Nils Majewski, IDV-Koordinator, IT-Governance, KfW IPEX-Bank GmbH
I. Einleitung[1]
Der technologische Wandel schreitet immer weiter voran und eröffnet dabei neue Möglichkeiten. Big Data, Künstliche Intelligenz (KI) oder Cloud-Computing sind nur wenige Beispiele. Es entstehen neue Geschäftsmodelle, in denen Informationstechnologie (IT) sowie relevante Prozesse zunehmend verbessert, automatisiert und industrialisiert werden. Dabei werden die Geschäftsmodelle mit zunehmendem (technologischem) Fortschritt in der Regel profitabler und auch widerstandsfähiger gegen Risiken sowie Bedrohungen aus dem Cyber-Raum.
Dieser Umstand trägt dazu bei, dass IT-Fachkräfte und IT-Know-how längst nicht mehr nur innerhalb einer IT-Abteilung gesucht werden. Das ist auch anhand der regulatorischen Anforderungen an Kreditinstitute erkennbar.
II. Regulatorische Anforderungen an die Anwendungsentwicklung & IDV (Auszug)
Denn sowohl die Mindestanforderungen an das Risikomanagement (MaRisk) (vgl. AT 7.2 Tz. 5 MaRisk) als auch die konkretisierenden Bankaufsichtliche Anforderungen an die IT (BAIT) (vgl. 7.6 BAIT, 7.13 BAIT) definieren, dass an die Anwendungsentwicklung gestellte Anforderungen (in MaRisk AT 7.2) auch für Anwendungen gelten, die durch Mitarbeitende des Fachbereichs entwickelt oder betrieben (individuelle Datenverarbeitung (IDV)) werden. Darunter: [...]
Beitragsnummer: 22747