Auslagerungssachverhalte unter MaRisk
Erschweren neue Vorgaben die Einführung von RPA?
 

In der Novellierung der MaRisk, die im Oktober 2017 vorgestellt wurde, beschreibt das Modul AT 9 Ergänzungen und Konkretisierungen zu den Anforderungen an ein zentrales Auslagerungsmanagement. Dadurch, sowie durch die Schärfung des Umgangs mit Software und

IT-Dienstleistungen, entstehen neue Fragestellungen. Handelt es sich beispielsweise beim Bezug von Unterstützungssoftware oder Dienstleistungen vor dem Hintergrund der Robotic Process Automation (RPA) um eine „Auslagerung“ oder um einen „sonstigen Fremdbezug“ nach AT 9? 

In diesem Beitrag wird der neue Regelungsinhalt der Mindestanforderungen an das Risikomanagement (MaRisk), die von der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) am 27.Oktober 2017 veröffentlicht wurden vorgestellt. Zudem werden die Funktionalitäten und Einsatzweisen von RPA-Software in der Bankenpraxis daraufhin analysiert, ob diese die Tatbestandsmerkmale einer Auslagerung erfüllen. Besonderes Augenmerk legen die Autoren hierbei auf die Identifizierung, Beurteilung, Steuerung, Überwachung und Kommunikation von Risiken, da im Allgemeinen Teil (AT) 9 der MaRisk ein verschärfter Fokus auf dem Risikomanagement und dem Einsatz von Software liegt.

Die Anforderungen an die Steuerung und Überwachung von Auslagerungen (begriffliche Veränderung von Outsourcing zu Auslagerungen) wurden in AT 9 ergänzt und konkretisiert, sodass es sich vielfach um eine Klarstellung der Aufsicht und ein Annähern an Leading Practices handelt. 

Dennoch stehen einige Institute vor der Herausforderung, ihre Aufbau- und Ablauforganisation rund um Auslagerungen anzupassen und ein zentrales Auslagerungsmanagement zu installieren. Dieses wird mit Dokumentations-, Überwachungs- und Koordinationspflichten, der Analyse und Steuerung von (Auslagerungs-)Risiken sowie dem Umgang mit Software und hierbei erbrachten IT-Dienstleistungen im Hinblick auf die Erfüllung eines Auslagerungstatbestands betraut.

Die Vorgaben sind dabei nicht losgelöst vom Kreditwesengesetz (KWG) und im Kontext weiterer regulatorischer (IT) Anforderungen zu betrachten, wie etwa den bankaufsichtlichen Anforderungen an die IT (BAIT) vom 3. November 2017, den Leitlinien zum Outsourcing des Committee of European Banking Supervisors (CEBS) vom 14. Dezember 2006 oder der finalen Fassung vom 20. Dezember 2017 zum Thema Cloud Outsourcing der European Banking Authority (EBA). 

Diese neu formulierten Vorgaben zeigen deutlich, dass die Aufsicht der IT in Verbindung mit Governance einen sehr hohen Stellenwert einräumt. 

Auslagerungen in Verbindung mit IT- und Digitalisierungsfragestellungen sind somit für alle Institute besonders aktuell und weitgehend neu.

(...)

Den vollständigen Beitrag lesen Sie in der Fachzeitschrift "die Bank" 07/2018. Die Ausgabe kann im Abo oder einzeln bezogen werden. Zusätzlich kann auch dieser Artikel einzeln bezogen werden.
 Diese Ausgabe kaufen
 Den vollständigen Artikel jetzt online kaufen
Kontakt  
Diesen Artikel ...  
Artikelinformationen 
Artikel veröffentlicht am:
03.09.2018
Erschienen in Ausgabe:
07/2018
 Diese Ausgabe kaufen
 Diesen Artikel kaufen
Quelle(n):
Bildquelle: ©gorsh13 | istockphoto.com
Autor/in 
Nicole Tranker, Lisa Langer, Thomas Fredenhagen
Nicole Tranker ist Senior Managerin bei Deloitte im Bereich Financial Services Solution. Sie leitet den FSI Robotics & Cognitive Automation Cluster und verantwortet eine Vielzahl an RPA-, Digitalisierungs- und Transformationsprojekten bei Banken und Versicherungen.

Lisa Langer ist Senior Managerin bei Deloitte im Bereich Financial Services Solution und ist Expertin für Operational Excellence mit Fokus auf die Optimierung von Aufbau- und Ablauforganisation bei Instituten.

Thomas Fredenhagen ist Senior Manager bei Deloitte im Bereich Financial Services Risk Advisory und ist Experte für MaRisk und BAIT mit Fokus auf Auslagerungsmanagement sowie für die Prüfung und Beratung zu IT-Prozessen und IT-gestützten Geschäftsprozessen. 
Weitere interessante Artikel 
Artikel abonnieren 
die bank | Newsfeed
Newsletter

die bank | Newsletter

Abonnieren Sie den kostenlosen redaktionellen Newsletter der Fachzeitschrift „die bank“.
Der Newsletter erscheint mindestens einmal im Monat und informiert Sie über aktuelle Beiträge und News.

 Anmeldung

 Newsletter-Archiv