Effiziente Governance beim Thema Compliance ist von höchster Wichtigkeit, vor allem bei der IT, welche die Basisinfrastruktur für sämtliche fachliche, aber auch alle nicht-fachlichen Prozesse bei Banken und Versicherungen darstellt. Beweis dafür sind nicht nur aktuelle Ereignisse.
Wirtschaftsprüfer und Auditoren werden noch genauer hinschauen
Es genügt ein Blick auf die Studie des Bundesamtes für Sicherheit in der Informationstechnik zur kritischen Infrastruktur (KRITIS) innerhalb des Finanz- und Versicherungswesens: Banken, Versicherer und Finanzdienstleister sind aufgrund ihrer fortgeschrittenen Digitalisierung Angriffsziel Nummer 1 für Hacker. Angreifern ist es oft nicht nur möglich bei Kreditinstituten Geld direkt abzuziehen, sie können auch ganz ohne Medienbruch, komplett digital angreifen. Wirtschaftsprüfer und Auditoren müssen (und werden) in den kommenden Jahren also noch genauer hinschauen.
IT-Governance und Informationssicherheit haben für die Bankenaufsicht inzwischen den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität
Und dabei führen schon heute immer mehr Gesetze und Vorschriften zu Kopfzerbrechen innerhalb der IT-Abteilungen deutscher Finanz- und Versicherungsunternehmen. Je mehr die IT-Abteilung die Kernprozesse im Unternehmen bei der Digitalisierung unterstützt, desto wichtiger ist die Kommunikation zur Revisions- und Rechtsabteilung sowie ein Verständnis der einzuhaltenden Gesetze und Vorschriften. In einer globalisierten Finanzwelt, in der immer mehr Menschen ständig neue und permanent wachsende Datenmengen durch beispielsweise digitales Bezahlen und das Online-Management von Kapitalanlagen generieren, haben Compliance, IT-Governance und Informationssicherheit für die Aufsicht inzwischen den gleichen Stellenwert wie die Ausstattung der Institute mit Kapital und Liquidität. Hierbei spielen die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin), die Mindestanforderungen an das Risikomanagement (MaRisk), die Bankaufsichtliche Anforderungen an die IT (BAIT), die Versicherungsaufsichtliche Anforderungen an die IT (VAIT) und Co. eine entscheidende Rolle.
Wir haben uns für euch mit einem Insider aus dem Bereich der Compliance und IT-Revision im Finanz- und Versicherungsbereich zusammengesetzt und erklären lassen, welche geheimen Tipps und Tricks es gibt, damit BaFin, MaRisk, BAIT, VAIT und Co euch keinen Schweiß mehr auf die Stirn treiben.
Über 40 Jahre in der IT - davon 12 Jahre in der IT-Revision, 4 Jahre im SOC Betrieb
Unser Insider, Klaus Loibl, ist seit über 12 Jahren in der IT Revision tätig und war unzählige Male der Ansprechpartner für große Landesbanken wenn Prüfungen von EZB, BaFin, Wirtschaftsprüfungsgesellschaften (Big Four), interne Revisionen oder externe Kunden-Revisionen anstanden.
Praxisnah und verständlich
In unserem E-Book führt uns Klaus Loibl durch den Dschungel der wichtigsten Gesetze und Vorschriften für deutsche Finanz- und Versicherungsunternehmen und klärt unter anderem folgende Fragen:
- Was sind die tatsächlich wichtigsten Gesetze und Vorschriften für deutsche Finanz- und Versicherungsunternehmen?
- Wie hängen BaFin, MaRisk, BAIT, VAIT und KAIT zusammen?
- Wie ist der Ablauf eines Audits und welche Folgen kann eine unzureichende Vorbereitung sowie die Nutzung falscher Tools haben?
- Wie kann ich die häufigsten Compliance- und Audit-Probleme in Minuten und Stunden statt in Tagen und Wochen lösen?
- Wie bereitet man sich am besten auf ein Audit vor?
- Was ist der PDCA Zyklus?
- Warum der Erfolg eures Audits abhängig von der Reife der Datennutzung eures Instituts ist?
Praxisnah anhand von gesetzlichen Rahmenbestimmungen in der Finanz- und Versicherungsindustrie klärt Klaus Loibl über Akronyme wie EU-DSGVO, das IT Sicherheitsgesetz, KonTraG, GoBD, S-Ox, COSO, Basel III, KWG, MaComp usw. auf und verrät euch seine Geheimnisse – sodass euch BaFin, MaRisk, BAIT, VAIT und Co. nicht mehr ins Schwitzen bringen.
Viel Spaß beim Lesen und herzlichsten Dank an Klaus Loibl für die praxisnahen Einblicke aus jahrzehntelanger Berufserfahrung.
Matthias