Studie und Whitepaper

Finanzbranche zweifelt an Compliance der eigenen IT


Finanzbranche zweifelt an Compliance der eigenen IT News

Laut einer Studie des Analystenhauses JWG im Auftrag des Rechenzentrumsbetreibers Interxion wird es einem Großteil der Banken und Versicherungen nicht gelingen, die IT-technischen Voraussetzungen zu schaffen, um die von den G20 beschlossenen Regulierungsvorschriften (Basel II, Solvency II, MIFID II, EMIR) in den vorgegebenen Zeitrahmen zu erfüllen.

Konkret äußerten 71 Prozent der Befragten, dass sie ihre Altsysteme bis zum Ablauf der Frist im Jahr 2015 nicht vollständig aktualisieren können, damit diese den neuen Richtlinien entsprechen. Zugleich erwartet eine überwältigende Mehrheit von 90 Prozent bereits zum Jahresende Geldstrafen für mangelnde Compliance, die sich auf Summen im mittleren zweistelligen Millionenbereich belaufen können. 40 Prozent räumen ein, dass ihre IT-Infrastruktur die Anforderungen der bevorstehenden Regulierung nicht abbilden kann, 30 Prozent benötigen die Unterstützung externer Rechenzentren, um Compliance- und Sicherheits-Anforderungen zu erfüllen und gleichzeitig die erforderliche Kapitalunterlegung für operationelle Risiken zu verringern. Laut Einschätzung der Studienautoren sind hierfür sowohl technische als auch organisatorische Gründe ausschlaggebend: Zum einen betreiben viele Finanzdienstleister unterschiedliche Systemen, deren Komplexität und mangelnde Flexibilität die Erfüllung regulatorischer Anforderungen erschwere. Zum anderen mangele es an der Zusammenarbeit mit der Aufsichtsbehörde, um die richtigen Standards zu setzen. Außerdem existiere vielfach eine klare Trennung zwischen den IT-Infrastrukturverantwortlichen und den Compliance-Experten, die es möglichst kurzfristig zu überbrücken gelte, um integrierte Lösungen erreichen zu können.

Das vollständige Whitepaper "Is Your ICT Infrastructure Robust Enough for G20 Regulatory Reform?" kann hier heruntergeladen werden.

 

[Bildquelle: iStockPhoto]

Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.