Kategorie: IT

Bleiben Sie auf dem laufenden - der IT RSS-Feed

CIO Forum 2018 – Herausforderungen der digitalen Transformation für Leasinginstitute

Die digitale Transformation sowie steigende regulatorische Anforderungen verändern auch spürbar das Fundament von Leasinginstituten hinsichtlich Strategie, Struktur, Kultur und Prozessen. Insbesondere trifft dies auch auf die Kommunikation und den Informationsaustausch zu. Erfahren Sie, welche Chancen sich eröffnen, aber auch, welche Fallstricke zu vermeiden sind.

Wie jeder technologischer Fortschritt bringt auch die Digitalisierung neue Chancen und Risiken mit sich. Wir werden daher zunächst neue digitale Markttrends im Finanzsektor beleuchten und dann auf Lessons Learned aus regulatorischen Umsetzungsprojekten sowie neue regulatorische Anforderungen eingehen.

Im Anschluss daran stellen wir Ihnen Best-Practice-Ansätze und Praxisberichte zur Einführung einiger aktueller Markttrends, etwa zur Cybersicherheit, robotergesteuerten Prozessautomatisierung oder Enterprise Agility vor.

Die Veranstaltung findet an folgenden Terminen und Orten von 16:00 bis 19:30 Uhr statt:
19. November 2018, Frankfurt am Main
22. November 2018, Düsseldorf
28. November 2018, München
10. Dezember 2018, Berlin

Die Teilnahme ist für Sie kostenfrei.

Unter folgendem Link können Sie sich zum CIO-Forum anmelden: www.pwc-events.com/cioforum2018 

Im Anschluss an die Vorträge haben Sie die Möglichkeit, mit unseren Referenten und den anderen Teilnehmern ins Gespräch zu kommen.

Leasingforum 2018 – Wir freuen uns mit spannenden Themen auf Sie

In unserem jährlichen Leasingforum möchten wir Ihnen unsere Sicht über aktuellen Themen, welche die Branche bewegen, vorstellen und diese mit Ihnen diskutieren. Auch in diesem Jahr haben wir für Sie eine spannende Agenda vorbereitet.  

Das Thema Digitalisierung steht hierbei im Mittelpunkt.. Hierzu möchten wir mit Ihnen die rechtlichen Aspekte der Digitalisierung in Bezug auf die EU-Datenschutzgrundverordnung und deren Umsetzungsstand beleuchten sowie neue technologische Möglichkeiten wie den Einsatz von Robotics in der Praxis betrachten.

Da Innovation, agiles Handeln und neue Herangehensweisen an Herausforderungen – nicht nur im Bereich der Digitalisierung – insbesondere in der Leasingbranche  wesentliche Differenzierungsfaktoren sind, werden wir Ihnen einen Einblick in unser Experience Center bieten, wo Sie in verschiedenen Kurzworkshops Innovation selbst erleben können.

Darüber hinaus informieren wir Sie kurz und prägnant über weitere aktuellen Themen, die die Branche betreffen.

Das Leasingforum wird an drei Standorten von 9.30 bis 12:45 Uhr an folgenden Terminen stattfinden:

Donnerstag, 30. August 2018, Frankfurt am Main     
Donnerstag, 06. September 2018, Düsseldorf
Dienstag, 18. September 2018, München

Unter folgenden Link können Sie sich unser Leasingforum anmelden:www.pwc-events.com/leasingforum

Wir freuen uns, Sie als Teilnehmer des Leasingforums in unseren Niederlassungen begrüßen zu dürfen. 

 

DSGVO – der Countdown läuft (Teil 2)

Teil 1 des Interviews finden sie hier.


Teil 2:

Was sind aus Ihrer Sicht die Aspekte mit der höchsten Priorität, die im Rahmen der Umsetzung zu beachten bzw. umgesetzt werden sollten um das Risiko von Sanktionen zu minimieren?

In erster Linie ist es natürlich ratsam alle Anforderungen die sich z. B. auf die Kommunikation gegenüber dem Kunden auswirken bzw. in der Außendarstellung des Unternehmens liegen möglichst bis zum 25. Mai 2018 abzuschließen. Im Moment versenden sehr viele Unternehmen ihre an die EU-DSGVO angepassten allgemeinen Geschäftsbedingungen und/oder neue Einwilligungserklärungen. Sofern dies noch nicht geschehen ist, empfehlen wir dringend dies kurzfristig nachzuholen.

Zudem erwarten wir ab dem 25. Mai 2018 einen sprunghaften Anstieg von Auskunftsersuchen der Betroffenen. Daher empfehlen wir den Unternehmen einen strukturierten Prozess zu etablieren, um die Anfragen effizient und compliant beantworten zu können.

Aus unserer Sicht hat es sich in der Praxis bewährt zuerst die Zielaufbau- und Ablauforganisation zu konzipieren und hieraus resultierend einzelne Teilprojekte und Maßnahmen umzusetzen.

Die nach innen gerichteten Maßnahmen, wie z.B. die bereits erwähnte Anpassungen von IT-Systemen zur Umsetzung der Sperr- und Löschfunktionen können durchaus in einer späteren Projektphase umgesetzt werden, dürfen aber abschließend nicht vernachlässigt werden.

Grundsätzlich empfehlen wir aber die Projekte nicht unnötig in die Länge zu ziehen, da es sich um die Umsetzung notwendiger regulatorischer Anforderungen handelt.

 

Besteht die Möglichkeit für unsere Mandanten im Rahmen eines DSGVO-Pre-Checks dem eigenen Umsetzungsstand prüfen zulassen und mögliche Lücken zu identifizieren?

In vielen Fällen existieren bereits teilweise Prozesse und Verfahren zum Datenschutz, welche am BDSG ausgerichtet aber für die DSGVO-Compliance nicht ausreichend sind. Daher empfehlen wir ein Projekt immer mit einem solchen Pre-Check zu starten. Dabei können relativ schnell diejenigen Handlungsfelder identifiziert werden, die den größten Handlungsbedarf und die höchste Priorität haben sollten. Darauf aufbauend kann dann eine dem Kontext der Organisation angepasste Projektplanung für eine Umsetzung erstellt werden. Bei komplexen und langlaufenden Projekten empfehlen wir, auch sogenannte Quality Gates mit Zwischenprüfungen durchzuführen.

Selbstverständlich unterstützen wir unsere Mandanten bei der Durchführung eines Pre-Checks / einer Zwischenprüfung und begleiten auch die Umsetzung mit unseren interdisziplinären Expertenteams aus dem Rechtsbereich sowie der Beratung.

Zusätzlich können wir die Wirksamkeit des Datenschutzmanagementsystems (DSMS) bescheinigen. Dies bietet sich insbesondere dann an, wenn das Unternehmen sein DSGVO-Projekt abgeschlossen hat und einmalig oder regelmäßig die DSGVO-Konformität bescheinigt haben möchte. Hierzu prüfen wir das im DSMS verankerte Kontrollsystem auf Basis des internationalen Prüfungsstandard ISAE 3402 oder ISAE 3000. Da es derzeit noch keine sonstigen Instanzen gibt, die eine Datenschutzzertifizierung anbieten, erscheint uns dieses Vorgehen derzeit als die beste Möglichkeit, um den Kunden gegenüber die Wirksamkeit der zum Datenschutz ergriffenen Maßnahmen nachweisen zu können.

DSGVO – der Countdown läuft (Teil 1)

Das Ende der Umsetzungsfrist für die EU Datenschutz-Grundverordnung (DSGVO) liegt in greifbarer Nähe. Die Unternehmen haben nur noch wenige Tage Zeit die Anforderungen umsetzen. Wir wollen die Gelegenheit nutzen, um mit unserem Experten Rüdiger Giebichenstein in zwei Blogbeiträgen den aktuellen Umsetzungsstand sowie wesentliche Handlungsfelder zu diskutieren.

Kurze Vorstellung Rüdiger Giebichenstein:

Rüdiger Giebichenstein ist Partner im Bereich Risk Assurance Solutions Financial Services bei PwC und mit seinem Expertenteam bundesweit für Datenschutz- und Informationssicherheit, Business Continuity Management sowie IT-Compliance tätig.

 

 

In weniger als einem Monat tritt die neue EU Datenschutz-Grundverordnung (DSGVO) in Kraft. Wie ist Ihre Einschätzung zum aktuellen Umsetzungsstand der Mandanten?

Bezüglich des aktuellen Umsetzungsstands erleben wir ein eher verteiltes Bild. Einerseits haben einige Mandaten, insbesondere die große Unternehmen, hierzu bereits 2017 entsprechende Projekte gestartet und sind auf einem guten Weg die EU-DSGVO bis zum 25. Mai 2018 in zumindest den Grundzügen umzusetzen.

Es gibt aber Unternehmen, die den Umsetzungsaufwand und dazu zählen insbesondere die mit komplexen Geschäftsmodellen und IT-Landschaften deutlich unterschätzt und demzufolge die Projekte tendenziell zu spät gestartet haben. Für diese Unternehmen wird sich die Umsetzung der EU-DSGVO auch noch deutlich bis nach Ende Mai 2018 hinziehen.

Im Mittelstand zeigt sich, dass hier noch deutlicher Nachholbedarf existiert. Dort wurden die Entwicklungen zur DSGVO nicht oder nicht ausreichend verfolgt und beim Top Management wenige Projekte initiiert bzw. entsprechendes Bewusstsein geschaffen.

 

Wo sehen Sie noch die größten Hürden, Handlungsbedarf bzw. Unklarheiten im Rahmen der Umsetzung, die aktuell viele Mandanten vor Herausforderungen stellen?

Die wesentliche Herausforderung ist, dass die EU-DSGVO sehr generisch formuliert und die notwendige Konkretisierung an vielen Stellen bisher fehlt. Da es auch noch keine einschlägige Rechtsprechung gibt, sind die Unternehmen im Rahmen der Umsetzung dazu gezwungen, eigene Interpretationen zu liefern und entsprechende Annahmen zu treffen. Insbesondere sind dabei die Themen Datenschutzfolgeabschätzung oder Datenportabilität zu nennen, die so im BDSG bisher nicht aufgeführt waren. Je früher ein Unternehmen mit der Umsetzung dieser Themen begonnen hat, umso schwieriger war es für diese auf good-practices oder etablierten Lösungen zurückzugreifen. Vor diesem Hintergrund ist es auch durchaus nachvollziehbar, dass gerade kleine und mittelständige Unternehmen den Beginn der Umsetzungsprojekte verhältnismäßig lange hinausgezögert haben.

Auch die bisher im BDSG relativ konkret benannten technisch organisatorischen Maßnahmen (sog. TOM‘s), die zum Schutz von personenbezogenen Daten verpflichtend waren, sind durch generischere Formulierungen von sog. Schutzzielen abgelöst wurden, die allerdings z.T. bereits aus dem Bereich der Informationssicherheit bekannt sind. Dadurch werden den Unternehmen zwar zusätzliche Freiheiten eingeräumt, die Schutzmaßnahmen an den für sie relevanten Risiken auszurichten, gleichzeitig erfordert dies aber auch die Etablierung eines angemessenen Vorgehens zum IT-Risikomanagement was wiederum für viele Unternehmen neu ist.

Viele Unternehmen tun sich auch schwer damit, die abstrakt formulierten Anforderungen an die Nachweis und Rechenschaftspflichten in für den jeweiligen Kontext des Unternehmens passende Prozesse und Governance Strukturen zu überführen. Wir empfehlen daher unseren Mandanten den Aufbau eines sog. Datenschutzmanagementsystems (DSMS) und dieses eng mit ggf. bereits bestehenden Governance-Strukturen wie z.B. einem Informationssicherheitsmanagementsystem (ISMS) oder dem internen Kontrollsystem oder anderen Compliance-Funktionen zu verzahnen. Dadurch kann üblicherweise der Aufbau von unnötigen Doppelstrukturen vermieden werden und Synergien zu weiteren regulatorischen Anforderungen wie z.B. denen des IT-Sicherheitsgesetzes oder den MaRisk und den Konkretisierungen für die IT (BAIT und VAIT) wenn man beispielsweise den Finanzsektor betrachtet, erzielt werden.

Wie bereits erwähnt haben viele Unternehmen zudem den tatsächlichen Umsetzungsaufwand deutlich unterschätzt, da einige Anforderungen auch tiefgreifenden Anpassungsbedarf der einzelnen IT-Anwendungen erfordern. Insbesondere sind dabei das Recht auf „Vergessen werden“ und das Recht auf „Einschränkung der Verarbeitung“ zu nennen, da viele Anwendungen bisher gar keine Möglichkeiten geboten haben, Datensätze strukturiert und nachvollziehbar zu löschen und stattdessen die Datensätze einfach fortschreiben.

Gerade zum Abschluss der Projekte sehen wir derzeit häufig, dass es noch einmal erheblicher Anstrengung bedarf, um die umgesetzten Maßnahmen zum Datenschutz auch nachhaltig in der Unternehmenskultur zu verankern. Wir sind der Meinung, dass gelebter Datenschutz ein wirksames Instrument ist, um das Vertrauen der Kunden in eine Marke nachhaltig zu stärken. Die Unternehmen sollten sich nicht der „Verführung“ hingeben, Daten anders als zu dem Zweck zu dem sie erhoben wurden zu verwenden oder wichtige Maßnahmen zur Datensicherheit aus Kostengründen zu vernachlässigen und somit das Vertrauen der Kunden zu verspielen. Unabhängig hiervon hat der Gesetzgeber signifikante Sanktionsmaßnahmen vorgesehen (bis zu 20 Mio. EUR oder bis zu 4% des konzernweiten Umsatzes).

 


Teil 2 des Interviews finden Sie hier.

CIO Forum 2017 – IT-Entscheider diskutieren aktuelle Trends in der Finanzbranche

Die IT-Abteilungen von Leasinggesellschaften stehen heute vor komplexen Herausforderungen, da sie nicht nur funktionale, strategische, wirtschaftliche und regulatorische Anforderungen unter einen Hut bringen müssen, sondern zu diesem Zweck auch die neuen technologischen Möglichkeiten sicher und effizient einsetzen sollen.

Aus diesem Grund möchten wir Sie, nicht zuletzt wegen den vor kurzen veröffentlichten bankaufsichtlichen Anforderungen an die IT (MaRisk, BAIT), über die neuesten regulatorischen Entwicklungen informieren und Ihnen anhand von Praxisbeispielen aufzeigen, wie sich technologische und sicherheitstechnische Herausforderungen, etwa bei der Nutzung von Cloud Services, bewältigen lassen.

Unser diesjähriges CIO Forum „IT-Entscheider diskutieren Markttrends in der Finanzbranche“ findet im November und Dezember 2017 bundesweit an drei Standorten statt (jeweils von 16:00 – ca. 20:00 Uhr):

 

28. November 2017: Frankfurt a. M.

05. Dezember 2017: Düsseldorf

11. Dezember 2017: München

 

Weiteren Informationen zur Veranstaltung sowie die Möglichkeit zur Anmeldung (kostenfreie Teilnahme) finden Sie unter:

http://www.pwc-events.com/cioforum2017

Bankaufsichtsrechtliche Anforderungen an die IT – Herausforderungen für Leasinggesellschaften

Das Thema IT ist bei Leasinggesellschaften aufgrund seiner wachsenden Bedeutung weiter in den aufsichtsrechtlichen Fokus gerückt. Mit der Festlegung von IT-Prüfungsschwerpunkten bei Leasinggesellschaften hat die Aufsicht dies bereits in 2016 unterstrichen. Ein weiterer wesentlicher Schritt ergibt sich aus den „Bankaufsichtlichen Anforderungen an die IT“ (BAIT), welche derzeit zur Konsultation stehen und von Leasinggesellschaften – unter Berücksichtigung der Proportionalität – analog anzuwenden sind.

Mehr dazu erfahren Sie von unseren Kollegen aus FS Risk Assurance Solutions (RAS).

 

 

Leasingforum 2017

In unserem jährlichen Leasingforum möchten wir mit Ihnen unsere Sicht über aktuellen Themen, die die Branche bewegen, vorstellen und diskutieren. Auch in diesem Jahr haben wir für Sie eine spannende Agenda vorbereitet.

Die Themen Digitalisierung und Informationstechnologie stehen in diesem Jahr im Mittelpunkt. Dabei ist das Wachstumspotential aus dem digitalen Wandel für die Leasingbranche Gegenstand unseres ersten Vortrags und wir freuen uns auf eine spannende Diskussion mit Ihnen.

In Anbetracht der jüngsten Cyberangriffe und der aktuellen IT-Prüfungsschwerpunkte der BaFin werden wir auch das Thema IT-Sicherheit betrachten. Unsere IT-Experten werden dazu unter anderem auf die bankaufsichtsrechtlichen Anforderungen an die IT sowie auf Fragen zum Thema Cyber-Security eingehen.

Des Weiteren erwartet Sie ein Vortrag über die Neuerungen der 4. EU-Geldwäscherichtlinie, welche mit Wirkung zum 26. Juni 2017 mit der Veröffentlichung im Bundesblatt in Kraft getreten ist. Den heute aktuellen Stand der Diskussion finden Sie auch in dem folgenden PwC Blog-Beitrag.

Auch in Bezug auf die steuerlichen Neuerungen für Leasinggesellschaften werden Sie durch unseren vierten Beitrag auf den aktuellsten Stand der Entwicklung bringen.

Das Leasingforum wird an drei Standorten von 9:00 bis 13:30 Uhr an folgenden Terminen stattfinden:

Dienstag, 29. August 2017; 60327 Frankfurt am Main

Donnerstag, 7. September 2017; 40227 Düsseldorf

Dienstag, 19. September 2017; 80636 München

Unter folgendem Link können Sie sich für unser Leasingforum anmelden: www.pwc-events.com/leasingforum

Wir freuen uns, Sie als Teilnehmer des Leasingforums in unseren Niederlassungen begrüßen zu dürfen.

Chancen im Rahmen des erhöhten Informationsbedarfs der Leasingnehmer nach IFRS 16

Am 13. Januar 2016 ist der finale IFRS-Standard zur Leasingbilanzierung (IFRS 16) erschienen. Er ist für alle nach IFRS bilanzierenden Unternehmen ab dem 1. Januar 2019 anzuwenden, eine vorzeitige Anwendung ist möglich. Die IFRS-Regelungen sehen vor, dass sämtliche Leasingverhältnisse beim Leasingnehmer in Form von Nutzungsrechten mit korrespondierender Leasingverbindlichkeit in der Bilanz erfasst werden. Dies erhöht die Komplexität und den Aufwand bei der Bilanzierung von Leasingverhältnissen für Leasingnehmer und kann damit die Attraktivität von Leasing für nach IFRS bilanzierende Leasingnehmer deutlich reduzieren bzw. die von Alternativen (z.B. Kauf) stärken.

Der umfangreiche Informationsbedarf, der zur Umsetzung der neuen Bilanzierungsvorgaben von Leasingnehmern benötigt wird, stellt diese vor große Herausforderungen, da die notwendigen Informationen meist weder zentral noch elektronisch vorliegen. Im Rahmen einer durch PwC durchgeführten Umfrage unter 48 Unternehmen mit Sitz in Deutschland im Zeitraum von Oktober bis Dezember 2016 haben 47% der Umfrageteilnehmer geschätzt, über mehr als 1.000 Leasingverträge zu verfügen. Der sich hieraus ergebende Aufwand, diesen Vertragsbestand elektronisch zu inventarisieren, ist erheblich.

Um diesen Aufwand zu bewältigen, hat PwC zusammen mit dem Fraunhofer Institut ein Leasingvertragstool entwickelt. Bei dem Leasingvertragstool handelt es sich um eine lernfähige Softwarelösung, welche in der Lage ist, aus im PDF-Format vorliegenden Leasingverträgen automatisiert die zur Bilanzierung notwendigen Informationen herauszulesen und in eine standardisierte Bedienoberfläche zu übertragen.

Das Vertragstool ermöglicht durch den Einsatz künstlicher Intelligenz die standardisierte Auswertung und Verarbeitung der Vertragsunterlagen bei weiterhin möglicher individualisierter Vertragsgestaltung entsprechend der Bedürfnisse der Leasingnehmer. Für Leasingnehmer bietet sich hierdurch die Möglichkeit enormer Zeit- und Kostenersparnis.

Eine weitere Alternative zur Verwendung des Leasingvertragstools und Chance für die Leasinggeber besteht darin, dass sie die notwendigen Daten über den Vertragsbestand ihren Kunden zur Verfügung stellen könnten. Neben der Zeitersparnis für den Kunden stärken Leasinggeber hiermit ihre Kundenbeziehung. Aufgrund der Erstanwendungsfrist beginnen Leasingnehmer derzeit mit entsprechenden Umsetzungsprojekten und Leasinggeber sollten daher frühzeitig in die Kommunikation mit den Kunden über die Umsetzung von IFRS 16 einsteigen.

 

Bankaufsichtliche Anforderungen an die IT (BAIT) – Neue Herausforderungen für Leasinggesellschaften

Als Finanzdienstleistungsinstitute müssen Leasinggesellschaften umfangreiche aufsichtsrechtliche Anforderungen erfüllen. Mit den BAIT verschärft die Aufsicht ihren Fokus auf den Bereich IT – neben den Anforderungen aus der erwarteten MaRisk Novelle 2016 – weiter.

Was sind die BAIT?

Mit den BAIT will die BaFin die MaRisk um spezifischere Anforderungen mit Bezug zur IT konkretisieren. Speziell betrifft das die im allgemeinen Teil 7.2 der MaRisk „Technisch-organisatorische Ausstattung“ noch nicht oder noch nicht abschließend geregelten Sachverhalte. Diese sollen detaillierter aufgegriffen und damit die Erwartungshaltung der Aufsicht transparenter dargestellt werden.

Welche Inhalte sind zu erwarten?

Bereits jetzt ist erkennbar, dass mit den Anforderungen das unternehmensweite IT-Risikobewusstsein im Institut und gegenüber seinen Auslagerungsunternehmen erhöht werden soll. Die BAIT definiert Anforderungen u. a. in den Themenbereichen IT-Strategie, Informationssicherheitsmanagement, Informationsrisikomanagement und Berechtigungsmanagement.

Wann kommen die BAIT?

Die Übersendung der Konsultationsentwürfe erfolgt voraussichtlich Anfang 2017. Das Datum der finalen Veröffentlichung ist heute noch nicht bekannt, wird jedoch für das Jahr 2017 erwartet.

Gibt es Erleichterungen?

Für Leasing-Gesellschaften gelten diese Anforderungen dann gemäß dem bereits bekannten Proportionalitätsprinzip.

Fazit:

Der aufsichtsrechtliche Regulierungsdruck für Leasinggesellschaften im Bereich IT wird sich neben der MaRisk Novelle 2016 auch durch diese BAIT kurzfristig weiter erhöhen. (Finanzdienstleistungs-)Institute sollten sich daher frühzeitig mit den neuen Anforderungen vertraut machen und noch bestehende Schwachstellen identifizieren.