Nach der erfolgreichen Premiere Ende September 2022 fand vor kurzem der zweite Fujitsu Compliance Circle (FCC) in Frankfurt am Main statt. Mit dieser Veranstaltung bieten wir unseren Kund*innen aus der Finanzbranche einen Raum zum Austausch. Vertreter*innen von Banken, Versicherungen, Kapitalgesellschaften und Zahlungsdienstleistern begegnen dort gemeinsam den regulatorischen Anforderungen an die IT. Die Diskussion von Lösungsansätzen und der Gewinn neuer Erkenntnisse ermöglichen es ihnen, den für sie besten Ansatz zu wählen. Auch Best Practices und die Bildung eines Netzwerkes aus IT-Compliance-Expert*innen sind ein wichtiger Bestandteil des Konzepts.
Nachdem im Herbst das Thema Auslagerungsmanagement im Mittelpunkt stand, drehte sich am 14. Juni alles um die Nutzung der Cloud im Finanzsektor. Natürlich gab es zusätzlich einen Überblick über aktuelle regulatorische Entwicklungen, welche die tägliche Arbeit maßgeblich beeinflussen.
Aktuelles aus der Regulatorik
In den neun Monaten seit dem ersten Fujitsu Compliance Circle gab es auf europäischer Ebene einige Entwicklungen in Sachen Regulatorik. Eine davon ist die Veröffentlichung der NIS-2-Richtlinie am 27. Dezember 2022 im Amtsblatt der europäischen Union. Allerdings muss diese Richtlinie bis Mitte Oktober 2024 zunächst in nationales Recht umgesetzt werden. Die DORA-Verordnung hingegen, welche am gleichen Tag veröffentlicht wurde, wird unmittelbar Mitte Januar 2025 wirksam. Ergänzend wurde zwischenzeitlich die MiCa-Verordnung für Kryptoanbieter verabschiedet und noch im Sommer 2023 wird die 7. MaRisk Novelle mit dem Schwerpunkt ESG-Risiken erwartet. (Im Nachgang zum Circle wurde letztere wie erwartet am 29.06.2023 veröffentlicht).
Somit bot Regulatorik-Experte Christian Schulz schon mit seinem allgemeinen Überblick über den aktuellen Stand in der Regulatorik viel Stoff für Diskussionen beim Fujitsu Compliance Circle. So sahen einige Teilnehmer*innen unter anderem die avisierten NIS-2-Anforderungen bezüglich Cybercrime als Bestätigung dafür, wie geschäftskritisch eine ausreichende Vorbereitung der Institute ist.
Cloud-Nutzung in der Finanzbranche
Spannend blieb es dann auch beim Fokusthema der Veranstaltung: der Nutzung der Cloud in der Finanzbranche. In nahezu allen Bereichen ist Cloud mittlerweile omnipräsent und überzeugt mit ihren Vorteilen gegenüber der Verwendung von eigener Hardware, Infrastruktur oder Plattform. Auch die Finanzbranche bildet keine Ausnahme und setzt dabei unter anderem auf die Public Cloud.
Doch der Einsatz von Cloud im Finanzsektor hat auch seine Herausforderungen. So müssen wichtige Aspekte wie Informationssicherheit, Datenschutz und regulatorische Konformität zu jeder Zeit gewährleistet sein. Was das zum Beispiel für den Einsatz von Software heißt, finden Sie auch in diesem Beitrag zusammengefasst: Die Finanzbranche auf Wolke 7: IT-Compliance in und mit Microsoft 365.
Vielfältige Herausforderungen und Blickwinkel
Um ein Fundament für den Diskurs zu schaffen, befassten sich die Referenten in Frankfurt darüber hinaus mit einigen wichtigen Fragen: Wie sieht der Markt aus? Welche Arten von Cloud-Nutzungsstrategien gibt es? (First, Only, …) Welche Rolle spielen Container?
Die entstehende Diskussion zeigte sich dabei sehr differenziert. So gab es Teilnehmer*innen mit Schwerpunkten bei Herausforderungen wie Pooled Audits oder dem Ausmaß der Public-Cloud-Nutzung am Workplace. Andere standen im regen Austausch über die Ansichten und Auffassungen der Prüfer. Trotz der individuell unterschiedlichen Ausgangslagen und Problematiken der einzelnen Teilnehmer*innen konnten alle einen großen Nutzen aus der Diskussion ziehen und zu dieser beitragen. Diese Vielfalt zeigte auch, wie viele verschiedene Facetten der Nutzung es gibt, besonders in Verbindung mit der Finanzregulatorik.
So gab ein Teilnehmer Einblicke, wie sein Arbeitgeber – eine Förderbank – Cloud-enabled Offerings nutzt, um bis zu 400 Förderantragsprozesse zu re-designen und Mehrwerte zu schaffen. Der Fokus liegt dabei auf der Endkund*innen- und Mitarbeiter*innen-Experience. Solche Projekte machen deutlich, wie die Cloud als Business Enabler eingesetzt werden kann, damit es nicht bei der reinen Digitalisierung von Formularen bleibt, sondern echte Innovationen entstehen.
Zentrale Learnings zur Cloud im Finanzsektor
Alexander Schädle, Offering Manager Hybrid Cloud bei Fujitsu, gab in seinen Ausführungen einen Überblick über die bestehenden Businesstreiber und Needs und traf damit bei den Zuhörer*innen auf breite Zustimmung. Er ging ebenfalls darauf ein, welche Mehrwerte die Cloud im Finanzsektor schaffen kann.
Dabei waren die vier zentralen Punkte der Diskussion:
- Die Finanzregulatorik an sich ist noch nicht Cloud-ready. Die Ausrichtung der Regulatorik und die Prüfhandlungen müssen an die Architekturen und vor allem an das Paradigma der Cloud angepasst werden.
- Hyperscaler können ihren Kunden nicht die notwendige ganzheitliche Sicht eröffnen. Dazu braucht es Beratungshäuser wie Fujitsu, die die Brücke zwischen Kunden und Anbietern schlagen. Das betrifft zum Beispiel den Punkt der Datenlokalisation. Hier kann das Beratungshaus dem Kunden die Gegebenheiten bei den Hyperscalern und den Vergleich zwischen diesen detaillierter erläutern, als es der Anbieter kann.
- Auch auf souveräne Cloud-Angebote trifft diese Annahme zu.
- Cloud-Lösungen können bei einem bewussten und differenzierten Einsatz Vorteile im Markt und für Endkunden schaffen.
Der nächste Fujitsu Compliance Circle
Wir bedanken uns bei allen Teilnehmer*innen des Fujitsu Compliance Circles in Frankfurt am Main. Wie schon bei der Premiere im vergangenen Jahr wurde der gegebene Raum rege zur Diskussion und zum Austausch von Best Practices und Problemstellungen genutzt. Wir freuen uns schon jetzt auf das nächste Event! Vielleicht auch mit Ihnen?
Falls Sie nicht so lange warten möchten und schon jetzt Unterstützung bei der Umsetzung regulatorischer Anforderungen benötigen, sprechen Sie einfach unsere Experten an.
Kontakt
Wolfgang Gratzer
Head of Customer Service Management, Financial Services
wolfgang.gratzer@fujitsu.com
Christian Schulz
FIS Compliance Consulting
christian.schulz@fujitsu.com
Peter Reiner
Cloud Compliance Evangelist
peter.reiner@fujitsu.com
Beate Keitel ist Business Partner for Private Sector Marketing Lead DE bei Fujitsu. In ihrem Arbeitsalltag ist sie immer neugierig, interessante Menschen mit außergewöhnlichen Themen kennenzulernen