21.11.2005, 08:00 Uhr
Gesetze beeinflussen die IT immer stärker
IT und Information Security werden immer stärker beeinflusst durch regulatorische und gesetzliche Vorgaben der jeweiligen Jurisdiktionen, in denen ein Unternehmen tätig ist.
Mit den neuen Rahmenbedingungen von Basel II werden operationelle Risiken erfasst, gemessen und durch finanzielle Rückstellungen abgesichert. Unter operationellen Risiken versteht man jene Verlustrisiken, die auf mangelhafte oder fehlerhafte interne Prozesse und auf Risiken im Bereich von Personen oder Systemen sowie auf externe Ereignisse zurückzuführen sind. Operationelle Risiken schliessen gesetzliche Risiken ein und umfassen Folgendes:
o Kriminelle Machenschaften, die in interne und externe Täterschaft kategorisiert wird.
o Kunden, Produkte und Geschäftspraktiken: Diese Kategorie trifft die Banken direkt, da deren Geschäftspraktiken mit Kunden - oft auch unter dem Begriff «suitability» adressiert - ins Blickfeld der Regulatoren geraten. Für die Banken selbst hängt ausserordentlich viel von der Erfüllung dieser Kriterien ab, ist doch der Ruf eine Bank (Reputation) direkt vom Erfolg in der Minimierung der inhärenten Risiken in den Bereichen «suitability», Kundenverhalten und Schutz der physischen Vermögenswerte abhängig. Daneben ist auch der Schutz der logischen Vermögenswerte für eine Bank von höchster Brisanz. In den meisten Banken werden für die Aufrechterhaltung der Systeme, Netzwerke und Applikationen hohe Investitionen getätigt. Längere Geschäftsunterbrüche, kann sich heute kaum eine Bank mehr leisten.
o Transaktions-Ausführung und Prozessmanagement: Die Transparenz in den Geschäftsprozessen muss jederzeit gewährleistet sein, um den Anforderungen von BS II zu genügen. Um dieses Ziel zu erreichen, müssen die Banken über ein konsistentes Management der Prozesse verfügen.
o Fehler in den Prozessen führen in aller Regel meist direkt zu inadäquatem Verhalten gegenüber Kunden und werden damit zumindest für die betroffenen Kunden sichtbar und einklagbar.
Basel II deckt die primären Risiken eines Finanzinstitutes, wie Kredit-, Markt- und Liquiditätsrisiken nicht ab, die Absicherung dieser Rückstellungen hat jedoch einen direkten Einfluss auf den Produktepreis, den ein Finanzinstitut auf dem Markt anbietet.
o Kriminelle Machenschaften, die in interne und externe Täterschaft kategorisiert wird.
o Kunden, Produkte und Geschäftspraktiken: Diese Kategorie trifft die Banken direkt, da deren Geschäftspraktiken mit Kunden - oft auch unter dem Begriff «suitability» adressiert - ins Blickfeld der Regulatoren geraten. Für die Banken selbst hängt ausserordentlich viel von der Erfüllung dieser Kriterien ab, ist doch der Ruf eine Bank (Reputation) direkt vom Erfolg in der Minimierung der inhärenten Risiken in den Bereichen «suitability», Kundenverhalten und Schutz der physischen Vermögenswerte abhängig. Daneben ist auch der Schutz der logischen Vermögenswerte für eine Bank von höchster Brisanz. In den meisten Banken werden für die Aufrechterhaltung der Systeme, Netzwerke und Applikationen hohe Investitionen getätigt. Längere Geschäftsunterbrüche, kann sich heute kaum eine Bank mehr leisten.
o Transaktions-Ausführung und Prozessmanagement: Die Transparenz in den Geschäftsprozessen muss jederzeit gewährleistet sein, um den Anforderungen von BS II zu genügen. Um dieses Ziel zu erreichen, müssen die Banken über ein konsistentes Management der Prozesse verfügen.
o Fehler in den Prozessen führen in aller Regel meist direkt zu inadäquatem Verhalten gegenüber Kunden und werden damit zumindest für die betroffenen Kunden sichtbar und einklagbar.
Basel II deckt die primären Risiken eines Finanzinstitutes, wie Kredit-, Markt- und Liquiditätsrisiken nicht ab, die Absicherung dieser Rückstellungen hat jedoch einen direkten Einfluss auf den Produktepreis, den ein Finanzinstitut auf dem Markt anbietet.