Prüfungen

IT: Achtung – Sonderprüfungen!

Der Paragraph 44 des KWG macht’s möglich: Die Deutsche Bundesbank kann ohne besonderen Anlass Banken auffordern, alle Geschäftsprozesse offen zu legen. Immer häufiger werden jetzt auch die IT-Systeme und -Prozesse genauestens unter die Lupe genommen. Um unnötigen Ärger zu vermeiden, sollten Sie darauf vorbereitet sein. Wir helfen Ihnen.

IT-Prüfungen: Eingriffe in das operative Herz

Was wäre, wenn von jetzt auf gleich das komplette IT-System einer Bank zusammenbräche? Eine Katastrophe, denn innerhalb weniger Stunden können enorme Schäden entstehen, und schon nach einem Tag kann das Überleben des Instituts gefährdet sein. Ein Horrorszenario, gewiss. Aber belegt durch verschiedene Studien. Und einer der Gründe, warum die Deutsche Bundesbank im Auftrag der BaFin vermehrte und verschärfte Sonderprüfungen der Banken-IT vornimmt. Grundlage ist der Paragraph 44 des Kreditwesengesetzes (KWG). Er gibt der BaFin ohne konkreten Anlass sehr weitreichende Möglichkeiten an die Hand. So muss die Bank auf Verlangen alle Geschäftsangelegenheiten mit den entsprechenden Unterlagen und Prozessen offen legen.

Während in der Vergangenheit in erster Linie das Business – Kennzahlen und finanzielle Wertstellungen - von den Prüfungen betroffen war, verlagert sich der Fokus jetzt mehr und mehr auch auf die IT. Damit greift die Aufsicht erstmals in das operative Herz der Bank ein. Zwei große deutsche Kreditinstitute mussten sich in diesem Jahr bereits dieser erweiterten Sonderprüfung unterziehen mit dem Resultat einer Mängelrüge seitens der Aufsicht. Dies hat eine Nachbesserung für die Banken zur Folge, die mit einem unnötigen zusätzlichen Zeit- und Kostenaufwand konfrontiert werden. Um diesen Ärger zu vermeiden, bieten wir von CGI schon im Vorfeld ein passendes Krisen- und Qualitätsmanagement an.

Die Prüfungsfelder der Bundesbank

Die IT-Systeme und –Prozesse werden bei dieser neuen erweiterten Sonderprüfung genauestens unter die Lupe genommen. Zu den Prüfungsbereichen gehören:

  • IT-Strategie, IT-Berichtswesen, Datenqualität
  • IT-Organisation
  • IT-Auslagerung/Informationsrisikomanagement
  • Systembetrieb/Benutzerberechtigungen
  • Anwendungsentwicklung
  • IT-Notfallmanagement
  • IT-Revision.

Die häufigsten Kritikpunkte

Festgestellt wurde bei Prüfungen im vergangenen Jahr u.a., dass bei den IT-Strategien häufig keine angemessene Dokumentation, Überprüfung und Fortschreibung erfolgt. Bestehende Strategien entsprechen nicht mehr der Realität, da eine 1:1-Abbildung der Systemlandkarte nicht mehr in der Dokumentation gegeben ist. Bei einer Auslagerung der Systeme ist die Überwachung des IT-Dienstleisters oft unzureichend, die Verträge sind lückenhaft. Das Informationsrisikomanagement ist in vielen Fällen nicht hinreichend ausgestattet, die Schutzbedarfsanalyse unvollständig. Berechtigungskonzepte sind ebenfalls nicht selten unvollständig oder veraltet oder fehlen sogar ganz. Bei der Anwendungsentwicklung gibt es Defizite bei den Vorgaben zu Software-Entwicklungsprozessen sowie Test- und Freigabeverfahren. Notfallvorsorgekonzepte sind oftmals unvollständig.

Vorbereitung auf eine Sonderprüfung

Wenn Sie für eine solche Sonderprüfung der Bundesbank gewappnet sein wollen, sollten Sie rechtzeitig Ihre sämtlichen Geschäftsprozesse durchleuchten und auf mögliche Mängel abklopfen. CGI steht Ihnen dabei auf Wunsch zur Seite, um Sie fachlich und technisch zu unterstützen: Wir bieten Ihnen ein kompetentes Beratungsteam, das mit Ihnen gemeinsam auf diese neue Entwicklung seitens der erweiterten Regelung der Bankenaufsicht reagiert, das Fehlerquellen analysiert und die Änderungsprozesse sowohl fachlich, technisch wie prozessual für Ihre Dokumentation und somit für ein stringentes IT-Management implementiert. So bereiten wir Sie optimal auf anstehende Prüfungen vor, gestalten ein aufsichtsrechtlich einwandfreies IT-Management und verschaffen Ihnen darüber hinaus Wettbewerbsvorteile.


Artikel empfehlen:

01.10.2014
Kategorien:
Ausgabe 9 - 2014
Regulatory Reporting

Schlüsselwörter
Prüfungen

Aktuelles von Experten für Experten