Digital Processes & Innovation

Finanzunternehmen drängt es in die Cloud. Aber sicher.

Orientierungshilfe der BaFin konkretisiert Vorgaben für auslagernde Institute

Es ist ein Megatrend. Immer mehr Unternehmen drängt es in die Cloud. Die Unternehmen der Finanzbranche zögerten lange, ihre IT-Infrastrukturen virtuellen Rechenzentren anzuvertrauen – aus Sicherheitsüberlegungen. Doch nun zieht es auch sie mit Macht in diese, denn auch sie wollen von den vielfältigen Vorteilen der Cloud-Nutzung profitieren.

Dabei können sie auf die Regelgeber bauen, die diesem Trend Rechnung tragen. Nachdem die European Banking Authority (EBA) Mitte dieses Jahres ihre „Outsourcing to Cloud Service Providers“- Empfehlungen veröffentlicht hat, konkretisierte auch die BaFin und die Deutsche Bundesbank mit ihrer Orientierungshilfe zu Auslagerungen an Cloud-Anbieter die Vorgaben für auslagernde Institute.

In der Orientierungshilfe werden keine neuen Anforderungen gestellt. Vielmehr geht es darum, den derzeitigen Stand der Praxis wiederzugeben. Dabei erheben die Autoren keinen Anspruch auf Vollständigkeit, sondern wollen vielmehr das Problembewusstsein im Umgang mit Cloud-Diensten und den damit verbundenen aufsichtsrechtlichen Anforderungen schärfen.

Drei wesentliche Aspekte spricht die BaFin in ihrer Orientierungshilfe dabei an:

Strategische Überlegungen

Ist das Institut bereit für IT-Auslagerungen in die Cloud? Sind Cloud-Überlegungen in die IT-Strategie eingebettet? Sind alle relevanten Punkte von der Implementierung bis zum Exit einer Cloud-Auslagerung etabliert? Wichtig ist: Stets eine risikoorientierte Denkweise beizubehalten.

Cyber-Risiken: Gefahr und Wachstums­markt für Versicherungen

Wenn man über die Potenziale der Digitalisierung für Versicherungen spricht, muss auch die Kehrseite betrachtet werden: Cyber-Risiken. Ein Gefahrenpotenzial, mit dem sich Versicherer nicht nur zum Schutz des eigenen Unternehmens auseinander setzen sollten.

Studie herunterladen

Risikoanalyse und Wesentlichkeitsbewertungen

Auch sollten Cloud-Auslagerungen wie alle anderen Auslagerungen in einer Einzelfallbetrachtung einer Risikoanalyse unterzogen werden, in der ihre Wesentlichkeit bestimmt wird. Die wichtigsten Faktoren hierbei sind: Der Standort der Datenspeicherung und -verarbeitung, die Eignung des Cloud-Anbieters anhand seiner Fähigkeiten, Infrastruktur, wirtschaftlicher Situation etc. sowie die Bewertung von Weiterverlagerungen.

Vertragsgestaltung

Die Ausgestaltung der Vertragsmodalitäten ist essenziell. Konkret festzulegen sind hier: Leistungsgegenstand, Informationspflichten, Informations- und Prüfrechte der Aufsicht, Weisungsrechte, Datenschutz und -sicherheit sowie Weiterverlagerungen und Kündigungsmodalitäten.

Die gemeinsame Orientierungshilfe der BaFin und der Deutschen Bundesbank zeigt keine neuen Anforderungen oder Änderungen am bestehenden Regelwerk auf. Sie dient dazu zu verdeutlichen, wie eine Cloud-Auslagerung im Finanzsektor sinnvoll ausgestaltet werden kann. Vor dem Hintergrund der zunehmenden Auslagerungsbemühungen im Finanzsektor eine sinnvolle und zu begrüßende Initiative.

Data Driven Organisation Assessment für Banken

Sind Sie Herr Ihrer Daten? Unsere Analyse hilft, Ihre Finanzinstitut datenzentriert aufzustellen.

Testen Sie sich
Weiterlesen

Digital Processes & Innovation

Thema vertiefen

Wir unterstützen Sie gerne bei der Operationalisierung Ihrer Digitalisierungsstrategie

Die Regulatorik holt gerade „tief Luft“ und Themen zur Performancesteigerung, Kostenreduktion in Zusammenhang mit Prozessautomatisierung entlang der vorhandenen Digitalisierungsstrategie sind en vogue. Doch viele Banken und Versicherer stellen sich zunehmend die Frage: Wie kann diese Digitalisierungsstrategie operationalisiert werden, damit sie Zielen wie Kundenzentrierung, Produktqualität, Kosteneffizienz und Produktivität dient? Wir unterstützen im Rahmen unsere Kunden bei der effizienten Ausrichtung der Aufbau- und Ablauforganisation und der IT-Architektur, der Optimierung der Kundenschnittstelle, der Entwicklung von Use Cases im Bereich Data & Analytics, die ganze neue Datennutzungsoptionen für Banken und Versicherungen bieten, der Transformation von IT-Legacy in die Cloud sowie Innovationsthemen.

Thema vertiefen

Gerade gelesen

Weitere Artikel zum Thema

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.

Schließen