IT-Compliance europäischer Finanz- und Versicherungsdienstleister noch überwiegend mangelhaft

Eine Untersuchung des Analystenhauses JWC fasst die voraussichtlichen Auswirkungen der bevorstehenden Finanzmarktregulierung auf die IT-Infrastrukturen von Banken- und Versicherungsunternehmen in ganz Europa zusammen. Sie zeigt zudem auf, dass bestehende Altsysteme voraussichtlich nicht fristgerecht vollständig aktualisiert werden können, um den neuen Compliance-Anforderungen aus Basel III, Solvency II, MiFID II u.a. zu entsprechen.

Die Studie von JWC basiert auf Interviews mit ausgewählten Experten der Branche, einer europaweiten Befragung von IT-Entscheidern aus der Banken- und Versicherungsindustrie sowie der Auswertung von mehr als 4.000 Seiten regulatorischer Anforderungen an die Finanzbranche, die von den G20-Staaten als Resultat der Finanzkrise vereinbart wurden. Zu den Anforderungen an die Finanzbranche gehören neue Eigenkapitalvorschriften wie Basel III und Solvency II sowie Reformen wie MiFID II und die "European Market Infrastructure Regulation" (EMIR). Diese Verordnungen haben erhebliche Auswirkungen auf die IT-Infrastrukturen sowie das Kontroll-, Berichts- und Dokumentationswesen der betroffenen Institutionen. So erfordern diese Regelungen bereits ab 2012 die Anpassungen der IT-Infrastrukturen, deren Ausweitung und Umsetzung die Branche bis zum Ende des Jahrzehnts beschäftigen werden.

Entsprechend der Studie glauben 71 Prozent der Befragten, dass sie ihre Altsysteme bis zum Ablauf der Frist im Jahr 2015 nicht vollständig aktualisieren können, damit diese den neuen Richtlinien entsprechen. Eine überwältigende Mehrheit von 90 Prozent erwartet bereits zum Jahresende Geldstrafen für mangelnde Compliance, die sich auf mehrere Zehnmillionen Dollar summieren können. 40 Prozent räumen ein, dass ihre IT-Infrastruktur die Anforderungen der bevorstehenden Regulierung nicht abbilden kann, 30 Prozent benötigen die Unterstützung externer Rechenzentren, um Compliance- und Sicherheits-Anforderungen zu erfüllen und gleichzeitig die Kapitaldecke für betriebliche Risiken zu verringern.

Laut JWG betreiben viele Finanzinstitutionen ihre Dienste auf unterschiedlichen Systemen. Deren Komplexität und mangelnde Flexibilität erschwere es jedoch, den regulatorischen Anforderungen gerecht zu werden. Die Nichtbeachtung von Compliance-Vorschriften berge das Risiko empfindlicher Geldstrafen und kann sogar zum Verlust der Betriebslizenz führen. Die Verantwortung für Compliance liegt in weiten Teilen bei den IT- und operativen Abteilungen. Es mangelt aber an der Zusammenarbeit mit der Aufsichtsbehörde, um die richtigen Standards zu setzen. Es gibt also eine klare Trennung zwischen den IT-Infrastrukturverantwortlichen und den Compliance-Experten, die es möglichst kurzfristig zu überbrücken gilt. Nur dann können betroffene Unternehmen ihre Wettbewerbsfähigkeit erhalten und gleichzeitig den neuen Richtlinien gerecht werden.

Laut dem Rechenzentrumsdienstleistungs-Anbieter Interxion, der das aus der Studie hervorgegangenen Whitepaper kürzlich vorstellte, sind die Auswirkungen der G20-Reform zur Regulierung von IT-Infrastrukturen auf Finanzinstitutionen signifikant und es bestehe kein Zweifel, dass die betroffenen Unternehmen in die „richtige“ Technologie investieren müssen. Eigene Rechenzentren zu errichten sei aufgrund der Kapitalbeschränkungen durch Basel III und Solvency II sowie der anhaltenden Verbreitung von Altsystemen für viele Unternehmen keine Option mehr. Daher würden Banken und Versicherungen heute verstärkt ihre Rechenzentrumsstrategie überdenken und die Auslagerung ihrer Systeme in Betracht ziehen.

Weitere Informationen und Dowload des JWC-Whitepapers FS infrastructure: ready for G20 reform?: Interxion