Bereits zum Jahresende 2012 rechnen 90 Prozent der Finanzdienstleister in Europa mit Geldstrafen in Millionenhöhe, weil ihre IT-Strukturen nicht den Regulierungsvorschriften entsprechen. Das zeigt ein aktuelles Whitepaper, das das Analystenhaus JWG gemeinsam mit Interxion, einem Anbieter von Carrier-neutralen Rechenzentrumsdienstleistungen für Colocation, vorgestellt hat.
In der Studie räumen 40 Prozent der europaweit befragten IT-Entscheider aus der Banken- und Versicherungsindustrie ein, dass ihre IT-Infrastruktur die Anforderungen der bevorstehenden Regulierung nicht abbilden kann. Das gilt nicht nur für die ab 2012 schrittweise geforderten Anpassungen.
71 Prozent der IT-Experten bezweifeln, dass sie ihre IT-Altsysteme bis zum Ablauf der Frist im Jahr 2015 vollständig aktualisieren können. Die Infrastruktur entspräche damit nicht den regulatorischen Anforderungen, die von den G20-Staaten als Reaktion auf die Finanzkrise an die Banken- und Versicherungsindustrie gestellt werden. Dazu zählen die neuen Eigenkapitalvorschriften Basel III und Solvency II sowie Reformen wie MiFID II und die "European Market Infrastructure Regulation" (EMIR).
Besonders schwer lastet die geforderte Anpassung nicht compliance-konformer IT-Strukturen laut JWC auf den Kreditinstituten und Versicherungsunternehmen in Frankreich, Deutschland und der Schweiz. In der britischen Banken- und Versicherungsbranche ist der IT-Umbau laut Studie am weitesten fortgeschritten, da hier Vorgaben vorgezogen wurden und die Institute unter großem Zeitdruck agieren mussten. Eine konkrete Aufschlüsselung und ein zahlenbasierter Vergleich nach Ländern sind auf Basis des Whitepapers jedoch nicht möglich, da die Antworten der Studienteilnehmer anonymisiert wurden.
In der Zwickmühle zwischen Compliance und Investitionen
Für Rutger ter Hoeven, Marketingleiter bei Interxion, stecken Europas Finanzdienstleister in einer Zwickmühe. Einerseits seien sie durch die Regulierungsvorgaben gezwungen, Investitionen in Millionenhöhe in ihre IT-Infrastrukturen zu tätigen. Doch die Institute könnten noch nicht einmal sicher sein, dass sie in die richtigen Strukturen und Lösungen investierten. Viel zu ungenau seien bisher die Erfordernisse beschrieben.
Finanzinstitute, die auf eine Spezifikation warteten, um die "richtige Technologie" einzuführen, riskierten mit ihren Vorbereitungen ins Hintertreffen zu geraten und den definierten Meilensteinen in der Agenda bis 2015 nicht zu genügen: "Aus der Unsicherheit und der abwartenden Haltung heraus hinken viele Banken und Versicherungen den für bereits bis Ende 2012 gesetzten Anforderungen hinterher", so ter Hoeven. Die Nichtbeachtung von Compliance-Vorschriften jedoch birgt das Risiko empfindlicher Geld- und Haftstrafen und kann bis hin zum Verlust der Betriebslizenz führen.
In 5 Schritten zur Compliance-konformen IT-Infrastruktur
Aus seiner Consulting-Erfahrung heraus rät te Hoeven Finanzdienstleistern
-
ihre aktuelle IT-Infrastruktur zu analysieren und zu bewerten,
-
zu eruieren, in welchen Bereichen und an welchen Schnittstellen Investitionen erforderlich sind,
-
frühzeitig gemeinsam mit Lösungsanbietern zusammen zu arbeiten,
-
zu prüfen, welche Leistungen von der IT-Abteilung selbst weiter angeboten werden und
-
welche sich aus organisatorischen und budgetären Gründen besser für Outsourcing eignen.
"Viele Finanzinstitutionen betreiben ihre Dienste auf unterschiedlichen Systemen. Deren Komplexität und mangelnde Flexibilität erschweren es, den regulatorischen Anforderungen gerecht zu werden", kommentiert PJ Di Giammarino, CEO von JWG die Studienergebnisse.
Outsourcing an Carrier-neutrale Rechenzentren
Auch sei der Betrieb eigener Rechenzentren für viele Finanzdienstleister keine Option mehr. 30 Prozent der Banken und Versicherungen ziehen laut JWC-Whitepaper die Auslagerung ihrer Systeme in Rechenzentren in Betracht, die die Compliance-Vorgaben erfüllen. Sie ermöglichen es Finanzinstituten, Investitionen in Bereiche zu vermeiden, die nicht zum Kerngeschäft gehören, ohne die Kontrolle über IT-Systeme und -Prozesse aufgeben zu müssen.
Besonders in Frankfurt und Düsseldorf haben Kunden aus dem Banken- und Versicherungsumfeld in Carrier-neutralen Rechenzentren Zugriff auf über 150 Netzbetreiber, Internet Service Provider (ISO), Content Distribution Networks (CDN) sowie die Internetaustauschknoten DE-CIX (Frankfurt) und ECIX (Düsseldorf).
Darüber hinaus bilden sich in den Rechenzentren sogenannte Financial Communities - digitale Marktplätze auf denen verschiedene Unternehmen einer Branche versammelt sind, um untereinander Daten auszutauschen. Neben Banken und Versicherungen sind hier auch Börsen, Trader, Broker, Marktdatenprovider, Hedge Fonds und andere Unternehmen aus vor- und nachgelagerten Wertschöpfungsstufen vertreten.
Informationen zur Studie: JWG wird die vollständige Studie am 22. März 2012 in London im Rahmen einer Diskussionsrunde mit Branchenexperten vorstellen und am 29. März ein Webinar dazu veranstalten. Interessierte aus der Banken- und Versicherungsbranche können sich hier für eine kostenlose Teilnahme an beiden Veranstaltungen registrieren. Zum Download des Whitepapers