Fachbeiträge & Kommentare zu Digitalisierung

Mit dem Start im Mai 2017 konnte sich SbB wesentliche Marktvorteile sichern. Als First Mover war das Projekt durch zahlreiche Presseartikel in den Medien sehr präsent, was sich sehr positiv auf den Bekanntheitsgrad und damit auf die Verkaufszahlen auswirkte. Touren von SbB wurden direkt von diversen Partnerorganisationen mit vermarktet. Marktbearbeitung Zu Beginn wurden neben ...mehr

Analysen zum Produkt- (bzw. Dienstleistungs-)Portfolio Welche Produkte(gruppen)/Dienstleistungen (DL) sind im Sortiment, wie können diese voneinander abgegrenzt werden? Wo stehen diese im Lebenszyklus und wie schnell erneuern sich diese? Wie ist die Profitabilität der Produkte / Dienstleistungen (DL)? Welche dieser Produkte/DL sind A-, B-, C-Produkte? Gibt es eine solche Einteil...mehr

Das Baugesetzbuch musste 2023 und Anfang 2024 in rascher Folge eine große Zahl von Änderungen über sich ergehen lassen. Auslöser hierfür war in erster Linie die Energiewende. Viele der Änderungen sollten helfen, den Umstieg auf erneuerbare Energien zu erleichtern. So wurden die Möglichkeiten im Außenbereich Vorhaben zur Energiegewinnung aus Sonne, Wind und Wasserstoff zu err...mehr

Rz. 49f Abgeleitet aus der bestehenden Rechnungslegung können, auch wenn es wie aufgezeigt keine wirklich großen Spielräume gibt, verschiedene Handlungsoptionen abgeleitet werden, die Unternehmen für die Ausgestaltung der Rechnungslegungspolitik im Rahmen des Nachhaltigkeitsberichts bedenken sollten: Zunächst ist aus der allgemeinen Rechnungslegungspolitik abgeleitet zu kläre...mehr

Rz. 9 Die voranschreitende Digitalisierung zentraler Bereiche des Wirtschaftens und Lebens hat bereits seit Jahren spürbare Auswirkungen auf das Steuerrecht und somit auch das Steuerverfahrensrecht. Die Digitalisierung umfasst hierbei inzwischen den gesamten Besteuerungsprozess von der Steuerdeklaration bis hin zur Betriebsprüfung sowie die außergerichtliche oder gerichtlich...mehr

Rz. 3 Natürlich spielt die Auslagerung von Aktivitäten und Prozessen auf Dritte auch bei Banken und Finanzdienstleistern eine wichtige Rolle.[1] Auslagerungen fallen im Bankensektor sogar auf besonders fruchtbaren Boden, da die Institute im Vergleich zu Industrieunternehmen immer noch einen recht hohen Anteil der Leistungen in Eigenregie erstellen.[2] Dennoch geht der Trend ...mehr

Hinweis zur Benutzung des Literaturverzeichnisses: Sofern es sich bei den Autoren bzw. Herausgebern um Organisationen handelt, sind die aufgeführten Werke i. d. R. auf der Internetseite der jeweiligen Organisation verfügbar. Achtelik, Olaf, in: Herzog, Felix (Hrsg.), Geldwäschegesetz, 5. Auflage, München, 2023, § 24c KWG, § 25h KWG und § 6 GwG. ACI Deutschland e. V. – Arbeitsg...mehr

Rz. 1 Adam Smith demonstrierte vor über zweihundert Jahren, dass sich die Produktion von Stecknadeln erheblich steigern lässt, wenn der gesamte Herstellungsprozess in einzelne Abschnitte unterteilt wird und diese Abschnitte spezialisierten Arbeitern zugewiesen werden.[1] Das viel beschworene Stecknadelbeispiel von Smith hat später berühmte Nachahmer gefunden (z. B. bei der F...mehr

Rz. 2 Naturkatastrophen, Terroranschläge, Pandemien oder Hackerangriffe können Unterbrechungen der innerbetrieblichen Geschäftsabläufe zur Folge haben, die sich im Extremfall aufgrund der Vernetzung der internationalen Finanzmärkte zu globalen Krisen ausweiten. Aber auch weniger spektakuläre Ereignisse können bei Instituten zu gravierenden Beeinträchtigungen führen, wie z. B...mehr

Rz. 1 Operationelle Risiken werden im Gegensatz zu Adressenausfallrisiken oder Marktpreisrisiken vom Institut zwar grundsätzlich nicht bewusst eingegangen, um daraus Erträge zu generieren. Allerdings müssen sich die Institute z. B. bei der Einführung neuer (komplexer) Produkte oder bei Änderungen betrieblicher Prozesse und Strukturen der damit verbundenen prozessualen, recht...mehr

Rz. 63 Mit dem Gesetz über die Digitalisierung des Finanzmarktes (Finanzmarktdigitalisierungsgesetz, FinmadiG)[1] wird § 1 Abs. 11 Satz 4 KWG in der Weise geändert, dass die Definition von Kryptowerten auf Art. 3 Abs. 1 Nr. 5 der Verordnung über Märkte für Kryptowerte ("Markets in Crypto-Assets Regulation", MiCAR)[2] bezogen wird. Demnach bezeichnet der Ausdruck "Kryptowert"...mehr

Rz. 23 Viele Unternehmen investieren bereits über viele Jahre und Jahrzehnte in ihre IT-Landschaften, insbes. in ihre ERP-Systeme und deren Integration mit Satellitensystemen. In der Vergangenheit lag der Fokus auf der Digitalisierung und Optimierung von Geschäftsprozessen und der Automatisierung von zeitaufwändigen innerbetrieblichen Abläufen. Zunehmend liegt der Fokus nun ...mehr

Rz. 59 Die Senior Supervisors Group hat in ihrem Bericht aus dem Jahr 2010 eine wichtige Forderung aufgestellt: Die IT-Strategie muss essenzieller Teil der Geschäftsstrategie sein.[1] Die deutsche Aufsicht erwartet somit, dass die notwendigen Anforderungen an die digitale Transformation auf geschäftspolitischen Grundlagen basieren und strategisch verankert werden.[2] Um eine...mehr

Rz. 2 Die technisch-organisatorische Ausstattung umfasst die Gesamtheit der Einrichtungen und Anlagen zur Leistungserstellung eines Institutes. Hierzu zählen z. B. Grundstücke, Gebäude, Büromaterial oder Aufbewahrungsmöglichkeiten. Es ist evident, dass sich z. B. hinsichtlich der Gebäude bei einem Institut mit weit verzweigtem Filialnetz andere Fragen ergeben als bei einem I...mehr

Rz. 176 Zwar sind mit Informations- und Kommunikationstechnologien (IKT) sowohl Chancen als auch Risiken verbunden. Die IKT-Risiken bleiben nach Einschätzung der EU-Kommission aber trotz zahlreicher regulatorischer Maßnahmen in erster Linie eine Herausforderung für die "Betriebsstabilität", die Leistungsfähigkeit der Institute und die Stabilität des Finanzsystems in der EU. ...mehr

Rz. 282 Die Grundsätze des Baseler Ausschusses für Bankenaufsicht für die effektive Aggregation von Risikodaten und die Risikoberichterstattung[1] enthalten nicht nur Vorgaben für das Risikomanagement (→ Kapitel 2.6.1), sondern betreffen in einem hohen Maße auch die Informationstechnologie. Die IT-relevanten Vorgaben wurden erstmals im November 2017 als Konkretisierung der M...mehr

Rz. 48 Aufgrund der mit der Digitalisierung einhergehenden besonderen Bedeutung der Informationstechnik als Schlüsseltechnologie für neue Wertschöpfungsketten und deren zunehmendem Einfluss auf die Risikosituation von Kreditinstituten hat die BaFin ihre Verwaltungspraxis in Bezug auf die erforderlichen praktischen Erfahrungen von Geschäftsleitern angepasst. Damit soll die Be...mehr

Rz. 275 Ausgangspunkt geschäftsstrategischer Planungen ist die Existenz von Zielen. Häufig werden die Ziele aus übergeordneten Absichten, Wertorientierungen, Missionen oder Unternehmensleitbildern abgeleitet. Bei vielen Instituten werden derartige Leitbilder auch nicht unwesentlich durch Statuten oder sogar Gesetze bestimmt. Bei Sparkassen, Landesbanken und Förderinstituten ...mehr

Rz. 16 Der deutsche Gesetzgeber hat erstmals im Rahmen der sechsten KWG-Novelle im Jahr 1998 in § 25a Abs. 2 KWG a. F. für Institute Anforderungen an die Zulässigkeit und Ausgestaltung der Auslagerung von Aktivitäten und Prozessen auf andere Unternehmen festgelegt. Die Aufnahme der Regelung in das KWG stellte zugleich klar, dass die Auslagerung von Aktivitäten und Prozessen ...mehr

Rz. 19 Allerdings zeigt die Praxis, dass die Interne Revision zu bestimmten Anlässen zeitweise auf das ausgewiesene Spezialwissen von Mitarbeitern anderer Organisationseinheiten zurückgreifen muss. Die zunehmende Komplexität der Geschäftsaktivitäten und die damit einhergehenden steigenden Anforderungen an das Risikomanagement erfordern in nahezu allen relevanten Bereichen de...mehr

[…] Vertreterinnen und Vertreter meines Bereiches und auch der Deutschen Bundesbank wurden in den letzten Jahren seitens der Kreditwirtschaft verstärkt daraufhin angesprochen, dass die Anforderungen, die der § 25a Abs. 1 Kreditwesengesetz (KWG) an die ordnungsgemäße Geschäftsorganisation stellt – hier insbesondere bezogen auf die Informationstechnologie – aus Sicht der Indust...mehr

Rz. 7 Vom weiten Kreditbegriff des § 19 Abs. 1 KWG werden auch Handelsgeschäfte erfasst, da diese i. d. R. Adressenausfallrisiken unterliegen. Zu den Handelsgeschäften gehören nach den MaRisk grundsätzlich alle Abschlüsse, die ein Finanzinstrument im Sinne des § 1 Abs. 11 KWG in Form eines Geldmarktgeschäftes, Wertpapiergeschäftes, Devisengeschäftes, Geschäftes in handelbare...mehr

Rz. 89 Die EBA hat zur Abbildung von ESG-Risiken in den Geschäftsstrategien und Geschäftsprozessen der Institute vier besonders relevante Aspekte identifiziert: die Überwachung des sich verändernden Geschäftsumfeldes und die Bewertung der langfristigen Belastbarkeit, die Festlegung von ESG-bezogenen strategischen Zielen oder Limiten, die Einbindung von Kunden und anderen rel...mehr

Rz. 157 Die Covid-19-Pandemie hatte starke Auswirkungen auf die Verwirklichung der Agenda 2030, und bereits erzielte Fortschritte wurden vielfach massiv gebremst. Nach über 20 Jahren stieg die extreme Armut, und die Zahl der Menschen, welche unter chronischem Hunger leiden, erhöhte sich ebenfalls. Auch die Bildung und das Wohlergehen von Kindern litten unter der Krise. Man h...mehr

Rz. 141 Die innovativen Entwicklungen auf den Finanzmärkten erfordern eine laufende Anpassung des Risikomanagements in den Instituten. Vor allem der technische Fortschritt im IT-Bereich trägt dazu bei, dass neue Konzepte schnell und erfolgreich von den Instituten umgesetzt werden können. An dieser Stelle sei z. B. auf die Digitalisierung sowie die zunehmende Bedeutung der In...mehr

Rz. 368 Der Implementierung geeigneter Steuerungs- und Überwachungsmechanismen kommt bei Dienstleistungen eine besonders wichtige Rolle zu. Während sich Sachleistungen i. d. R. exakt durch entsprechende Spezifikationen im Auslagerungsvertrag umschreiben lassen, erweist sich dies bei Dienstleistungen häufig als schwieriger. Entwickeln die Geschäftspartner bezüglich des Inhalt...mehr

Rz. 2 Die für das Risiko eines Immobiliengeschäftes bedeutsamen Aspekte sind vor dem Erwerb oder der Errichtung einer Immobilie zu analysieren und zu beurteilen. Üblicherweise sind bei Immobilienrisiken vor allem drei Aspekte zu berücksichtigen: das Wertschwankungs- bzw. Wertänderungsrisiko, das Vermietungs- bzw. Ertragsrisiko und das Objektrisiko. Das "Wertschwankungsrisiko...mehr

Rz. 4 Die Institute müssen sich bei ihrer quantitativen und qualitativen Personalausstattung unter eventueller Berücksichtigung von Leiharbeitnehmern an betriebsinternen Erfordernissen, den Geschäftsaktivitäten sowie der Risikosituation orientieren (→ AT 7.1 Tz. 1). Sie müssen dafür sorgen, dass die Mitarbeiter und deren Vertreter in Abhängigkeit von ihren Aufgaben, Kompeten...mehr

Rz. 106 Soweit sich die Geschäftsprozesse auf IT-Systeme stützen, was nicht zuletzt im Zuge der fortschreitenden Digitalisierung der Finanzbranche mittlerweile zum Standard geworden ist, muss sich der geforderte Grundsatz der Funktionstrennung auch in der IT-Landschaft des Institutes widerspiegeln. Die Anwendungen auf der IT-Ebene dürfen nicht dazu führen, dass die Funktions...mehr

Rz. 6 Der Begriff "Geschäftsmodell" wird grundsätzlich als abstrakte Umschreibung für die Aktivitäten eines Unternehmens verstanden.[1] Ein Geschäftsmodell bildet in stark vereinfachter und aggregierter Form ab, welche Ressourcen in das Unternehmen fließen und wie diese Ressourcen durch den innerbetrieblichen Leistungserstellungs- bzw. Wertschöpfungsprozess in vermarktungsfä...mehr

Rz. 83 Im dualistischen System ("Two-tier-system") ist die Geschäftsleitung einer Bank primär für die Umsetzung der regulatorischen Anforderungen verantwortlich. Das Aufsichtsorgan muss sicherstellen, dass es alle Informationen verlangt und erhält, die für die Erfüllung seiner Überwachungsfunktion für die Bank und die Risiken, denen diese ausgesetzt ist, relevant sind. Eine ...mehr

Rz. 159 Das "Informations- und Kommunikationstechnologie-Risiko" (IKT-Risiko) wurde zunächst als Risiko von Verlusten aufgrund der Unzweckmäßigkeit oder des Versagens der Hard- und Software technischer Infrastrukturen verstanden, welche die Verfügbarkeit, Integrität, Zugänglichkeit und Sicherheit dieser Infrastrukturen oder der Daten beeinträchtigen können.[1] Neueren Defini...mehr

Rz. 22 Die Adressenausfall-, Marktpreis- und Liquiditätsrisiken werden als "finanzielle Risiken" bezeichnet, weil sie sich auf das klassische Kredit- und Handelsgeschäft sowie deren Refinanzierung beziehen. Diese Risiken sind auf natürliche Weise auch dann mit der gewöhnlichen Geschäftstätigkeit eines Institutes verbunden, wenn diese keinen Änderungen oder Störungen unterlie...mehr

Rz. 105 Die fünfte und sechste MaRisk-Novelle haben zu erheblichen Überarbeitungen der Anforderungen an Auslagerungen geführt.[1] Positiv ist dabei anzumerken, dass die in die MaRisk übernommenen Regelungen deutlich prinzipienorientierter ausgestaltet sind als ihre europäischen Vorgaben. Zwar betont auch die EBA die Bedeutung des Grundsatzes der Proportionalität sowohl bei d...mehr

Rz. 11 Die Grundsätze des Baseler Ausschusses für Bankenaufsicht beziehen sich auf alle Daten, die für das Risikomanagement wesentlich sind. Die Grundsätze sollen auf sämtliche Daten angewendet werden, die für die Risikosteuerung eines Institutes notwendig sind. Die Anforderungen schließen auch die Modelle für die Ermittlung der Kapitalanforderungen nach der ersten Säule (z....mehr

Rz. 37 § 25a KWG und die MaRisk statuieren keine unmittelbaren Anforderungen an die Eignung von Geschäftsleitern. Nach der Veröffentlichung der MaK im Jahr 2002 ergaben sich jedoch erste Berührungspunkte zu dieser Thematik. Die Funktion eines Geschäftsleiters setzt persönliche Zuverlässigkeit und fachliche Eignung voraus. Durch diese Anforderungen soll sichergestellt werden,...mehr

Rz. 32 Die deutsche Aufsicht stand derartigen Lösungen zu Beginn der COVID-19-Pandemie zwar noch skeptisch gegenüber. So hatte sie zunächst organisatorische und technische Probleme befürchtet, wenn Handelstätigkeiten außerhalb der Geschäftsräume ausgeübt werden. Allerdings hielt sie es durchaus für vertretbar und vom Wortlaut der MaRisk auch gedeckt, die strengen Regeln zu G...mehr

Rz. 11 Bei der Umsetzung dieser Anforderungen sind zumindest bis zum 17. Januar 2025 die "Bankaufsichtlichen Anforderungen an die IT" (BAIT)[1] zu beachten, mit deren Hilfe die MaRisk in den relevanten Bereichen weiter konkretisiert werden. Mithilfe der BAIT wird den Instituten die Erwartungshaltung der deutschen Aufsicht zur sicheren Ausgestaltung der IT-Systeme und zugehör...mehr

Rz. 37 Im Rahmen der fünften MaRisk-Novelle wurden Anforderungen an die Risikobewertungsverfahren ergänzt. Danach haben die Risikobewertungsverfahren der Internen Revision eine Analyse des "Risikopotenzials" der Aktivitäten und Prozesse "unter Berücksichtigung absehbarer Veränderungen" zu beinhalten, wobei die verschiedenen Risikoquellen und die Manipulationsanfälligkeit der...mehr

Rz. 31 Das "IKT-Risiko" bezeichnet gemäß Art. 4 Abs. 1 Nr. 52c CRR die Gefahr von Verlusten in Verbindung mit jedem vernünftigerweise identifizierbaren Umstand im Zusammenhang mit der Nutzung von Netzwerk- und Informationssystemen, die bei Eintritt – durch die damit einhergehenden nachteiligen Auswirkungen im digitalen oder physischen Umfeld – die Sicherheit der Netzwerk- un...mehr

Rz. 96 Nach Art. 86 Abs. 5 CRD IV müssen die Institute zwischen belasteten und unbelasteten Vermögenswerten unterscheiden, die jederzeit – insbesondere in Krisensituationen – verfügbar sind. Dabei müssen sie berücksichtigen, bei welcher juristischen Person die Vermögenswerte verwahrt werden und in welchem Land sie mit rechtsbegründender Wirkung entweder in einem Register ein...mehr

Rz. 71 Die Aufsicht macht die Sicherstellung der Datenqualität zu einer Managementaufgabe und nimmt die Geschäftsleitung sehr stark in die Verantwortung. Sowohl der Baseler Ausschuss für Bankenaufsicht (BCBS) als auch die EZB[1] haben betont, dass eine intensive Einbindung der Geschäftsleitung[2] unerlässlich für die Verbesserung der Risikodatenaggregation und der Risikoberi...mehr

Rz. 19 Auch aus der COVID-19-Pandemie haben die Institute und die Aufsichtsbehörden wieder ihre Lehren gezogen. Eine wichtige Erkenntnis war, dass sich eine Krise vor allem dann gut bewältigen lässt, wenn alle Beteiligten an einem Strang ziehen, anstelle gegeneinander zu arbeiten und ihre Probleme auf Kosten der anderen zu lösen. Die COVID-19-Pandemie hat auch der Digitalisi...mehr

Rz. 116 Mit der fortschreitenden Digitalisierung stellt sich zunehmend die Frage, wo ggf. Grenzen für eine IT-gestützte Bearbeitung im Bankgeschäft liegen. Die BaFin hat vor diesem Hintergrund zunächst klargestellt, dass sie – abgesehen von der Genehmigung interner Modelle zur Ermittlung der regulatorischen Eigenmittelanforderungen und einiger weniger Spezialfälle, bei der e...mehr

Rz. 1 Risiken sind fester Bestandteil der menschlichen Umwelt. Neben gesundheitlichen Risiken, politischen Risiken oder unternehmerischen Risiken existiert eine Vielzahl weiterer Risiken. Ihre Dimensionen rücken dabei häufig erst durch Katastrophen, Unternehmenspleiten, Unfälle oder Krankheiten in das Bewusstsein unserer Gesellschaft. Risiken sind allgegenwärtig. Je offener ...mehr

Rz. 357 Mit dem Digital Operational Resilience Act (DORA)[1] hat der europäische Gesetzgeber für Finanz­unternehmen[2] als Bestandteil des Drittparteienrisikomanagements der Informations- und Kommunikationstechnologie (IKT-Drittparteienrisikomanagement) sektorübergreifende Mindestvorgaben an vertragliche Vereinbarungen über die Nutzung von IKT-Dienstleistungen zwischen Finan...mehr

Rz. 81 Unter dem Oberbegriff "Gesamtbanksteuerung" sind im Kontext der MaRisk die Prozesse zur Steuerung der wesentlichen Risiken und der damit verbundenen Risikokonzentrationen mit der Ertragssteuerung zu verknüpfen. Anknüpfungspunkte dazu finden sich an verschiedenen Stellen der MaRisk. So hat das Institut im Rahmen der Risikoinventur u. a. zu prüfen, welche Risiken die Er...mehr

Rz. 152 Auch die EBA gestattet eine verhältnismäßige Anwendung ihrer detaillierten Vorgaben aus Abschnitt 5 der Leitlinien für die Kreditvergabe und Überwachung, indem die Institute bei der Umsetzung den Umfang, die Art und die Komplexität der jeweiligen Kreditfazilität – unbeschadet der Art. 18 und 20 der Wohnimmobilienkreditrichtlinie ("Mortgage Credit Directive", MCD)[1] ...mehr

Rz. 316 Um eine ordnungsgemäße Interne Revision auch im Fall der Auslagerung sicherzustellen, sind im Auslagerungsvertrag Informations- und Prüfungsrechte zugunsten der Internen Revision des auslagernden Institutes zu vereinbaren. Die Interne Revision prüft und beurteilt die Ordnungsmäßigkeit grundsätzlich aller Aktivitäten und Prozesse eines Institutes, unabhängig davon, ob...mehr

1 Einführung und Überblick Rz. 1 Aufgrund des technologischen Fortschrittes sowie umfangreicher Marktliberalisierungen sind die Finanzmärkte heutzutage dynamischer und vernetzter als je zuvor. Das wirkt sich zunächst einmal auf die Entwicklung von Produkten aus. Private und institutionelle Nachfrager von Finanzdienstleistungen haben auf der einen Seite ständig Bedarf an neuen...mehr