Umgang mit Drittpartei-Risiken und ICT-Risiken bei IT-Auslagerungen

• Umgang mit Drittpartei-Risiken und ICT-Risiken bei IT-Auslagerungen und Cloud-Nutzung – Aufsichts-Erwartungen bei der DORA-Umsetzung
• Häufig identifizierte IT-Schwachstellen und Sicherheitslücken bei Sonder-Prüfungen in der Instituts- und Versicherungspraxis
• Prüfung von Dienstleister-Abhängigkeiten und Exitstrategien
• Risikobewertung und Due-Diligence-Verfahren vor der Auslagerung von IT-Dienstleistungen zur Identifizierung potenzieller Risiken

Die Drittpartei-Risiken und ICT-Risken der Banken und Sparkassen haben deutlich zugenommen. Als Reaktion darauf hat die Bankenaufsicht ihre Auslagerungsprüfungen spürbar intensiviert und ausgeweitet. Dabei sind teilweise schwerwiegende Mängel identifiziert worden.

Die Aufsicht begegnet den zunehmenden Risiken daher mit weitreichenden neuen Anforderungen (u. a. DORA), deren Umsetzung in den Instituten oft zeitintensiv und mit hohen Kosten verbunden ist.

Das Management der fortschreitenden Digitalisierung und Automatisierung sowie der stark steigenden Datenmengen und den damit einhergehenden Risiken wird künftig von zentraler Bedeutung sein, welche Geschäftsmodelle noch nachhaltig effizient und tragfähig sind.

Erstmals werden auch die Bankdienstleister in die direkte Beaufsichtigung durch BaFin und Bundesbank einbezogen.

Der erfahrene Praxis-Referent gibt wertvolle Hinweise und Umsetzungs-Tipps.