IT-Outsourcing
Regulatorik und Compliance
Im Oktober 2017 veröffentlichte die Bundesanstalt für Finanzdienstleistungsaufsicht (kurz: BaFin) die finale Fassung der Mindestanforderungen an das Risikomanagement (kurz: MaRisk), wodurch Unternehmen aus dem regulierten Umfeld vor neue Herausforderungen gestellt werden. Im Rahmen der MaRisk-Novelle wurden die Anforderungen an Auslagerungen weiter konkretisiert. So müssen künftig beispielsweise Kernkompetenzen und fundierte Kenntnisse stets im Unternehmen selbst bleiben und Auslagerungen stärker überwacht werden.
IT-Outsourcing bringt zahlreiche Vorteile für Finanzdienstleister
Trotz steigenden Aufwänden und zusätzlichen Investitionen wollen 68% der Banken nicht auf das IT-Outsourcing verzichten, wie eine Studie von Procedera Consult unter 100 Fach- und Führungskräften deutscher Banken ergab. Und hierfür gibt es gute Gründe:
- Die Übernahme der IT-Infrastruktur und Systeme durch spezialisierte Unternehmen kann zu messbaren Qualitätssteigerungen führen
- IT-Outsourcing verschafft hohe Kostenvorteile und eine optimierte IT-Effizienz
- Die Auslagerung der IT ermöglicht die Konzentration auf das Kerngeschäft und schafft nachhaltige Wettbewerbsvorteile
- Mit wesentlich flexibleren IT-Lösungen ist es möglich, auch in Zeiten der Digitalisierung Schritt zu halten
Langjährige Expertise beim IT-Outsourcing im regulierten Umfeld
Aufgrund der beachtlichen Bedeutung der IT für das Kerngeschäft, stellt das IT-Outsourcing für Unternehmen der Finanzdienstleistungsbranche stets eine wesentliche Auslagerung dar. Deshalb gelten in diesem Kontext ausnahmslos die speziellen regulatorischen Anforderungen der BaFin. Aspekte wie das Risikocontrolling, Compliance und interne Revision müssen zum Beispiel auch von dem beauftragten Auslagerungsbetrieb erfüllt werden. Für Unternehmen der Finanzdienstleistungs- branche ist es deshalb von zentraler Bedeutung, einen Dienstleister zu wählen, der den BaFin-Regularien genügt und diese erfüllen kann. Dabei bleibt die Verantwortung und Überwachung der Einhaltung der Regularien stets bei dem auftragenden Unternehmen selbst. Die Bewertung, ob ein IT-Dienstleister Ihren Anforderungen entspricht, liegt also ganz in Ihrer Hand.
Als erfahrener Outsourcing-Partner im regulierten Umfeld hat die matrix in den vergangenen Jahren bereits zahlreiche Anforderungen umgesetzt:
- Transparente und regelmäßig auditierte Betriebsprozesse
- Verschiedene technische Anforderungen, wie: georedundante Rechenzentren und logische Trennung der Kunden
- ISO 27001-Zertifizierung und ISAE Type2-Report
- Etablierte interne Revision sowie die Bestellung eines Datenschutzbeauftragten und eines Informationssicherheitsbeauftragten
- Regelmäßige Bewertung aller Risiken im Rahmen eines etablierten Risikomanagementsystems
Grundsätzlich erfüllt die matrix die technischen und regulatorischen Anforderungen der BaFin und die daraus abgeleiteten Bankaufsichtlichen Anforderungen an die IT (BAIT). Gern bewerten wir mit Ihnen gemeinsam, ob unsere Umsetzung der Regelungen Ihren speziellen Kundenbedürfnissen genügt. (vgl. auch Log Management der matrix)
Referenzen aus der Finanzdienstleistungsbranche
Haben Sie Fragen?
Wir helfen Ihnen gerne weiter!