G20-Reform reguliert IT im Finanzsektor

70 Prozent der europäischen Finanz- und Versicherungsdienstleister bezweifeln die ausreichende Compliance in ihren Unternehmen. Die Auswirkungen der Regulierung auf die IT-Infrastruktur von Banken und Versicherungen sind nicht zu unterschätzen. [...]

Der europäischer Anbieter von Carrier-neutralen Rechenzentrumsdienstleistungen für Colocation, Interxion, hat dieser Tage die Ergebnisse einer unabhängigen Studie und das daraus resultierende Whitepaper des Analystenhauses JWG vorgestellt. Die Untersuchung fasst die voraussichtlichen Auswirkungen der bevorstehenden Finanzmarktregulierung auf die IT-Infrastrukturen von Banken- und Versicherungsunternehmen in ganz Europa zusammen.
Die Untersuchung basiert auf Interviews mit ausgewählten Experten der Branche, einer europaweiten Befragung von IT-Entscheidern aus der Banken- und Versicherungsindustrie sowie der Auswertung von mehr als 4.000 Seiten regulatorischer Anforderungen an die Finanzbranche, die von den G20-Staaten als Resultat der Finanzkrise vereinbart wurden. Zu den Anforderungen an die Finanzbranche gehören neue Eigenkapitalvorschriften wie Basel III und Solvency II sowie Reformen wie MiFID II und die »European Market Infrastructure Regulation« (EMIR). Diese Verordnungen haben erhebliche Auswirkungen auf die IT-Infrastrukturen sowie das Kontroll-, Berichts- und Dokumentationswesen der betroffenen Institutionen. So erfordern diese Regelungen bereits ab 2012 die Anpassungen der IT-Infrastrukturen, deren Ausweitung und Umsetzung die Branche bis zum Ende des Jahrzehnts beschäftigen werden.
FRISTABLAUF KOMMT ZU FRÜH Entsprechend der Studie glauben 71 Prozent der Befragten, dass sie ihre Altsysteme bis zum Ablauf der Frist im Jahr 2015 nicht vollständig aktualisieren können, damit diese den neuen Richtlinien entsprechen. Eine überwältigende Mehrheit von 90 Prozent erwartet bereits zum Jahresende Geldstrafen für mangelnde Compliance, die sich auf mehrere zehn Millionen Dollar summieren können. 40 Prozent räumen ein, dass ihre IT-Infrastruktur die Anforderungen der bevorstehenden Regulierung nicht abbilden kann, 30 Prozent benötigen die Unterstützung externer Rechenzentren, um Compliance- und Sicherheits-Anforderungen zu erfüllen und gleichzeitig die Kapitaldecke für betriebliche Risiken zu verringern. PJ Di Giammarino, CEO von JWG: »Viele Finanzinstitutionen betreiben ihre Dienste auf unterschiedlichen Systemen. Deren Komplexität und mangelnde Flexibilität erschwert es jedoch, den regulatorischen Anforderungen gerecht zu werden. Die Nichtbeachtung von Compliance-Vorschriften jedoch birgt das Risiko empfindlicher Geldstrafen und kann sogar zum Verlust der Betriebslizenz führen.«
Er fügt hinzu: »Die Verantwortung für Compliance liegt in weiten Teilen bei den IT- und operativen Abteilungen. Es mangelt aber an der Zusammenarbeit mit der Aufsichtsbehörde, um die richtigen Standards zu setzen. Es gibt also eine klare Trennung zwischen den IT-Infrastrukturverantwortlichen und den Compliance-Experten, die es möglichst kurzfristig zu überbrücken gilt. Nur dann können betroffene Unternehmen ihre Wettbewerbsfähigkeit erhalten und gleichzeitig den neuen Richtlinien gerecht werden.«
„SIGNIFIKANTE AUSWIRKUNGEN“ Kevin Dean, Chief Marketing Officer von Interxion, sagt: »Die Auswirkungen der G20-Reform zur Regulierung von IT-Infrastrukturen auf Finanzinstitutionen sind signifikant und es besteht kein Zweifel, dass die betroffenen Unternehmen in die ‚richtige‘ Technologie investieren müssen. Eigene Rechenzentren zu errichten ist aufgrund der Kapitalbeschränkungen durch Basel III und Solvency II sowie der anhaltenden Verbreitung von Altsystemen für viele Unternehmen keine Option mehr. Daher überdenken Banken und Versicherungen heute verstärkt ihre Rechenzentrumsstrategie und ziehen die Auslagerung ihrer Systeme in Betracht.«
Dean weiter: »Die JWG-Studie unterstreicht die Rolle von Dienstleistern bei der zielgerichteten Unterstützung der Branchenanforderungen, indem sie Banken und Versicherungen durch den Dschungel der Gesetzgebung lotsen.«
Die Rechenzentren von Interxion sollen professionelle Umgebungen für kritische Unternehmensanwendungen mit höchstem Maß an Sicherheit, Zuverlässigkeit sowie Performance bieten und den von der Finanzindustrie geforderten Compliance-Vorgaben entsprechen. Sie ermöglichten es Finanzinstituten zudem, Investitionen in Bereiche zu vermeiden, die nicht zum Kerngeschäft gehören, ohne dass diese die Kontrolle über IT-Systeme und -Prozesse aufgeben müssen.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*