Institutional Money, Ausgabe 2 | 2019

Da die Banken ihre neue IT-Regulierung mehr als ein halbes Jahr früher umsetzen mussten als die Versicherer, lohnt sich ein Blick darauf, wie es mit der Umsetzung lief. Auch sie hätten die Anforderungen der BAIT sofort nach deren Veröffentlichung erfüllen müssen, „aber die zahlreichen Fest- stellungen bei aufsichtsrechtlichen Prüfun- gen weisen darauf hin, dass es bei vielen Banken immer noch einen er- heblichen Nachholbedarf gibt“, be- obachtet Ebner und fährt fort: „Die Anforderungen sind tiefgreifend und die IT-Systeme der Banken auf- grund der heterogenen, historisch gewachsenen IT-Architekturen sehr unflexibel.“ Konkret bereitet es gro- ße Schwierigkeiten, die Daten zu aggregieren, und oft fehlen die Schnittstellen. Entsprechend langwierig ist die Umsetzung in der Praxis. „Allerdings wird sowohl bei den Banken als auch bei den Versicherungsunternehmen das Proportionalitätsprinzip angewendet. Das hilft insbesondere den kleineren Häu- sern“, meint Ebner. Da die Personalkapazitäten bei den Pro- jekten oft bereits wieder abgebaut sind, wenn die Feststellungen kommen, setzen Banken derzeit auch externe Berater ein, die für die Beseitigung der Feststellungen sor- gen. „Als Berater nimmt man sich dann den BaFin-Prüfungsbericht vor und beseitigt den jeweiligen Mangel nach Möglichkeit bis zur Nachprüfung“, berichtet Ebner aus ihrem Berufsalltag. Eine ähnliche Vorge- hensweise dürfte sich auch bei den Versi- cherungsunternehmen etablieren, wenn dort die ersten aufsichtsrechtlichen Feststellun- gen kommen. Externes Geschäft Offenbar ist die Modernisierung der In- formationstechnologie ein Imperativ, der sich durch die gesamte Finanzbranche zieht. Ein Entwurf des Rundschreibens „Kapital- verwaltungsaufsichtliche Anforderungen an die IT“ (KAIT) befindet sich derzeit in der Konsultationsphase, deren Frist am 15. Mai 2019 endet. Die KAIT konkretisieren unter anderem die in den „Mindestanforderungen an das Risikomanagement von Kapitalver- waltungsgesellschaften“ (KAMaRisk) ent- haltenen Anforderungen an die IT. Hier sieht Lutz Johanning von der WHU Otto Beis- heim School of Management noch Poten- zial: „Conditio sine qua non für zukunfts- trächtiges aktives Asset Management ist eine effiziente IT-Infrastruktur, die eine intel- ligente Analyse der anlagerelevanten Daten ermöglicht.“ Besonderes Augenmerk legt er auf die Kostenanalyse: „Eine effiziente Messung der Transaktionskosten setzt die saubere Aufbereitung der Kurs- und Order- daten voraus. Das kann nur mit einer modernen IT geleistet werden.“ ANKE DEMBOWSKI » Die Unternehmen müssen eine Reihe von Pflichten erfüllen und regelmäßig mehrere Regulierungsebenen beachten. « Patrik Maeyer, Leiter Betriebswirtschaft und Informationstechnologie, GDV FOTO : © GDV Die VAIT bieten auch Chancen Beispielsweise die Chance, alte Systeme zu entrümpeln und innovative Schritte zu setzen. Die IT-Systeme für das Portfolio- und Risikomanagement sind oft reine Rechen- und Prozessmaschinen, die von den Usern eher benutzt als verstanden werden. „Aus meiner Sicht muss man von diesem Blackbox-Ansatz weggehen und Transparenz schaffen. Wir legen großen Wert auf die Visualisierung von Risiken und Veränderungen im Risikoprofil“, erklärt Felix Diem von FinAPU, der diesen Screenshot mitbringt, um zu zeigen, wie die Praxis aussehen kann. Quelle: FinAPU 268 N o. 2/2019 | www.institutional-money.com S T E U E R & R E C H T : I T- R EGUL ATOR I K