IDV – Blaupause oder lieber Maßanzug?
Vor der Herausforderung, das Thema IDV in Banken, Versicherungen und Kapitalverwaltungsgesellschaften organisatorisch durch geeignete Methoden, Verfahren und Prozesse zu regeln, stehen fast alle Institute. Dabei ist es wesentlich, risikoorientiert das richtige Maß zu finden: Ein „zu viel“ lähmt die Organisation; die Umsetzung eines Minimalprinzips wird den regulatorischen Anforderungen nicht gerecht – was also tun?
Projektmanagement – agil versus klassisch … was ist richtig oder falsch?
Momentan ist das Wort „agil“ in vielen Zusammenhängen in aller Munde. Die Allzweckwaffe oder eher eine Modeerscheinung, die schnell wieder als Schlagwort verschwindet? Passen agile Methoden zu den BAIT?
Kapitalverwaltungsaufsichtliche Anforderungen an die IT (KAIT)
Mit den KAIT setzt die BaFin ihren Weg der Konkretisierung der Anforderungen an die IT fort; die Veröffentlichung erfolgte am 01.10.2019. Wo steht man im Hinblick auf die neuen Regelungen – was sind zwingend notwendige Umsetzungen, wo besteht Handlungsspielraum? Der tomoro-Health-Check gibt darauf Antworten!
Die verschärften Compliance-Anforderungen stellen die Banken vor deutliche Herausforderungen
Ein Bericht aus der Umsetzung der 4. EU-Geldwäscherichtlinie
Was macht wer oder was und wie aus all den Daten?
Wem gehören die Daten, wer ist verantwortlich für die Ergebnisse? Wer ist verantwortlich für die Algorithmen in neuronalen Netzen? Wer kann all das nachvollziehen, wie kontrollieren oder im Notfall sogar nachstellen? Oftmals denkt man im ersten Schritt nur an die Effizienz der operativen Prozesse, vergisst aber die Auswirkungen auf das Gesamtsystem.
Roland Hölscher in Interview:
Testmanagement für Banken – worum geht es?
Ein Großteil der Geschäftsprozesse in Banken wird heute IT-technisch unterstützt. Wer die Stabilität im Geschäftsbetrieb gewährleisten will, muss daher stringente Verfahren und Vorgehensweisen in der IT etablieren. Dies stellt sicher, dass bei Veränderungen in der IT-Architektur Störungen vermieden werden. Dies gilt z.B. für regelmäßig durchzuführende Releases oder aber für die Einführung bzw. Ablösung neuer oder alter IT-Komponenten. Testmanagement ist in diesem Kontext ein wesentlicher Stellhebel.
Die Grundsätze für die effektive Aggregation von Risikodaten und die Risikoberichterstattung (BCBS239) stellen nicht nur erhebliche Anforderungen an die Ausgestaltung der IT-Architektur sowie des Datenmanagements dar, sondern implizieren auch eine Anpassung der Aufbauorganisation.
tomoro hat auf Basis der der Anforderungen des Basler Committees ein organisatorisches Prinzipbild abgeleitet, das Grundlage für die notwendigen Anpassungen bei Finanzdienstleistern sein kann.
Das Business Continuity Management verbindet die Anforderungen des täglichen Geschäftsbetriebs mit den klassischen Elementen der IT-Notfallplanung: Es initialisiert die Kommunikationsprozesse und den Abgleich der Anforderungen zwischen den Fachbereichen und der IT. Zudem stellt es sicher, dass die kritischen Geschäftsprozesse bei Störungen oder Krisen ausreichend funktionieren und das Unternehmen gegen Störungen des Regelbetriebs abgesichert ist.
Die Bankenbranche steht vor einem massiven Umbruch und sucht nach innovativen Geschäftsmodellen. Marktseitig beschleunigen neue Wettbewerber und die dauerhaft niedrigen Zinsen das Wegbrechen althergebrachter Geschäftsmodelle. Dabei liegen neue Lösungen in den Rechenzentren der Kreditinstitute zum Greifen nah: Big Data.
