finanzielle Verantwortlichkeiten in den Mitgliedstaaten haben dürfen.

Wirkung der Aufsichtsbehörden auf die Unternehmens-IT

Die umfangreichen regulatorischen Anforderungen der verschiedenen Aufsichtsorgane nehmen Banken, Finanzdienstleister und Versicherungen gleichermaßen in die Pflicht. Die umzusetzenden Maßnahmen stellen erhebliche Anforderungen an die unternehmenseigenen Strukturen, um allen Vorschriften und Regelungen gerecht zu werden. Ohne zeitgemäße IT-Anwendungs- und Systemlandschaft sowie IT-Organisation, die sich dem ständig wechselnden Anforderungsprofil flexibel anpasst, wird die Einhaltung aller Pflichten und Standards zu spürbaren Beeinträchtigungen im regulären Geschäftsbetrieb führen, die die Umsatzentwicklung, Ertragslage und Kundenzufriedenheit negativ beeinflussen können.Content

Ähnliches können die Standardisierungsinitiativen der EBA bewirken. Da nicht zu erwarten ist, dass alle neuen Richtlinien und Empfehlungen auf einen Schlag in nationales Recht umgesetzt werden und in die Arbeit der nationalen Aufsichtsbehörden einfließen, ist damit zu rechnen, dass auf Jahre hinaus immer wieder Aktualisierungen und Verfahrensanpassungen auf die Institute und Unternehmen zukommen. Sie alle müssen von der IT bewältigt und störungsfrei umgesetzt werden. Mit einem Wort: Die IT wird bei der Implementierung nationaler und europäischer Standards der Aufsichtsbehörden eine zentrale strategische Rolle einnehmen.

Sowohl die konzeptionellen Anforderungen als auch die Umsetzung in der IT lassen sich einfacher dort realisieren, wo Prozesse vereinheitlicht, Infrastrukturen standardisiert und vollständig in einem CMS (Configuration Management System) dokumentiert sind. Der Rollout eines Schwachstellenscanners oder die Implementierung eines SIEM (Security Incident und Eventmanagement) in einer über viele Jahre gewachsenen Legacy-Umgebung ist sehr aufwändig und teuer. Und wer kann schon zielgenau seine Gefährdungen ermitteln, wenn die eigene IT-Infrastruktur unbekannt oder bestenfalls lückenhaft dokumentiert ist. Aus diesem Grund sind die Anforderungen der Regulatorik auch eine Chance, die Prozesse auf Vordermann zu bringen und die Infrastruktur auf eine moderne standardisierte Plattform, zum Beispiel in der Cloud, zu transformieren. Auf dieser Basis lässt sich dann auch vergleichsweise einfach ein effizientes Informationsrisikomanagement aufsetzen. All dies bedeutet zunächst Investitionen und Veränderungsbereitschaft. Am Ende winkt aber ein stabiler und kostengünstiger IT-Betrieb, der den Anforderungen der Aufsichtsorgane entspricht und damit für das nötige Kundenvertrauen sorgt, um den langfristigen Unternehmenserfolg zu sichern. Die Zukunft wird den Unternehmen gehören, die sich dem Wandel der Zeit stellen und rechtzeitig auf diesen Zug aufspringen.