Unter Kostendruck lagern Banken immer größere Teile ihrer IT aus. Das treibt nicht zuletzt Aufsichtsbehörden wie die Bafin um.
Unter anderem das grassierende, oft auch noch mehrstufige Outsourcing im Finanzsektor sei schuld daran, dass IT-Sicherheit und Schadenmanagement von Banken vielfach unzureichend seien, hieß es in der vergangenen Woche auf einer gut besuchten Fachkonferenz der Bafin in Bonn. Die Finanzaufsicht hatte einem Bericht von „FAZ.net“ zufolge Ende 2016 gemeinsam mit der Europäischen Zentralbank (EZB) und der Deutschen Bundesbank die IT-System großer Banken untersucht, wobei die Ergebnisse offenbar „wenig schmeichelhaft“ ausfielen.
„Cyberangriffe sind nicht nur Stoff für Science-Fiction-Filme“, hatte Bafin-Präsident Felix Hufeld zur Eröffnung der Informationsveranstaltung „IT-Aufsicht bei Banken“ gewarnt. „Sie sind sehr ernst zu nehmender Alltag.“ Seine Behörde und die Bundesbank wollen demnächst in einem Rundschreiben die IT-relevanten Passagen der Mindestanforderungen an das Risikomanagement (MaRisk) konkretisieren. Der Entwurf dieser geplanten Bankaufsichtlichen Anforderungen an die IT (BAIT) soll in Kürze zur Konsultation gestellt werden. „Die BAIT werden dazu beitragen, in den Banken das unternehmensweite Bewusstsein für das IT-Risiko und die IT-Sicherheit zu erhöhen“, ist sich Raimund Röseler, Exekutivdirektor Bankenaufsicht der BaFin, bereits sicher.
Eine Stoßrichtung der BAIT dürfte klar sein. Das „Handelsblastt“ zitiert François-Louis Michaud, seines Zeichens Vizegeneraldirektor der EZB-Bankenaufsicht, mit der Aussage, man betrachte Outsourcing als Chance und Risiko zugleich: „Aber natürlich müssen Banken die Risiken, die sich aus der Auslagerung ergeben, gut im Griff haben.“ Und genau das haben Banken, die auf die Informationslogistik von Retarus setzen. Retarus erfüllt alle Vorgaben der MaRisk (unter anderem AT 7.3 Notfallkonzept) und sorgt damit einerseits für höchste Sicherheit und andererseits für sinkende Kosten, weil keine Rückstellungen gebildet werden müssen. Mehr über die Retarus Cloud Services für Banken, Sparkassen und Finanzinstitute erfahren Sie hier oder direkt bei Ihrem Ansprechpartner vor Ort.