Bei der Veranstaltung des Accenture Roundtable Cloud in Frankfurt am Main gab er auch einen Ausblick über die zukünftige Rolle der Bundesbank: Diese verstehe sich als Unterstützer von Digitalisierung im Bankensektor. Zeitgleich beschrieb er Cloud-Computing als DIE Schlüsseltechnologie zur Bewältigung der anstehenden Aufgaben.
Unterstützung durch die Bundesbank bedeute dabei auch, dass die Risiken innerhalb des Transformationsprozesses Digitalisierung stets im Auge behalten werden müssten, denn die größte Baustelle sei aus Prof. Dr. Wuermelings Sicht, wie Banken und Finanzdienstleiter die durch Outsourcing entstandenen Risiken im Blick behalten und steuern.
Die „EBA Guidelines on outsourcing arrangements“ von 2019 und deren nationalen Umsetzungen, welche in die Überarbeitung der „Mindestanforderungen an das Risikomanagement“ (MaRisk) sowie der „Anforderungen der Bankenaufsicht an die IT“ (BAIT) einfließen, haben u.a. zur Folge, dass Banken und Finanzdienstleister in noch stärkerem Maße ihre Kontrollpflichten gegenüber ihren Softwarelieferanten und Rechenzentrumsbetreibern ausüben müssen.
Kleinere und mittlere Banken haben Schwierigkeiten den neuen Pflichten nachzukommen
Die neuen Vorgaben sollen gegen Ende des Jahres 2020 abgeschlossen sein, doch gerade kleinere und mittlere Banken sind heute kaum in der Lage, diesen Pflichten überhaupt nachzukommen. Es fehlt häufig an Expertenwissen und schlicht an verfügbaren Mitarbeitern. Zusätzliche Aufgaben bei der Providerüberwachung und -steuerung werden die Situation noch verschärfen.
Prof. Dr. Wuermling forderte nun, dass der aufsichtliche Rahmen konsequenter genutzt werden soll. Eine Möglichkeit sei aus seiner Sicht beispielsweise die Kooperation bei gemeinsamen Überprüfungen von Cloud-Anbietern, sogenannten Pooled Audits. Diese könnten und sollten die Institute in Zukunft durchaus noch stärker nutzen.
Pooled Audit mit der PASS SolutionWorld Banking
PASS hat den in den EBA Guidelines beschriebenen Ansatz aufgegriffen und bietet den Nutzern ihres Kernbankensystems (PASS SolutionWorld Banking) mit dem Ansatz Compliance2G nun ein Pooled Audit nach dem Prüfungsstandard IDW PS 951 Typ 2 an – also über die Einhaltung der definierten Kontrollen.
Die Prüfung erfolgte durch die Wirtschaftsprüfungsgesellschaft Deloitte. Im Rahmen von Compliance2G werden den Banken und Finanzdienstleistern, neben dem Prüfbericht zu dem internen Kontrollsystem, auch die Zertifikate nach ISO 27001 (Information Security Management Systems) und weitere Berichte zentral bereitgestellt.
PASS steht für Optimierung und Ökonomisierung
Wir bei PASS sind davon überzeugt, dass wir mit Compliance2G gleichzeitig einen wesentlichen Beitrag zur Optimierung und Ökonomisierung der Prüfungshandlungen zwischen Bankhaus und Provider leisten. Wir wollen, dass sich unsere Kunden auf das konzentrieren, was sie am besten können – das Bankgeschäft. Gleichzeitig sollen sie nicht Ihre wertvolle Zeit damit verbringen, jedes Jahr unsere Software-Entwicklungsprozesse, unsere Serviceprozesse und Betriebsprozesse zu bewerten sowie die drei PASS Rechenzentren zu besuchen.
Die Bankenbranche ist gut beraten, wenn sie die durch ein Pooled Audit eingesparte Zeit und verfügbar gemachte Ressourcen in die Transformation hin zum Open-Digital-Banking investiert und damit die Zukunftsfähigkeit ihres Geschäftsmodelles vorantreibt.
Bild: Shutterstock