EDITORIAL
Liebe Leserinnen und Leser,
seit mehr als 20 Jahren darf ich inzwischen als Dozent, Autor und Berater die FCH AG begleiten. Auch für mich sind beim Verständnis neuer Themen und bei der Priorisierung der Aufgaben immer wieder die Beiträge von Kollegen und Kolleginnen in den Zeitschriften des Verlages eine willkommene Wissensaktualisierung.
Beim Schreiben dieses kleinen Editorials überlegte ich, was habe ich privat und als Spezialist für das Kreditgeschäft und Meldewesen mit Themen wie BCM (Business Continuity Management) und DORA (Digital Operational Resilience Act), welches u. a. die Schwerpunkte des BankPraktiker sind, zu tun?
Privat, mit einem kleinen Schmunzeln versehen, fiel mir ein – als OpA (OpriskAgent) benötige ich natürlich auch den von Frau Kufeld in Ihrem Beitrag in der Ausgabe 03/2024 angesprochenen menschlichen Faktor aus kritischem Denken, Kreativität, Anpassungsfähigkeit und Optimismus bei der mehrgenerationenübergreifenden Organisation des täglichen und zukunftsorientierten Lebens. Na, und bei DORA – ist dies nicht eine niedliche amerikanische Zeichentrickserie mit Elementen aus der Vorschulerziehung?
Beruflich ist natürlich auch für mich die Unterstützung der Banken bei der Umsetzung des „AT 7.3 Notfallmanagement“ der aktuellen MaRisk vor allem bei der Sicherstellung eines zeitkritischen Managements von Krediten und dem Überwachen von Risiken ein Schwerpunkt, der bei allen Änderungen/Neuerungen im Rahmen der 7. MaRisk-Novelle zu beachten ist. Vor allem die Anforderungen an den Einsatz von Modellen bei der Kreditgewährung oder bei der Sicherheitenbewertung und natürlich die immer stärker technisierten Prozesse der Risikofrühwarnsysteme sind hier zu erwähnen. Meldungen ohne sichere Technik mit diversen Transfers aus diversen Datensystemen der Bank, Institutsgruppe und von Dienstleistern bis über den Datentransfer des Rechenzentrums zu Bundesbank, EZB u. a. – wer kann sich dies noch vorstellen? Aus meinen Erfahrungen, wie war es mühsam die ersten BCM-Prozesse vor ca. 15 Jahren auf das „Papier“ zu bringen, kann ich nur die Anforderung unterstützen, BCM-Pläne aktuell zu halten und effiziente Testszenarien zu entwickeln.
Mit DORA, der Verordnung (EU) 2022/2554 über die digitale operationale Resilienz im Finanzsektor (Digital Operational Resilience Act), hat die Europäische Union eine finanzsektorweite Regulierung für die Themen Cybersicherheit, IKT-Risiken und digitale operationale Resilienz geschaffen. Diese Verordnung soll wesentlich dazu beitragen, den europäischen Finanzmarkt gegenüber Cyberrisiken und Vorfällen der Informations- und Kommunikationstechnologe (IKT) zu stärken und somit werden auch Umsetzungsschwerpunkte in meinen Kernaufgabengebieten zu bearbeiten sein. Darüber hinaus ist ein Meldewesen zu IKT-Vorfällen und wesentlichen Cyberbedrohungen (siehe BaFin – DORA) zu führen.
Herzliche Grüße und viel Spaß beim Lesen der Lektüre und beim Nachdenken und Umsetzen. Bei der Umsetzung unterstützen wir Sie auch gern.
Ihr Frank Günther, Senior Consultant, FCH Consult GmbH