Technologie-Partner
Gold-Sponsor:
Donnerstag, 15.03.2012
Der K(r)ampf der Banken-IT mit der Compliance

Europäische Banken und Versicherer nicht bereit für neue Vorschriften.
 
Laut dem britischen Consultingunternehmen JWG haben die G20-Staaten als Folge der Finanzkrise insgesamt mehr als 4000 Seiten an neuen regulatorischen Anforderungen für die Finanzbranche vereinbart. Dazu gehören beispielsweise neue Eigenkapitalvorschriften wie Basel III und Solvency II oder Reformen wie MiFID II oder die "European Market Infrastructure Regulation" EMIR. Diese Verordnungen stellen auch neue Anforderungen an IT-Infrastrukturen sowie das Kontroll-, Berichts- und Dokumentationswesen der betroffenen Unternehmen.
 
JWG hat im Auftrag des Rechenzentrumsbetreibers Interxion diesen Stoss Papier durchforstet, um die voraussichtlichen Auswirkungen der Finanzmarktregulierung auf die IT-Infrastrukturen von Banken und Versicherungen in Europa abzuschätzen. Gleichzeitig wurden Vertreter der Finanzbranche dazu befragt, wie geeignet ihre bestehenden IT-Infrastrukturen sind, um die Vorschriften umzusetzen.
 
Viele fürchten Geldstrafen
Das Resultat der Umfrage: Nur eine kleine Minderheit fühlt sich bereits gut gerüstet. 71 Prozent der Befragten bezweifeln, dass sie ihre Altsysteme bis im Jahr 2015 vollständig aktualisieren können. 40 Prozent räumen ein, dass ihre bestehende IT-Infrastruktur für die neuen Anforderungen nicht geeignet ist. 30 Prozent glauben, dass sie zumindest teilweise externe Rechenzentren werden beiziehen müssen, um Compliance- und Sicherheits-Anforderungen erfüllen zu können. Nicht weniger als 90 Prozent aller Befragten befürchten zudem, dass sie schon dieses Jahr Geldstrafen wegen mangelnder Compliance werden bezahlen müssen.
 
Komplexität und mangelnde Kommunikation
"Viele Finanzinstitutionen betreiben ihre Dienste auf unterschiedlichen Systemen", kommentiert JWG-Chef PJ Di Giammarino. "Deren Komplexität und mangelnde Flexibilität erschwert es jedoch, den regulatorischen Anforderungen gerecht zu werden. Die Nichtbeachtung von Compliance-Vorschriften birgt das Risiko empfindlicher Geldstrafen und kann sogar zum Verlust der Betriebslizenz führen."
 
Einen Teil des Problems ortet Di Giammarino bei der bisher mangelnden Kommunikation zwischen IT-Abteilungen, Compliance-Experten und Behörden: "Die Verantwortung für Compliance liegt in weiten Teilen bei den IT- und operativen Abteilungen. Es mangelt aber an der Zusammenarbeit mit der Aufsichtsbehörde, um die richtigen Standards zu setzen. Es gibt einen klare Graben zwischen IT-Infrastrukturverantwortlichen und Compliance-Experten, den es möglichst schnell zu überbrücken gilt."
 
Dass offenbar ein guter Teil der europäischen Finanzinstitute daran denkt, in Zukunft vermehrt die Dienste externer Rechenzentren in Anspruch zu nehmen, ist natürlich auch Wasser auf die Mühlen von RZ-Betreibern wie dem Studienauftraggeber Interxion. "Eigene Rechenzentren zu errichten, ist aufgrund der Kapitalbeschränkungen durch Basel III und Solvency II sowie der anhaltenden Verbreitung von Altsystemen für viele Unternehmen keine Option mehr", glaubt Kevin Dean, Marketingchef bei Interxion. Daher würden Banken und Versicherungen heute verstärkt ihre Rechenzentrumsstrategie überdenken und die Auslagerung ihrer Systeme in Betracht ziehen. (Hans Jörg Maron)
Kommentar schreiben
 
Newsletter abonnieren
E-Mail-Adresse
HOT Stories
Neu auf altText
Kolumnen
Features