Eine sichere IT-Infrastruktur ist auch für Banken unerlässlich. Neben der Eigenkapitalreform (Basel III) und der Zahlungsdiensterichtlinie (PSD II) müssen Banken aufgrund neuer Mindestanforderungen an das Risikomanagement (MaRisk) ihre IT-Systeme aktualisieren. Während jedoch die notwendigen Anpassungen aufgrund Basel III und PSD II weit fortgeschritten sind, hinken die Banken bei der MaRisk hinterher. Laut der Umfrage "Stauatlas: IT in der Bankenregulierung“ des Software- und Beratungshauses PPI AG unter 30 IT-Leitern in verschiedenen Banken, wurden hier erst 33 Prozent der Maßnahmen umgesetzt.

MaRisk bindet viel Personal in IT-Abteilungen

Der personelle Aufwand, vor den die IT-Abteilungen in den Banken stehen, ist immens. Laut Thomas Reher, Studienleiter und Vorstand der PPI AG, werde der Projektstau in der Banken-IT immer größer: "Aus Marktsicht dringend notwendige Investitionen beispielsweise an ein an neue Produkte und Geschäftsmodelle angepasstes IT-System bleiben auf der Strecke. Häufig verzichten die Institute sogar darauf, die IT an neueste technische Standards anzupassen.“ Im internationalen Vergleich gerieten deutsche Institute damit zunehmend unter Druck.

Ein Blick auf die Personentage zeigt, wo der Schuh bei den Banken drückt:

• Die IT-Verantwortlichen kalkulieren allein für die notwendigen MaRisk-Umsetzungen durchschnittlich 815 Personentage.
• Für die Mindestanforderungen für sicheres Bezahlen im Internet (SecuRe Pay) veranschlagen sie im Durchschnitt 698 Tage. Da diese aber schon im ersten Quartal 2015 umgesetzt sein müssen, ist hier der Handlungsdruck besonders groß.
• Als unproblematisch werden die Arbeiten für die Umsetzung der Finanzmarktrichtlinie (MiFID II) eingeschätzt. Hier stehen 142 Personentage im Lastenheft, wobei schon 2/3 der Arbeiten abgeschlossen sind.

"Die Banken sitzen bei MaRisk alle in einem Boot"

Anstatt auf singuläre Lösungen zu setzen, sollten die Banken nach Meinung von PPi-Vorstand Reher gemeinsam an den notwendigen IT-Anpassungen arbeiten: "Die Institute sitzen bei der Anpassung an neue Regelwerke alle im gleichen Boot. Deshalb sollten sie sich stärker untereinander austauschen und von den Erfahrungen anderer profitieren." (Quelle: PPI)

Hintergrundinformationen zum Risikomanagement in Banken

Vor welchen regulatorischen Herausforderungen Banken aufgrund der Finanzmarktkrise 2.0 stehen und mit welchen Konzepten sie darauf reagieren; das zeigen die Herausgeber Axel Becker und Hermann Schulte-Mattler in dem Sammelband „Finanzkrise 2.0 und Risikomanagement von Banken“. Die Autoren geben eine Vielzahl von Anregungen für die praktische Umsetzung im Bankgeschäft - praxisnah und wissenschaftlich fundiert! Das eBook steht Abonnenten von INTERNE REVISIONdigital kostenfrei zur Verfügung.

Mario Schulz, ESV-Redaktion INTERNE REVISIONdigital | 11:40 Uhr, 09.01.2015