Compliance und Risiko
MaComp: Hürde oder Hilfe für den Weg in die Cloud?
Compliance-Vorgaben wie die MaComp helfen Banken nicht nur dabei, ihren Kunden ein Höchstmaß an Sicherheit zu bieten, sondern geben auch Orientierung bei der Auswahl eines geeigneten Cloud-Partners.
Von Trend Micro
Für Banken gibt es keine Alternative mehr: Wer im Wettbewerb auch weiterhin eine Rolle spielen will, muss den Sprung in die Cloud wagen. Dabei gilt es zunächst, sich für ein Cloud-Modell zu entscheiden und eine Strategie für den Übergang zu entwickeln. Wollen IT-Manager von Finanzinstituten Ressourcen in die Cloud auslagern, müssen diverse Compliance-Richtlinien der BaFin erfüllt werden. Banken sehen sich dabei im Wesentlichen mit drei Richtlinien konfrontiert: die Anforderungen der Bankenaufsicht an die IT (BAIT), die Mindestanforderungen an das Risikomanagement MaRisk und die Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten für Wertpapierdienstleistungsunternehmen (kurz MaComp). Diese Richtlinien stellen einen nicht zu unterschätzenden Kostenfaktor dar und werden von den Banken deshalb oft als Hürde angesehen. Doch ein genauerer Blick in die MaComp verrät: Sie ist vielmehr Hilfe als Hürde.
Denn sie liefert eine Orientierung bei der praktischen Umsetzung der Verhaltens-, Organisations- und Transparenzpflichten und geben die damit verbundenen gesetzlichen Richtlinien vor. Diese sind für Banken essenziell, weil Verstöße gegen diese Vorgaben zu hohen Bußgeldstrafen führen und die Reputation des Unternehmens schädigen können.
Sicherheit im Fokus
Compliance-Vorgaben wie die der MaComp helfen Banken nicht nur dabei, ihren Kunden ein Höchstmaß an Sicherheit zu bieten, sondern geben auch Orientierung bei der Auswahl eines geeigneten Cloud-Partners. Denn beim Weg in die Cloud ist nicht nur die Wahl des Anbieters relevant. Banken brauchen einen externen Partner, der dafür sorgt, dass neben den individuellen Anforderungen an Performance und Verfügbarkeit auch hohe Sicherheit berücksichtigt ist. Ebenso müssen aufsichtsrechtliche Anforderungen stets erfüllt sein – und das am besten mit so wenig Aufwand wie möglich.
Die eigenen Tools der jeweiligen Cloud-Service-Anbieter können Banken hier nicht alle relevanten Informationen liefern, schon gar nicht in einer komplexen Multi-Cloud-Umgebung. Es bedarf einer Lösung wie die Cloud One™; Conformity von Trend Micro, die die gesamten Cloud-Services in einem einzigen Multi-Cloud-Dashboard anzeigt und zentrale Transparenz und Überwachung der gesamten Cloud-Infrastruktur in Echtzeit ermöglicht.
Automatisch Vorgaben einhalten
Mit Conformity kann die Umgebung eines Unternehmens mit über 750 Best Practices zur Konfiguration von Cloud-Infrastrukturen verglichen werden. Das schafft Sicherheit durch die Gewissheit, dass Best Practices und Compliance-Standards eingehalten werden – von der Entwicklungsphase bis zur Laufzeit. Verstöße werden automatisch korrigiert und der Risikostatus ist stets einsehbar. Trend Micro präsentiert den Cloud Compliance-Status auf einen Blick und ermöglicht so ein leichtes Einhalten der gesetzlichen Vorgaben, auch ohne umfassendes Know-how des Personals.