Informationstechnologie und im Besonderen Information Security ist eine Kostenträgerstelle, die einen beträchtlichen Teil des Etats ausmacht, ohne auf den ersten Blick eine entsprechende Rendite zu erwirtschaften. Der Sensibilisierungsprozess des Managements für den Bereich Information Security ist daher der erste Akt, um das Boot auf den richtigen Weg zu bringen und die Weichen in Bezug auf die BAIT-Konformität zu stellen.
Gegenwärtige und zukünftige Regulierungen können erhebliche Auswirkungen auf die Unternehmen, die Geschäfsmodelle und die Konkurrenzfähigkeit der Kreditanstalten haben. Mit der ständig steigenden Vielschichtigkeit der Regulierungsanforderungen nehmen auch der Bedarf an Information und die Berichtsanforderungen zu, da diese managementrelevante Daten zur Entscheidungsfindung liefern sollen. Daher muss das Meldesystem das sich immer rascher verändernde Regulierungsumfeld sachlich und zukunftsorientiert wiedergeben.
Im Kreditgewerbe hat sich über die Compliance-Funktion - unter anderem durch MaRisk und MaComp - ein Berichtssystem etablier. Es werden in der Regelfall nur die aufsichtsrechtlichen Mindestanforderungen an die Berichterstattung berücksichtigt. So werden unter anderem managementrelevante Daten nicht an einer zentralen Position präsentiert, zu viel Inhalt und nicht ausreichend ausgeglichen.
Dies kann zu einem negativen Zusammenhang zwischen für das Management relevanten und nicht für das Management relevanten Informationen führen: Die Fokussierung auf die aufsichtsrechtlichen Mindestanforderungen an die Berichterstattung kann zu kurzfristig sein, und zu umfassende oder zu schlecht gegliederte Angaben können dazu führen, dass das Management sie nicht adäquat bewertet und nicht die bestmöglichen, manchmal auch falschen Entscheide trifft.
Dort kann die Compliance-Funktion beginnen und über die aufsichtsrechtlich vorgeschriebenen Mindestberichtskomponenten hinaus zusätzlichen Wertbeitrag leisten. Inwiefern kann die Compliance-Funktion dies in die Tat umwandeln? Bei den Berichten sollte immer auf den Informationsbedürfnissen des Empfängers aufgebaut werden, d.h. der erste Schritt ist die Identifizierung der für das Management relevanten Daten. In den folgenden Abschnitten des Berichts stehen dann weitere Angaben zur Verfügung.
In den Berichten sollten nicht nur vergangene oder aktuelle Daten enthalten sein, sondern sich auch mehr auf vorausschauende Daten konzentrieren. Mein Tipp: Sehen Sie die Berichterstattung nicht als aufsichtsrechtliche Verpflichtung, sondern als Chance, die regulatorischen Trends und deren Einfluss auf die Unternehmen und das Unternehmensmodell rechtzeitig zu bewerten und darauf zu reager.
BankingPraktiker ist die Monatsfachzeitschrift des Finanzkolloquiums Heidelberg für Fach- und Führungskräfte aller Institutsgruppen des Kreditgewerbes. Mit praxisnahen Artikeln über wichtige Ereignisse im Kredit- und Einlagengeschäft sowie über personelle und bereichsübergreifende Topics aus dem Kredit- und Finanzdienstleistungssektor aufbereitet.
Die Datenerhebung beim Kreditantrag erfolgt durch: smava GmbH Kopernikusstr. 35 10243 Berlin E-Mail: [email protected] Internet: www.smava.de Hotline: 0800 - 0700 620 (Servicezeiten: Mo-Fr 8-20 Uhr, Sa 10-15 Uhr) Fax: 0180 5 700 621 (0,14 €/Min aus dem Festnetz, Mobilfunk max. 0,42 €/Min) Vertretungsberechtigte Geschäftsführer: Alexander Artopé (Gründer), Eckart Vierkant (Gründer), Sebastian Bielski Verantwortlicher für journalistisch-redaktionelle Inhalte gem. § 55 II RStV: Alexander Artopé Datenschutzbeauftragter: Thorsten Feldmann, L.L.M. Registergericht: Amtsgericht Charlottenburg, Berlin Registernummer: HRB 97913 Umsatzsteuer-ID: DE244228123 Impressum