Aktuelle Informationen der septacon Unternehmensberatung

Das Wirecard – Desaster

die Bundesanstalt für Finanzdienstleistungsaufsicht wurde gegründet, um Aufsichtslücken in der Globalisierung und Internationalisierung der Kapitalmärkte zu schließen. 

Was wir in unserem Doing in den Projekten durchaus gemerkt haben. Da wir meist an relevanten Projekten für unsere Kunden gearbeitet haben wurden immer wieder Prüfer – nicht nur die interne Revision unserer Kunden – sondern auch Wirtschaftsprüfer sowie die BaFin mit eingeschaltet. 

Zumindest in unseren von der septacon GmbH & Co KG geleiteten bzw. unterstützen Projekten in der gesamten Republik wurden die Ergebnisse jederzeit als sehr gut befunden. Ja, auch wir hatten Berührungen mit der BaFin und externen Prüfern.

Daher ist es aus unserer Sicht ein Desaster, was mit Wirecard passiert ist, das nicht zu entschuldigen ist. Was sind Kartenzahlungen? Was sind Kreditkartenzahlungen? Wenn dies nicht unter die Aufsicht der BaFin fällt, dann ist unser deutsches aufsichtliches System grundsätzlich nicht tragbar. Sich bei einem derart großen Bilanzskandals auf die Tatsache zurück zu ziehen, es lag nicht in unserem Aufgabengebiet, finden wir mehr als fragwürdig. Jetzt im Nachhinein die Kompetenzen zu ändern und für die Zukunft zu stellen, finden wir gelinde gesagt „eine Farce“.

Wie damals als eine deutsche Bank (HRE) den Immobilienskandal auslöste. Wer sich erinnert: auch damals wurde durch die BaFin zu spät bzw. überhaupt nicht gehandelt. Es handelte sich ja um eine „europäische ausländische Geschäftsbeziehung“, also die Tochter der HRE.

Der Spiegel fragt nach der Verantwortung bei dem Wirecard-Desaster – und fragt ganz gezielt bei der BaFin nach!
Die Wirtschaftswoche wie auch das Handelsblatt setzen die Verbraucher in den Mittelpunkt dieses Desasters.

Was sind nun die Folgen des Vorgehens der BaFin im Wirecard-Desaster?

Die ESMA Europas Wertpapieraufsichtsbehörde überprüft die BaFin. Unsere Meinung: Sollten diese zwei Organisationen nicht grundsätzlich eng zusammenarbeiten? 

Politisch soll es ein Untersuchungsauschuß richten. Unsere Meinung: Was dies bringt, wissen wir aus unsäglichen Untersuchungsausschüßen aus der Vergangenheit. 

Und privatrechtlich wird für die vielen Anleger in Deutschland und der Welt eine Sammelklage angestrebt, ob Deutschland wegen der unzureichenden Aufsicht gegen EU-Recht verstoßen hat. Unsere Meinung: ja, das ist eine wichtige Massnahme, die hoffentlich gut durchleuchtet wird, um so etwas nicht mehr vorkommen zu lassen.

Für uns stellte sich in den letzten Jahren immer wieder die Frage, wie man mit Kreditkartenzahlungen so hohe Transaktionenzahlen durchführen kann. Aber wir kennen ja die technische Infrastruktur in Deutschland und Europaweit, die dieses Aufkommen verarbeiten.

Was wir nicht verstehen ist die Tatsache, dass es anscheinend niemanden mehr gibt, der die prozessuale Kette versteht bzw. erkennt. Der Prozess ist immer der Gleiche. Und dass Transaktionen durchgeführt werden – wie früher mit dem Überweisungsträger – ist auch nicht gerade neu!

Cloudbanking – die neue Herausforderung für etablierte Banken

Die Anforderungen an das Bankgeschäft haben sich im Zuge der Digitalisierung in einem kurzen Zeitraum so stark gewandelt wie vorher jahrzehntelang nicht.

Dazu hat unser starker Partner Sopra Steria interessante Ansätze und hat diese bereits erfolgreich im Finanzwesen umsetzen können.

Die Digitalisierung ist für Banken Fluch und Segen zugleich. Durch den mit ihr einhergehenden Markteintritt neuer Wettbewerber und die sich wandelnden Kundenbedürfnisse wird sie häufig als Bedrohung wahrgenommen. Zugleich eröffnet sie jedoch zahlreiche Chancen, sich erfolgreich beim Kunden am Markt zu positionieren.

Interne und externe Strukturen und Prozesse können effektiver und kosteneffizienter gestaltet werden.

Aber zu aller Erst: was sagen dazu Regulatorischen Aufsichtsbehörden. Die BaFin oder die europäische EBA?

Der Respekt der Institute vor der Aufsicht ist groß, genauso wie die Sorge, bei der Auslagerung in die Cloud entscheidende Fehler zu machen. Und die nächste KWG §44er-Prüfung kommt bestimmt. Das lässt die Risikobewertungen in die Höhe schnellen – reine Vorsichtsmaßnahme, versteht sich. Und beim Gedanken, das Kernbankensystem anzufassen, hört die Neugier nach Cloud Computing endgültig auf. Dabei ist die Bankenaufsicht alles andere als Cloud-avers.

Allerdings taucht das Thema Cloudbanking in den Erläuterungen zu den Mindestanforderungen an das Risikomanagement (MaRisk) im Rundschreiben vom 03. November 2017 zu den bankaufsichtlichen Anforderungen an die IT (BAIT) nur ein einziges Mal in Form einer Definition auf. Es heißt: „Die Auslagerungen der IT-Dienstleistungen haben die Anforderungen nach AT 9 der MaRisk zu erfüllen. Dies gilt auch für Auslagerungen von IT-Dienstleistungen, die dem Institut durch ein Dienstleistungsunternehmen über ein Netz bereitgestellt werden (z.B. Rechenleistung, Speicherplatz, Plattformen oder Software) und deren Angebot, Nutzung und Abrechnung dynamisch und an den Bedarf angepasst über definierte technische Schnittstellen sowie Protokolle erfolgen (Cloud-Dienstleistungen).“

Die deutsche Bankenaufsicht weiß um die wachsende Bedeutung von Cloud Computing für den Finanzsektor. Die Verantwortlichen haben daher vor einigen Monaten den Dialog mit regulierten Unternehmen und Cloud-Anbietern intensiviert. Im Fokus der Gespräche steht insbesondere die Vertragsgestaltung mit den Cloud Service Providern. Diese müssen die aufsichtsrechtlich relevanten Vorgaben mit ihren Kunden regeln. 

Die EBA thematisiert in ihren EBA-Guidelines on Outsourcing auch die Konzentrationsrisiken der Cloud-Nutzung, die durch die Dominanz weniger Cloud-Anbieter zustande kommen. Zur Stärkung des Problembewusstseins im Umgang mit Cloud-Anbietern führt sie sogar mögliche Vor- und Nachteile auf. In der EBA-Guidelines heißt es: „Wenngleich die Nutzung von Cloud Service eine Reihe von Vorteilen bietet, wie Skaleneffekte, Flexibilität, Betriebseffizienz und Kosteneffektivität, ist Cloud Computing auch mit Herausforderungen beim Datenschutz, IT-Sicherheitsfragen und Konzentrationsrisiken verknüpft.“

Aus regulatorischer Sicht steht dem Cloud Computing für Banken also grundsätzlich nichts im Wege. Den IT-Abteilungen der Kreditinstitute bereitet eher die zunehmende Komplexität der IT-Dienstleistersteuerung Kopfzerbrechen, denn Public-Cloud-Anbieter sind nur sehr begrenzt steuerbar.

Kernbank goes Cloud:

Durch Legacy-Systeme und hohe regulatorische Anforderungen werden die Banken sehr stark gebunden. Es ist grundsätzlich empfehlenswert, zunächst diejenigen Teile der Legacy-Systeme abzulösen, die einer Weiterentwicklung des Geschäftsmodells im Wege stehen. Was nicht unmittelbar bedeutet, dass alle an die Kernbank angeschlossenen Systeme gleichzeitig abgelöst werden müssen.

Neben Flexibilität, Skalierbarkeit und Zuverlässigkeit spielt die Kosteneffizienz und Leistungsfähigkeit der IT Systeme unserer Kunden die wichtigste Rolle. Die IT-Systeme in die Cloud zu migrieren ist eine Möglichkeit um diese Ziele zu erreichen.

Zu diesen zukünftigen Herausforderungen unterstützen wir Sie gerne mit unserem Leistungsstarken Partner Sopra Steria, der bereits ein Finanzinstitut erfolgreich in die Cloud migriert hat – mit dem Einverständnis der BaFin!

Lesen Sie hierzu den Artikel unseres Partners Sopria Steria zum Thema Cloudbanking.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.