„IT-Governance und Informationssicherheit sind keine Randthemen mehr, sondern haben auch für die Aufsicht inzwischen den gleichen Stellenwert, wie die Ausstattung der Institute mit Kapital und Liquidität“. Mit dieser Aussage hat die Aufsicht bereits 2017 den Versand der bankaufsichtlichen Anforderungen an die IT begleitet.

Genossenschaftsbanken haben ihre IT in großen Teilen auf den genossenschaftlichen IT-Dienstleister, die Fiducia & GAD, ausgelagert. Die Aufsicht erwartet von den Instituten deshalb umfangreiche Kontrollaktivitäten in Bezug auf die Auslagerungsbeziehung zur Fiducia & GAD. Insbesondere sind Aktivitäten zur Identifikation und Bewertung von Mängeln in der tatsächlichen Leistungserbringung und dem aktuellen Sicherheitsniveau der Fiducia & GAD erforderlich. Auch sind die hieraus resultierenden Risiken für die Bank zu bewerten. Dabei setzt die Aufsicht sowohl quantitativ als auch qualitativ entsprechendes Personal in den Banken voraus.

Kurzum: Das Auslagerungsmanagement ist insbesondere mit Blick auf die Fiducia & GAD anspruchsvoll. Die Aufsicht erwartet, dass jede auslagernde Bank für sich entsprechende Prozesse aufbaut und hinreichend Kompetenzen sowie Ressourcen vorhält. Das Aufsichtsrecht eröffnet jedoch auch einen anderen Weg: Alternativ ist eine Bündelung der Aktivitäten innerhalb der genossenschaftlichen FinanzGruppe möglich.

=> den gesamten Artikel finde Sie hier

Quelle: BankInformation – Ausgabe 8/20 – DG Verlag