Wie bewerten Sie den aktuellen Stand des Digitalisierungsprozesses im Bankgewerbe?
Die Digitalisierung in der Finanzwelt hat durch die COVID-19-Pandemie einen weiteren Schub bekommen: Digitale Geschäftsmodelle mit Online-Vertrieb und rund um die Uhr verfügbaren Servicekanälen gewinnen auch in Deutschland mehr und mehr Marktanteile. Dies gilt auch für den elektronischen Zahlungsverkehr.
Dass digitale Prozesse und Geschäftsmodelle die Branche durchdringen, ist indes keine neue Nachricht. Ebenso wenig die Tatsache, dass sich Banken und Sparkassen auf einen härteren Wettbewerb mit neuen Wettbewerbern einstellen sollten.
JETZT HERUNTERLADEN
DIE DOKUMENTATION DIESER FACHDEBATTE
DIE DOKUMENTATION ENTHÄLT
Übersicht aller aktiven Debattenteilnehmer
Summary für Ihr Top-Management
Ist die Digitalisierung vor allem Dienst am Kunden oder bietet sie im Effekt nur neuartige Möglichkeiten, Geld zu verdienen bzw. Kosten zu sparen?
Digitalisierung kann auf all diesen Ebenen Nutzen stiften. Sie kann Dienst am Kunden sein und damit zugleich eine Ertragsquelle und Möglichkeit, im Wettbewerb mit neuen, oftmals ausschließlich digitalen Anbietern zu bestehen. Moderne Authentifizierungsverfahren können helfen, Prozesse sicherer für den Kunden zu gestalten. Und natürlich lassen sich mit der Digitalisierung von Prozessen an vielen Stellen auch Kosten sparen.
Welche Gefahren lauern bei neuen Finanzdienstleistungen, wie steht es um die IT-Sicherheit und den Datenschutz bei digitalen Finanztransaktionen?
Ganz gleich, ob nun interne IT-Pannen oder Angriffe von Hackern die Ursachen sind: Banken, aber auch andere Finanzunternehmen, die Cyber-Risiken nicht mit der nötigen Konsequenz angehen, riskieren hohe Verluste und setzen ihre Reputation aufs Spiel. Sogar die Stabilität des Finanzsystems kann im schlimmsten Fall darunter leiden.
Die Gefahr, die von Cyber-Angriffen für Banken ausgeht, ist nach wie vor groß, unabhängig davon, ob es sich um „neue“ oder „alte“ Finanzdienstleistungen handelt. In der COVID-19-Pandemie ist deutlich geworden, wie anpassungsfähig Cyber-Kriminelle sind, in dem sie Schwachstellen in veränderten Arbeitsumgebungen und -prozessen suchten. Innerhalb des Finanzsektors beobachten wir eine erhöhte Bedrohungslage durch Cyber-Angriffe mit Bezug zur Corona-Thematik. Dieser stehen eine hohe Cyber-Resilienz des Finanzsektors und Sicherheitsmechanismen wie z.B. die Starke Kundenauthentifizierung bei elektronischen Zahlungen entgegen.
Ist eine adäquate Bankenaufsicht über digitale Finanzgeschäfte gewährleistet?
Dies ist das Kernziel der geltenden und sich ständig weiterentwickelnden regulatorischen Anforderungen, deren Einhaltung wir laufend überprüfen - auch vor Ort in Sonderprüfungen. Mit einer kürzlich veröffentlichten Novelle der BAIT, der Bankaufsichtlichen Anforderungen an die IT, und deren Pendant für Zahlungsdienstleister, der ZAIT, sind die beaufsichtigten Unternehmen aufgefordert, ihre IT-Risiken effektiv zu managen.
Jüngst wurde zudem ein Prinzipienpapier für den Einsatz von Algorithmen in Entscheidungsprozessen und ein gemeinsames Diskussionspapier von BaFin und Deutscher Bundesbank zum Einsatz von maschinellem Lernen in Risikomodellen veröffentlicht.
Das Finanzmarktintegritätsstärkungsgesetz (FISG) und der zurzeit auf europäischer Ebene verhandelte DORA-Entwurf (Verordnung zur digitalen operationalen Resilienz im Finanzsektor) stellen der Bankenaufsicht weitere Instrumente zur Verfügung und stärken die Schlagkraft der Aufsicht auch in Bezug auf digitale Finanzgeschäfte
Die im laufenden Modernisierungsprojekt der BaFin neu etablierte Fokusaufsicht bietet die Möglichkeit, intensiver hinter die Fassade von Banken und auch anderen Unternehmen zu schauen, deren Geschäftsmodell sehr komplex ist. Bei Bedarf kann eine Taskforce kurzfristig ausrücken, um die Prozesse direkt im Unternehmen vor Ort zu untersuchen.
Mit zahlreichen Maßnahmen bringt die BaFin darüber hinaus auch ihre eigenen Beschäftigten in die Lage, digitale Geschäftsmodelle noch tiefer zu durchdringen. In ihrem Modernisierungsprojekt greift die BaFin diesen Aspekt auf – mit der neue Data Intelligence Unit (DIU). In der DIU soll speziell ausgebildetes Personal vor allem digitale Analysetools entwickeln, mit denen Datenmaterial, der wichtigste Rohstoff der Aufsicht, ausgewertet werden soll. Ziel ist es, Auffälligkeiten bei einzelnen Unternehmen und auf den Finanz- und Kapitalmärkten frühzeitiger zu entdecken, um angemessen eingreifen zu können.