1 Begrüßung

Sehr geehrter Herr Professor Bott,

sehr geehrte Damen und Herren,

ich freue mich sehr, heute bei dieser Handelsblatttagung sprechen zu können.

Das Motto der diesjährigen Jahrestagung zur Banken-Technologie "All Digital – All Mobile – All Compliant" weist auf die wichtigen Herausforderungen der IT-Abteilungen in Finanzinstitutionen hin.

Im Vorstand der Deutschen Bundesbank bin ich für die Zentralbereiche Märkte und auch für Fragen der Informationstechnologie verantwortlich. Daher kenne ich manche Probleme und Schwierigkeiten einer Bank-IT-Infrastruktur: Ein IT-Vorstand wird einerseits daran gemessen, wie er die Kerngeschäftsfelder seiner Bank mit qualitativ hochwertigen IT-Services und -Produkten unterstützt. Diese sollen am besten standardisiert und mit effizienten Prozessen betrieben werden. Dabei spielt besonders die IT-Sicherheit eine immer bedeutendere Rolle. Andererseits sind eine hohe Agilität und Innovationsfähigkeit aufgrund der gestiegenen Konkurrenz auch durch Unternehmen außerhalb des originären Bankensektors gefragt. Zusammen mit allen Unternehmensbereichen gilt es daher für die Banken-IT, den Geschäftsnutzen in gemeinsamen Projekten sowie durch den Einsatz innovativer Informationstechnologie zu steigern.

Die Geschäftsrelevanz von Trends im Bereich Informationstechnologie, wie die im Motto erwähnte Mobilität, ist rechtzeitig zu erkennen und auch nutzbar zu machen.  In den Themen Big Data, "Datability", Social Media und Cloud-Computing liegen sicherlich weitere große Chancen für Banken, die allerdings auch neue Herausforderungen insbesondere an die IT-Sicherheit stellen.

Ich möchte in meinem heutigen Beitrag den dritten Aspekt des Veranstaltungsmottos - "all compliant" - in Bezug auf die europäische Bankenunion beleuchten.

"Compliance" definiert der Deutsche Corporate Governance Kodex als die in der Verantwortung des Vorstands liegende Einhaltung der gesetzlichen Bestimmungen und unternehmensinternen Richtlinien^[1]. Compliance bedeutet somit die Übereinstimmung mit und Erfüllung von rechtlichen und regulativen Vorgaben. Für die Finanzwelt sind insbesondere durch die Regulierung im Zuge der Finanz- und Staatsschuldenkrise viele neue und geänderte Vorgaben und Rahmenbedingungen entstanden, zu denen die Banken sich als "regulatory compliant" erweisen müssen. Dies wirkt sich auch unmittelbar auf die IT in den Instituten aus. 

2 Die europäische Bankenaufsicht – Reaktion auf die Finanzmarktkrise

Im Zuge der gegenwärtigen Finanz- und Staatsschuldenkrise offenbarten sich auch Mängel in der Architektur der Aufsicht über Kreditinstitute. Ich möchte daher vier bisherige Schwachpunkte herausstellen, die wir auf dem Weg zur europäischen Bankenunion beseitigt haben bzw. auf dem Weg dahin sind:

1. Europäisch einheitliche Aufsicht
   Die bisher nationale Sicht der Aufsichtsbehörden wurde am 04. November 2014 durch eine direkte Aufsicht der größten europäischen Banken durch die EZB ersetzt.
   Bei der gemeinsamen Aufsicht laufen nun sämtliche aufsichtliche Meldedaten der bedeutenden Banken bei einer zentralen Stelle zusammen und die Informationen werden länderübergreifend vergleichbar beurteilt.

2. Harmonisierung der Bankenaufsicht
   Durch eine einheitliche Festlegung der aufsichtlichen Rahmenbedingungen wird eine weitere Harmonisierung der Bankenaufsicht in den Mitgliedsländern erzielt. Die Möglichkeit der Aufsichtsarbitage wird verhindert, indem Bankenaufsicht und -abwicklung auf die europäische Ebene gehoben wurden.
3. Haftungskaskade für Abwicklungsfälle
   Eine Lehre der Krise ist, dass Banken nicht "too big to fail" sein dürfen. Banken müssen im Fall der Fälle scheitern können. Mit dem Single Resolution Mechanism (SRM) ist eine an sich selbstverständliche Haftungskaskade formuliert, die zunächst die Eigentümer und dann die Gläubiger in Anspruch nimmt. Der Steuerzahler steht in der Haftungskaskade an letzter Stelle.
4. Eigenkapitalunterlegung von Staatsanleihen
   Andererseits kann auch eine hohe Verschuldung des Staates zu einer Destabilisierung des heimischen Bankensektors führen – Stichwort: nullprozentige Eigenkapitalunterlegung von Staatsanleihen. In Zukunft könnte dieser Teufelskreislauf zwischen Staats- und Bankrisiken durch geeignete Maßnahmen im europäischen Verbund durchbrochen werden und die Risiken, die bei der europäischen Staatsschuldenkrise offenbar wurden, verringern. Denn wir haben gesehen: Staatsanleihen sind nicht risikofrei.  Daher sollte insbesondere die regulatorische Vorzugsbehandlung von Staatsanleihen und anderen Forderungen an die öffentliche Hand beendet werden.

Die Idee der Bankenunion baut auf einer einheitlichen Finanzmarktregulierung, dem sog. Single-Rule-Book, auf. Sie beruht dabei auf zwei wesentlichen Säulen:

Die erste Säule ist eine zentrale, gemeinsame Verantwortung für die Bankenaufsicht unter der Verantwortung der EZB. Dies ist der bereits implementierte einheitliche Aufsichtsmechanismus (Single Supervisory Mechanism – SSM).

Die zweite Säule ist die Sanierung und Abwicklung von insolventen Banken im Krisenfall, der einheitliche Abwicklungsmechanismus (Single Resolution Mechanism – SRM). Der SRM ist eine notwendige Ergänzung zum SSM und bildet mit diesem zwei Seiten einer Medaille. Ziel ist die geordnete Sanierung bzw. Abwicklung von Instituten im Insolvenzfall.

Es wurde darüber hinaus auch über eine dritte Säule in Form der gemeinsamen Einlagensicherung diskutiert. Dies würde jedoch eine gemeinsame, länderübergreifende Fiskalverantwortung bedeuten. Zu diesem ist man auf politischer Ebene noch nicht bereit. Die Einlagensicherungssysteme in Europa wurden jedoch auf Grundlage der aktuell geänderten EU-Richtlinie weiter harmonisiert.

Seit nun ziemlich genau einem Monat ist die gemeinsame Bankenaufsicht in Kraft. Zum 04. November 2014 hat die EZB die ihr übertragenen weitgehenden Aufsichtskompetenzen über Kreditinstitute des Euro-Raums übernommen. Im Rahmen des SSM wirken die EZB und die nationalen Aufsichtsbehörden der Euro-Staaten zusammen. Die Aufgabenteilung zwischen den europäischen und nationalen Instituten beruht auf der Differenzierung zwischen signifikanten und weniger signifikanten Instituten. Konkret werden folgende Institute als signifikant definiert:

• Banken mit einer Bilanzsumme von mehr als 30 Mrd Euro oder mehr als 20 % des nationalen Bruttoinlandsprodukts, wobei die Bilanzsumme auch im letzteren Fall mindestens 5 Mrd Euro betragen muss,

• Banken mit EFSF-/ESM-Unterstützung,

• die drei größten Banken in jedem teilnehmenden Mitgliedstaat.

Diese Kriterien sind alternativ. Das bedeutet, dass ein Kriterium alleine ausreichend ist, eine Bank als "signifikant" einzustufen. Für diese signifikanten Institute – das sind derzeit 120 mit insgesamt ca. 85 % der über alle Banken aggregierten Bilanzsumme –, übernimmt die EZB die Aufsicht komplett. 

Für die europaweit rund 3.600 "weniger signifikanten" Institute hingegen werden diese Aufgaben durch die nationalen Aufseher wahrgenommen. Etwa 1.700 deutsche Institute unterliegen somit immer noch der laufenden Überwachung durch die Bundesbank und eventuellen hoheitlichen Maßnahmen der BaFin. Jedoch übt die EZB die Aufsicht ("oversight") über das Gesamtsystem aus. Sie soll eine einheitliche und qualitativ hochwertige Aufsichtspraxis innerhalb des SSM-Systems durch  Standards und Vorgaben sicherstellen. Für die Entwicklung von Aufsichtsstandards für europäische Banken ist die Europäische Bankenaufsichtsbehörde (European Banking Authority - EBA) zuständig, die Einhaltung obliegt der EZB bzw. den nationalen Aufsichtsbehörden der Mitgliedstaaten.

Die europäische Aufsicht leistet einen erheblichen Beitrag zur

• Integration der Finanzmärkte über einheitliche Standards,

• Trennung von Bank- und Staatsrisiken und

• Stabilität des Finanzmarktes.

Aus IT-Sicht führt der gemeinsame Aufsichtsansatz zu neuen Arbeitsabläufen, geänderten Arten des Informationsaustauschs und Meldewegen. Die EZB erhält über die nationalen Aufsichtsbehörden (National Competent Authority - NCA), in Deutschland über die Deutsche Bundesbank, die Meldedaten aller Banken des SSM-Raums unabhängig von der Bedeutung des jeweiligen Instituts. Für signifikante Banken wird die Bundesbank zu einem Datenlieferanten an die EZB. Die von den NCAs gemeldeten Daten werden durch die EZB analysiert und dienen als Grundlage für aufsichtliche Entscheidungen über signifikante Banken.

Für die nicht signifikanten Institute werden die nationalen Anwendungen weiterhin Bestand haben, jedoch künftig an europäisch harmonisierte Vorgaben angepasst werden.

Die Aufsicht über die signifikanten Banken wird von sogenannten "Joint Supervisory Teams" (JST) übernommen. Für jedes dieser Institute wird ein JST eingerichtet. Geführt werden diese Teams von einem "Koordinator", der EZB-Mitarbeiter ist. Die Teams selbst bestehen zu einem großen Teil aus Mitarbeiterinnen und Mitarbeitern der nationalen Aufsichtsbehörden. Die Aufseher greifen künftig über das SSM Information Management System (IMAS) auf die bankaufsichtlichen Anwendungen der EZB zu.

Das Information Management System IMAS bildet die Infrastruktur für ein harmonisiertes Verfahren und die Einheitlichkeit bei der Aufsicht. Es ist ein entscheidendes Element um die Anwendung der gemeinsamen Methodik und der gemeinsamen Standards durch alle JSTs sicherzustellen.

Das System erlaubt Entscheidungsträgern der EZB und Bankaufsehern effizienten Zugriff auf operative und analytische Daten über eine stabile und benutzerfreundliche Schnittstelle. Die erste im europäischen Aufsichtsrahmen harmonisierte Anwendung dient der Entgegennahme und Analyse von Solvenz- und Finanzdaten der Institute aus allen SSM-Ländern auf Grundlage des XBRL-Formats^[2] im Einklang mit den technischen Durchführungsstandards der EBA. 

3 Neue Anforderungen an Bankeninfrastruktur

Die Implementierung der neuen aufsichtlichen Vorgaben ist nach der Lehman-Insolvenz die größte Herausforderung für die Finanzbranche geworden. Das zeigt eine aktuelle Studie von Forrester: die Erfüllung regulatorischer Anforderungen hat danach aus Unternehmens-Sicht mit 60 % Zustimmung den höchsten Stellenwert. Erst danach folgen die Bereitstellung besserer Kundenservices und operationelle Effizienz.^[3] Aber auch die damit zusammenhängenden direkten Kosten, die der Bankenbranche in Deutschland durch Regulatorik in dem Zeitraum von 2010 bis 2015 entstehen, stellen eine Herausforderung dar. Sie sollen sich nach einer Studie von KPMG auf insgesamt rund 9 Mrd. Euro belaufen.^[4]

In Presseberichten wurde kürzlich öfter von einer "Regulierungswelle" gesprochen, die die Banken-IT überschwemmt. Von Überregulierung oder sogar einem regulatorischem Tsunami war dabei die Rede. Bei allem Verständnis für die großen Herausforderungen, denen sich die Banken gegenüber sehen, dürfen wir nicht vergessen, warum diese Anforderungen entstanden sind. Ursache sind teils eklatante Fehlentwicklungen und ein Mangel an aussagekräftigen Auswertungsmöglichkeiten der in den Banken vorhandenen Daten - sowohl vor der Krise als auch noch heute.

Nach unseren Beobachtungen aus den Prüfungen bei den Banken leidet die IT in den meisten Banken daran, dass Daten oftmals nicht nach einheitlichen Standards erhoben und gepflegt werden, es nur beschränkte automatisierte Möglichkeiten gibt, diese Daten auszuwerten und so für ein vorausschauendes Risikomanagement nutzbar zu machen. Es existieren Risikosilos.

In Folge dessen findet sich das Management oftmals in der Situation wieder, Entscheidungen auf unzureichender Kenntnis der Fakten zu treffen. Dies betrifft vor allem die international agierenden Banken, für die es zugegebenermaßen schwierig ist, eine über viele Standorte verteilte IT zu koordinieren, für die aber gerade das essentiell ist, um sich in einem volatilen wirtschaftlichen Umfeld zu behaupten. Das Ganze ist kein Problem deutscher Banken allein, sondern betrifft nach einer Studie des Baseler Ausschusses mehr oder weniger alle internationalen Banken. Selbstverständlich sollen keine Datenfriedhöfe entstehen. Ich denke, wir finden auch zukünftig gemeinsam mit den Finanzinstituten einen gesunden und vor allem gangbaren Mittelweg. Zudem wurden viele der Regelungen auch nicht neu erfunden, sondern sind bereits nationale bankenaufsichtliche Realität.

So sind in Deutschland z.B. aufgrund der Umsetzung der §25 KWG und der MaRisk viele der oben erwähnten Anforderungen bereits gängige Prüfungspraxis der Aufseher.

Warren Buffett wird das Zitat "Heute sitzt jemand im Schatten, weil ein anderer vor langer Zeit einen Baum gepflanzt hat" zugesprochen. Aus meiner Sicht sind die IT-Bereiche, die die Anforderungen aus der bisherigen Prüfpraxis konsequent und zeitnah umgesetzt haben, gut gerüstet für die zukünftigen IT-Anforderungen.

Die Anfang 2013 vom Baseler Ausschuss verabschiedeten neuen "Grundsätze für die effektive Aggregation von Risikodaten und Risikoberichterstattung" (BCBS 239) gelten zwar zunächst ab 2016 nur für global systemrelevante Institute (Global Systemically Important Banks - G-SIB). Eine Bank gilt hierbei als global systemrelevant, wenn ihre Zahlungsunfähigkeit das Funktionieren des weltweiten Finanzsystems oder wesentlicher Teile davon gravierend beeinträchtigen würde und zudem negative Auswirkungen auf die Realwirtschaft hätte. Der Finanzstabilitätsrat hat global 30 Institute als systemrelevant eingestuft, darunter die Deutsche Bank als einziges deutsches Institut. Eine Ausweitung auf die national systemrelevanten Banken ist bereits vorgesehen.

Risikoinformationen müssen vollständig, korrekt, konsistent, aktuell und adressatengerecht zur Verfügung gestellt werden können. Dies war schon immer Forderung der Aufsichtsbehörden. Mit den Baseler Standards werden nun jedoch erstmals global koordinierte, konkrete Anforderungen der Aufsicht an die Architektur des Risiko- und Datenmanagements aufgestellt.

Verbesserte Management-Informationen über alle rechtlichen Einheiten hinweg, eine bessere Qualität der strategischen Planungsmöglichkeiten und eine vollständige Beurteilung der Risiko-Exposition auf der obersten konsolidierten Ebene sollen durch die Umsetzung dieser Vorgaben ermöglicht werden. Die Verantwortung hierfür liegt bei der Geschäftsführung.

Die regulatorischen Vorgaben werden zu einer Harmonisierung der IT-Infrastrukturen, flexiblen und durchgängigen Prozessen im Risikomanagement und zu erweiterten Analysefähigkeiten führen.

Die Herausforderungen bei der Umsetzung dieser Grundsätze sind ambitioniert und führen in personeller wie technischer Sicht zu erheblichem Aufwand. Dies gilt insbesondere für das Risikomanagement, die Finanzbereiche und die Informationstechnologie. Mittel- und langfristig stehen dem aber auch zahlreiche Chancen gegenüber. Risiken sollten schon im Vorfeld schneller und zuverlässiger bewertet werden können, auch die Qualität der Steuerungsgrundlagen wird entscheidend verbessert. Die Änderungen sind somit auch im Unternehmensinteresse selbst. 

4 Resultierende Herausforderungen für die Institute  

Für die relevanten Geschäftsbereiche und die IT-Abteilungen der Institute sind aufgrund der Anforderungen durch die einheitliche europäische Bankenaufsicht wesentliche Änderungen insbesondere bei den Meldedaten entstanden: 

Die Menge der einzureichenden Daten hat aufgrund der Erweiterung der Meldeinhalte deutlich zugenommen. So ist bei den harmonisierten Solvenz- und Finanzdaten mit einem Zehnfachen des bisherigen Datenaufkommens zu rechnen. Neu ist auch, dass bei den Meldungen von Großkrediten über 300 Mio. Euro in großen Instituten bis zu 200 MB an Daten pro Einreichung anfallen können. Und ich muss gestehen, dass die europäische Harmonisierung des Kreditmeldewesens gerade erst begonnen hat und wahrscheinlich noch weitere Anforderungen folgen werden. Angesichts der schieren Masse der betroffenen Daten wird – sofern noch nicht erfolgt - "Big Data" mit innovativen Analyse-, Visualisierungs- und Reporting-Tools sowie In-Memory-Technik^[5] in den Banken-IT einen höheren Stellenwert gewinnen.

Bisher wurden viele Daten bereits im Meldeprozess von den Instituten aggregiert und die Meldung der Gesamtdaten erfolgte an die Aufsicht. Nun werden vermehrt Einzeldaten erwartet, die Aggregation erfolgt dann in der Bankenaufsicht. Die durch die Banken zu meldenden Informationen und Daten sind nun wesentlich granularer und dienen als Basis für erweiterte Analysen in der Bankenaufsicht.

Institute müssen sich darauf einstellen, dass regulatorische Vorgaben wesentlich kurzfristiger umzusetzen sind. Der Termindruck und auch die damit verbundene Planungsunsicherheit sind dabei wohl das Hauptproblem. Bisher lag etwa ein Jahr zwischen der Veröffentlichung neuer Vorgaben durch die Bundesbank und der ersten Einreichung nach den neuen Vorgaben. Dieser Zeitraum wurde nun im Zuge der Implementierung der europäischen Bankenaufsicht von der EBA auf 2-3 Monate verkürzt. Das gilt auch für völlig neue Bereiche, in denen Daten bisher nicht systematisch erhoben wurden.

Die Vorteile von XBRL als Lingua Franca zum Austausch von Finanzinformationen sind evident. Die auf definierten einheitlichen Verfahren aufgebauten Datenstrukturen ermöglichen eine effizientere und weniger fehleranfällige Übermittlung von Informationen und deren anschließende Verarbeitung und Auswertung. Als nachteilig zu den bisher genutzten einfacheren Formaten sind u.a. die Komplexität von Taxonomien und Meldeformaten und der hieraus sich ergebende Mengenzuwachs an Daten zu sehen. Diese wirken sich unmittelbar als gestiegene Anforderungen an die IT-Infrastrukturen, wie z.B. Prozessorleistung und Speicherbedarf, aus. Die Banken müssen somit aufrüsten. 

Die bisherigen Schnittstellen von Geschäftsbanken zu den Aufsichtsbehörden haben sich verändert: Bisher wurden Meldungen im Dateneingang nur syntaktisch und erst nachgelagert fachlich geprüft. Am Beispiel der Bundesbank wurden Inkonsistenzen durch Bundesbank-Mitarbeiter an die jeweiligen Institute rückgemeldet. Die Korrektur konnte daraufhin durch das Institut in Absprache mit diesem Mitarbeiter erfolgen.

Stufenweise - und bereits mit COREP (Common Solvency Ratio Reporting) zum 1. April 2014 begonnen - wird der Einreichungs- und Korrekturprozesses im Zuge der weiteren Ausgestaltung des SSM weitestgehend automatisiert.^[6] Die gemeldeten Daten werden maschinell hinsichtlich ihrer technischen Korrektheit, aber auch durch erste fachliche Eingangskontrollen überprüft. Am Ende des Prozesses steht im Fehlerfalle eine automatische Abweisung. Bei jeder einzelnen Einreichung werden mehrere tausend automatische Prüfungen durchgeführt. Institute müssen mit diesen Fehlermeldungen rechnen und mit den noch nicht vereinheitlichten Inhalten und Formaten umgehen können. Übergreifende Prüfungen zwischen Wirtschafts-, Finanz- und Großkreditdaten erfordern bis ins Detail abgeglichene Daten in den Instituten, auch wenn sie aus verschiedenen Systemen kommen.

Die Zeitspanne für Korrekturen durch die Institute wird kürzer. Dies bedeutet u.a., dass die bankinternen Korrekturprozesse effizienter und durchgängiger gestaltet werden müssen und dass möglicherweise mehr Ressourcen benötigt werden.

Aus den dargestellten Herausforderungen ergeben sich zusammengefasst aus meiner Sicht folgende Handlungsfelder für die IT-Finanzarchitektur bei Banken:

• Datengovernance und Datenarchitektur sind zu optimieren, um Datenqualität, Genauigkeit und Integrität der Daten zu verbessern.

• Analyse- und Reportingverfahren sollen zu einer schnelleren Entscheidungsfindung und unmittelbaren Verfügbarkeit relevanter Informationen führen können.

• Prozesse und Datenbasis für die Bereiche Finanzen, Controlling und Risiko sind zu harmonisieren.

• Die Prozesse des Datenaustauschs mit den Aufsichtsbehörden sind weiter zu automatisieren.

• Die schnelle und flexible Umsetzung von aufsichtlichen Vorgaben durch Fachbereiche und IT bedingt einen modularen, flexiblen Aufbau der Architektur und geeignete Projektvorgehensweisen.

Banken müssen sicherstellen, dass Ihre IT darauf eingestellt ist.

Weitere Entwicklungen und Rahmenbedingungen zeichnen sich ab:

• Der SSM führt zu einer schrittweisen europäischen Harmonisierung des bankenaufsichtlichen Meldewesens. Somit werden laufend neue Rahmenwerke im europäischen Kontext entwickelt.

• EZB und EBA erstellen Vorgaben, die nationalen Aufsichtsbehörden wirken mit. Im Bereich COREP und Großkredite liegen die ersten nach europäischen Vorgaben durchgeführten Meldeperioden bereits hinter uns.

• Die Anforderungen an Meldeumfang und Meldeinhalte sind signifikant gestiegen, die Reaktionsfristen auf neue Vorgaben wurden stark verkürzt. Es ist zu erwarten, dass sich diese Entwicklung noch weiter fortsetzen wird. 

• Neue Standards wie BCBS 239 erfordern auf Seiten der relevanten Institute eine integrierte und automatisierte Verarbeitung der Daten.

• Aktuell wird eine europäische Harmonisierung des Kreditmeldewesens diskutiert (Analytical Credit Dataset - AnaCredit). Es wird sich wesentlich vom heutigen Meldewesen unterscheiden. Wir erwarten Regelungen, die zu einer gestiegenen Anzahl der Kennzahlen führen werden, die zudem über eine feinere Granularität verfügen. Zudem gehen wir von niedrigeren Meldegrenzen und höheren Meldefrequenzen aus.

Zwei Kernaussagen sind für mich wichtig:

1.  Banken müssen in ihre Informationstechnologie investieren. Die Umsetzung der bankaufsichtlichen Anforderungen wird erhebliche Ressourcen binden und Kosten verursachen. 

2. Regulatorische Projekte reduzieren das operationelle Risiko, ermöglichen eine bessere und schnellere Bewertung von Risiken und Handlungsoptionen. Dies kann zu einer Senkung von Betriebskosten führen und einen wertvollen Wettbewerbsvorteil darstellen.

5 Schluss

Meine Damen und Herren, 

um unser gemeinsames Ziel, die Finanzmärkte stabiler zu machen, müssen die unterschiedlichen Funktionen einer Banksteuerung – insbesondere Risikomanagement, Meldewesen und die Finanzbereiche – wesentlich besser als bisher vernetzt werden. Eine übergreifende Daten- und Methodengovernance, Integration der Prozesse und IT-Systeme sollten die bisherigen Silos und monolithischen Systeme ersetzen. Hinzu kommt noch die erforderliche Fähigkeit, ein flexibles und zeitnahes Reporting für unterschiedliche Zielgruppen zu gewährleisten.

Somit wird die Modernisierung der IT-Systeme eine der großen Herausforderungen für die Banken. Die Institute wollen die Kosten für neue, vor allem regulatorische Anforderungen möglichst niedrig halten. Dafür müssen sie ihre IT-Architektur modernisieren. Die Senior Supervisors Group^[7] hat in ihrem Bericht von 2010^[8] die Bedeutung einer starken IT-Governance, die Fachbereiche und IT an einen Tisch bringt, hervorgehoben. Dies ist auch für mich ein wesentlicher Punkt:  IT-Strategie muss Teil der Geschäftsstrategie sein. Die erforderlichen Transformationen dürfen nicht Selbstzweck aus Sicht der IT sein, sondern müssen strategisch verankert werden und auf geschäftspolitischen Grundlagen stehen. Viele Regulierungsvorgaben sind auch deshalb entstanden, weil die Systeme der Banken nicht integriert sind. Nur mit einem ganzheitlichen, geschäftsübergreifenden Ansatz lässt sich die IT-Finanzarchitektur strategisch weiterentwickeln. 

Meine Damen und Herren, 

vielen Dank für Ihre Aufmerksamkeit!

Fußnoten:

1. Regierungskommission "Deutscher Corporate Governance Kodex" vom 24.06.2014

2. XBRL (eXtensible Business Reporting Language) ist eine auf XML basierende Sprache, mit der elektronische Dokumente im Bereich der Finanzberichterstattung erstellt werden.
3. Forrester: Preliminary Results of 2014 Global Financial Services Architecture Online Survey, August 2014
4. KPMG: Auswirkungen regulatorischer Anforderungen, Dezember 2013
5. In-Memory-Datenbanken halten den gesamten Datenbestand permanent im Hauptspeicher vor, somit können lesende Zugriffe weitaus schneller erfolgen als bei traditionellen Datenbanksystemen.
6. Mit dem europaweit standardisierten Common Reporting Framework (COREP) wurde ein verbindliches Solvenzmeldewesen definiert.
7. In diesem Gremium sind die Aufsichtsbehörden von 10 Ländern vertreten, die für die weltweit größten Banken zuständig sind
8. "Observations on Developments in Risk Appetite Frameworks and IT Infrastructure", 23.12.2010. Die Untersuchungen der SSG wurden durchgeführt, um das Financial Stability Board bei seiner Aufgabe zu unterstützen, Schwachstellen im Finanzsystem anzugehen und die Stabilität des internationalen Finanzsystems zu fördern.