von Marcus Schneider |
Mit zunehmendem Softwareportfolio kämpfen neben Versicherungen auch Banken mit der Herausforderung, den Regularien der BaFin effizient und nachhaltig zu entsprechen. Die für Banken geltenden Anforderungen ergeben sich aus der BAIT und sind, mit Bezug auf Software, in Punkt 8 „Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen” konkretisiert. Grundsätzlich gilt: “Bei jedem Bezug von Software hat das Institut die damit verbundenen Risiken angemessen zu bewerten”. Hier unterscheiden die Regularien zwischen einer Auslagerung und einem sonstigen Fremdbezug und geben die Rahmenbedingungen klar vor. Allein die Differenzierung zwischen „Auslagerung” und „sonstiger Fremdbezug” wirft erste Fragen auf, ist jedoch entscheidend für die Bewertung der Risiken nach MaRisk AT 7 und AT 9. Somit müssen Banken im ersten Schritt bewerten, wie die verschiedenen Softwareprodukte einzuordnen sind. Ist z.B. eine Software individuell an die Bedürfnisse des Instituts angepasst oder mit Dienstleistungen durch Dritte verbunden, handelt es sich nicht mehr um einen Fremdbezug, sondern ist meist als Auslagerung einzustufen. Weitere Voraussetzung ist die Kritikalität der Anwendung für die Aufrechterhaltung des Geschäftsbetriebes. Hier ist oftmals ein pragmatischer Ansatz hilfreich, um eine effiziente Bewertung von Softwareprodukten vorzunehmen. Client-Software kann beispielsweise konsolidiert bewertet und muss in den meisten Fällen nicht einzeln betrachtet werden. Im Serverumfeld jedoch ist eine Bewertung, je nach Art und Dienstleistung des Instituts, individuell. Daraus ergibt sich, dass nicht für jede Bank die gleichen Softwareprodukte identisch bewertet werden können, eine Prüfung somit jedoch voll umfänglich erfolgen muss. Ein funktionales Software Asset Management unterstützt Sie hier bei der Kategorisierung, liefert wichtige Indikatoren zur Klassifizierung und sorgt für eine nachhaltige Bewertung zur Einhaltung der Regularien.
Redakteur: Marcus Schneider, Head of Consulting | CCP Software GmbH Datum: 03|2020