Compliance- und Sicherheits-Anforderungen erfüllen


Studie: Über 70 Prozent der europäischen Finanz- und Versicherungsdienstleister bezweifeln Compliance ihrer IT-Infrastrukturen
Auswirkungen der regulatorischen Compliance-Anforderungen auf die IT-Infrastrukturen von Banken und Versicherungen


(23.03.12) - Interxion hat die Ergebnisse einer unabhängigen Studie und das daraus resultierende Whitepaper des Analystenhauses JWG vorgestellt. Die Untersuchung fasst die voraussichtlichen Auswirkungen der bevorstehenden Finanzmarktregulierung auf die IT-Infrastrukturen von Banken und Versicherungsunternehmen in ganz Europa zusammen.

Die Untersuchung basiert auf Interviews mit ausgewählten Experten der Branche, einer europaweiten Befragung von IT-Entscheidern aus der Banken- und Versicherungsindustrie sowie der Auswertung von mehr als 4.000 Seiten regulatorischer Compliance-Pflichten für die Finanzbranche, die von den G20-Staaten als Resultat der Finanzkrise vereinbart wurden.

Zu den Compliance-Anforderungen an die Finanzbranche gehören neue Eigenkapitalvorschriften wie Basel III und Solvency II sowie Reformen wie MiFID II und die "European Market Infrastructure Regulation" (Emir). Diese Verordnungen haben erhebliche Auswirkungen auf die IT-Infrastrukturen sowie das Kontroll-, Berichts- und Dokumentationswesen der betroffenen Institutionen. So erfordern diese Regelungen bereits ab 2012 die Anpassungen der IT-Infrastrukturen, deren Ausweitung und Umsetzung die Branche bis zum Ende des Jahrzehnts beschäftigen werden.

Entsprechend der Studie glauben 71 Prozent der Befragten, dass sie ihre Altsysteme bis zum Ablauf der Frist im Jahr 2015 nicht vollständig aktualisieren können, damit diese den neuen Richtlinien entsprechen. Eine überwältigende Mehrheit von 90 Prozent erwartet bereits zum Jahresende Geldstrafen für mangelnde Compliance, die sich auf mehrere Zehnmillionen Dollar summieren können. 40 Prozent räumen ein, dass ihre IT-Infrastruktur die Anforderungen der bevorstehenden Regulierung nicht abbilden kann, 30 Prozent benötigen die Unterstützung externer Rechenzentren, um Compliance- und Sicherheits-Anforderungen zu erfüllen und gleichzeitig die Kapitaldecke für betriebliche Risiken zu verringern.

PJ Di Giammarino, CEO von JWG, kommentiert die Studie: "Viele Finanzinstitutionen betreiben ihre Dienste auf unterschiedlichen Systemen. Deren Komplexität und mangelnde Flexibilität erschwert es jedoch, den regulatorischen Anforderungen gerecht zu werden. Die Nichtbeachtung von Compliance-Vorschriften jedoch birgt das Risiko empfindlicher Geldstrafen und kann sogar zum Verlust der Betriebslizenz führen."

Er fügt hinzu: "Die Verantwortung für Compliance liegt in weiten Teilen bei den IT- und operativen Abteilungen. Es mangelt aber an der Zusammenarbeit mit der Aufsichtsbehörde, um die richtigen Standards zu setzen. Es gibt also eine klare Trennung zwischen den IT-Infrastrukturverantwortlichen und den Compliance-Experten, die es möglichst kurzfristig zu überbrücken gilt. Nur dann können betroffene Unternehmen ihre Wettbewerbsfähigkeit erhalten und gleichzeitig den neuen Richtlinien gerecht werden."

Kevin Dean, Chief Marketing Officer von Interxion, sagt: "Die Auswirkungen der G20-Reform zur Regulierung von IT-Infrastrukturen auf Finanzinstitutionen sind signifikant und es besteht kein Zweifel, dass die betroffenen Unternehmen in die ’richtige’ Technologie investieren müssen. Eigene Rechenzentren zu errichten ist aufgrund der Kapitalbeschränkungen durch Basel III und Solvency II sowie der anhaltenden Verbreitung von Altsystemen für viele Unternehmen keine Option mehr. Daher überdenken Banken und Versicherungen heute verstärkt ihre Rechenzentrumsstrategie und ziehen die Auslagerung ihrer Systeme in Betracht." (Interxion: ra)

Interxion: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Viele Schulen regeln den KI-Einsatz nicht

    Um schneller einen Aufsatz zu schreiben, die Antwort im Unterricht nachzuschlagen oder Ideen für das Kunstprojekt zu sammeln - Künstliche Intelligenz ist längst auch in vielen deutschen Klassenzimmern angekommen. Allerdings hat nicht einmal jede vierte Schule zentral geregelt, was dabei erlaubt und was verboten ist. Lediglich an 23 Prozent der weiterführenden Schulen gibt es zentrale KI-Regeln, die für die ganze Schule gelten.

  • Ein Fünftel wurde im Job zu KI geschult

    Mit KI die Mail formulieren, eine Hintergrundrecherche starten oder aus Gesprächsnotizen ein Protokoll erstellen - Künstliche Intelligenz kann im Job unterstützen, wenn man weiß wie. Ein Fünftel (20 Prozent) der Berufstätigen wurde deshalb von ihrem Arbeitgeber bereits im KI-Einsatz geschult. Bei weiteren 6 Prozent gibt es zwar entsprechende Fortbildungen, sie haben sie aber noch nicht wahrgenommen. Der großen Mehrheit von 70 Prozent der Beschäftigten wird allerdings keine KI-Fortbildungen angeboten. Das sind Ergebnisse einer repräsentativen Befragung von 1.005 Personen ab 16 Jahren in Deutschland im Auftrag des Digitalverbands Bitkom.

  • Mindestens ein Datenschutzvorfall

    The Business Digital Index (BDI), eine Initiative von Cybernews, hat die digitale Sicherheit von 75 EU-Institutionen untersucht. Das Ergebnis ist besorgniserregend: 67 Prozent der untersuchten Einrichtungen erhielten die Noten "D" oder "F" und gelten damit als "hohes" oder "kritisches" Risiko.

  • Überwachung und Compliance stets im Fokus

    Mit der Einführung der elektronischen Patientenakte (ePA) setzt die Bundesregierung einen Meilenstein für die Zukunft der digitalen Gesundheitsversorgung. Ziel ist es, eine umfassende Datentransparenz - sowohl für Patienten als auch das medizinische Personal - zu schaffen, um die Qualität der Versorgung zu optimieren und Mitarbeitende im Healthcare-Sektor zu entlasten. Wie die Studie "Digitale Zwickmühle im Gesundheitswesen: Zwischen Innovationsdruck und Systemrisiken" von Soti jedoch zeigt, mangelt es in vielen deutschen Gesundheitseinrichtungen noch immer an den nötigen technischen Voraussetzungen, um diesem Anspruch in der Praxis auch wirklich gerecht zu werden. Für diese Erhebung wurden weltweit IT-Entscheidungsträger im Healthcare-Bereich befragt.

  • Haftungsrisiko bei Cyber-Schäden

    Führungskräfte in Deutschland blicken mit wachsender Sorge auf ihr Haftungsrisiko bei Cyber-Schäden - für 88 Prozent sind Cyber-Attacken und für 86 Prozent Datenverluste das Top-Risiko für Manager 2025. Das zeigt der aktuelle "Directors' and Officers' Liability Survey" des Risikoberaters und Großmaklers Willis, einem Geschäftsbereich von WTW, und der internationalen Anwaltssozietät Clyde & Co. Außerdem zeigt die Studie, dass vielen Themen im Management Board nicht genug Zeit eingeräumt wird: 38 Prozent der befragten Führungskräfte in Deutschland sind der Meinung, dass im Vorstands- und Geschäftsführungskreis mehr Zeit für das Thema Cybersicherheit aufgewendet werden sollte. "Das ist ein deutliches Signal dafür, dass viele Unternehmen sich der Bedrohung zwar bewusst sind, sich ihr aber noch nicht ausreichend widmen", sagt Lukas Nazaruk, Head of Corporate Risk & Broking Deutschland und Österreich bei Willis.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen