IT und Banken

Regulatorische Anforderungen

Neben den eher bankfachlich getriebenen Entwicklungen durch MaH, MaK, Basel II, DerivateV oder MaRisk gibt es auch noch einen anderen Aspekt, der häufig unterschätzt wird: die Auswirkungen auf bzw. die qualitativen Anforderungen an die eingesetzten IT-Systeme. „Die IT-Systeme (Hardware- und Software-Komponenten) und die zugehörigen IT-Prozesse müssen die Integrität, die Verfügbarkeit, die Authentizität sowie die Vertraulichkeit der Daten sicherstellen“, so die aktuelle Fassung der MaRisk. Weiterhin ist die Nachvollziehbarkeit und Dokumentation von geschäftlichen Vorgängen und zugrunde liegender Entscheidungshilfen von großer Bedeutung. Konkret bedeutet dies: Banken und Finanzdienstleister benötigen entsprechende Konzepte für das Konfigurationsmanagement, Ausfallsicherheit durch redundante Systeme, weitreichende Backups, ein schlüssiges Benutzer- und Rechtemanagement und sichere Datenübertragung. Auch die eingesetzten Fachapplikationen selbst müssen den Anforderungen gerecht werden. Zusammen mit unseren Kunden analysieren wir deren existierende IT-Infrastruktur und Anwendungslandschaft, erarbeiten die erforderlichen Maßnahmen und sorgen auf Wunsch auch für deren Umsetzung.